ARCHIV 1999-2006

ARCHIV :: # 2864

Endlich mal ein sexy Virenmail-Absender!

Aber damit ist der Spaß auch schon vorbei…

Autor: dk - Datum: 20.03.2004

Ihr kennt das Spiel: Mails runtergeladen, und schon sind haufenweise Virenmails am Start. Meist aber von wenig einfallsreichen Adressen, denen man schon am Namen ansieht, daß sie fake sind. So war das Virenkillen für Macianer immer sehr einfach und zudem noch langweilig.

Heute aber hat mich eine Mail erreicht, deren vermeintlicher Absender zumindest Freude auf ein Öffnen der Mail macht. Da schickt mir ein "stefan@apple.com" doch glatt ein "Word"-Dokument! Nice try, but no banana! Denn in dieser Nummer verstecken sich zwei sehr offensichtliche Fehler: 1. heißt der Mann Steve und 2. verfügt Word trotz deutlicher Ähnlichkeit mit einem virulenten Erreger nicht über die Dateiendung pif.

Eigentlich schade. Ein wenig bessere Recherche und ein funktionierender Virus, der meinen Mac mal richtig außer Gefecht setzen könnte, und ich hätte glatt mal über einen WinDoze-Solidaritäts-Doppelklick nachgedacht…

Kommentare

Viren

Von: tommy.de | Datum: 20.03.2004 | #1
Mit diesem dummen .pif-Mails kann ich langsam handeln... vielleicht eine neue Schnapsidee für eBay...?

Aber mal im Ernst: es kommt auch vor, dass von diesen dummen pif-Viren eine Adresse aus dem Outlook-Adressenhaufen als Absender reingefaked wird. Na dann viel Spass, wenn sich zig Leute bei Dir beschweren, Du würdest Viren verschicken - vom Deinem Mac aus...!?

Ich kenne da auch so tolle Sachen ...

Von: Dr.Waters | Datum: 20.03.2004 | #2
... dass ich zum Beispiel von anderen Mailservern die Nachricht erhalte, dass ich versucht habe, dort an einen Empfänger einen Virus zu verschicken. Und das sind echte Adressen/Server von denen das zurückkommt. Das haben mir schon mehrere Leute berichtet, bei denen das auch so war. Da kommt man, ohne etwas dazuzutun, bei anderen in Verruf.

erklären

Von: Thorben | Datum: 20.03.2004 | #3
Ihr erklär Leute, die sauer auf mich sind, weil sie "angeblich" von mir einen Virus geschickt bekommen haben, immer, wie der Absender eigentlich zur Mail kommt. Das ist nämlich viel primitiver, als man vielleicht denkt, da wird einfach in den Header ein "From: blablabla@bla.de" geschrieben, eine Prüfung in irgendeiner Art gibt es da nicht.
Wenn jemand will, kann ich ihm gerne ne Mail von seiner Adresse aus schreiben *g*

PIF UND HERCULES

Von: tonidigital | Datum: 20.03.2004 | #4
Die kenne ich wohl, aber welche App jetzt PIFs erstellt, das wird mir wohl für immer verborgen bleiben! ;-)

@Thorben

Von: Mark Koch | Datum: 21.03.2004 | #5
201 OK

Mit einer Einschränkung:
Verschiedene EMail-Provider haben da doch schon was gegen: Absender@domain.tld ging nicht als erstes über ein *.domain.tld --> Spam-Verdacht und wird verworfen.

Deine Aussage ist also nicht immer wahr. Aber der Einwand: nicht signierte (PGP | S/MIME) Mails sind generell nur eingeschränkt vertrauenswürdig kann nur immer wiederholt werden.

cu
Mark

Designänderung in den Kommentaren?

Von: Mark Koch | Datum: 21.03.2004 | #6
Mensch Jungs, Ich dachte erst Safari wäre putt. Scheint aber ja gewollt. Oder ist es einfach zu spät? Ich finde sieht gut aus, leider habe ich keinen Vergleich mehr.

[Link]

.pif Endungen

Von: F:W. | Datum: 21.03.2004 | #7
Hat jemand eine Ahnung, was es mit diesen .pif-Endungen auf sich hat? Wir bekommen auch ständig diesen Kram. Was steckt genau da hinter?

Inzwischen wird meine ...

Von: Zyklon | Datum: 21.03.2004 | #8
Uni-Email-Adresse verwendet um mir damit Emails (pif und co.) zu schicken. So ein Schwachsinn!

Ich hab die schönste - täglich!

Von: der.gallo | Datum: 22.03.2004 | #9
Diese .pif-Show läuft bei mir auch seit Wochen. Doch mein heimlicher Favorit ist immer noch die Datei "patch.exe" von security@microsoft.com
mit den Hinweise diesen Patch sofort zu nutzen. Die Unterschrift ist auch schon filmreif "a Friend". Hatte Michael Douglas im Blockbuster "Enthüllung" nicht immer Mails von einem gewissen "A Friend" bekommen? lol

An dieser Stelle freue ich mich immer wieder über die so zuverlässige Arbeit von "Mail". Erst wollte ich den Ordner "Werbung" in "Penisverlängerung" und später mit den Zusatz "und Co" ändern, doch mittlerweile haben sich schon soviele Branchen angeschlossen, sodaß diese Bezeichnung schon fast diskriminierend wären.

Naja, Apple-Mail-Filter :/

Von: Lorenz* | Datum: 22.03.2004 | #10
Die Lernkurve von Mail flacht leider deutlich ab :( Beispielsweise sind alle HTML-Mails, die ich bekomme, Spam. Wenn dann noch Bilder eingebunden sind, ist der Fall sowieso klar. Aber ich habe schon zig hundert mal solche Mails als Spam deklariert und Mail rafft es nicht. Sogar ein eigener Filter auf HTML-Code ("href=" oder "head>") bringt keinen Erfolg, weil Mail nur den dargestellten Text filtert :( (OS X 10.2.8)