Wenn ich normale Text mails erhalte, ohne Anhang, können da schon Viren enthalten sein? Wie hoch ist dann die Gefahr, wenn ich diese Mails in einem NON Outlook programm aufmache?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
T-Rex
muffin-1
„Was von einer Mail kann eigentlich Viren enthalten?“
Das kommt drauf an, wie man die Mail interpretiert.
Der Mailheader kann "malf_ormed" sein, also Fehler im Stil oder im Format enthalten. Manche MailClients kommen dann durcheinander. Gehören dann ausführbare Daten zum Mailheader, kann es durchaus sein, daß Dein MailClient die Daten ausführt.
Diese Form des Angriffs ist aber recht selten.
Alles, was nach dem Mailheader kommt, kann beliebig interpretiert werden. So kann ein Wurm/Virus als reiner Text dargestellt werden, anders herum ist es jedoch auch möglich, daß reiner Text als bösartig erkannt wird. Das kommt ganz auf Deinen MailClient und Deine Antivirensoftware an.
fnmueller1
muffin-1
„Was von einer Mail kann eigentlich Viren enthalten?“
ja, was für ein Kein Aussicht Programm benutzt du denn?
Andreas42
muffin-1
„Was von einer Mail kann eigentlich Viren enthalten?“
Hi!
Da Viren auch nur Programm sind, müssen sie auf den eigenen Rechner geladen werden und dann zusätzlich dort gestartet werden.
Eine Textmeil besteht aus Text, sonst nichts. Das ist eine Aussage, der man wohl zustimmen kann. ;-)
Das hat eine kleine Auswirkung, derer sich die meisten Leute nicht bewusst sind: eine ASCII-Text-datei nutzt nicht den gesammten Wertebereich aus, den Bytes bieten. Ein Byte kann Werte zwischen 0 und 255 speichern, ASCII-Text nur Werte zwischen 0 und 127.
Um zu verstehen, was diese kleine Einschränkung bedeutet, muss man einmal eine normae EXE-Datei in einem Texteditor öffnen: diese EXE-Datei besteht natürlich auch aus lauter Bytes, nur nutzen die natürlich den gesammten Wertebereich von 0 bis 255 aus.
Man sieht dann nur wirre Zeichenfolgen im Editor, da der versucht den Programmcode als Text zu interetieren und darzustellen.
Würde ein Email-Programm nun so eine Datei bekommen, würde es sie abweisen, weil die Kennung fehlen, die eine Email-Auszeichnen. Umgekehrt kann man zwar den wirren zeichencode in eine Email kopieren und versenden, NUR werden dabei alle Zeichen vom Emailprogramm in den richtigen Wertebereich gekappt (wenn das Programm die Mail als echten ASCII-Text versendet).
-> Das Programm wird dabei zerstört, man kann es nicht mehr in eine lauffähige Version zurückwandeln.
OK, Zusammenfassung:
ASCII-Texte nutzen nicht den kompletten Wertebereich eines bytes, Programme aber schon.
Es ist daher schwer bis unmöglich Programme als ASCII-Text zu versenden. (Anhänge werden speziell kodiert, deshalb ist die Rückwandlung möglich!)
OK, kommen wir zum nächsten Punkt: Programmstart
Egal wie wir es drehen und wenden: ein Programm wird nur dann aktiv, wenn es gestartet wird. Ein Programm das den Weltuntergang herbeiführt ist solange harmlos, bis es gastartet wird. Erst wenn es gestartet wurde (also läuft), kann es den Weltuntergang herbeiführen.
Was bedeutet das für uns? Wir können es löschen...
Das ist der ganze Trick, den Virenscanner nutzen, die im Hintergrund laufen. Die schalten sich in die Dateispreicher und Leseroutinen ein und scannen jedes Programm bevor es gestartet wird. Finden sie dann einen Virus, wird der Start verweigert und der Anwender kann das Virusprogramm löschen (oder das geht automatisch).
Warum ich das erzähle ist einfach: gestartet werden Programme entweder automatisch (weil es denn so eingestellt ist, oder weil eine Sicherheitslücke ausgenutzt wird, die ein Programm automatisch startet) oder der leibe Anwender übernimmt das und startet die Datei durch doppelklicken.
Wenn wir das wissen, können wir auch beurteilen, wie sicher einzelne Email-Programme sind: bei Webinterfaces spielt sich das ganze bearbeiten und Ansehen der Mails auf dem Server des Webinterfaces an. Hier müssen wir Anhänge explizit auf unseren Rechner runterladen. Der Punkt ist also sicher. Relativ unsicher ist die Sache, weil wir mit einem Browser arbeiten, der natürlich eine Sicherheitslücke besitzen könnte, die Fehler in der HTML-Darstellung besitzt. Zegen wir dann eine Email (oder eine Homepage) mit Schadcode an, wird der ohne unser Zutun aktiviert (und dabei natürlich vorher auf unseren Rechner geladen und gespeichert und dann gestartet - zwischen speichern und starten kann aber unser lieber Virenscanner arbeiten und wird den Schädlicg hoffentliche rkennen und NICHT starten lassen).
OK, kommen wir zu den Emailprogrammen auf dem eigenen Rechner. Klar sicher sind die Teile die nur ASCII-Texte anzeigen. Das ist aber schlecht für die ganzen schönen buten Emails, die liebevoll mit Blümchenwiesen Hintergründen und Musikberieselung versehen wurden...
Die werden ja wieder als HTML-Code in die Mail eingebunden und dieser HTML-Code muss natürlich wieder angezeigt werden. Outlook nutzt dazu den Browser des InternetExplorers (ist eigentlich klar, warum soll man sich doppelte Arbeit machen, der ist ja dafür da HTML anzuzeigen?).
Damit können hier natürlich auch wieder die Sicherheitlücken "zuschlagen", die im browser stecken.
Teufel aber auch. ;-)
OK, Zwischenstufe:
Richtig schaden können uns mails eigentlich nur, wenn wir sie gleich aufmachen. Hilfreich wäre es ja schon, wenn wir erstmal nur den Absender und die Betreffzeile auf den eigenen Rechner laden würden um dort vorzusortieren (also löschen, was uns merkwürdig vorkommt).
-> Es gibt Email-Programm die das können und die Emailstandards geben genau das her!
Noch eine Stufe weiter, bedeutet weniger schöne Mails:
Die nächste "Sicherheitsstufe" ist die Verwendung eines Emailprogrammes, dass keinen HTML-Code anzeigen kann. Die einfachsten können noch nichteinmal Anhänge dekodieren. Das dürfte die krasseste,m aber auch die sicherste Form des Emailsempfangens sein...
Ich hab' mich bisher mit eine Stufe dazwischen abgefunden:
Ich nutze ein Programm, dass einfachen HTML-Code selbst auswertet, dekodiert und anzeigt. Das reicht für Schriftf_ormatierungen und einfache Bilder. Zudem kann ich die Mails schnell in die ASCII-Ansicht umschalten.
Zusätzlich läuft natürlich ein Virenscanner und ich sehe zu, dass mein Windows immer alle Sicherheitsupdates lädt und installiert.
OK, das war ne' lange Mail und ich hab' mit sicherheit jede Klarheit terminiert. :)
Aber ich hoffe, dass das die letzte Frage beantworten konnte ("Wie hoch ist dann die Gefahr, wenn ich diese Mails in einem NON Outlook programm aufmache?").
Bis dann
Andreas
tintensprotzer
muffin-1
„Was von einer Mail kann eigentlich Viren enthalten?“
Oh Mann, oh Frau -
es wäre doch so einfach! Ich selbst benutze nur *Outlook Express* seit inzwischen 8 Jahren.
Ich habe mir in dieser Zeit noch nie einen Virus/maleware & Consorten installiert.
Wieso dieses Wunder?
Weil ich mein Minimal-Emailprogramm entsprechend konfiguriere und zusätzlich eine Firewallsoftware installiert habe, die auch meinen Emailverkehr sicher(!)überwacht.
Eine simple Konfiguration. Wieso wird soetwas nicht in den Schulen gelernt?
___
octopussi
Der_Milchmann
tintensprotzer
„Oh Mann, oh Frau - es wäre doch so einfach! Ich selbst benutze nur Outlook...“
In den schulen wird lieber gelehrt, wie man von Hexadezimalzahlen in Binärzahlen und Dezimalen umrechnet, weil das ja viel Praxisnäher ist und schliesslich jeden Tag gebraucht wird, denn der Taschenrechnerist auch noch nicht erfunden <ironie>
fnmueller1
tintensprotzer
„Oh Mann, oh Frau - es wäre doch so einfach! Ich selbst benutze nur Outlook...“
"zusätzlich eine Firewallsoftware installiert habe, die auch meinen Emailverkehr sicher(!)überwacht."
da hast du aber nicht verstanden was eine firewall ist. Die prüft nicht auf viren
