[Postfixbuch-users] Telekom-Rechnung (Spam/Virus)

Igor Sverkos igor.sverkos at googlemail.com
Di Jan 21 13:35:49 CET 2014


Hallo,

Helmut Hullen:

> So isses. Die Erbauer dieser *.zip-Dateien möchten ja nicht, dass ihre
> Produkte sofort als Virus erkannt werden.
>

Ich bin zwar nicht der Erbauer (ich hoffe du auch nicht ;)) aber hier geht
es weniger um Verschleierung (sonst sollte man eher versuchen den Anhang zu
verschlüsseln und das Kennwort in der Mail mitzuteilen "Wir senden ihnen
ein wichtiges Sicherheitsupdate, was leider von vielen Antiviren-Scannern
fälschlicherweise erkannt wird... sie kenne ja sicherlich auch diese
nervigen Fehlalarme ... daher entpacken sie den Anhang bitte mit dem
Kennwort ...") sondern vielmehr darum, eine einfache Hürde der MUAs zu
umgehen: Microsoft MUAs verstecken nun schon mehrere Jahre (erfolgreich)
ausführbare Anhänge vor dem Nutzer. Google Mail mag es auch nicht mehr,
wenn man ausführbare Dateien versendet/empfängt (da muss man
verschlüsseln!)
.

Jetzt kann man darüber streiten wie sinnvoll es ist bei Archivanhängen
automatisch einen Virenverdacht zu werfen - ich finde das schlecht:

1) Nervt es mich, weil ich durchaus noch via Mails Daten austausche. Ich
soll mich umstellen, weil andere unfähig sind?

2) Durch diese Warnungen kommt es eben zu falschen Warnungen. Nur das
bleibt beim User hängen. Insofern begünstigt man oben dargestellte Social
Engineering Taktik.


Es ist somit der nächste logische Schritt zu Downloads überzugehen, in der
Hoffnung der lokale Schutz ist der Schwächste... (was er leider oftmals
ist).

Wozu führt das? Dazu das Browser-Hersteller nun beginnen Downloads zu
beschneiden (den Anfang macht Google Chrome basierend auf Google Safer
Browsing Reputation List).

Wo werden wir landen? Bei Systemen wie iOS die einfach gar nichts mehr
zulassen. "Denn der User will es ja einfach und sicher"...

Es geht meiner Meinung nach nicht ohne Erziehung und Bildung. Alles andere
gängelt nur den mündigen Menschen.


Sorry, aber den Rant musste ich gerade einfach mal loswerden.
War sicher so von dir nicht gemeint :)


-- 
Ich Grüße,
Igor

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140121/029e2382/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users