Hallo
Ich habe ein Mail bekommen mit einer TXT und einer EXE als Anhang, ich habe das Mail geöffnet, aber die Anhänge nicht, habe ich den Virus auch so???
Gruss AttackForce
Hi AttackForce,
wenn Du die Voransicht in MSOE(x) aktiviert hast wahrscheinlich ja…
Denn der Klez-Wurm besteht aus drei Anhängen, wobei der erste die eigentliche Installation vornimmt!
Dieser HTML-Part ist normalerweise 125…130Byte groß und enthält den typischen „IFRAME-Exploit“:
Es gibt die verschiedensten Entferner-Tools dafür, siehe dazu z.B. auch FAQ:125 .
CU (M)ike
Zusatzfrage
Hi,
Wenn die Mail an ein internetgestützes Postfach geht, wie z.B. web.de, ist das dann genauso gefährlich?
Ein Bekannter hat mir angekündigt, dass er versuchen wird, meinen PC fernzusteuern. Gschockt habe ich gleich mal keine Post mehr bei web.de abgeholt (das ist die Mailadresse, die er kennt). Kann ich dort überhaupt nicht mehr aufkreuzen?
Übrigens verwende ich nicht MSOE.
Danke für die Hilfe
Cirwalda
Wo liegt das Problem ?
Hi Cirwalda,
das problematische von Mailprogrammen in Bezug auf die Viren ist
a) ungefragtes Öffnen von Anhängen
b) ungefragtes Ausführen von aktiven Inhalten (*.exe, *.scr, *.vbs, Office-Makros)
Beides macht OE in seiner Standarteinstellung, deswegen kotzen viele Leute über MS. Weiterhin ist die Installations- und Nutzungsbasis gerade unter den ‚ooohhh tolll - schönes Feuerwerk‘- Nutzern ziemlich hoch, dadurch wird OE i.d.R. in der Standarteinstellung gefahren.
Nun zu deinem Problem
Wenn die Mail an ein internetgestützes Postfach geht, wie z.B.
web.de, ist das dann genauso gefährlich?
Solange du die Anhänge nicht öffnest, ist 0 Problem. Weiterhin kann man bei web.de bestimmen, ob Anhänge geöffnet oder auf der HD gespeichert werden sollen. Im Zweifelsfall speichern, Virenscanner drüberlaufen lassen, dann öffnen.
Ein Bekannter hat mir angekündigt, dass er versuchen wird,
meinen PC fernzusteuern. Gschockt habe ich gleich mal keine
Post mehr bei web.de abgeholt (das ist die Mailadresse, die er
kennt). Kann ich dort überhaupt nicht mehr aufkreuzen?
s.o.
Zur Fernsteuerung: das geht nicht mit normalen Viren, sondern mit entsprechender Software. Bekannt ist z.B. BackOrifice
Übrigens verwende ich nicht MSOE.
Schau trotzdem mal nach, was dein Mailprogram mit aktiven Inhalten macht (s. meine ersten Sätze). The Bat, Eudora können wohl, PegasusMail auf jeden Fall, sicher konfiguriert werden bzw. sind standardmässig eher auf der sicheren Seite. auf http://www.heise.de gibt es einen Check, wie das Mailprogramm auf aktive Inhalte reagiert.
Tschuess Marco.
Hi Cirwalda,
Wenn die Mail an ein internetgestützes Postfach geht, wie z.B.
web.de, ist das dann genauso gefährlich?
web.de (und die meisten anderen Anbieter auch) verwenden einen eigenen eMail-Scanner, der schon relativ viel verseuchte eMails säubert.
Ich kenne die Web-Oberfläche von web.de zwar nicht, aber wenn Dir eine ungesäuberte eMail dort in der Voransicht und mit dem MSIE anschaust kann Dein PC auch verseucht werden (MSIE & MSOE bauen auf dem gleichen Browser zur Ansicht auf).
Ein eigener VirenScanner gehört also heute zur Pflicht für den sicherheitsbewußten InetSurfer…
Ein Bekannter hat mir angekündigt, dass er versuchen wird,
meinen PC fernzusteuern. Gschockt habe ich gleich mal keine
Post mehr bei web.de abgeholt (das ist die Mailadresse, die er
kennt). Kann ich dort überhaupt nicht mehr aufkreuzen?
Um Deinen PC fernzusteuern bedarf es schon einiger Voraussetzungen. Zum einen muß er erst einmal einen Trojaner/Wurm/Virus auf Deinen Rechner schleusen - mit einem „Up-to-date-Virenscanner“ schon relativ schwierig.
Wenn ads nicht klappt gäbe es da noch die Dateifreigabe, die Du hoffentlichnicht aktiviert hast.
Wenn Du noch eine Personal Firewall installiert hast wird es noch schwieriger, da hier z.B. nur von Dir festgelegte Programme aufs Netz zugreifen dürfen.
Diese Liste ließe sich noch beliebig weiterführen.
Fazit: wenn Du zumindest die Grund-Sicherheitsanforderungen einhälst, sind solche Drohungen mehr Angebertum oder Panikmache als in die Tat umzusetzen.
Es sei denn er wäre ein Profi und kennt jede noch so kleine Sicherheitslücke in der von Dir eingesetzten Software…
Übrigens verwende ich nicht MSOE.
gut für Dich - ich auch nicht, ich verwende einen NurText-eMailer 
Besser Du stellst auch den MSIE noch auf höchste Sicherheit, dann wird’s noch sicherer (oder Du setzt einen anderen Browser ein, wie z.B. NSC, Mozilla, Opera… - da die meisten ausgenutzten Lücken im „Build-In“-Browser MSIE ausgenutzt werden - und die werden meist auch erst relativ spät gestopft).
CU (M)ike
Hi Cirwalda,
gerade hier im Brett gesehen.
Übrigens verwende ich nicht MSOE.
Schau trotzdem mal nach, was dein Mailprogram mit aktiven
Inhalten macht (s. meine ersten Sätze). The Bat, Eudora können
wohl, PegasusMail auf jeden Fall, sicher konfiguriert werden
bzw. sind standardmässig eher auf der sicheren Seite. auf
http://www.heise.de gibt es einen Check, wie das Mailprogramm
auf aktive Inhalte reagiert.
etwas ähnliches scheint es auch auf einer anderen Seite zu geben:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Tschuess Marco.
hallo
ich habe den neusten norton mit firewall und der hat nichts gemeldet! up to date ist er
Gruss AttackForce
Hi Mike,
vielen Dank für die Hilfe.
Ich benutze immer Netscape aus Sicherheitsgründe. Dann gehe ich davon aus, dass ich mich auf die Seite von web.de trauen kann.
Virenscanner habe ich mir gerade wieder neu gekauft von Norton. Zwischenzeitlich hatte ich Antivir.
An eine Firewall habe ich mich noch nicht getraut. Ist das erforderlich? Ich bin eher auf Infoseiten (und w-w-w) aktiv -keine Onlinespiele (bis jetzt) und keine Sexseiten 
. Es wäre dann wohl die von Norton notwendig. Oder?
> Wenn ads nicht klappt gäbe es da noch die Dateifreigabe, die Du
>hoffentlichnicht aktiviert hast.
Dateifreigabe: was ist denn das? Wo muss ich das abstellen?
Als Mailprogramm verwende ich Postme. Soll sicher sein.
Beim Test hatte ich 9!! Mails und eine Virenmeldung. da muss ich wohl noch was tun.
Viele Grüße
Cirwalda
Hi Marco,
vielen Dank für die Hilfe.
Habe Netscape Einstellungen ergänzt entsprechend den Empfehlungen von heise.
Ich benutze Postme. Soll angeblich sicher sein. Es führt Anhängsel nicht aus. Z.B. habe ich eine mit MSOE erstellte Mail mit Briefpapier erhalten. Das Programm hat das als reine Textmail dargestellt.
Viele Grüße
Cirwalda
no problem
Hi Cirwalda,
vielen Dank für die Hilfe.
gern geschehen
Habe Netscape Einstellungen ergänzt entsprechend den
Empfehlungen von heise.
Ich benutze Postme. Soll angeblich sicher sein. Es führt
Anhängsel nicht aus. Z.B. habe ich eine mit MSOE erstellte
Mail mit Briefpapier erhalten. Das Programm hat das als reine
Textmail dargestellt.
klingt gut
Da scheinst Du vor dem aktuellen Viren-/Wurm-Krimskrams sicher zu sein. Meiner Meinung nach kann man mit den einfachsten Mitteln (s. mein vorheriges Posting) 99 % aller Infektionen ausschalten. Gerade bei neuen Viren/Würmern ist der eingeschaltete Kopf der beste Schutz, da das AntiV.-Progr. das Problem noch nicht kennt.
Ich bin übrigens seit 5 Jahren ohne Anti-V. Programm unterwegs und keinen Infekt gehabt. Klez hat sich allerdings auch bei mir gemeldet, aber ungeöffnet = no Chance.
Tschuess Marco.
Hi Cirwalda,
Ich benutze immer Netscape aus Sicherheitsgründe. Dann gehe
ich davon aus, dass ich mich auf die Seite von web.de trauen
kann.
Wenn Du eine der neueren Versionen (also ab 4.7x) benutzt - ja.
Der NSC ist zwar auch nicht völlig „bugfree“, aber er ist weniger anfällig gegen systemnahe Attacken.
Ich persönlich nutze Mozilla, auch wenn er mit einigen Seiten Probleme hat (eigentlich umgekehrt , da er als Open Source Project wesentlich schneller „bugfixed“ wird als andere Browser.
Virenscanner habe ich mir gerade wieder neu gekauft von
Norton. Zwischenzeitlich hatte ich Antivir.
Welchen Du nutzt ist eigentlich mehr oder weniger egal - ein schlechter Scanner ist immer noch besser als gar keiner.
Allerdings sollte man sich trotzdem nie nur auf den Scanner verlassen, sondern auf das gesunde Mißtrauen. eMails die nur HTML enthalten fliegen bei mir ungelesen weg.
An eine Firewall habe ich mich noch nicht getraut. Ist das
erforderlich? Ich bin eher auf Infoseiten (und w-w-w) aktiv
-keine Onlinespiele (bis jetzt) und keine Sexseiten
wäre dann wohl die von Norton notwendig. Oder?
Die bekannten Personal Firewalls sind relativ sicher (alles ist relativ , da sie den Zugriff von Programmen von innen nach außen nur auf Deine Freigabe hin gestatten. Von außen bist Du dann (fast) unsichtbar.
Teste mal unter http://grc.com/default.htm (Hot Spots) „Shields up“
Dann einmal „Test my Shields“ und auch „Probe my Ports“ laufen lassen - und dann kannst Du Dich wahrscheinlich gruseln…
(Und auch der „Leak Test“ wird Dir den Vorteil einer PFW verdeutlichen)
> Wenn ads nicht klappt gäbe es da noch die Dateifreigabe,
die Du
>hoffentlichnicht aktiviert hast.
Dateifreigabe: was ist denn das? Wo muss ich das abstellen?
Na wenn Du das nicht weißt, denke ich mal sie werden deaktiviert sein
Nachschauen kannst Du das unter: „START“ => „Einstellungen“ => „Netzwerk“ (Doppelklick). Dort siehst Du den Button „Datei- und Druckfreigabe“. Wenn dort beide Hacken raus sind, ist sind sie deaktiviert.
Meine Firewall (nicht die PFW, sondern eine die das Netzwerk absichert) plottet regelmäßig „netbios“, „http“, „ftp“ und ähnliches mit.
Als Mailprogramm verwende ich Postme. Soll sicher sein.
Kenn ich zwar nicht, aber wenn es ein Text-eMail-Proggi ist ist es schon relativ sicher. Aber auch eMailer mit HTML-Voransicht, die nicht direkt auf OEx-(MSIE-)Code aufbauen sind relativ sicher.
Beim Test hatte ich 9!! Mails und eine Virenmeldung. da muss
ich wohl noch was tun.
Virenmeldung ist o.k. (dann funzt der VirenScanner - war wohl der EICAR ??) - wenn bei den anderen nichts weiter passierte ist das auch o.k. - Dein Provider verändert Deine eMails nicht! Das kann eben nur ein in Deinem System eingerichteter eMail-Scanner. Oder eben das eMail-Programm ignoriert die eMail-Anhänge (und Du auch bei nicht von Dir verlangten eMails).
Virenfreies Surfen wünscht Euch - (M)ike