Softpicks.Net Deutsch

[Jens Lenge]

"Sebastian Gottschalk" <seppi [at] seppig.de> schrieb:

> Empfange mal eine Text-Only-Nachricht mit "<B>lol</B><HR>" und drücke den
> Reply-Button. :-)

Soeben probiert (OE mit neuesten Patches, Patch-Day im April allerdings noch
nicht berücksichtigt).
Es passiert das, was ich auch erwartet hätte - ein Mailfenster mit folgendem
Inhalt öffnet sich:

<Zitat>

----- Original Message -----
From: "Jens Lenge" <Email-Adresse>
To: <Email-Adresse>
Sent: Saturday, April 16, 2005 3:53 PM
Subject: Test


> <B>lol</B><HR>
>
>
</Zitat>

Was deutet dabei auf einen Exploit hin?

.

Hallo,

Sebastian Gottschalk schrieb:
> Torben Anschau wrote:
>
>>Was mich weiter stört, ist dass DownloadManager wie DAP etc. anscheinend
>>nicht eingebunden werden.
>
>
> FlashGot existiert.

Das habe ich installiert, ist aber nach meiner Beobachtung kein
adäquater Ersatz.

Torben

--
Moege der Inhalt wichtiger sein als die Form
www.wachstumsstudien.de
www.schauan.com
.

Hi,

Andreas Haimberger schrieb:
> Torben Anschau schrieb:
>
>
>>Was ich bei Firefox vermisse, ist die richtig funktionielle Google-Bar,
>>mit der ich gesuchte Begriffe in gefundenen Seiten leichter finden
>>konnte.
>
>
> Gibts hier:
> http://googlebar.mozdev.org/
>
> MFG, Andy

Vielen Dank, das hat sehr geholfen.

Torben

--
Moege der Inhalt wichtiger sein als die Form
www.wachstumsstudien.de
www.schauan.com
.

Hallo Onno Tasler,

vielen Dank für die hilfreichen Antworten.

Torben
--
Moege der Inhalt wichtiger sein als die Form
www.wachstumsstudien.de
www.schauan.com
.

Hallo Thomas,

Thomas Hochstein schrieb:

>>Zur Emailadresse: Die ist eine echte, wird aber nicht von mir angezapft,
>>nachdem ich seit Veröffentlichung meiner alten im Usenet von
>>virenhaltiger Spam regelrecht bombardiert wurde. Mir ist klar, dass das
>>jetzt nicht mehr viel bringt, aber vielleicht wenigstens etwas.
>
>
> Das ist nach meinem Empfinden sehr unhöflich, weil ich in einem
> Kommunikatinsmedium wie dem Usenet erwarte, daß meine
> Kommunikationspartner genau wie ich per E-Mail erreichbar sind, und es
> sehr ärgerlich fände, wenn ich mir vielleicht Mühe mit einer Antwort
> per Mail gebe (weil das Thema nicht so wirklich in die Newsgroup paßt,
> ich aber trotzdem weiterhelfen möchte), die dann in einem ungelesenen
> Postfach verschimmelt. :-(

Ich weiß, daher habe ich das ja früher auch anders gemacht.
Ich will nur Risiken minimieren. Ich werde entsprechende Anweisungen in
die Signatur schreiben, dann müsste jeder raffen, wie er mich erreichen
kann. Abgesehen davon existieren zumindest über Google noch zahlreiche
Groupbeiträge von mir, mit denen korrekte Adressen gefunden werden
können. Mir ist klar, dass die bots das auch finden können, aber ich
hoffe mal, dass sich die Bombardierungen meiner Postfächer mittelfristig
wieder reduzieren werden. Von meinem früheren AOL-Account her konnte ich
feststellen, dass die "keispam"-Adresse durchaus dazu beitrug. Tut mir
leid, wenn ich auf diese Weise jemand ärgere, aber das ist es mir
inzwischen wert.

Torben

--
Moege der Inhalt wichtiger sein als die Form
www.wachstumsstudien.de
www.schauan.com
.

Hallo Torben Anschau, Du teiltest mit:

> ich habe meinen Email- und Internetzugang auf die Kombi
> Firefox/Thunderbird umgestellt, soll ja sicherer sein.
>
> Nun stellt mein Virenscanner (GData, neueste Version, meistens die
> KAV-Engine) beim Durchsuchen aber immer häufiger Viren in den von
> Thunderbird erstellten Unterverzeichnissen von "Dokumente und
> Einstellungen" fest.

Bei entsprchender Erreichbarkeit "normal".

> ... in diesen Verzeichnisstrukturen,die dann mit
> "Thunderbird\Profiles\kpyhus.94.default\Mail\[Mailserver] weitergehen.

Bei mir auch.

> Die kommen mit Mails, meistens von irgendwelchen "MS Security" o.ä.
> Geschichten, aber auch bspw. mit einer Mail der fotocommunity.
> Die meisten davon werden gleich von GData abgefangen.
> Interessant ist in diesem Zusammenhang, dass GData trotz Junk- und
> weiterer Filter plus eigenhändiger Löschung der Mails in Thunderbird
> teilweise erst bei nachträglichen Virenscans solche Dinger zum Vorschein
> bringt.

Klammere die Thunderbird-Mailboxen (Thunderbird\Profiles\kpyhus.94.
default\Mail\[Mailserver]) vom Datei-Scannen mit GData aus.

Dein Junk-Filter lernt schlecht. Bei mir schmeisst er nach kurzer Phase
90% solcher Mails in den Junk-Ordner. Wenn allerdings mit einem
Virenscanner vorgefiltert wird, fehlen Ereknnungsmerkmale für den
Junkfilter.

Als Ratschlag hätte ich noch: Keine automat. Downloads von Attachments
vollziehen lassen bzw. nur in entpsrechend präparierte "Sammelbecken"
sammeln und diese vom Scanner nachscannen lassen. Nur "sichere Formate",
d.h. Dateien, die mit einem sicheren Betrachter betrachtet werden
können, downloaden.

> Wie kann ich definitiv verhindern, dass solche infizierten Mails
> überhaupt in meinen Rechner kommen?

Server(Mailprovider-)seitig filtern. Bei solchen Massenerscheinungen,
wie es (für mich z.B.) Swen darstellte, durchaus sinnvoll.

> Was hat es mit Viren dieser Art auf sich? Können sich dahinter auch
> ungefährliche Dinge verstecken?

Solange sie nicht ausgeführt werden, sind sie harmlos.

....
> Mein Gedanke ist, dass bei einer steigenden Verbreitung dieser
> alternativen Browser nun auch die in die Visiere der Hacker kommen,
> ebenso wie ich mir vorstellen kann, dass auf einmal doch auch Macs und
> Linux-PCs angegriffen werden,

Vergleiche die Anfälligkeit mit der Verbreitung von Webservern
unterschiedlicher Herkunft.

> weil deren User sich mglw. in viel zu großer Sicherheit wiegen.

Diese Gefahr besteht immer und ist auch Diskussionspunkt hier und
nebenan (dcsm).

Wolfgang
.

On Sat, 16 Apr 2005 16:17:45 +0200, Torben Anschau wrote:

>Ich will nur Risiken minimieren. Ich werde entsprechende Anweisungen in
>die Signatur schreiben, dann müsste jeder raffen, wie er mich erreichen


Reply-To: existiert (und wird ganz erheblich weniger bespammt als
From: )
.

On that special day, Torben Anschau, (muelleimer [at] schauan.com) said...

> Ich weiß, daher habe ich das ja früher auch anders gemacht.
> Ich will nur Risiken minimieren. Ich werde entsprechende Anweisungen in
> die Signatur schreiben, dann müsste jeder raffen, wie er mich erreichen
> kann. Abgesehen davon existieren zumindest über Google noch zahlreiche
> Groupbeiträge von mir, mit denen korrekte Adressen gefunden werden
> können. Mir ist klar, dass die bots das auch finden können, aber ich
> hoffe mal, dass sich die Bombardierungen meiner Postfächer mittelfristig
> wieder reduzieren werden. Von meinem früheren AOL-Account her konnte ich
> feststellen, dass die "keispam"-Adresse durchaus dazu beitrug.

Mach es wie ich, nimm eine Adresse, die einen "abschreckenden"
Bestandteil enthät, aber gültig ist und sogar gelesen wird. Ich musste
zu ihr wechseln, weil im September 2003 der Swen-Ausbruch mein
Mailkonto (ich benutze nur die Grundversion) hoffnungslos überfüllte.
Jedesmal, wenn ich fünfzig Stück löschte, kamen die nächsten von der
Warteschlange rein.

Nach zwei Tagen Wahnsinn las ich in den Gruppen, dass der Wurm um
Adressen mit "spam" oder "remove" drin einen Bogen mache, fügte den
Spamfighter ein (der übrigens kein leeres Wort ist), und hatte endlich
Frieden.

Nebenbei waren damit auch die ganzen Körperteil-Vergrößerungs-Spams
verschwunden. Und einiges Andere. Nur die Nigerianer versuchten es noch
anderthalb Jahre lang unverdrossen weiter (damit ist es plötzlich
vorbei, seit einigen Wochen; ging es jemand anders auch so?). Würmer
treffen fast keine mehr ein, außer ein paar fehlkodierten NetSky-
Varianten, die ich dann an die ISPs melde.

Dafür hat das Phishing gnadenlos zugenommen. Bis zu drei oder vier am
Tag.

Ich habe vor wenigen Tagen meine alte Adresse probehalber re-aktiviert
(T-Online erlaubt jetzt das parallele Nutzen mehrerer Adressen auch im
Grundtarif), und nach einem Tag musste ich wieder abschalten. Zehn
Mails mit Würmern (vier verschiedenen) und Mortgage.


Gabriele Neukam

Gabriele.Spamfighter.Neukam [at] t-online.de


--
Ah, Information. A property, too valuable these days, to give it away,
just so, at no cost.
.

Gabriele Neukam wrote on 16. April 2005:
>
> Nebenbei waren damit auch die ganzen K=F6rperteil-Vergr=F6=DFerungs-Spams=
=20
> verschwunden. Und einiges Andere. Nur die Nigerianer versuchten es noch=20
> anderthalb Jahre lang unverdrossen weiter (damit ist es pl=F6tzlich=20
> vorbei, seit einigen Wochen; ging es jemand anders auch so?). W=FCrmer=20
> treffen fast keine mehr ein, au=DFer ein paar fehlkodierten NetSky-
> Varianten, die ich dann an die ISPs melde.=20
>
> Daf=FCr hat das Phishing gnadenlos zugenommen. Bis zu drei oder vier am=20
> Tag.=20

Ja, das scheint sehr erfolgreich zu sein.

Und die werden auch stinksauer, wenn die Formulare *ausf=FCllt*. Einer
pr=FCfte wohl auf den Namen, und als ich ihn eine Stunde lang sein Formular
ausf=FCllte, kam etwa "YOU IDIOT, MOTHERFUCKER BURN IN HELL" in der HTML
Seite (bzw. das HTML, was ich auf dem Bildschirm als Antwort vom Server
sah). Dem konnte ich aber einfach abhelfen. *g*

> Ich habe vor wenigen Tagen meine alte Adresse probehalber re-aktiviert=20
> (T-Online erlaubt jetzt das parallele Nutzen mehrerer Adressen auch im=20
> Grundtarif), und nach einem Tag musste ich wieder abschalten. Zehn=20
> Mails mit W=FCrmern (vier verschiedenen) und Mortgage.=20

Mortg?age kommt hier von einem rein, der hin und wieder seine Domain
wechselt. Teilweise auch mehr von rogervas.com. Auch der weiss sich gegen
das Auf=FCllen seiner Formulare scheinbar nicht zu helfen.

=DCberhaupt war es bis Dienstag recht ruhig, und Mittwoch brach der Sturm
los. Gestern und heute ist wieder relative Ruhe, aber bis auf den
Mortg?age Spam war alles P1ll-Spam. Und ein "Newsletter".

F'up danam.
=2D-=20
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.=
htm
Linkliste zum Thema Computersicherheit http://www.linkblock.=
de/
.

Jens Lenge wrote on 16. April 2005:
>
> "Sebastian Gottschalk" <seppi [at] seppig.de> schrieb:
>
>>> Kann mir jemand erkl=E4ren, wie diese Exploits aktiv werden?
>> Outlook/OE -> stellt die Mail mittels IE dar -> Exploit greift -> Bumm
>
> Ich hab irgendwie/irgendwo dumpf im Hinterkopf, dass solche Exploits
> unter speziellen Umst=E4nden[tm] auch dann greifen k=F6nnen, wenn in OE
> HMTL abgeschaltet ist und alle Mails als Nur-Text dargestellt werden.
> Da sich mir jetzt spontan nicht erschlie=DFt, wie das dann funktionieren
> sollte, kurz die Frage: Ist obige Erinnerung ein Irrglauben[tm] oder
> ist da was dran?

Aus meiner Sicht ist es so, dass IE/OE in der Vergangenheit (seit ihrem
Bestehen) st=E4ndig negativ auffielen. Daher ist es IMO unwichtig, ob
derzeit alles gefixt ist. Ausserdem sind die zu tief ins System
verankert, dass Exploits noch gravierendere Folgen haben. Die Geschichte
sagt mir, den einfach nicht zu benutzen, da es nicht unwahrscheinlich
ist, dass es neue, gravierende Bugs geben wird.

F'up de.comp.security.misc.
=2D-=20
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.=
htm
Linkliste zum Thema Computersicherheit http://www.linkblock.=
de/
.

Gabriele Neukam wrote:

> Jens Lenge wrote on 16. April 2005:Ich musste
> zu ihr wechseln, weil im September 2003 der Swen-Ausbruch mein
> Mailkonto (ich benutze nur die Grundversion) hoffnungslos überfüllte.

Arg... hast du keinen serverseitigen Mailfilter?
Sogar GMX hat sowas.

> Nur die Nigerianer versuchten es noch
> anderthalb Jahre lang unverdrossen weiter (damit ist es plötzlich
> vorbei, seit einigen Wochen; ging es jemand anders auch so?).

Bei mir haben sie mal für 'n halbes Jahr ausgesetzt, dann kam wiederum
monatlich 1 bis 2 was.

Die interessieren sich für solche Gegenmechanismen einen Dreck, da sie
selber keine bzw. kaum Automechanismen verwenden - sie formulieren und
tippen ihren Spam größtenteils selber, weil sie sich aus geistiger Armut
(in dem üblichen Sinne, nicht im korrekten Sinne) keine Automatisierung
leisten können.

> Dafür hat das Phishing gnadenlos zugenommen. Bis zu drei oder vier am
> Tag.

Ich find's immer wieder lustig: Statt neben der HTML-Nachricht mit den
gefakten Adressen ('http://ebay.com', man
sieht nur 'http://ebay.com') auch eine Textnachricht mitzuschicken, wo dann
ungefakte Adressen drinstehen, schicke sie es HTML-only und der Betrug
fliegt durch die Text-only-Anzeige sofort auf ('http://ebay.com
<http://evil.com>' wird angezeigt).
Phisher, die zu blöd zum Phishen sind.

> Ich habe vor wenigen Tagen meine alte Adresse probehalber re-aktiviert
> (T-Online erlaubt jetzt das parallele Nutzen mehrerer Adressen auch im
> Grundtarif), und nach einem Tag musste ich wieder abschalten. Zehn
> Mails mit Würmern (vier verschiedenen) und Mortgage.

s.o.
--
Dieser Schrieb stellt eine private Meinungsäußerung des Verfassers im
Sinne der gesetzlich garantierten Meinungsfreiheit dar. Wem das nicht
passt, der wende sich an das Bundesverfassungsgericht. Viel Erfolg!
Key: 0xA0E28D18 FP: 83AE 1136 1E2B 9767 8FB2 7594 4128 1A9E A0E2 8D18
.

On that special day, Sebastian Gottschalk, (seppi [at] seppig.de) said...

> > Jens Lenge wrote on 16. April 2005:Ich musste
> > zu ihr wechseln, weil im September 2003 der Swen-Ausbruch mein
> > Mailkonto (ich benutze nur die Grundversion) hoffnungslos überfüllte.
>
> Arg... hast du keinen serverseitigen Mailfilter?
> Sogar GMX hat sowas.

TOL, 2003? Ich bitte Dich. Ein Monopolist braucht so etwas nicht.
Jedenfalls nicht als Grundversorgung, man möge bitte den Spamschutz
Plus bestellen. So die Policy bis IIRC ins Spätjahr 2004. Dann begann
im Hintergrund etwas zu werkeln, von dem ich immer noch nicht genau
weiß, wie es heißt; jedenfalls soll es die als Spam oder Schädlinge
erkannten Mails ausfindig machen.

Wenn ich richtig verstanden habe, wird nur markiert, und der Kunde darf
sich dann aussuchen, ob er einen Anti-Spam-/Viernschutz-Service zum
Löschen auf den Server bucht ($$$), oder ob er das Löschen zuhause
erledigt.

Meine Adresse ist jedenfalls gut genug, dass ich wenig Arbeit habe, und
ohne Zusatzfilter(kosten) zurecht komme.


Gabriele Neukam

Gabriele.Spamfighter.Neukam [at] t-online.de


--
Ah, Information. A property, too valuable these days, to give it away,
just so, at no cost.
.