Kalle: Mydoom.B - wieso Schaden, ohne den Anhang zu öffnen ?

Hi,

wundere mich etwas, dass Mydoom hier kein Thema ist. Im Archiv konnte ich leider nicht suchen, Rechner war überlastet.

Meine Recherchen bei yahoo ergaben, dass der neue Wurm Mydoom.B nun auch wirkt, wenn man nur die Mail liest, ohne den Anhang zu öffnen.

1. Gilt das für alle Betriebssysteme ? Ich vermute, doch wohl nur für Winzigweich's Windows.

2. Gilt das für alle Mailprogramme ? Ich setze Netscape 7.01 ein, weil ich mir über Outlook Express schon mal Ärger eingefangen habe.

3. Und was ist das für eine Technik, die beim Anschauen einer Textdatei irgendwelche Programme startet ?

MfG Kalle aus Worms

  1. Moin!

    1. Gilt das für alle Betriebssysteme ? Ich vermute, doch wohl nur für Winzigweich's Windows.

    So ist es.

    1. Gilt das für alle Mailprogramme ? Ich setze Netscape 7.01 ein, weil ich mir über Outlook Express schon mal Ärger eingefangen habe.

    Grundsätzlich: Outlook, Outlook Express unterstützen ebenso wie Javascript und Visual- Basic- Script innerhalb von HTML- formatierten Mails das "Ausführen von Dateien in einem Iframe".

    Deshalb sind sie für Viren und Würmer so anfällig. Diese Optionen sind aber abschaltbar. Und zwar im IE.

    1. Und was ist das für eine Technik, die beim Anschauen einer Textdatei irgendwelche Programme startet ?

    Siehe oben. Du brauchst Dir also mit Netscape, Mozille, Opera... was weiss ich noch ... keine Sorgen machen. Es sei denn der Client verwendet die mshtml.dll zur Anzeige der Mails. Das machen aber meines Wissens nur Outlook und Outlook Express.

    MFFG (Mit freundlich- friedfertigem Grinsen)

    fastix®

    --
    Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
    1. Moin!

      Grundsätzlich: Outlook, Outlook Express unterstützen ebenso wie Javascript und Visual- Basic- Script innerhalb von HTML- formatierten Mails das "Ausführen von Dateien in einem Iframe".

      Heißt das, ich kann auch im Outlook die Mails OFFLINE gefahrlos lesen, weil ja die Datei im Frame nicht geladen werden kann ?

      Und welche Technik kann denn aus einer HTML-Seite heraus eine Datei auf meinen PC schreiben ??? Ich habe hier im Forum schon öfter danach gefragt, aber immer mit Bestimmtheit die Antwort bekommen, das sei nicht möglich.

      Bitte nicht falsch verstehen: Ich suche keine Tipps, um einen Virus zu erstellen, sondern forsche nach der Glaubwürdigkeit von Aussagen. Also - nix ist sicher, und auch das kann man noch bestreiten, oder ?

      MfG Kalle aus Worms

      1. Und welche Technik kann denn aus einer HTML-Seite heraus eine Datei auf meinen PC schreiben ??? Ich habe hier im Forum schon öfter danach gefragt, aber immer mit Bestimmtheit die Antwort bekommen, das sei nicht möglich.

        Ist es auch nicht. Vorausgesetzt, du hast deinen Browser richtig konfiguriert und das letzte Bugfix drauf, das alle Exploits ausräumt. Zu testen irgendwo auf http://heise.de/

        Gruß,
        KonRad -

        --
        "Was Gott zusammengeführt hat ..." :: polithink.org -
        the politicultural e-zine :: http://www.polithink.org
      2. Moin!

        Moin!

        Grundsätzlich: Outlook, Outlook Express unterstützen ebenso wie Javascript und Visual- Basic- Script innerhalb von HTML- formatierten Mails das "Ausführen von Dateien in einem Iframe".

        Heißt das, ich kann auch im Outlook die Mails OFFLINE gefahrlos lesen, weil ja die Datei im Frame nicht geladen werden kann ?

        Nein. Die Datei ist regelmäßig schon da, weil Sie entweder codiert innerhalb der Nachricht vorliegt, etwa so:

        <script type="text/VBS">
        a= "64,67,53,32,..."
        und dann mit den Befehlen von VBS als Executable abgespeichert und gestartet wird Beispiel: sc.exe

        oder: die Datei ist im Anhang, wird beim Lesen lokal abgespeichert und ein Skript (vbs...) start diese innerhalb eines Iframes. Davon muss man nichts sehen...

        In beiden Fällen hast Du die Dtaen schon und "offline" tut nichts mehr zur Sache.

        Und welche Technik kann denn aus einer HTML-Seite heraus eine Datei auf meinen PC schreiben ??? Ich habe hier im Forum schon öfter danach gefragt, aber immer mit Bestimmtheit die Antwort bekommen, das sei nicht möglich.

        Siehe oben. Aber mit aktuellen Servicepacks sollte das nicht gehen- bis zum nächsten Bug...

        Bitte nicht falsch verstehen: Ich suche keine Tipps, um einen Virus zu erstellen, sondern forsche nach der Glaubwürdigkeit von Aussagen. Also - nix ist sicher, und auch das kann man noch bestreiten, oder ?

        Was heute "sicher" ist, muss es morgen nicht mehr sein. Das Problem von Microsoft ist die Architektur.
        Ich kann halt nicht mein Geld auf einem offenen Platz lagern und immer erst, wenn ein Dieb entwischt, einen Meter Zaun an der Stelle bauen, wo er rausgerannt ist, und mich loben, weil das Ablegen, Zählen und Wegtragen so einfach ist. Letzteres ist aber das, woran sich Microsoft orientiert. Und irgendwie haben die ja Recht: Das einfache, aber unsichere Windows wird sich zweifelsfrei solange so gut verkaufen, bis es mal eine große Firma "richtig böse" erwischt, und das muß dann auch noch richtig public werden. Bis jetzt war wohl alles zu billig: die Firmen geben lediglich Milliarden für Virenschutzprogramme und Sicherheitstools aus, um Ihre Netze nachträglich dicht zu bekommen.

        MFFG (Mit freundlich- friedfertigem Grinsen)

        fastix®

        --
        Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
  2. Such mal bei www.heise.de nach dem Wurm und nach URL-Spoofing....
    wenn der sich als HTML-Mail versendet?!?

    http://www.heise.de/security/news/meldung/44120
    erster absatz.

  3. Meine Recherchen bei yahoo ergaben, dass der neue Wurm Mydoom.B nun auch wirkt, wenn man nur die Mail liest, ohne den Anhang zu öffnen.

    Ach was. Weder auf Windoof noch auf anderen Systemen. Das hängt allein von der Mailsoftware ab, wenn die nämlich Anhänge automatisch öffnet, sieht's bös aus. Aber da das nicht mal Outlook macht: keinerlei Gefahr.

    1. Gilt das für alle Mailprogramme ? Ich setze Netscape 7.01 ein, weil ich mir über Outlook Express schon mal Ärger eingefangen habe.

    Nö, siehe oben.

    1. Und was ist das für eine Technik, die beim Anschauen einer Textdatei irgendwelche Programme startet ?

    Diese Technik glänzt durch Nichtexistenz.

    Gruß,
    KonRad -

    --
    "Was Gott zusammengeführt hat ..." :: polithink.org -
    the politicultural e-zine :: http://www.polithink.org
    1. Hallo, KonRad,

      Ach was. Weder auf Windoof noch auf anderen Systemen. Das hängt allein von der Mailsoftware ab, wenn die nämlich Anhänge automatisch öffnet, sieht's bös aus. Aber da das nicht mal Outlook macht: keinerlei Gefahr.

      Ach ja, und ich dachte schon, die Meldung in allen Fernsehnachrichten hätte was zu bedeuten. Dann kann man sich ja wieder hinlegen.

      Gruß, Kalle

      1. Ach ja, und ich dachte schon, die Meldung in allen Fernsehnachrichten hätte was zu bedeuten. Dann kann man sich ja wieder hinlegen.

        Fernsehen? Hehe. Die werte Fernsehpresse hat von Computer irgendwie keine Ahnung, den Eindruck gewinne ich jedenfalls immer wieder.
        Nix für ungut.

        Gruß,
        KonRad -

        --
        "Was Gott zusammengeführt hat ..." :: polithink.org -
        the politicultural e-zine :: http://www.polithink.org
      2. Moin!

        Hallo, KonRad,

        Ach was. Weder auf Windoof noch auf anderen Systemen. Das hängt allein von der Mailsoftware ab, wenn die nämlich Anhänge automatisch öffnet, sieht's bös aus. Aber da das nicht mal Outlook macht: keinerlei Gefahr.

        Hör auf, die Leute einzulullen. Outlook war, ist, und bleibt gefährlich, so man es in der Standardkonfiguration benutzt. Alles andere zählt nicht.

        Ach ja, und ich dachte schon, die Meldung in allen Fernsehnachrichten hätte was zu bedeuten. Dann kann man sich ja wieder hinlegen.

        Kannst Du nicht. Outlook öffnet (in der Originalkonfiguration) Anhänge automatisch. Und zwar in einem Iframe. Outlook Express auch. Also: wach bleiben...

        MFFG (Mit freundlich- friedfertigem Grinsen)

        fastix®

        --
        Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
        1. Hör auf, die Leute einzulullen. Outlook war, ist, und bleibt gefährlich, so man es in der Standardkonfiguration benutzt. Alles andere zählt nicht.

          Ein moderner Virenscanner unterbindet im OE alle schädlichen Aktivitäten, und zwar verläßlich.

          Ach ja, und ich dachte schon, die Meldung in allen Fernsehnachrichten hätte was zu bedeuten. Dann kann man sich ja wieder hinlegen.
          Kannst Du nicht. Outlook öffnet (in der Originalkonfiguration) Anhänge automatisch. Und zwar in einem Iframe. Outlook Express auch. Also: wach bleiben...

          Warte mal: in welcher Version denn das? Die 2000er-Version jedenfalls öffnet keine Anhänge in einer IFrame. Außerdem kann ich mir darunter gerade nichts vorstellen: das Öffnen eines Anhangs wie .pif, .exe etc. würde in einem Dateidownload resultieren und nicht in deren Ausführung.

          Gruß,
          KonRad -

          --
          "Was Gott zusammengeführt hat ..." :: polithink.org -
          the politicultural e-zine :: http://www.polithink.org
          1. Moin!

            Hör auf, die Leute einzulullen. Outlook war, ist, und bleibt gefährlich, so man es in der Standardkonfiguration benutzt. Alles andere zählt nicht.

            Ein moderner Virenscanner unterbindet im OE alle schädlichen Aktivitäten, und zwar verläßlich.

            Nein! Nein! Nein! Da der Virus oft neuer ist als die entsprechenden Signaturdatei des Scanners ist diese Verläßlichkeit definitiv nicht gegeben.

            Ach ja, und ich dachte schon, die Meldung in allen Fernsehnachrichten hätte was zu bedeuten. Dann kann man sich ja wieder hinlegen.
            Kannst Du nicht. Outlook öffnet (in der Originalkonfiguration) Anhänge automatisch. Und zwar in einem Iframe. Outlook Express auch. Also: wach bleiben...

            Warte mal: in welcher Version denn das? Die 2000er-Version jedenfalls öffnet keine Anhänge in einer IFrame. Außerdem kann ich mir darunter gerade nichts vorstellen: das Öffnen eines Anhangs wie .pif, .exe etc. würde in einem Dateidownload resultieren und nicht in deren Ausführung.

            Tut sie doch. In der Standardkonfiguration spätestens beim Einsatz von vbscript. Was glaubst Du, wie sich die Viren und Würmer sonst verbreiten? Die warten nur darauf, daß sich jemand mit seinem "aktuellen"  Virenscanner und seinem Servicepack zurücklehnt. Outlook und Outlook Express sind definitiv Virenschleudern.

            [?] Du wirst von Microsoft bezahlt.

            MFFG (Mit freundlich- friedfertigem Grinsen)

            fastix®

            --
            Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
            1. Ein moderner Virenscanner unterbindet im OE alle schädlichen Aktivitäten, und zwar verläßlich.
              Nein! Nein! Nein! Da der Virus oft neuer ist als die entsprechenden Signaturdatei des Scanners ist diese Verläßlichkeit definitiv nicht gegeben.

              Doch, doch, doch. Das hat doch mit der Virensignatur nix zu tun, es wird einfach _jeglicher_ Scriptbetrieb o.ä. unterbunden, egal, ob von einem Virus oder nicht. Erst, wenn man das Script manuell akzeptiert, wird es ausgeführt.

              Warte mal: in welcher Version denn das? Die 2000er-Version jedenfalls öffnet keine Anhänge in einer IFrame. Außerdem kann ich mir darunter gerade nichts vorstellen: das Öffnen eines Anhangs wie .pif, .exe etc. würde in einem Dateidownload resultieren und nicht in deren Ausführung.

              Tut sie doch. In der Standardkonfiguration spätestens beim Einsatz von vbscript. Was glaubst Du, wie sich die Viren und Würmer sonst verbreiten?

              Durch DAUs oder Leute ohne Virenscanner. Wie auch immer: wenn ich eine exe in einer IFrame öffne, dann poppt bei mir ein "Speichern unter ..." Dialog auf, da wird _nix_ geöffnet.

              [?] Du wirst von Microsoft bezahlt.

              Nö, wieso sollte ich? Ich verwende den OE doch selbst nicht, weil er verbugt ist und den MSIE nicht, weil er schlecht ist.
              Und ich streite ja auch nicht ab, daß beide Produkte Sicherheitslücken haben. Aber diese Sicherheitslücken sind relativ irrelevant, wenn man einen Virenscanner im Einsatz hat (siehe oben).

              Gruß,
              KonRad -

              --
              "Was Gott zusammengeführt hat ..." :: polithink.org -
              the politicultural e-zine :: http://www.polithink.org
              1. Hallo!

                Ich verwende den OE doch selbst nicht, weil er verbugt ist und den MSIE nicht, weil er schlecht ist.

                .. aber du hast bessere kenntnisse über das verhalten der programme, als beispielsweise die heise-redakteure, die zur demonstration der von dir abgestrittenen bugs extra beispielseiten entwerfen?
                woher hast du deine weisheiten? aus der computer-bild? vom friseur? aus eigener erfahrung jedenfalls nicht.

                freundl. Grüsse aus Berlin, Raik

                1. Hallo!

                  Ich verwende den OE doch selbst nicht, weil er verbugt ist und den MSIE nicht, weil er schlecht ist.

                  .. aber du hast bessere kenntnisse über das verhalten der programme, als beispielsweise die heise-redakteure, die zur demonstration der von dir abgestrittenen bugs extra beispielseiten entwerfen?
                  woher hast du deine weisheiten? aus der computer-bild? vom friseur? aus eigener erfahrung jedenfalls nicht.

                  Ich spreche selten aus der Erfahrung anderer. Beleidigungen kannst du dir sparen. Mein Vorschlag: schaff dir einen (besseren) Virenscanner an. Die vom Heiseverlag haben übrigens gute getestet, in der letzten c't.

                  Und ich wiederhole: ich habe nie irgendwelche vorhandenen Bugs abgestritten. Lies mal mein letztes Post erneut. Und diesmal mit geöffneten Augen.

                  Gruß,
                  KonRad -

                  --
                  "Was Gott zusammengeführt hat ..." :: polithink.org -
                  the politicultural e-zine :: http://www.polithink.org
                  1. Hallo!

                    Beleidigungen kannst du dir sparen.

                    ok, sollte eigentlich nicht beleidigend sein, sorry. hab mich da etwas im ton vergriffen.

                    Mein Vorschlag: schaff dir einen (besseren) Virenscanner an. Die vom Heiseverlag haben übrigens gute getestet, in der letzten c't.

                    Kaspersky Anti Virus 4.5 sollte schon einer der besten sein. ;-) in welcher c't gibts den test? hab ihn nicht gefunden.

                    Und ich wiederhole: ich habe nie irgendwelche vorhandenen Bugs abgestritten. Lies mal mein letztes Post erneut. Und diesmal mit geöffneten Augen.

                    fakt ist: im unterschied zum ie, der dateien aus dem cache holt (für den die sicherheitsrichtlinien gelten), speichert outlook mailanhänge im temporären verzeichnis. und wenn sie von da (z.b. per script, object-tag, ADODB.Stream, MHTML-Redirects oder showhelp) aufgerufen werden, gelten die bedingungen für lokale dateien und programme werden nicht zum download angeboten, sondern gestartet.
                    schau dir die tests bei heise an, dort sind einige, die auch auf einem system mit den neuesten patches noch funktionieren.

                    freundl. Grüsse aus Berlin, Raik

                    1. Hallo!

                      Beleidigungen kannst du dir sparen.

                      ok, sollte eigentlich nicht beleidigend sein, sorry. hab mich da etwas im ton vergriffen.

                      Ok, verziehen.

                      Kaspersky Anti Virus 4.5 sollte schon einer der besten sein. ;-) in welcher c't gibts den test? hab ihn nicht gefunden.

                      3/2004 S. 122

                      Und ich wiederhole: ich habe nie irgendwelche vorhandenen Bugs abgestritten. Lies mal mein letztes Post erneut. Und diesmal mit geöffneten Augen.

                      fakt ist: im unterschied zum ie, der dateien aus dem cache holt (für den die sicherheitsrichtlinien gelten), speichert outlook mailanhänge im temporären verzeichnis. und wenn sie von da (z.b. per script, object-tag, ADODB.Stream, MHTML-Redirects oder showhelp) aufgerufen werden, gelten die bedingungen für lokale dateien und programme werden nicht zum download angeboten, sondern gestartet.
                      schau dir die tests bei heise an, dort sind einige, die auch auf einem system mit den neuesten patches noch funktionieren.

                      Dazu bzw. dagegen habe ich nichts zu sagen.
                      Meine Aussage ( sinngemäß "Gebrauch von OE ist unbedenklich") bezog sich in keiner Weise auf die Tatsache, OE habe keine Sicherheitslücken.
                      Allerdings unterbindet zumindest mein AV (McAfee Security Center, und ich denke, der von Kaspersky tut das auch) _jegliche_ Scriptingtätigkeit, ob nun remote oder auf Festplatte: aus diesem Grund kann ich z.B. nicht mit dem FSO arbeiten (VB(A) ...), da der AV bei jedem Zugriff eine nervige Abfrage startet.
                      Öffnet man in OE eine Mail, die auf irgendeine Weise Scriptingtätigkeiten entfaltet, dann wird dies gestopt. Enthält die Mail dubiose Anhänge, werden diese unter Quarantäne gestellt; enthält die Mails Viren, so werden die schon bei Ankunft gelöscht (und nicht mal gecached).

                      Einziges Manko (wird auch im Editorial der c't bemängelt): Ein Rechtsklick auf das AV-Symbol in der Systemschublade, "Beenden" auswählen und schon ist der AV gekillt. Sicherheitsabfragen mit Paßwortabfrage gibt es nicht.

                      Gruß,
                      KonRad -

                      --
                      "Was Gott zusammengeführt hat ..." :: polithink.org -
                      the politicultural e-zine :: http://www.polithink.org
                      1. Hallo!

                        Allerdings unterbindet zumindest mein AV _jegliche_ Scriptingtätigkeit,

                        (z.b. per script, object-tag, ADODB.Stream, MHTML-Redirects oder showhelp)
                                          ^^^^^^^^^^  ^^^^^^^^^^^^  ^^^^^^^^^^^^^^^      ^^^^^^^^
                        _aufzählung unvollständig_

                        wieviele privatanwender haben überhaupt nen av drauf und wieviele haben ne veraltete, kostenlose beilage zur computer-bild installiert (welches meist nicht gerade die guten av sind)?

                        Enthält die Mail dubiose Anhänge, werden diese unter Quarantäne gestellt;

                        schau dir die verbreitung von mydoom.b bis zu dem zeitpunkt an, wo die ersten hersteller ein update geliefert haben.
                        wie oft machen die privatanwender mit ihrer modem-verbindung ein update? automatisch ein mal die woche? "das ist ja so teuer und ich geh doch so selten ins internet."

                        Einziges Manko (wird auch im Editorial der c't bemängelt): Ein Rechtsklick auf das AV-Symbol in der Systemschublade, "Beenden" auswählen und schon ist der AV gekillt. Sicherheitsabfragen mit Paßwortabfrage gibt es nicht.

                        deshalb richte ich nen user-account ein. der kann den vom admin installierten av nicht beenden.
                        aber wieviele privatanwender installieren ihre software selber und machen dabei jede menge fehler?

                        kein vernünftiger mensch würde sich ohne eine ausbildung einfach mit einem auto in den verkehr stürzen oder eine chemieanlage steuern wollen.
                        ein computer ist ein hochkomplexes gebilde, aber jeder will ihn einfach so benutzen.

                        freundl. Grüsse aus Berlin, Raik

              2. Moin!

                Und ich streite ja auch nicht ab, daß beide Produkte Sicherheitslücken haben. Aber diese Sicherheitslücken sind relativ irrelevant, wenn man einen Virenscanner im Einsatz hat (siehe oben).

                Nein! Nein! Nein!

                Alle Virenscanner sind mindestens 24 Stunden hinterher. Das macht ca. 200.000 infizierte Rechner (MyDoom).

                Dies ist kein Grund sich wieder hinzulegen- oder, wie Du es nennst: "keinerlei Gefahr". Dafür aber bei Produktivsystemen nicht hinnehmbar. Denke mal allein an das enthaltene Backdoor- Programm.

                Ich, und noch ein paar tausend andere, wären Dir wirklich dankbar, wenn Du nicht solche _absolut_ falschen Meldungen verbreiten würdest. Dieses Zurücklehnen, weil man den neuesten Outlook- Patch, Virenscanner oder das aktuellste Update der "personel firewall" installiert hat ist "Quatsch mit Sose[tm]"!

                MFFG (Mit freundlich- friedfertigem Grinsen)

                "Quatsch mit Sose[tm]" ist ein traditionell von fastix® gebrauchter Begriff für "Quatsch mit Sose".

                fastix®

                --
                Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
    2. Hi

      Meine Recherchen bei yahoo ergaben, dass der neue Wurm Mydoom.B nun auch wirkt, wenn man nur die Mail liest, ohne den Anhang zu öffnen.

      Ach was.

      Klar ist das bei Outlook möglich! Nur befindet sich der gefährliche Code nicht im Anhang sondern in der HTML-Mail. Liess mal den von Raven in diesem Thread verlinkten Beitrag.

      Weder auf Windoof noch auf anderen Systemen. Das hängt allein von der Mailsoftware ab, wenn die nämlich Anhänge automatisch öffnet, sieht's bös aus.

      Wenn du Outlook verwendest sind nicht nur Anhänge sehr gefährlich für dich. Outlook und auch Outlook Express sind die reinsten Wurmschleudern! Ich würde mich nicht wundern, wenn man duch das Ausnutzen einer Sicherheitslücke auch Anhänge automatisch öffnen könnte. Unterstütz Outlook eigentlich VBA? Dann nämlich hätte Microsoft bestimmt schon die richtigen Schnittstellen bereitgestellt.

      Ein Beispiel für das 'potential' von Outlook Express: Ein outlook-verwendener Freund hatte neulich eine Mail in seinem Postfach, die, sobald man sie angeklickt hat, Outlook zum Absturz brachte. Er konnte die Mail nicht einmal mehr löschen. In der etwas neueren Outlook-Version konnte ich nicht einmal die Mail-Vorschau (das Fenster unten rechts) ausschalten, wesshalb ich die Mail auf einem Umweg löschen musste: Mail über dem Bösewicht angeklickt, Shift-Taste gedrückt halten und die Mail unter dem Bösewicht anklicken, so dass alle drei Mails ausgewählt werden. Dann schnellstmöglich auf Delete. So wurde die Vorschau nicht angezeigt und die Mail liess sich löschen. Ist dies einem normalen Anwender zumutbar? Ich hoffe schwer, dass sich solche Mails nicht mehr all zu weit verbreiten werden.

      Aber da das nicht mal Outlook macht: keinerlei Gefahr.

      Könntest du das jetzt bitte nochmals wiederholen? 'Outlook' und 'keinerlei Gefahr' in einem Satz klingt für mich irgendwie paradox. Ich bin kein MS-Gegner, aber Outlook und der IE sind wirklich kompilierte Sicherheitsrisikos. ;-)

      1. Gilt das für alle Mailprogramme ? Ich setze Netscape 7.01 ein, weil ich mir über Outlook Express schon mal Ärger eingefangen habe.

      Nö, siehe oben.

      Vorsicht ist immer geboten, nicht nur bei MS.

      1. Und was ist das für eine Technik, die beim Anschauen einer Textdatei irgendwelche Programme startet ?

      Diese Technik glänzt durch Nichtexistenz.

      Liess den von Raven verlinkten Artikel und überzeuge dich vom Gegenteil! Was die Welt immer für unmöglich hielt wird durch Microsoft zur traurigen Wahrheit.

      FG

      Tom2

      --
      WARNUNG: Dieser Beitrag wurde mit dem Internet Explorer geschrieben ;-)
      1. Klar ist das bei Outlook möglich! Nur befindet sich der gefährliche Code nicht im Anhang sondern in der HTML-Mail. Liess mal den von Raven in diesem Thread verlinkten Beitrag.

        Bei MyDoom?
        Egal, man kann die Voransicht bei Outlook abschalten und sich HTML-Mails sowieso sparen.

        Wenn du Outlook verwendest sind nicht nur Anhänge sehr gefährlich für dich. Outlook und auch Outlook Express sind die reinsten Wurmschleudern! Ich würde mich nicht wundern, wenn man duch das Ausnutzen einer Sicherheitslücke auch Anhänge automatisch öffnen könnte. Unterstütz Outlook eigentlich VBA? Dann nämlich hätte Microsoft bestimmt schon die richtigen Schnittstellen bereitgestellt.

        VBA: ja, natürlich, aber diese Schnittstelle ist prinzipiell nicht aus den Mails heraus ansprechbar. Ob das per Exploit doch geht, weiß ich nicht.

        Ein Beispiel für das 'potential' von Outlook Express: Ein outlook-verwendener Freund hatte neulich eine Mail in seinem Postfach, die, sobald man sie angeklickt hat, Outlook zum Absturz brachte. Er konnte die Mail nicht einmal mehr löschen. In der etwas neueren Outlook-Version konnte ich nicht einmal die Mail-Vorschau (das Fenster unten rechts) ausschalten, wesshalb ich die Mail auf einem Umweg löschen musste: Mail über dem Bösewicht angeklickt, Shift-Taste gedrückt halten und die Mail unter dem Bösewicht anklicken, so dass alle drei Mails ausgewählt werden. Dann schnellstmöglich auf Delete. So wurde die Vorschau nicht angezeigt und die Mail liess sich löschen. Ist dies einem normalen Anwender zumutbar? Ich hoffe schwer, dass sich solche Mails nicht mehr all zu weit verbreiten werden.

        Voransicht nicht abschaltbar? Huuh, da stimmt aber was nicht!
        Tja, ich bin sowieso unvernünftig: solange ich Outlook benutzt habe, hatte ich Vorschau (+ HTML) angeschaltet. Umgestiegen bin ich aus einem ganz anderen Grund.

        ach ja: ich hatte nie einen Virus.

        Aber da das nicht mal Outlook macht: keinerlei Gefahr.

        Könntest du das jetzt bitte nochmals wiederholen? 'Outlook' und 'keinerlei Gefahr' in einem Satz klingt für mich irgendwie paradox. Ich bin kein MS-Gegner, aber Outlook und der IE sind wirklich kompilierte Sicherheitsrisikos. ;-)

        Ack. Aber sehen wir es so: die Bugfixes sind immer sehr schnell verfügbar, nachdem ein Exploit bekannt wird und ich bin mir sicher, daß auch andere Softwares versteckte Exploits bergen.

        Wobei ich zugeben muß, daß MS die Prioritäten falsch gesetzt hat: Komfort vor Sicherheit.

        Vorsicht ist immer geboten, nicht nur bei MS.

        Das gilt aber irgendwie in jeder Lebenslage ...

        Liess den von Raven verlinkten Artikel und überzeuge dich vom Gegenteil! Was die Welt immer für unmöglich hielt wird durch Microsoft zur traurigen Wahrheit.

        Ich finde es sinnvoll, daß http-equiv Vorrang vor der Endung hat. Aber dadurch wird die Datei als HTML ausgegeben -- und dementsprechend nicht gestartet, sondern angezeigt. Klingt doch harmlos -- oder habe ich da einen Denkefehler drin?

        Gruß,
        KonRad -

        --
        "Was Gott zusammengeführt hat ..." :: polithink.org -
        the politicultural e-zine :: http://www.polithink.org
        1. Hi

          Klar ist das bei Outlook möglich! Nur befindet sich der gefährliche Code nicht im Anhang sondern in der HTML-Mail. Liess mal den von Raven in diesem Thread verlinkten Beitrag.

          Bei MyDoom?
          Egal, man kann die Voransicht bei Outlook abschalten und sich HTML-Mails sowieso sparen.

          Mit MyDoom habe ich mich noch nicht befasst. Vom hören sagen her würde ich aber auch auf Solchiges tippen. HTML-Mails und die Voransicht sind standard-mässig aktiviert.

          VBA: ja, natürlich, aber diese Schnittstelle ist prinzipiell nicht aus den Mails heraus ansprechbar. Ob das per Exploit doch geht, weiß ich nicht.

          *g* Genau das habe ich gemeint. Prinzipiell kann dir auch beim lesen, selbst von HTML-Mails nichts passieren, prinzipiell. Microsoft brach dieses Prinzip.

          Voransicht nicht abschaltbar? Huuh, da stimmt aber was nicht!

          Ja, da liegt der Fehler bei mir: Ich konnte diese Option nicht mehr finden.

          Tja, ich bin sowieso unvernünftig: solange ich Outlook benutzt habe, hatte ich Vorschau (+ HTML) angeschaltet.

          Das ist nicht nur unvernünftig, sondern auch die Standard-Einstellung. Aber wo her soll das ein normaler Benutzer wissen? Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-DAU nicht einmal weiss, was HTML oder wozu es gebraucht wird ist.

          ach ja: ich hatte nie einen Virus.

          Ich bin bis jetzt auch ziemlich verschont geblieben. Einmal hatte ich ein... sehr bekanntes Bootsektor-Virus, dessen namen ich inzwischen vergessen habe. Das ist schon über fünf Jahre her.

          Ack. Aber sehen wir es so: die Bugfixes sind immer sehr schnell verfügbar, nachdem ein Exploit bekannt wird und ich bin mir sicher, daß auch andere Softwares versteckte Exploits bergen.

          Zum Begriff Exploit: Ein Exploit ist ein Skript oder ein Programm, welches eine Sicherheitslücke ausnutzt und genau da liegt das Problem: Oft gibt es bereits diverse Exploits, Viren oder Würmer bevor Microsoft die Lücke schliesst. Oder die User sind einfach zu faul. Aber die Update-Funktionen von WinXP sind wirklich gut. Leider schaltend diese viele ab, da sie meinen, von MS bespizelt zu werden.

          FG

          Tom2

          --
          SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
          ss:| zu:) ls:& fo:) de:] va:) ch:] sh:( n4:& rl:° br:> js:| ie:% fl:( mo:}
          1. Tach auch,

            Aber wo her soll das ein normaler Benutzer wissen? Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-DAU nicht einmal weiss, was HTML oder wozu es gebraucht wird ist.

            Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-Autofahrer nicht weiss wie ein Verbrennungsmotor funktioniert. Ganz zu schweigen davon wie eine heutige Motorelektronik funktioniert.

            Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-Fernsehkonsument nicht weiss wie eine Fernsehroehre funktioniert. Von LCDs mal ganz zu schweigen.

            Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-Hausmann (bzw die Durchschnittshausfrau) nicht weiss was Tenside sind oder wozu sie gebraucht werden.

            Wozu auch?

            Gruss,
            Armin

            --
            Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
            http://www.ministryofpropaganda.co.uk/
            1. Hallöchen,

              Aber wo her soll das ein normaler Benutzer wissen? Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-DAU nicht einmal weiss, was HTML oder wozu es gebraucht wird ist.

              Wozu auch?

              Wozu? Nun, weil durch Unwissen im Netzbereich _Schaden_ angerichtet wird. Viren breiten sich schließlich nicht nur aus, weil Leute mit Ahnung sie verschicken, sondern weil Leute ohne Ahnung nicht gegen gewappnet sind. Das wäre so, als würde dein (weiter unten) zitierter Autofahrer nicht wissen, wie Autofahren funktioniert. Wozu auch?

              Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-Autofahrer nicht weiss wie ein Verbrennungsmotor funktioniert. Ganz zu schweigen davon wie eine heutige Motorelektronik funktioniert.

              Wissen über die grundsätzliche Funktionsweise eines Verbrennungsmotors ist aber Basiswissen und wird einem in der Schule beigebracht. Das _sollte_ man wissen.

              Ich wage mal ganz frech zu behaupten, dass der heutige Durchschnitts-Fernsehkonsument nicht weiss wie eine Fernsehroehre funktioniert. Von LCDs mal ganz zu schweigen.

              Item: das gehört in den Physikunterricht der unteren Klassen. Ein gewisses Weltverständnis sollte man schon voraussetzen. Aber ich gebe zu, der Status Quo sieht anders aus und das läßt sich nicht ändern.

              Gruß,
              KonRad -

              --
              "Was Gott zusammengeführt hat ..." :: polithink.org -
              the politicultural e-zine :: http://www.polithink.org
              1. Tach auch,

                Wozu? Nun, weil durch Unwissen im Netzbereich _Schaden_ angerichtet wird. Viren breiten sich schließlich nicht nur aus, weil Leute mit Ahnung sie verschicken, sondern weil Leute ohne Ahnung nicht gegen gewappnet sind. Das wäre so, als würde dein (weiter unten) zitierter Autofahrer nicht wissen, wie Autofahren funktioniert. Wozu auch?

                Das ist nur teilweise richtig. Der Internetsurfer muss Verhaltensmassregeln kennen und von welchen Aktionen Gefahren ausgehen (koennen). Nicht wie die Technologie dahinter funktioniert.

                Dazu muss er nicht wissen was HTML ist und wie es funktioniert. Er muss nicht wissen was JavaScript ist und wie es funktioniert. Er muss nicht wie e-mail nach RFC xyz funktioniert. Er muss nicht wissen wie eine SSL-Verbindung aufgebaut wird.

                Er muss wissen dass er nicht wild auf irgendwelche Attachments klickt. Er muss wissen welche Sicherheitseinstellungen er vornehmen sollte. Er muss wissen wie er eine sichere Verbindung erkennt. Und am allerwichtigsten: Er muss trainiert werden "social engineering" (Ich weiss leider nicht wie man das auf Deutsch nennt) zu erkennen, da die weitaus meisten Angriffe darauf beruhen.

                Wissen über die grundsätzliche Funktionsweise eines Verbrennungsmotors ist aber Basiswissen und wird einem in der Schule beigebracht. Das _sollte_ man wissen.

                Da kann ich nur meine Frage wiederholen: Wozu?

                Die Funktionsweise eines Verbrennungsmotors zu kennen ist irrelevant fuer eine sichere Fahrweise. Dazu sind z.B. Kenntnisse der Physik viel wichtiger um seine Fahrweise der Strasse und/oder den Witterungsbedingungen anzupassen.

                Der Autofahrer muss nicht die unterschiedlichen Funktionsweisen eines Diesel- und eines Benzinmotors verstehen, er muss nur wissen dass ein Dieselmotor nicht mit Benzin funktioniert und umgekehrt, bzw dass dieser durch falschen Treibstoff zerstoert wird.

                Der Autofahrer muss nicht wie ABS funktioniert oder wie eine normale Bremse funktioniert. Er muss wissen welche Auswirkungen die unterschiedlichen Systeme auf das Bremsverhalten haben und was dies fuer sein Fahrverhalten und seine Bremsmethode hat.

                Item: das gehört in den Physikunterricht der unteren Klassen. Ein gewisses Weltverständnis sollte man schon voraussetzen. Aber ich gebe zu, der Status Quo sieht anders aus und das läßt sich nicht ändern.

                Wieder die Frage: Wozu?

                Um mir einen Film anzusehen oder die Nachrichten zu verfolgen ist es vollkommen irrelevant zu verstehen wie der Fernseher funktioniert. Da sind auch wieder andere Sachen viel wichtiger:

                Wie stelle ich den Fernseher so ein dass ich den besten Sehgenuss habe, z.B vor dem Fenster oder mit dem Fenster hinter dem Ruecken des Fernsehers? Wie programmiere ich den Videorekorder so dass er wirklich den Film aufnimmt und nicht irgendwas anderes?

                Oder mal etwas weiter betrachtet: Was fange ich mit den Nachrichten an die ich gerade gesehen habe und was bedeuten sie fuer mich? Welche Moeglichkeiten habe ich zu analysieren ob diese Nachrichten richtig sind oder ob sie beeinflusst sind?

                Meine Meinung ist dass wir uns vielfach mit unwichtigem Faktenwissen vollstopfen, nicht aber die Zusammenhaenge verstehen und analysieren. Die Faehigkeit dies zu tun wird meiner Meinung nach nicht genuegend gefoerdert, die Faehigkeit angebliche Fakten in Frage zu stellen und einfach mal etwas weiter zu denken. Eingeschliffene Verhaltensweisen oder Normen mal zu hinterfragen und dadurch vielleicht zu bemerken dass verschiedene Massnahmen etwas zu erzielen sinnlos sind bzw geworden sind.

                Gruss,
                Armin

                --
                Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
                http://www.ministryofpropaganda.co.uk/
                1. Hallo.

                  Er muss trainiert werden "social engineering" (Ich weiss leider nicht wie man das auf Deutsch nennt) zu erkennen, da die weitaus meisten Angriffe darauf beruhen.

                  "Tarnen und Täuschen" ist eine gängige deutschsprachige Redewendung für diese Mechanismen.
                  MfG, at

          2. Hallo!

            Einmal hatte ich ein... sehr bekanntes Bootsektor-Virus, dessen namen ich inzwischen vergessen habe.

            w95.cih

            freundl. Grüsse aus Berlin, Raik

        2. Hallo,

          Bei MyDoom?
          Egal, man kann die Voransicht bei Outlook abschalten und sich HTML-Mails sowieso sparen.

          VBA: ja, natürlich, aber diese Schnittstelle ist prinzipiell nicht aus den Mails heraus ansprechbar.

          In welcher Welt lebst du bitte???

          Grüße
          Thomas

      2. Hi,

        Unterstütz Outlook eigentlich VBA? Dann nämlich hätte Microsoft bestimmt schon die richtigen Schnittstellen bereitgestellt.

        Wieso VBA, wenn man VBScript zur Verfügung hat??? Hat fast exakt den gleichen Funktionsumfang, und mittels CreateObject kann man sowieso fast alles ansprechen...

        E7

    3. hi,

      Ach was. Weder auf Windoof noch auf anderen Systemen. Das hängt allein von der Mailsoftware ab, wenn die nämlich Anhänge automatisch öffnet, sieht's bös aus. Aber da das nicht mal Outlook macht: keinerlei Gefahr.

      das was du hier erzählst, glänzt nicht nur durch unkenntnis, sondern ist schon fast grob fahrlässig!

      wenn in einer html-mail scripte vorhanden sind, führt outlook (express) diese auch schon beim anschauen der mail im vorschaufenster aus, zumindest in den defaulteinstellungen.

      deshalb sollte man, wenn man schon O(E) verwenden will, unbedingt die sicherheitszone auf "eingeschränkt" stellen, und diese zone dann über die internet-optionen so restriktiv wie nur möglich einschränken (also kein active scripting, kein active-x, kein anzeigen von wasauchimmer in iframes, etc.).

      gruss,
      wahsaga

      1. das was du hier erzählst, glänzt nicht nur durch unkenntnis, sondern ist schon fast grob fahrlässig!

        wenn in einer html-mail scripte vorhanden sind, führt outlook (express) diese auch schon beim anschauen der mail im vorschaufenster aus, zumindest in den defaulteinstellungen.

        Nein, denn es wird durch den (selbstverständlich vorhandenen) Virenscanner unterbunden, ganz egal, ob die Virensignatur bekannt ist oder nicht.
        Wenn der Virenscanner nicht vorhanden sein sollte, dann wäre _das_ grob fahrlässig.

        Gruß,
        KonRad -

        --
        "Was Gott zusammengeführt hat ..." :: polithink.org -
        the politicultural e-zine :: http://www.polithink.org