Kann in Email-Text Malware (Viren etc.) verborgen sein? |
||
---|---|---|
#0
| ||
17.02.2004, 14:35
Member
Beiträge: 462 |
||
|
||
17.02.2004, 14:59
...neu hier
Beiträge: 5 |
#2
kommt ganz drauf an mit welchem programm du deine emails abrufst und was für browser du benutzt ... wenn du (jetzt nur mal als beispiel!) JavaScripte immer annimmst und die eMail im Browser öffnest - Zack! ;-)
das selbe geht auch für scripte die exploits von beispielweise outlook etc. pp. ausnutzen! |
|
|
||
17.02.2004, 16:10
Moderator
Beiträge: 6466 |
#3
s.a
http://board.protecus.de/t6931.htm oder gleich: http://www.gfi.com/emailsecuritytest/ Es gibt durchaus hinterlistige Sachen und das kannst Du hier gefahrlos testen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.02.2004, 18:39
Member
Themenstarter Beiträge: 462 |
#4
THX erstmal!
also ich benutze: windoof xp pro, outlook 2002, IE 6.0 (alle Securitypatches); Norton AV 2003 pro (immer up2date, da 2-3 x Woche LifeUpDate), autoprotect, Email Scanning und Script Blocking aktiviert; und alles hinter einem D-Link DSL-Router DI 604 Normalerweise rufe ich die Mails (web.de und Freenet.de) mit Outlook ab, hin und wieder aber auch über die entsprechenden Web-Seiten, ebenso wie ein hotmail.com konto (nur wegen MSN Messi der auch von Norton gescannt wird) @F4llen4ngel, was sind exploits und wo kann/soll ich das mit den JavaScripten sehen bzw. einstellen, und wie sollte es zweckmäßigerweise eingestellt sein @joschi, guter Link! nur - welche von diesen ca 15 Tests muss ich mit meiner o.g. Konstellation da sinnvollerweise noch machen Ich kann zwar Englisch, beim Fach-Englisch muss ich aber leider passen und wenn ich da deutsch anklicke, find ich die Testseite nicht :-/ Auf alle Fälle nochmals THX __________ U can get it if u really want! (J.Cliff) Dieser Beitrag wurde am 17.02.2004 um 19:24 Uhr von RollaCoasta editiert.
|
|
|
||
17.02.2004, 22:46
Moderator
Beiträge: 6466 |
#5
"ActiveX vulnerability test (works only on IE5.x)" kannst vergessen.
Ansonsten würde ich mal auf alle Fälle die anhaken, die sich auf Outlook2002 beziehen; und den ganzen Rest nachträglich auch. Schadet nicht Soweit ich sehe, gibt es das nur auf Englisch Auch http://www.gfisoftware.de/emailsecuritytest/ fällt englisch aus. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.02.2004, 02:31
Member
Themenstarter Beiträge: 462 |
#6
Diese Tests habe ich jeweils über web.de und freenet.de gefahren, anschließend mit Outlook 2002 abgeholt:
1.o VBS file vulnerability test 2.o CLSID extension vulnerability test 3.o Malformed file extension vulnerability test (for Outlook 2002 - XP) 4.o CLSID extension vulnerability test (for Outlook 2002 - XP) 5.o Object Codebase vulnerability test 6.o Eicar anti-virus test 7.o Attachment with no filename vulnerability test 8.o Long Filename vulnerability test 9.o Popup Object Exploit vulnerability test 10.o Double File extension vulerability test Ergebnisse web.de 5. und 9. wurden vom web.de Filter durchgelassen (natürlich mit der Anmerkung, dass sie html enthalten und deshalb gefährlich sein könnten) die pseudo-Viren im Text wurden aber weder beim Öffnen übers web.de-portal ("hohe" = standard, aber nicht "höchste" Sicherheitsstufe), noch mit Outlook 2002 ausgeführt. Die andern 8 (1-4, 6-8 und 10) wurden vom web.de-Viren-Filter sofort als Viren-haltig aussortiert und entsprechend behandelt. Ergebnisse freenet.de; ich war mir eigentlich sicher, dass ich auch diesen Viren-Filter aktiviert hatte, musste aber feststellen dass er abgestellt war. Somit wurden alle Testmails durchgelassen – was soll´s, freenet machen eh was sie wollen *g*, werden von mir demnächst aussortiert und ich konnte wenigstens meine „innere Sicherheit“ testen. 6. von Norton sofort, 2. beim Versuch den Anhang zu öffnen – „behandelt“ 8. Anhang vorhanden, aber öffnen nicht möglich da „keine Anwendung für diese File-Extension“ Die restlichen Anhangsdateien wurden alle von Outlook abgeblockt oder gar nicht angezeigt. Kann ich mit diesen Ergebnissen davon ausgehen, was Emails betrifft einigermaßen auf der sicheren Seite zu sein? Klar, 100%ige Sicherheit gibt´s nicht. THX und Respect! Ihr seid echt Klasse __________ U can get it if u really want! (J.Cliff) |
|
|
||
ich habe, als ziemlicher Anfänger in Sachen PC und Internet, mal eine Frage:
Ein Bekannter der in der IT-Branche arbeitet, hatte mich neulich bei nem Gespräch davor gewarnt, Emails unbekannten Ursprungs zu öffnen.
Da ich (soviel hab ich schon gelernt) immer nur dachte, dass von den Mail-Anhängen Gefahr ausgehen könnte und ich diese im Zweifelsfall nicht öffnen solle, war ich recht überrascht.
Was wisst ihr darüber? Kann von dem Email-Text , also der eigentlichen Email, Gefahr ausgehen? Oder hat mein Bekannter da etwas übertrieben?
(Falls dieses Thema hier auf dem Board schon besprochen wurde, sorry, dann hab ich´s trotz Suche nicht gefunden und wäre für einen entsprechenden Hinweis dankbar.)
Bin gespannt auf eure Antwort
__________
U can get it if u really want! (J.Cliff)