Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Würmer ohne Anhang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2003, 20:50   #1
Howie
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Hallo.

Aus mancherlei Beiträgen auf diesen Netzseiten mußte ich folgern, daß die Übertragung eines eMail-Worms wohl auch dann schon möglich ist, wenn es sich um eine html-Mail ohne Anhang handelt. Frage: Ist das so erstmal korrekt und wenn ja, dann schreibt bitte auch die Wahrscheinlichkeit dazu. Ich meine, wenn diese Übertragungsweise eines Worms ohne Dateianhang so wahrscheinlich ist, wie durch einen Mückenstich oder Kuß Aids zu bekommen, dann hat das ganze ja eine andere Qualität.

Die Frage zielt übrigens auf etwas anderes ab. Das ich mich anscheinend mit Programmen wie The Bat vor html-eMails schützen kann, habe ich begriffen (auch die Share-/Freewareversion davon?), aber mich interessiert dies auch in einem anderen Zusammenhang. Es werden hier sicherlich einige dol2day-User dabei sein und die wissen ja, daß die Kommunikation der Mitglieder über interne Mails abläuft. In dem Fall kann ich mich ja nicht mit The Bat vor html-Mails schützen. Oder mach ich mir da völlig grundlos sorgen? Laufen die internen Mails überhaupt über die externe Mail-Adresse, die man da angeben muß?

Thanx, Euer Howie.

Alt 30.05.2003, 00:10   #2
BEASTIEPENDENT
Kölsch-Pumpe
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Was zur Hölle is dol2day und was für interne mails???

AFAIK können html-mails nur ungepatchten Outlook/Outlook Express-Systemen was anhaben. Aber ja, da gibt es einige malware, die sich auf diesem Weg verbreiten... Schau Dir mal Server-Logs an, dann weißt du, wie viele mit Uralt-IE-Versionen (und damit auch OE) rumsurfen... Sollte sich also um aktuelle Version (6.0.nochwas) PLUS alle Patches handeln, dann ist man vor diesem Kram relativ sicher. Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren (auch zum empfangen, nich wie vorher nur zum versenden).
__________________

__________________

Alt 30.05.2003, 07:37   #3
Rene-gad
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



hi beastiependent
</font><blockquote>Zitat:</font><hr />...Was zur Hölle is dol2day und was für interne mails???...</font>[/QUOTE]... dol2day ist scheinbar ein BB für Politikfreunde, interne mails, AIUI, sind PMs innerhalb des BBs.
@howie
wenn ich mich irre, sorry
__________________

Alt 30.05.2003, 07:48   #4
Tiber
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
....Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren...</font>[/QUOTE]Seit Outlook Express 6.0 SP1 (6.00.2800.1106) ist diese Option hinzugekommen: unter Extras -&gt; Optionen -&gt; Lesen -&gt; Alle Nachrichten als Nur-Text lesen (Häkchen setzen)

Gruß Tiber
__________________
sollte man gelesen haben:<a href="http://moon.hipjoint.de/tcpa-palladium-faq-de.html" target="_blank">TCPA/Palladium FAQ</a>

Alt 30.05.2003, 08:03   #5
FataMorgana
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Nun, versuche ich mal eine Antwort.

Von reinem HTML geht zunächst einmal keine Gefahr aus. Es müssen aktive Inhalte zu Hilfe genommen werden, damit der Wurm-Code ausgeführt werden kann. Dafür gibt es verschiedene Möglichkeiten, die bereits alle realisiert wurden (mindestens als proof of concept).

1. Visual Basic Scripts (Es gibt eine ganze Reihe auch in the wild verbreiteter Würmer, die VBS benutzen. Meist kommt der Code in Form eines Attachments daher, allerdings nicht notwendigerweise, wie man an diesem Beispiel sieht. Es ist problemlos möglich, VBScripts "inline" in eine HTML-Mail zu integrieren.)

2. Active X (Würmer können z. B. Active-X-Controls verwenden, um den eigenen Code aus einer E-Mail heraus als ausführbare Datei zu "droppen", wie etwa der Bubbleboy-Wurm.)

3. JavaScript bzw. Jscript (Wird in Verbindung mit Sicherheitslücken genutzt, z. B. vom Gigger-Wurm. Auf der Suche nach einem reinen JavaScript-Wurm wird man allerdings kaum fündig. Wird meist in Verbindung mit anderen Schwachstellen genutzt, z. B. bei ) diesem Wurm.)

4. Java (Theoretisch eine Sandbox, von der aus der Rechner nicht infiziert werden kann. Dies ist jedoch unter Ausnutzung von Sicherheitslücken möglich. Allerdings sind Würmer, die Java nutzen, eine ziemliche Rarität. Ein Beispiel in anderem Zusammenhang wäre dies.)

Häufig werden auch mehrere dieser Prinzipien kombiniert, z. T. unter Ausnutzung weiterer Sicherheitslücken des E-Mail-Clients (z. B. IFrame-Vulnerabilität, malformierter MIME-Header).

Ein reiner HTML-Wurm ist mir nicht bekannt. Ich halte das auch nur für denkbar, insoweit Sicherheitslücken von Browsern oder Mail-Clients ausgenutzt werden.

Wenn man also einen E-Mail-Client verwendet, der keine aktiven Inhalte ausführt (z. B. Pegasus Mail), dann geht auch von der Anzeige der HTML-Mails (nach meinem bisherigem Wissensstand) keine Gefahr aus.


Alt 30.05.2003, 11:23   #6
BEASTIEPENDENT
Kölsch-Pumpe
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Ein reiner HTML-Wurm ist mir nicht bekannt...</font>[/QUOTE]Klaro, die aktiven Inhalte im html hatte ich auch gemeint, nich das html an sich - DAVON geht tatsächlich keine Gefahr aus (DAS gehört sich bloß nich).

Alt 30.05.2003, 11:55   #7
Howie
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Kommt schon Leute. Die Frage ist mir wirklich sehr wichtig und ich kann mir nicht vorstellen, daß sie niemand beantworten kann. Konnte mich doch bisher immer darauf verlassen, daß mir jemand aus der Trojaner-Community aus der Patsche hilft. Dieser jemand muß ja nicht unbedingt ein doLer (dol2day-Mitspieler) sein, um zumindest meine Hauptfrage beantworten zu können. Würde mich nämlich schon interessieren, wie sehr denn tatsächlich html-Mails ohne Anhang gefährlich werden können und ob nicht diese html-Würmer bisher nur Theorie sind. So, und wenn sich dann noch jemand mit dem int. Mailsystem von dol2day auskennt... das wär absolut genial.

Nochmal Thanx, Euer Howie.

Alt 30.05.2003, 21:25   #8
Hendrik
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr /> Zudem kann man ab Outlook Express Version 6.0.nochwas ENDLICH html-mails deaktivieren (auch zum empfangen, nich wie vorher nur zum versenden). </font>[/QUOTE]Das halte ich für einen Holzweg... wie sieht denn ein HTML-Mail mit Tabellen im Text-Modus aus? Natürlich, eine vernünftige Plain-Text-Mail ist angenehmer, aber echtes ist HTML doch auch nicht schlimm...
Es sollte einfach ein eMail-Klient mit HTML-Viewer verwendet werden, nicht mit "Active-Inhalt-Ausführer-und-Sachen-aus-dem-Netz-Nachlader". Ich empfehle hier gerne The Bat!:
http://www.ritlabs.com/de/the_bat/
Hendrik
__________________
Folding@Home-Team 2804

Alt 30.05.2003, 22:54   #9
IRON
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
...aber echtes ist HTML doch auch nicht schlimm...</font>[/QUOTE]Ich seh das etwas radikaler. HTML hat in Mails nichts zu suchen. Man fertigt sich ja seine Einkaufszettel auch nicht als Hochglanzfotos mit Schmuckrand an.

Mal ein paar leicht überspitzte Zitate anderer Leute:

Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism. [Paul Tomblin]

HTML erhöht den Informationsgehalt eines Postings *immer* um ein paar unvorteilhafte Informationen über den Verfasser. [Thore Tams, de.soc.netzkultur, 17.5.1999]

Alt 31.05.2003, 08:52   #10
FataMorgana
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Das mit den Tabellen ist halt so ein Beispiel. Ich empfange lieber eine Tabelle in reinem HTML als ein M$-Excel-Attachment.

Für eine "stinknormale" Mail ist HTML absoluter Unsinn, aber manchmal ist es eben doch sinnvoll.

Ich rede hier auch nicht von Newsgroups, IRON. Dort hat HTML wirklich nichts zu suchen, allein aus Speicherplatzgründen.

Aber die Auffassung, dass HTML in keiner Mail etwas zu suchen hat, finde ich jetzt doch etwas antiquiert. Aber es soll ja Leute geben, die heutzutage noch mit Lynx unterwegs sind...

Alt 31.05.2003, 10:55   #11
IRON
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Ob Newsgroups oder Mail ist egal. Es verursacht Traffic, es verbraucht Speicherplatz, es ist potenziell gefährlich. Wenn eine Firma zu Werbezwecken sowas verwendet: Schön. Bekomme ich einmal, nie wieder.
Wenn mir eine Privatperson HTML-Mails schickt: Bitte um Änderung, wird der Bitte nicht entsprochen, so wars das.
Fakt ist, dass die überwiegende Zahl der Outlook-User HTML-Mails für normal halten und denken, dass das alle so machen. Aber da irren sie sich. Wer HTML-Mails verschickt und weiß, dass der Empfänger die wirklich will und Maßnahmen gegen Mailwürmer trifft, der mag das tun. Wer das aber vom Empfänger nicht weiß und sie ihm aufdrängt, womöglich ohne sich des Risikos bewusst zu sein, dass er selbst zur Virenschleuder wird, der handelt grob fahrlässig und rücksichtslos.

Alt 31.05.2003, 12:42   #12
mysterieux
Gast
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von Howie:

dol2day
</font>[/QUOTE]herzliches Beileid (oder gute Besserung?)

zu outlook muss ich sagen, dass die nutzer tatsächlich html für normal halten. ich selber habe früher outlook benutzt (sogar recht lange, über 2 jahre) und eigentlich fast jede mail mit hübschen smilies (etc) verziert.
bezweifelt muss erstmal werden, ob den meisten die gefahr überhaupt bewusst ist.

allerdings muss ich auch sagen, dass ich in dieser zeit niemals probs mit viren, würmern etc hatte, es mag unglaubwürdig klingen, aber ich bekam auch keine einzige verwurmte mail.
ich finde es immer ein wenig merkwürdig, wenn bekannte erzählen, dass sie am tag um die 20 verseuchte mails bekommen...

meine t-online adresse hatte ich damals nur privat genutzt, also niemals irendwo im internet angegeben, aber ich hatte so ca ein halbes jahr auch einen hotmail account über outlook laufen und da ist mir auch nie was böses untergekommen.

Alt 31.05.2003, 12:53   #13
FataMorgana
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



Hi @ll,

</font><blockquote>Zitat:</font><hr /> und eigentlich fast jede mail mit hübschen smilies (etc) verziert.
bezweifelt muss erstmal werden, ob den meisten die gefahr überhaupt bewusst ist. </font>[/QUOTE]Die Smilies etc. mögen zwar nervig sein, insbesondere für IRON, aber von denen geht nun wirklich keine Gefahr aus. Überhaupt wird die Gefahr, die von HTML ausgeht, immer dramatisiert. Nenne doch bitte jemand hier mal ein konkretes Beispiel für diese Gefahr. Wie ich oben bereits ausgeführt habe, lauern die wahren Gefahren in den aktiven Inhalten, um die HTML ergänzt wird, und in unsicheren Mailclients.

</font><blockquote>Zitat:</font><hr /> Ob Newsgroups oder Mail ist egal. </font>[/QUOTE]Ich denke nicht, dass das egal ist. Mail ist ja in vielen Fällen eine Privatangelegenheit zwischen 2 Personen. Bei Newsgroups hingegen wird einer Vielzahl von Mitlesern u. U. etwas Ungewolltes aufgezwungen. Eine Zwischenstellung nehmen da Mailinglisten wie Yahoogroups ein...

Alt 31.05.2003, 12:55   #14
BEASTIEPENDENT
Kölsch-Pumpe
 
Würmer ohne Anhang - Beitrag

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Ob Newsgroups oder Mail ist egal. Es verursacht Traffic, es verbraucht Speicherplatz, es ist potenziell gefährlich. Wenn eine Firma zu Werbezwecken sowas verwendet: Schön. Bekomme ich einmal, nie wieder.</font>[/QUOTE]FULL ACK, iron! Und wenn jemand unbedingt html verschicken will, kann er es entweder als Link machen (insb. wenn es eine Seite im Netz is) oder als ANHANG!

Alt 31.05.2003, 12:57   #15
IRON
 
Würmer ohne Anhang - Icon17

Würmer ohne Anhang



</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Die Smilies etc. mögen zwar nervig sein, insbesondere für IRON, aber von denen geht nun wirklich keine Gefahr aus...</font>[/QUOTE]Was soll das? Erst wirfst du mir "antiquiert" an den Kopf und jetzt das. Wenn du persönlich werden willst oder provozieren möchtest, dann schreib mir ne Mail. Was du da versuchst, ist noch mehr OFF TOPIC, als es dieser Teil der Diskussion ohnehin schon ist.

Antwort

Themen zu Würmer ohne Anhang
andere, anderen, anderes, anhang, bat, beiträge, dateianhang, externe, frage, grundlos, handel, interne, internen, korrekt, laufe, laufen, mitglieder, nicht, programme, programmen, schütze, schützen, sorge, sorgen, the bat, wissen, überhaupt



Ähnliche Themen: Würmer ohne Anhang


  1. Anhang öffnen ohne sich zu infizieren möglich?
    Diskussionsforum - 12.11.2015 (7)
  2. Windows 8 ohne Adminrechte & ohne Kontextprogramme
    Log-Analyse und Auswertung - 01.05.2015 (11)
  3. BKA Trojaner ohne abgesicherten Modus und ohne Repararurinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  4. Neue Verschlüsselung ohne locked und ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  5. Pc fährt rauf und runter ohne Vorwahrnung und ohne Fehlermeldung
    Log-Analyse und Auswertung - 23.11.2010 (0)
  6. Angst, dass sich Virus verbreitet mit Emails über GMX ohne Anhang
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  7. würmer und trojaner - ohne ende!
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (13)
  8. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  9. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  10. Würmer ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (6)
  11. Würmer
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)
  12. Würmer in der Wüste
    Log-Analyse und Auswertung - 04.07.2005 (6)
  13. HILFE - Bekomme Mails ohne Absender - Ohne Betreff - An: keine
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (5)
  14. Würmer über Würmer
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (4)
  15. Würmer & Hijack
    Log-Analyse und Auswertung - 08.08.2004 (1)
  16. IST ES AUSREICHEND, WENN ICH DIE EMAILS LÖSCHE (OHNE DEN ANHANG GEÖFFNET ZU HABEN)???
    Plagegeister aller Art und deren Bekämpfung - 23.12.2003 (5)
  17. Würmer ohne Ende.... (Sobig, Tanatos.b)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (41)

Zum Thema Würmer ohne Anhang - Hallo. Aus mancherlei Beiträgen auf diesen Netzseiten mußte ich folgern, daß die Übertragung eines eMail-Worms wohl auch dann schon möglich ist, wenn es sich um eine html-Mail ohne Anhang handelt. - Würmer ohne Anhang...
Archiv
Du betrachtest: Würmer ohne Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.