Outlook mal wieder - Securitybug 1242
xwolf
- zur info
Hi,
es gibt ja noch immer Leute, die Outlook nutzen...
Dieser Bug ist vorhanden und hat wohl noch kein Patch :)
http://futurezone.orf.at/futurezone.orf?read=detail&id=125547&tmp=62191
Anscheinend war Bill Gates was Patches angeht auch nicht fix:
http://www.bbspot.com/News/2002/01/security.html
Fast so peinlich, wie die Windows-Vorstellung mit den Blue Screen :)
Ciao,
Wolfgang
Hi,
es gibt ja noch immer Leute, die Outlook nutzen...
Dieser Bug ist vorhanden und hat wohl noch kein Patch :)
Ein Programm vom MS patchen? wozu...
http://i-netlab.de/download/pop3.txt
Ist ein pop3 Client mit welchem alle Mails von einem oder mehreren pop3 Konten abgeholt werden können, optional: Löschen der Mails auf dem Server nach dem Download. Dabei werden die Mails fortlaufend numeriert in einem selbst anzugebenden Verzeichnis gespeichert.
Mails lesen: geht mit jedem Textbetrachter (oder mit *more ...*).
Fazit: Null Chancen für Viren ;-)
Gruß, Rolf (RoRo)
Hi,
... sieht so aus:
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="images.DOC.pif"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAoxs1SbKejAWynowFsp6MBF7uvAWinowHvu60BbqejAYS4qQF2p6MBhLin
AW6nowEOuLABZaejAWynogHyp6MBhLioAWCnowHUoaUBbaejAVJpY2hsp6MBAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAUEUAAEwBAwCoIP47AAAAAAAAAADgAA8BCwEGAABwAAAAEAAAANAAAEBHAQAA
.... naja, den Rest lass'ma
---> als Text File beschaut - absolut unschädlich.
Und noch was zu meinem handling mit empfangenen Mails:
1. schaue ich ob die Mail von einem Bekannten ist
1.a.: ja -> Mail speichern
1.b.: nein -> Mail delete
2. schaue ich ob die Mail von meinem Webserver kommt
2.a.: ja -> Mail speichern
2.b.: nein -> Mail delete
Somit haben auf meiner Festplatte lediglich diejenigen Mails eine Daseinsberechtigung (und damit eine relle Chance beantwortet zu werden) welche entweder [A] von einem Bekannten kommen (welchem ich meine eMailAdresse selbst mitteilte) oder [B] als Feedbackformular von meiner Website kommen.
Tja, was dabei noch übrigbleibt, gähn...
Empfehlenswert oder nicht, ich wollt's nur mal hier anbringen.
Gruß, RoRo (Rolf)
Moin,
---> als Text File beschaut - absolut unschädlich.
Merkwürdig, bisher dachte ich immer, dass Emails nichts anderes wären als Textdateien die über SMTP verschickt werden?
- schaue ich ob die Mail von einem Bekannten ist
Nützt nichts. So schlau ist der durschnittliche Wurm ja mittlerweile auch. Ich biete Klez-Mails mit selfhtml@teamone.de als Absender, bzw. auch welche mit Fetz' Addresse.
- schaue ich ob die Mail von meinem Webserver kommt
Du siehst mich gespannt wie du das schaffst ohne die Mail zu öffnen.
Ich frage mich immer wieder wie man dazu kommt, ein derart komplexes Protokoll zur Schädlichkeitsabschätzung zu entwickeln (das man ohnehin nicht durchziehen kann, und welches daher eher wie ein Kondom mit Löchern wirkt) und dennoch weiterhin eine Software benutzt die zur Virenreplikation designt wurde (O-Ton Microsoft, das ist übrigens nicht nur auf dich bezogen). Ja, es gibt Programme die versuchen alles auszuführen, was so riecht als könnte man es ausführen (es gibt auch User die auf alles klicken was einen OK-Button hat), aber die _muss_ man doch nicht benutzen. Was spricht dagegen, einen Mailclient zu benutzen, der Textdateien als Textdateien betrachtet?
--
Henryk Plötz
Grüße aus Berlin
Aloha!
Nützt nichts. So schlau ist der durschnittliche Wurm ja mittlerweile auch. Ich biete Klez-Mails mit selfhtml@teamone.de als Absender, bzw. auch welche mit Fetz' Addresse.
Ich hab heute gerade eine Mail erhalten, welche als gefakte Fehlermeldung "Unzustellbar" zu mir zurückkam. Naja, ganz richtig kann man eine Fehlermeldung zum Glück nicht faken (der Virus weiß ja nicht, welchen Mailserver ich so benutze - diese Angaben fehlten auch komplett), aber der normale User wird sich wunder "Was hab ich denn da abgeschickt?" und das Attachment öffnen - Peng!
- Sven Rautenberg
Moin Henryk ,
Ich frage mich immer wieder wie man dazu kommt, ein derart komplexes Protokoll zur Schädlichkeitsabschätzung zu entwickeln (das man ohnehin nicht durchziehen kann, und welches daher eher wie ein Kondom mit Löchern wirkt) und dennoch weiterhin eine Software benutzt die zur Virenreplikation designt wurde (O-Ton Microsoft, das ist übrigens nicht nur auf dich bezogen). Ja, es gibt Programme die versuchen alles auszuführen, was so riecht als könnte man es ausführen (es gibt auch User die auf alles klicken was einen OK-Button hat), aber die _muss_ man doch nicht benutzen. Was spricht dagegen, einen Mailclient zu benutzen, der Textdateien als Textdateien betrachtet?
Gar nichts, weil: Das ist ja genau das was ich mache ;-)
1. Mails downloaden mit PERL
2. Mails mit einem Textbetrachter anschauen
Den Filter den ich weiter oben beschrieb habe ich noch nicht in PERL implementiert, das ist ein To-Do --> demnext in meinem Downloadbereich zu finden... und soo komplex ist das auch nicht eine Textdatei mit PERL zu parsen (es sind ja alle Header vorhanden).
Aufbau des Filters:
Mails welche als Feedbackformular von meinem Server kommen haben als ersten *Received* Eintrag im Header folgendes stehen:
Received: (from wwwrun@localhost)
by serv2.h-id.de
Oder:
in der *From* Zeile schaue ich obs von einem Bekannten ist (der darf natürlich auch von einem anderen Host kommen).
Beides *oder* verknüpft wird dazu führen dass die Mail lokal gespeichert wird, sonst wird die Mail nicht gespeichert. Thats all.
Viele Grüße aus Karlsruhe, Rolf
hi Chris,
[... Mail-Filtering ...]
Warum das Rad neu erfinden?
und warum mit Kanonen nach Spatzen schießen ;-)
Gruß, Rolf
Hallo,
Anscheinend war Bill Gates was Patches angeht auch nicht fix:
http://www.bbspot.com/News/2002/01/security.html
Von dieser Seite ein Zitat von Bill Gates:
To ensure security in all our software, however, would mean dropping half of our product lines and I have a fiscal responsibility to shareholders.
Jetzt weiß ich endlich, wem sich Bill Gates anstelle seiner Nutzer verpflichtet fühlt ....
Nun gut, ich hab' Outlook sowieso noch nie benutzt, also wozu sich aufregen ;-)
Grüße,
Christian