Was tun mit unverlangt zugemailten Viren?

Hallo!

Die Frage klingt blöd, ich weiß…

Ich habe vor wenigen Tagen eine mail bekommen - den Absender kannte ich nicht, weiß ihn auch leider nicht mehr.
Die mail selber hatte mehrere Anhänge, eine davon eine .exe, eine .vbs und noch zwei oder drei andere, die ich nicht kannte.

Ich habe die mail weder geöffnet noch gelesen (geschweige denn die Anhänge), sondern habe sie sofort gelöscht und auch den Abfallordner geleert. Und danach fingen meine Zweifel an:
hätte ich das wirklich tun sollen??? Oder hätte ich eventuell die mail (NICHT die Anhänge!) öffnen sollen und mal nachzulesen WER mir da WAS schicken will? Immerhin hat mein Virenscanner beim download nicht gemeckert! (Oder macht er das prinzipiell erst beim Aufruf der fraglichen Dateien? Dann könnte es aber doch schon zu spät sein???)

Die eigentliche Frage lautet: wem kann ich so etwas weiterleiten, damit die mail auf evtl. Virenbefall überprüft werden kann? Und KANN ich überhaupt eine solche mail ohne Gefahr für mich oder den Empfänger weiterleiten?

Wahrscheinlich ist DAS genau der Grund für die rasende Verbreitung mancher Viren: die unbezähmbare NEUGIERDE der user!!!

Schönen Gruß,
Robert

Die Frage klingt blöd, ich weiß…

Ich könnte Dir ein paar vielm schlimmere zeigen.

Ich habe vor wenigen Tagen eine mail bekommen - den Absender
kannte ich nicht, weiß ihn auch leider nicht mehr.
Die mail selber hatte mehrere Anhänge, eine davon eine .exe,
eine .vbs und noch zwei oder drei andere, die ich nicht
kannte.

Ich habe die mail weder geöffnet noch gelesen

Das hätte bei einem vernünftigen Mailprogramm keine Probleme gemacht.

(geschweige denn
die Anhänge), sondern habe sie sofort gelöscht und auch den
Abfallordner geleert.

Gut.

Und danach fingen meine Zweifel an:
hätte ich das wirklich tun sollen???

Nicht die schlchteste Lösung…

Oder hätte ich eventuell
die mail (NICHT die Anhänge!) öffnen sollen und mal
nachzulesen WER mir da WAS schicken will?

Ja. Das mache ich gerne. Manchmal kann man sich zusammenreimen, wie (und von wem) die Mail zu einem gelangte.

Voraussetzung ist ein gutes Mailprogramm, was nicht einfach irgendwas ausführt (Microsoft stellt übrigens keine guten Mailprogramme her…)

Immerhin hat mein
Virenscanner beim download nicht gemeckert! (Oder macht er das
prinzipiell erst beim Aufruf der fraglichen Dateien?

Keine Ahnung, das sollte je nach Virenscanner unterschiedliche sein. Aber Du willst doch ohnehin keine Anhänge auführen/aufrufen.

Dann
könnte es aber doch schon zu spät sein???)

Solange Du Dir die Mail ansiehst und Dein Mailprogramm enthaltenen Code (JavaScript, ActiveX und so…) ausfühert, ist ein Ansehen der Mail unproblematisch.

Die eigentliche Frage lautet: wem kann ich so etwas
weiterleiten, damit die mail auf evtl. Virenbefall überprüft
werden kann?

Hm. Überprüfen? Wieso? Alle unverlangt eingesendeten Dateien werden ohnehin weggeworfen und alls angeforderten nur nach genauester Überlegung und Abwägung genutzt.

Und KANN ich überhaupt eine solche mail ohne
Gefahr für mich oder den Empfänger weiterleiten?

Kommt auf den Empfänger an. Bei mir solltest Du da keine Gefährdung auslösen…

Wahrscheinlich ist DAS genau der Grund für die rasende
Verbreitung mancher Viren: die unbezähmbare NEUGIERDE der
user!!!

Ja. Sie klicken wie bekloppt auf jeden erreichbaren LOVELETTER.TXT._vbs

Sebastian

Und danach fingen meine Zweifel an:
hätte ich das wirklich tun sollen???

Warum nicht?

Du solltest am besten mal überlegen, wie Du künftig vorgehen willst. Du kannst sämtliche Mails, die Du unverlangt erhältst und die Attachments beinhalten direkt und ohne Umschweife löschen.

Du kannst aber auch einen kurzen Blick auf das Mail werfen, ohne das Attachment auszuführen. Und falls es sich um ein (wahrscheinlich) virenverseuchtes Exemplar handelt den Absender über diese Tatsache informieren und ihn bitten, sofort Massnahmen zu ergreifen (Antivirentool installieren, sich informieren etc.). Damit könntest Du wenigstens versuchen, einen kleinen Beitrag zu leisten, die Verbreitung von Viren zukünftig zu bremsen.

Wenn Du ein Mail mit Attachment erhältst, wo Du Dir nicht sicher bist, ob ein Virus drin steckt oder nicht, kannst Du das Mail auch an den Hersteller Deines Antivirentools (oder auch andere) weiterleiten, mit der Bitte, das mal genauer anzuschauen. Die haben a) das Know How und b) die nötigen Einrichtungen (spezielle PCs ohne Netzwerkverbindung oder so), wo sie das rausfinden können.

CU
Peter

Meine Reaktion

Hi

Meine Reaktion auf irgendwelche Viren ist beispielsweise diese hier, danach habe ich die Mail gelöscht und war froh Opera zu nutzen.

To: „holger mehringer“
Date: Sun, 11 Nov 2001 00:33:58
Subject: Re: Antrag
Werter Herr Holger Mehringer
Sie habe mir ein Virus mit dem Namen Worm/W32.Sircam.C geschickt.
Diese Virus ist schon seit längerem bekannt und der einzige Grund dafür, daß er immer noch weit verbreitet ist die
Benutzung von Microsoft Outlook, daß verdammt unsicher ist. Aus ihrem Mailheader entnehme ich daß sie Microsoft
Outlook Express 5.50.4133.2400 verwenden. Bitte wechseln sie auf ein anderes E-Mailprogramm und / oder
verwenden sie bitte einen Virenscanner.
Mit freundlich Grüßen
Max Plenert

10.11.01 18:51:58, „holger mehringer“ wrote:
>Hi! How are you?
>
>I send you this file in order to have your advice
>
>See you later. Thanks
>

Diese Virus ist schon seit längerem bekannt und der einzige
Grund dafür, daß er immer noch weit verbreitet ist die
Benutzung von Microsoft Outlook, daß verdammt unsicher ist.

Mal abgesehen davon, dass Du ‚…, das verdammt unsicher ist.‘ schreiben solltest (Schönheitsfehler… ), ist das im Fall von Sircam schlicht falsch. Sircam hat eine eigene SMTP-Routine und verschickt sich an Email-Adressen, die er z.B. im Browser-Cache findet. Da kann für einmal Outlook oder Outlook Express wenig bis gar nicht haftbar gemacht werden.

Aus ihrem Mailheader entnehme ich daß sie Microsoft
Outlook Express 5.50.4133.2400 verwenden. Bitte wechseln sie
auf ein anderes E-Mailprogramm und / oder
verwenden sie bitte einen Virenscanner.

Der Tip mit dem Virenscanner ist gut. Aber die Verwendung des Mailprogramms kannst Du niemandem vorschreiben. Besser wäre es, den Tip zu geben, die Ausblendung von bekannten Dateinamenserweiterungen zu deaktivieren, damit sämtliche Suffixe zu sehen sind und bei doppelten Suffixen (*.jpg.com oder ähnliches), durch die sich auch Sircam verrät, höllisch vorsichtig zu sein. Und der Tip, den Umstieg auf ein anderes Mailprogramm zu prüfen, oder zumindest sich über die Virengefahr zu informieren und die nötigen Massnahmen (aktive Inhalte abschalten, HTML-Mails nur als Plaintext anzeigen lassen etc.) zu ergreifen.

Outlook und Outlook Express können durchaus brauchbare Programme sein. Man muss sie nur leider einigermassen aufwendig von Hand dahingehend umkonfigurieren.

CU
Peter

Outlook und Outlook Express können durchaus brauchbare
Programme sein.

… und wenn man deren Quellcode hätte, könnte man sie sogar zur einwandfreien Funktion bringen.

Sebastian

Hi

> Mal abgesehen davon, dass Du ‚…, das verdammt unsicher ist.‘
> schreiben solltest (Schönheitsfehler… ), ist das im Fall
> von Sircam schlicht falsch. Sircam hat eine eigene SMTP-Routine
> und verschickt sich an Email-Adressen, die er z.B. im
> Browser-Cache findet. Da kann für einmal Outlook oder Outlook
> Express wenig bis gar nicht haftbar gemacht werden.

Asche über mein Haupt, da war ich wohl etwas vorschnell.

> Outlook und Outlook Express können durchaus brauchbare Programme
> sein. Man muss sie nur leider einigermassen aufwendig von Hand
> dahingehend umkonfigurieren.

Können schon, aber wie viele Microsoftprodukte (siehe ISS + CodeRed, Windows + NetBIOS) sind sie in der Hand eines Laien schlicht und ergreifend gefährlich. Die tollen Features wie VB.Script oder Macros in Office Dokumenten übersteigen scheinbar (siehe der Zusammenbruch ganzer Firmennetzwerke aufgrund von Würmern und Viren, die sich nur in einer homogenen Umgebung fortpflanzen können) in ihrer Mächtigkeit die Fähigkeiten normler User. Deswegen bin ich gegen die Benutzung von

Outlook von Leute, die keine Ahnung haben und fühle mich mit meinem Opera sehr viel sicherer.

Gruß
Max

www.gj-bergstrasse.de/plenert