Hallo,

da grade, oder vor kurzem, MsBlast kursierte, stellt sich mir eine frage: Wie gefährlich sind eMail-Viren? Also ich benutze OutlookExpress, und angenommen, der Wurm kommt durch den Filter von GMX durch, und OE lädt die eMail mit dem Wurm runter, kann er dann auf meinem System schaden anrichten, wenn ich das Attachment NICHT öffne? Oder kann er sich wirklich nur installieren, wenn ich den Anhang ausführe???

Wenn das Mail einen VB-Script Virus enthält und Outlook diesen automatisch ausführt reicht bereits das simple öffnen des mails! Normale Attachment-Viren können nichts anrichten solange sie nicht geöffnet werden...

Hallo Andreas,

noch vor einigen Jahren konnte man den DAU Grad eines Computernutzeres daran erkennen, daß er gefragt hat ob man sich über EMail sich einen Virus einfangen kann. Die Antwort war immer nein, denn es war nicht möglich sich einen Virus über eine EMail einzufangen (EMail Anhang mal ausgenommen). Dann kamm Microsoft und plötzlich war die Frage keine dumme Frage mehr, dann plötzlich konnte man sich auch über EMail einen Virus einfangen. Dabei ist weniger der EMail Client schuld, als der Internet Explorer. Bis Outook 97 (keine Ahnung welche OutlookExpress Version zu der Zeit war) wurden Email-Texte nur als normale Texte oder RTF-Texte verschickt. Ab Outlook 98 baute Microsoft den Internet Explorer als Viewer in ihre EmailClients (auch in OutlookExpress). Und schon war mit einem Outlook alles möglich was auch mit einem normalem Browser möglich war, z.B. JScripts oder VB-Scripts mit einer Email mitzuschicken.

Jetzt braucht die EMail nur ein mal mit dem IExplorer in Verbindung zu kommen (passiert z.B. wenn die Mail angezeigt wird) und schon kann ein bösartiger Script ausgeführt werden. Ist die Internetverbindung offen, dann kann auch (weil das Scripft jetzt lokal ausgeführt wird) eine Exe gedownloadet und ausgeführt werden. So einfach ist das.

Ein Tip von mir: benutze einen anderen EMail Client. Der von Mozilla ist sehr gut und kann sogar HTML-Emails anzeigen. Da Mozilla nur JavaScripts, aber kein JScripts, ausführt, kann auch nichts schlimmes passieren.

Hallo,

Danke, das wollte ich wissen! Aber... wenn die HTML-Mail JS enthält, und JS mit dem IE angezeigt wird, dann wäre es doch theoretisch möglich, JS zumindest für Outlook zu deaktivieren???

Popov hat folgendes geschrieben:

Da Mozilla nur JavaScripts, aber kein JScripts, ausführt, kann auch nichts schlimmes passieren.

Was bitte ist der Unterschied zwischen Javascript und JScript? Abgesehen davon, dass Netscape Javascript sagt und Microsoft JScript?

Oder meinst du VisualBasicScript?

UC-Chewie hat folgendes geschrieben:

Was bitte ist der Unterschied zwischen Javascript und JScript? Abgesehen davon, dass Netscape Javascript sagt und Microsoft JScript?

Was der Unterschied ist? Da ist ein riesen große Unterschied. Das eine ist von Netscape entwickelt, das andere von Microsoft. Nur zufällig ist JScript kompatibel mit Netscapes JavaScript. Oder doch nicht? Offiziell ist es eine andere Sprache und hat einen ganz anderen Befehlssatz als JavaScript. Erst ein Übersetzter macht aus JavaScripts JScript kompatible Zeilen. Aber das ist nicht alles vas JScript von JavaScript unterschiedet. Zusätzlich zu dem JavaScript Befehlsatz beherscht JScript noch einen zusätzlichen Befehlsatz den nur JScript beherscht. Erst dieser Befehlsatz macht JScript so gefährlich. JScript kann sich Befehle und Funktionen dazuladen. Somit kann JScript 100% das gleiche wie VBScript. Abgesehen von der Syntax können beide Sprachen das gleiche. Durch den Zugriff auf Objekte kann JScript Änderungen an der Registry und auf Datenträger zugreifen. Lediglich die Anzahl der Befehle kann man durch die Sicherheitsstuffe regulieren. 100% Zugriff hat man lokal. Da kann man auch Festplatten formatieren. Der InternetExplorer hat normalerweise die mittlere Sicherheitsstuffe eingestellt. Da kann man auch schon viel machen, wenn auch nicht alles. Wenn man aber dem System vorgaukeln kann, daß das Script lokal ausgeführt wird, dann kann man alles machen.

JavaScript hat diese Möglichkeiten nicht. Wird auch nie haben. JavaScript hat nur den JavaScript Befehlssatz. JScript hat den JavaScript Befehlssatz und einen zusäzlichen. Darf es auch offiziel haben, denn JScript ist nur kompatibel mit JavaScript. Es unterliegt keinen fremden Kriterien und darf Befehle haben die es will.

<== keine Werbung macht, aber... der aktuelle Thunderbird 0.2 vom Mozilla-Projekt ist wirklich langsam gut einsetzbar und verfügt z.b. auch über einen Bild-Blocker bei Junk-Mail oder allgemein... da fühlt man sich nicht nur sicher, sondern auch sauber... oder so ähnlich

Hallo,

wo gibt es Thunderbird? Da ich auch schon Firebird verwende, und die 2 offensichtlich aus dem selbern Projekt entsprungen sind, habe ich großes Interesse daran, aber der Link bei mozilla.org ist ungültig... wo hast du es her?

Hallo,

Andreas Pfau hat folgendes geschrieben:

wo gibt es Thunderbird?

gehe einfach mal auf www.mozilla.org und gucke dir die linke Seite etwas weiter unten an.

Gruß
Kalbautermann

Versuchs mal auch auf der deutschprachigen Seite:

mozilla.kairo.at

Da gibts aber IMAo nur die deutschsprachige Mozilla Suite. Ich selbst habe die Nightlys am laufen und arbeite mit der englischen Version. Diese sind bisher eigentlich immer absolute solide gewesen und werden dem Begriff "Vorversion" eigentlich nicht gerecht. Entsprechdes findest Du unter:
ftp.mozilla.org/pub/thunderbird/nightly/

Eine deutsche Version findest Du unter: thunderbird.bric.de/...x.php?page=downloads Sehe aber gerade, dass die dort nur die 0.1 anbieten, weil die Windows-Version von 0.2 einige kleinere Fehler hatte, die wohl vor dem eigentlich Release behoben werden sollen. Gibt wohl bei anderen Themes einige schwierigkeiten. Nutze selbst den Standard und funktioniert alles einwandfrei. Wer DSL hat, wird jedoch schnell den Nightlys vergöttern... man will ja auf dem neusten Stand bleiben oder nicht?

Hallo,

Danke für den Link, DER Link funzt. Aber nur v0.1... na ja, ich will mir das Prog ja nur mal anschauen. Ich melde mich, wenn ich mich damit zurechtgefunden habe,

Yep, die 0.1 ist soweit auch stabil gewesen, allerdings fehlen da IMAO noch die Features wie der Image- und Script-Blocker und ich glaube die bunten Icons in den Optionen ^__- Als preview sollte man daher evtl. doch eher die Nightly nehmen. Ich rechne damit, dass in den nächsten Tag den Final 0.2 draußen sein wird (meist DO) und wenige Zeit später die deutsche Version. Wer über solche Termine auf dem neusten Stand sein will:
prod.mozillazine.org/ Rund um die Uhr neue Informationen rund um Mozilla. In den Foren werden neue Builds gepostet und auch meist schnell kommentiert, so dass man gut erkennen kann von welcher man die Finger lassen sollte oder wo man bedenkenlos zuschlagen kann.

seb.mozdev.org/ Hier gibt es übrigens Installer (eng) für jene, die nicht wissen, wie man mit ZIPs umgeht. Besonders praktisch der Firebird-Webinstaller, den man einfach benutzen kann und der automatisch die neuste Version herunterlädt und installiert. Falls man mal nicht auf einem FTP auffa Jagd gehen will. Wenn die Thunderbirds builds täglich erscheinen wird es dafür sicherlich auch bald einen geben. Wer Night Builds nutzt, sollte bei Mozillazine unbedingt das Thunderbird Build-Forum lesen. Scotty postet alle Änderungen, meist mit Erklärung, oben als Announce, damit man auch die neusten Änderungen sofort wieder findet... wer sich das Spiel nicht nehmen will, kann natürlich auch die neuen Features per "Zufall" entdecken und dabei zusehen, wie die Software langsam, aber stetig verbessert wird. Gibt es Programmierer, die nicht auf sowas stehen?

OpenSource rulez! Gebt Euch ne Ruck und gebt Mozilla ne Chance... der IE ist veraltet...

Popov hat folgendes geschrieben:

Wenn man aber dem System vorgaukeln kann, daß das Script lokal ausgeführt wird, dann kann man alles machen.

Registry öffnen, und den Schlüssel

öffnen. Dort den Wert "Flags" auf Eins setzen (DWORD), eine Beschreibung ("Description") vergeben, und dann darüber staunen, dass in den IE-Optionen der Arbeitsplatz auftaucht. Das heißt, du kannst auch lokal noch Beschränkungen setzen, die Microsoft bis dahin vorenthalten hat.

Das soll nicht heißen, dass ich das gut finde. Aber zumindest gibt es eine Möglichkeit, auch lokal laufende Skripte im Zaum zu halten.

Phobeus hat folgendes geschrieben:

... der IE ist veraltet...

... und hat bei mir eine Firewall-Verbotsregel.

Klingt auch vernünftig Sofern man ihn als Zweibrowser für ne Windows-Update nutzt gehts ja noch... bin eigentlich auch nicht jemand der anderen versucht eine Meinung aufzuzwingen, aber meine bisherige Erfahrung war, dass alle denen man Mozilla empfahl auch davon begeistert waren und jene, die am lautesten etwas kritisierten, sich am wenigsten damit befaßten. Sicherlich anfangs ist es ein wenig ungewohnt, aber Popup-Blocker und Tabs sind einfach genial. Und im Gegensatz zu Opera, kann man wirklich seine Meinung ins Projekt einbringen.
btw: Der Tipp war mir bis dato auch neu, thx

Hi,

Phobeus hat folgendes geschrieben:

aber Popup-Blocker und Tabs sind einfach genial.

als Opera benutzer vermisse ich noch die möglichkeit alle neuen Fenster in neuen Tabs zu öffnen. Ich finde es einfach nerfig in mehreren Browser Fenstern arbeiten zu müssen.
Ansonsten ist Mozilla wirklich nett.

Gruß
Klabautermann

Ich garantiere für nichts, da ich so ein Feature bisher nicht benötigt habe und mich deswegen auch nicht damit befaßt habe. Aber vom hör/sagen gibt es für den Mozilla Firebird eine Extension "TabExtension" IMAO (Option/Extension herunterladen) mit der man angeblich alles konfigurieren kann, was einem am Herzen liegt. Farbiger Wechsel von Tabs aus unterschiedlichen Seiten etc. Ich würde meine Hand dafür ins Wasser legen, dass es dort auch eine entsprechende Option gibt... have a try

Hi,

Phobeus hat folgendes geschrieben:

Ich würde meine Hand dafür ins Wasser legen, dass es dort auch eine entsprechende Option gibt... have a try

Kannst deine Hand wieder Trocknen. Die Extention bietet die funktion wirklich. Dann werde ich die Tage mal wieder Intensiver Mozillan um zu sehen ob mich dieser Browser von meinen geliebten Opera weg bringt.

Gruß
Klabautermann

Andreas Pfau hat folgendes geschrieben:

Hallo, da grade, oder vor kurzem, MsBlast kursierte, stellt sich mir eine frage: Wie gefährlich sind eMail-Viren? Also ich benutze OutlookExpress, und angenommen, der Wurm kommt durch den Filter von GMX durch, und OE lädt die eMail mit dem Wurm runter, kann er dann auf meinem System schaden anrichten, wenn ich das Attachment NICHT öffne? Oder kann er sich wirklich nur installieren, wenn ich den Anhang ausführe???

Du wirfst da einige Sachen durcheinander, eMail Viren verbreiten sich via eMails. Würmer nicht unbedingt. zB. der von dir zitierte Blaster, der kommt via Port 135 in ein Windowssystem weil er irgendeine DCOM Schnittstellen BufferOverflow Schwäche nutzt. Da ist es total egal welchen eMail Client oder Browser du nutzt. Da hilft nur noch ne gescheite Firewall (gescheit im Sinne von gut konfiguriert) oder ein anderes Betriebsystem.

Bei solchen Würmern ist man ansonsten relativ hilflos weil es eifnach ein Problem des OS ist welches man nicht selbst beheben kann.

Naja und wer sich eMail Viren einfängt ist IMHO einfach selbst schuld. Wer was aufmacht was er nicht kennt dem gehört es IMHO einfach nicht besser. Es ist wie bei einem Kleinkind, mit guten Worten ist kein Staat zu machen aber wenn es weh tut wird es gelernt.