Gefahr durch aktive Inhalte

Internet Internet Sicherheit
1

Hallo!

Heute habe ich unaufgefordert eine Werbemail für animierte elektronische Grußkarten erhalten.

Eigentlich bin ich sonst immer sehr vorsichtig, und eigentlich lösche ich unerwünschte Werbung normalerweise sofort; die Vorschau in der Mail war aber so interessant, dass ich die Website besucht und mir eine der Grußkarten angesehen habe.

Die war so schön, dass ich sie mir auf der Festplatte speichern wollte, und so habe ich die Seite downgeloadet und wollte nun im Quelltext alles Drumherum rauslöschen, sodass nur die Animation übrigbleibt, doch als ich die Seite mit IE öffnete, kam ein Sicherheitshinweis:

Das Ausführen von Scripts bzw. ActiveX-Steuerelementen, die auf den Computer zugreifen können, wurde für diese Webseite aus Sicherheitsgründen eingeschränkt.

Näher erklärt wird dann Folgendes:

In einigen Fällen können diese Programme auch verwendet werden, um Informationen über Sie zu sammeln, Informationen auf dem Computer zu beschädigen, ohne Ihre Einwilligung Software auf dem Computer zu installieren oder einer anderen Person die Remotesteuerung des Computers zu ermöglichen.

Und dann hab ich eine Panikattacke bekommen.

Daher mein Fragenkatalog:

  1. Wieso hat der IE das Ausführen von ActiveX-Steuerelementen nicht schon eingeschränkt, als ich die HP aufsuchte und mir die eine Grußkarte online ansah?

  2. Was könnte mein Computer sich eingefangen haben?

  3. Wie kann ich feststellen, ob meinem PC Schaden zugefügt worden ist (oder ich wem anderen die Remotcontrolel ermöglicht habe, oder oder oder)?

  4. Wie kann ich das Problem raschestmöglich beseitigen?

  5. Wieso lautet die Dateiendung für die downgeloadete Seite „mht“?
    Muss mir das suspekt vorkommen?

Hanna
*sehrverunsichert*

2

Hallo!

Heute habe ich unaufgefordert eine Werbemail für animierte
elektronische Grußkarten erhalten.

Eigentlich bin ich sonst immer sehr vorsichtig, und eigentlich
lösche ich unerwünschte Werbung normalerweise sofort; die
Vorschau in der Mail war aber so interessant, dass ich die
Website besucht und mir eine der Grußkarten angesehen habe.

Die war so schön, dass ich sie mir auf der Festplatte
speichern wollte, und so habe ich die Seite downgeloadet und
wollte nun im Quelltext alles Drumherum rauslöschen, sodass
nur die Animation übrigbleibt, doch als ich die Seite mit IE
öffnete, kam ein Sicherheitshinweis:

Das Ausführen von Scripts bzw. ActiveX-Steuerelementen, die
auf den Computer zugreifen können, wurde für diese Webseite
aus Sicherheitsgründen eingeschränkt.

Näher erklärt wird dann Folgendes:

In einigen Fällen können diese Programme auch verwendet
werden, um Informationen über Sie zu sammeln, Informationen
auf dem Computer zu beschädigen, ohne Ihre Einwilligung
Software auf dem Computer zu installieren oder einer anderen
Person die Remotesteuerung des Computers zu ermöglichen.

Und dann hab ich eine Panikattacke bekommen.

Daher mein Fragenkatalog:

  1. Wieso hat der IE das Ausführen von ActiveX-Steuerelementen
    nicht schon eingeschränkt, als ich die HP aufsuchte und mir
    die eine Grußkarte online ansah?

Weil warscheinlich das programm so gestrickt ist, das es dieses unterbindet…

  1. Was könnte mein Computer sich eingefangen haben?

Entweder Viren, Würmer, Trojaner, Phishin-Tools oder auch garnichts. je nachdem WAS es ist.

  1. Wie kann ich feststellen, ob meinem PC Schaden zugefügt
    worden ist (oder ich wem anderen die Remotcontrolel ermöglicht
    habe, oder oder oder)?

Einen aktuellen Virenscanner und andere Tools darüberlaufen lassen. Ggf. einmal versuchen die (noch?) aktuelle version der zeitschrift ct zu bekommen. Dort ist eine Notfall rettungs CD „Knopicilin“ mit dabei wo man das alles testen kann.

  1. Wie kann ich das Problem raschestmöglich beseitigen?

Siehe Antwort zu Punkt 3.

  1. Wieso lautet die Dateiendung für die downgeloadete Seite
    „mht“?
    Muss mir das suspekt vorkommen?

nicht unbedingt. mht = Message HTM Document. Ist also EIGENTLICH normales html. WAS letztendlich GENAU das Script was Du meinst zu haben macht und ob das Schadhaft oder nicht ist weiss ich nicht.
ICH würde hier eine genauere Programmanalyse machen, was aber denke ich auch nicht bei jedem zum Ziel führt.
An Deiner Stelle würde ich z.B. einen vernünftigen Browser (Sorry, es gilt der alte Spruch „Ich finde der InternetExplorer ist ein gutes Programm - Ich benötige Ihn um einen richtigen Internet Browser herunterzuladen“) nehmen, eine Systemprüfung durchführen und ggf. nicht aus irgendwelchen X-beliebigen Quellen irgendwas irgendwohin downloaden… ActiveX abstellen und nur wirklich bei Bedarf anmachen und wenn man genau weiss was man dann damit machen will und wenns WIRKLICH nicht anders geht. meistens gibt es mehrere Wege, die zum Ziel führen. Auch beim Computer.

Hanna
*sehrverunsichert*

Solltest Du auch sein. Das ist grundsätzlich nie verkehrt :smile:

Gruß
h.

3

Hallo Little H.

Ich bin verwende seit ein paar Jahren Windows nur noch sporadisch, daher habe ich da ein paar Fragen.

  1. Wieso hat der IE das Ausführen von ActiveX-Steuerelementen
    nicht schon eingeschränkt, als ich die HP aufsuchte und mir
    die eine Grußkarte online ansah?

Weil warscheinlich das programm so gestrickt ist, das es
dieses unterbindet…

  • Das klingt interessant. Wie macht man ein ActiveX-Control, dass die Einschränkungen des IE aushebelt?
  • Könnte es auch daran liegen, dass bei der Ausführung von lokalen HTML-Seiten andere Sicherheitsrichtlinien gelten und daher die Warnung kam?
  1. Was könnte mein Computer sich eingefangen haben?

Entweder Viren, Würmer, Trojaner, Phishin-Tools oder auch
garnichts. je nachdem WAS es ist.

Auch wenn das ActiveX-Control nicht zur Ausführung kam? Denn lokal, wurde es nicht ausgeführt – und vom Webserver ist es doch mit restriktiveren Einstellungen behandelt worden. Modulo dem Fall, dass Sicherheitslücken ausgenutzt wurden. Allerdings habe ich mit der COM+ Programmierung in Verbindung mit IE keine Erfahrung.

  1. Wie kann ich feststellen, ob meinem PC Schaden zugefügt
    worden ist (oder ich wem anderen die Remotcontrolel ermöglicht
    habe, oder oder oder)?

Einen aktuellen Virenscanner und andere Tools darüberlaufen
lassen. Ggf. einmal versuchen die (noch?) aktuelle version der
zeitschrift ct zu bekommen. Dort ist eine Notfall rettungs CD
„Knopicilin“ mit dabei wo man das alles testen kann.

Die gibts übrigens auch über Torrents. Eine dritte/vierte Möglichkeit, um eine Vorabübersicht zu bekommen, wäre ein „netstat -ta“ und ein ProcessExplorer, auch wenns keine Garantie lierfert.

  1. Wieso lautet die Dateiendung für die downgeloadete Seite
    „mht“?
    Muss mir das suspekt vorkommen?

nicht unbedingt. mht = Message HTM Document. Ist also
EIGENTLICH normales html. WAS letztendlich GENAU das Script
was Du meinst zu haben macht und ob das Schadhaft oder nicht
ist weiss ich nicht.

HTML ist kein Skript.

ICH würde hier eine genauere Programmanalyse machen, was aber
denke ich auch nicht bei jedem zum Ziel führt.

Wie bekommt man den Quellcode des ActiveX Controlls? Oder was meinst du mit Programmanalyse?

mfg

4

Hy,

  1. Wieso hat der IE das Ausführen von ActiveX-Steuerelementen
    nicht schon eingeschränkt, als ich die HP aufsuchte und mir
    die eine Grußkarte online ansah?

Weil warscheinlich das programm so gestrickt ist, das es
dieses unterbindet…

  • Das klingt interessant. Wie macht man ein ActiveX-Control,
    dass die Einschränkungen des IE aushebelt?

http://www.heise.de/security/dienste/browsercheck/
http://www.uni-muenster.de/ZIV/inforum/2000-1/a06.html
etc.

  • Könnte es auch daran liegen, dass bei der Ausführung von
    lokalen HTML-Seiten andere Sicherheitsrichtlinien gelten und
    daher die Warnung kam?

DAS musst Du den user / die Userin fragen. Hängt natürlich auch mit den lokalen Sicherheitsrichtlinien, dem angemeldeten benutzer, etc. zusammen.

  1. Was könnte mein Computer sich eingefangen haben?

Entweder Viren, Würmer, Trojaner, Phishin-Tools oder auch
garnichts. je nachdem WAS es ist.

Auch wenn das ActiveX-Control nicht zur Ausführung kam?

Klar. Es MUSS ja nicht ausschliesslich das ActiveX Control Gedöns „bösartigen“ Code ausführen wollen. Es gibt zig andere Mittel und Wege ( die ich hier aber sicher nicht alle aufzeigen kann oder würde, weil das zu weit führt).

  1. Wie kann ich feststellen, ob meinem PC Schaden zugefügt
    worden ist (oder ich wem anderen die Remotcontrolel ermöglicht
    habe, oder oder oder)?

Einen aktuellen Virenscanner und andere Tools darüberlaufen
lassen. Ggf. einmal versuchen die (noch?) aktuelle version der
zeitschrift ct zu bekommen. Dort ist eine Notfall rettungs CD
„Knopicilin“ mit dabei wo man das alles testen kann.

Die gibts übrigens auch über Torrents. Eine dritte/vierte
Möglichkeit, um eine Vorabübersicht zu bekommen, wäre ein
„netstat -ta“ und ein ProcessExplorer, auch wenns keine
Garantie lierfert.

Das wäre noch eine etwas technischere Variante, ja :wink:

ICH würde hier eine genauere Programmanalyse machen, was aber
denke ich auch nicht bei jedem zum Ziel führt.

Wie bekommt man den Quellcode des ActiveX Controlls? Oder was
meinst du mit Programmanalyse?

nenne es wie Du willst, gemeint ist, das man analysiert (mit Lanalysern, Sniffern, re-engineering, Forensik, etc. nachzuschauen was da was genau anstellt. DAS führt aber wie gesagt eines einzelnen Arbeitsplatzrechners eines Otto-Normalanwenders ZU weit!

gruß
h.

1 „Gefällt mir“
5

Hallo!

Heute habe ich unaufgefordert eine Werbemail für animierte
elektronische Grußkarten erhalten.

Auch zu Weihnachten gilt, dass man mit unaufgefordert erhaltener Werbemail grundsätzlich nur eine einzige Sache macht: ungelesen löschen!

Darauf in irgend einer Form zu reagieren (dazu zählt natürlich auch „auf einen Link klicken“) ist falsch. Bestenfalls bringt man damit den Sapmmern ihre Klickraten, die ihnen das Geschäft erst ermöglichen. Schlimmstenfalls hat man hinterher einen verseuchten Rechner, den man dann neu aufsetzen darf.

Jetzt zu Deinen weiteren Fragen:

doch als ich die Seite mit IE öffnete, kam ein Sicherheitshinweis:

Wie Du hier selbst schreibst, handelt es sich lediglich um einen Hinweis. Der IE macht sich hier, ähnlich wie andere schlechte Sicherheitstools, lediglich mal wichtig. Es ist vollkommen unklar, ob es sich bei dem ActiveX um einen schadhaften Code handelt, oder nicht. Alleine die Tatsache, dass es einen solchen Code gibt, ist ja noch nichts böses (wenn auch wenig geschickt, denn damit sperrt man sich gleich einen erheblichen Teil der potentiellen User aus, die mit richtigen Betriebssystemen oder alternativen Browsern das Internet besuchen).

Und dann hab ich eine Panikattacke bekommen.

Du hast irgendwelchen Schrott aus dem Internet runtergeladen. Im Zweifelsfall hat bereits die aktivierte Vorschau der Werbenachricht Deinen Rechner übernommen. Es gibt nun genau einen einzigen Weg, wieder zu einenm garantiert sauberen Rechner zu kommen: Festplatte formatieren und Windows neu aufsetzen. Prima, da hast Du über die Feiertage gleich ordentlich was zu tun. Bei der Gelegenheit solltest Du dann auch vor dem Empfangen der ersten Email die Vorschau deaktivieren.

Daher mein Fragenkatalog:

  1. Wieso hat der IE das Ausführen von ActiveX-Steuerelementen
    nicht schon eingeschränkt, als ich die HP aufsuchte und mir
    die eine Grußkarte online ansah?

Weil die Einstellungen in Deinem Browser das nicht vorsehen?

  1. Was könnte mein Computer sich eingefangen haben?

Alles mögliche. Inklusive „gar nichts“.

  1. Wie kann ich feststellen, ob meinem PC Schaden zugefügt
    worden ist (oder ich wem anderen die Remotcontrolel ermöglicht
    habe, oder oder oder)?

Eigentlich gar nicht. Booten von einem sauberen Medium (Knoppicilin oder ein BartPE Windows z.B.) und von dort eine Untersuchung mit einem aktuellen Virenscanner können Hinweise liefern. http://de.wikipedia.org/wiki/Knoppicillin

  1. Wie kann ich das Problem raschestmöglich beseitigen?

Siehe oben: Festplatte formatieren, Betriebssystem neu aufsetzen.

  1. Wieso lautet die Dateiendung für die downgeloadete Seite
    „mht“?

Weil das jemand so abgespeichert hat?

Muss mir das suspekt vorkommen?

Nein. Dateiendungen können beliebig gewählt werden und sagen genau gar nichts über den Inhalt der Datei aus. Keine Ahnung, wer mal auf die Idee gekommen ist, anhand von Endungen könne man irgend etwas erkennen. Oder anders: Wenn Du ein Bild nach ISO 10918-1 (vulgo: JPEG) komprimiert hast und die Endung von .jpg auf .bla änderst, was hat sich dann an der Datei geändert? Richtig. Gar nichts.

Gruß

Fritze