Salve Joachim, Am Sonntag, 14. September 2003 21:01 schrieb Joachim Eikenbusch: > Hi NG, > entschuldigt, das ich eine Frage gestellt habe, die nicht mit Debian zu tun > hat! Ich verfolge jedoch nur diese eine Newsgroup und besch�ftige mich > sonst auch �berhaupt nicht mit Computerviren. Mu� man das mit GNU/Linux ;) ?
> Ich habe auch keinen > Virenscanner. Mein parallel installiertes Windows98 sehe ich auch keiner > besonderen Gefahr ausgesetzt, da ich die Datei niemals dort ausgef�hrt > h�tte. Ich habe mich einzig und allein �ber die merkw�rdigen Mails > gewundert, die INHO sehr echt wirken und wollte wissen, was es damit auf > sich hat (ob das SPAM ist). Mit dieser Erkl�rung ist der Bezug zur ML ja gegeben, vielleicht habe ich einwenig �berreagiert, in meiner PM an Dich ging ich von einer fehlgeleiteten Mail aus. Einwenig Blick �ber den Tellerrand (meine Nase anfassend) kann nicht schaden. Also Danke f�r Deine Enschuldigung und verzeihe meine drastischen Worte, aber so erkl�rt h�tte ich mich nicht ge�rgert. Appropo Tellerrand, zu Deiner nicht Vertrauesw�rdige angeblichen M$ Mail f�llt mir eine GNU/Linux-Debain betreffende Frage ein, die mir schon seit l�ngerem am Herzen liegt: Wie nennt man das wenn Hacker Update-CDs, die t�uschend echt aussehen, aber mit Troianer best�ckt sind an Firmen schicken - "Social Hacking"? Wenn die Email nicht mit der gef�lschten Absendeadresse von Microsoft gekommen w�re, sondern von dem IT-H�ndler, der die Firmen-PCs geliefert hatte, w�rde dann ein Admin dieses Patch nicht eher einspielen? Oder der Freund eines Admins, hier, CDs mit allen MS-Betriebsystemen und allen Patches..... Social Hacking ist eine Komponente die f�r gezielte Attacken h�ufig benutzt und bei der IT-Sicherheit selten ber�cksichtigt wird. Daher mache ich mir auch Sorgen, wie man z.B. eine gebrannte Knoppix CD unter beliebigen Betriebssytemen �berpr�fen kann, ob diese dem Orginal Image entspricht oder nicht. Ich habe einmal eine CD wieder gegrabt, ein Iso erzeugt und einen Hashkey erzeugt der unterschiedlich zum Orginal Key war. Spielt der Dateiname, Erzeugungsdatum einer Rolle? Hat jemand eine Idee f�r eine Anleitung wie man einfach und schnell mit einer langsamen Internetverbindung oder durch einenen abgedruckten Key in einer Zeitschrift �berpr�fen kann, ob eine gebranntes ISO vertrauensw�rdig ist? Nur darauf zu hoffen, das GNU/Linux nicht Opfer von Social Hacking wird reicht nicht aus. Also danke f�r Deine Warnung und Schilderung, das Du Dir nicht vorstellen konntest das M$ Patches verschickt - aber Dir nicht sicher warst, das es nicht sein kann. Interessant w�re eine Zahl, wieviel % der PC User dieser Masche tats�chlich auf den Leim gehen. Sch�nen Abend rob PS: Und lieber eine Frage zuviel stellen, als einmal etwas Falsches machen ;) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
