[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Virenvarnung (Nachtrag)
- Date: Wed, 16 Oct 1996 14:06:32 +0200
- From: "Wolfgang Bleh" <wbleh _at__ tap.de>
- Subject: Re: Virenvarnung (Nachtrag)
Hallo!
> fast alle Listenteilnehmer, die auf die Frage nach der
> Verbreitung von Entwarnungen geantwortet haben, haben sich dafuer
> ausgesprochen, solche Nachrichten ebenfalls ueber die Liste zu
> schicken.
Irgendetwas verstehe ich im Moment nicht! Jetzt muss ich
diese Sache doch noch einmal nachvollziehen:
1. kam eine Meldung, in der vor einem Trojan Horse in
pkzip300 gewarnt wurde.
2. kam ein Schreiben, das diese Virenwarnung als falsch beschrieb.
3. kam ein Dankesschreiben an den Entwarner, da man sonst die
Meldung ernst genommen haette
und jetzt kommt 4. noch ein Schreiben in dem ebenfalls etwas
von Entwarnung steht und gleichzeitig auf Quellen hingewiesen
wird, die eben diesen File (zu Recht) als Virus bezeichnen.
> und unter http://www.drsolomon.com/vircen/enc/p.HTM
> findet sich eine Analyse zum pkzip300-Fall
dort steht:
PKZ300 trojan
Type : an executable file inside self-extracting ZIP archive named
PKZ300B.EXE (size is 178981 byte)
The self-extracting archive contains the following files:
PKZINST .EXE 5328 bytes (uncompressed length)
WHATSNEW.300 2417
COMPRESS.000 124005
COMPRESS.001 116260
FILE_ID .DIZ 101
The first file - PKZINST.EXE is a HLL program (apparently written in
Pascal), which is a trojan.
Stehe ich jetzt auf dem virtuellen Schlauch?
Ich nehme ja die Virenproblematik auch nicht so
bierernst, denn ich besuche weder CIP-Pools an
Universitaeten noch besuche ich alt.sex.wasweissich.
Aber die pkzip300 - Warnung war ausnahmsweise
mal kein Hoax, wie etwa der GoodTimes-Virus, der
staendig wieder auftaucht. Vielleicht eine gutgemachte
Marketing-Kampagne Dr. Solomons, das weiss man
ja nie.
> Da wir alle aber sowieso niemals ungepruefte Software aus
> unbekannten Quellen einsetzen, muessen wir uns auch nicht
> vor Viren fuerchten, oooder? ;-)
Ich wuerde die pkzip300-Warnung nicht ganz so auf die
leichte Schulter nehmen. Gerade so gebraeuchlicher
Krams wird gerne als Distributor verwendet.
Schliesslich war vor zwei Jahre eine Chip-CD mit
Viren angereichert und erst vor wenigen Wochen
die CD eines kleineren deutschen Blattes.
Ich finde es ganz in Ordnung, wenn meine
Mitmenschen die Virengefahr ernst nehmen.
Seitdem ich diese Haltung in meinem Umfeld
kultiviere, habe ich (zum Glueck) immer
seltener Erfolg beim Viren-Check mitgebrachter
Disketten.
Nix fuer ungut, wenn ich etwas falsch verstanden haben
sollte, bin ich fuer Aufklaerung dankbar.
Gruss
Wolfgang Bleh
> CIAC Computer Incident Advisory Capability
> http://www.ciac.lInl.gov (HTTP://WWW.CIAC.LINL.GOV)
falscher URL, ich schreibe den richtigen mal gross:
HTTP://CIAC.LLNL.GOV/
***INTERNET INTERN - Fachinformationsdienst***
Wolfgang Bleh http://www.intern.de
wbleh _at__ tap.de
redaktion _at__ intern.de
Listeninformationen unter http://www.inetbib.de.