Hallo Liste,
das Folgende nur als Denkanstoß, zu dem ich von denen, die Lust dazu haben,
mal einen Kommentar gerne hätte. Nachdem ich mich jahrelang mit immer mehr
zunehmenden SPAM-Mails ärgern muß, die resp. deren Infrastruktur wir ja Alle
mitbezahlen, finde ich man sollte einfach aus der Defensive ein wenig mehr in
die Offensive kommen.
Gruß,
Michael Bischof
20.2.2007, M.B.
bash-3.00$ unrar e ./z.rechnung_n691n.rar ./
UNRAR 3.51 freeware Copyright (c) 1993-2005 Alexander Roshal
Extracting from ./z.rechnung_n691n.rar
Extracting ./ikea_unKK84in.pdf.exe OK
All OK
----------------------------------------
Was bedeutet das jetzt?
Mit Hilfe des Linux-Programms unrar wurde die in diesem Ordner liegende Datei
"z.rechnung_n691n.rar", so habe ich den Anhang der Ikea-Rechnung genannt, in
diesen Ordner dekomprimiert (~ausgepackt).
Dabei kam die Datei "ikea_unKK84in.pdf.exe" zum Vorschein. Der Artikel von
www.heise.de entspricht also den Tatsachen.
Auf einem Linux-Rechner kann sie ohnehin nichts ausrichten. Auf einem
Windows-Rechner kann sie erheblichen Schaden anrichten, wenn
a. der Besitzer des Rechner ungeschützt (d.h. ist der Normalfall) ins
Internet gehen kann, also nicht auf einer von einem professionellen
Systemadministrator "kastrierten" Maschine (die ist sicher) arbeitet
b. der Besitzer einfach mal so auf diese ihm unbekannte Datei klickt.
Bitte
beachten: die von Windows so gewünschten und vorbereiteteten Einstellungen
lassen dem Normaluser die o.g. Datei nicht als "...pdf.exe", sondern als
"ikea_unKK84in.pdf" erscheinen! Also harmlos!?
Und wenn er so doof ist, den ihm unbekannten Dateianhang, der ja komprimiert
ist, erst einmal zu dekomprimieren (der Anhang als solcher könnte
jahrzehntelang in irgendeinem Ordner auf der Maschine liegen: er kann nie
wirksam werden, er ist ja in einem Paket verschnürt ~ komprimiert).
Aus all diesen Gründen fordere ich:
Extra-Internet-Steuer für alle Windows-Benutzer, die keinen staatlichen
(~
unabhängig organisierten) Internet-Führerschein (monatelanger Kurs; es
gibt
ihn noch nicht - aber er würde mit Sicherheit einige hundert Euro kosten
müssen) haben und ihre Maschinen ab und zu extern daraufhin prüfen
lassen, ob nicht irgendwelche Ports doch offen sind.
(Ob dann bestimmte Internet-Online-Spiele, die ActiveX
verlangen, noch
gehen oder nicht weiß ich nicht. Ist mir auch egal)
Denn:
wie in dem Heise-Artikel dargelegt wird
("Lediglich ein paar Exoten wie Ikarus (Trojan-Downloader.Win32.Small)
und
ClamWin (Trojan.Fakebill) erkennen den Schädling bereits. Die
trojanischen
Pferde werden so lange variiert, bis zumindest die bekannten
Viren-Scanner
sie nicht mehr erkennen. Der Versand erfolgt dann über ein Bot-Netz
innerhalb weniger Stunden an hunderttausende oder Millionen von
Mail-Adressen. Kein Hersteller kann so schnell reagieren.")
nützen die automatisch arbeitenden Antiviren-Programme hier nicht zureichend.
Es werden also unzählige Rechner mit diesem Virus verseucht, die dann als
trojanische Pferde unzählige SPAM-Mails ins Internet senden. Zur Zeit kommen
auf 1 "richtige" Mail rund 9 SPAM-Mails. Das Internet ist also mit diesem von
Windows-Rechners erzeugten Müll verseucht - und Alle (!) zahlen für diesen
Schaden, eben nicht nur die Windozer.
=> Das ist eine himmelschreiende Ungeechtigkeit!
Man stelle sich vor, die Gebühren für Strom würden über die Steuern erhoben.
Einige Landsleute aber seien so clever vor (!) dem Zähler die Stromleitungen
anzuzapfen. Das Ergebnis: ein riesiger Teil der elektrischen Energie würde
"schwarz" verbraucht, was auf alle (!) Steuerzahler umgelegt wird. So ist es
mit dem Internet zur Zeit: auf 1 korrekte Mail kommen 9 SPAM-Mails, deren
Verkehr und deren Infrastruktur wir Alle mittragen müssen.
Meine These:
Das ist zum Mäuse melken - aber man sollte die Verursacher melken!
Anhang:
Selbstredend gilt das auch für den (bisher theoretischen!) Fall dass ein
Linuxer mit Root-Rechten ins Internet geht.
Wer damit erwischt wird - zahlt!
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
