|
Plagegeister aller Art und deren Bekämpfung: Würmer ohne AnhangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.05.2003, 20:50 | #1 |
| Würmer ohne Anhang Hallo. Aus mancherlei Beiträgen auf diesen Netzseiten mußte ich folgern, daß die Übertragung eines eMail-Worms wohl auch dann schon möglich ist, wenn es sich um eine html-Mail ohne Anhang handelt. Frage: Ist das so erstmal korrekt und wenn ja, dann schreibt bitte auch die Wahrscheinlichkeit dazu. Ich meine, wenn diese Übertragungsweise eines Worms ohne Dateianhang so wahrscheinlich ist, wie durch einen Mückenstich oder Kuß Aids zu bekommen, dann hat das ganze ja eine andere Qualität. Die Frage zielt übrigens auf etwas anderes ab. Das ich mich anscheinend mit Programmen wie The Bat vor html-eMails schützen kann, habe ich begriffen (auch die Share-/Freewareversion davon?), aber mich interessiert dies auch in einem anderen Zusammenhang. Es werden hier sicherlich einige dol2day-User dabei sein und die wissen ja, daß die Kommunikation der Mitglieder über interne Mails abläuft. In dem Fall kann ich mich ja nicht mit The Bat vor html-Mails schützen. Oder mach ich mir da völlig grundlos sorgen? Laufen die internen Mails überhaupt über die externe Mail-Adresse, die man da angeben muß? Thanx, Euer Howie. |
30.05.2003, 00:10 | #2 |
Kölsch-Pumpe | Würmer ohne Anhang Was zur Hölle is dol2day und was für interne mails???
__________________AFAIK können html-mails nur ungepatchten Outlook/Outlook Express-Systemen was anhaben. Aber ja, da gibt es einige malware, die sich auf diesem Weg verbreiten... Schau Dir mal Server-Logs an, dann weißt du, wie viele mit Uralt-IE-Versionen (und damit auch OE) rumsurfen... Sollte sich also um aktuelle Version (6.0.nochwas) PLUS alle Patches handeln, dann ist man vor diesem Kram relativ sicher. Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren (auch zum empfangen, nich wie vorher nur zum versenden).
__________________ |
30.05.2003, 07:37 | #3 |
| Würmer ohne Anhang hi beastiependent
__________________</font><blockquote>Zitat:</font><hr />...Was zur Hölle is dol2day und was für interne mails???...</font>[/QUOTE]... dol2day ist scheinbar ein BB für Politikfreunde, interne mails, AIUI, sind PMs innerhalb des BBs. @howie wenn ich mich irre, sorry |
30.05.2003, 07:48 | #4 |
| Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT: ....Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren...</font>[/QUOTE]Seit Outlook Express 6.0 SP1 (6.00.2800.1106) ist diese Option hinzugekommen: unter Extras -> Optionen -> Lesen -> Alle Nachrichten als Nur-Text lesen (Häkchen setzen) Gruß Tiber
__________________ sollte man gelesen haben:<a href="http://moon.hipjoint.de/tcpa-palladium-faq-de.html" target="_blank">TCPA/Palladium FAQ</a> |
30.05.2003, 08:03 | #5 |
| Würmer ohne Anhang Nun, versuche ich mal eine Antwort. Von reinem HTML geht zunächst einmal keine Gefahr aus. Es müssen aktive Inhalte zu Hilfe genommen werden, damit der Wurm-Code ausgeführt werden kann. Dafür gibt es verschiedene Möglichkeiten, die bereits alle realisiert wurden (mindestens als proof of concept). 1. Visual Basic Scripts (Es gibt eine ganze Reihe auch in the wild verbreiteter Würmer, die VBS benutzen. Meist kommt der Code in Form eines Attachments daher, allerdings nicht notwendigerweise, wie man an diesem Beispiel sieht. Es ist problemlos möglich, VBScripts "inline" in eine HTML-Mail zu integrieren.) 2. Active X (Würmer können z. B. Active-X-Controls verwenden, um den eigenen Code aus einer E-Mail heraus als ausführbare Datei zu "droppen", wie etwa der Bubbleboy-Wurm.) 3. JavaScript bzw. Jscript (Wird in Verbindung mit Sicherheitslücken genutzt, z. B. vom Gigger-Wurm. Auf der Suche nach einem reinen JavaScript-Wurm wird man allerdings kaum fündig. Wird meist in Verbindung mit anderen Schwachstellen genutzt, z. B. bei ) diesem Wurm.) 4. Java (Theoretisch eine Sandbox, von der aus der Rechner nicht infiziert werden kann. Dies ist jedoch unter Ausnutzung von Sicherheitslücken möglich. Allerdings sind Würmer, die Java nutzen, eine ziemliche Rarität. Ein Beispiel in anderem Zusammenhang wäre dies.) Häufig werden auch mehrere dieser Prinzipien kombiniert, z. T. unter Ausnutzung weiterer Sicherheitslücken des E-Mail-Clients (z. B. IFrame-Vulnerabilität, malformierter MIME-Header). Ein reiner HTML-Wurm ist mir nicht bekannt. Ich halte das auch nur für denkbar, insoweit Sicherheitslücken von Browsern oder Mail-Clients ausgenutzt werden. Wenn man also einen E-Mail-Client verwendet, der keine aktiven Inhalte ausführt (z. B. Pegasus Mail), dann geht auch von der Anzeige der HTML-Mails (nach meinem bisherigem Wissensstand) keine Gefahr aus. |
30.05.2003, 11:23 | #6 |
Kölsch-Pumpe | Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Ein reiner HTML-Wurm ist mir nicht bekannt...</font>[/QUOTE]Klaro, die aktiven Inhalte im html hatte ich auch gemeint, nich das html an sich - DAVON geht tatsächlich keine Gefahr aus (DAS gehört sich bloß nich). |
30.05.2003, 11:55 | #7 |
| Würmer ohne Anhang Kommt schon Leute. Die Frage ist mir wirklich sehr wichtig und ich kann mir nicht vorstellen, daß sie niemand beantworten kann. Konnte mich doch bisher immer darauf verlassen, daß mir jemand aus der Trojaner-Community aus der Patsche hilft. Dieser jemand muß ja nicht unbedingt ein doLer (dol2day-Mitspieler) sein, um zumindest meine Hauptfrage beantworten zu können. Würde mich nämlich schon interessieren, wie sehr denn tatsächlich html-Mails ohne Anhang gefährlich werden können und ob nicht diese html-Würmer bisher nur Theorie sind. So, und wenn sich dann noch jemand mit dem int. Mailsystem von dol2day auskennt... das wär absolut genial. Nochmal Thanx, Euer Howie. |
30.05.2003, 21:25 | #8 |
| Würmer ohne Anhang </font><blockquote>Zitat:</font><hr /> Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren (auch zum empfangen, nich wie vorher nur zum versenden). </font>[/QUOTE]Das halte ich für einen Holzweg... wie sieht denn ein HTML-Mail mit Tabellen im Text-Modus aus? Natürlich, eine vernünftige Plain-Text-Mail ist angenehmer, aber echtes ist HTML doch auch nicht schlimm... Es sollte einfach ein eMail-Klient mit HTML-Viewer verwendet werden, nicht mit "Active-Inhalt-Ausführer-und-Sachen-aus-dem-Netz-Nachlader". Ich empfehle hier gerne The Bat!: http://www.ritlabs.com/de/the_bat/ Hendrik
__________________ Folding@Home-Team 2804 |
30.05.2003, 22:54 | #9 |
| Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: ...aber echtes ist HTML doch auch nicht schlimm...</font>[/QUOTE]Ich seh das etwas radikaler. HTML hat in Mails nichts zu suchen. Man fertigt sich ja seine Einkaufszettel auch nicht als Hochglanzfotos mit Schmuckrand an. Mal ein paar leicht überspitzte Zitate anderer Leute: Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt. The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism. [Paul Tomblin] HTML erhöht den Informationsgehalt eines Postings *immer* um ein paar unvorteilhafte Informationen über den Verfasser. [Thore Tams, de.soc.netzkultur, 17.5.1999] |
31.05.2003, 08:52 | #10 |
| Würmer ohne Anhang Das mit den Tabellen ist halt so ein Beispiel. Ich empfange lieber eine Tabelle in reinem HTML als ein M$-Excel-Attachment. Für eine "stinknormale" Mail ist HTML absoluter Unsinn, aber manchmal ist es eben doch sinnvoll. Ich rede hier auch nicht von Newsgroups, IRON. Dort hat HTML wirklich nichts zu suchen, allein aus Speicherplatzgründen. Aber die Auffassung, dass HTML in keiner Mail etwas zu suchen hat, finde ich jetzt doch etwas antiquiert. Aber es soll ja Leute geben, die heutzutage noch mit Lynx unterwegs sind... |
31.05.2003, 10:55 | #11 |
| Würmer ohne Anhang Ob Newsgroups oder Mail ist egal. Es verursacht Traffic, es verbraucht Speicherplatz, es ist potenziell gefährlich. Wenn eine Firma zu Werbezwecken sowas verwendet: Schön. Bekomme ich einmal, nie wieder. Wenn mir eine Privatperson HTML-Mails schickt: Bitte um Änderung, wird der Bitte nicht entsprochen, so wars das. Fakt ist, dass die überwiegende Zahl der Outlook-User HTML-Mails für normal halten und denken, dass das alle so machen. Aber da irren sie sich. Wer HTML-Mails verschickt und weiß, dass der Empfänger die wirklich will und Maßnahmen gegen Mailwürmer trifft, der mag das tun. Wer das aber vom Empfänger nicht weiß und sie ihm aufdrängt, womöglich ohne sich des Risikos bewusst zu sein, dass er selbst zur Virenschleuder wird, der handelt grob fahrlässig und rücksichtslos. |
31.05.2003, 12:42 | #12 |
Gast | Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von Howie: dol2day</font>[/QUOTE]herzliches Beileid (oder gute Besserung?) zu outlook muss ich sagen, dass die nutzer tatsächlich html für normal halten. ich selber habe früher outlook benutzt (sogar recht lange, über 2 jahre) und eigentlich fast jede mail mit hübschen smilies (etc) verziert. bezweifelt muss erstmal werden, ob den meisten die gefahr überhaupt bewusst ist. allerdings muss ich auch sagen, dass ich in dieser zeit niemals probs mit viren, würmern etc hatte, es mag unglaubwürdig klingen, aber ich bekam auch keine einzige verwurmte mail. ich finde es immer ein wenig merkwürdig, wenn bekannte erzählen, dass sie am tag um die 20 verseuchte mails bekommen... meine t-online adresse hatte ich damals nur privat genutzt, also niemals irendwo im internet angegeben, aber ich hatte so ca ein halbes jahr auch einen hotmail account über outlook laufen und da ist mir auch nie was böses untergekommen. |
31.05.2003, 12:53 | #13 |
| Würmer ohne Anhang Hi @ll, </font><blockquote>Zitat:</font><hr /> und eigentlich fast jede mail mit hübschen smilies (etc) verziert. bezweifelt muss erstmal werden, ob den meisten die gefahr überhaupt bewusst ist. </font>[/QUOTE]Die Smilies etc. mögen zwar nervig sein, insbesondere für IRON, aber von denen geht nun wirklich keine Gefahr aus. Überhaupt wird die Gefahr, die von HTML ausgeht, immer dramatisiert. Nenne doch bitte jemand hier mal ein konkretes Beispiel für diese Gefahr. Wie ich oben bereits ausgeführt habe, lauern die wahren Gefahren in den aktiven Inhalten, um die HTML ergänzt wird, und in unsicheren Mailclients. </font><blockquote>Zitat:</font><hr /> Ob Newsgroups oder Mail ist egal. </font>[/QUOTE]Ich denke nicht, dass das egal ist. Mail ist ja in vielen Fällen eine Privatangelegenheit zwischen 2 Personen. Bei Newsgroups hingegen wird einer Vielzahl von Mitlesern u. U. etwas Ungewolltes aufgezwungen. Eine Zwischenstellung nehmen da Mailinglisten wie Yahoogroups ein... |
31.05.2003, 12:55 | #14 |
Kölsch-Pumpe | Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Ob Newsgroups oder Mail ist egal. Es verursacht Traffic, es verbraucht Speicherplatz, es ist potenziell gefährlich. Wenn eine Firma zu Werbezwecken sowas verwendet: Schön. Bekomme ich einmal, nie wieder.</font>[/QUOTE]FULL ACK, iron! Und wenn jemand unbedingt html verschicken will, kann er es entweder als Link machen (insb. wenn es eine Seite im Netz is) oder als ANHANG! |
31.05.2003, 12:57 | #15 |
| Würmer ohne Anhang </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Die Smilies etc. mögen zwar nervig sein, insbesondere für IRON, aber von denen geht nun wirklich keine Gefahr aus...</font>[/QUOTE]Was soll das? Erst wirfst du mir "antiquiert" an den Kopf und jetzt das. Wenn du persönlich werden willst oder provozieren möchtest, dann schreib mir ne Mail. Was du da versuchst, ist noch mehr OFF TOPIC, als es dieser Teil der Diskussion ohnehin schon ist. |
Themen zu Würmer ohne Anhang |
andere, anderen, anderes, anhang, bat, beiträge, dateianhang, externe, frage, grundlos, handel, interne, internen, korrekt, laufe, laufen, mitglieder, nicht, programme, programmen, schütze, schützen, sorge, sorgen, the bat, wissen, überhaupt |