Vorhin hat mir eine Firma (Name wird nicht genannt!) an meine "Geschäfts-Emailadresse" eine mit PGP verschlüsselte Mail mit obigem Subject geschickt, in der sie mich dafür engagieren wollten, drei ihrer Kisten im Netzwerk von
Conficker zu befreien. Ja. Richtig gelesen. $Firma weiß das drei Kisten mit dem Wurm - der am 1. April
aktiv wird - infiziert sind und schicken mir am
30. März eine Mail. Der Hammer kommt aber noch: „
Aufgrund der kurzfristigen Anfrage und der Dringlichkeit stellen wir Ihnen auch die Möglichkeit zur Verfügung, die Säuberung der infizierten Hosts online durchzuführen“ ähm..
HALLO!?
$Firma weiß (woher auch immer) das drei ihrer Kisten (welche anscheinend noch immer online sind) mit einem Wurm infiziert sind und kümmern sich dann
einen verfickten Tag davor darum? Wieso gibt es eigentlich keine Behörde, bei der man so massive Verstöße gegen IT-Sicherheit melden kann? Und wieso zum Teufel kommen diese Idioten darauf das
mich irgendeine Kiste auch nur im geringsten interessiert?!
Zur Erklärung: Die Firma von der die Mail kam, kam wirklich von dieser Mail, da ich bereits eine Antwort auf meine Antwort bekommen habe; zudem ist das eine Firma, die ~5000 Beschäftigte in Deutschland hat. Hoffentlich krepieren alle Verantwortlichen der Firma daran. Und zwar
alle; vom teuersten Anzug angefangen bis runter zu jedem der root/Admin-Rechte auf einem Host in der Firma hat.
Last ten comments: