Die Seite Gaijin.at wird durch Werbung finanziert.
Durch das Zulassen von Werbung auf der Domain Gaijin.at helfen Sie mit, weiterhin kostenlos Programme, Scripts und Online-Tools anzubieten.

Hoaxes erkennen

Immer häufiger tauchen im Internet falsche Virus-Warnungen, sog. "Virus Hoaxes" auf. Hierbei handelt es sich nicht um Viren, sondern lediglich um Warnmeldungen welche die angebliche Existenz eines Virus vortäuschen. Obwohl diese Hoaxes im Gegensatz zu echten Viren keinen direkten Schaden verursachen, verbrauchen sie doch auf Grund der unkontrollierten Massenverbreitung erhebliche Ressourcen.

Hoaxes werden von Personen verfasst, die keinen echten Virus schreiben wollen oder keinen Virus schreiben können und aus diesem Grund Warnungen vor angeblichen Viren über E-Mails verbreiten. Diese Personen wollen, dass sich ihre Nachricht auf der ganzen Welt verbreitet, ähnlich wie bei einem Virus.

Grundsätzlich kann man davon ausgehen, dass Virus-Warnungen nicht per E-Mail ausgesendet werden, sonder auf den einschlägigen Seiten im Internet veröffentlicht werden (z.B. auf der Homepage der Firma Symantec etc.).

Hoax "buddylst.zip"
Von: Polizei Baden-Württemberg Betreff: Viruswarnug Bitte weiterleiten, an alle Personen die Sie kennen und Internet-Zugang haben. Vielleicht erhalten Sie per Mail einen Bildschirmschoner 'Budweiser' in einer Datei 'buddylyst.zip'. AUF KEINEN FALL ÖFFNEN!!!!!!!!!! Gleich löschen. Wenn Sie diese Datei entpacken, verlieren Sie alle Daten auf Ihrem Computer, die Festplatte wird komplett zerstört und die Person, die Ihnen diese E-mail geschickt hat, erhält Zugang zu Ihrem Internet-Namen und Passwort. Dieser Virus ist seit gestern im Umlauf und sehr gefährlich. Mailen Sie an alle Personen aus Ihrem Adressbuch diese Warnung. AOL hat bestatigt, dass er sehr gefährlich ist und dass noch kein Antivirenprogramm existiert, das ihn zerstören könnte.

Beim Lesen dieser E-Mail ergeben sich einige Auffälligkeiten, die sich widersprechen:

Zum einen ist hier als Absender die Polizei Baden-Württemberg angegeben. Die Polizei versendet grundsätzlich keine Virus-Warnungen. Bereits in der ersten Zeile des eigentlichen Textes ist ein Tippfehler enthalten (Viruswarnug statt Viruswarnung). In der nächsten Zeile ist schon die Aufforderung zum Weiterleiten der E-Mail. Der Dateiname "buddylyst.zip" sollte eigentlich "buddylst.zip" lauten.

Im Text steht: "Wenn Sie diese Datei entpacken, verlieren Sie alle Daten auf Ihrem Computer, die Festplatte wird komplett zerstört...".
Das ist eher unwahrscheinlich und klingt nach Panikmache. Weiters ist die Firma AOL angeführt, die angeblich die Gefährlichkeit des Virus bestätigt und erklärt, dass noch kein Antivirenprogramm existiert. Die Firma AOL ist ein Internet-Provider und hat mit dem Analysieren von Viren und dem Viren-Schutz nicht viel zu tun.

Zusätzlich gibt es keinen einzigen, vernünftig klingenden, deutschen Satz. Die Tippfehler und Grammatikfehler erstrecken sich über die gesamte E-Mail.

Weiters steht: "Dieser Virus ist seit gestern im Umlauf...".
Das klingt sehr aktuell, aber wann war "gestern"? Man denke dabei an die Weiterleitung der E-Mail.

Variante des Hoax "buddylst.zip"
Von: Christoph [SMTP:xxx@domain.tld] Gesendet am: Mittwoch, 16. Februar 2000 21:59 Betreff: Viruswarnung Thema: Viruswarnung Virus 1 ACHTUNG!!! Seit Samstag versendet jemand einen lustigen Bildschirmschoner mit den Budweiserfröschen. Wenn dieser Bildschirmschoner installiert wird, gehen alle Daten verloren! Und jemand im Internet übernimmt euren Loginname und Password!! "BUDDYLST.ZIP" Microsoft hat vorgestern ebenfalls bekannt gegeben, dass dieser Virus im Umlauf ist. Bitte leitet diese Meldung an alle Bekannten aus eurem Adressbuch weiter um eine weitere Verbreitung zu verhindern. Wenn Sie ein E-Mail mit dem Inhalt "It Takes Guts to Say Jesus" bekommen,nicht oeffnen!!!!!!!!!!!!!! Die E-Mail beinhaltet einen Virus und loescht jede Information auf der Festplatte. Diese Information wurde gestern von IBM bekannt gegeben. Es handelt sich hier um einen sehr gefaehrlichen Virus (gefaehrlicher als der "Virus Melissa"). Derzeit gibt es dagegen keinen wirksamen Virenschutz!!!!! Einigen kranken Individuen ist es gelungen, die unformat-Funktion der Norton Utilities so umzuschreiben, dass alle Dateien auf der Festplatte unwiederruflich geloescht werden. Der Virus wurde so programmiert, dass er sowohl mit Netscape Navigator als auch mit Microsoft Internet Explorer funktioniert. Er zerstoert Macintosh und IBM kompatible Computer. Es handelt sich um einen neuen, sehr wenige Leute kennen seine zerstoererische Auswirkung. Damit dieser Virus gestoppt werden kann, Senden Sie diese Warnung bitte an Jedermann mit dem Sie in E-Mail-Verbindung stehen." Mit freundlichen Grüßen Xxxxxx GmbH Prozeßentwicklung Systemeinführung und -betreuung Max Mustermann

In dieser Variante fällt sofort auf, dass die Absenderadresse im Kopf (Christoph [SMTP:cg5@Rcs1.urz.tu-dresden.de]) mit dem Absender am Ende der E-Mail (Michèle Wittgrefe) nicht übereinstimmt. Laut Betreff ist diese E-Mail keine Weiterleitung sonder die Originalnachricht. Auch hier sind einige Tippfehler enthalten.

Weiter im Text: "Der Virus wurde so programmiert, dass er sowohl mit Netscape Navigator als auch mit Microsoft Internet Explorer funktioniert...".
Ein Virus benötigt weder den Internet Explorer, noch den Netscape Navigator, um zu funktionieren. Viren, Trojaner und ähnliches, sind eigenständige Programme und sind auf einen Web Browser nicht angewiesen.

"Er zerstoert Macintosh und IBM kompatible Computer...".
Ein Virus kann auf so unterschiedlichen Plattformen nicht funktionieren. Außerdem kann ein Virus an sich keinen Computer zerstören, sondern nur Daten.

Auch die deutsche Telekom beschäftigt sich nicht mit der Analyse von Viren. Und was soll "Prozeßentwicklung, Systemeinführung und -betreuung" eigentlich für eine Abteilung sein?

Grundsätzlich werden "echte" Virus-Warnungen nur innerhalb einer Firma versendet, aber nie über das Internet an willkürliche Personen. Solche E-Mails sollte man niemals weiterschicken. Jeder muss selbst für einen geeigneten Schutz vor Viren sorgen. Schließlich gibt es regelmäßig Updates für die existierenden Virenscanner zum freien Download, um die Anti-Viren Software immer auf dem neuesten Stand zu halten.

Hoax "JDBGMGR"
Hallo, leider wurde mein Adressbuch von einem Virus befallen. Da Ihre Adresse im Verzeichnis gespeichert ist, haben auch Sie den Virus. Dieser kann nicht von den Antivirenprogrammen NORTON und  McAfee erkannt   werden. Er sitzt 14 Tage still im System bevor er dieses zerstört. Er versendet sich automatisch über Messenger und Adressbuch, egal ob E-Mail versendet werden oder nicht. Der Virus ist leicht zu entfernen: 1. wählen sie START - SUCHEN 2. in DATEIEN/ORDNER schreiben sie bitte den Namen jdbgmgr.exe 3. stellen sie sicher dass sie in Laufwerk c suchen und starten sie die suche 4. der Virus ist ein Teddybärlogo mit dem Namen jdbgmgr.exe 5. rechte Maustaste klicken und löschen 6. löschen sie die Anwendung auch aus dem Papierkorb. Wenn sie den Virus finden müssen sie jeden in ihrem Adressbuch informieren. Mit freundlichen Grüßen

Dieser Hoax rät, dass man den Microsoft Debugger Registrar für Java löschen soll. Obwohl der Virus "W32/Magistr-A" dafür bekannt ist, die Datei "jdbgmgr.exe" zu infizieren, hat er aber nichts mit dieser Falschmeldung zu tun. Wenn Sie die Datei "jdbgmgr.exe" in einem E-Mail-Anhang finden, so sollten die die Nachricht löschen. Vom Löschen von Dateien des Betriebssystems ist jedoch abzuraten.

Und wieder typisch für einen Hoax: "Wenn sie den Virus finden müssen sie jeden in ihrem Adressbuch informieren."

Sie sollten auf keinen Fall solche E-Mails weiterleiten. Wenn es ihr Gewissen beruhigt, lassen sie ein Antiviren-Programm laufen und dann löschen Sie das Mail.

Beta-Bereich | Webmaster | Übersetzer | Unterstützung | Kontakt & Nutzungsbedingungen