Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallöle!

Kann mir jemand von Euch ne Webseite nennen, in der drin steht, wie ich Trojaner aufspüren kann?

und noch was: wenn ich ne mail von jmd unbekanntes bekomme und die öffne(nur die mail, keinen Anhang) und es steht nix drin, kann ich mir dann schon einen virus od ähnliches eingefangen haben? :confused:

Geschrieben

Es ist schon soweit das du durch die Vorschaufunktion von Outlook und aktiviertes HTML-Mail schon ein Virus einfangen kannst. Darum: mindestens HTML-Mail ausschalten oder einen renomierten Virusscanner installieren, der sollte das dann merken. Mein Norton AV hat es jedenfalls getan und das würd ich noch nichtmal zu den besten zählen.

Geschrieben

Warum zum Geier HTML-EMail aus?

Es reicht doch völlig, wenn man JS in EMails austellt, oder?

Von HTML selbst geht doch gar keine Gefahr aus, oder irre ich mich da.

Wurde bisher nicht jeder Trojaner durch das Einstellen des "Beschützeten Zone" verhindert?

Also HTML-EMail ausstellen, halte ich für übertrieben und unnötig.

Ich lasse mich gern belernen. Es dient ja auch meiner Sicherheit.

Geschrieben
Original geschrieben von themaster

Von HTML selbst geht doch gar keine Gefahr aus, oder irre ich mich da.

Nein, Du irrst nicht. Von reinem HTML geht keine Gefahr aus. Wenn dem so wäre solltest Du übrigens auch nicht mehr im Internet Surfen!

Noch eine Anmerkung zu Outlook (Express): Ob dies - aus Security-Sicht - ein sicherer E-Mail-Client ist, wage ich doch sehr zu bezweifeln!

GG

Geschrieben

Also erstmal Dank an euch. Ich mir nix eingefangen. habe Virenscanner Norton AV . Der hat auch nix bemerkt. Ist nämlich mein Arbeitsrechner hier und ich darf halt alle meine privaten e-mails abfragen. ich bin bei Hotmail und daher hatte ich etwas Angst, dass etwas passiert ist. Naja, werde wohl jetzt nur noch von zu Hause meine mails abfragen. hab draus gelernt.

Geschrieben
Original geschrieben von TschiTschi

...Von reinem HTML geht keine Gefahr aus...

Wg. den verwendeten Begriffen:

Javascript ist im HTML4-Standard implementiert, also ist JS auch "reines" HTML...

...natürlich reicht es trozdem die JS _Unterstützung_ im Browser oder im E-Mail-Client auszuschalten...

Geschrieben
Original geschrieben von node

Ok ihr habt recht, dachte immer man kann JS in Outlook nicht einzeln ausstellen. Sorry ich revidiere meine Aussage =)

Um es mal aus der Sicht der Praxis klar zu stellen:

Outlook kann in der Vorschau boshaften Code ausführen. Dabei nutzt der Code einen Bug im Internet Explorer, der für die Vorschau genutzt wird. Es handelt sich dabei um VBScript/JScript (nicht JavaScript) oder um eingebettete Objekte.

Workaround:

Outlook-Sicherheitseinstellungen so ändern, dass zur Anzeige von HTML-Mail die Internet-Explorer-Zone "Eingeschränkte Sites" und nicht die Zone "Internet" (standard) angewendet wird.

Damit ist das problem gelöst und man kann Outlook ohne Bedenken weiterhin nutzen (bis der nächste Bug kommt).

Der Wurm BadTrans-b hat z.B. dieses Loch ausgenutzt.

Grüße

Matze

Geschrieben
Original geschrieben von TschiTschi

Nein, Du irrst nicht. Von reinem HTML geht keine Gefahr aus. Wenn dem so wäre solltest Du übrigens auch nicht mehr im Internet Surfen!

Noch eine Anmerkung zu Outlook (Express): Ob dies - aus Security-Sicht - ein sicherer E-Mail-Client ist, wage ich doch sehr zu bezweifeln!

GG

Und was ist mir der Anweisung <IMG SRC="c:\con\con">, meines Wissens nach bringt sie unter Win98 den Rechner zum Absturz. Oder sollte ich auf ein Hoax reingefallen sein? :confused:

MfG LoneGunman

Geschrieben
Original geschrieben von LoneGunman

Und was ist mir der Anweisung <IMG SRC="c:\con\con">, meines Wissens nach bringt sie unter Win98 den Rechner zum Absturz. Oder sollte ich auf ein Hoax reingefallen sein? :confused:

MfG LoneGunman

also der img tag bindet bilder in dein html dokument ein. was "con" ist weiß ich zwar nicht, aber meines wissens wird der tag ignoriert wenn kein für den img tag interpretierbarer dateiname angegeben wird(z.b. bild.jpg, bild.gif, etc.).

kann aber sein, dass die früheren internet explorer versionen einen bug hatten der mit falschen img tag angaben nicht klar kam...

Geschrieben

Soviel ich weiss funktioniert der ConCon bug nur in einem Link, den man zuvor anklicken muss. Ausserdem funktioniert das nur bei einem ungepatchten win98 rechner. Ich würde also nicht sagen das, dass eine ernstzunehmende Gefahr darstellt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...