Lektion 2 - Anonymer im Internet (Grundwissen)
Lektion 3 - Firewall-Einführung (Alpha Version)
Lektion 5 - Spionage Programme (ausführliche Beschreibung)
Lektion 6 - Passwortcracker (ausführliche Beschreibung)
Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-
Lektion 8 - Computer allgemein (Beta Version)-
File Transfere Protokoll (FTP) / Telnet
Outlook
Outlook
ist ein Programm, mit dem man hauptsächlich eMails-verfassen
-verschicken und empfangen kann. Dieses Programm ist
normalerweise schon in Windows "integriert".
Diejenigen von euch, die auch noch keine Flatrate besitzen, wird
es sicherlich freuen, daß man bei Outlook seine eMails auch
offline schreiben kann (um sie dann später, wenn man wieder
online ist, zu verschicken). Das hat aber auch seine Nachteile,
die ich gleich erwähnen möchte.
Outlook ist (wie man auf den zwei Bildern hier unschwer erkennen kann) sehr einfach zu Bedienen. Outlook basiert (wie so ziemlich alles in Windows), auf einer Grafichen Oberfläche. Poweruser erkennen die Hauptfunktionen von Outlook, schon auf dem ersten Blick.
Dieses Programm ist allerdings sehr gefährlich, wenn man überhaupt nur ein bißchen auf Sicherheit Wert legt, sollte man auf Outlook verzichten.
Outlook lädt Grundsätzlich alle eingehenden eMails (von dem eMail-Server) herunter und speichert sie dann auf der Festplatte.
Auch
alle Selbstverfassten eMails, werden auch auf der Festplatte
gespeichert (unter C:\WINDOWS\Anwendungsdaten\Microsoft\Outlook
Express\Mail\). Die ganzen Einstellungen (z.B. Adressbuch oder
eMailkonten-Einstellungen... findet man ebenfalls im
Windowsverzeichnis (in dem Unterordner
Anwendungsdaten\Microsoft...).
Wenn sich jetzt jemand Zugriff auf einem Rechner mit Outlook
verschaffen würde, könnte er sich z.B. die eMails ganz einfach
von der Festplatte herunterladen. Und das ist ja nun wirklich
nicht das Problem *g*.
Scribble Kiddies könnten da z.B. auf einen Trojaner zurückgreifen.
Anfänger könnten sich die eMails... z.B. über ein offenes
Netzwerkprotokoll beschaffen.
Fortgeschrittene könnten dafür Exploits verwenden...
Der Angreifer bräuchte dann nur noch die erbeuteten
Outlook-Dateien, in seinem Outlook zu importieren und schon wäre
er imstande, die eMails zu lesen...
Outlook bietet aber noch andere Angriffslächen! Es gibt z.B.
Viren b.z.w. Würmer (wie z.B. der überall bekannte
"I-Love-You Virus"), die sich selbst z.B.
"über" Outlook (an die Personen, die im Adressbuch
gespeichert wurden) verschicken.
Du glaubst vielleicht, daß das nicht weiter schlimm ist, weil
man ja kein merkwürdigen eMails (b.z.w. deren Anhänge) öffnet,
aber man kennt die Person ja normalerweise, die einem im
Adressbuch gespeichert haben und von daher ist die Hemmschwelle
(diese eMails zu öffnen), schon wesentlich geringer! Außerdem
fragt man (z.B. bei Firmen, die ständig eMails mit Anhängen
verschicken) ja auch nicht immer nach, ob die eMail sauber ist.
Es gibt aber noch mehr Gefahren, über die ich eventuell später
noch etwas schreiben werde.
In der nächsten Zeit werde ich dieses Tutorial noch erweitern und ein paar Schwachstellen ... auflisten.
Shadow Max
Viel Spaß beim weiteren Lesen...
2000/2001 (C) by ShADoW mAx
Version 1.0