Tom2: Mydoom.B - wieso Schaden, ohne den Anhang zu öffnen ?

Beitrag lesen

Hi

Klar ist das bei Outlook möglich! Nur befindet sich der gefährliche Code nicht im Anhang sondern in der HTML-Mail. Liess mal den von Raven in diesem Thread verlinkten Beitrag.

Bei MyDoom?
Egal, man kann die Voransicht bei Outlook abschalten und sich HTML-Mails sowieso sparen.

Mit MyDoom habe ich mich noch nicht befasst. Vom hören sagen her würde ich aber auch auf Solchiges tippen. HTML-Mails und die Voransicht sind standard-mässig aktiviert.

VBA: ja, natürlich, aber diese Schnittstelle ist prinzipiell nicht aus den Mails heraus ansprechbar. Ob das per Exploit doch geht, weiß ich nicht.

*g* Genau das habe ich gemeint. Prinzipiell kann dir auch beim lesen, selbst von HTML-Mails nichts passieren, prinzipiell. Microsoft brach dieses Prinzip.

Voransicht nicht abschaltbar? Huuh, da stimmt aber was nicht!

Ja, da liegt der Fehler bei mir: Ich konnte diese Option nicht mehr finden.

Tja, ich bin sowieso unvernünftig: solange ich Outlook benutzt habe, hatte ich Vorschau (+ HTML) angeschaltet.

Das ist nicht nur unvernünftig, sondern auch die Standard-Einstellung. Aber wo her soll das ein normaler Benutzer wissen? Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-DAU nicht einmal weiss, was HTML oder wozu es gebraucht wird ist.

ach ja: ich hatte nie einen Virus.

Ich bin bis jetzt auch ziemlich verschont geblieben. Einmal hatte ich ein... sehr bekanntes Bootsektor-Virus, dessen namen ich inzwischen vergessen habe. Das ist schon über fünf Jahre her.

Ack. Aber sehen wir es so: die Bugfixes sind immer sehr schnell verfügbar, nachdem ein Exploit bekannt wird und ich bin mir sicher, daß auch andere Softwares versteckte Exploits bergen.

Zum Begriff Exploit: Ein Exploit ist ein Skript oder ein Programm, welches eine Sicherheitslücke ausnutzt und genau da liegt das Problem: Oft gibt es bereits diverse Exploits, Viren oder Würmer bevor Microsoft die Lücke schliesst. Oder die User sind einfach zu faul. Aber die Update-Funktionen von WinXP sind wirklich gut. Leider schaltend diese viele ab, da sie meinen, von MS bespizelt zu werden.

FG

Tom2

--
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
ss:| zu:) ls:& fo:) de:] va:) ch:] sh:( n4:& rl:° br:> js:| ie:% fl:( mo:}