[fox-users] <- via users: Re: viren
ludwig zeininger
lu at mur.at
Thu Mar 11 18:29:08 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
hi
[english version below]
aus gegebenem anlass und wegen der enormen nachfrage gibt's wieder mal
informatives und aufklaererisches mit der paedagogik keule ;]
im ernst: leute, die angesichts der vermehrt auftretenden viren von
falschen mur.at adressen verunsichert sind (oder sie - uiui - garnicht als
solche erkannt haben), WEITERLESEN!!!
On Thu, 11 Mar 2004, albert pall wrote:
::hätte gerne info über die antivirenmassnahmen von mur.at. zur zeit
::bestehen zwei drittel meiner nachrichten aus virenmails.
das geht uns allen so ;[
wir haben einen spamfilter laufen, der auch viren erkennen kann und im
moment ca. 20% der ueber mur.at gehenden mails als boese erkennt, dh. im
subject *****SPAM***** einfuegt. mehr dazu, und was du machen kannst, um
die automatisch ins nirvana zu schicken, auf:
http://noc.mur.at/migration.php#Mail
es ist ein 'lernfaehiges' system. diese funktionalitaet ist allerdings
einigermassen kompliziert und die konfiguration zeitraubend. ausserdem
arbeiten viren- und spam-autoren bestaendig, und mit viel mehr resourcen
als uns jemals zur verfuegung stehen werden, an neuen strategien,
bestehende filter zu umgehn. die sind immer einen schritt voraus, und wir
muessten hinten nachhecheln, um ein paar prozentpunkte mehr zu erwischen.
steht sich nicht dafuer. (und wer sich bei 5 viren pro tag einen davon
einfaengt, wird das auch bei 4 tun...)
nachdem unsere zeit gerade reicht, den betrieb am laufen zu halten, und
wir prinzipiell auf dem standpunkt stehen, dass alle primaer selber dafuer
verantwortlich sind, ihre dosen sauber zu halten, und damit die
weiterverbreitung von viren zu unterbinden, hat die virenbekaempfung auf
der serverseite sehr niedrige prioritaet.
oder um's griffiger zu formulieren: _uns_ kratzen viren nicht! alle unsere
server, workstations und notebooks hier (sogar PDAs) sind immun, dh.
laufen auf plattformen, denen EXEs, PIFs und wie der schrott noch heissen
mag, nix anhaben koennen.
auf den punkt gebracht:
m$ user haben ein gravierendes problem. warum wird von _uns_ eine loesung
dafuer erwartet??? wendet euch an M$!
zu den in letzter zeit immer haeufiger werdenden fake mails, von
gefaelschten mur.at adressen. die sind eindeutig erkennbar:
# absender: management at mur.at? administration at mur.at? gar noreply at mur.at?
gibt's nicht. wird es nicht geben. tech/admin mail kommt
ausschliesslich von noc at mur.at
# echter absender: vollen header anschaun. die unterste zeile, die mit
"Received: " beginnt, zeigt, woher das mail wirklich kommt.
# wir verschicken keine attachments, schon garkeine M$-formatigen.
# wuerden wir eine derartige nachricht schicken, ginge sie nie an einzelne
adresse, sondern an eine der users listen (im subject ersichtlich).
# ausser in seltenen ausnahmefaellen sind solche mitteilungen von uns
immer deutsch/englisch
# mails von uns tragen _immer_ eine gueltige PGP signatur
# wieso sollten wir software verschicken???
# der stil passt einfach nicht ('management', 'client')
# und, lust but not lost: unser englisch ist besser ;]
[english]
(summarized, all my frenzy - hopefully not the wit - has evaporated, now
i'm only translating. well, sort of...)
we all suffer increasingly from spam- and virus-infested mails lately. and
a lot of people seem insecure or even intimitated after the latest flood
of emails from faked mur.at adresses concerning administrative issues
(more on that below).
we run spam detection software that is also capable of identifying
viruses, tagging ~20% of all mur.at mail traffic as *****SPAM*****.
see: http://noc.mur.at/migration.php#Mail
the filter is 'adaptive' software and would need 'training', which is a
time consuming task and would result in only a marginally higher
percentage of hits. authors of spam/viruses seem to have all the resources
in the world and we simply cannot compete. and, in the end, it would make
no differnece, actually, because somebody who catches one virus out of 5
will also catch one out of 4...
so, since our resources are very limited here, and it is our strong
believe that it is each user's responsibility to keep their machines
clean, and thus prevent viruses from spreading further, fighting viruses
has very low priority with us.
in short terms:
M$ users have a severe problem. why are _we_ expected to find a solution
for it??? go ask M$!
finally, some hints on how to tell an authentic mur.at email from a fake:
# sender: management at mur.at? administration at mur.at? even noreply at mur.at?
no such adresses. tech/admin stuff comes from noc at mur.at, exclusively.
# real sender: look at the full header. the bottom-most line beginning
with "Received: " shows the real origin of the message.
# we do not send attachments, let alone M$-formats
# such messages never go out to individual adresses, but always to lists
(have tagged Subject: line)
# usually such messages are bilingal (german/english), or at least say
something like 'sorry, german only')
# noc mails always carry a valid PGP signature
# why would we send software???
# the style is completely different ('management', 'client')
# and, lust but not lost: our english is better ;]
lg
lu
- --
wuensche, wohl administriert worden zu sein!
NOC at mur.at
NetworkOperationCenter
>> http://lu.mur.at/lu.pub.key.html <<
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAUKHnea0RHHXBzw0RAnGeAKC2yCUjRcHtlF6peWbH0qCr+4NcwQCfXAQI
eL6Jllq5PUzhc+zZ2se/yTc=
=nNJ9
-----END PGP SIGNATURE-----
_______________________________________________
users mailing list
users at mur.at
http://mur.at/mailman/listinfo/users
More information about the noc-announce
mailing list