9
Lichtblicke eines Informatikers
Moin,
gerade bat mich ein (eigentlich Komplett-DAU) User, mal auf seinen PC zu schauen. Er öffnete Thunderbird und zeigte mir eine gut gemachte Spam-E-Mail mit dem Betreff "Rechnung" und einer .doc im Anhang.
Sein Kommentar: "Ich habe mir den Mail-Header angesehen, wie du es mir gezeigt hast - das sieht für mich nach Virus aus, was meinst du? Angeklickt habe ich den Anhang nicht."
Es gibt sie noch, die kleinen Lichtblicke im ITler-Alltag...
Gibt's das bei euch auch, oder war das ein seltener Zufall?
lG MOS
gerade bat mich ein (eigentlich Komplett-DAU) User, mal auf seinen PC zu schauen. Er öffnete Thunderbird und zeigte mir eine gut gemachte Spam-E-Mail mit dem Betreff "Rechnung" und einer .doc im Anhang.
Sein Kommentar: "Ich habe mir den Mail-Header angesehen, wie du es mir gezeigt hast - das sieht für mich nach Virus aus, was meinst du? Angeklickt habe ich den Anhang nicht."
Es gibt sie noch, die kleinen Lichtblicke im ITler-Alltag...
Gibt's das bei euch auch, oder war das ein seltener Zufall?
lG MOS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 392551
Url: https://administrator.de/contentid/392551
Ausgedruckt am: 18.04.2024 um 16:04 Uhr
9 Kommentare
Neuester Kommentar
Kommt oft vor!
Finde es um ehrlich zu sein schlimm wie in Adminkreisen gerne mit dem DAU begriff umhergeworfen wird - dabei sollte man immer erst vor dem eigenen Hof kehren...
Finde es um ehrlich zu sein schlimm wie in Adminkreisen gerne mit dem DAU begriff umhergeworfen wird - dabei sollte man immer erst vor dem eigenen Hof kehren...
1
Moin,
der User ist so schlau, wie ihn der Admin macht.
Viele trauen den Usern einfach zu wenig zu und "schulen" nach dem Motto "Das verstehen die sowieso nicht."
Liebe Grüße
Erik
der User ist so schlau, wie ihn der Admin macht.
Viele trauen den Usern einfach zu wenig zu und "schulen" nach dem Motto "Das verstehen die sowieso nicht."Liebe Grüße
Erik
2
@MOS6581:
Sensibilisierung ist hier das Stichwort. Offenbar hast Du schon etwas dafür getan und konntest jetzt erstmals eine kleine Frucht ernten
.
Meine Leute rufen mittlerweile bei jeder Mail an, bei der sie sich unsicher sind.
Und das geht bei uns nach folgenden Regeln, die sich ergänzen oder ausschließen können, eine kleine Prüfkette also. Keiner der Punkte ist ein absolut sicherer Anhaltspunkt, in Summe aber dann doch einigermaßen aussagekräftig:
- Mail erwartet?
- Absender bekannt?
- Betreff/Thema bekannt?
- offensichtliche Rechtschreibfehler, die keine Flüchtigkeitsfehler sind, im Text oder im Betreff?
- bei Bewerbungen, momentan häufig mit einem JPG mit Foto der Bewerberin und einer Zip (in der Zip steckt dann meist die Seuche), sieht das Foto "zu gut" aus? Das soll jetzt nicht frauenfeindlich sein, doch jüngst steckten da Bilder im Anhang, die schon sehr nach Agenturfoto/Fotomodell aussahen
- bei Unsicherheit keine MS-Office- oder Zip-Anhänge öffnen
- Sicherheit geht vor Neugier
- bleiben Fragen, Absender, sofern möglich, anrufen
@NetzwerkDude:
"DAU" ist in der Tat nicht sonderlich nett, manchmal aber echt angemessen, gleichwohl der Admin das den Betroffenen natürlich nicht ins Gesicht sagt. Der Begriff kommt mir nur bei Usern in den Sinn, die viel und noch mehr wollen, aber selber nichts können und auch nicht dazu beitragen wollen und keinerlei Bereitschaft zeigen, sich fortzubilden oder sich wenigstens einfachste Erklärungen nach dem gefühlt hundertsten Mal nicht merken. Das Hintergrundbild ändern geht aber immer völlig intuitiv und von selbst, da hatte ich noch nie irgendwelche Nachfragen. Auch nicht zum Klingelton des Bürotelefons (der bei unseren Telefonen ziemlich tief im Menü versteckt ist).
Viele Grüße
von
departure69
Sensibilisierung ist hier das Stichwort. Offenbar hast Du schon etwas dafür getan und konntest jetzt erstmals eine kleine Frucht ernten
.Meine Leute rufen mittlerweile bei jeder Mail an, bei der sie sich unsicher sind.
Und das geht bei uns nach folgenden Regeln, die sich ergänzen oder ausschließen können, eine kleine Prüfkette also. Keiner der Punkte ist ein absolut sicherer Anhaltspunkt, in Summe aber dann doch einigermaßen aussagekräftig:
- Mail erwartet?
- Absender bekannt?
- Betreff/Thema bekannt?
- offensichtliche Rechtschreibfehler, die keine Flüchtigkeitsfehler sind, im Text oder im Betreff?
- bei Bewerbungen, momentan häufig mit einem JPG mit Foto der Bewerberin und einer Zip (in der Zip steckt dann meist die Seuche), sieht das Foto "zu gut" aus? Das soll jetzt nicht frauenfeindlich sein, doch jüngst steckten da Bilder im Anhang, die schon sehr nach Agenturfoto/Fotomodell aussahen
- bei Unsicherheit keine MS-Office- oder Zip-Anhänge öffnen
- Sicherheit geht vor Neugier
- bleiben Fragen, Absender, sofern möglich, anrufen
@NetzwerkDude:
"DAU" ist in der Tat nicht sonderlich nett, manchmal aber echt angemessen, gleichwohl der Admin das den Betroffenen natürlich nicht ins Gesicht sagt. Der Begriff kommt mir nur bei Usern in den Sinn, die viel und noch mehr wollen, aber selber nichts können und auch nicht dazu beitragen wollen und keinerlei Bereitschaft zeigen, sich fortzubilden oder sich wenigstens einfachste Erklärungen nach dem gefühlt hundertsten Mal nicht merken. Das Hintergrundbild ändern geht aber immer völlig intuitiv und von selbst, da hatte ich noch nie irgendwelche Nachfragen. Auch nicht zum Klingelton des Bürotelefons (der bei unseren Telefonen ziemlich tief im Menü versteckt ist).
Viele Grüße
von
departure69
Die E-Mails mit angeblicher Rechnung und .doc im Anhang sind die Tage auch bei uns reingetrudelt. Trotz aller Sensibilisierung der User wird doch immer wieder der Anhang geöffnet, bevor man bei der IT nachfragt was das denn sein könnte.
Zitat von @Stefan41:
Die E-Mails mit angeblicher Rechnung und .doc im Anhang sind die Tage auch bei uns reingetrudelt. Trotz aller Sensibilisierung der User wird doch immer wieder der Anhang geöffnet, bevor man bei der IT nachfragt was das denn sein könnte.
Die E-Mails mit angeblicher Rechnung und .doc im Anhang sind die Tage auch bei uns reingetrudelt. Trotz aller Sensibilisierung der User wird doch immer wieder der Anhang geöffnet, bevor man bei der IT nachfragt was das denn sein könnte.
Solche Anhänge können auch einfach direkt in der Carantäne landen.
Im Normalfall erhält sowas niemand.
Auch Bewerbungen sollten nicht in dem Format eintrudeln.
Wenn du muss entsprechend nachgeregelt werden.
Moinsen,
Einspruch euer Ehren
Ich habe hier eine große Gruppe der absolut unbelehrbaren, da fehlt jegliches Basiswissen und vor allem der Wille der User genau das zu ändern.
Man kann nicht alles Allen erklären (Sokrates oder Aristoteles, oder so).
Gruss
Einspruch euer Ehren
Ich habe hier eine große Gruppe der absolut unbelehrbaren, da fehlt jegliches Basiswissen und vor allem der Wille der User genau das zu ändern.
Man kann nicht alles Allen erklären (Sokrates oder Aristoteles, oder so).
Gruss
Argh, kannst Du den Typo bitte korrigieren, ich höre meine Deutschlehrerin im Grab rotieren.
1
@Spirit-of-Eli
Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...
lG MOS
Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...
lG MOS
Zitat von @MOS6581:
@Spirit-of-Eli
Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...
lG MOS
@Spirit-of-Eli
Du hast ja eigentlich vollkommen Recht, wirklich gute Mailfilterung steht noch auf meiner ToDo-Liste. Momentan werkelt da ein hMailServer mit SpamAssasin und vorgeschaltetem Virenscanner. Werde ich wohl in Zukunft mit der Securepoint UTM lösen...
lG MOS
Ich habe heute mal geschaut wie das bei uns läuft.
Es werden einfach alle aktiven Elemente aus solchen Dateien am Gateway entfernt und erst danach zugestellt.
Das gefällt mir tatsächlich noch viel besser.
