mos6581
Goto Top

Lichtblicke eines Informatikers

Moin,

gerade bat mich ein (eigentlich Komplett-DAU) User, mal auf seinen PC zu schauen. Er öffnete Thunderbird und zeigte mir eine gut gemachte Spam-E-Mail mit dem Betreff "Rechnung" und einer .doc im Anhang.

Sein Kommentar: "Ich habe mir den Mail-Header angesehen, wie du es mir gezeigt hast - das sieht für mich nach Virus aus, was meinst du? Angeklickt habe ich den Anhang nicht."

Es gibt sie noch, die kleinen Lichtblicke im ITler-Alltag...
Gibt's das bei euch auch, oder war das ein seltener Zufall?

lG MOS

Content-Key: 392551

Url: https://administrator.de/contentid/392551

Printed on: May 23, 2024 at 01:05 o'clock

Member: NetzwerkDude
NetzwerkDude Nov 13, 2018 at 14:19:35 (UTC)
Goto Top
Kommt oft vor!
Finde es um ehrlich zu sein schlimm wie in Adminkreisen gerne mit dem DAU begriff umhergeworfen wird - dabei sollte man immer erst vor dem eigenen Hof kehren...
Member: erikro
erikro Nov 13, 2018 at 14:41:16 (UTC)
Goto Top
Moin,

der User ist so schlau, wie ihn der Admin macht. face-wink Viele trauen den Usern einfach zu wenig zu und "schulen" nach dem Motto "Das verstehen die sowieso nicht."

Liebe Grüße

Erik
Member: departure69
departure69 Nov 13, 2018 updated at 14:47:52 (UTC)
Goto Top
@MOS6581:

Sensibilisierung ist hier das Stichwort. Offenbar hast Du schon etwas dafür getan und konntest jetzt erstmals eine kleine Frucht ernten face-smile.

Meine Leute rufen mittlerweile bei jeder Mail an, bei der sie sich unsicher sind.

Und das geht bei uns nach folgenden Regeln, die sich ergänzen oder ausschließen können, eine kleine Prüfkette also. Keiner der Punkte ist ein absolut sicherer Anhaltspunkt, in Summe aber dann doch einigermaßen aussagekräftig:

- Mail erwartet?

- Absender bekannt?

- Betreff/Thema bekannt?

- offensichtliche Rechtschreibfehler, die keine Flüchtigkeitsfehler sind, im Text oder im Betreff?

- bei Bewerbungen, momentan häufig mit einem JPG mit Foto der Bewerberin und einer Zip (in der Zip steckt dann meist die Seuche), sieht das Foto "zu gut" aus? Das soll jetzt nicht frauenfeindlich sein, doch jüngst steckten da Bilder im Anhang, die schon sehr nach Agenturfoto/Fotomodell aussahen

- bei Unsicherheit keine MS-Office- oder Zip-Anhänge öffnen

- Sicherheit geht vor Neugier face-wink

- bleiben Fragen, Absender, sofern möglich, anrufen


@NetzwerkDude:

"DAU" ist in der Tat nicht sonderlich nett, manchmal aber echt angemessen, gleichwohl der Admin das den Betroffenen natürlich nicht ins Gesicht sagt. Der Begriff kommt mir nur bei Usern in den Sinn, die viel und noch mehr wollen, aber selber nichts können und auch nicht dazu beitragen wollen und keinerlei Bereitschaft zeigen, sich fortzubilden oder sich wenigstens einfachste Erklärungen nach dem gefühlt hundertsten Mal nicht merken. Das Hintergrundbild ändern geht aber immer völlig intuitiv und von selbst, da hatte ich noch nie irgendwelche Nachfragen. Auch nicht zum Klingelton des Bürotelefons (der bei unseren Telefonen ziemlich tief im Menü versteckt ist).


Viele Grüße

von

departure69
Member: Stefan41
Stefan41 Nov 13, 2018 at 19:03:56 (UTC)
Goto Top
Die E-Mails mit angeblicher Rechnung und .doc im Anhang sind die Tage auch bei uns reingetrudelt. Trotz aller Sensibilisierung der User wird doch immer wieder der Anhang geöffnet, bevor man bei der IT nachfragt was das denn sein könnte.
Member: Spirit-of-Eli
Spirit-of-Eli Nov 13, 2018 at 20:38:55 (UTC)
Goto Top
Zitat von @Stefan41:

Die E-Mails mit angeblicher Rechnung und .doc im Anhang sind die Tage auch bei uns reingetrudelt. Trotz aller Sensibilisierung der User wird doch immer wieder der Anhang geöffnet, bevor man bei der IT nachfragt was das denn sein könnte.

Solche Anhänge können auch einfach direkt in der Carantäne landen.
Im Normalfall erhält sowas niemand.

Auch Bewerbungen sollten nicht in dem Format eintrudeln.

Wenn du muss entsprechend nachgeregelt werden.
Member: sabines
sabines Nov 14, 2018 at 06:00:44 (UTC)
Goto Top
Moinsen,

Einspruch euer Ehren face-wink
Ich habe hier eine große Gruppe der absolut unbelehrbaren, da fehlt jegliches Basiswissen und vor allem der Wille der User genau das zu ändern.

Man kann nicht alles Allen erklären (Sokrates oder Aristoteles, oder so).

Gruss
Member: sabines
sabines Nov 14, 2018 at 06:02:58 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Solche Anhänge können auch einfach direkt in der Carantäne landen.

Argh, kannst Du den Typo bitte korrigieren, ich höre meine Deutschlehrerin im Grab rotieren.
Member: MOS6581
MOS6581 Nov 14, 2018 at 20:10:13 (UTC)
Goto Top
@Spirit-of-Eli

Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...

lG MOS
Member: Spirit-of-Eli
Spirit-of-Eli Nov 14, 2018 at 20:19:16 (UTC)
Goto Top
Zitat von @MOS6581:

@Spirit-of-Eli

Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...

lG MOS

Ich habe heute mal geschaut wie das bei uns läuft.
Es werden einfach alle aktiven Elemente aus solchen Dateien am Gateway entfernt und erst danach zugestellt.

Das gefällt mir tatsächlich noch viel besser.