Kryptocrew 07.Nov.2002<hr>

<b>Geteiltes Leid ist halbes Leid...</b><br><br>

In diesem Fall liegt das Leid wohl eher auf einer Seite!<br>Gehen wir mal näher auf die Sicherheit im Mail-Bereich ein. Besteht Gefahr? Was kann passieren? Wie erkennt man sie? Was kann man dagegen tuen? Diese Fragen werde ich hier mal versuchen annähernd zu beantworten.<br>Die erste Frage lässt sich leicht beantworten: Ja, Gefahr besteht immer! Die Gefahr das man sich ein Virus, einen Wurm oder Trojaner einfängt, welches/r möglicherweise unsere Festplatten formatiert oder gezielt Systemdateien löscht, ist gar nicht mal so gering. Das Prinzip ist meistens dasselbe: sie werden hinter Dateien mit doppelten Dateiendungen versteckt (zb.: .jpg.vbs) oder auch unter htm Dokumenten.<br>Ich hole mal weiter aus und gebe mal ein Beispiel zu einem Virus:<br>Nehmen wir mal JS/Gigger-A.:<br>Ein Javascript Virus mit der Merkmalskombination<br><b>Betreffzeile: Outlook Express Update<br>Text: MSNSofware Co.<br>Attachment: Mmsn_offline.htm<br>oder<br>Betreffzeile: recipient@Address, z.B. die E-Mail-Adresse des Empfängers<br>Text: Microsoft Outlook 98.<br>Attachment: Mmsn_offline.htm</b><br>Bei der Ausführung dieses Viruses versucht er folgende Dateien in C abzulegen:<br><b>C:\Bla.hta<br>C:\B.htm<br>C:\Windows\Samples\Wsh\Charts.js<br>C:\Windows\Samples\Wsh\Charts.vbs<br>C:\Windows\Help\Mmsn_offline.htm</b><br>Zusätzlich erstellt er eine Datei namens SCRIPT.INI in den Ordnern die eine Dateierweiterung mit INI oder HLP haben.<br>Mit diesen Eintragungen werden HTM-, HTML- und ASP-Dateien infiziert und versucht eine Zeile zur Autoexec.bat hinzuzufügen (Echo y|format c:) um dadurch Windows-Rechner, die mit dem Befehl y=yes arbeiten, bei jedem Neustart zu formatieren.<br>Das zum Thema "Was passieren kann".<br><br>Was kann man tuen?<br>Zu allererst: Nichts öffnen was man nicht kennt oder was einem von vornherein spanisch vorkommt! Bei Outlook zb. besteht die Möglichkeit die Nachrichten nicht mehr im Vorschaufenster anzeigen zulassen (womit den Active-X Komponenten ein Strich durch die Rechnung gemacht wird!;)). Der Reiter dafür ist:<br><b>Extras/Optionen/Lesen<br>Nachrichten im Vorschaufenster automatisch downloaden - Häkchen entfernen!!!</b><br>Oder man versuchts mit Filtern:<br><b> Extras/Nachrichtenregeln/E-Mail<br>1. Nachricht hat Anlage (Häkchen),2. Das aussuchen was er damit machen soll ;).</b><br>Sicherlich ist es auch nicht schlecht wenn man einen Virenscanner installiert den man immer fleißig aktuell hält.<br><br>Copyright (mm)<hr>