ARCHIV 1999-2006

ARCHIV :: # 2769

Die Grenzdebilen von der Antivirus-Front

Softwarehersteller, die den Knall nicht gehört haben

Autor: kai - Datum: 03.02.2004

Ich bin sauer. Meine Inbox quillt über. Aber MyDoom macht nur die Hälfte der Mails aus, und das ist das wirklich ärgerliche: Die andere Hälfte sind Antworten von "schlauen" Antivirusprogrammen (sehr viele sogar enterprise-class serverbasiert, also richtig fettes Zeug das wahrschenlich tausende von Dollar kostet!), dass ich infizierte Mails verschicken würde. Mit meinem Mac. Klar.
Mal nur ne Frage an die "schlauen" Herren von Norton, Kapersky Labs, Intego, Trend Micro etc: Seit wievielen Jahren fälschen sämtliche Würmer die Absenderadressen? Und welche Firmen sollten das eigentlich selbst am besten wissen? Richtig! Ihr!

Und jetzt stellen wir uns in die Ecke, ziehen die Eselskappe auf und schreiben danach hundertmal das Credo der Sicherheitsexperten an die Tafel, das wir so sträflich missachten:

Jede automatisierte, auf den "Übeltäter" abzielende Reaktion eines Programms auf einen vermeintlichen Angriff ist eine selten bescheuerte Idee und wird missbraucht werden und genau das verursachen, was sie eigentlich verhindern soll!

Kommentare

110 % Zustimmung

Von: Makko | Datum: 03.02.2004 | #1
Lieber Kai, du schreibst mir aus der Seele! EXAKT das hab ich vor zwei Tagen auch gedacht. Wenn die Scanner anhand ihrer Signaturen schon erkennen können was ein Virus ist, und welcher, warum wissen sie dann nicht auch ob dieser Virus den Absender fälscht oder nicht?

Ich bin auch ein indirekte Opfer von MyDoom und hab in den letzten Tagen so ungefähr 200 Nichtzustellbar-Mails auf eine meiner Domains bekommen. MyDoom selbst hab ich nicht einmal gesehen.

Falls du planst 'ne kleine Vigilantengruppe zu gründen - ich bin dabei!

Das muss ja nicht so sein...

Von: Bronski | Datum: 03.02.2004 | #2
Naja, das ist Sache des Admins des Virenscanners... Ich schalte auf den Virenscannern, die ich verwalte, global das Mails an den Absender verschicken aus, eben z.B. aus oben genannten Gründen.

Noch mehr ärgert mich...

Von: Schnapper | Datum: 03.02.2004 | #3
... die Klugscheisserei einiger Bekannter oder Kunden, die dann sagen: "Du, pass mal auf, auf deinem Rechner ist ein Virus. Ich hab gestern nämlich eine Virenmail von Dir bekommen..."

Und mein Blickfeld färbt sich dann regelmäßig rot, wenn ich auf meine Antwort "Nö, die sind nicht von mir. Macs werden von MyDoom/LoveSan/Sobig nicht infiziert." ein "Da siehst du mal, dass doch auch Macs davon befallen werden können. Ist wohl doch nicht so gut, Dein Mac..."
Allerdings verwandelt sich der Blutrausch in ein äußerst selbstgefälliges Grinsen, wenn ich dann einen Tag später bei just diesen Leuten mit den aktuellen Antivirentools anrücken muss.... ;)

Besachwaltern!

Von: Waldorf | Datum: 03.02.2004 | #4
und zwar die HErsteller und die uneinsichtigen admins!

Gottseidank!

Von: Terrania | Datum: 03.02.2004 | #5
Dachte schon ich wär der Einzige mit diesen Problemen. Ich krieg zu AOL nichts mehr durch, weil alle meine Mails rejected werden (sogar dot.Mac). Was solls. Auch dieses Welle wird verebben.

Danke!

Von: Sebastian | Datum: 03.02.2004 | #6
Danke für den Beitrag! Du sprichst mir aus der Seele.

Über diese Unart, Mails zurückzuschicken, ich hätte solche Mails geschickt, habe ich mich schon bei Sobig.F geärgert, als ich über eine Woche lang 500 Symantec-Mails am Tag bekam. Inzwischen werden bei mir alle Mails, die das Wort "Symantec" im Subject tragen, automatisch gelöscht. Fertig, aus.

Bill ist schuld!

Von: Patrick | Datum: 03.02.2004 | #7
Dummerweise sind die meisten Admins nicht das, was sie sein sollten: vom Fach. Also sind die AV-Softwarehersteller dazu übergegangen, wie BillyBoy auch "bequeme" Default-Einstellungen in die Programme zu übernehmen, um den Tonnen von DAU-Fragen zu entgehen. Sinn machts natürlich keinen, wie die M$-Einstellungen verschlimmern sie die Situation eigentlich, statt die Mailflut einzudämmen, so wie halt M$ Viren nach wie vor Tür und Tor öffnet.

Aber vielleicht steckt dahinter ja auch ein Großer Plan™, um die Trusted Platform zu verkaufen...

virex problem !

Von: wolfgang | Datum: 03.02.2004 | #8
habe eine word datei, die unter virex 6.1 ( OS 9 ) eindeutig als mit einem makrovirus befallen erkannt wird, aber unter virex 7.2.1 ( OSX ) keine info geschweige eine reperatur dergleichen.

habe schon mail ( inkl. datei und reports ) an NAI geschickt, ohne antwort :-(

seid wann....

Von: tante.may | Datum: 03.02.2004 | #9
.... wird man denn von diesen firmen angeschrieben?.... ch denke das es auch nur ein weiterer trick ist, den virus gut zu tarnen.

Bei mir werden es immer weniger MyDoom Mails

Von: Duandan | Datum: 03.02.2004 | #10
Waren es am 28.01 noch 43 verseuchte Mails (alle verseucht und mit den eigenartigsten Anhängen) die ich bekommen habe so habe ich gestern nur noch 3 Stück bekommen. Es hat sich hoffentlich bald gelegt.

@tante.may

Von: Schnapper | Datum: 03.02.2004 | #11
Ne, das ist ein Trick der Softwarefirmen, noch mehr ihrer Programme zu verkaufen. Die wissen genau, dass die Absenderangaben gefälscht sind. Aber die Wahrscheinlichkeit, dass diese User kein Virenprogramm besitzen, ist doch recht hoch. Also warum soll man denen nicht mal ein bisschen Angst machen ("Sie haben einen Virus..huuuhuuuu.... schauen Sie.. da kam nämlich eine Mail von IHNEN! Aber wir haben da ein ganz dolles supidupi-Antivirenprogramm...").

Was Kai eingangs schildert, ist Absicht. Die Mails werden wider besseren Wissens verschickt.

Whitelist und fertich

Von: Matt | Datum: 03.02.2004 | #12
Ich hab vor kurzem die Schnauze voll gehabt und mir eine Whitelist eingerichtet. Mails kommen nur rein, wenn der Absender dort drauf steht oder eine kurze Aufgabe löst. Klappt super.
[Link]

also ich hatte auch spürbar mehr mails im fach...

Von: dermattin | Datum: 03.02.2004 | #13
genau 8 "konnte nicht zugestellt werden" mails in einer woche. wie macht ihr das nur alle?:)

Norton AntiVirus 9.0.1 für Panther oder doch besser McAffee?

Von: Marcel_75@home | Datum: 03.02.2004 | #14
Seit Panther funktioniert ja NAV 9 nicht mehr (bzw. das Live-Update). Hat schon jemand getestet, ob man das 9.0.1-Update über das alte 9er installieren kann und dann alles wieder wie gewohnt funktioniert?

Oder sollte man doch gleich lieber auf McAffee setzen (da Apple das ja auch mit .mac anpreist gehe ich mal davon aus, dass das eventuell besser in OSX integriert ist als Norton?).

Und was haltet ihr von Intego VirusBarrier?

Mir geht es nur darum, dass ich keine PeeCee-Viren weiter schicken will falls ich mal welche bekomme, OSX-Viren gibt es (bis jetzt!!!) ja eh keinen einzigen... :-)

komisch

Von: MetalSnake | Datum: 03.02.2004 | #15
Ich dachte eigentlich das die mails von wegen ich hätte eine viren mail geschickt auch viren sind *g* naja is mir schnurz, ich habs alles gelöscht sind ja nur rund 10 viren am tag :\

jaja ..

Von: Olaf | Datum: 03.02.2004 | #16
Das mit den gefälschten Mails hatte ich auch zu genüge, ich hab sogar angeblich mir selber geschrieben. Pflückt man die Header mal auseinander, stimmten sogar die Server, lediglich der "authentificated) Eintrag fehlte.

Da wird man dann doch schon mal stutzig.. aber seit gestern kommen wenigsten keine Mails mehr mit MyDoom rein ...

Auch wenn es anhand der Thread Anzeige leicht ist, die mails zu löschen, es nervt gewaltig, und dieses ewige Ping Pong kann schon nerven ..

"Ablehnen" hilft da ja auch nicht so viel, auf Dauer

Automatische Netzbremse

Von: hobold | Datum: 03.02.2004 | #17
Das wirklich Nervige an den automatischen Warnmails ist, dass sie im Falle einer echten Epidemie das Mailaufkommen sogar noch verdoppeln. Das bremst zwar die weitere Ausbreitung der Viren (Denial of Service Attacke gegen die Mailserver :-) aber erstens ist das laengst zu spaet, und zweitens kann es passieren (je nach Provider) dass auch anderer Netztraffic ausgebremst wird. Wenn ich mich recht entsinne ist das bei der vorigen "Grippewelle" passiert; da war dann das taegliche globale(!) Datenvolumen ploetzlich auf das Doppelte gestiegen.

Alle selbst Schuld

Von: Jack | Datum: 08.02.2004 | #18
Also, das ist doch mal wieder so ein idiotischer VB-Wurm, der sowieso nur auf Outlook funktioniert, oder?

Leute, warum benutzt Ihr diese Schrottsoftware überhaupt noch? Diese ganzen Würmer wären doch sofort weg, wenn man nicht dieses Kack-outlook benutzen würde.

Leute, benutzt TheBat, Thunderbird, M2, ist mir ganz egal. Aber hört auf, mir mit Eurem Ach-ich-werde-von-Würmern-überrollt-und-kann-mich-gar-nicht-wehren-Scheiß auf die Nerven zu gehen.

Ich bekomme auch ständig Mail, meine Mail hätte nicht zugestellt werden können. Nur weiß ich wenigstens mit Sicherheit dass die Mails gar nicht von mir kamen.