Kann in Email-Text Malware (Viren etc.) verborgen sein?

#0
17.02.2004, 14:35
Member

Beiträge: 462
#1 Hi @all,
ich habe, als ziemlicher Anfänger in Sachen PC und Internet, mal eine Frage:

Ein Bekannter der in der IT-Branche arbeitet, hatte mich neulich bei nem Gespräch davor gewarnt, Emails unbekannten Ursprungs zu öffnen.
Da ich (soviel hab ich schon gelernt) immer nur dachte, dass von den Mail-Anhängen Gefahr ausgehen könnte und ich diese im Zweifelsfall nicht öffnen solle, war ich recht überrascht.
Was wisst ihr darüber? Kann von dem Email-Text , also der eigentlichen Email, Gefahr ausgehen? ;) Oder hat mein Bekannter da etwas übertrieben?

(Falls dieses Thema hier auf dem Board schon besprochen wurde, sorry, dann hab ich´s trotz Suche nicht gefunden und wäre für einen entsprechenden Hinweis dankbar.)

Bin gespannt auf eure Antwort
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
17.02.2004, 14:59
...neu hier

Beiträge: 5
#2 kommt ganz drauf an mit welchem programm du deine emails abrufst und was für browser du benutzt ... wenn du (jetzt nur mal als beispiel!) JavaScripte immer annimmst und die eMail im Browser öffnest - Zack! ;-)

das selbe geht auch für scripte die exploits von beispielweise outlook etc. pp. ausnutzen!
Seitenanfang Seitenende
17.02.2004, 16:10
Moderator
Avatar joschi

Beiträge: 6466
#3 s.a
http://board.protecus.de/t6931.htm
oder gleich: http://www.gfi.com/emailsecuritytest/


Es gibt durchaus hinterlistige Sachen und das kannst Du hier gefahrlos testen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
17.02.2004, 18:39
Member

Themenstarter

Beiträge: 462
#4 THX erstmal!

also ich benutze:
windoof xp pro, outlook 2002, IE 6.0 (alle Securitypatches);
Norton AV 2003 pro (immer up2date, da 2-3 x Woche LifeUpDate),
autoprotect, Email Scanning und Script Blocking aktiviert;
und alles hinter einem D-Link DSL-Router DI 604

Normalerweise rufe ich die Mails (web.de und Freenet.de) mit Outlook ab, hin und wieder aber auch über die entsprechenden Web-Seiten, ebenso wie ein hotmail.com konto (nur wegen MSN Messi der auch von Norton gescannt wird)

@F4llen4ngel, was sind exploits und wo kann/soll ich das mit den JavaScripten sehen bzw. einstellen, und wie sollte es zweckmäßigerweise eingestellt sein ;)

@joschi, guter Link! nur - welche von diesen ca 15 Tests muss ich mit meiner o.g. Konstellation da sinnvollerweise noch machen ;)
Ich kann zwar Englisch, beim Fach-Englisch muss ich aber leider passen und wenn ich da deutsch anklicke, find ich die Testseite nicht :-/

Auf alle Fälle nochmals THX
__________
U can get it if u really want! (J.Cliff)
Dieser Beitrag wurde am 17.02.2004 um 19:24 Uhr von RollaCoasta editiert.
Seitenanfang Seitenende
17.02.2004, 22:46
Moderator
Avatar joschi

Beiträge: 6466
#5 "ActiveX vulnerability test (works only on IE5.x)" kannst vergessen.
Ansonsten würde ich mal auf alle Fälle die anhaken, die sich auf Outlook2002 beziehen; und den ganzen Rest nachträglich auch. Schadet nicht ;)
Soweit ich sehe, gibt es das nur auf Englisch
Auch http://www.gfisoftware.de/emailsecuritytest/ fällt englisch aus.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.02.2004, 02:31
Member

Themenstarter

Beiträge: 462
#6 Diese Tests habe ich jeweils über web.de und freenet.de gefahren, anschließend mit Outlook 2002 abgeholt:

1.o VBS file vulnerability test
2.o CLSID extension vulnerability test
3.o Malformed file extension vulnerability test (for Outlook 2002 - XP)
4.o CLSID extension vulnerability test (for Outlook 2002 - XP)
5.o Object Codebase vulnerability test
6.o Eicar anti-virus test
7.o Attachment with no filename vulnerability test
8.o Long Filename vulnerability test
9.o Popup Object Exploit vulnerability test
10.o Double File extension vulerability test

Ergebnisse web.de
5. und 9. wurden vom web.de Filter durchgelassen (natürlich mit der Anmerkung, dass sie html enthalten und deshalb gefährlich sein könnten) die pseudo-Viren im Text wurden aber weder beim Öffnen übers web.de-portal ("hohe" = standard, aber nicht "höchste" Sicherheitsstufe), noch mit Outlook 2002 ausgeführt.
Die andern 8 (1-4, 6-8 und 10) wurden vom web.de-Viren-Filter sofort als Viren-haltig aussortiert und entsprechend behandelt.

Ergebnisse freenet.de;
ich war mir eigentlich sicher, dass ich auch diesen Viren-Filter aktiviert hatte, musste aber feststellen dass er abgestellt war. Somit wurden alle Testmails durchgelassen – was soll´s, freenet machen eh was sie wollen *g*, werden von mir demnächst aussortiert und ich konnte wenigstens meine „innere Sicherheit“ testen.
6. von Norton sofort, 2. beim Versuch den Anhang zu öffnen – „behandelt“
8. Anhang vorhanden, aber öffnen nicht möglich da „keine Anwendung für diese File-Extension“
Die restlichen Anhangsdateien wurden alle von Outlook abgeblockt oder gar nicht angezeigt.

Kann ich mit diesen Ergebnissen davon ausgehen, was Emails betrifft einigermaßen auf der sicheren Seite zu sein? Klar, 100%ige Sicherheit gibt´s nicht.

THX und Respect!
Ihr seid echt Klasse :yo
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende