Menü
aus ein
Ansicht umschalten Baum an
Avatar von Harry Boeck
  • Harry Boeck

mehr als 1000 Beiträge seit 14.03.2000

Die Meldungen müßten mehr IT-gerecht formuliert werden...

...also: Sinnvoll für's Publikum der IT-Interessierten.

Ich gehe zum Beispiel davon aus, daß nicht bloß alle zwei Jahre mal
das eine oder andere Serverchen mit vergammelter Adware beliefert
wird. Es fiel nur diesmal auf, weil es sich um Material für einen
stark frequentierten Platz handelte.

Für IT-Interessierte sollte immer auch der Hinweis dazugehören, wie
man sich recht zuverlässig gegen solche Aufdringlinge schützt. Alle
technisch trivial nutzbaren und üblichen Hürden. Das haben wie immer
die Forenbenutzer hier nachgeholt. Aber eigentlich sollte es bei
einem IT-Verlag durchaus schon zum Artikel dazugehören. Vielleicht
sollte so ein Artikel, bei dem es ja durchaus um Gefahren geht, vor
dem Abgeben nochmal bei dem einen oder anderen Redaktionskollegen
rumgezeigt werden - vielleicht einem, der bekannt für seine Paranoia
ist. Dann kommt vermutlich deutlich weniger Kontra im Forum...

In diesem Fall hätte ein Hinweis auf Javascript-Deaktivierung
und/oder Noscript sowie Userkonten und Write-Xor-Execute dazugehört.
Und natürlich auf aktuelle Versionen der Browser. Das sind drei
unabhängige, hintereinander geschaltete Ebenen, an denen Exploits
abprallen können.

Was die tatsächlichen Malwarefunktionen angeht, können natürlich nur
die Admins des kompromittierten Adservers Auskunft geben, die die
Malware entdeckt und beseitigt haben. Leider ist es ja immer noch
weltweit (auch bei Heise) übliche Politik, über Malware
ausschließlich reißerisch, aber komplett oberflächlich zu berichten,
aber AUF GAR KEINEN FALL ein Sample irgendwo hinzulegen. Die
eigentlichen Konfliktgegenstände werden spurlos versteckt. So daß die
genervten Leser zwar wie wahnsinnig nach Luft schnappen, aber keiner
nix genaues nicht weiß. Einige wenige spezielle Artikel auf Heise
machen da eine rühmliche Ausnahme, aber die sind sehr selten.

Da fällt mir eine Parallele zum kürzlich behandelten Thema "Vergessen
in Internet" ein: Das braucht doch nur so zu funktionieren, wie das
schon immer mit der Malware funktioniert: Versucht man, nach einer
Meldung bei Heise ein funktionierendes Exemplar aufzutreiben, steht
man erstmal im Regen. Man bekommt von Google zu zigtausenden Hinweise
von Foren, in denen über die pöse Malware geschimpft wird, sowie
tausende Hinweise auf die Virenwatcher-Seiten. Aber es grenzt an ein
Ding der Unmöglichkeit, ein lebendes EXEMPLAR dieser Malware in die
Hand zu bekommen, falls man nicht zu den Glücklichen zählte, die sich
das Zeug eingefangen hatten, als es noch unentdeckt vor sich
hinwerkelte. Das ist zeitnahes Vergessen, von dem man sonst nur
träumen kann...

Ist doch aber arschlos, oder? Wenn das Zeug eh schon tausend- oder
gar millionenfach verteilt wurde, kann doch auch EIN Exemplar für
nähere Analysen in der Öffentlichkeit verfügbar bleiben, oder?!

Bewerten
- +
Anzeige