PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Robinsonliste!



MadMax
22.09.2002, 17:47
Auf der Hauptseite von Antispam.de wird es ja schon lange verlinkt, die Robinsonliste.

Nunja.. da habe ich aber meine E-Mailadresse aus Paranoia nie eingetragen... bisher.

Denn eben bekam ich wieder Snail-Mail von Neugebauer, SKL, etc. Lotterie Kram (also per Post! Woll? Kennt Ihr doch! Auf Papier! In den Briefkasten! http://img.homepagemodules.de/hmm.gif).

Da habe ich dann angerufen und, wie es die Gesetze erlauben, verlangt, daß mir alle Daten offeriert werden, die die von mir haben. Haben sie artig getan. Dann habe ich sie löschen lassen! Auch artig! :)

Der Typ am Telefon, der übrigens sehr sehr freundlich war, hat mir gesagt, daß ich mich doch auf die Robinsonliste für Snail Mail setzen soll. Habe ich auch jetzt prompt gemacht.

Auch für Telefon und SMS und Fax.


Nämlich die Tatsache, daß Neugebauer auf die verweist, zeigt mir nur, daß das seriös ist....


In jedem Fall wird dadurch die Werbung sicher abnehmen!


Max

DocSnyder
22.09.2002, 17:49
> Auf der Hauptseite von Antispam.de wird es ja schon lange verlinkt, die Robinsonliste.

Wozu eigentlich? Man nenne mir *einen* Spammer, der Robinson-gelistete Adressen verschont.

> Nunja.. da habe ich aber meine E-Mailadresse aus Paranoia nie eingetragen... bisher.

Ich habe eine Spam-Trap in die Robinsonliste eingetragen. Aus gutem Grund.

/.
DocSnyder.

selzilla
22.09.2002, 17:52
Ich hoff das für dich !
Bin schon länger auf der Robinson-Liste eingetragen.
Konnte aber bisher keinen Rückgang des Altpapiers in meinem Briefkasten feststellen.
Trotzdem ein feiner Zug der Fa. Neugebauer. Eine der wenigen positiven Ausnahmen.
Gruß Uwe
never touch a running system !

MadMax
22.09.2002, 17:53
Man nenne mir *einen* Spammer, der Robinson-gelistete Adressen verschont.

Ob die Mails nun von einem geisteskranken Spammer kommen, oder von einer seriösen Firma mit einem einmaligen Hinweis, blablabla...

Ich kann auf beides verzichten und letzteres kommt vielleicht nicht mehr durch....

Die Hoffnung stirbt zuletzt!


Max

DocSnyder
22.09.2002, 19:21
> Ob die Mails nun von einem geisteskranken Spammer kommen, oder von einer seriösen Firma mit einem einmaligen Hinweis, blablabla...

Seriöse Firmen spammen nicht.

/.
DocSnyder.

daWizard
23.09.2002, 09:23
der Spam nimmt durch die Liste nicht unbedingt ab... bekommt ihr allerdings Spam an eingetragene Adressen habt ihr bei vielen Providern bessere Handhabe (und rechtliche Vorteile)... ich hab leider die Quelle vergessen, wo das stand und genau erinnern tu ich mich auch nicht (@antispam: "sauerländisch" kann ich auch!) an den Text... falls ich es wiederfinde, poste ich das mal komplett, klang ganz gut eigentlich...

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Flink
23.09.2002, 09:57
Die Robinsonliste http://www.robinsonliste.de ist oft die Voraussetzung, daß Abuse-Adressen wie info [at] fst-ev.org tätig werden.

DocSnyder
24.09.2002, 00:07
> Die Robinsonliste http://www.robinsonliste.de ist oft die Voraussetzung, daß Abuse-Adressen wie info [at] fst-ev.org tätig werden.

Gegenbeispiel: ich bekomme auf die seit Anfang April in der RL eingetragene GMX-Adresse noch immer Stardialer-Spam, obwohl ich seit etwa Ende April bestimmt 20 Beschwerden an die FST geschickt habe. Mainpean sitzt natürlich mit im Boot, aber dies sollte eigentlich ein Grund mehr sein, dagegen aktiv zu werden. Was hat die FST e. V. letztendlich gegen Stardialer-Spam erreicht? Nichts, aber wirklich gar nichts.

Die FST ist eine reine Alibiveranstaltung, um legislative Maßnahmen zum Schutz der Verbrauche hinauszuzögern bzw. abzuschwächen und noch ein paar Monate lang ungestört abzocken zu können. Die Robinsonliste ist Humbug, da es ohnehin illegal ist, unerwünschte Werbe-Email zuzustellen, egal ob man dort eingetragen ist oder nicht.

/.
DocSnyder.

charles
25.09.2002, 11:54
Hi

ich habe mit der FST leider schlechte ERfahrungen gemacht.
Ich bin ganz harmlos durch die GMX Seiten gesurft und mir nichts dir nichts hatte ich einen Dialer installiert obwohl ich das eigentlich nicht wollte und als er mich dann fragte ob ich die Verbindung herstellen will habe ich sofort nein gesagt und dann versucht den ganzen * zu löschen.
Ich habe dann nicht schlecht gestaunt als auf der nächsten Telefonrechnung 30 Euro berechnte wurden, genau von diesem Dialer. Ich vermute, dass hier das Herunterladen schon berechnet wurde oder ähnliches.
Jedenfalls habe ichmich an die FST gewandt, nur haben die auf meine letzte Mail in der ich gefragt habe wie weit meine Beschwerde denn ist keine Antwort bekommen. Da die SChlichtung bei der RegTP 25 Euro kostet und ich auch nicht bereit bin den Ärger eines Prozesses zu riskieren und der Diensteanbieter in Gibraltar sitzt habe ich zähneknirschend bezahlt, die Mahnung war in Anbetracht der kalkulierten Kosten doch zu eindringlich.
Das Problem ist, genau davon leben diese Firmen. Ich habe daraufhin die 190 Nummern bei der Telekom sperren lassen.
c.

Sinclair3
25.09.2002, 12:42
Ein Dialer auf den GMX-Seiten? Nett.
---------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

Flink
25.09.2002, 15:35
Ein Dialer auf den GMX-Seiten? Nett.

GMX ist seit etwa einem Jahr dazu übergegangen, allen Benutzern Werbefenster anzuzeigen, tlw. Popups, insofern sie nicht etwas zu bezahlen bereit sind. Seltsamerweise finden sich auch Sex-Werbungen mit ebendiesen Dialern darunter. Für Experten unter den GMX-Benutzern ist es ja immerhin möglich, Sex-Werbungen abzuschalten. Doch es ist ersichtlich, womit GMX und die Spammer deren Geld verdienen bzw. in welches Gebiet am meisten bespammt und beworben wird. D.h. GMX-Benutzer müssen genauso auf GMX-Inserate achtgeben wie auf das Anklicken von Links der Spammer!

selzilla
26.09.2002, 12:28
Ich hab euch schon mehrfach gewarnt, dass GMX einer der größten Saftläden ist !
Mal sehen, wie weit sie es noch treiben.
Löscht euren Account und ihr habt 50% weniger Schrott im Postfach !
Mal sehen wann GMX seinen eigenen Dialer auf die Menschheit abschießt ?!
Gruß Uwe
http://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/sick.gif
never touch a running system !

mana
26.09.2002, 12:49
Ich bezweifle, daß der Dialer direkt von GMX kam. Stattdessen hat sich in einem Pop-Up Window wahrscheinlich einer der ominösen Erotikanbieter geöffnet, der seinerseits wieder ein Pop-Up Window aufrief und darin war dann irgendwo der Dialer.

Und ob der Spam wirklich durch die Existenz des eigenen Mailaccounts bei GMX hervorgerufen wird, ist auch noch nicht bewiesen.
<small>Abuse [at] Antispam.de,
http://www.antispam-ev.de

Antispam.de - Zeigen Sie Offensive!</small>

Eniac
26.09.2002, 13:04
GMX ist seit etwa einem Jahr dazu übergegangen, allen Benutzern Werbefenster anzuzeigen, tlw. Popups, insofern sie nicht etwas zu bezahlen bereit sind.
Was erwartest Du denn? GMX stellt Dir einen kostenlosen eMail-Account bestimmt nicht aus purer Nächstenliebe zur Verfügung, sondern will damit Geld verdienen, was schliesslich auch legitim ist. Entweder zahlt Du für einen werbefreien Account oder schaust Dir die Werbung an. Daneben gibt es noch die Möglichkeit, einen guten Werbeproxy wie z.B. Proxomitron oder den Webwasher einzusetzen, dann hast Du Ruhe.

Seltsamerweise finden sich auch Sex-Werbungen mit ebendiesen Dialern darunter. Für Experten unter den GMX-Benutzern ist es ja immerhin möglich, Sex-Werbungen abzuschalten.
Muss man dafür Experte sein?

Optionen - Einstellungen - Erotik-Werbung

Soll Erotik-Werbung außerhalb des Channels "Erotik" angezeigt werden?
( ) Ja (.) Nein

Wer sich allerdings munter durch das gmx-Erotikangebot klickt, der sollte sich nicht wundern, wenn er auf eine Dialermine läuft.

Doch es ist ersichtlich, womit GMX und die Spammer deren Geld verdienen bzw. in welches Gebiet am meisten bespammt und beworben wird.
s.o.

D.h. GMX-Benutzer müssen genauso auf GMX-Inserate achtgeben wie auf das Anklicken von Links der Spammer!
Nein, jeder der sich mit einem Windoofs-Betriebssystem durchs Internet bewegt, sollte darauf achtgeben, seinen (IE)-Browser vernünftig zu konfigurueren, d.h. den ganzen ActiveX-Mist zu deaktivieren und nicht mit der Mickisoft Standard-Einstellung durchs Web zu stolpern. Wer auf einen Porno-Link klickt, sollte wissen was er tut.
Ich behaupte mal, mit einem gut konfigurierten IE fängt man sich nicht so schnell einen Dialer, in Verbindung mit Proxomitron und einer Firewall wie Kerio macht man auch seiner Windoofs-Kiste eine Festung. Ich persönlich bevorzuge aber den Mozilla 1.1; der ist schnell, gut und sicher.

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

daWizard
26.09.2002, 15:12
[...] macht man auch seiner Windoofs-Kiste eine Festung.

http://img.homepagemodules.de/grin.gif Festung? Das ist nicht dein Ernst! Oder?
Man kann sich mit guter Konfiguration einigermassen sicher durchs Web bewegen... das war`s dann aber auch schon...

http://img.homepagemodules.de/idee.gifMacroHard-Software is only secure as long as it`s shrink-wrapped in the store... -anon

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Linux, cause I reboot less often than windows users reinstall... - anon

Flink
26.09.2002, 16:45
Was erwartest Du denn?
Ich erwarte mir z.B. daß Sex-Werbung in der Voreinstellung bereits ausgeschaltet ist. Es hat sich erwiesen, daß sie mit Werbung ohnehin kein Geld verdienen können. Aber wenn die Werbung dann Dialer herunterlädt, lästige Popup-Fenster öffnet, wird die Sache bedenklich!


Nein, jeder der sich mit einem Windoofs-Betriebssystem durchs Internet bewegt, sollte darauf achtgeben, seinen (IE)-Browser vernünftig zu konfigurueren
Ich hatte selbst auf meinem Rechner die Active-X-Steuerelemente deaktiviert. Nur waren dann einige Seiten, die ich benötigt hatte, nicht lauffähig. Ein Otto-Normalbürger beläßt den PC so, wie er ihn sich gekauft hat. Ein GMX-Account ist für ihn also dringend abzuraten. Ich werde in Zukunft andere Mail-Provider als diesen empfehlen, alleine aufgrund dieser Praktiken.

Danke für den Tip mit Mozilla 1.1!

daWizard
26.09.2002, 17:34
Ein GMX-Account ist für ihn also dringend abzuraten. Ich werde in Zukunft andere Mail-Provider als diesen empfehlen, alleine aufgrund dieser Praktiken.

hmm... schon mal von Mailclients gehört? Liefert auch Windoof mit, heisst dann Outlook Xpress (Nutzung ist auch bedenklich, hat aber jeder). Mit so einem Programm kann man seine Mails offline lesen... und komfortabel mit dem Medium email arbeiten. Und siehe da, es gibt natürlich keine Werbebanner... ist das nicht toll?

Ich bin/war lange Kunde bei gmx und bin froh, das der Dienst immer kostenlos geblieben ist. Und nach meinen Erfahrungen mit so ziemlich allen grossen FreeMail-Anbietern bietet gmx nach wie vor den besten Service.

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Linux, cause I reboot less often than windows users reinstall... - anon

Sinclair3
26.09.2002, 18:43
Ich bin auch mit GMX zufrieden.

Und nach all dem was man von Dialern hört, muß man auch nicht auf jedes Erotik-PopUp klicken.

Trotzdem find ich es eine Sauerei mit diesen Dialern


---------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

daWizard
26.09.2002, 20:09
Ich bin ja nun momentan mal wieder nicht am heimischen Rechner und erledige meine Korrespondenz über den webmailer von gmx... und ich hatte bei den normalen Mailfunktionen (Posteingang, Mails schreiben, öffnen, weiterleiten) bisher nicht ein einziges Pop-Up, geschweige denn Erotik-Werbung oder Dialer-Downloads...

Ich kann also den Frust bisher absolut nicht nachvollziehen... (aber da ich noch ein paar Tage on tour bin, bleib ich dran und "ermittle" weiter
http://img.homepagemodules.de/smokin.gif).

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Linux, cause I reboot less often than windows users reinstall... - anon

Eniac
26.09.2002, 20:33
Festung? Das ist nicht dein Ernst! Oder?
Man kann sich mit guter Konfiguration einigermassen sicher durchs Web bewegen... das war`s dann aber auch schon...
Klar, das war sicher etwas übertrieben, einem richtigen Hackerangriff hält so etwas sicher nicht stand.
Jedenfalls ist mir bisher noch kein Dialer, Trojaner oder Wurm unbemerkt oder unwissentlich in meine Windoofskiste gekommen und meinen letzten Virus habe ich mir 92 eingefangen.

Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

daWizard
27.09.2002, 10:56
Gut, dem kann ich nur zustimmen... während meiner Online-Windoofszeit hab ich mir nie `nen Virus/Dialer etc. eingefangen... wenn man einigermaßen damit umgehen kann, muss das wirklich nicht passieren...



daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Linux, cause I reboot less often than windows users reinstall... - anon

selzilla
27.09.2002, 11:46
Klar, das war sicher etwas übertrieben, einem richtigen Hackerangriff hält so etwas sicher nicht stand.
Jedenfalls ist mir bisher noch kein Dialer, Trojaner oder Wurm unbemerkt oder unwissentlich in meine Windoofskiste gekommen und meinen letzten Virus habe ich mir 92 eingefangen.


.....dann hast du Glück gehabt. Ich hab manchmal beruflich ein bischen mit Trojanern, Viren und ähnlichen lustigen Gesellen zu tun. Ich muß dir leider sagen, dass es da ganz üble Sachen gibt, gegen die weder Norton noch irgendeine Firewall eine Chance hat.
Die Zeiten mit: "öffne bloß keinen Anhang", sind auch schon lange vorbei. Manchmal genügt nur das Anschauen einer Mail und dein PC geht hops.
Das Beste, was ich in letzter Zeit gesehen habe, ist mir in Kazaa begegnet. Es war ein Wurm, der als solcher nicht von allen bis heute bekannten Schutzmaßnahmen erfasst wird. Weder Norten Antivirus, noch meine Norton Firewall (beides die neusten Versionen), haben angesprochen.
Der Wurm ist als *.ini Datei, getarnt mit anderen Dateien (in diesem Fall das Spiel Simcity), auf das System überspielt worden und ist absolut inaktiv. Auf einem nicht infizierten System angelangt, wird er aktiv und programmiert sich erst dann selbst zum eigentlichen Wurm, indem er sich des Virenschutzprogrammes bemächtigt und dieses ausschaltet !!!
Der Wurm selbst, richtet dann keinen Schaden an, sondern blockiert alle Schutzmechanismen im Win-PC und macht ihn offen für den eigentlichen Angriff der danach kommt.
Weder Antivirus noch Firewall hatten noch Schutzfunktion, ohne dass der Nutzer nur die kleinste Kleinigkeit davon merkt. Ein Versuch hat gezeigt, dass dieser Wurm, nahezu jede Dateiendung erlaubt und somit verdammt schwer zu finden ist.
Ich gehe davon aus, dass hier ein absoluter Profi am Werk war, der sein eigentliches Hacking nur vorbereitet. Er macht sich im Prinzip einen Nachschlüssel von eurem Computer. Da dieser Wurm sich nicht vermehrt und auch nicht selbst weiterschickt, gehe ich von einem "gezielten Angriff" aus.
Das er sich im Simcity-Verzeichnis befunden hat, ist purer Zufall. Ich habe den betroffenen User angeschrieben und ihm mitgeteilt, dass es da gewaltig jemand auf ihn abgesehen hat.
Die Antwort war eine Offenbarung !!
Aus Diskretionsgründen kann ich euch nicht den Beruf dieses Users erzählen, aber genau dieser Beruf, erklärt den Grund dieses gezielten Hackings !!!
-------------------------------------------------------------------------------------------------------------------
Wie schon erwähnt, es war ein absoluter Profi, der sein Wissen bestimmt nicht beim Chaos Computer Club gelernt hat, sondern vermutlich sein Handwerk mit staatlicher Unterstützung ausübt !
Natürlich habe ich sofort Norton diesen Wurm gemeldet. Wenn sogar diese Profis beide Augenbrauen hochziehen, sollte das zu denken geben.
Im Moment heißt es zwar : Gefahr erkannt = Gefahr gebannt, aber bitte vorsicht mit den Aussagen, dass euch kein Wurm oder Virus ans Bein pissen kann. Es wird ein ewiges Wettrüsten bleiben:
Ein paar Jungs programmieren die Anhängsel und die Antivirus-Leute liefern das Gegenmittel.

.....um ein Gegenmittel zu entwickeln, muß sich erst mal jemand so einen kleinen Freund eingefangen haben und diesen melden. Doch wenn ihr euch was neues eingefangen habt, könnt ihr meist nicht mehr melden !!!
Format C:
Gruß Uwe


never touch a running system !

daWizard
27.09.2002, 15:52
Ohne die Intention, die alte Leier von vorn zu beginnen: http://img.homepagemodules.de/wink.gif

Aber mit einem (heutzutage leicht zu installierenden und zu benutzenden) Linux-System braucht man sich alle diese Gedanken (noch) nicht zu machen...
eine Mail anzuschauen ist nur gefährlich mit dem Mailer von Winzigweich, Surfen kann Dir eigentlich nur Ärger auf die Kiste holen mit dem Browser von Winzigweich, für automatische Downloads und teure Dialer ist auch nur Winzigweich-Software anfällig... und Viren, Trojaner und "ähnliche lustige Gesellen" sind allein schon durch die generelle Funktionsweise von Unix-Derivaten recht unwahrscheinlich und wären ziemlich wirkungslos (wenn es sie denn gäbe)...

Ich will hier nicht behaupten, ein Unix/Linux-System wäre nicht angreifbar. Ich weiss auch, das erste "Virenversuche" unternommen wurden und das eine Standardinstallation auch nicht wirklich sicher ist.

Mein Punkt ist lediglich, das bei solchen System die Möglichkeit einer effektiven Sicherung überhaupt erst gegeben ist und das ein DAU selbst mit einer Standardinstallation "Out-of-the-box" von z.B. SuSE wesentlich ungefährdeter surft und stabiler arbeitet, als mit einer guten, professionell gemachten Winzigweich-Installation.

Würde dem DAU mit seinem neuen Rechner ein professionell gemachtes Linux-System vorgesetzt, könnte damit jeder über Jahre ohne Probleme und Neuinstallationen arbeiten. (Das ist nicht nur eine Behauptung, die ich hier aufstelle, ich habe das schon mit einigen DAUs gemacht, u.a. bei diversen Rentnern und unabhängig voneinander bei meinen beiden Elternteilen. Mit durchschlagendem Erfolg.)

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Linux, cause I reboot less often than windows users reinstall... - anon

Eniac
27.09.2002, 20:17
Hi,

wenn ich mal wieder sehr viel Zeit habe (Familie lässt grüssen), werde ich mal wieder versuchen, mit Linux ins Netz zu kommen. Meine schon etwas länger zurück liegenden Versuche, SuSE 6.2 dazu zu bewegen, mit meiner NoName ISDN-Karte von Conrad Electronic zusammen zu arbeiten, waren nicht gerade von Erfolg gekrönt. Nach den x. Versuch habe ich dann aufgegeben, zumal sich meiner Soundkarte (auch NoName) auch kein Ton entlocken liess. Vielleicht hat sich das ja auch mit den neueren Distributionen geändert. Solange surfe ich eben weiter mit meiner so gut wie möglich zugenagelten Windoofs-Kiste durchs Netz. Übrigens läuft mein 98 bereits seit Anfang 99 ohne eine einzige Neuinstallation sehr stabil.

Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

daWizard
28.09.2002, 10:55
Seit 6.2 hat sich jede Menge getan... mittlerweile kannst Du mit einer tollen grafischen Oberfläche arbeiten und normalerweise wird die gesamte Hardware erkannt und läuft prima... (inkl. Brenner, etc.)



Und das dein 98 noch läuft, dazu sollte man Dir gratulieren, sei froh... zumal Du nicht nach einem User klingst, der die Kiste anschaltet, Word benutzt und den Rechner wieder runterfährt... Glück gehabt.



daWizard

(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)

http://img.homepagemodules.de/death.gif <- für eluckycasino.net!



Linux, cause I reboot less often than windows users reinstall... - anon

selzilla
29.09.2002, 11:53
Aber mit einem (heutzutage leicht zu installierenden und zu benutzenden) Linux-System braucht man sich alle diese Gedanken (noch) nicht zu machen...

.... du magst da "noch" recht haben. Sollte sich allerdings Linux tatsächlich verbreiten, ist es nur eine Frage der Zeit !http://img.homepagemodules.de/oh2.gif
..... und wieviel benutzen Linux ? Wenn ich großzügig bin schätze ich zwischen 4-5% aller Internetuser.
Bill Gates wird schon dafür sorgen, dass es nicht mehr wird
http://img.homepagemodules.de/sick.gif
Gruß Uwe
never touch a running system !

Eniac
29.09.2002, 11:58
Immerhin will AOL in Zukunft seine Zugangssoftware mit Netscape/Mozilla ausliefern, hoffentlich wird dadurch Kleinstweichs Anteil am Browsermarkt etwas zurückgedrängt.
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++