Supportnet Computer
Planet of Tech

Supportnet / Forum / Webseiten/HTML

Kettenmail: Virus?





Frage

Habe heute offenbar über einige Umwege eine Mail erhalten, die als Anlage eine Datei "nsmail.eml" enthielt. Da ich nicht auf das Fwd:Fwd: (hätte mich schon stutzig machen müssen) im Betreff geachtet habe, habe ich die Mail zwar heruntergeladen, aber nicht die Anlage geöffnet, zumal die Mail keinerlei Text enthielt. Natürlich habe ich die Mail daraufhin gelöscht. Nun hab ich ein paar Fragen: Reicht das reine Herunterladen schon aus, um auch meine Adressen im Adressbuch aufzusammeln und die mail dorthin zu schicken, oder muss dazu die Anlage geöffnet worden sein? Wie kann ich von vorneherein verhindern, daß ich die gleiche Mail nochmal bekomme? (z.B. indem ich für diese Mail in OE die Regel definiere, eine Mail mit diesem Betreff vom Server zu löschen?) Ein sofortiger Virencheck hat zwar nichts ergeben; kann ich aber auch sicher sein, daß sich nichts eingenistet hat? Thx4help

Antwort 1 von Mickey

Hi,
schau mal unter dem/den angegebenen Link/s nach,
du findest hier die Anlage!

Ansonsten je nach Mailproggie den Absender zu den Spamfiltern packen oder im OE den Absender sperren.
Sollte der sich aber ändern- Pech gehabt.
Ansonsten: Vorschau deaktivieren im OE.

[URL]http://mailhost.uni-koblenz.de/pipermail/alpko/2002-January/000166.html[/URL]

[URL][/URL]

Gruß,
Mic

Antwort 2 von Mickey

Nur für alle Fälle und das nächste mal:

Wie kann ich OE virensicher machen? Ergänzung zu den OE5&6-FAQs,#4.1
Grundsätzlich gilt: Öffne niemals (!) Attachments (= Dateianhänge) von einem Absender, den Du nicht kennst. Da sich aber einige der "Schädlinge" der Einträge des Adressbuchs bedienen, um sich zu verbreiten, sollten weitere Vorsichtsmaßnahmen gelten. So sollte der Absender das Attachment z.B. in seinem Text erwähnt haben. Im Zweifelsfall, oder wenn man unverlangt eine Datei zugeschickt bekommt, sollte man immer rückfragen, um sicher zu gehen. Wenn einem ein deutschsprechender User plötzlich eine englische Mail mit Attachment schickt, sollten ebenso alle Alarmglocken schellen. Sobald ein Attachment oder HTML im Spiel ist, ist Skepsis angesagt.

Wenn man ein Attachment erhalten hat, das soweit "völlig ok" ist, sollte man trotzdem überprüfen, ob nicht doch ein Virus mit dabei ist. D.h. die Datei vor dem Öffnen grundsätzlich zuerst auf die Festplatte speichern. Dann mit einem Virenscanner (aktuelle Virus-Definitionsdateien!) auf Viren überprüfen und anschließend ggf. öffnen.

Für die (Sicherheits-)Einstellungen gilt:
In OE selbst muss unter Extras | Optionen | Sicherheit die Zone für eingeschränkte Sites eingestellt sein. Da sich OE mit dem IE die Sicherheitsoptionen (teilweise, je nach Einstellung) teilt, sind im IE noch ein paar Einstellungen nötig: Extras | Internetoptionen | Sicherheit. Hier markiert man die Zone für eingeschränkte Sites und klickt auf Stufe anpassen. In den dortigen Einstellungen sollte man alles deaktivieren, das einem verdächtig erscheint (wenn es nicht bereits deaktiviert ist...). Dazu muss insbesondere Active Scripting (Java Script) und ActiveX zählen. Optimalerweise sollte alles deaktiviert oder auf Eingabeaufforderung stehen, es sollte nichts ohne Rückfrage automatisch ausführbar (= "aktiviert") sein.

Wer übervorsichtig ist, kann auch noch die automatische Vorschau von Nachrichten deaktivieren: Ansicht | Layout | [_] Vorschau. Das sollte, mit obigen Sicherheitseinstellungen, aber nicht unbedingt nötig sein. Es muss allerdings angemerkt werden, dass es inzwischen tatsächlich Schädlinge gibt, bei denen es genügt, die Nachrichten im Vorschaufenster zu betrachten (Klez...), falls man nicht entsprechend auf dem aktuellen Stand ist: Es sollte selbstverständlich sein, dass man die aktuellsten Sicherheitspatches stets umgehend installiert und sich informiert, welche Schädlinge im Moment die Runde machen.

Hilfreich ist auch, wenn bei allen Dateitypen die Rückfrage, ob geöffnet oder gespeichert werden soll, aktiviert bleibt. Diese lässt sich im Windows-Explorer ggf. wieder aktivieren: Ansicht (oder Extras) | (Ordner-)Optionen | Datei-Typen => entspr. Dateityp (z.B. *.zip) suchen | Eigenschaften | [x] Öffnen nach dem Download bestätigen.

Durch obige Einstellungen kann man zwar "schädliches HTML" weitgehend abmildern, aber gegen normales HTML, das OE prinzipbedingt nativ unterstützt, kann man so nichts machen. Was das heißen soll? Mit "normalem HTML" kann eine HTML-Email z.B. ein Browserfenster öffnen um dort etwas zu laden oder die (Spam-)Email lädt Bilder, etc. aus dem Internet nach und teilt ihrem Server auf diesem Wege manchmal gleichzeitig auch noch mit, dass die Adresse, an die die Email geschickt wurde, tatsächlich existiert und gelesen wird (praktisch ein Garant für mehr Spam...). Dies kann man dadurch verhindern, dass man offline arbeitet (Datei | Offlinebetrieb, Doppelklick auf das Monitor-Symbol in der Statusleiste oder den passenden Button dafür in die Symbolleiste über (Rechtsklick | Anpassen) legen). Das Programm InkSwitch schaltet automatisch in den Offlinebetrieb um, sobald keine Internetverbindung (mehr) besteht. Siehe Tools- und Links-Seiten.


Sollte man sich dennoch einen Virus eingefangen haben, gilt: Rechner abschalten und nichts mehr damit machen. Mit einem anderen Rechner ggf. die aktuellste Anti-Viren-Software besorgen und dann versuchen den anderen Rechner vom Virus zu reinigen. Dies kann, je nach Viren-Scanner, unter DOS geschehen. Über eine Bootdisk kann man auch versuchen, wichtige Daten zu sichern (Vorsicht! Diese können ebenfalls vom Virus befallen sein!). Unter Windows sollte die Reinigung so schnell wie möglich geschehen. Die Viren-Scanner bieten meist eine Beschreibung für den gefundenen Virus. Diese bietet Anhaltspunkte, was man unbedingt vermeiden sollte, was man tun kann und was im Speziellen gefährdet ist (Beschreibung mit der ggf. angelegten Sicherung der wichtigen Daten abgleichen...).

Gruss,
Mic

Antwort 3 von Textman

Hi !

@Mickey

Mein Gott, willst Du darüber ein Buch schreiben.

Was Du da geschrieben hast, dass liest sich kein Mensch durch !!!

@Help4me

Nimm einfach das Programm: Postda
Das wert alles ab was Du nicht brauchst und kannst sogor in jeden Mail rein schauen obwohl Du es nicht runter geladen hast.
Wenn Du es im Netz nicht findest kannste mich einfach anmailen.

Siehste Micky, so einfach geht das !

Tschau

Textman

Antwort 4 von PotzBlitz

Hallo Textman,

jeder vernünftige Mensch sollte sich den Text von Mickey durchlesen, sogar du. Ansonsten läufst du Gefahr


  • durch deine grob fahrlässige Faulheit
  • dir einen Virus einzufangen
  • der dir dein System ruinieren kann
  • und mit dem du auch andere gefährden kannst


    Wenn deine Vorstellung von Sicherheit einzig und allein auf einem Programm namens PostDa basiert, dann lasse dir gesagt sein: Sicherheit muss in den "unteren" Schichten des Systems praktiziert werden, (d.h. Sicherheitseinstellungen des IE/OE nutzen oder sonstige, vertrauenswürdige Sicherheitseinrichtungen) und nicht von einem simplen Mini-Programm eines Drittherstellers abhängig sein. PostDa erweckt übrigens den Eindruck, als ob es nur einen einzigen Mail-Server überprüft. Was mache ich denn mit den drei anderen Mail-Servern, befinden die sich dann nicht in der PostDa-Obhut? Auweia, Gefahr naht. ;-)

    Hätte eine bestimmte Person mit T-Online-Addi (aus dem Supportnet?) diesen Beitrag schon letzte Woche lesen können, dann wäre ich möglicherweise nicht mit 10 Klez-Viren beglückt worden.

    Gruss
    PotzBlitz

  • Antwort 5 von Mickey

    @ Potzblitz - besten Dank :-)

    @ Textman mit dem Traritrara-die-Post-iss-da Proggi


    nix für ungut - so werde Sie geholfen. Dat iss nämlich einfach, übersichtlich und sicher ( 100% gibt es sowieso nich ).
    Wenn ich Help4me so anschaue, dann hab ich eher einen Laien vor mir, dem ich etwas einfach erkläre - aber verständlich, als ihn mit "für jedes Problemchen" 10 neuen Proggies zu bewerfen die alles noch umständlciher machen ( von der Konfiguration mal abgesehen ).

    Ich hätte auch nur den Link reinstellen können- aber die Erfahrung zeigt das dann erst recht nich gelesen wird.

    Gott zum Grusse,
    und Dir ein paar Post-It Blöcke.

    Mic

    - 1 Memberpkt. bitte


    Weitere Fragen bitte per Mail



    Antwort 6 von pelle

    @Mickey,

    gut erklärt!!!

    gruss
    pelle

    Antwort 7 von Help4me

    Na, also erstmal vielen Dank für die tollen Hilfen, gilt natürlich in erster Linie Mickey!
    Allerdings bin ich nicht ganz so unbedarft, wie vielleicht einige hier glauben ;-) Nein, im Ernst: Mein IE ist schon ganz gut abgedichtet, und meine Mail checke ich in der Regel erstmal mit QuickDelete, ohne sie herunterzuladen; hatte auch noch nie (!) Ärger mit Viren etc.
    Nur heute war ich eben etwas zu schnell, aber immer noch klug genug, das Attachment NICHT zu öffnen, und sofort eine Regel in OE zu definieren, die eine Mail mit diesem Betreff vom Server löscht.
    Die Frage ist halt, ob sich jemand trotzdem meiner Adressen bedient haben könnte; da warte ich noch auf Antwort...

    Antwort 8 von micky_pi

    hallo,

    es gibt für alle variationen viren. daher hilft nur eines: nicht blind post empfangen und ein sinnvolles virenschutzprogramm, welches auch emails prüft (z.b. norton antivirus), benutzen.

    micky_pi

    Antwort 9 von Mickey

    @Help4me

    hab letztens aus Österreich den Klez bekommen - von ner Witschaftkanzlei und nem Hebammenservice.

    Ich wirtschafte selber und schwanger bin ich auch nich - woher die mich kennen- koi Ahnung.

    Geh sparsam mit Deiner Addy um, nimm eine nur für den Freundeskreis, achte drauf das die Freunde keine Rundmails mit Deiner Addy als cc machen, weil dann wird beim Weiterleiten immer schön Deine Addy weitergereicht ( wenn man die alte Nachricht einfügt ) und leg Dir noch ne Freemail für Foren und für Newsletter etc. zu.

    Es gibt Suchmaschinen die ganz gezielt das WWW nach E-Mail Addys abklappern!

    Gruss,
    Mic

    Antwort 10 von Help4me

    Naja, nicht so genau hingucken kann uns - glaub ich - allen mal passieren... Wenn das System dann so konfiguriert ist, daß trotzdem nichts passiert (z.B. mit Virenschutz und Firewall), kann man doch ganz zufrieden sein.

    Antwort 11 von Help4me

    Oh, Mickey, hat sich gekreuzt!
    Mach ich aber schon immer so (wie man ja auch an meiner Mail-adresse hier im SN sieht...;-) Trotzdem kann man offenbar das Weiterreichen nicht ganz verhindern; naja, hab ja noch n`paar andere Addys...
    Danke Dir nochmal!

    Ich möchte kostenlos eine Frage an die Mitglieder stellen:


    Ähnliche Themen:


    Suche in allen vorhandenen Beiträgen: