[fox-users] <- via users: Re: viren

[ludwig zeininger]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

hi

[english version below]

aus gegebenem anlass und wegen der enormen nachfrage gibt's wieder mal 
informatives und aufklaererisches mit der paedagogik keule ;]

im ernst: leute, die angesichts der vermehrt auftretenden viren von 
falschen mur.at adressen verunsichert sind (oder sie - uiui - garnicht als 
solche erkannt haben), WEITERLESEN!!!


On Thu, 11 Mar 2004, albert pall wrote:

::hätte gerne info über die antivirenmassnahmen von mur.at. zur zeit 
::bestehen zwei drittel meiner nachrichten aus virenmails.

das geht uns allen so ;[

wir haben einen spamfilter laufen, der auch viren erkennen kann und im 
moment ca. 20% der ueber mur.at gehenden mails als boese erkennt, dh. im 
subject *****SPAM***** einfuegt. mehr dazu, und was du machen kannst, um 
die automatisch ins nirvana zu schicken, auf:
http://noc.mur.at/migration.php#Mail

es ist ein 'lernfaehiges' system. diese funktionalitaet ist allerdings 
einigermassen kompliziert und die konfiguration zeitraubend. ausserdem 
arbeiten viren- und spam-autoren bestaendig, und mit viel mehr resourcen 
als uns jemals zur verfuegung stehen werden, an neuen strategien, 
bestehende filter zu umgehn. die sind immer einen schritt voraus, und wir 
muessten hinten nachhecheln, um ein paar prozentpunkte mehr zu erwischen. 
steht sich nicht dafuer. (und wer sich bei 5 viren pro tag einen davon
einfaengt, wird das auch bei 4 tun...)

nachdem unsere zeit gerade reicht, den betrieb am laufen zu halten, und 
wir prinzipiell auf dem standpunkt stehen, dass alle primaer selber dafuer 
verantwortlich sind, ihre dosen sauber zu halten, und damit die 
weiterverbreitung von viren zu unterbinden, hat die virenbekaempfung auf 
der serverseite sehr niedrige prioritaet.

oder um's griffiger zu formulieren: _uns_ kratzen viren nicht! alle unsere 
server, workstations und notebooks hier (sogar PDAs) sind immun, dh. 
laufen auf plattformen, denen EXEs, PIFs und wie der schrott noch heissen 
mag, nix anhaben koennen.

auf den punkt gebracht:
m$ user haben ein gravierendes problem. warum wird von _uns_ eine loesung 
dafuer erwartet??? wendet euch an M$!

zu den in letzter zeit immer haeufiger werdenden fake mails, von 
gefaelschten mur.at adressen. die sind eindeutig erkennbar:

# absender: management at mur.at? administration at mur.at? gar noreply at mur.at? 
  gibt's nicht. wird es nicht geben. tech/admin mail kommt 
  ausschliesslich von noc at mur.at
# echter absender: vollen header anschaun. die unterste zeile, die mit 
  "Received: " beginnt, zeigt, woher das mail wirklich kommt.
# wir verschicken keine attachments, schon garkeine M$-formatigen.
# wuerden wir eine derartige nachricht schicken, ginge sie nie an einzelne 
  adresse, sondern an eine der users listen (im subject ersichtlich).
# ausser in seltenen ausnahmefaellen sind solche mitteilungen von uns 
  immer deutsch/englisch
# mails von uns tragen _immer_ eine gueltige PGP signatur
# wieso sollten wir software verschicken???
# der stil passt einfach nicht ('management', 'client')
# und, lust but not lost: unser englisch ist besser ;]


[english]
(summarized, all my frenzy - hopefully not the wit - has evaporated, now 
i'm only translating. well, sort of...)

we all suffer increasingly from spam- and virus-infested mails lately. and 
a lot of people seem insecure or even intimitated after the latest flood 
of emails from faked mur.at adresses concerning administrative issues 
(more on that below).

we run spam detection software that is also capable of identifying 
viruses, tagging ~20% of all mur.at mail traffic as *****SPAM*****.
see: http://noc.mur.at/migration.php#Mail

the filter is 'adaptive' software and would need 'training', which is a 
time consuming task and would result in only a marginally higher 
percentage of hits. authors of spam/viruses seem to have all the resources 
in the world and we simply cannot compete. and, in the end, it would make 
no differnece, actually, because somebody who catches one virus out of 5 
will also catch one out of 4...

so, since our resources are very limited here, and it is our strong 
believe that it is each user's responsibility to keep their machines 
clean, and thus prevent viruses from spreading further, fighting viruses 
has very low priority with us.

in short terms:
M$ users have a severe problem. why are _we_ expected to find a solution 
for it??? go ask M$!

finally, some hints on how to tell an authentic mur.at email from a fake:

# sender: management at mur.at? administration at mur.at? even noreply at mur.at?
  no such adresses. tech/admin stuff comes from noc at mur.at, exclusively.
# real sender: look at the full header. the bottom-most line beginning 
  with "Received: " shows the real origin of the message.
# we do not send attachments, let alone M$-formats
# such messages never go out to individual adresses, but always to lists
  (have tagged Subject: line)
# usually such messages are bilingal (german/english), or at least say
  something like 'sorry, german only')
# noc mails always carry a valid PGP signature
# why would we send software???
# the style is completely different ('management', 'client')
# and, lust but not lost: our english is better ;]

lg
lu



- -- 

wuensche, wohl administriert worden zu sein!

NOC at mur.at
NetworkOperationCenter



>> http://lu.mur.at/lu.pub.key.html <<
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAUKHnea0RHHXBzw0RAnGeAKC2yCUjRcHtlF6peWbH0qCr+4NcwQCfXAQI
eL6Jllq5PUzhc+zZ2se/yTc=
=nNJ9
-----END PGP SIGNATURE-----
_______________________________________________
users mailing list
users at mur.at
http://mur.at/mailman/listinfo/users