Tach auch,

Oder glaubst du, dass jemand der in Outlook die 100. Reinkarnation von von ILoveYou ausführt, nicht auch einen Link, der mit VerdienenSieSichEinfach10Euro beschriftet ist, anklicken wird oder gar Outlook so eingestellt hat, dass <meta http-equiv="refresh" content="0; URL=http://www.boeserurl.de"> einfach so funktioniert? Und dito für AIM: Wenn du einfach mal so ein paar URLs über AIM verschickst, wie hoch meinst du, wird dann der Prozentteil der Besucher sein die die einfach so öffnen?

OK, kann ich akzeptieren. An die Moeglichkeit hatte ich so nicht gedacht. Auch wenn es halt wieder der Umweg ueber eine email oder einen Messenger ist. Und noch habe ich ja die Hoffnung nicht aufgegeben dass die Leute nicht auf jeden Scheiss klicken der da ankommt. Habe ich jedenfalls meine Eltern und Schwester zu erzogen, meine Schwester hat mich sogar erst angerufen als ich ihr mal eine eCard von Chraeckers Stempelgeheimnis geschickt habe...

Ausserdem könnte man dem nächsten Webserver-Wurm der die Runde macht, einfach mal Seiten die die Sicherheitslücke ausnutzen mit auf den Weg geben. Deine Beispielseiten laufen zwar alle auf dem Apachen, aber es soll durchaus noch große Websites geben, die den IIS benutzen und von Herrn und Frau Mustermann besucht werden.

Auch moeglich. Eine der meistbesuchten Websites laeuft mit Sicherheit auf IIS ;-) Und meinen Hoster habe ich mir unter anderem danach ausgesucht welche Serversoftware dort laeuft (nein, kein IIS. Das waere fuer mich ein Kuendigungsgrund).

Du hast mich teilueberzeugt. Will sagen dass ich das Risiko jetzt hoeher einschaetze als in meiner Ausgangsantwort, aber im Vergleich zu den meisten anderen Risiken (diverse email-Viren, verschiedene IM-bugs, undichte Verbindungen beim Online-Banking) halte ich es nach wie vor gering.

Gruss,
Armin