CYBER-WAR und kein Ende ...

Hallo Freunde und Mitstreiter,

es naht wieder mal ein wichtiges Datum für ein Ereignis in Berlin und anderswo, wie schon mal Ende Oktober 2003 (vor dem 1.11.). Und das scheint jetzt schon wieder auch im Internet seine Spuren zu hinterlassen: Über den letzten Coup gegen diese Mailadresse (<Ruckst1>) wurde ja gerade erst berichtet (siehe die Mails "Wenzels CYBER-WAR- ALARM!" vom 24.02.04 und "Wenzels CYBER-WAR-Report, Teil 2" vom 27.02.04).

Schon davor wurden Virus-Mails mit diesem (gefälschten) Absender verschickt - vgl. Mail "Wenzels Virus-Warnung" vom 04.02.04. Auch damit kann man eine Internet-/Mail-Adresse bzw. ihren Inhaber trefflich diskreditieren, wie dort ausgeführt. Eine ähnliche Art von Attacken läuft jetzt auch gegen unser wichtigstes Internet-Portal und Koordinationsplattform - <http://www.labournet.de>.
Da die Hemmschwelle recht niedrig liegen dürfte, eine Mail von dieser in unseren Kreisen wohlbekannten Adresse ohne großes Grübeln einfach an- und durchzuklicken, hier eine EINDRINGLICHE WARNUNG:

Bitte beim Empfang einer Mail mit LabourNet-Absendern, konkret
<redaktion@labournet.de>
<mag.wompel@labournet.de>
<helmut.weiss@labournet.de>
(es könnten noch weitere, auch Fantasienamen vor dem "...@labournet.de" stehen) sehr genau hinschauen und AUF FOLGENDE MERKMALE achten (AUCH falls eine vorhandene Antivirus-Software keinen Alarm meldet!):

1. Plausibilität: Passen Betreff und Text/Inhalt zum Charakter des Portals?

2. Format: Original-Mails von LabourNet werden im virensicheren TEXT-Format gesendet, nicht im Viren-Wirtsformat HTML (wie übrigens ohne Ausnahme auch die von <Ruckst1> !!!). Eine HTML-Mail mit o.g. Absender und LINK[s] im Text zu (vermeintlichen) URL[s] oder/und zu einem Download-Attachment ist mit hoher Gewißheit eine gefälschte, gefährliche VIREN-Mail (s. Beispiel unten)!

3. Abspann: Jede Original-Mail von LabourNet hat folgenden, automatisch generierten Abspann:
<<
--
LabourNet Germany: http://www.labournet.de/
Der virtuelle Treffpunkt der Gewerkschafts- und Betriebslinken
The virtual meeting place of the left in the unions
and in the workplace
>>

Die gefälschten Virus-Mails haben diesen Abspann NICHT (bitte insbesondere auch auf die _beiden_Bindestriche_ in der Trennzeile - quasi als "Echtheitszeichen" - achten!)

Nachfolgend als warnendes Beispiel die Kopie (Originaltext mit allen Schreibfehlern) einer solchen, frisch abgefangenen Virusmail:

<<
From: mag.wompel@labournet.de
Subject: Testen Sie ihren IQ
Date: Sun, 29 Feb 2004 14:33:30 +0100

Guten Tag,
sind Sie auch der Meinung das Sie intelligenter sind,
als manch einer aus Ihren Umfeld glaubt!?
Dann beweisen Sie es. Auf unserer Homepage koennen sie es
herausfinden.
<www.iq4you-german-test.com>

Das sind natuerlich Staatlich anerkannte psychologische Tests.

P.S:
Auf unsere Seite befinden sich keine Dialer oder Pop-up's, nur 2
Werbebanner.
Bei uns geht es noch ehrlich zu!!!
>>

Wie "ehrlich" es dort zugeht, zeigt, daß hinter dem obigen Link kein URL einer Homepage steht, sondern sich dahinter eine ausführbare COM-Datei versteckt, welche den VIRUS W32.Sober.C@mm installiert (die Microsoft-Strategie "Allen Komfort den Doofen" - nach dem modernisierten
Wild-West-Gesetz "Erst klicken, dann denken" macht es möglich ;-) ).

WICHTIGE HINWEISE:

Diese Information ist mit der LabourNet-Redakteurin Mag Wompel abgestimmt. Sie wird auch auf der Homepage (s.o.) unter "Aktuelle Highlights" zur Verfügung stehen (wo bereits eine kurze Virenwarnung nachzulesen ist, wie auch im LabourNet-Newsletter).

Alle obigen Angaben erfolgen nur zur Information und ohne Gewähr, sie sind ausdrücklich keine Anleitung zum Handeln. Der Autor übernimmt keinerlei Garantie für deren Richtigkeit und Vollständigkeit, und er schließt jegliche Haftung für Schäden aus, die eventuell durch
unsachgemäße Anwendung dieser Information entstehen könnten.

Mit freundlichen Grüßen
Ruckst1@aol.com
"Wenzel Ruckstein"