Runde 2 Gefälschte GEZ-Rechnung als Mail im Umlauf

generell,sollte man bei dateianhängen,die mit ".exe" enden immer vorsichtig sein,da diese eine anwendung starten.
sich allerdings nur auf irgendwelche virenscanner zu verlassen,kann auch "tödlich" sein,da diese ja erstmal upgedatet werden müssen.
ich bin da ziemlich konsequent.unbekannter absender/dubioser dateianhang=löschen!!!
wenn es wichtig war,kommt schon noch ne meldung.

 

auch 1und1 ist davon betroffen

Auch 1und1 warnt vor infizierten E-mails mit PDF.exe Anhang.
Wer sich nicht sicher ist, sollte die Rechnung lieber über seinen Kundenzugang auf der 1und1 Seite anschauen, bzw. ausdrucken, da sie dort hinterlegt ist.


Näheres auf der 1und1 Homepage

 

Sorry, bin über Brunos Bauforen direkt in den Beitrag gesprungen.
Aber doppelt genäht hält vielleicht besser ?

mfG

 

@ siggi: ich öffne auch von bekannten nicht alle anhänge

aber ich weiß nicht,wie mich eine firewall vor angriffen aus e-mails schützen soll,da du diesen port für dateidownloads bzw. für dein e-mail progr. ja vorher frei gibst

 

"Firewall" ist ein Sammelbegriff.

Wenn es sich um einen reinen Paketfilter handelt, nützt diese in der Tat nicht, Malware abzuhalten. Eine personal Firewall kann aber die Auswirkungen lindern, denn sie blockt outbound connections des Trojaners. Er sammelt zwar beispeilsweise Tastatureingaben, kann diese aber nicht an seinen "Herren" liefern, weil die Personal Firewall diese Verbindung unterbindet.

Application-Level oder Statefull Inspection Firewalls können sehr wohl schützen, auch und gerade auf dem Gateway. Da sie den Mailinhalt dank ihrer Fähigkeit, auf dem Application layer des OSI-Modells zu arbeiten, verstehen, können sie beispielsweise ausführbare Anhänge genauso wie jedenandere malicious code löschen. Um diese Firewalls zu konfigurieren, muss an sich ein wenig damit auskennen.

 

Das haste schön gesagt
Ich nehme an jetzt hat aber auch der hinterletzte Computerlaie, der bislang noch nicht mal wußte was eine ausführbare Datei ist, verstanden wie son Ding funktionert

 

ist zwar schon alt, aber..

immer noch gültig

Zip-Dateien, Exe-Dateien etc. öffne ich nie.

Docs, xls nur, wenn ich den Absender kenne und die Datei "erwarte".

Sind PDF-Dateien eigentlich unbedenklich?

Gruß aus Hannover

 

Scherzkeks

und wie soll man dann noch kommunizieren?

Mit der Kopf in den Sand Taktik (das alles nicht zu öffnen) kommt man auch nicht weiter.

Man muss sein Gefahrenmanagment entsprechend anpassen -> alle mails durch einen Scanner jagen. Das bieten alle professionellen Provider brauchbar an - oder intern einrichten - benötigt aber ein wenig Ahnung, Nachdenken, Betreuung.

Und es gibt auch ein paar on access Virenscanner, die den Rechner nicht lahmlegen.

Viel wilder als die email-Anhänge sind inzwischen die aktiven Inhalte beim surfen. Die email-Anhänge bekommt man leicht unter Kontrolle.

Und zum Thema Router-Firewall:
Das bringt schon eine Menge, wenn man nach außen nur die notwendigsten Ports öffnet. Da wundert sich mancher, was da alles im Log erscheint, welche Kommunikation nun unterbunden ist und damit auch weniger Schaden anrichten kann.

 

Wie es funktioniert, ist gar nicht wichtig zu wissen. Und die Konfiuration ist nicht trivial, auch wenn man weis, wie es geht. Aber dafür kann man Leute wie mich mieten, die das können. Die nötige hardware ist gar nicht so teuer. Es kommt halt darauf an, wieviel einem die Sicherheit wert ist.

Wens interessiert: http://de.wikipedia.org/wiki/Firewall

Arg theoretisch: http://de.wikipedia.org/wiki/OSI-Modell

 

Ot

Gibts da auch ein Wesi-Model??

Duckundweg

Gruß aus Baden
Peter

 

@Landbub
Was ich sagen wollte: Was nimmt der unbewallte Laie aus Deinen Worten mit?

Er entnimmt (sofern er kapiert hat was mit "auf dem Gateway" gemeint war (eher nicht)): Ich brauch ne Application-Level oder Statefull Inspection Firewall, dies dient auch dem Schutz meines E-Mail Verkehrs.

Läuft er zum Schweinepferch und sacht: "Tach ich hät gern ne Application-Level oder Statefull Inspection Firewall"

Schweinehüter: "Hä?"

Kunde: "Ja!"

Schweinehüter: "dann sieh zu wo De eine herbekommst, oder miete Dir einen Kompjutahein."

Das ist aber für Privathaushalte eher selten oder?

 

Wenn die Archis hier so antworten wuerden, waere der Server von den vielen Rueckfragen schon uebergelaufen.

 

@Uli

Tja, was soll ich sagen? Auch für Privatleute kann das ein Thema sein, man muss für den Router (diese Bezeichnung sollte zumindest jedem DSL-User ein Begriff sein) hat entprechend aussuchen. Die gibts ab ca. 500 EUR inkl. brauchbarer Firwall. Lancom, ein deutscher Hersteller, ist da eine gute Wahl.

Und du hast natürlich insofern recht: Was soll ein Anwender mit meinen Worten anfangen, der nicht mal seinen Virenscanner korrekt einzusetzen weiss. Aber so ist es halt nun mal.

Einem Privatanwender empfehle ich, keine Windows-Maschine zu nutzen. Ein Linux-System wenns passt, der durchnittliche Anwender soll einen Mac nehmen. Da sind die Probleme wesentlich weniger.

@Koschi

Das Thema ist zu komplex, um es in wenigen Worten für Laien verständlich auszudrücken. Ich habe zu einem dicken Buch über Firewalling beigetragen. Es hat über 400 Seiten und deckt die Theorie teilweise, die Praxis kaum ab. Hier ist ein kleiner Artikel daraus, leider stark umgearbeitet für Online.

http://www.searchsecurity.de/themen...werksecuritydevices/firewalls/articles/51149/



Konkrete Fragen beantworte ich gerne!

 

Das ist ja wohl der größte Mist.
Man hört diese pauschalen Aussagen ja aus allen Ecken, aber ein solcher
Kommentar von einem "IT-Experten" ist wirklich sehr armselig.

Schöne Grüße

 

Nein, statistisch erwiesen.
PRIVATanwender kümmern sich zu wenig um die Sicherheit ihres Systems. Beim Mac ist das bei weitem weniger kritisch.
Ich hab die zahlen nicht mehr im Kopf, aber auf 100 gerechnet hatten unter Windows über 20 ein "Viren"-Problem, bei den Mac-User sinds weniger als 3

Und nur um nicht gleich in die Schublade gesteckt zu werden: Nein, ich verwende keine Mac, sondern Windows.

Nachtrag:
Wenn sich dein Kommentar auf die erzielbare Sicherheit bezieht, hast du recht. Alle 3 Systeme kann man gleichsicher halten. Und die Sicherheitsfeatures sind auch verlgeichbar.

 

Abgesehen davon halte ich deine Wortwahl für unangemessen:

>Das ist ja wohl der größte Mist.
>wirklich sehr armselig.

Wir können gerne auf fachlicher Ebene das Thema ausdiskutieren, aber bitte nicht in diesem Stil.