                                                      02.11.1998
1. Hoax-Mini-FAQ
================

Inhalt der Mini-FAQ: 

 0. Vorwort 
 1. Worum geht es hier? 
 2. Fakten, Fakten, Fakten 
 3. Welche Hoaxes sind bekannt? 
 4. Wie erkenne ich einen Hoax? 
 5. Was mache ich, wenn ich eine solche Mail erhalte? 
 6. Warum soll ich das glauben was hier steht und nicht den Warnungen? 
 7. Wo erhalte ich weitere Informationen zu diesem Thema? 
 8. Kostenloser Hoax-Info-Newsletter 


0. Vorwort 
========== 

Diese Mini-FAQ ist die erste Ausgabe einer gekuerzten Fassung der 
Hoax-FAQ. Die Hoax-FAQ ist noch in Bearbeitung und umfasst weitere, 
verwandte Themengebiete wie Kettenbriefe und Malware in Attachments. 
An der Erstellung der Hoax-FAQ wirken weitere Personen mit, die z.T. 
im 'richtigen' Leben fuer Antivirus-Firmen arbeiten. Insbesondere sei 
hier die Virus Help Munich (VHM) erwaehnt (www.vhm.haitec.de). 
In dieser Mini-FAQ geht es ausschliesslich um falsche Viruswarnungen. 


1. Worum geht es hier? 
====================== 

Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per
E-Mail verbreiten sollen. Diese 'Warnungen' werden meist von 
gutglaeubigen Usern verbreitet, die diese per E-Mail von ihresgleichen
erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man
sich sonst nur wuenschen koennte, im Glauben, sie taeten den Adressaten
einen Gefallen, in dem sie sie vor gefaehrlichen Viren warnen.
Die Empfaenger werden aufgefordert, E-Mails, die im Betreff (subject)
einen der weiter unten genannten Begriffe enthalten, nicht zu lesen
sondern sofort zu loeschen. Andernfalls wuerde ein Virus furchtbare
Dinge mit dem Rechner des Empfaengers anrichten.


2. Fakt ist...
============== 

... da alle diese Warnungen keinen ernstzunehmenden Hintergrund haben
(was die Gefaehrlichkeit der vermeintlichen Viren angeht). Es handelt
sich wohl mehr um ein soziologisches Phaenomen.
Weder die E-Mails noch die Viren, vor denen gewarnt wird, sind jemals 
irgendwo aufgetaucht.
Diese Warnungen werden Hoaxes genannt (Hoax: engl. f. Jux, Scherz;
v. lat. hocus).
Diese 'Warnungen' stellen die eigentlichen Viren dar, denn sie
richten erheblichen Schaden an, in dem sie Menschen verunsichern und
Arbeitszeit binden. Auerdem belasten sie durch ihre nicht geringe Zahl
das Internet durch nutzlosen Datenverkehr.
Generell werden nie echte Virus-Warnungen auf diese Weise in die weite
Welt geschickt!


3. Welche Hoaxes sind bekannt?
============================== 

Die Zahl der Hoaxes ist nicht gering, die meisten sind letztlich nur
Nachahmungen ("copycats") des ersten dokumentierten Hoax "GoodTimes".
Folgende sind erwiesenermaen Hoaxes (ohne Anspruch auf Vollstaendigkeit):

A little girl needs help (4) 
A.I.D.S. (1)  
AOL4FREE (1)  
Baby New Year  
Bill Gates(4) 
Bloat MPEG Virus 
Bud[weiser] Frogs Screensaver (BUDDYLST.ZIP)
Deeyenda 
Elvira 
GET MORE MONEY Virus Warnung (5) 
Ghost 
GoodTimes 
Irina 
Join the Crew 
Make Money Fast (4) 
Mirabilis ICQ virus 
NaughtyRobot 
New virus debug device 
Nike(4) 
(no subject)(3) 
Open: Very Cool  
Penpal Greetings  
PKZIP300 (1) 
Red Alert 
Returned or undeliverable mail (2) 
TimeBomb  
Win a holiday 
__________
(1) Einige Hoaxes basieren auf (ehemals) realen Gefahren, haben 
    aber ein Eigenleben entwickelt und ihre Ursache um einiges ueberlebt.
(2) Das ist i.d.R. eine ganz normale Fehler-Nachricht von einem
    E-Mail-Server.
(3) Das heit nur, da der Absender kein Betreff (subject) angegeben hat.
(4) Das ist ein Kettenbrief, kein Hoax, hat aber aehnliche Wirkung.
(5) Warnt vor einem Virus, das aber "nur" ein Kettenbrief ist.

Eine vollstaendige Liste kann hier leider nicht wiedergegeben werden.
Sie waere ziemlich lang. Wenn Sie eine verdaechtige E-Mail 
erhalten, die hier nicht aufgefuehrt ist, schauen Sie mal bei 
Barn Owl (http://www.kumite.com/myths/) rein.


4. Wie erkenne ich einen Hoax?
============================== 

Das Subject (Betreff) enthaelt oft den Begriff "Virus Warnung" oder
sinnverwandtes.
Der Adressat wird aufgefordert, die "Warnung" an moeglichst viele
Menschen weiterzuleiten.
Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet
Dinge, die ein Computer-Virus gar nicht kann (z.B. Hardware
beschaedigen).
Haeufig wird als Quelle eine namhafte Firma oder Organisation genannt,
um die Glaubwuerdigkeit zu verbessern.
Keine der genannten Firmen hat tatsaechlich jemals Warnungen dieser
Art publiziert. Es werden generell nie echte Virus-Warnungen auf diese
Weise in die weite Welt geschickt -- das sind alles Hoaxes!


5. Was mache ich, wenn ich eine solche Mail erhalte?
==================================================== 

Da sind zwei Faelle zu unterscheiden:

5.1. Sie erhalten eine E-Mail mit einer Warnung vor einem Virus:

Leiten Sie sie auf keinen Fall weiter!
Loeschen Sie sie. Verweisen Sie den Absender auf diese FAQ.
Vergessen Sie dann die ganze Sache -- verschwenden Sie keine
wertvolle Zeit damit!

5.2. Sie erhalten eine E-Mail, vor der Sie jemand gewarnt hat:

Lautet das subject "Returned or undeliverable mail", "(no subject)" 
oder so aehnlich, handelt es sich wahrscheinlich um eine normale
E-Mail, die Sie lesen sollten.
Enthaelt das Betreff dagegen einen der o.g. Begriffe, erlaubt sich
wahrscheinlich jemand einen schlechten Scherz mit Ihnen, da die Mails,
vor denen gewarnt wird, eigentlich gar nicht existieren.
Auch hier gilt: Loeschen und vergessen.

Und eines noch: Viren koennen sehr wohl per E-Mail verbreitet werden.
Sie koennen naemlich im Anhang (Attachment) als Teil eines ausfuehrbaren
Programms verschickt werden. Hier sei auch auf Macro-Viren
hingewiesen (spez. MS Word ab v6.0, *.doc; aber auch andere).
Es gibt nur einen wirksamen Schutz gegen Hoaxes: Information!
Also, informieren Sie sich, lesen Sie weiter.


6. Warum soll ich das glauben, was hier steht und nicht den Warnungen? 
====================================================================== 

Eine gute Frage. Vielleicht, weil Sie glauben, diese FAQ wurde von 
ausgewiesenen Antivirus-Experten erstellt. Gut, aber was beweist das?
Also: Schauen Sie unter den unten angegebenen Adressen nach, dort
finden Sie serioese Quellen, aus denen auch diese Informationen stammen.
Sie sind leider fast alle auf englisch, wie so vieles im Internet.


7. Wo erhalte ich weitere Informationen zu diesem Thema? 
======================================================== 

TU Berlin (dt.) Hier ist die Hoax-FAQ 'zu Hause'
http://www.tu-berlin.de/www/software/hoax.html

Uni Hamburg (dt.)
http://minerva.sozialwiss.uni-hamburg.de/majordomo/hoax.html

Dr. Solomon Viren-Lexikon (z.T. dt.)
http://www.drsolomon.de/virenlab/index.cfm

Barn Owl Software - computer virus myths & hoaxes
http://www.kumite.com/myths/

ICSA - International Computer Security Association (vormals: NCSA)
http://www.ncsa.com/services/consortia/anti-virus/alerthoax.html

CIAC - U.S. Department of Energy Computer Incident Advisory Capability
http://ciac.llnl.gov/ciac/CIACHoaxes.html

Data Fellows (F-Prot, F-Secure)
http://www.datafellows.com/news/hoax.htm

Symantec Antivirus Center (Norton AntiVirus)
http://www.symantec.com/avcenter/hoax.html

NAI/McAfee (VirusScan)
http://www.nai.com/services/support/hoax/hoax.asp

IBM (IBM AntiVirus)
http://www.av.ibm.com/BreakingNews/HypeAlert/

Stiller Research (Integrity Master)
http://www.stiller.com/myths.htm

AVP Virus Encyclopedia
http://www.avp.ch/avpve/

GoodTimes-FAQ von Les Jones (engl.)
http://www.public.usit.net/lesjones/goodtimes.html

GoodTimes-FAQ, deutsche Uebersetzung von Markus Seifert
http://privat.swol.de/rafaelseifert/goodtime.htm



8. Hoax-Info-Newsletter 
======================= 

Sie koennen sich aktuelle Informationen ueber Hoaxes und 
E-Mail-Sicherheitsfragen per E-Mail zuschicken lassen. 
Dafuer gibt es den Hoax-Info-Newsletter, den Sie auf der 
Hoax-Seite der TU Berlin (s.o.) bestellen koennen. 
Die bislang erschienenen Ausgaben sind auch im WWW verfuegbar.

==================================================================== 
(C) Copyright TU Berlin, Frank Ziemann, 1998, alle Rechte vorbehalten Jede
Art der Vervielfaeltigung, Speicherung und Weitergabe (auer zum
persoenlichen Gebrauch), auch auszugsweise, bedarf der schriftlichen
Einwilligung des Autors.

-- 
 Informieren Sie sich ueber sog. E-Mail-Viren:
 http://www.tu-berlin.de/www/software/hoax.html
 Information ist das einzige Gegenmittel!



