Hi!

Komm mir ja echt blöd vor, dass ich schon wieder mit do einem Thema nerven muss...aber mir ist was passiert:

Ich hab eine mail mit vertraulichem Inhalt an eine Person versendet, angekommen ist sie jedeoch bei Achten!
Bei der Adressatin standen Im Feld "Empfänger" sie, ich selbst (hab aber keine bekommen), 2 uns unbekannte Personen sowie 3 Personen aus unserem Bekanntenkreis (von wiederum zweien hatte aber bis dahin weder sie noch ich die mailadresse). Wenigstens eine dieser Personen hat auch tatsächlich die mail bekommen...
Scheinbar steckt da ein Hacker hinter (wir haben da einen bestimmten Verdacht), oder die mail hat sich auf irgendeine Art und Weise an bestimmte Personen aus den Adressbüchern gesendet (kann da ein Virus im Spiel sein?).
Bis heute hab ich mich noch nie mit Viren usw. zu tun gehabt, jetzt hab ich erstmal schleunigst meine ICQ-Einstellungen überarbeitet, aber mehr weiss ich nicht zu tun.
Was kann ich machen, um mich vor solchen Übergriffen zu schützen?

Schönen Dank und Gruss, Oli

Ich sehe, dass Dein Mail-Provider GMX ist, dann ist das Hacken zwar nicht ausgeschlossen, aber Du müsstest dann schon ein äußeßrst dämliches Passwort haben´.

Viel wahrscheinlicher ist es, dass Du oder die eigentliche Adressatin den Bad-Trans-Virus hast, der macht nämlich genau das, was Du beschreibst. Er nimmt eine Mail aus Deinem Posteingang und versendet Sie an Empfänger aus Deinem Kontakte-Adressbuch.

Besorge Dir mal einen aktuellen Virenscanner und das Thema sollte gegessen sein. Bad Trans ist relativ gut entfernbar.

Nur für diesen Virus schau doch mal hier nach.
Wie gut die Anleitung ist, weiß ich nicht, ich hab vor so ca. 2 Monaten einen Virenscanner bei Horten gekauft. Die updaten regelmäßig (war im Preis mit drin) ein Jahr lang. Vielleicht raff ich mich ja bis dahin auf und stell hier alles auf Linux um ...

redi

Danke erstmal.
Werde mir einen Virenscanner besorgen, obwohl in diesem Fall waren ja nur bestimmte Leute aus dem Adressbuch angemailt worden, von einigen ist uns beiden die Adresse nicht bekannt.
Es gab auch keine Anhangsdatei.
Ich bin ziemlich sicher, dass da gehackt wurde.

MfG, Oli

hi oli,

aktuelle würmer kommen nicht als anhang im eigentlich sinne, sondern sind für dich unsichtbar im code des headers einer html-datei versteckt. gmx-hacke ist unwahrscheinlich. nen virenscanner ist ne superidee, ebenso wie html-mails automatisch beim eingang ins "plain text" format umwandeln zu lassen. dazu sollte es eine option im programm geben.

so long & thanks for the potatoes
::alex

Gibts auch kostenlose Virenscanner? Wohl nicht, oder?
Was kostet denn ein guter?

: Gibts auch kostenlose Virenscanner? Wohl nicht, oder?
: Was kostet denn ein guter?

Na klar! sec.. ich schau mal nach ner url..
http://www.avp.ru/download.asp
Ist so ziemlich der beste Virenscanner, der mir einfällt, benutz ich selber seit Jahren. Hier gibts auch ne kostenlose Version.

::Alex

aktuelle würmer kommen nicht als anhang im eigentlich sinne, sondern sind für dich unsichtbar im code des headers einer html-datei versteckt.

Ich weiss nicht, wo immer so ein Unsinn herkommt. Kauft Euch mal ein paar Bücher über HTTP, HTML und SMTP ... :-))

: Hi!
:

... hatte vor ein paar Wochen den gleichen Effekt - WAR EIN VIRUS (irgendwann erwischt es halt jeden mal).

Ich weiß nicht mehr, wie das Ding hieß - es gab aber in einer Virus-Datenbank ein Spezialprogramm um das Bist zu eliminieren.

PS: Ich verwende Trend-OfficeScan - kann sein, daß auf deren Homepage das erwähnte Programm war.

Gruß
Richard

Also ich find da Versionen für 20, 50 und 100 $!?!

: Ich weiss nicht, wo immer so ein Unsinn herkommt. Kauft Euch mal ein paar Bücher über HTTP, HTML und SMTP ... :-))

... und dann?
was hilft es, zu sehen/wissen, dass da ein < iframe > tag im header-html steht?
die einzige präventive massnahme (neebne der anschaffung eines ständig zu aktualisierendem virenscanner) ist tatsächlich, javascript- und html-optionen im mailprogramm zu deaktivieren. weil, netterweise aktiviert sich der wurm/virus mittels "onload" befehl im html, d.h. es genügt, sich die mail anzusehen (schon die "vorschau" genügt), um das ding zu aktivieren.
gruss
tom

was hilft es, zu sehen/wissen, dass da ein < iframe > tag im header-html steht?

iFrame ist ein JAVA-Applet, kein HTML-Tag. JAVA-Applets laufen in einer Sandbox. Nur sehr aufwändig ist aus einem Applet ein Zugriff auf lokale Daten des PCs möglich. Und das auch nur über zertifizierte Signaturen.

Alle Viren der letzten Jahre kamen als PIF, EXE oder BAT-Dateien. Und dat jeiht nicht über HTML, nur als Attachments.

weil, netterweise aktiviert sich der wurm/virus mittels "onload" befehl im html, d.h. es genügt, sich die mail anzusehen (schon die "vorschau" genügt), um das ding zu aktivieren.

Das ist ein Outlook-Problem (und damit wie üblich ein Microschrott-Problem), kein generelles Mail-Problem. Das schwächste Glied in der ganzen Kette ist der Benutzer, und sein Wunsch nach grenzenloser Bequemlichkeit. Nur um keine Verwirrung zu stiften (in diesem Sinne war die Geschichte nicht klar): Man kann sich durch Betrachten einer Seite im WWW-Browser keinen Virus einfangen. Ihr habt über Mail gesprochen, genauer: Mails in Outlook.

Mit Pegasus gibt es solche Gefahren nicht, denn der guckt sich in der Version 4 sogar HTML-Mails penibel an und sagt auch dem Benutzer, dass da Mist in der Mail steht.

: Also ich find da Versionen für 20, 50 und 100 $!?!

Hier die genaue Url:
http://www.kasperskylabs.com/download.asp?tgroup=2&pgroup=10&product=230&id=25&obj_id=45

Falls da was nicht klappen sollte, direkt auf www.kasperskylabs.com gehen und dann auf Free Downloads.

::alex

Hi Oli!

Ich kann mir nicht helfen, aber wuerdest Du auch vertrauliche Nachrichten an Leute auf eine Postkarte schreiben, die dann an ein Notizbrett in ihrem Buero geheftet wird ????

Echt, wer denkt eigentlihch immer noch, das Mails irgendwie vertraulicher sind als Postkarten? Ist halt die Bequemlichkeit, die Rainer auch schon angesprochen hat. (Ich bin ja auch zu bequem, dabei hatte ich mir vorgenommen, den Lauschern dieser Erde was zu knabbern zu geben, und nie mehr ohne PGP zu posten. Aber ich halte es nicht durch, denn die meisten meiner Kumpels stellen sich quer... zu bequem. Macht ja nix, ich habe nix vertrauliches...) Aber wer fuer Post einen Briefumschlag benutzt, der sollte fuer vertrauliche Mails PGP oder sowas benutzen. Alles andere ist, finde ich, auch ein Affront gegen alle anderen, die an einer vertraulichen Sache irgendwie beteiligt sind!

Und dann ist auch das Virenproblem gar nicht mehr so dolle, denn es kann Dir schnurz sein, wie viele Leute Deinen verschluesselten Kram kriegen!!!

Werdet vernuenftig! (sagt einer, der wirklich nicht vernuenftig ist ¦¬] )

gut Ton!
ullli

Woher kommt eigentlich diese Panik bezüglich JavaScript? JS ist ein Vehikel, das im Grunde zu nix anderes nützlich ist als Fenster aufzumachen, Text durch die Gegend zu schieben oder ein wenig Interaktivität vor zu schummeln. In JS kann ich nicht einmal die EMail-Adresse des Benutzers kriegen, geschweige denn Dateien öffnen oder in der Registry herum pfuschen. Da hat M$ mit VBS dem Chaos Tür und Tor geöffnet.

Mit onLoad() kann ich nur JS-Commands ausführen. Und was ich mit JavaScript? Nix ...

EMail ist schon recht zuverlässig und vertraulich, ullli, allerdings nicht, wenn es über verschmutzte Server und unkontrollierbare Gateways geht. Wer nun die 9,95 DM pro Monat nicht übrig hat bei einem halbwegs zuverlässigen Provider eine EMail-Adresse zu kaufen und stattdessen zu GMX oder freenet geht, dafür aber alle zwei Wochen die Saiten wechselt, der is' selps' in Schuld ...

Und wenn's wirklich vertraulich ist, gibt's ja noch die Möglichkeit zur Verschlüsselung (mache ich bei Postkarten an meinen Drummer-Bruder auch immer, der braucht dann 12 Wochen bis er feststellt, dass das einfach nur Unsinn ist, und nix zum Entschlüsseln ... :-)

hm...
also, ich habe mir die/den header eines solcher "viroesen" mails mal angeschaut, und dort wird ein < iframe id="irgendwas" > "gesetzt", der dann mittles "onload" im < body > aufgerufen wird. Innerhalb dieses body-tags steht dann ein ziemlich kryptischer maschinencode, der irgendwass vom win32kernel will - was immer danach passiert, weiss ich nicht, ich werde auch nicht nur aus neugier diese mail im HTML/Javascript Modus laufen lassen, um zu sehen ob/was passiert.
Da oben beschriebene Syntax in mehreren Spam/Virus/whatever mails vorkam, denke ich mal, dass da jmd einen Weg gefunden hat, mittels html/javascript aufrufe seinen wurm/virus zu starten. reine vermutung meinerseits.
gruss
tom

also, ich habe mir die/den header eines solcher "viroesen" mails mal angeschaut, und dort wird ein < iframe id="irgendwas" > "gesetzt", der dann mittles "onload" im < body > aufgerufen wird.

Dann meinst Du doch das HTML-Tag IFRAME, und nicht das Applet. Das ist ein Inline Frame, erst mal nur ein Frame innerhalb eines Textes oder Windows. Und nix Gefährliches.

Innerhalb dieses body-tags steht dann ein ziemlich kryptischer maschinencode, der irgendwass vom win32kernel will - was immer danach passiert, weiss ich nicht

Maschinencode im HTML-Body nutzt erst mal zu nix. Es sei denn im HTTP-Header um ein paar Lücken im Win32 auszunutzen und ein Programm auszuführen. Einige harte Viren der letzten Zeit haben diese Macke im IIS/Win32 ausgenutzt. Das ist aber auch nix mit Mail gewesen, sondern war auf Server gerichtet, nicht auf unbedarfte Mail-Leser.

Aber, Tom, das was Du schreibst, ist genau das, was ich für auch für gefährlich halte: 'Huch, das vestehe ich nicht, also muss es gefährlich sein!'.

Hallo Ulli!

Wenn Du jetzt noch etwas konkreter werden würdest, hättest Du meine Frage sogar beantwortet.
Es kann sich ja nun mal nicht jeder in Sachen Computer auskennen, wie Du es scheinbar tust.
Also behalte solche Art der Kritik doch bitte für dich und ignoriere den Thread oder gib eine konstruktive Antwort, die nicht mehr als eine mir unverständliche Abkürzung preisgibt.

MfG, Oli

Hey Oli,

ulllis Kritik war garantiert nicht böse gemeint. Und daß PGP meist ein Verschlüsselungsprogramm namens "Pretty good Privacy" meint das weltweit verbreitet ist (war?) und noch immer in sehr vielen Internet-Anfänger Broschüren beschrieben wird um Internet Neulingen wie vielleicht Dir zu erklären, daß PGP eben das Verschlüsselungsprogramm "Pretty Good Privacy" meint sei Dir hiermit gesagt ;-).

Rock'n'Roll!
Felix

Hi Felix, hab das nicht böse aufgefasst, aber ich hab schließlich gesagt, dass ich noch nie mit sowas zu tun hatte, dass ich ausser Sicherheitseinstellungen bei ICQ ändern auch nichts zu tun wusste.
Was ist denn nun mit dem Programm: Was tut das, soll ich mir das kaufen, downloaden, wenn ja jeweils wo, ist das freeware...?
Mir hat hier jemand Virenscanner von kapersky.com empfohlen, dankeschön. Der Scanner hat nämlich "i-worm.sircam.c" gefunden, übertragen durch eine mail von Music-Town.de

Schönen Gruss, Oli

Hi Olli, ich habe das gar nicht boese verstanden, sondern Du hast vollkommen recht, ich hatte mal wieder nicht gruendlich gelesen, that's it...

Der "Briefumschlag fuer e-mails" heisst, jedenfalls nach meiner Wahl, Pretty Good Privacy und ist ein verschluesselungsprogramm, welches Deine Mail nimmt, und in einen elektronischen Hackbraten verwandelt. Nur der Empfaenger (der aber auch PGP benutzen muss, und da fangen meistens die Probleme an) kann, kann den Hackbraten wieder in ein schieres Stueck Fleisch verwandeln, alle anderen koennen nix damit anfangen.

Das ist jetzt nur sehr knapp erklaert, das ganze ist etwas komplizierter. Das dumme an der Sache ist, dass es eigentlich wenige Dinge gibt, die einfach sind. Ich mache es mir auch oft zu leicht, wenn ich z.B. Friedlieb nach was frage, was man auch in einem Hilfe-Menu finden kann (hab es allerdings noch nicht gefunden, grins) - will sagen, wer Sciherheit fuer sein Computerleben haben will, kommt eben nciht darum herum, etwas zu lernen. Das ist jetzt nicht als Antwort auf Dein Posting gemeint, ich versuche nur, ein grundlegendes Problem mit PCs aufzulegen. Ist ein wenig so, als ob jeder staendig an den Bremsen seines Autos herumfummelt. Sollte man auch genau wissen was man tut, oder eine Vertrauenswuerdige Person mit beauftragen. So ist es mit Sicherheit fuer Daten eben auch. Man muss schon etwas mehr von seinem PC verstehen und sich z.B. in so etwas wie PGP reinlesen, um ein Gefuehl fuer so etwas zu entwickeln.

Okay, und damit Du, wenn Dir danach ist, Dich mit PGP naeher auseinandersetzen kannst, hier ein paar Links zum Thema:

gerstenmayer,rubin und
Uni Muenster...

Nochmal sorry, dass ich nicht aufgepasst habe - aber ueber Unsicherheit in der Mailverteilung jammern in letzter Zeit ziemlich viele, die ich kenne, und das sind meistens Leute, die eigentlich genug ueber PCs wissen. Gerade, wenn es sich bei Deinen vertraulichen Informationen um Geschaeftsdinge handelt, sollte Dein Arbeitgeber eine Installation von PGP unterstuetzen. Aber, wie gesagt, die Sicherheit (Unsicheheit) von e-mail scheint vielen egal zu sein...

Hoffe, doch ein wenig geholfen zu haben!

gut Ton!
ullli

Hi ullli!

Ich habe mal gelesen, daß PGP nicht mehr ausserhalb der USA vertrieben/verklauft werden darf (wg. Innerer Sicherheit etc.). War da was dran?

Und Oli: Nur zur Information: Es gibt auch Viren, die Dich/Deine Browser am Besuch jeglicher Internetsseiten mit Bezug zu Virenscannern hindenr. So eine Sackratte hatte ich letztes Jahr zu Weihnachten. Die einzige Möglichkeit ist dann, die Nummer eines enstsprechenden Downloadservers rauszufinden...

Rock'n'Roll und viel Glück mit dem Virus!!
Felix

Hi Felix - ja, eine alte Geschichte - als Programm faellt PGP unter das Waffenexportverbot der Amis - als Buch gedruckt jedoch hat es jemand ausgefuehrt gekriegt, und zwar unter Berufung auf die auch in Amerika noch recht hoch gehaltene Meinungsfreiheit - und ein paar hingebungsvolle Jeunger haben den Quellcode dann woanders vom Blatt getippt. Daher kriegt man, wenn man es von den USA laden will, immer einen Haufen Warn-Fesnterle, waehrend man ja einfach einen europaeischen Server finden kann, z.B. hier ¦¬]

gut Ton!
ullli

Hi ullli,

: hab es allerdings noch nicht gefunden, grins

wir reden von Opera 6, okay? Während des Browsens F1 drücken. Mittlere Spalte "Using Opera". "Controls" - "Keyboard" anklicken. Da steht fucking anything drinne. :-)

@Oli: der Absender einer virenverseuchten Mail kann nicht nur unschuldig sein, sondern sogar völlig virenlos. Mailprogramme sind ja nur Software und wer die kontrolliert kann alles tun, was die Software kann. Es gibt auch Viren, die setzen einen beliebigen Eintrag aus dem Adreßbuch als Absender ein.

Keep rockin'
Friedlieb

.....Ich hab eine mail mit vertraulichem Inhalt an eine Person versendet, angekommen ist sie jedeoch bei Achten!.....

Die PGP - Lösung ;-))

Marx

... dazu hab ich auch noch was:

Es war zu den Zeiten, als die Disketten noch flexibel waren und Floppy Disks hießen (hier allerdings die kleinen, 5 1/4 Zoll großen) und Betriebssysteme von eben jenen Disketten geladen wurden - von wegen HD ...

Anruf: Äh, mein Computer geht nicht ...
Ant: ... Diskette eingelegt?
Anr: Jaaaa
Ant: Bitte ausschalten und nochmal hochfahren ...
Anr: ???
Ant: .......
............
............
Anr: Meine Diskette ist weg!
Ant: Wie weg?
Anr: Weg, verschwunden, sie ist nicht mehr da!!
Ant: ??????
...........
...........

Ok, man fährt zum Kunden (quer durch ganz Berlin - Gottseidank stand damals noch die Mauer, sonst hätte das noch länger gedauert) - - - - - -
Die Betriebssystemdiskette ist weg.

"Daa hab ich sie reingesteckt, wie immer!"

Tja, "daa" war der Spalt zwischen Laufwerkblende und Gehäuse .-.-.-.-.-.


ARGHH !!!

redi

ps: Im Gehäuse lagen dann neben der Betriebssystemdiskette noch drei Sicherungsdisketten!
ARRGHHhh...

.

< HTML >
  < HEAD >
  < /HEAD >
  < BODY bgColor=3D#ffffff >
    < iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0 >
    < /iframe >
  < /BODY >
< /HTML >

attachment: coolsound.mp3.pif
(aus dem quelltext einer virenmail)

Das ist jetzt gerade in meinem mail-eingang gelandet.
Also, (in diesem Fall) kein javascript, ein vermeindliches mp3, was in wahrheit ein ausführbares programm ist (und damit auf klick wartet).
weisst Du, was das "iframe" machen soll?

gruss
tom

Hm, der HTML-Code ist Schrott ... iframe ist nur ein Textfenster.

: attachment: coolsound.mp3.pif

Und das ist der Bösewicht. Aber damit kann eine Webpage gar nix anfangen. Aber gestartet wird der Virus aktiv.