[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Virenvarnung (Nachtrag)



Hallo!
 
> fast alle Listenteilnehmer, die auf die Frage nach der
> Verbreitung von Entwarnungen geantwortet haben, haben sich dafuer
> ausgesprochen, solche Nachrichten ebenfalls ueber die Liste zu
> schicken.

Irgendetwas verstehe ich im Moment nicht! Jetzt muss ich 
diese Sache doch noch einmal nachvollziehen: 

1. kam eine Meldung, in der vor einem Trojan Horse in 
pkzip300 gewarnt wurde. 

2. kam ein Schreiben, das diese Virenwarnung als falsch beschrieb. 

3. kam ein Dankesschreiben an den Entwarner, da man sonst die 
Meldung ernst genommen haette  

und jetzt kommt 4. noch ein Schreiben in dem ebenfalls etwas 
von Entwarnung steht und gleichzeitig auf Quellen hingewiesen 
wird, die eben diesen File (zu Recht) als Virus bezeichnen. 

>              und unter http://www.drsolomon.com/vircen/enc/p.HTM
>              findet sich eine Analyse zum pkzip300-Fall

dort steht: 
PKZ300 trojan
Type : an executable file inside self-extracting ZIP archive named
PKZ300B.EXE (size is 178981 byte)

The self-extracting archive contains the following files: 
PKZINST .EXE     5328 bytes (uncompressed length) 
WHATSNEW.300     2417
COMPRESS.000   124005
COMPRESS.001   116260
FILE_ID .DIZ      101
The first file - PKZINST.EXE is a HLL program (apparently written in
Pascal), which is a trojan.

Stehe ich jetzt auf dem virtuellen Schlauch?

Ich nehme ja die Virenproblematik auch nicht so 
bierernst, denn ich besuche weder CIP-Pools an 
Universitaeten noch besuche ich alt.sex.wasweissich. 

Aber die pkzip300 - Warnung war ausnahmsweise 
mal kein Hoax, wie etwa der GoodTimes-Virus, der 
staendig wieder auftaucht. Vielleicht eine gutgemachte
Marketing-Kampagne Dr. Solomons, das weiss man 
ja nie. 

> Da wir alle aber sowieso niemals ungepruefte Software aus
> unbekannten Quellen einsetzen, muessen wir uns auch nicht
> vor Viren fuerchten, oooder?  ;-)

Ich wuerde die pkzip300-Warnung nicht ganz so auf die 
leichte Schulter nehmen. Gerade so gebraeuchlicher 
Krams wird gerne als Distributor verwendet. 
Schliesslich war vor zwei Jahre eine Chip-CD mit
Viren angereichert und erst vor wenigen Wochen
die CD eines kleineren deutschen Blattes. 

Ich finde es ganz in Ordnung, wenn meine 
Mitmenschen die Virengefahr ernst nehmen. 
Seitdem ich diese Haltung in meinem Umfeld 
kultiviere, habe ich (zum Glueck) immer 
seltener Erfolg beim Viren-Check mitgebrachter
Disketten.  

Nix fuer ungut, wenn ich etwas falsch verstanden haben 
sollte, bin ich fuer Aufklaerung dankbar. 

Gruss

Wolfgang Bleh


> CIAC  Computer Incident Advisory Capability
>       http://www.ciac.lInl.gov (HTTP://WWW.CIAC.LINL.GOV)

falscher URL, ich schreibe den richtigen mal gross: 
HTTP://CIAC.LLNL.GOV/

***INTERNET INTERN - Fachinformationsdienst***
Wolfgang Bleh             http://www.intern.de
wbleh _at__ tap.de   
redaktion _at__ intern.de



Listeninformationen unter http://www.inetbib.de.