Entwickler-Ecke :: Thema anzeigen - W32.Blast.Worm... wie gefählich (eMail)?

Andreas Pfau - Mo 01.09.03 19:47
Titel: W32.Blast.Worm... wie gefählich (eMail)?

Hallo,

da grade, oder vor kurzem, MsBlast kursierte, stellt sich mir eine frage: Wie gefährlich sind eMail-Viren? Also ich benutze OutlookExpress, und angenommen, der Wurm kommt durch den Filter von GMX durch, und OE lädt die eMail mit dem Wurm runter, kann er dann auf meinem System schaden anrichten, wenn ich das Attachment NICHT öffne? Oder kann er sich wirklich nur installieren, wenn ich den Anhang ausführe???

Popov - Mo 01.09.03 21:40

Hallo Andreas,

noch vor einigen Jahren konnte man den DAU Grad eines Computernutzeres daran erkennen, daß er gefragt hat ob man sich über EMail sich einen Virus einfangen kann. Die Antwort war immer nein, denn es war nicht möglich sich einen Virus über eine EMail einzufangen (EMail Anhang mal ausgenommen). Dann kamm Microsoft und plötzlich war die Frage keine dumme Frage mehr, dann plötzlich konnte man sich auch über EMail einen Virus einfangen. Dabei ist weniger der EMail Client schuld, als der Internet Explorer. Bis Outook 97 (keine Ahnung welche OutlookExpress Version zu der Zeit war) wurden Email-Texte nur als normale Texte oder RTF-Texte verschickt. Ab Outlook 98 baute Microsoft den Internet Explorer als Viewer in ihre EmailClients (auch in OutlookExpress). Und schon war mit einem Outlook alles möglich was auch mit einem normalem Browser möglich war, z.B. JScripts oder VB-Scripts mit einer Email mitzuschicken.

Jetzt braucht die EMail nur ein mal mit dem IExplorer in Verbindung zu kommen (passiert z.B. wenn die Mail angezeigt wird) und schon kann ein bösartiger Script ausgeführt werden. Ist die Internetverbindung offen, dann kann auch (weil das Scripft jetzt lokal ausgeführt wird) eine Exe gedownloadet und ausgeführt werden. So einfach ist das.

Ein Tip von mir: benutze einen anderen EMail Client. Der von Mozilla ist sehr gut und kann sogar HTML-Emails anzeigen. Da Mozilla nur JavaScripts, aber kein JScripts, ausführt, kann auch nichts schlimmes passieren.

Popov - Mo 01.09.03 23:43

UC-Chewie hat folgendes geschrieben:

:shock: Was bitte ist der Unterschied zwischen Javascript und JScript? Abgesehen davon, dass Netscape Javascript sagt und Microsoft JScript?

Was der Unterschied ist? Da ist ein riesen große Unterschied. Das eine ist von Netscape entwickelt, das andere von Microsoft. Nur zufällig ist JScript kompatibel mit Netscapes JavaScript. Oder doch nicht? Offiziell ist es eine andere Sprache und hat einen ganz anderen Befehlssatz als JavaScript. Erst ein Übersetzter macht aus JavaScripts JScript kompatible Zeilen. Aber das ist nicht alles vas JScript von JavaScript unterschiedet. Zusätzlich zu dem JavaScript Befehlsatz beherscht JScript noch einen zusätzlichen Befehlsatz den nur JScript beherscht. Erst dieser Befehlsatz macht JScript so gefährlich. JScript kann sich Befehle und Funktionen dazuladen. Somit kann JScript 100% das gleiche wie VBScript. Abgesehen von der Syntax können beide Sprachen das gleiche. Durch den Zugriff auf Objekte kann JScript Änderungen an der Registry und auf Datenträger zugreifen. Lediglich die Anzahl der Befehle kann man durch die Sicherheitsstuffe regulieren. 100% Zugriff hat man lokal. Da kann man auch Festplatten formatieren. Der InternetExplorer hat normalerweise die mittlere Sicherheitsstuffe eingestellt. Da kann man auch schon viel machen, wenn auch nicht alles. Wenn man aber dem System vorgaukeln kann, daß das Script lokal ausgeführt wird, dann kann man alles machen.

JavaScript hat diese Möglichkeiten nicht. Wird auch nie haben. JavaScript hat nur den JavaScript Befehlssatz. JScript hat den JavaScript Befehlssatz und einen zusäzlichen. Darf es auch offiziel haben, denn JScript ist nur kompatibel mit JavaScript. Es unterliegt keinen fremden Kriterien und darf Befehle haben die es will.

Phobeus - Di 02.09.03 19:02

Da gibts aber IMAo nur die deutschsprachige Mozilla Suite. Ich selbst habe die Nightlys am laufen und arbeite mit der englischen Version. Diese sind bisher eigentlich immer absolute solide gewesen und werden dem Begriff "Vorversion" eigentlich nicht gerecht. Entsprechdes findest Du unter:
http://ftp.mozilla.org/pub/thunderbird/nightly/

Eine deutsche Version findest Du unter: http://thunderbird.bric.de/index.php?page=downloads Sehe aber gerade, dass die dort nur die 0.1 anbieten, weil die Windows-Version von 0.2 einige kleinere Fehler hatte, die wohl vor dem eigentlich Release behoben werden sollen. Gibt wohl bei anderen Themes einige schwierigkeiten. Nutze selbst den Standard und funktioniert alles einwandfrei. Wer DSL hat, wird jedoch schnell den Nightlys vergöttern... man will ja auf dem neusten Stand bleiben oder nicht? ;)

Phobeus - Di 02.09.03 19:39

Yep, die 0.1 ist soweit auch stabil gewesen, allerdings fehlen da IMAO noch die Features wie der Image- und Script-Blocker und ich glaube die bunten Icons in den Optionen ^__- Als preview sollte man daher evtl. doch eher die Nightly nehmen. Ich rechne damit, dass in den nächsten Tag den Final 0.2 draußen sein wird (meist DO) und wenige Zeit später die deutsche Version. Wer über solche Termine auf dem neusten Stand sein will:
http://prod.mozillazine.org/ Rund um die Uhr neue Informationen rund um Mozilla. In den Foren werden neue Builds gepostet und auch meist schnell kommentiert, so dass man gut erkennen kann von welcher man die Finger lassen sollte oder wo man bedenkenlos zuschlagen kann.

http://seb.mozdev.org/ Hier gibt es übrigens Installer (eng) für jene, die nicht wissen, wie man mit ZIPs umgeht. Besonders praktisch der Firebird-Webinstaller, den man einfach benutzen kann und der automatisch die neuste Version herunterlädt und installiert. Falls man mal nicht auf einem FTP auffa Jagd gehen will. Wenn die Thunderbirds builds täglich erscheinen wird es dafür sicherlich auch bald einen geben. Wer Night Builds nutzt, sollte bei Mozillazine unbedingt das Thunderbird Build-Forum lesen. Scotty postet alle Änderungen, meist mit Erklärung, oben als Announce, damit man auch die neusten Änderungen sofort wieder findet... wer sich das Spiel nicht nehmen will, kann natürlich auch die neuen Features per "Zufall" entdecken und dabei zusehen, wie die Software langsam, aber stetig verbessert wird. Gibt es Programmierer, die nicht auf sowas stehen? :twisted:

OpenSource rulez! Gebt Euch ne Ruck und gebt Mozilla ne Chance... der IE ist veraltet... ;)

Delete - Di 02.09.03 20:34

Popov hat folgendes geschrieben:

Wenn man aber dem System vorgaukeln kann, daß das Script lokal ausgeführt wird, dann kann man alles machen.

Registry öffnen, und den Schlüssel

Quelltext

1:	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

öffnen. Dort den Wert "Flags" auf Eins setzen (DWORD), eine Beschreibung ("Description") vergeben, und dann darüber staunen, dass in den IE-Optionen der Arbeitsplatz auftaucht. Das heißt, du kannst auch lokal noch Beschränkungen setzen, die Microsoft bis dahin vorenthalten hat. :)

Das soll nicht heißen, dass ich das gut finde. Aber zumindest gibt es eine Möglichkeit, auch lokal laufende Skripte im Zaum zu halten.

Phobeus - Di 02.09.03 20:58

Klingt auch vernünftig ;) Sofern man ihn als Zweibrowser für ne Windows-Update nutzt gehts ja noch... bin eigentlich auch nicht jemand der anderen versucht eine Meinung aufzuzwingen, aber meine bisherige Erfahrung war, dass alle denen man Mozilla empfahl auch davon begeistert waren und jene, die am lautesten etwas kritisierten, sich am wenigsten damit befaßten. Sicherlich anfangs ist es ein wenig ungewohnt, aber Popup-Blocker und Tabs sind einfach genial. Und im Gegensatz zu Opera, kann man wirklich seine Meinung ins Projekt einbringen.
btw: Der Tipp war mir bis dato auch neu, thx ;)

Klabautermann - Di 02.09.03 22:45

Hi,

Phobeus hat folgendes geschrieben:

aber Popup-Blocker und Tabs sind einfach genial.

als Opera benutzer vermisse ich noch die möglichkeit alle neuen Fenster in neuen Tabs zu öffnen. Ich finde es einfach nerfig in mehreren Browser Fenstern arbeiten zu müssen.
Ansonsten ist Mozilla wirklich nett.

Gruß
Klabautermann

Phobeus - Di 02.09.03 22:57

Ich garantiere für nichts, da ich so ein Feature bisher nicht benötigt habe und mich deswegen auch nicht damit befaßt habe. Aber vom hör/sagen gibt es für den Mozilla Firebird eine Extension "TabExtension" IMAO (Option/Extension herunterladen) mit der man angeblich alles konfigurieren kann, was einem am Herzen liegt. Farbiger Wechsel von Tabs aus unterschiedlichen Seiten etc. Ich würde meine Hand dafür ins Wasser legen, dass es dort auch eine entsprechende Option gibt... have a try ;)

Klabautermann - Di 02.09.03 23:32

Hi,

Phobeus hat folgendes geschrieben:

Ich würde meine Hand dafür ins Wasser legen, dass es dort auch eine entsprechende Option gibt... have a try ;)

Kannst deine Hand wieder Trocknen. Die Extention bietet die funktion wirklich. Dann werde ich die Tage mal wieder Intensiver Mozillan um zu sehen ob mich dieser Browser von meinen geliebten Opera weg bringt.

Gruß
Klabautermann

JoelH - Mi 03.09.03 18:47
Titel: Re: W32.Blast.Worm... wie gefählich (eMail)?

Andreas Pfau hat folgendes geschrieben:

Du wirfst da einige Sachen durcheinander, eMail Viren verbreiten sich via eMails. Würmer nicht unbedingt. zB. der von dir zitierte Blaster, der kommt via Port 135 in ein Windowssystem weil er irgendeine DCOM Schnittstellen BufferOverflow Schwäche nutzt. Da ist es total egal welchen eMail Client oder Browser du nutzt. Da hilft nur noch ne gescheite Firewall (gescheit im Sinne von gut konfiguriert) oder ein anderes Betriebsystem.

Bei solchen Würmern ist man ansonsten relativ hilflos weil es eifnach ein Problem des OS ist welches man nicht selbst beheben kann.

Naja und wer sich eMail Viren einfängt ist IMHO einfach selbst schuld. Wer was aufmacht was er nicht kennt dem gehört es IMHO einfach nicht besser. Es ist wie bei einem Kleinkind, mit guten Worten ist kein Staat zu machen aber wenn es weh tut wird es gelernt.

Andreas Pfau - Mi 03.09.03 18:53

Hallo,

natürlich öffne ich keine unbekannten eMails, aber, mein Gott, kann doch mal passieren! Bei OE geht das so einfach... ich öffne prinzipiell keine Attachments von unbekannten, die Frage war ja nur, kann die eMail auch dann gefährlich werden, wenn ich NUR die eMail lesen?

PS: Irgendjemand redete von JS... wie kann man bitte mit JS Dateien installieren? Ich kann JS, aber habe noch nie was von 'ner Befehl zum kopieren von Dateien gelesen... oder hat OE eine spezielle JS-Version???

Jeremy - Sa 06.12.03 11:59
Titel: E-mail Würmer

Zitat:

Naja und wer sich eMail Viren einfängt ist IMHO einfach selbst schuld. Wer was aufmacht was er nicht kennt dem gehört es IMHO einfach nicht besser. Es ist wie bei einem Kleinkind, mit guten Worten ist kein Staat zu machen aber wenn es weh tut wird es gelernt.

Finde ich etwas übertrieben da MANCHEN Würmer nützen sicherheits löcher und gefälschte MIME TYPE headern aus um die Würm automatisch zu öffnen. Die einzigen wirksame schütz ist ein gute akuelle Anti-virus oder Linux(am besten beide)!

mstuebner - Sa 06.12.03 14:57
Titel: Re: E-mail Würmer

Jeremy hat folgendes geschrieben:

Zitat:

Es war wohl eher gemeint dass es unverständlich ist eine Email von einem Kollegen/Unbekanntem mit dem Subject "Ich liebe Dich" zu öffnen. Sowas wird ungesehen entsorgt. Im "schlimmsten" Fall erzieht das die Absender zur Wahl eines sinnvollen Subjects.

Jeremy - Sa 06.12.03 15:29
Titel: e-mail Würmer

Es mag sein das ich das falsch verstanden hab. Mein punkt war einfach wegen sicherheits lücken in Windows im algemein haben Würmer recht leichtes spiel. W32.Sven zum beispiel muß man nicht öffnen das macht der e-mail client mit der vorschau. Wenn dies von einen bekannten "abgesendet" worden ist werd kein verdacht aufgebracht weil da häufig kein anhang ist! In dem sinn ist der anwender nicht selbst schuld. Auf der andere seite "Wichtige Sicherheits patches" direkt von "Microsoft/Symantec" abgeschickt sollte kein zweifel sein das es eine Virus/Würm ist. Leider sind die meisten leute nicht besonders computer intelligent und öffnen solche e-mails ohne zu denken vorher. Aber wieder rum letzt endlich ist Microsoft schuld weil Windows so nachlässig ist im thema sicherheit, und lässt es zu das anwender normalerweise nicht denken müßen. UND der anwender ist schuld weil er GENAU DAS von Microsoft WILL.

Phobeus - So 07.12.03 11:51

Ich verstehe immer noch nicht, warum einige Leute darüber philosophieren, was man danach machen kann oder wer schuld hat. Wer immer noch die Tolls einsetzt in denen solche offenen Sicherheitslücken drinne ist, sollte sich das nächste Mal nicht beschweren. "Aus Schaden wir man klug." scheinbar doch nicht. Sicherheit ist nie etwas absolutes und ist nur ein anzustrebende Sache, die man nie erreicht. Aber wer mit gefährlichen Sachen rumspielt, muss sich nicht wundern, wenn es boom macht ;)

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!