Win 98, SE, Netscape 4.75
Ich habe heute eine leere mail bekommen, den Absender kenne ich nicht, eine von mir geschickte antwortmail kam zurück: ist unzustellbar.
Das Dumme an der Sache: die mail ist 40 KB groß.
Ich habe dann bei www.heise.de (C´t) eine pruef-mail-geordert. Der Test-bericht von heise.de:
„diese automatisch generierte Nachricht enthält ein verstecktes Programm - vom Aufbau her entspricht die Nachricht den vom Nimda-Virus versandten Botschaften. Das enthaltene Programm beinhaltet allerdings keinen Virus, verbreitet sich also nicht. Es gibt lediglich eine Meldung aus.
Ein E-Mail-Client sollte dieses Programm unter keinen Umständen kommentarlos ausführen. Sie sollten zuvor mindestens eine Warnung des E-Mail-Client erhalten, dass diese Nachricht Dateien enthält.“
Leider zeigte nescape nichts von anhangenden (versteckten) Dateien an und gab (in beiden faellen) keine warnung aus.
Nimda soll im windows-verzeichnis ja eine datei anlagen namen „load.exe“. die datei gibt es in meinem windows-ververzeichnis jedoch nicht.
Was ist zu tun?
Welcher Virenscanner bietet guten Schutz (auch bei ggf. bereits existierendem Befall)
Wie bringt man Netscape dazu, anhaengende versteckte dateien anzuzeiegen?
ist zwar für einige ein alter Hut, und ein Mailprogramm-Wechsel geht auch, aber das hier http://lab1.de/prod/pop3man/ ist klein, zuverlässig und einfach zu handhaben.
Und für das Anschauen mehrerer Konten gibt es die Stapeldateien, aber das ist dort alles beschrieben.
Grüße McSofa
Ps: Hat mir schon sinnloses Herunterladen erspart, obwohl ich es erst 3 Tage benutze. d:smile:
Wie kann ich (abgesehen von der Dateigröße, woraus ich aber keine zwingende Schlußfolgerung ziehen kann) im Programm sehen, ob die mail einen Anhang hat?
Gruß
Jörg
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wie kann ich (abgesehen von der Dateigröße, woraus ich aber
keine zwingende Schlußfolgerung ziehen kann) im Programm
sehen, ob die mail einen Anhang hat?
Hallo Jörg,
die Frage ist natürlich berechtigt und ich kann sie Dir nur als „Interessierter“ und nicht als „Experte“ beantworten.
Wie auf http://lab1.de/prod/pop3man/3.htm beschrieben, kann man sich die ersten 1000 Zeichen der jeweiligen E-Mail anschauen. Bezieht man das auf die aktuellen verseuchten Mails mit dem „Re:“ im Betreff, ist das sofort zu erkennen. Es folgt, wie bei dem Link oben (.exe) gut zu erkennen, eine Folge aufeinander folgender Zeichen. (aRKLhAAAd8ujhgk…)
Generell dürfte das natürlich kein Schutz sein, aber da gehe ich eher intuitiv vor, ist mir irgend etwas suspekt, wird es gelöscht.
Mails unbekannter Herkunft mit Dateiendungen wie hier http://www.freenet.de/freenet/computer/software/anti… beschrieben oder mit der Bemerkung „X-Virus: checked“ lade ich dann nicht herunter.
Arbeitet man mit OE, kann man mit einer Option in NAV eingehende Mails aktiv auf Viren prüfen (dauert dann etwas länger), oder die Voransicht im OE deaktivieren und diese Mails mit Shift+Entf ungesehen löschen. (Ansicht/layout)
Das bezieht sich bei mir nur auf den privaten Bereich. An anderer Stelle steht ein Computer nur für das „Arbeiten“ im Internet.