StFeder.de

Tag: 7. November 2008

Erste Reaktion auf meinen Vista-Test

9 Kommentare

Eine Reaktion auf meinen Vistaversuch hier im Blog habe ich durchaus erwartet. Die blieb jedoch aus. Dafür kam heute eine Reaktion von ganz anderer Seite.

Ich habe heute zum ersten mal mein neues System im Netz der rwth genutzt, um in der Uni Internetzugang zu haben. Alles funktioniert augenscheinlich perfekt. Vielleicht ein bisschen zu gut: eben komme ich nach Hause und finde folgende eMail im meinem Postfach:

From: NOC-Team – [Name] [mailto:[eMail-Adresse]]
Sent: Friday, November 07, 2008 10:00 AM
To: [eMail-Adresse]
Subject: Sperrung Ihres Einwahl- bzw. VPN-Accounts [Nutzerkennung]

Hallo,

der Blast-o-mat, ein zur Identifizierung virenverseuchter Rechner aufgesetztes Eindringlings-Detektions-System der RWTH Aachen, hat Ihren Rechner als infiziert gemeldet.

Da Sie eine große Anzahl an Spam-Mails versendet haben, wurde Ihr Account deaktiviert.

Eine Reaktivierung Ihres gesperrten Accounts können die Mitarbeiter unseres Helpdesks[1] vornehmen.

Weitere und aktuelle Informationen finden sie auf unserer Homepage [2].

Gruss, der Netzbetrieb der RWTH
([Namen])

P.S. Diese Email wurde automatisch erstellt vom Blast-o-mat [3].

[1] http://www.rz.rwth-aachen.de/ca/c/pqh/lang/de/
mailto:[eMail Adresse]
Telefon: [Telefonnummer]

[2] http://www.rz.rwth-aachen.de/ca/i/qda/lang/de/

[3] Der Blast-o-mat ist eine Entwicklung der Abteilung Kommunikation des
Rechen- und Kommunikationszentrums der RWTH Aachen.
http://www1.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php

[4] Accounting Daten und Kontaktversuche zu anderen Rechnern:

Accounting-Daten:
[meine Einwahldaten]
Sender:,
[vermutlich eine Liste der eMailadressen, die ich angeschrieben haben soll, von denen mir keine bekannt ist und auch keine eine gültige rwth-Adresse ist]

(blauer Text kennzeichnet Auslassungen / Kommentare)

Da scheint sich tatsächlich am ersten echten Vista-Nutzungstag ein Virus in mein System geschlichen zu haben! Während ich diese Zeilen tippe, lasse ich den Symantec online Security Check mein System auf Viren prüfen. Bis heute morgen hätte ich noch gesagt, bei gewissenhaften Umgang mit seinem PC benötigt man keinen Virenscanner… je nachdem was die Virensuche ergibt, werde ich meine Meinung natürlich revidieren und sofort einen Virenscanner in mein System integrieren! Aber erst mal abwarten, was die Suche bringen wird. Aktuell steht da, er habe 40.000 Dateien untersuch und eine “Infektion” gefunden.

edit #1: ein Blick in den Taskmanager verrät: ein Prozess “csrss.exe” verhält sich äußerst verdächtig: weder Dateipfad und -version, noch die Dateibeschreibung passen zur Systemdatei csrss.exe, die auf meinem System (wie auf jedem anderen Windows System) ebenfalls vorhanden ist.

Hätte ich mir Norton vielleicht sparen können. Aber er ist mir ein bisschen voraus: er will mittlerweile zwei infizierte Dateien gefunden haben… leider zeigt er erst am Ende an, um welche es sich handelt.

edit #2: der Virenscanner hat sogar “infizierte” Dateien gefunden. Den einen von mir schon eliminierten Virus (den Symantec einfach “Troja Horse” nennt) und zwei weitere, einmal eine Kopie der vorgenannten Datei und einen offensichtlichen Fehlalarm.

Jetzt muss ich nur noch sehen, wie ich meinen vpn-Zugang wieder frei bekomme und ob ich mir doch mal einen Virenscanner für Vista zulege…

Ich frage mich allerdings ernsthaft: wo habe ich den Virus eigentlich her? Ich habe das System noch kaum genutzt und nur mit einem durch einen Virenscanner geschützten System Daten getauscht.

Anbieterkennzeichnungspflicht ?!

6 Kommentare

Vor einiger Zeit habe ich hier mal den Blog von lerex vorgestellt. Es lohnt sich durchaus, dort vorbeizuschauen, denn was ich zu Beginn der anfänglichen Euphorie zugeschrieben habe, scheint doch zum Standard zu werden: die Qualität und Relevanz der Beiträge! Im Gegensatz zu meinem Blog, in dem Themen, wenn überhaupt, nur durch ihr Erscheinen hier im Blog Beachtung finden, geht es bei lerex doch größtenteils um Themen von allgemeinen Interesse.

Kürzlich bin ich bei ihm über das geänderte Impressum gestolpert. Angabe der vollständigen Adresse? Das soll nötig sein? Um die Notwendigkeit zu begründen hat lerex ein Dokument mit allgemeinen Hinweisen des Bundesministerium der Justiz verlinkt. Ich bin nicht sicher, ob sich daraus auch für mich eine Impressumspflicht ergibt…

Die Anbieterkennzeichungspflicht ist diesem Infoblatt zufolge auf § 5 des Telemediengesetzes begründet, in dem es laut Infoblatt heißt, dass sie Dienstanbieter trifft, die geschäftsmäßig, in der Regel gegen Entgelt angebotene Telemedien bereithalten.

Der Reihe nach:

  • Dienstanbieter: nach § 2 Satz 1 Nummer 1 TMG bin ich das eindeutig. Ich bin eine natürlich Person, die eigene Telemedien zur Nutzung bereithält (und vielleicht auch durch Verlinkung Zugang vermittelt).
  • Telemedium: dazu gehören dem Infoblatt zufolge auch private Weblogs.
  • bereithalten: laut Infoblatt ist der Begriff “bereithalten” juristisch noch nicht geklärt, jedoch könnte ich mir vorstellen, dass man im Falle (m)eines Blogs von einer wie auch immer gearteten “Bereithaltung” sprechen kann.
  • geschäftsmäßig: laut Infoblatt ein ebenfalls nicht eindeutiger Begriff. Nachhaltigkeit könnte ein Kriterium sein und ich schätze, dass müsste ich mir anrechnen lasse, da ich den Blog, wie ich finde, sehr nachhaltig betreibe
  • in der Regel gegen Entgelt angeboten.

Der letzte Punkt scheint mir am wenigsten klar und auch das Infoblatt hilft mir nicht wirklich weiter. Eines dürfte klar sein: mein Blog ist kein Blog, mit dem man in der vorliegenden Form Geld verdienen könnte. Ob mich das auch der Anbieterkennzeichungspflicht rettet? Oder muss ich dabei bedenken, dass ich viel Zeit in diesen Blog investiert habe und diese Arbeit in der Regel bezahlt werden würde?

Ich werde vorerst davon ausgehen, dass ich keiner Anbieterkennzeichungspflicht unterliege, denn sowohl Blogs als auch deren Inhalte werden in der Regel nicht gegen Entgelt angeboten. Was meint Ihr?