Seite 2 von 2 « Erste 12
Ergebnis 21 bis 26 von 26

Skype Gruppen automatisch

  1. #21 Zitieren
    Held Avatar von Tiha
    Registriert seit
    Aug 2009
    Beiträge
    5.722
    Zitat Zitat von jabu Beitrag anzeigen
    Hat er das? Und dass alle gleich wären, soll bitte wo stehen?

    Trotz nervender und teils schwerwiegender Probleme mit solchen Produkten (insbesondere, wenn man sie vor einem Upgrade nicht deinstalliert, wodurch Windows fast regelmäßig nachher kaputt ist), halte ich diese Aussage für zu pauschalisierend, denn es gibt schon Szenarien, wo die Vorteile die Nachteile überwiegen, beispielsweise bei Familien-PCs, wo die eine Hand nicht weiß, was die andere wild heruminstalliert.
    Das ist interessant, ich dachte immer, das grade dabei die Scanner überhaupt nix nutzen, wenn schonmal was auf der Platte ist. Sondern nur bei sachen die man runterlädt welches nicht in vornerein in eine Archivdatei verpackt ist. Bei Archivdatein kann der Scanner schließlich auch nix erkennen?
    Tiha ist gerade online

  2. #22 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Tiha Beitrag anzeigen
    Das ist interessant, ich dachte immer, das grade dabei die Scanner überhaupt nix nutzen, wenn schonmal was auf der Platte ist. Sondern nur bei sachen die man runterlädt welches nicht in vornerein in eine Archivdatei verpackt ist. Bei Archivdatein kann der Scanner schließlich auch nix erkennen?
    Das Kommt Darauf An™.


    Die meisten Scanner haben zwei Arbeitsweisen. "On Acess" und "On Demand". Letzteres ist, was du machst, wenn du manuell eine Virenprüfung auslöst. "On Access" ist das, was man so gemeinhin den Virenwächter nennt, der im Hintergrund aufpasst. Wie der Name schon andeutet, prüft der halt jede (ausführbare) Datei bei Zugriffen. Ein Virus, der nur auf der Platte rumliegt, wird vom On-Access-Scanner also wirklich nicht gefunden. In dem Zustand macht der Virus aber auch nix. Um Schaden anrichten zu können, muss er ausgeführt werden. Dazu muss das System auf ihn zugreifen und bei der Gelegenheit würde der On-Access-Wächter dann dazwischen grätschen. Immer unter der Annahme, dass wir es mit einem Schädling zu tun haben, den der Scanner überhaupt identifizieren kann. Gegen ihm unbekannte Viren ist er natürlich machtlos.

    Theoretisch kann ein On-Access-Wächter auch Archive prüfen. Er müsste sie halt im Hintergrund entpacken und die Inhalte testen. Das dauert nur lange und ist obendrein ein potentieller Angriffsvektor, also lässt man es meistens bleiben. Ein Virus in einer ZIP-Datei kann "einfach so" ja auch nix machen. Der müsste ebenfalls erst entpackt und ausgeführt werden und dann würde der On-Access-Wächter ihn erwischen.


    Es gibt auch gerade eine entsprechende Entwicklung hin zur sogenannten "dateilosen Infektion", bei der genau dieses Problem umgangen werden soll. Die Idee ist, dass der Virus nicht mehr als Datei auf den Rechner liegt und daher auch dem Blick des Scanners entzogen ist. Statt dessen sitzt er nur im Arbeitsspeicher. Defakto ist das Verfahren natürlich nicht wirklich komplett "dateilos". Wenn der Virus einen Rechnerneustart überleben will, muss er sich doch irgendwo auf der Platte verewigen. Aber das passiert dann z.B. in der Registry oder anderen Stellen, an denen man typischerweise keinen Schadcode erwartet.


    Grundsätzlich mag es so Fälle geben, aber ich persönlich hab’s halt noch nicht erlebt, dass ein Virenscanner tatsächlich in dem Sinne was gebracht hätte, dass er eine Infektion verhindert hätte, die nicht auch mit einer Sekunde kritischen Nachdenkens zu verhindern gewesen wären.

    Anekdote dazu:
    Spoiler:(zum lesen bitte Text markieren)

    Beispielsweise neulich bei der X GmbH: Da hat die zuständige Dame einen Mailanhang mit Virus geöffnet. Die war zwar eingewiesen und wusste auch, dass da böse Sachen drin sein können, hat es aber trotzdem gemacht. Und die ist auch nicht doof oder so. Aber die Mail war halt so aufgemacht wie eine wichtige rechtliche Angelegenheit (ich glaube, es war die berühmte letzte Mahnung). Und da war sie halt in der Zwickmühle. Was, wenn es doch echt ist und hinterher ist sie dafür verantwortlich, dass die Firma Ärger mit einem Inkasso-Anwalt kriegt, weil sie ihren Job nicht gemacht und eine Mail ignoriert hat? Als Privatperson weißt du ja in der Regel, wo du überall Außenstände hast und kannst es lachend wegklicken, wenn du von einer Firma angemahnt wirst, von der du noch nie was gehört hast. Aber in der X GmbH arbeiteten noch mehr Leute. Die Dame kannte nicht alle Vorgänge. Hätte (aus ihrer Warte) echt sein können. Und richtig Zeit investieren (rumgehen und fragen) ist halt auch schwierig, wenn man in Arbeit ertrinkt und der Chef noch 200 Vorgänge bis gestern erledigt haben will. Also hat sie den Anhang halt angeklickt. Das war die schnelle Lösung. Und als da keine Mahnung drin war, dachte sie: Vielleicht stimmt mit meinem PC was nicht. Also ist sie rumgegangen und hat den Anhang noch auf ein paar anderen PCs probiert. Und die Sache dann, als das auch nichts brachte, erstmal entnervt liegen gelassen und schließlich vergessen. Bis die Bank das Onlinebanking sperrte, weil deren Security-Team die Zugangsdaten zum Konto in einem Botnetz entdeckt hatte. Tadaa!

    Und wo war der Virenscanner in dem Szenario? Der war installiert, aktuell und nicht deaktiviert. Hat aber auch keinen Mucks von sich gegeben. Auf keinem der Rechner, die dann hinterher infiziert waren.

    Was hier statt dessen geholfen hätte, wäre die Überlegung, dass Anwälte keine wichtigen Sachen per Mail verschicken. Nicht weil das nicht grundsätzlich erlaubt wäre, sondern weil es im Zweifel schwierig zu beweisen ist. Der Schuldner kann sich immer rausreden, die Mail sei nicht angekommen. Oder im Spamfilter versunken. Deshalb verschicken die solche Sachen per Fax oder Einwurfeinschreiben. Dann haben sie einen Beleg! Hier hätte also nur kritisches Hinterfragen der Situation geholfen. Keine Wundersoftware aus der Werbung.
    foobar ist offline

  3. #23 Zitieren
    Held Avatar von Tiha
    Registriert seit
    Aug 2009
    Beiträge
    5.722
    Mh schöne Geschichte. Aber da erinnerst du mich an etwas, was ich schon immer mal wissen wollte und ich bisher nie sinnige Antworten gefunden habe. Man kann durch Anhänge in Mails angegriffen werden soviel klar. Wie sieht das aus, wenn man diese Anhänge in seinen Mailprogramm öffnet, Das Mailprogramm aber ein externes auf einenServer liegendes ist und man die Anhänge nur im Browser öffnet. Kurz: Wenn man seine Mails nicht über Outlook bekommt sondern über gmail,yahoo, xml, etc? Kann man sich darüber dann überhaupt Infizieren oder kann man höchsten den Server worauf das Mailprogramm liegt (und welches dann wohl entsprechend geschütz ist) schädigen?
    Tiha ist gerade online

  4. #24 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    In dem von dir geschilderten Fall ist das "Mailprogramm" (wenn man es denn so nennen möchte) trotzdem ein lokales, es ist nur nicht dauerhaft bei dir gespeichert. Die Datei wird dann dementsprechend auch bei dir lokal auf dem Rechner geöffnet. Ergo, ja, du kannst dich darüber genauso infizieren, wie über Outlook oder Thunderbird.

    Bei der Bezeichnung "Mailprogramm" dreht sich mir in diesem Zusammenhang aber offen gestanden ein wenig der Magen um.
    Zugegeben, als reine Webseite reduziert sowas gewisse Angriffsvektoren. Schafft aber auch neue. Die Summenrechnung, ob das sicherer ist, oder nicht, dürfte wahrscheinlich regelmäßig schwanken.

    Anders sieht das aus, wenn wirklich das Mail-Programm auf einem anderen Rechner läuft. Sowas ließe sich z.B. per RDP bewerkstelligen. Damit ist dein lokaler Rechner zwar auch nicht absolut aus dem Schneider, aber das Risiko für den Server ist da bedeutend größer. Ob das allerdings "besser" ist, ist zumindest strittig. Ich würd sagen das verschärft die Problematik nur.
    Abgesehen davon wüsste ich auch grad niemanden, der das so macht. Ist ja doch eher unpraktisch, wenn auch möglich.
    Lookbehind ist offline

  5. #25 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Tiha Beitrag anzeigen
    Kurz: Wenn man seine Mails nicht über Outlook bekommt sondern über gmail,yahoo, xml, etc? Kann man sich darüber dann überhaupt Infizieren oder kann man höchsten den Server worauf das Mailprogramm liegt (und welches dann wohl entsprechend geschütz ist) schädigen?
    Grundsätzlich ist der Anhang das Problem desjenigen, der ihn verarbeitet (ausführt oder als Daten an ein anderes, potentiell angreifbares Programm bzw. eine Bibliothek verfüttert).

    Bei lokalen Anhängen bist das immer du. Bei Webmail kommt's darauf an. In den meisten Fällen wirst es auch du sein. Der Webserver wird dir den Anhang als Download für deinen Browser schicken und dann ist der bei dir. Eine mögliche Ausnahme könnte vorliegen, wenn die Webmail-Anwendung bestimmte Dateitypen selbst verarbeitet. Wenn du also z.B. ein Word-Dokument kriegst und GMail schickt dir nicht die LETZTEMAHNUNG.DOC als Download, sondern öffnet statt dessen Googles Text & Tabellen und lädt die Datei dort hinein. Geht der Import dabei über den Webserver, trägt der auch das Risiko. Zumindest solange, bis du die Datei doch runterlädst, weil sie z.B. in Text & Tabellen nicht richtig angezeigt wird. Und rein theoretisch kann dann immer noch ein Angriff "über Bande" statt finden. Sobald der Angreifer es doch irgendwie in den Webmailer hinein schafft, hat er ja einen direkten Kanal zu dir.

    Sowas sind allerdings Ausnahmesituationen. Ich würde nicht sagen, dass Webmail ein echter Sicherheitsvorteil ist. Was immer man möglicherweise dadurch gewinnt, dass vielleicht mal ein spezieller Dateityp "in der Cloud" geöffnet wird, verliert man dadurch, dass man ja über eine mit Werbebannern und Javascript zugepflasterte Webseite rein muss (Stichwort Malvertising, u.a. in diesem langen Post von mir erwähnt, als Punkt 4 in der Liste). Unbequem ist es obendrein.

    Der Regelfall sieht so aus, dass es keine Rolle spielt, wie du auf deine Mail zugreifst. Öffnest du den falschen Anhang, bist du im Zweifel angeschissen.
    foobar ist offline

  6. #26 Zitieren
    Held Avatar von Tiha
    Registriert seit
    Aug 2009
    Beiträge
    5.722
    Ah gut zu wissen, danke.

    Naja gegen die Werbung gibts ja uBlock.
    Tiha ist gerade online

Seite 2 von 2 « Erste 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •