SUCHE MIT Google
Web virtualuniversity.ch
HOME DIDAKTIK ECDL ELEKTRONIK GUIDES HR MANAGEMENT MATHEMATIK SOFTWARE TELEKOM
DIENSTE
Anmeldung
Newsletter abonnieren
Sag's einem Freund!
VirtualUniversity als Startseite
Zu den Favoriten hinzufügen
Feedback Formular
e-Learning für Lehrer
Spenden
Autoren login
KURSE SUCHEN
Kurse veröffentlichen

Suche nach Datum:

Suche mit Schlüsselwort:

Suche nach Land:

Suche nach Kategorie:
PARTNER
ausbildung24.ch - Ausbildungsportal, Seminare, Kursen... 

 
HTMLopen.de - Alles was ein Webmaster braucht

 
PCopen.de - PC LAN Netze und Netzwerke - alles was ein IT Profi und Systemtechnicker braucht

TELEKOM

E-Mail-Viren - gibt es sowas?

Neulinge im Netz werden öfters erschreckt durch die Meldung, daß man keinesfalls eine E-Mail mit dem Betreff "Good Times" (oder auch einem anderen Subject) lesen soll, da sonst ein Virusprogramm auf den Rechner gelangt. Das stimmt natürlich nicht. Durch alleiniges Lesen einer E-Mail kann überhaupt nichts passieren.
Anders verhält es sich, wenn diese E-Mail eine angehängte Datei ("Attachment") mit sich führt. Diese Datei kann sehr wohl Gefahren mit sich bringen:
  • Wenn es sich um eine ausführbares Programm handelt, besteht die Möglichkeit, daß dieses Programm Viren enthält - nicht anders, als wenn Sie das Programm auf Diskette erhalten hätten.
  • Bei Winword-Dokumenten können sich im Dokumen sogenannte "Makroviren" verbergen. Das sind Word-Makros mit schädlichen Funktionen, die gegebenenfalls automatisch aktiviert werden, wenn Sie das Dokument mit Winword öffnen.
    Zu dieser Gruppe gehört z. B. auch das Melissa-Virus, das sich dieAdressendatenbank von Outlook schnappt und sich selbst an alle dort aufgeführtenAdressen schicht. Da nun Sie als Absender in den Mails stehen, bekomen Siewohlmöglich auch noch den Zorn der Empfänger ab. Melissa war erkennbardurch den Registry-Eintrag "HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?".
    Melissa und ähnliche Viren führen dazu, daß man nicht nur Mailsvon unbekannten Absendern mißtrauen muß, sondern auch solchen vonBekannten.
    Ähnliches gilt auch für andere Anwendung mit Skriptsprache, z. B. Excel. DieProblematik bei Microsoft besteht unter anderem darin, daß beispielsweiseder Internet-Explorer andere Microsoft-Applikationen grundsätzlich als vertrauenswürdig betrachtet und daher auch keine Warnung erfolgt.
  • Dateien im PDF-Format können auch gefährliche Inhalte haben. Der Acrobat-Reader zum Betrachten der Dokumente kann auch beliebige Kommandos auf dem PC starten. Diese Kommandos können sich hinter harmlosen Buttons verbergen (z. B. "Zurück zum Inhalt").
Es gibt noch ein paar andere Sorten von E-Mail, die zwar nicht gefährlich, aber doch lästig sind. Wie bei der Briefpost kommen mit der Zeit auch Werbe-E-Mails, welche die Mailbox verstopfen. Die zweite Sorte sind Kettenbriefe wie man sie auch seit vielen Jahren kennt. Meist tragen sie ein Subject der Art "MAKE MONEY FAST". Schließlich geistern seit jahrzehnten herzerweichende E-Mails durch das Netz, die von einem krebskranken Jungen erzählen (z. B. Craig Shergold), der gerne noch ins Guinness-Buch der Rekorde kommen möchte und dem man deshalb eine Postkarte oder Visitenkarte schicken soll. Tun Sie das nicht, denn entweder ist der Kleine schon 30 - 40 Jahre alt oder längst verstorben.

Wie war das mit "I Love You"?

  • Eine Textdatei mit einigen wenigen Ablaufbefehlen für die Programmiersprache Visual Basic erschütterte nachhaltig das Vertrauen in die E-Mail als Kommunikationsmittel. Die verhängnisvolle Botschaft war dabei Virus, Wurm und Trojanisches Pferd in einem.
  • Das Virus des "I Love You"-Briefes löschte Bild- und Tondateien in den Formaten .jpg und .mp3 und verbarg Videodateien im MPEG-Format. Aber nur bei Menschen, die ein bestimmtes E-Mail-Programm von Microsoft benutzten.
  • Das Trojanische Pferd des "I Love You"-Briefes versuchte, eine Web-Seite aufzurufen und von ihr die Datei winbugsfix.exe ins heimische System zu kopieren. Das war ein Programm, das Passworteingaben und andere Einstellungen des Internet Connection Wizard von Microsoft sowie alle Internet-Adressen interner Server an einen Empfänger auf den Philippinen schicken wollte.
  • Der Wurm im "I Love You"-Brief schickte über die E-Mail-Software Microsoft Outlook an jeden Eintrag im Adressbuch eine Kopie seiner selbst. Ein anderer Teil des Skriptes hatte es auf die privaten Besucher von Chatforen abgesehen. Jeder, die die Chatsoftware mIRC benutze, bekam automatisch auch den "I love You"-Brief.
Zeitungen und Multimedia-Firmen verloren ihre Bild-Datenbanken. Warum? Gab es keine Datensicherung? Kein Backup? Tatsächlich dokumentiert die schnelle Verbreitung des "I Love You"-Virus ein derartiges Maß an fehlendem Sicherheitsbewußtsein selbst in großen Firmen und Institutionen, dass die Experten nachgerade verzweifeln.

Die Links innerhalb des Scripts offenbaren drei Pseudonyme von Usern, zum Beispiel: http://www.skyinet.net/~koichi. Auf deren Homepage lag das Programm, das "I Love You" zur Datenspionage verwenden wollte. Seinen Provider verrät uns zum Beispiel die Datenbank Allwhois. Man muß nur skyinet.net in das Suchfenster eingeben und erhält Namen, Adresse und Telefonnummer: Sky Internet,Inc., L/G Victoria I Bldg. 1670 Quezon Ave, Quezon, Ph 1103 8000, +63 2 411-2005. So kommt man auch sicher an deren Kunden mit dem Pseudonym "koichi".

Was kommt sonst noch mit der E-Mail

Die meisten Mail-Programme werfen sofort den Web-Browser an, wenn sich HTML-codierter Text in der E-Mail befindet. Leider ist es eine Unsitte, dass viele Programme als Voreinstellung den Versand von HTML-codierten Dokumenten haben. Damit kann man sich neben den oben genannten Viren auch beispielsweise das folgende einhandeln (original so bei mir eingetroffen):
                                       <BODY>
                                       <P><FONT Color="#100001" FACE="Verdana" SIZE="2">
                                       <B>Hey Du</B><BR><BR>
                                       Am besten sofort anrufen:
                                       <BR>
                                       <B>Tel 0067.710.523
                                       </B><BR>
                                       Total affig!
                                       <BR><BR>
                                       EineÜberraschung von ??
                                       </FONT>
                                       <img src="http://lll.0lo.org/l0/RpC.ddd?a=plate@fhm.edu&b=0067SS" 
                                         width="0" height="0" border="0">
                                       </P></BODY>
                                       
Sobald die E-Mail geöffnet wird, ruft der Bilder-Link (<img src=...) ein Programm namen RpC.ddd auf und gibt ihm die beiden Werte von a (plate@fhm.edu) und b (0067SS) mit. Damit weiß das System des Spammers nicht nur, daß die E-Mail-Adresse gültig ist, sondern sogar wann und von welchem Rechner (IP-Nummer) aus die E-Mail gelesen wurde.

DIPLOMARBEITEN UND BÜCHER

Diplomarbeiten zum Runterladen:

Suche im Katalog:
Architektur / Raumplanung
Betriebswirtschaft - Funktional
Erziehungswissenschaften
Geowissenschaften
Geschichtswissenschaften
Informatik
Kulturwissenschaften
Medien- und Kommunikationswissenschaften
Medizin
Psychologie
Physik
Rechtswissenschaft
Soziale Arbeit
Sozialwissenschaften


JOBS
HOME | E-LEARNING | SITEMAP | LOGIN AUTOREN | SUPPORT | FAQ | KONTAKT | IMPRESSUM
Virtual University in: Italiano - Français - English - Español
VirtualUniversity, WEB-SET Interactive GmbH, www.web-set.com, 6301 Zug

Partner:   Seminare7.de - PCopen.de - HTMLopen.de - WEB-SET.com - YesMMS.com - Ausbildung24.ch - Manager24.ch - Job und Karriere