title image


Smiley Tips zur Erkennung von Hoax-Mails...
Zunächst ein Hinweis: Texte, die ausschliesslich in Grossbuchstaben geschrieben sind, werden im Internet (in Foren wie hier, in Newsgroups etc.) als Schreien angesehen und das gilt als unhöflich. Daher sollte man das vermeiden.



In den bisherigen Antworten auf Dein Posting wurde ja schon erklärt, dass es sich um einen sogenannten 'Hoax', also eine Falschmeldung, handelt. Ich möchte Dir und allen anderen, die das vielleicht interessiert, im folgenden erklären, woran man einen Hoax erkennen kann. Als Beispiel nehme ich den Hoax, den Du hier gepostet hast:



BITTE UNBEDINGT LESEN UND PER EMAIL WEITERLEITEN!!!



Wie gesagt, wird dieser Satz als Schreien und somit als unhöflich betrachtet. Zudem sind multiple Satzzeichen (3 Ausrufezeichen) auch nicht so toll. Aber noch fast wichtiger ist, dass solche Aufforderungen, eine Mitteilung an viele Leute weiterzuleiten generell mit grosser Vorsicht zu geniessen ist. Man sollte als erstes genau das Gegenteil tun und die Mitteilung niemandem weiterleiten. Lieber erst alles aufmerksam lesen und im Zweifelsfall mit etwas Recherche verifizieren.



Es wurde gerade ein neues Virus festgestellt, den Microsoft und McAfee als

den bisher gefährlichsten Virus überhaupt bezeichnen!



Solche Hoax-Mails werfen mit Namen grosser Firmen nur so um sich. Man sollte sich aber beim Lesen kurz überlegen: Wann hat Microsoft jemals vor einem Virus gewarnt? Microsoft tut das (zumindest bisher) eigentlich nicht. Aber sogar für den Fall, dass es tatsächlich so wäre, so stellt sich die nächste Frage: Wo kann man die entsprechende offizielle Pressemitteilung von Microsoft nachlesen? Und wo findet man die von McAfee? Es wird kein URL genannt, somit ist sehr schwer nachprüfbar, ob diese beiden Firmen tatsächlich so eine Feststellung gemacht haben. Echte Virenwarnungen würden solche URLs beinhalten.



Dieses Virus wurde erst am Freitagnachmittag von McAfee festgestellt und wird noch nicht von Virenscannern erkannt.



Freitagnachmittag? An welchem Freitag? Ohne genaues Datum ist die Meldung absolut wertlos, denn Viren tauchen andauernd neue auf. Eine echte Virenwarnung würde ein exaktes Datum (z.B. 'am Nachmittag des 11. Februar 2005' oder so).



Das Virus zerstört den Null-Sektor der Festplatte, wo wichtige Informationen für die Funktion der Festplatte gespeichert sind. Die Funktionsweise des Virus ist wie folgt: Das Virus versendet sich automatisch an alle Kontaktadressen aus dem Email-Adressbuch und gibt als Betrefftext \"A Virtual Card for You\" an. Sobald die vorgebliche virtuelle Postkarte geöffnet wird, bleibt der Rechner hängen, so dass der/die AnwenderIn einen Neustart vornehmen muss.



Was geschieht denn zuerst? Falls das Virus den 'Null-Sektor der Festplatte' zuerst zerstört, dürfte es schwierig sein, dass sich das Virus anschliessend noch verbreitet. Zudem ist das 'sich selber via Email verbreiten' eher ein Verhalten von Würmern, nicht von Viren. Ist zwar beides schlecht, aber eben nicht das selbe.



Im übrigen könnte so ein Mail nur dann durch das Lesen der Mail ausgeführt werden, wenn der Empfänger ein hinreichend unsicheres Mailprogramm verwenden würde. Beispielsweise gab es einige Würmer, darunter einer mit dem Namen 'Bugbear', welche die Standard-Einstellung von Outlook Express (zumindest in einigen Versionen), wo HTML-Inhalte inkl. aller aktiver Bestandteile wie ActiveX, ActiveScript etc. bereits in der Mailvorschau ohne Rückfrage ausgeführt werden, ausgenutzt hatten. Von diesen Würmern hat aber keiner den Null-Sektor der Festplatte überschrieben.



Hat der Anwender jedoch ein vernünftiges Mailprogramm [tm] und/oder vernünftige Einstellungen, so dass nichts, aber auch gar nichts automatisch ausgeführt wird, was allenfalls in einem Mail enthalten ist, so ist eine Ausführung des geschilderten Virus allein durch das Lesen der Mail nicht möglich.



Am Freitag hat dieses Virus innerhalb weniger Stunden geradezu eine Panik unter EDV-Usern in New York verursacht, wie CNN berichtet. http://www.cnn.com



Auch hier wieder die Frage: An welchem Freitag? Genaues Datum? Es ist zudem sehr eigenartig, dass die angebliche Panik nur unter EDV-Usern in New York ausgebrochen sein soll. Viren, Würmer etc. verbreiten sich heutzutage dank Internet sehr schnell weltweit. Und ein Virus, das eine Panik auslöst bzw. es bis in die Schlagzeilen von CNN o.ä. schafft, würde garantiert nicht nur in New York grassieren.



Hier wird zwar CNN ins Spiel gebracht. Aber nur die Haupt-Adresse genannt. Kein direkter URL zu einem entsprechenden Artikel, in dem man direkt genaueres nachlesen könnte.



Diese Warnung stammt von einem Microsoft-Mitarbeiter.



So? Von welchem Microsoft-Mitarbeiter denn genau? Von dem, der jeden Tag die Post verteilt? Oder von dem, der Bill Gates den Wagen parkt?



Falls Microsoft offiziell über ein Virus o.ä. berichten würde, dann würde das nicht 'ein Mitarbeiter' tun sondern der Pressesprecher. Und der (oder vielleicht ist es eine die) hat einen Namen, der würde sicher genannt. Oder allenfalls wäre es Bill Gates oder Steve Ballmer persönlich. Auch die würden namentlich genannt. Und es gäbe unter Garantie eine entsprechende offizielle Meldung auf der Microsoft-Webseite. Aber auch hier wird kein URL genannt.



Falls es irgendwer ist, der bei Microsoft arbeitet, ist es nicht offiziell und dann ist es auch nicht wirklich glaubwürdig, schon gar nicht ohne den genauen Namen des Mitarbeiters.



Bitte leitet die vorliegende Mail an alle Personen in eurem Email-Verzeichnis weiter. Es ist sicherlich besser diese Nachricht 25 Mal zu erhalten, als gar nicht!



Falsch. Genau das Gegenteil ist der Fall. Erstens bekommen viele Leute eh schon hinreichend Spam und anderes. Zweitens gibt es mit der Zeit einen Gewöhnungs-Effekt. Bei der 25. Mail, die vor einem Virus o.ä. warnt, würden das viele Leute kaum mehr bewusst wahrnehmen. Und dann kommt noch der 'Wer einmal lügt, dem glaubt man nicht'-Effekt dazu.



Intel meldet ebenfalls ein neues und sehr gefährliches Virus, das sich mit der Betreffzeile \"An Internet Flower ForYou\" verbreitet. Wenn ihr eine derartige Email erhaltet, öffnet diese nicht, sondern löscht sie sofort.



Ach, jetzt ist es auch noch Intel, die vor einem Virus warnen? Intel stellt Hardware her. Ich habe bis jetzt noch nie davon gehört oder gelesen, dass irgendwann Intel vor einem Virus gewarnt hätte. Aber sogar für den unwahrscheinlichen Fall, dass doch: Wo ist die genaue Adresse, unter der man die offizielle Intel-Meldung nachlesen kann?



Dieses Virus löscht alle DLL-Dateien von eurem Rechner, so dass der Rechner danach nicht mehr hochfahren kann. Diese Nachricht kam heute von der Medien- und Eventagentur Suttner aus Deutschland: Es sind wieder 3 neue enorm gefährliche Viren entdeckt worden, kommen per E-Mail mit den Titeln: PSYCHOSPIEL, SCREENSAVER \"BABY FUN\" oder Emanuel.exe! Diese Übeltäter sind anscheinend noch gefährlicher als der \"I LOVE YOU\" Virus, da die komplette Festplatte gelöscht wird. Es existiert noch kein Schutz!



Dieser Absatz alleine spricht Bände. Ganz oben wurde vor einem Virus gewarnt. Dann kam eines hinzu, vor dem Intel angeblich warnt. Und nun sollen gleich noch drei Viren auch so extrem gefährlich sein?



Noch etwas: In der ganzen Meldung wurden jede Menge Firmen genannt und mit welchen Betreff-Zeilen die Viren angeblich daherkommen. Es wurde jedoch kein einziges Mal ein konkreter Name für das eigentliche Virus oder den Wurm genannt. Bei 'I LOVE YOU' beispielsweise ist der eigentliche Wurm der 'VBS/Loveletter'. Neuere Würmer werden als 'W32/Mydoom.m' oder 'W32/Korgo' bezeichnet. Ok, die Namen variieren mitunter je nach Antivirus-Firma.



Interessant ist übrigens die Erwähnung von 'I LOVE YOU'. Dieses Virus gab es tatsächlich. Dieses Virus grassierte im Jahr 2000, ist also mittlerweile 5 Jahre alt. Diese angebliche Virenwarnung, die Du hier gepostet hast, ist demnach auch ca. 5 Jahre alt.



Es sind noch wenig Leute informiert, daher bitte dieses Mail umgehend weiterleiten! Der Virus ist erst seit 7 Tagen im Umlauf.



7 Tage? 1800 Tage käme wohl eher hin... Ein IMHO deutliches Beispiel, dass Email für solche Sachen extrem ungeeignet ist. Das Zeug geistert noch in Jahrzehnten durch das Netz...



Man sollte beim Lesen solcher Warnungen Überlegungen anstellen, wie ich sie hier exemplarisch notiert habe. Damit kann man echte Warnungen (gibt es extrem selten, aber man soll nichts ausschliessen...) von unechten unterscheiden. Eigentlich alle Hoaxes, die mir bisher so begegnet sind, kann man auf diese Art extrem schnell und extrem zuverlässig erkennen. Es ist also wichtig, dass man sein Hirn benutzt und nachdenkt.



Für den Fall, dass man trotzdem nicht sicher ist, ob es ein Hoax ist oder nicht, so empfiehlt sich ein wenig Recherche via Google oder andere Suchmaschinen (ggf. auch bei mehreren nachfragen), ein Blick auf den Hoax-Info Service der TU-Berlin, auf Trojaner-Info und ähnliche Seiten.



Auf Trojaner-Info habe ich übrigens zufällig diese echte Virenwarnung gefunden. Diese Warnung wurde nicht per Mail verschickt, sondern findet sich auf einer Webseite. Und es finden sich Sachen wie ein exaktes Datum der Meldung, der Name von genau einer einzigen Firma, die aber tatsächlich mit Viren zu tun hat, nämlich Kaspersky Labs. Im Anschluss an die eigentliche Warnung sind zudem genauere Informationen über Kaspersky vermerkt. Es fehlt zwar ein Link auf die offizielle Meldung von Kaspersky. Dennoch sind in der Warnung nachprüfbare Informationen zu finden. Ganz im Gegensatz zu dem Hoax, den Du gepostet hast.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: