
	Navigation: FAQ

Viren und 0900-Dialer

Allgemeines über Viren

Virus eingefangen?

Viren verschickt?

Viruswarnungen weiterleiten?

0900-Dialer - die teure Gefahr


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles OK.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

Soll ich Viruswarnungen weiterleiten?

NEIN!

Immer wieder kursieren im großen Stil Warnungen vor vermeindlichen Viren. Und immer wieder fallen leichtgläubige Nutzer darauf rein und leiten diese Warnungen zu Hunderten an Mailbekanntschaften weiter.

Fachleute nennen diese Warnungen "HOAX" (=Scherz!). Damit bezeichnet man Virenwarnungen, die im großen Stil als eMail-Rundbrief kursieren und die beispielsweise folgenden Inhalt haben:

Virus WOBBLER trifft per eMail mit Titel "CALIFORNIA" ein. IBM und AOL haben mitgeteilt, dass dieser Virus praktisch "tödlich" ist, schlimmer als mit Virus MELISSA. Virus CALIFORNIA löscht alle in der Festplatte gespeicherten Informationen, zerstört Netscape, Navigator und Microsoft Internet Explorer. Keine Post mit diesem Titel öffnen. Bitte diese Information auch an alle Bekannten, Mitarbeiter usw. weitergeben, die per E-Mail arbeiten. Bisher sind wenige über diesen Virus informiert; daher bitte so schnell wie möglich alle anderen auch informieren.

Die in diesen Rundbriefen angegebenen Viren existieren in aller Regel nicht! Vielmehr ist der eigentliche Virus diese eMail und die Verbreitungsart ist mangelndes Nachdenken bei den Internet-Nutzern... Viele dieser "ganz aktuellen und wichtigen Meldungen seit letzten Freitag" kursieren schon seit Jahren und erreichen mich immer und immer wieder.

Weltweit sind rund 60.000 Viren bekannt. Es ist sinnlos ausgerechnet vor dem einen oder vor dem anderen Virus zu warnen, wenn 59.999 andere Viren übrig bleiben. Sinnvoll ist eher allgemeine Aufklärung, Information und die nur wenige Sekunden dauernde Installation von Anti-Viren-Software... Diese Virenwarnungen zumindest aber sind Müll.

Den jährlichen volkswirtschaftlichen Schaden durch diese HOAX und Kettenbriefe schätze ich auf einen dreistelligen Millionenbetrag - alleine in Deutschland. Da hört der Spaß auf.

Mangels Know-how sind Endanwender auch keinesfalls für Viren-Warnungen zuständig: Sie können in der Regel den Wahrheitsgehalt dieser Warnungen nicht einschätzen.

Diese Aufgabe ist einzig und alleine der (hoffentlich qualifizierten) Systembetreuung vorbehalten. Wer derartige eMails kriegt sollte sie keinesfalls weiterleiten - höchstens an den eigenen Admin, damit der entscheiden kann, ob an der Warnung etwas dran ist, oder nicht (in 99% der Fälle nicht!).

Bitte leiten Sie keine Virenwarnungen weiter! Punkt.

Oft hilft auch schon ein Blick auf die HOAX-Seiten vom Virus Help Munich (VHM), die meisten Scherz-Warnungen sind dort schon bekannt und enttarnt.


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Linkliste Viren


	Die Top-Seite über Virenwarnungen http://www.hoax-info.de Ein guter kostenloser Virenkiller für Windows http://www.free-av.de


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.