Zum Inhalt springen

Virus aktivieren durch lesen von eMails?


Empfohlene Beiträge

Geschrieben

Hallo erstmal!

Ich habe folgendes Problem: Ich soll einen Vortrag über Gefahren im Internet in unserer Firma halten und bin nun dabei ein paar Informationen aus dem Internet zu sammeln. Dabei habe ich auf einer Seite gelesen, das es nicht möglich ist, einen Virus nur durch das lesen einer eMail zu aktivieren, sondern das dies nur über ausführbare Programme funktioniet.

Jetzt habe ich ich allerdings von Viren gehört, die genau das können. Was denn nun? :confused:

Geschrieben

Wenn man Programme a lá Microsoft Outlook / Outlook Express verwendet, dann ist es möglich, das sich Viren allein durch die Anzeige einer Mail (Voransicht) aktivieren. Bei Outlook Express ist es z.B. nicht möglich, den Empfang von HTML-Mails zu deaktivieren. Wenn nun eine Mail im HTML Format mit Script-Inhalten (VBScript, etc.) reinkommt, wird diese durch die Voransicht geöffnet und evtl. enthaltener Code ausgeführt, sofern nicht die Sicherheitseinstellungen des Internet Explorers die Ausführung von Scripts (JScript, VBScript, ActiveX, etc.) dieses verbieten.

Geschrieben

Moin,

das geht auch nur durch eine E-Mail....

Z.Bsp. in Outlook Express oder Outlook...

Der Virus ist dann eine kleines VBScript das irgendwo im Header der Mail hängt....

Dieses Script kann dann über Outlook auf andere Programme, das FileSystem und auf die Registry zugreifen...

In der Egistry hinterlegt das Script dann einen Link auf irgendeine Datei die sich auf deinem Computer ausführen kann...

Geschrieben

Grüß Euch!

Hm, ich dachte immer, das nur die Anhänge das gefährliche sind!

Wie soll ich den nur durch ein Script, welches sich innerhalb der Mail befindet einen Schaden erleiden?

Ist es nicht so, dass man gar nicht so große Macht mit Scripten hat, um über diese Methoden Ärger zu machen?

Die Schädlinge sind doch meist ind c oder so geschrieben.

:P GREETZ :P

********

* Fiesek *

********

Geschrieben
Original geschrieben von Fiesek

Hm, ich dachte immer, das nur die Anhänge das gefährliche sind!

Die Scripte sind ja im Prinzip Dateianhänge, eben als Anhang innerhalb der HTML-Datei. Eine reine ASCII Text Mail ist ungefährlich und eine reine HTML Mail auch. Das Problem liegt in den Scripten, die in die HTML Mails eingebettet sind. Siehe oben.

Wie soll ich den nur durch ein Script, welches sich innerhalb der Mail befindet einen Schaden erleiden?

Ist es nicht so, dass man gar nicht so große Macht mit Scripten hat, um über diese Methoden Ärger zu machen?

Die Schädlinge sind doch meist ind c oder so geschrieben.

Die Möglichkeiten mit WSH, VBScript, etc. auf das System zuzugreifen sind enorm. Da ist vieles möglich... Die meisten Viren, die heutzutage in Umlauf sind, sind Mail-Würmer, die auf Programme wie Outlook und Outlook Express abzielen. Dafür ist kein C oder ähnliche höhere Programmiersprachen nötig.

Geschrieben

Tja, dann frag ich mich, wieso ich immer nur gefährlich Anhänge bekommen hab bis heute und nie ne infizierte Mail selber!

Solche Spielchen wie auf Bildschirmereigisse reagieren und dan PopUps zu SexSeiten öffnen oder anzeigen des Laufwerkinhaltes sind doch keine Gefahr!

Ich war immer der Meinung, dass gerade bei diesen Webbasierten Scriptsprachen viel auch auf Sicherheit gelegt wurde!

Wenn das stimmt, das wär sch..ße! :(

:P GREETZ :P

********

* Fiesek *

********

Geschrieben
Original geschrieben von Fiesek

Solche Spielchen wie auf Bildschirmereigisse reagieren und dan PopUps zu SexSeiten öffnen oder anzeigen des Laufwerkinhaltes sind doch keine Gefahr!

********

* Fiesek *

********

Genauso kannst du aber auch einen Dialer für 0190er Nummern bekommen... oder ein anderes Programm wird heruntergeladen. Das Script trägt dann diese Programm in die Startup-Reg von Windows ein und wird automatisch beim nächsten reboot aktiviert... so kann man Passworte stehlen (Thief) usw...

Geschrieben
Original geschrieben von kingofbrain

Gib uns doch mal einen Tipp für ein gutes MailProgramm.

Alle, die nicht den IE zur Darstellung nutzen.

Die HTML-Darstellung und JavaScript/VBScript sollten abschaltbar sein.

Geschrieben
Original geschrieben von Sven Eichler

Wie sieht es aus mit http- und ftp-Viren? Also Viren, die direkt auf einer Homepage hängen?

Was verstehst Du darunter? Es gibt keine HTML-Viren - sondern nur Viren, die durch Java bzw. ActiveX aktiv werden können.

FTP überträgt ja nur Dateien - d.h. dabei kann gar nichts passieren!

@k.o.b.:

Hades hat schon die richtige Antwort gegeben (also z.B.die E-Mail-Programme von Netscape oder - funktional besser - Mozilla. Da kann st sogar filtern!

GG

Geschrieben
Original geschrieben von TschiTschi

Was verstehst Du darunter? Es gibt keine HTML-Viren - sondern nur Viren, die durch Java bzw. ActiveX aktiv werden können.

FTP überträgt ja nur Dateien - d.h. dabei kann gar nichts passieren!

GG

Gute Frage, ich bin auf dem Gebiet nicht so bewundert, ich habe mir nur von unserem Hardwarelieferanten erzählen lassen, das es Viren gibt, die "auf" einer WEbsite sitzen. Diese würden sich durch das Anzeigen der Website eventuell aktivieren. Gut möglich, dass das durch Java-Applets etc. passiert, aber das Prinzip wäre ja eigentlich das Gleiche wie das Öffnen eines Anhanges oder nicht...?

Geschrieben

Tja, unser zuständiger Berater hat mir erkärt, dass es Webseiten geben soll, die Viren tragen. Schon beim blossen Betrachten der Sites "fängt" man sie sich ein. (theoretisch zumindest)

Seiner Meinung nach bietet derzeit lediglich die Antivirenlösung der Firma MicroTrend ausreichenden Schutz. Norton AntiVirus oder sogar die Corporate Edition würden den Virus zwar erkennen, könnten ihn aber weder bekämpfen noch isolieren.

Naja, da ich mich da so toll auskenne, kann man mir wohl jeden Bären auf die Nase binden... :rolleyes:

Geschrieben

ich war gestern auch auf ner seite, bei der er mir beim bloßen betrachten schon eine virusmeldung ausgegeben hat (NAV2002). Den Virus konnte ich weder löschen, isolieren oder desinfizieren...

Der Virus hieß BAT.con oder so...www.diablo666-security.com war das glaub und da im Bereich Batchviren... passte ja.

@Mods:Hoffe der Link verstößt nicht gegen die Bordregeln... :rolleyes:

Geschrieben

Hm, ich hab mal ein wenig gegoogelt, und bin bei TrendMicro auf folgendes gestossen:

5. Refresh you browser

If testing HTTP virus blocking, it is often necessary to refresh the

browser to avoid drawing upon a cached copy of the screen/file

rather than generating a new get call.

Das ist zwar zur Erklärung nicht gerade aussagekräftig, belegt aber wohl die Existenz einer derartigen Virenart...

  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...