Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Trojaner

Gast Kerschtl
Gast Kerschtl
in Security

Empfohlene Antworten

Veröffentlicht

Hallöle!

Kann mir jemand von Euch ne Webseite nennen, in der drin steht, wie ich Trojaner aufspüren kann?

und noch was: wenn ich ne mail von jmd unbekanntes bekomme und die öffne(nur die mail, keinen Anhang) und es steht nix drin, kann ich mir dann schon einen virus od ähnliches eingefangen haben? :confused:

Es ist schon soweit das du durch die Vorschaufunktion von Outlook und aktiviertes HTML-Mail schon ein Virus einfangen kannst. Darum: mindestens HTML-Mail ausschalten oder einen renomierten Virusscanner installieren, der sollte das dann merken. Mein Norton AV hat es jedenfalls getan und das würd ich noch nichtmal zu den besten zählen.

Warum zum Geier HTML-EMail aus?

Es reicht doch völlig, wenn man JS in EMails austellt, oder?

Von HTML selbst geht doch gar keine Gefahr aus, oder irre ich mich da.

Wurde bisher nicht jeder Trojaner durch das Einstellen des "Beschützeten Zone" verhindert?

Also HTML-EMail ausstellen, halte ich für übertrieben und unnötig.

Ich lasse mich gern belernen. Es dient ja auch meiner Sicherheit.

Original geschrieben von themaster

Von HTML selbst geht doch gar keine Gefahr aus, oder irre ich mich da.

Nein, Du irrst nicht. Von reinem HTML geht keine Gefahr aus. Wenn dem so wäre solltest Du übrigens auch nicht mehr im Internet Surfen!

Noch eine Anmerkung zu Outlook (Express): Ob dies - aus Security-Sicht - ein sicherer E-Mail-Client ist, wage ich doch sehr zu bezweifeln!

GG

Also erstmal Dank an euch. Ich mir nix eingefangen. habe Virenscanner Norton AV . Der hat auch nix bemerkt. Ist nämlich mein Arbeitsrechner hier und ich darf halt alle meine privaten e-mails abfragen. ich bin bei Hotmail und daher hatte ich etwas Angst, dass etwas passiert ist. Naja, werde wohl jetzt nur noch von zu Hause meine mails abfragen. hab draus gelernt.

Original geschrieben von TschiTschi

...Von reinem HTML geht keine Gefahr aus...

Wg. den verwendeten Begriffen:

Javascript ist im HTML4-Standard implementiert, also ist JS auch "reines" HTML...

...natürlich reicht es trozdem die JS _Unterstützung_ im Browser oder im E-Mail-Client auszuschalten...

Ok ihr habt recht, dachte immer man kann JS in Outlook nicht einzeln ausstellen. Sorry ich revidiere meine Aussage =)

Original geschrieben von node

Ok ihr habt recht, dachte immer man kann JS in Outlook nicht einzeln ausstellen. Sorry ich revidiere meine Aussage =)

Um es mal aus der Sicht der Praxis klar zu stellen:

Outlook kann in der Vorschau boshaften Code ausführen. Dabei nutzt der Code einen Bug im Internet Explorer, der für die Vorschau genutzt wird. Es handelt sich dabei um VBScript/JScript (nicht JavaScript) oder um eingebettete Objekte.

Workaround:

Outlook-Sicherheitseinstellungen so ändern, dass zur Anzeige von HTML-Mail die Internet-Explorer-Zone "Eingeschränkte Sites" und nicht die Zone "Internet" (standard) angewendet wird.

Damit ist das problem gelöst und man kann Outlook ohne Bedenken weiterhin nutzen (bis der nächste Bug kommt).

Der Wurm BadTrans-b hat z.B. dieses Loch ausgenutzt.

Grüße

Matze

Original geschrieben von TschiTschi

Nein, Du irrst nicht. Von reinem HTML geht keine Gefahr aus. Wenn dem so wäre solltest Du übrigens auch nicht mehr im Internet Surfen!

Noch eine Anmerkung zu Outlook (Express): Ob dies - aus Security-Sicht - ein sicherer E-Mail-Client ist, wage ich doch sehr zu bezweifeln!

GG

Und was ist mir der Anweisung <IMG SRC="c:\con\con">, meines Wissens nach bringt sie unter Win98 den Rechner zum Absturz. Oder sollte ich auf ein Hoax reingefallen sein? :confused:

MfG LoneGunman

Original geschrieben von LoneGunman

Und was ist mir der Anweisung <IMG SRC="c:\con\con">, meines Wissens nach bringt sie unter Win98 den Rechner zum Absturz. Oder sollte ich auf ein Hoax reingefallen sein? :confused:

MfG LoneGunman

also der img tag bindet bilder in dein html dokument ein. was "con" ist weiß ich zwar nicht, aber meines wissens wird der tag ignoriert wenn kein für den img tag interpretierbarer dateiname angegeben wird(z.b. bild.jpg, bild.gif, etc.).

kann aber sein, dass die früheren internet explorer versionen einen bug hatten der mit falschen img tag angaben nicht klar kam...

Soviel ich weiss funktioniert der ConCon bug nur in einem Link, den man zuvor anklicken muss. Ausserdem funktioniert das nur bei einem ungepatchten win98 rechner. Ich würde also nicht sagen das, dass eine ernstzunehmende Gefahr darstellt.

Schau mal hier

und hier nach.

MfG LoneGunman

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.