Fachchaot Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Hallo erstmal! Ich habe folgendes Problem: Ich soll einen Vortrag über Gefahren im Internet in unserer Firma halten und bin nun dabei ein paar Informationen aus dem Internet zu sammeln. Dabei habe ich auf einer Seite gelesen, das es nicht möglich ist, einen Virus nur durch das lesen einer eMail zu aktivieren, sondern das dies nur über ausführbare Programme funktioniet. Jetzt habe ich ich allerdings von Viren gehört, die genau das können. Was denn nun? :confused: Zitieren
sheep Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Wenn man Programme a lá Microsoft Outlook / Outlook Express verwendet, dann ist es möglich, das sich Viren allein durch die Anzeige einer Mail (Voransicht) aktivieren. Bei Outlook Express ist es z.B. nicht möglich, den Empfang von HTML-Mails zu deaktivieren. Wenn nun eine Mail im HTML Format mit Script-Inhalten (VBScript, etc.) reinkommt, wird diese durch die Voransicht geöffnet und evtl. enthaltener Code ausgeführt, sofern nicht die Sicherheitseinstellungen des Internet Explorers die Ausführung von Scripts (JScript, VBScript, ActiveX, etc.) dieses verbieten. Zitieren
microdommi Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Moin, das geht auch nur durch eine E-Mail.... Z.Bsp. in Outlook Express oder Outlook... Der Virus ist dann eine kleines VBScript das irgendwo im Header der Mail hängt.... Dieses Script kann dann über Outlook auf andere Programme, das FileSystem und auf die Registry zugreifen... In der Egistry hinterlegt das Script dann einen Link auf irgendeine Datei die sich auf deinem Computer ausführen kann... Zitieren
Fiesek Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Grüß Euch! Hm, ich dachte immer, das nur die Anhänge das gefährliche sind! Wie soll ich den nur durch ein Script, welches sich innerhalb der Mail befindet einen Schaden erleiden? Ist es nicht so, dass man gar nicht so große Macht mit Scripten hat, um über diese Methoden Ärger zu machen? Die Schädlinge sind doch meist ind c oder so geschrieben. GREETZ ******** * Fiesek * ******** Zitieren
sheep Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Original geschrieben von Fiesek Hm, ich dachte immer, das nur die Anhänge das gefährliche sind! Die Scripte sind ja im Prinzip Dateianhänge, eben als Anhang innerhalb der HTML-Datei. Eine reine ASCII Text Mail ist ungefährlich und eine reine HTML Mail auch. Das Problem liegt in den Scripten, die in die HTML Mails eingebettet sind. Siehe oben. Wie soll ich den nur durch ein Script, welches sich innerhalb der Mail befindet einen Schaden erleiden? Ist es nicht so, dass man gar nicht so große Macht mit Scripten hat, um über diese Methoden Ärger zu machen? Die Schädlinge sind doch meist ind c oder so geschrieben. Die Möglichkeiten mit WSH, VBScript, etc. auf das System zuzugreifen sind enorm. Da ist vieles möglich... Die meisten Viren, die heutzutage in Umlauf sind, sind Mail-Würmer, die auf Programme wie Outlook und Outlook Express abzielen. Dafür ist kein C oder ähnliche höhere Programmiersprachen nötig. Zitieren
Fiesek Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Tja, dann frag ich mich, wieso ich immer nur gefährlich Anhänge bekommen hab bis heute und nie ne infizierte Mail selber! Solche Spielchen wie auf Bildschirmereigisse reagieren und dan PopUps zu SexSeiten öffnen oder anzeigen des Laufwerkinhaltes sind doch keine Gefahr! Ich war immer der Meinung, dass gerade bei diesen Webbasierten Scriptsprachen viel auch auf Sicherheit gelegt wurde! Wenn das stimmt, das wär sch..ße! GREETZ ******** * Fiesek * ******** Zitieren
TschiTschi Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Beste Lösung für dieses Problem: Ein vernünftigen E-Mail-Client verwenden - und nicht Outlook! GG Zitieren
microdommi Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Original geschrieben von Fiesek Solche Spielchen wie auf Bildschirmereigisse reagieren und dan PopUps zu SexSeiten öffnen oder anzeigen des Laufwerkinhaltes sind doch keine Gefahr! ******** * Fiesek * ******** Genauso kannst du aber auch einen Dialer für 0190er Nummern bekommen... oder ein anderes Programm wird heruntergeladen. Das Script trägt dann diese Programm in die Startup-Reg von Windows ein und wird automatisch beim nächsten reboot aktiviert... so kann man Passworte stehlen (Thief) usw... Zitieren
kingofbrain Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 @ TschiTschi Gib uns doch mal einen Tipp für ein gutes MailProgramm. k.o.b Zitieren
Sven Eichler Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Wie sieht es aus mit http- und ftp-Viren? Also Viren, die direkt auf einer Homepage hängen? Zitieren
hades Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Original geschrieben von kingofbrain Gib uns doch mal einen Tipp für ein gutes MailProgramm. Alle, die nicht den IE zur Darstellung nutzen. Die HTML-Darstellung und JavaScript/VBScript sollten abschaltbar sein. Zitieren
TschiTschi Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Original geschrieben von Sven Eichler Wie sieht es aus mit http- und ftp-Viren? Also Viren, die direkt auf einer Homepage hängen? Was verstehst Du darunter? Es gibt keine HTML-Viren - sondern nur Viren, die durch Java bzw. ActiveX aktiv werden können. FTP überträgt ja nur Dateien - d.h. dabei kann gar nichts passieren! @k.o.b.: Hades hat schon die richtige Antwort gegeben (also z.B.die E-Mail-Programme von Netscape oder - funktional besser - Mozilla. Da kann st sogar filtern! GG Zitieren
Sven Eichler Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Original geschrieben von TschiTschi Was verstehst Du darunter? Es gibt keine HTML-Viren - sondern nur Viren, die durch Java bzw. ActiveX aktiv werden können. FTP überträgt ja nur Dateien - d.h. dabei kann gar nichts passieren! GG Gute Frage, ich bin auf dem Gebiet nicht so bewundert, ich habe mir nur von unserem Hardwarelieferanten erzählen lassen, das es Viren gibt, die "auf" einer WEbsite sitzen. Diese würden sich durch das Anzeigen der Website eventuell aktivieren. Gut möglich, dass das durch Java-Applets etc. passiert, aber das Prinzip wäre ja eigentlich das Gleiche wie das Öffnen eines Anhanges oder nicht...? Zitieren
microdommi Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Moin, habe auf ner Website schon mal einen Alarm Von NAI gehabt... KLEZ.GEN WORM oder so was... Zitieren
Sven Eichler Geschrieben 29. Juli 2002 Geschrieben 29. Juli 2002 Tja, unser zuständiger Berater hat mir erkärt, dass es Webseiten geben soll, die Viren tragen. Schon beim blossen Betrachten der Sites "fängt" man sie sich ein. (theoretisch zumindest) Seiner Meinung nach bietet derzeit lediglich die Antivirenlösung der Firma MicroTrend ausreichenden Schutz. Norton AntiVirus oder sogar die Corporate Edition würden den Virus zwar erkennen, könnten ihn aber weder bekämpfen noch isolieren. Naja, da ich mich da so toll auskenne, kann man mir wohl jeden Bären auf die Nase binden... Zitieren
Ranger81 Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 ich war gestern auch auf ner seite, bei der er mir beim bloßen betrachten schon eine virusmeldung ausgegeben hat (NAV2002). Den Virus konnte ich weder löschen, isolieren oder desinfizieren... Der Virus hieß BAT.con oder so...www.diablo666-security.com war das glaub und da im Bereich Batchviren... passte ja. @Mods:Hoffe der Link verstößt nicht gegen die Bordregeln... Zitieren
Sven Eichler Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Hm, ich hab mal ein wenig gegoogelt, und bin bei TrendMicro auf folgendes gestossen: 5. Refresh you browser If testing HTTP virus blocking, it is often necessary to refresh the browser to avoid drawing upon a cached copy of the screen/file rather than generating a new get call. Das ist zwar zur Erklärung nicht gerade aussagekräftig, belegt aber wohl die Existenz einer derartigen Virenart... Zitieren
Lothy Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Original geschrieben von kingofbrain @ TschiTschi Gib uns doch mal einen Tipp für ein gutes MailProgramm. k.o.b Moin, ich nutze seit 2 Jahren Pegasus-Mail. Pegasus Sehr geil. Gruss Lothy Zitieren
hades Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Original geschrieben von Lothy ich nutze seit 2 Jahren Pegasus-Mail. Pegasus nutzt den IE zur HTML-Darstellung, HTML ist aber abschaltbar. Zitieren
Lothy Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 Original geschrieben von hades Pegasus nutzt den IE zur HTML-Darstellung, HTML ist aber abschaltbar. Jou, besser ist das. Cheers Lothy Zitieren
WhiteFox Geschrieben 16. August 2002 Geschrieben 16. August 2002 Gibt es noch andere gute Emailclients ala Pegasus, nicht Outlook. Zitieren
Jestertales Geschrieben 16. August 2002 Geschrieben 16. August 2002 Ich benutze schon seit langem Eudora. TheBat soll auch nicht übel sein. Zitieren
WhiteFox Geschrieben 16. August 2002 Geschrieben 16. August 2002 Ist Eudora auch so ein Virenfänger wie Outlook? Net das sich das teil an all meine Adressen weiterverschickt. Zitieren
-wAcKy- Geschrieben 17. August 2002 Geschrieben 17. August 2002 Original geschrieben von Jestertales TheBat soll auch nicht übel sein. genau! und deswegen zieht ihn euch ist eine 30 tage Testversion. Viel Spass beim testen. Gruss Beginner Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.