Viren per Mail? - Zeitschrift Test
0 0 2 
Der Martin
2 
molily
Viren per Mail? - Zeitschrift Test
Hallo,
lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.
Als Beispiel wird eine Datei rechnung.pdf genannt, die in Wirklichkeit rechnung.pdf.exe heisst, aber von Windoof ohne .exe angezeigt wird.
Da ich schon seit Jahren mit Linux abeite, frage ich mich, ob das auch mich betrifft und ob auch die neueren Windows-Versionen immer noch ungefragt fremde Programme ausführen. Ist es das Betriebssystem oder das Mailprogramm (welches?), das die Programme ausführt?
Der Artikel auf Seite 12 hat keinerlei Hintergrund-Information, eigentlich nur Panikmache und Hinweis, zu telefonieren, statt den Anhang zu öffnen.
Linuchs
-
Mahlzeit,
lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.
Seit ca. 15 Jahren ist das ein alter Hut ;)
Als Beispiel wird eine Datei rechnung.pdf genannt, die in Wirklichkeit rechnung.pdf.exe heisst, aber von Windoof ohne .exe angezeigt wird.
Ja, ist immer noch so, wenn entsprechend eingestellt. Zumindest in XP noch Default, ich glaube bei Win7 wars auch noch so. Win8 hab ich dahingehend nicht probiert, weil ich es nicht mag.
Da ich schon seit Jahren mit Linux abeite, frage ich mich, ob das auch mich betrifft und ob auch die neueren Windows-Versionen immer noch ungefragt fremde Programme ausführen. Ist es das Betriebssystem oder das Mailprogramm (welches?), das die Programme ausführt?
Das betrifft dich nicht, da Linux ja keine .exe direkt ausführen kann und Viren für Windows unter Linux nichts anrichten können, auch wenn sie z.B. per Wine ausgeführt werden würden.
Und das Starten erledigt das BS. Das Mailprogramm verlinkt ja mit dem entsprechenden Starter, ich glaub das war immer die run.exe um sowas zu starten. Da ich aber seit zig Jahren kaum mehr was mit Windows mache, ist das ohne Gewähr ;)
Der Artikel auf Seite 12 hat keinerlei Hintergrund-Information, eigentlich nur Panikmache und Hinweis, zu telefonieren, statt den Anhang zu öffnen.
Keine Ahnung, was das mit telefonieren zu tun hat. Ein Anhang in einer Mail von der ich den Absender nicht kenne und die ich nicht angefordert habe oder zuordnen kann, wird grundsätzlich gelöscht, vorallem wenn es eine .exe ist.
Und wenn eine Dateierweiterung angezeigt wird, ist das dann eh ein Fake, da der ja abgeschnitten werden würde. Eine echte PDF-Datei würde dann ja als "Bestellung" und nicht als "Bestellung.pdf" angezeigt.
Grundsätzlich schadet aber auch unter Linux ein Anti-Virenprogramm nicht. Gibts ja auch kostenlos für den privaten Einsatz ;)
--
42-
Mahlzeit,
lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.
Seit ca. 15 Jahren ist das ein alter Hut ;)
Naja, deswegen bin ich ja so verwundert. Hat Windoof nichts dazugelernt?
-
lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.
Seit ca. 15 Jahren ist das ein alter Hut ;)
Naja, deswegen bin ich ja so verwundert. Hat Windoof nichts dazugelernt?
Was soll Windows denn großartig dazulernen? Erstens ist das kein Windows-Problem, denn zum einen sind andere Betriebssysteme auch in der Lage, Programme auf Anklicken hin zu starten, zum anderen verarbeitet nicht Windows die E-Mails, sondern das E-Mail-Programm. Schuldig ist hier also zuvorderst das E-Mail-Programm, Outlook, Thunderbird, was auch immer.
Zweitens zeigt Windows bereits an, ob es sich um ein ausführbares Programm handelt, und bei Dateien, die aus dem Internet stammen, warnt Windows schon länger nochmals zusätzlich vor dem Öffnen.
Öffnet ein Benutzer trotzdem noch zugesandte Programme, dann ist nicht Windows doof, sondern eher der Benutzer. Und damit sie nicht doof bleiben, schreibt die Zeitschrift Test halt irgendeinen Artikel dazu.
-
-
Hallo,
Als Beispiel wird eine Datei rechnung.pdf genannt, die in Wirklichkeit rechnung.pdf.exe heisst, aber von Windoof ohne .exe angezeigt wird.
Ja, ist immer noch so, wenn entsprechend eingestellt. Zumindest in XP noch Default, ich glaube bei Win7 wars auch noch so. Win8 hab ich dahingehend nicht probiert, weil ich es nicht mag.die Option "Erweiterung bei bekannten Dateitypen ausblenden" ist bei allen Windows-Versionen seit 4.0 in der Defaulteinstellung aktiviert - Erweiterungen werden also nur angezeigt, wenn es sich um einen für Windows unbekannten Typ handelt.
Ich weiß nicht, wer sich sowas ausgedacht hat und vor allem, wozu. Einen Vorteil sehe ich darin nicht, denn viele Dateitypen werden in Windows mit dem gleichen oder mit sehr ähnlichen Symbolen visualisiert. Die Extension ist als Unterscheidungsmerkmal also IMO essentiell notwendig.Und das Starten erledigt das BS. Das Mailprogramm verlinkt ja mit dem entsprechenden Starter, ich glaub das war immer die run.exe um sowas zu starten. Da ich aber seit zig Jahren kaum mehr was mit Windows mache, ist das ohne Gewähr ;)
Dazu braucht's keinen Starter. Der Mailclient (oder ein beliebiges anderes Programm) übergibt einfach den den Dateinamen so wie er ist an die ShellExec()-Funktion des Betriebssystems (oder eine vergleichbare), die sich dann darum kümmert, wie diese Datei geöffnet oder ausgeführt werden soll.
Der Artikel auf Seite 12 hat keinerlei Hintergrund-Information, eigentlich nur Panikmache und Hinweis, zu telefonieren, statt den Anhang zu öffnen.
Keine Ahnung, was das mit telefonieren zu tun hat.Vermutlich ist gemeint,dass man lieber anrufen soll, als sich nähere Informationen aus dem Mailanhang zu beschaffen.
Ein Anhang in einer Mail von der ich den Absender nicht kenne und die ich nicht angefordert habe oder zuordnen kann, wird grundsätzlich gelöscht, vorallem wenn es eine .exe ist.
Bei mir nicht. Wenn es ganz klar in die Kategorie "Spam" fällt, wird die Nachricht komplett gelöscht, alles andere bleibt bei mir unverändert im Langzeitarchiv.
Und wenn eine Dateierweiterung angezeigt wird, ist das dann eh ein Fake, da der ja abgeschnitten werden würde. Eine echte PDF-Datei würde dann ja als "Bestellung" und nicht als "Bestellung.pdf" angezeigt.
Es sei denn, man hat die entsprechende Windows-Einstellung korrigiert, dann wird "Bestellung.pdf" oder "Bestellung.pdf.exe" angezeigt.
Soweit ich weiß, kümmern sich aber Nicht-Microsoft-Mailclients wie etwa T-Bird sowieso nicht um diese Einstellung, sondern zeigen die Namen immer komplett an.Ciao,
Martin--
Okay, Alkohol ist keine Antwort.
Aber manchmal vergisst man beim Trinken wenigstens die Frage.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
die Option "Erweiterung bei bekannten Dateitypen ausblenden" ist bei allen Windows-Versionen seit 4.0 in der Defaulteinstellung aktiviert - Erweiterungen werden also nur angezeigt, wenn es sich um einen für Windows unbekannten Typ handelt.
Ja, dann hat man mehrere gleichnamge Dateien im selben Verzeichnis. Für mich ist deshalb Windoof ein "ungültiges", zumindest "unsympathisches" Betriebssystem.
Ich komme ja nicht drumrum, bei Bekannten / Kunden auf solche Probleme zu stoßen.
Linuchs
-
Mahlzeit,
Für mich ist deshalb Windoof ein "ungültiges", zumindest "unsympathisches" Betriebssystem.
--
42 -
Ja, dann hat man mehrere gleichnamge Dateien im selben Verzeichnis. Für mich ist deshalb Windoof ein "ungültiges", zumindest "unsympathisches" Betriebssystem.
Ich sehe ja auch lieber den vollständigen Dateinamen, aber wenn du in der Anzeige
bla Anwendung
bla Bild
bla Word-Dokumentdie drei Dateien nicht voneinander unterscheiden kannst und auf
bla.exe Anwendung
bla.jpg Bild
bla.doc Word-Dokumentangewiesen bist und deshalb Windows "ungültig" und "doof" findest, sitzt bei dir das Problem eher vor dem Bildschirm.
-
-
-
-
Hallo,
lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.
Ja. Das Grundproblem betrifft alle Betriebssysteme.
Als Beispiel wird eine Datei rechnung.pdf genannt, die in Wirklichkeit rechnung.pdf.exe heisst, aber von Windoof ohne .exe angezeigt wird.
Das tut Windows immer noch, wie die verschiedenen E-Mail-Programme das handhaben, hängt von diesen ab.
Da ich schon seit Jahren mit Linux abeite, frage ich mich, ob das auch mich betrifft und ob auch die neueren Windows-Versionen immer noch ungefragt fremde Programme ausführen.
Noch nie hat eine Windows »ungefragt« Programme ausgeführt, von Remote Exploits und Bugs in Anwendungen, die mit ausführbaren Dateien zu tun haben, einmal abgesehen. Programme werden ausgeführt, wenn sie doppelgeklickt werden. Dass User über die Natur von Dateien getäuscht werden und somit zum Ausführen von Programmen gebracht werden, ist ein altbekanntes Problem (siehe ILOVEYOU).
Was neu ist bzw. verbessert wurde:
- Die eingebaute Anti-Malware-Software Windows Defender, die Executables aus externen Quellen überprüft.
- Die kryptographischen Signaturen für Executables/Installer, um Dateien aus nicht vertrauenswürdiger Quelle besser zu erkennen.
- Die Benutzerkontensteuerung, die zum Bestätigen auffordert, wenn Programme erstmalig gestartet werden bzw. Privilegien anfordern.
Ich habe versucht, den Umgang mit Executables in Windows Mail zu testen, dem Standard-Mailprogramm von Windows. Aber sämtliche E-Mail-Services, die ich nutze, erlauben entweder nicht das Verschicken von Executables oder nehmen keine Mails mit Executables an, sodass sie nicht einmal im Spamordner landen. Insofern vermute ich, dass Exploits in Anwendungsprogrammen wie PDF-Readern, JPEG-Bibliotheken oder Office viel attraktiver für Angreifer sind.
Mathias