Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sicherheitseinweisung für Anfänger!? (https://www.trojaner-board.de/132-sicherheitseinweisung-anfaenger.html)

nico4u 31.08.2003 00:29
hallo mmk,

</font><blockquote>Zitat:</font><hr />Unabhängig davon sei empfohlen, verdächte Mails bereits auf dem Server zu löschen.</font>[/QUOTE]das ist wohl in jedem fall die beste lösung.

habe jetzt noch etwas experimentiert: ich habe mir den eicar.com als attachment auf ein outlook konto, auf ein thunderbird und auf ein opera konto geschickt. ergebnis: outlook blockt das attachment von vorneherein. thunderbird läßt es zu, macht aber keine automatische vorschau und wenn die mail geöffnet wird, dann wird das attachment noch nicht berührt (kein on - access alarm). das heißt im notfall könnte man gefahrenlos löschen ohne daß durch das öffnen der mail der anhang gleich mit aktiviert wird.

jetzt kommt es aber: opera hat erstens eine html vorschau (gar nicht gut in meinen augen) und bei eben dieser schlägt der on - access scanner sofort an. das heißt das attachment wird also auf irgendeine weise bewegt. so weit so gut. du erklärst das damit, daß opera das attachment nur in einen gesicherten ordner kopiert und es da ungeöffnet und somit gefahrenlos liegt.

das ist aber falsch: ich bin bei geöffnetem opera aber geschlossenem opera mail in den cache4 gegangen, woher der alarm gekommen ist und sofort hat der on - access scanner wieder angeschlagen.

dieser alarm konnte nicht mehr von der mailvorschau kommen, da diese ja mitlerweile geschlossen war. jetzt könnte man sagen, daß der scanner nur angeschlagen hat, weil ich den ordner geöffnet habe und beim einlesen der file daten schon eine datenbewegung stattgefunden hat. wäre eigentlich eine logische erklärung, wenn nicht der scanner bei geöffnetem ordner im sekundentakt geplärrt hätte. ich habe also auch einen alarm gekriegt, wenn ich überhaupt nichts gemacht habe. wenn ich einen ordner auf der festplatte öffne, in dem der eicar.com liegt, dann bekomme ich nur einen alarm (und nich zig im sekundentakt).

gerade dies deutet imo darauf hin, daß die attachments von der opera mailvorschau doch aktiviert werden. eine andere erklärung fällt mir grade dazu nicht ein.

beim eicar test file ist das zwar nicht schlimm, wenn das aber bei einem echten virus passiert, den der virenscanner noch nicht erkennt, dann denke ich mal, daß er durch die mailvorschau durchaus aktiviert werden kann.

vielleicht täusche ich mich oder begehe gerade einen denkfehler, diese tests haben aber mein "schlechtes" bild von opera mail nur noch erhärtet.

grüße nico


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131