gulli: Laut Yahoo! ist Fefes Blog ein Nest für Trojaner und Adware

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
19. Mai 2008

Laut Yahoo! ist Fefes Blog ein Nest für Trojaner und Adware

Gefährliche Downloads bei Fefes Blog? Die vier möglicherweise schadhaften Webseiten, die die Suchmaschine Yahoo! auf ihrer Ergebnisseite anzeigt, sind allesamt die des Berliner IT-Experten Felix von Leitner. In Fachkreisen ist er besser bekannt als Mr. Jeopardy, aka Fefe. Der Mann verliert beim Spiel Jeopardy im Rahmen des Chaos Communication Congress nur allzu selten und ungern. Um zu beweisen, wie nutzlos Antiviren-Software ist, hat er bei sich ein Archiv zum Download bereitgestellt, dass aus nichts weiter als Nullen besteht. Die populäre Archivbombe 42.zip beträgt gepackt die Größe von lediglich 42 Kilobyte, entpackt beinhaltet das Archiv Daten von nicht weniger als 4,5 Petabyte. (!)

42 ist bei Douglas Adams Buch "Per Anhalter durch die Galaxis" die Antwort vom Supercomputer "Deep Thought" auf die Frage "nach dem Leben, dem Universum und dem ganzen Rest". Im Buch scheitern die erkundungswütigen Menschen an der eigenen, viel zu grob gefassten Fragestellung - Yahoo! scheitert im Gegensatz dazu an einer genaueren Analyse des angeblich gefährlichen Archivs. Die Aussage 42 ist natürlich ähnlich inhaltslos wie all die Nullen, die ins Archiv gepackt wurden. Suchmaschinenanbieter Yahoo! unterhält mit Hersteller McAfee einen Vertrag, und so wird man bei der Suche nach Fefe vor seiner eigenen Website und der dort deponierten Schadsoftware gewarnt, die in Wahrheit keine ist. Zumindest hat einer der User der Suchmaschine manuell angegeben, dass die betreffende Archivbombe völlig harmlos ist.

Der Pseudo-Schutz der Hersteller funktioniert immerhin beim Archiv selbst, auch wenn es in diesem Fall völlig unnötig ist. Bei diversen Versuchen 42.zip herunterzuladen wird man bis zum Abschalten der Antivirensoftware ständig mit Warnhinweisen belästigt. Weil keines der Antivirenprogramme eine solche Datenmenge untersuchen kann, brechen sie die Analyse entweder vorschnell ab oder deklarieren das File vorweg als gefährlich. Die genauere Untersuchung all der Nullen würde an der maximalen Plattenkapazität oder der ewig andaurenden CPU-Auslastung von nahezu 100% scheitern. Virus hin oder her, irgendwann möchte auch der geduldigste Anwender wieder Herr seines eigenen Computers sein.

Die Warnung vor dem potenziellen Virus ist immerhin möglicherweise eine Methode, wie ein arbeitsloser Jurist durch eine Abmahnung zu etwas Honorar kommen könnte. "Kennt jemand einen Anwalt, der Lust hat, an Yahoo ein Exempel zu statuieren?", so Fefe abschließend in seinem Posting. Zweifelhaft, ob sich wirklich jemand daran wagt...

  • 23 Kommentare zum Artikel

  • Zitat: Zitat von dl3daz Das Ding macht schlicht nichts. Nur, wenn ein (dummer) Virenscanner versucht, das Teil zum Scannen auszupacken, wird er sich selbst behindern. Zitat: "Es ist ja bekannt, dass Antiviren Schlangenöl sind, verkauft von unseriösen Geschäftemachern, die ihren Kunden unwirksamen Pseudo-Schutz verkaufen." Ich neige dazu, ihm zuzustimmen. Falk Die ZIP Datei wird ja ...

    N_Bourbaki am 19.05.2008 23:39

  • Wie schon @sphaeroid ausgeführt hat macht das Teil ja nichts von sich aus. Das es Probleme bereitet liegt ja bei anderen Programmen. Cu Verbogener

    Verbogener am 25.05.2008 13:31
  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |