Outlook Express: Gefahr durch Scripte abschalten

Internet Internet Sicherheit
1

Hallo,

dass man mit an Mails angehängten Dateien immer vorsichtig sein soll, ist kein Geheimnis, aber bei Verwendung von Outlook Express (bzw. Outlook) kann es (je nach Virus) schon genügen, wenn eine Mail nur markiert ist, so dass sie in der Vorschau angezeigt wird, um einen Virus zu bekommen. Dies funktioniert über Scripte (Visual Basic Scripte), richtig?

Ein Tipp wäre, die Vorschau zu entfernen. Das will ich aber nicht, da ich diese praktisch finde. Ist die Gefahr dadurch gebannt, dass ich in Outlook Express unter Extras - Optionen - Sicherheit „Zone für eingeschränkte Sites (sicherer)“ gewählt habe?

Scripte scheinen bei mir nicht mehr automatisch ausgeführt zu werden: Klicke ich im Ordner-Fenster von Outlook-Express auf „Outlook Express“ (ganz oben, oberhalb von „lokale Ordner“) erscheint die Sicherheitsfrage „Skripte sind normalerweise sicher. Soll die Ausführung von Skripten zugelassen werden“. Klicke ich auf nein, bleibt das rechte Fenster einfach weiss, klicke ich auf ja, erscheint das bekannte Fenster (das man nicht braucht), mit dem Tipp des Tages, der Anzeige der Anzahl der ungelesen Mails usw. .
Das ist doch ein gutes Zeichen, oder?

Frage: Wenn ich eine infizierte Mail bekommen würde, die über ein Skript einen Virus installieren will, bräuchte ich nur die (hoffentlich dann auch erscheinende) Sicherheitsabfrage mit „nein“ beantworten und die Mail löschen und der Virus hätte es nicht geschafft, mein System zu infizieren, richtig???

Noch eine Frage: In irgendeiner Ausgabe der Zeitschrift ct (weiss nicht mehr in welcher) gab es mal den Tipp, wie man die Ausführung von Skripten testen kann: Man sollte eine Mail mit folgendem Text an sich selbst schicken: alert(„dies könnte ein Virus sein!“) Wenn Scripte ausgeführt werden, sollte die Meldung „Dies könnte ein Virus sein“ erscheinen.
Ich habe diese Mail an mich geschickt: Ich hätte erwartet, dass mich Outlook Express fragt, ob es Scripte ausführen soll, und dann nach „ja“ mir diese Meldung zeigt. Statt dessen werde ich nicht gefragt und ich erhalte einfach eine Mail mit dem Text alert(„dies könnte ein Virus sein!“), also genau so, wie ich es eingegeben habe.

Frage: Ist ein Tippfehler in dem Script, so dass es deshalb nicht als solches erkannt wird, oder zeigt mir dies, dass mein Outlook Express sicher konfiguriert ist???

Vielen Dank für Antworten

CIAO
Helmut

2

Hi Helmut,

vielleicht ist es ja für Dich eine Lösung nur die Header downzuloaden und die nicht erwünschten Nachrichten direkt auf dem Server zu löschen, ohne, daß sie überhaupt Deinen PC erreicht haben. Dafür gibt es ein kleines Tool:

http://lab1.de/prod/pop3man/2.htm

Gruß Gerhard

dass man mit an Mails angehängten Dateien immer vorsichtig
sein soll, ist kein Geheimnis, aber bei Verwendung von Outlook
Express (bzw. Outlook) kann es (je nach Virus) schon genügen,
wenn eine Mail nur markiert ist, so dass sie in der Vorschau
angezeigt wird, um einen Virus zu bekommen. Dies funktioniert
über Scripte (Visual Basic Scripte), richtig?

Ein Tipp wäre, die Vorschau zu entfernen. Das will ich aber
nicht, da ich diese praktisch finde. Ist die Gefahr dadurch
gebannt, dass ich in Outlook Express unter Extras - Optionen -
Sicherheit „Zone für eingeschränkte Sites (sicherer)“ gewählt
habe?

Scripte scheinen bei mir nicht mehr automatisch ausgeführt zu
werden: Klicke ich im Ordner-Fenster von Outlook-Express auf
„Outlook Express“ (ganz oben, oberhalb von „lokale Ordner“)
erscheint die Sicherheitsfrage „Skripte sind normalerweise
sicher. Soll die Ausführung von Skripten zugelassen werden“.
Klicke ich auf nein, bleibt das rechte Fenster einfach weiss,
klicke ich auf ja, erscheint das bekannte Fenster (das man
nicht braucht), mit dem Tipp des Tages, der Anzeige der Anzahl
der ungelesen Mails usw. .
Das ist doch ein gutes Zeichen, oder?

Frage: Wenn ich eine infizierte Mail bekommen würde, die über
ein Skript einen Virus installieren will, bräuchte ich nur die
(hoffentlich dann auch erscheinende) Sicherheitsabfrage mit
„nein“ beantworten und die Mail löschen und der Virus hätte es
nicht geschafft, mein System zu infizieren, richtig???

Noch eine Frage: In irgendeiner Ausgabe der Zeitschrift ct
(weiss nicht mehr in welcher) gab es mal den Tipp, wie man die
Ausführung von Skripten testen kann: Man sollte eine Mail mit
folgendem Text an sich selbst schicken:
alert(„dies könnte ein Virus
sein!“) Wenn Scripte ausgeführt werden, sollte
die Meldung „Dies könnte ein Virus sein“ erscheinen.
Ich habe diese Mail an mich geschickt: Ich hätte erwartet,
dass mich Outlook Express fragt, ob es Scripte ausführen soll,
und dann nach „ja“ mir diese Meldung zeigt. Statt dessen werde
ich nicht gefragt und ich erhalte einfach eine Mail mit dem
Text alert(„dies könnte ein Virus
sein!“), also genau so, wie ich es eingegeben
habe.

Frage: Ist ein Tippfehler in dem Script, so dass es deshalb
nicht als solches erkannt wird, oder zeigt mir dies, dass mein
Outlook Express sicher konfiguriert ist???

Vielen Dank für Antworten

CIAO
Helmut

3

hi helmut!

… ich kann dir nur meine erfahrungen mit OEx beschreiben, vorweg, wenn gewisse regeln, wie du schon erwähnt hast, eingehalten werden, braucht man sicher kein fremdsprachiges, kostenpflichiges, e-mail programm…
… OEx erfüllt für den normalen e-mail verkehr alle voraussetzungen…
… ich surfe in einem tv-kabel netz und bin stundenlang online ohne irgendwann ein problem mit viren und dergleichen, grundvoraussetzungen sind dafür:

… immer die aktuellste version vom IE und OEX, derzeit IE vers. 6.0.2600.000 updates Q312461 u. Q313675, OEX vers. gleiche wie IE…
… dann einen aktuellen virenscanner der alle eingehenden mails scannt, zb NAV.. .. trotz aller unkenrufen ist Zone Alarm für den mail verkehr auch ein gewisser schutz, es benennt ausführbare dateien um, beim doppeklich kommen 2 warnungen ob die datei ausgeführt werden soll.. .. ein einfacher trick ist auch bei unbekannten mails, rechtsklick… eigenschaften… details… quelltext, damit kann man den inhalt schon lesen…
… natürlich die sicherheitseinstellugen im programm selbst beachten… gibt im netz sehr gute seiten die die einstellungen beschreiben…
… bei einer normalen DFÜ verbindung kann man mit dem kleinen freeware tool PostDa die mails am server ansehen und gegebenfalls ohne download löschen.. .. bei win me hab ich zb die automatische systemwiederherstellung abgeschaltet und einen manuellen punkt gesetzt, damit wird nie ein verseuchtes system zu sicherung herangezogen.. .. beim surfen selbst, zb. auf nicht ganz bekannten seiten verwende ich Opera 6.0 ohne Java, damit schalte ich mal alle skript ausführungen und dergleichen aus, ausserdem kann ich mit 3 klicks alle surfspuren löschen…

… du siehst das bei gewisser sorgfalt das problem gar nicht so gross ist, ich geh natürlich vom normalsurfer aus und nicht vom freak der linux, jana, the bat usw verwendet und auf alles was mit MS beginnt verteufelt…

schönen feiertag
Franz

4

Hallo Helmut

Ein Tipp wäre, die Vorschau zu entfernen. Das will ich aber
nicht, da ich diese praktisch finde. Ist die Gefahr dadurch
gebannt, dass ich in Outlook Express unter Extras - Optionen -
Sicherheit „Zone für eingeschränkte Sites (sicherer)“ gewählt
habe?

geh auf Extras-Optionen-Lesen, das Häkchen bei: Nachrichten im Vorschaufenster automatisch downloaden muß weg.
Gruß
Rainer

5

Sicherheit und Microsoft: ein ewiger Widerspruch

… ich kann dir nur meine erfahrungen mit OEx beschreiben,
vorweg, wenn gewisse regeln, wie du schon erwähnt hast,
eingehalten werden, braucht man sicher kein fremdsprachiges,
kostenpflichiges, e-mail programm…

Die Regeln für eine ruhige Hand in der Partnerschaft und glück mit launischem Outlook?

… OEx erfüllt für den normalen e-mail verkehr alle
voraussetzungen…

· Quotet beim Antworten auf QuotePrintable und base64-Kodierte nicht richtig.

· Hat keine Rechtschreibprüfung (Was kostet das Office-Paket noch?)

· Kein RFC-konformer Signaturtrenner

· Unnötige Leerzeilen am Ende der Mail.

· SMTP-after-POP nur mit üblem Workaround

· Standardgemäßer Zeilenumbruch: ist kaum (automatisch) möglich.

· bestimmte Zeichensequenzen werden fälschlich als Dateianhang interpretiert.

Also, ich finde nicht, daß das nach „erfüllt alle Voraussetzungen für normalen e-mail Verkehr“ klingt.

… ich surfe in einem tv-kabel netz und bin stundenlang online
ohne irgendwann ein problem mit viren und dergleichen,
grundvoraussetzungen sind dafür:

Naja. Grundvoraussetzungen für Bungee-Jumpin ist, daß man noch eine Hüfte hat, um die man das Gummi knoten kann. Dennoch möchte ich aus Sicherheitsgründen keine herzschwachen Omis herunterschubsen…

… immer die aktuellste version vom IE und OEX, derzeit IE
vers. 6.0.2600.000 updates Q312461 u. Q313675, OEX vers.
gleiche wie IE…

Zitat: Zum Sicherheitsloch der vergangenen Woche, das es Angreifern erlaubt, über den Internet Explorer beliebige lokale Dateien auszulesen, gibt es bisher immer noch keinen Kommentar auf Microsofts Sicherheitsseiten.(http://www.heise.de/newsticker/data/ju-24.12.01-000/)

Die grössten Virenwellen kamen bei mir innerhalb einer Woche nach Bekanntwerden an.

… dann einen aktuellen virenscanner der alle eingehenden
mail`s scannt, zb NAV…

Nun ja. Darf ich die Datei, die sich auf 4 Terabyte entpackt, mal an Deinen Mailscanner verfüttern?

… trotz aller unkenrufen ist Zone Alarm für den mail verkehr
auch ein gewisser schutz, es benennt ausführbare dateien um,
beim doppeklich kommen 2 warnungen ob die datei ausgeführt
werden soll…

Wenn es nicht gerade durch einen Virus weggeklickt wurde und nicht derbe mit dem Übermitteln an Daten nach Hause beschäftigt ist, kann es tatsächlich mal ein paar alte Hüte aufspüren.

Das geht aber auch mit einer Wünschelrute.

… bei einer normalen DFÜ verbindung kann man mit dem kleinen
freeware tool PostDa die mail`s am server ansehen und
gegebenfalls ohne download löschen…

„Vernünftige“ Viren geben sich ohnehin als Antwort eines Bekannten aus…

ich geh natürlich vom normalsurfer aus und nicht
vom freak der linux, jana, the bat usw verwendet und auf alles
was mit MS beginnt verteufelt…

Da braucht man nicht die „Freaks“ zu, dafür hat man das FBI.

http://www.heise.de/newsticker/data/dwi-27.12.01-000/

„Die Freaks“ benutzen OpenSource, wo man die Funktionen nachvollziehen kann und sich nicht Peinlichkeiten wie

Da die für Windows NT und 2000 sowie für Windows XP verfügbaren Patches nicht ausgiebig getestet und Nebenwirkungen auf andere Programme nicht auszuschließen sind, empfiehlt Microsoft deren Einsatz daher nur auf Servern, die „einem hohen Risiko ausgesetzt sind“.

antun muß. (http://www.heise.de/newsticker/data/hos-27.12.01-000/)

Microsoft-Produkte haben eine gruselige Historie bezüglich auf Sicherheitslücken. Und die Zielgruppe („Linux mutiert, Windows ist so komfortabel, daß es jeder kann“) wird mit den Problemen alleinegelassen.

Sebastian

6

OE: designed to enable virus replication

Microsoft-Produkte haben eine gruselige Historie bezüglich auf
Sicherheitslücken.

**Q: Will the virus impact my Macintosh if I am using a non-Microsoft e-mail program, such as Eudora?

A: If you are using an Macintosh e-mail program that is not from Microsoft, we recommend checking with that particular company. But most likely other e-mail programs like Eudora are not designed to enable virus replication**

Aus: http://www.microsoft.com/mac/products/office/2001/vi… Hervorhebungen durch mich.

Sebastian

7

Hi Helmut,

vielleicht hilft dir das auch weiter, auf der seite gibts noch ne menge andere infos zu oe.

http://www.bluemerlin-security.de/Bericht_Outlook_ab…

gruß,
newwonder

8

… ich kann dir nur meine erfahrungen mit OEx beschreiben,
vorweg, wenn gewisse regeln, wie du schon erwähnt hast,
eingehalten werden, braucht man sicher kein fremdsprachiges,
kostenpflichiges, e-mail programm…

The Bat! ist zwar kostenpflichtig, aber IMHO jeden Pfennig (oder neu Euro-Cent…) absolut wert. Mit dem Language-Pack ist es auch gar nicht mehr ‚fremdsprachig‘.

… OEx erfüllt für den normalen e-mail verkehr alle
voraussetzungen…

In der anderen Antwort wurde ja schon hinreichend Auskunft gegeben. Da OE ja auch noch als ‚Newsreader‘ missbraucht werden kann, möchte ich nur noch dies hinzufügen: Wenn sich M$ bei OE an die Usenet-weit gültigen RFCs halten würde, wäre OE einerseits garantiert schon erheblich sicherer. Und andererseits müsste man keinen derartigen Aufwand treiben, um halbwegs brauchbare Postings damit zustande zu bringen.

… ich surfe in einem tv-kabel netz und bin stundenlang online
ohne irgendwann ein problem mit viren und dergleichen,
grundvoraussetzungen sind dafür:

Du hast wohl auch Glück gehabt.

… immer die aktuellste version vom IE und OEX, derzeit IE
vers. 6.0.2600.000 updates Q312461 u. Q313675, OEX vers.
gleiche wie IE…

Bei IE und OE jagst Du immer dem neusten Patch hinterher. Bei anderen Email-Programmen kann man sich entspannen und das Programm auch ohne x Patches nutzen.

… dann einen aktuellen virenscanner der alle eingehenden
mail`s scannt, zb NAV…

Das ist sicher eine sinnvolle Ergänzung, egal welches Emailprogramm.

… trotz aller unkenrufen ist Zone Alarm für den mail verkehr
auch ein gewisser schutz, es benennt ausführbare dateien um,
beim doppeklich kommen 2 warnungen ob die datei ausgeführt
werden soll…

Falsch. Wenn ich ein vernünftiges Email-Programm [tm] verwende, dann kann ich es so konfigurieren, dass keine, aber gar keine Scripts oder was auch immer einfach so ausgeführt werden. Und dass HTML-Mails niemals als HTML, sondern nur in Plaintext angezeigt werden. Da kann ein Badtrans gar nicht erst losschlagen.

Wenn ich dann Windows abgewöhne, irgendwelche ‚bekannten‘ Dateinamenserweiterungen auszublenden, so dass ich alle Suffixe sehe, dann merke ich z.B. wenn ein ‚Kournikova.jpg.vbs‘ eintrudelt. Wenn ich dann nicht blindlings alles anklicke, was da so eintrifft, sondern ein gerüttelt Mass an gesundem Menschenverstand walten lasse, dann wandert sowas unbesehen ins Nirvana. Ggf. sende ich dem Absender noch einen Hinweis, dass sein PC verseucht ist.

Wenn ich ausserdem mir und meinen Mail-Kontakten beibringe, a) nur in Plaintext zu mailen und b) Attachments, wenn überhaupt, dann nur gegen vorherige Abmachung zu senden, dann kann ich dieses Risiko ebenfalls vermindern.

Eine ‚Firewall‘, die mehr wie ein Placebo wirkt, brauchts da nicht.

… bei einer normalen DFÜ verbindung kann man mit dem kleinen
freeware tool PostDa die mail`s am server ansehen und
gegebenfalls ohne download löschen…

Ein vernünftiges Mailprogramm [tm] kann das von Haus aus. Von daher brauche ich kein PostDa. Wenn mein Mailprogramm zudem wie o.g. nichts einfach ausführt etc. ist es mir sogar wurscht, ob ein verseuchtes Mail heruntergeladen wird oder nicht. Weit kommts mit o.g. Tips eh nicht.

… du siehst das bei gewisser sorgfalt das problem gar nicht
so gross ist, ich geh natürlich vom normalsurfer aus und nicht
vom freak der linux, jana, the bat usw verwendet und auf alles
was mit MS beginnt verteufelt…

Ich verteufele nicht alles, wo M$ draufsteht. Aber ich beurteile es, wie auch anderes, kritisch. Und ich mache mir die Mühe, auch mal alternative Programme, sei es Mail, sei es Office oder wo auch immer, anzuschauen und ggf. einzusetzen. The Bat! ist IMHO um Längen besser als OE. Netscape ist mir persönlich angenehmer zum Surfen als IE. Als Betriebssystem ist dagegen Windows 2000 derzeit für mich das beste.

CU
Peter

2 „Gefällt mir“
9

Vielen Dank Euch allen! (bitte weiterlesen)

Frage: Wenn ich eine infizierte Mail bekommen würde, die über
ein Skript einen Virus installieren will, bräuchte ich nur die
(hoffentlich dann auch erscheinende) Sicherheitsabfrage mit
„nein“ beantworten und die Mail löschen und der Virus hätte es
nicht geschafft, mein System zu infizieren, richtig???

Frage: Ist ein Tippfehler in dem Script, so dass es deshalb
nicht als solches erkannt wird, oder zeigt mir dies, dass mein
Outlook Express sicher konfiguriert ist???

Hallo,

jetzt habe ich schon viele gute Ratschläge bekommen. Wenn aber jemand meine speziellen Fragen beantworten kann (s. o.), würde ich mich freuen, da mich dies nach wie vor interessiert.

Falls nicht, macht es auch nichts, es wurden hier ja schon viele brauchbare Tipps gegeben.

Danke

CIAO
Helmut

10

hi helmut!

… hab ein stunde für dich geopfert *fg*

dass man mit an Mails angehängten Dateien immer vorsichtig
sein soll, ist kein Geheimnis, aber bei Verwendung von Outlook
Express (bzw. Outlook) kann es (je nach Virus) schon genügen,
wenn eine Mail nur markiert ist, so dass sie in der Vorschau
angezeigt wird, um einen Virus zu bekommen. Dies funktioniert
über Scripte (Visual Basic Scripte), richtig?

… unter anderen, ja…

Ein Tipp wäre, die Vorschau zu entfernen. Das will ich aber
nicht, da ich diese praktisch finde. Ist die Gefahr dadurch
gebannt, dass ich in Outlook Express unter Extras - Optionen -
Sicherheit „Zone für eingeschränkte Sites (sicherer)“ gewählt
habe?

… die einstellung „zone für eingeschränkte sites“ ist OK, aber trotzdem sollte die vorschau nicht aktiv sein, a b e r ist sie aktiv wird bei einer mail nur der text angezeigt, aber nicht der anhang geöffnet, a b e r im text könnte auch ein script verborgen sein, siehe weiter unten…

Scripte scheinen bei mir nicht mehr automatisch ausgeführt zu
werden: Klicke ich im Ordner-Fenster von Outlook-Express auf
„Outlook Express“ (ganz oben, oberhalb von „lokale Ordner“)
erscheint die Sicherheitsfrage „Skripte sind normalerweise
sicher. Soll die Ausführung von Skripten zugelassen werden“.
Klicke ich auf nein, bleibt das rechte Fenster einfach weiss,
klicke ich auf ja, erscheint das bekannte Fenster (das man
nicht braucht), mit dem Tipp des Tages, der Anzeige der Anzahl
der ungelesen Mails usw. .
Das ist doch ein gutes Zeichen, oder?

… n e i n diese seite wird als „vertrauenwürdige seite“ definiert, dort hast du in den sicherheitseinstellungen vom IE „skripting“ auf „eingabeaufforderung“ gestellt, das hat dann wiederum mit den einstellungen bei den „zone für eingeschränkte sites“ nichts zu tun…

Frage: Wenn ich eine infizierte Mail bekommen würde, die über
ein Skript einen Virus installieren will, bräuchte ich nur die
(hoffentlich dann auch erscheinende) Sicherheitsabfrage mit
„nein“ beantworten und die Mail löschen und der Virus hätte es
nicht geschafft, mein System zu infizieren, richtig???

… j a wenn du bei „zone für eingeschränkte sites“ unter „scripting“ alle 3 auf „eingabeaufforderung“ stellts, bei den „internet sites“ bruachst du das nicht, sonst kannst du nicht mehr richtig surfen, es kommt alle paar sec eine abfrage…

Noch eine Frage: In irgendeiner Ausgabe der Zeitschrift ct
(weiss nicht mehr in welcher) gab es mal den Tipp, wie man die
Ausführung von Skripten testen kann: Man sollte eine Mail mit
folgendem Text an sich selbst schicken:
alert(„dies könnte ein Virus
sein!“) Wenn Scripte ausgeführt werden, sollte
die Meldung „Dies könnte ein Virus sein“ erscheinen.
Ich habe diese Mail an mich geschickt: Ich hätte erwartet,
dass mich Outlook Express fragt, ob es Scripte ausführen soll,
und dann nach „ja“ mir diese Meldung zeigt. Statt dessen werde
ich nicht gefragt und ich erhalte einfach eine Mail mit dem
Text alert(„dies könnte ein Virus
sein!“), also genau so, wie ich es eingegeben
habe.

… es funktioniert wenn bei „zone für eingeschränkte sites“ alle 3 optionen bei scripting auf „eingabeaufforderung“ stehen…

Frage: Ist ein Tippfehler in dem Script, so dass es deshalb

nicht als solches erkannt wird, oder zeigt mir dies, dass mein
Outlook Express sicher konfiguriert ist???

… antwort oben…

… das ganze ist sicher ein problem, deswegen aber auf altenativ software (für den normal user) umzusteigen finde ich nicht nötig, in verbindung mit einem aktuellen virenscanner und eine kleinigkeit nachdenken, sollte es nicht so schwierig sein…

gruss Franz

11

Super, vielen Dank
Hallo Franz,

vielen Dank für die Antwort, habe Dir ein Sternchen gegeben.

CIAO
Helmut