 Autor |
Eintrag |
| Herrin_nadine |
 |
Sklavenhalterin
Baden-Württemberg
gib jedem menschen seine würde
Beiträge: 7270
Geschlecht:
User ist offline
 
|
Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 13:13 IP: gespeichert 
|
|
heute habe ich folgende mail im postfach gefunden:
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.
Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!
Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.
Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team
[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]
--------------------------------------------------------------------------------
ich bin kein kunde bei 1&1. mein provider ist freenet.
ist das eine sogenannte fischingmail?
oder nur ein spammeil, weil web.de diese nachricht zu den unerwünschten nachrichten einsortiert hat
oder muß ich da was unternehmen. 60 euros ist eine menge geld.
könnt ihr mir da helfen oder hat jemand von euch dasselbe bekommen, obwohl er kein kunde bei denen ist.
danke für eure nachrichten
dominante grüße von
Herrin Nadine
sucht die nicht vorhandenen igel in der kondomfabrik
|
|
|
| lupo |
|
KG-Träger
Allgäu
Anders sein heißt nur, nicht durchschnittlich zu sein.
Beiträge: 102
Geschlecht:
User ist offline
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 13:31 IP: gespeichert
|
|
Hallo Herrin Nadine,
ja, das ist in der Tat eine Fishing Mail.
Seriöse Anbieter verschicken niemals *.exe Dateien als Anhang.
Du kannst aber in solch einem Fall gerne auch google fragen. Da bekommt man sehr schnell Info.
Eine gute Seite, auf der immer aktuelle Infos bezüglich Spam, Viren etc. zu finden sind, ist:
http://www.tu-berlin.de/www/software/weblog.shtml
Soweit so gut - sicheres Surfen und Gruß
lupo
Manche Leute drücken nur deshalb ein Auge zu, damit sie besser zielen können.
|
|
|
| Herrin_nadine |
|
Sklavenhalterin
Baden-Württemberg
gib jedem menschen seine würde
Beiträge: 7270
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 14:08 IP: gespeichert
|
|
danke dir für deine auskunft.
dominante grüße von
Herrin Nadine
sucht die nicht vorhandenen igel in der kondomfabrik
|
|
|
| private_lock |
|
Staff-Member
Braunschweig
Jedes Schloss ist ein Meta-Konsens!
Beiträge: 4386
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 16:16 IP: gespeichert
|
|
Hallo Nadine!
Phishing im engeren Sinne zielt darauf, dass Du Daten irgendwo eintragen sollst. Gerne wird dabei nach Bankverbindungen, womöglich sogar Login-Daten fürs Online-Banking oder gar PIN und TAN abzielt.
Mit viel Aufwand wird dabei die Corparate-Identity der jeweiligen Bank mit Bildern und Gestalltung kopiert, um dem Schreiben einen möglichst authentischen Anstrich zu geben.
In Deinem Falle sollst Du nicht selber Daten angeben, sondern dazu gebracht werden das beiliegende Programm auszuführen, welches höchstwahrscheinlich einen Trojaner auf Deinem Rechner installiert hätte, der dann z.B. Deine Tastatureingaben auf Login und Passwörter untersucht und die ohne Dein Wissen verschickt.
Egal, wie man es nennt, wenn web.de es schon als SPAM einsortiert, dann ist das einfach nur der Hinweis von anderen, dass mit der Mail höchstwahrscheinlich was nicht stimmt.
LG
private_lock
private_lock - Les 3 côtés d'un SwItCh: TOP & sub
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
| bluevelvet |
|
Staff-Member
Ich kann allem widerstehen, nur nicht der Versuchung.
Beiträge: 5697
Geschlecht:
User ist offline
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 19:55 IP: gespeichert
|
|
Und hier und hier findet ihr einige Detailauskünfte zu dem gefälschten 1&1-Schreiben. Danach enthält der Anhang den Virus
Backdoor.Win32.agent.akf,
der weitere Malware aus dem Internet nachladen kann und eventuell Hackern die Übernahme eures Computers ermöglicht. Bedrohlich ist, dass offenbar viele Antiviren-Programme die Signatur dieses Virus noch nicht in ihren Listen haben.
Also: Auf gar keinen Fall den Anhang öffnen!
Bluevelvet
[Edit]: Dieser Eintrag wurde zuletzt von bluevelvet am 08.01.07 um 20:02 geändert
Hier könnt ihr Bücher und Filme vorstellen!
Neue Forumsteilnehmer könnt ihr im Board Ich bin neu hier begrüßen!
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
| Herrin_nadine |
|
Sklavenhalterin
Baden-Württemberg
gib jedem menschen seine würde
Beiträge: 7270
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 20:13 IP: gespeichert
|
|
zum glück bin ich kein kunde bei 1 & 1 da wäre es mir nicht gleich aufgefallen. wenn ich mir vorstelle ich wäre kunde bei denen, wäre mir das mit dem ptf.exe format nicht so ins auge gefallen. hätte ich da vertraut und geklickt. wer weis?
ist da jemand von den 1&1 kunden hereingefallen oder wurdet ihr rechtzeitig gewarnt?
dominante grüße von
Herrin Nadine
sucht die nicht vorhandenen igel in der kondomfabrik
|
|
|
| bluevelvet |
|
Staff-Member
Ich kann allem widerstehen, nur nicht der Versuchung.
Beiträge: 5697
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:08.01.07 20:28 IP: gespeichert
|
|
Hab gelesen, dass es auch schon gefälschte Schreiben der Telekom geben soll. Mal sehen, ob das keine Ente ist.
Wichtig ist neben der Vorsicht beim Umgang mit den Mails und ihren Anhängen, die eigenen Antimalware-Programme (Antivirus, aber auch a-squared, Ewido, PestPatrol etc.) up to date zu halten, vor allem dann, wenn sie Echtzeitschutz bieten. Und wer nicht sicher ist, ob er sich das Zeugs nicht auf den Rechner geholt hat, muss eben in den nächsten Tagen öfter mal scannen oder auch einen Online-Scan, z. B. bei Kaspersky, machen lassen.
Blue
[Edit]: Dieser Eintrag wurde zuletzt von bluevelvet am 08.01.07 um 20:50 geändert
Hier könnt ihr Bücher und Filme vorstellen!
Neue Forumsteilnehmer könnt ihr im Board Ich bin neu hier begrüßen!
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
Sklave/KG-Träger
Alles ist unmöglich
Beiträge: 186
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:09.01.07 00:04 IP: gespeichert
|
|
| Zitat | Und hier und hier findet ihr einige Detailauskünfte zu dem gefälschten 1&1-Schreiben. Danach enthält der Anhang den Virus
Backdoor.Win32.agent.akf,
Hallo Bluevelvet Du hast ganz recht.Mein Sicherheitsprogramm hat in letzer Zeit auch so einiges festgestellt,sogar drei mal von yahoo.
Bei mir ist das schöne,das das Sicherheitsprogramm alles prüft und mir antwortet,ob ich öffnen darf oder nicht.
Obs nun ganz sicher ist weiss ich nicht,aber bin bisher gut damit gefahren.
der weitere Malware aus dem Internet nachladen kann und eventuell Hackern die Übernahme eures Computers ermöglicht. Bedrohlich ist, dass offenbar viele Antiviren-Programme die Signatur dieses Virus noch nicht in ihren Listen haben.
Also: Auf gar keinen Fall den Anhang öffnen!
Bluevelvet
|
Wer nicht,der nicht
|
|
|
| private_lock |
|
Staff-Member
Braunschweig
Jedes Schloss ist ein Meta-Konsens!
Beiträge: 4386
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:09.01.07 12:32 IP: gespeichert
|
|
@Verena
Für einen Moment dachte ich, Deine Signatur "TS Wer nicht wagt,der nicht gewinnt" sei der Kommentar zu eMail-Anhängen *lach*
LG
private_lock
private_lock - Les 3 côtés d'un SwItCh: TOP & sub
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
Sklave/KG-Träger
Alles ist unmöglich
Beiträge: 186
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:09.01.07 23:58 IP: gespeichert
|
|
He private_lock habs auch gerade mitbekommen.Sollte ja auch keine google Suche werden.
Das ist so am späten Abend,wenns einem die Augen bissel zu zieht,man merkts das man eben älter wird.
Wer nicht,der nicht
|
|
|
| xrated |
|
Story-Writer
Bundeshauptstadt Deutschland
Leben & Leben lassen...
Beiträge: 1246
Geschlecht:
User ist offline
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:10.01.07 09:59 IP: gespeichert
|
|
Sehr nützliche Infoquelle ist auch die AntiSpam-Community. Bloss keine Mail-Anhänge aufmachen...
VG XR
Aller Anfang ist schwer * Und wer Rechtschreib- und Grammatikfehler von mir findet darf sie entweder überlesen oder für sich behalten, da bin ich grosszügig 
|
|
|
Story-Writer
Beiträge: 3439
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:10.01.07 13:24 IP: gespeichert
|
|
Hier ist die Meldung von "teltarif.de" vom 07.01.07:
Warnung vor gefälschten 1&1-Rechnungen
Millionen von Mails mit Trojanischem Pferd im Anhang im Umlauf 07.01.2007 14:27
Internet-Nutzer sollten sich jetzt vor mutmaßlichen Rechnungen des Internetproviders und Webhosters 1&1 per E-Mail in acht nehmen. Im Rechnung.pdf.exe genannten Anhang der gefälschten E-Mail befindet sich ein Trojanisches Pferd, das den Computer ausspionieren, weitere schädliche Software aus dem Internet nachladen oder ganz die Kontrolle über befallene Rechner übernehmen kann. Empfänger dieser E-Mail sollten daher den Anhang auf keinen Fall öffnen und die Nachricht sofort löschen. Die Mails wurden offensichtlich an willkürlich gesammelte E-Mail-Adressen im In- und Ausland versandt, so dass nicht nur 1&1-Kunden betroffen sind.
Die gefälschte E-Mail, die auch der teltarif.de-Redaktion vorliegt, lautet: "Sehr geehrter 1&1 Kunde, anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm! Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.). Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da. Mit freundlichen Grüßen, Ihr 1&1 WebHosting-Team."
Provider will Strafanzeige stellen
Nach Informationen des Providers sind seit gestern Abend Millionen von gefälschten Rechnungs-Mails in Umlauf gebracht worden. Hinter der exe-Datei stecke der Trojaner Backdoor.Win32.agent.akf, der zurzeit noch nicht von allen aktuellen Virenscannern erkannt werde. Wenn die Datei versehentlich geöffnet wurde und keine Warnung eines Virenschutzprogrammes oder des PC-Betriebssystems angezeigt wurde, ist der betroffene Rechner wahrscheinlich infiziert. In diesem Fall sollten Anwender versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern. Windows-Anwender können über Einstellungen der Ordneroptionen im Menü "Extras" dafür sorgen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden. Weitere Informationen zur Sicherheit im Internet erhalten Sie auf unserer Infoseite zum Thema.
Die 1&1 Internet AG versendet nach eigenen Angaben Rechnungen ausschließlich als PDF-Dateien. Kunden könnten authentische E-Mails von 1&1 daran erkennen, dass ihr Name und ihre Kundennummer aufgeführt wird. Das Unternehmen will Strafanzeige gegen die unbekannten Versender der Massenmails stellen. Außerdem werde der Internetprovider mit einer eigens eingerichteten Arbeitsgruppe versuchen, die Urheber der Massen-Spam-Mail ausfindig zu machen.
Björn Brodersen
Nachzulesen auf:
http://www.teltarif.de/arch/2007/kw01/s24415.html
Auf Wiederlesen
Detlev
|
|
|
Story-Writer
Beiträge: 547
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:10.01.07 14:23 IP: gespeichert
|
|
Ich bekomme mehrmals im Jahr von der "Telekom" (mein Telefon-Provider) Telefonrechnungen per EMail zugeschickt. Die letzte lautete über 597,33 EUR für November, zahlbar an XYZ.
Adresse, Reverenzen, I-Netverbindungen, Telefonnummern - alles stimmt, aber der Inhalt der Mitteilung (1 Seite DIN-A4) enthält 22 Rechtschreibfehler. Ab in den Papierkorb!
Ich schätze, das sind Betrüger aus Rumänien.
|
|
|
| xrated |
|
Story-Writer
Bundeshauptstadt Deutschland
Leben & Leben lassen...
Beiträge: 1246
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:10.01.07 17:58 IP: gespeichert
|
|
Ach wisst ihr ich gug mir den ganzen Stuff gar nit mehr an - Postbank, Deutsche Bank, was weiss ich noch, harmlose Fälle wie Viagra, Casino, ich bin Millionär und son Schrott. Ich empfehle jeden vor sein Mailprogramm eine sogenannte Mail-Waschmaschine = Mailwasher vorzuschalten. Ist zwar auch nervig, wenn man mehrere Pop3-Accounts hat, alles zum löschen anzuklicken, aber besser als sich ne Trojaner doch mal ausversehen einzufangen (Auch schon mal passiert, aber über eine Website Online (JavaExploit)). Denn sicher ist nix - nur der Tod.
meint
Xrated
PS: Mir machen andere Sachen mehr Sorgen (solang ich lebe), über den laschen Umgang mit pers. priv. sensiblen vertraulichen Daten. Zur Krimilaitätsbekämpfung OK, aber wer sichert das ab und wo ist Anfang und Ende, (zw.) Gut & Böse, wer schätzt ein wann was kriminell ist? Stichwort gläserner Mensch. gugt Ihr: Wie sicher sind Kreditkarten wirklich? | tagesschau.de
Der Artikel kommt nicht alleinstehend, es ging um ein Schlag gegen ein Pädophilen-Tauschring, den die Kripo mittels bereitgestellter Kreditkarten-Daten vieler Banken, ausgehoben haben. Das ist alles Scheisse und zugeb, nicht NORMAL. Bei Kindermissbrauch durch Erwachsene hört alles auf. Die Leuts sind krank, haben ein gestörtes Persönlichkeitsbild - woher und wie auch immer. Sie gehören vor der Allgemeinheit geschützt und in phsychlogischer Behandlung, wenn es sein muss auf Lebenszeit.
Kinderpornos im Internet: Zahlreiche Ges...| tagesschau.de
Was mich an der Meldung beunruhigt - siehe teilweise oben. und solche Aussagen wie:
###
Knapp 20 Millionen Kreditkarten in Deutschland wurden überprüft
###
Meine also auch..., Deine, Eure, auf welchen Payseiten Ihr Euch so rumtreibt usw... Na wer nix verbotenes treibt und macht, muss sicher nix befürchten, aber offenbart Ihr Euch gern unfreiwillig/zwangsweise Ich nicht wirklich. Hab auch kein Dreck am Stecken, ansonsten hätten sie mich ja schon nach der Aktion weggefischt, ähm aus dem öffentlichen Verkehr gezogen.
Ist das IO Offizielles Phishing. Ich weiss nit. Nach meinem Empfinden nicht.
Ja OK hier etwas nicht ganz OnTopic, vielleicht mal was für einen neuen Thread, aber solche Gedankengänge vielen mir hierzu auch ein.
meint XR
Aller Anfang ist schwer * Und wer Rechtschreib- und Grammatikfehler von mir findet darf sie entweder überlesen oder für sich behalten, da bin ich grosszügig
|
|
|
Switcher
Wenn alle wüßten sie wollen,gäbe es keinen mehr der ihnen etwas beibringen könnte
Beiträge: 2834
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:10.01.07 23:29 IP: gespeichert
|
|
Hallo x-rated!
Ich freue mich immer wenn es Menschen gibt,die mitdenken,und es tut mir Leid,daß ich mich im Moment kurz fassen muß.
Punkt 1 ist: Strafvervolgung geht vor Datenschutz,und DAS ist gut so.
Punkt 2 ist: Es wurden seitens der "Behörden"nur die Daten verarbeitet,die einen bestimmten Zeitraum,und eine bestimmte Überweisung betrafen. Hoffe ich.
Punkt 3: Laßt uns des Lebens freuen. Besser ist das.
Black Panter
|
|
|
| bluevelvet |
|
Staff-Member
Ich kann allem widerstehen, nur nicht der Versuchung.
Beiträge: 5697
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:14.01.07 17:47 IP: gespeichert
|
|
Inzwischen gibt es sogar gefälschte GEZ-Rechnungen, in deren Anhang sich ein Trojaner verbirgt.
Blue
Hier könnt ihr Bücher und Filme vorstellen!
Neue Forumsteilnehmer könnt ihr im Board Ich bin neu hier begrüßen!
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
| bluevelvet |
|
Staff-Member
Ich kann allem widerstehen, nur nicht der Versuchung.
Beiträge: 5697
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:01.02.07 05:41 IP: gespeichert
|
|
Die Kette der gefälschten Mails nimmt offenbar kein Ende. Diesmal gibt`s die Post gleich vom BKA. Der Bundestrojaner soll allerdings nicht im Anhang stecken. 
Bluevelvet
Hier könnt ihr Bücher und Filme vorstellen!
Neue Forumsteilnehmer könnt ihr im Board Ich bin neu hier begrüßen!
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
| Charly |
|
Gast
Allgäu
Der Punkt an dem der Regenbogen die Erde berührt, ist dort, wo das Herz eines besonderen Menschen strahlt
Beiträge: 1733
User ist offline
0
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:01.02.07 07:55 IP: gespeichert
|
|
Ich mach grundsätzlich eines:
Jede Mail mit einem Anhang .exe, .bak oder sowas, wird ausnahmslos GELÖSCHT und der Anhang NIE AUFGEMACHT! Ist einfach die sicherste Methode.
Und dann die Antivirensoftware so einstellen, dass andere Anhänge sofort geprüft werden (manche AV-Software macht das automatisch).
Es wird leider immer schlimmer. Im Geschäft habe ich einmal an einem Tag 10 von diesen Dingern bekommen - alle plattgemacht.
Also immer aufpassen, was reinkommt. Was man nicht kennt - weg damit.
Gruß, Charly
|
|
|
Switcher
Wenn alle wüßten sie wollen,gäbe es keinen mehr der ihnen etwas beibringen könnte
Beiträge: 2834
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:01.02.07 09:09 IP: gespeichert
|
|
Hallo Leute!
Mal eine Frage von mir. Ist es eigentlich technisch möglich sich Trojaner,Viren etc... einzufangen,auch wenn man Anhänge und entsprechende Mails sofort löscht? Von diversen Internetseiten mal abgesehen.
Das würde mich schon interessieren.
Black Panter
|
|
|
| private_lock |
|
Staff-Member
Braunschweig
Jedes Schloss ist ein Meta-Konsens!
Beiträge: 4386
Geschlecht:
User ist offline
|
|
RE: Hilfe: ist das eine fischingmail?
|
Datum:01.02.07 13:53 IP: gespeichert
|
|
Ich versuche mal ein grundlegendes Computermodell in einfachen Worten:
Zunächst einmal hat man Unmengen von Rohdaten in Bits und Bytes. Das sind quasi die Atome des Computers. Alles was von ihm irgendwie verwurstet wird, muss vorher digitalisiert werden (so nennt man das Umwandeln analoger Messwerte in diskrete Zahlen).
Wenn der Computer ein Haus ist, dann gibt es verschiedene Türen, Fenster und Anschlüsse, durch die die Daten kommen können (Internet, per CD aus dem Versandhaus, von der Kamera, vom Scanner, von der Tastatur, ...) Ebenso gibt es verschiedene "Schronsteine", durch die es wieder rausgeblasen wird (Bildschirm, Lautsprecher, Drucker, Roboterarm ...)
So wie sich aus Atomen komplexere Moleküle und schließlich Zellen und Leben zusammensetzt, so bilden die Daten eigentlich auch drei Kategorien:
- Müll (meist harmlos, weil es aus zufälligen oder regelmäßigen Mustern besteht. Ärgerlich, wenn durch Fehler andere Daten dazu übergehen)
- Nutzdaten (Musik, Videos, Bilder, Texte, ... prinzipiell alle Dateien, die man selber erstellt und speichert. Oft hängen an den Programmen auch ganz viele Nutzdaten als Beispiele dran, weil das reine Programm nicht damit aufgebläht werden soll. Einzelne vorgekaute Module lassen sich eben leichter verdauen)
- Programme (Nützliche genauso wie schädliche, denn das ist eine rein menschliche Bewertung, um die sich der Rechenknecht nicht schert)
Man beachte an dieser Stelle, dass alle drei Sorten aus den gleichen Atomen bestehen und es keinen prinzipiellen Unterschied auf dieser syntaktischen Ebene gibt.
Der Unterschied ergibt sich erst auf der semantischen Ebene darüber, wenn versucht wird den Rohdaten ihre Bedeutung zu entlocken.
Müll ist das, wo man nicht schlau draus wird. Mancher Experte könnte sich noch was raussuchen, aber im allgemeinen wird es gelöscht. Andererseits basiert die Kryptologie auch gerade darauf, seine Nutzdaten wie Müll aussehen zu lassen. Ohne Schlüssel ist dann keine sinnvolle Interpretation mehr zu erraten.
Nutzdaten sind meist markiert durch die Dateiendung und durch besondere Strukturen im Inneren, so dass man sie erkennen kann. Geht das verloren oder wird beschädigt hat man wieder Müll, so wie die meisten mutierten Zellen einfach nicht lebensfähig sind und harmlos absterben.
Programme sind auch erst mal wie Nutzdaten in Dateien organisiert. Sie können genauso passiv bearbeitet werden. Im Unterschied zu den Nutzdaten ist das aber nicht der eigentliche Zweck, sondern sie sollen aktiviert und ausgeführt werden.
Beispiel:
Müll: gsaohgsajfdhghcomputerjrgehrsindsd rejghdoofrjeahgiursdhgeuge
Nutzdaten: Ich bin ein lustiger Text, den keiner lesen will!
Programm: Aufstehen! Schritt! Schritt! Hand ausstrecken! Klinke drücken! Tür öffnen!
Man sieht also, dass ein Programm auch nur aus Buchstaben (in diesem Falle) besteht. Hingegen enthalten die Nutzdaten in der Regel keine Kurzbefehle, wie ein Computer sie verstehen kann.
Wenn man sich nun den Prozessor als ein Gebäude vorstellt, dann gibt es genau zwei Eingänge. Für normale Daten und für VIP äh wollte sagen für Programme.
Schlechte Programme holen wir uns nicht freiwillig auf den Rechner, die werden uns untergejubelt. D.h. sie tarnen sich mit allerlei Tricks als harmlose Daten, haben dann allerdings das Problem, dass sie in der falschen Schlange anstehen. Nun sind Computer bei weitem nicht unfehlbar und insbesondere die Programmierer, die die guten Programme schreiben machen andauernd Fehler, denn das ist eine sehr komplexe Angelegenheit. Oft wird einfach nur etwas vergessen und schon tut sich eine der unzähligen Sicherheitslücken auf, durch die die Schadprogramme durch die falsche Tür gehen können. Von da an können sie sich ihre Kumpel aus den Daten holen und ne Party feiern.
Fragt sich jetzt, was passiert, wenn normale Daten oder gar Müll in den VIP-Eingang geschleust werden? Nun, in der Regel wird der Computer nur noch Bahnhof verstehen. Vielleicht versucht er endlos, immer wieder den gleichen Befehl auszuführen, stellt dabei einen Fehler fest und versucht es gleich noch mal. Früher in den Anfängen hat man ihm dann den Strom abgestellt und ist von vorne angefangen. Inzwischen gibts dann Möglichkeiten das abzubrechen und an einem hoffentlich sinnvollen Punkt weiterzumachen.
Einzig logischer Schluss ist, dass Schadprogramme, so sinnlos sie doch erscheinen mögen aus für den Computer gültigen Befehlen bestehen müssen. Anders gesagt, irgendein Programmierer da draußen hat die Dinger sorgfältig gehätschelt und großgezogen. Die können nicht aus dem Nichts entstehen. Diese Mühe macht sich keiner, wenn er von Anfang an davon ausgehen muss, dass es eine Todgeburt wird.
Um auf die Frage von Black Panter zu kommen: Technisch ist einiges möglich. Aber da ständig gepatcht wird, sind die Sicherheitslücken nicht mal so schlimm. Das größte Sicherheitsrisiko sitzt vor dem Rechner. Der Benutzer ist extrem anfällig gegen Neugier und Mitleid und beides kann ausgenutzt werden, um die Schadprogramme von der reinen Datenschlange "theoretisch bewusst" durch Aktionen des Benutzers in die Programmschlange zu holen. Sind sie erst mal da, ist es meist auch schon zu spät.
Theoretisch können die Dinger durch jedes mögliche Einfallstor kommen, wo der PC Daten von außen entgegennimmt. Aber zahlenmäßig ist das Internet wohl die mit überragendem Abstand größte Quelle. Dabei konzentriert es sich im wesentlichen auf die Browser und eMailprogramme, sowie Makros in den Anwendungen Word und Excel, weil man damit die meisten Computerlaien erwischt. Denn gerade diese haben keine Vorstellung davon, was sie sicher machen dürfen, bzw. wo Vorsicht geboten ist. Im hemmungslosen Spieltrieb wird da alles ausprobiert. Fatal ist, dass manchmal ein Mausklick ausreicht. Und davon verteilt man ja bekanntlich so einige am Tag. In Kombination mit der Schnelligkeit des PC, so dass man absolut nicht mehr reagieren kann, wenn man den Fehler dann bemerkt.
Schutz? Wie wäre es mit sorgfältig designter Software-Technik, bei der der Programmierer nicht nur die ganze Zeit an Geld und Markteinführungstermine denkt, sondern den Kopf frei hat, sich mit den eigentlichen Sach-Problemen zu befassen? Ich bin auf Linux umgestiegen, und kann es nur weiterempfehlen!
LG
private_lock
PS: No Gates, no Bills
PPS: gate = Tor/Tür, bill = Rechnung
private_lock - Les 3 côtés d'un SwItCh: TOP & sub
Infos zum Forum: Einführung - FAQ - Hilfestellung von A bis Z
|
|
|
Hilfe: ist das eine fischingmail?
