Wilhelm14 schrieb am 24. Juli 2014 13:09
> 7eggert schrieb am 24. Juli 2014 01:48
> > Die Nutzer von Windows werden durch Microsoft dazu angeleitet, daß
> > sie zum gewöhnlichen Arbeiten einen Account mit Admin-Rechten nutzen.
> > Das zu umgehen ist Aufwand, dem Amin-Account ein leeres Passwort zu
> > geben hingegen babyeinfach.
> Dann hast du seit 7 Jahren kein Windows mehr benutzt. Denn auch mit
> passwortlosem Admin-Konto poppt die Benutzerkontensteuerung auf,
> sobald man eine Admin-Aktion ausführen möchte. Die auch UAC genannte
> Funktion bekommt auch der Admin.
UAC als Klickthrough hat noch keinen User auch nur ausgebremst. Schon
garnicht die Spezies, die Outlook verwendet und auf Anhänge klickt.
> > Desweiteren wird standardmäßig die Endung ausgeblendet
> Outlook z.B. blockiert .exe oder .com komplett. Hängst du eine .exe
> an eine E-Mail, wird ein Outlook-Nutzer sie nicht erreichen.
Noch ein Feigenblatt: Jetzt ist alles gezippt.
> Zusätzlich ist die Manipulation, der verdrehte DNS und ein CA, vom
> Virenscanner nicht aufdeckbar, wenn die Malware mit ihrer Infektion
> fertig ist und sie sich selber löscht. Vorher jedoch muss sie einmal
> durch Spam- und Virenscanner vom E-Mail-Provider und später noch
> durch den Virenscanner vom Rechner. Sei die .exe in einem .zip,
> sollte wenigstens beim Entpacken ein Scanner anschlagen.
Es ist nicht möglich, die nichttriviale Eigenschaft "Spam"
algorithmisch zuverlässig zu erkennen. Siehe Satz von Rice.
> Im Grunde müsste sich eine Linux-Distribution genauso infizieren
> lassen.
Es gibt leider immer wieder D*ppen, die meinen, man müsse alles
ausführbar machen, was nur geht. Irgendwo gab es mal einen Bericht
über jemanden, der hat sich auf die Weise einen Virus im Emulator
gestartet. Somit hat es auch 2002 einer geschafft, aus kmail heraus
den Klez in Wine auszuführen - ging groß durch die News.
Traditionell gibt es da aber einige Hürden: Programme werden nicht
aus dem aktuellen Verzeichnis ausgeführt, außer man gibt es extra an,
in diese Verzeichnisse werden üblicherweise keine Mails abgelegt und
eine Datei wird standardmäßig nicht als ausführbar markiert.
Desweiteren sind die meisten Mail-Programme nicht "designed to enable
Virus relication" - so Microsoft zur Frage, ob man sich Sorgen über
Malware machen müsse, wenn man nicht Outlook einsetze.
> 7eggert schrieb am 24. Juli 2014 01:48
> > Die Nutzer von Windows werden durch Microsoft dazu angeleitet, daß
> > sie zum gewöhnlichen Arbeiten einen Account mit Admin-Rechten nutzen.
> > Das zu umgehen ist Aufwand, dem Amin-Account ein leeres Passwort zu
> > geben hingegen babyeinfach.
> Dann hast du seit 7 Jahren kein Windows mehr benutzt. Denn auch mit
> passwortlosem Admin-Konto poppt die Benutzerkontensteuerung auf,
> sobald man eine Admin-Aktion ausführen möchte. Die auch UAC genannte
> Funktion bekommt auch der Admin.
UAC als Klickthrough hat noch keinen User auch nur ausgebremst. Schon
garnicht die Spezies, die Outlook verwendet und auf Anhänge klickt.
> > Desweiteren wird standardmäßig die Endung ausgeblendet
> Outlook z.B. blockiert .exe oder .com komplett. Hängst du eine .exe
> an eine E-Mail, wird ein Outlook-Nutzer sie nicht erreichen.
Noch ein Feigenblatt: Jetzt ist alles gezippt.
> Zusätzlich ist die Manipulation, der verdrehte DNS und ein CA, vom
> Virenscanner nicht aufdeckbar, wenn die Malware mit ihrer Infektion
> fertig ist und sie sich selber löscht. Vorher jedoch muss sie einmal
> durch Spam- und Virenscanner vom E-Mail-Provider und später noch
> durch den Virenscanner vom Rechner. Sei die .exe in einem .zip,
> sollte wenigstens beim Entpacken ein Scanner anschlagen.
Es ist nicht möglich, die nichttriviale Eigenschaft "Spam"
algorithmisch zuverlässig zu erkennen. Siehe Satz von Rice.
> Im Grunde müsste sich eine Linux-Distribution genauso infizieren
> lassen.
Es gibt leider immer wieder D*ppen, die meinen, man müsse alles
ausführbar machen, was nur geht. Irgendwo gab es mal einen Bericht
über jemanden, der hat sich auf die Weise einen Virus im Emulator
gestartet. Somit hat es auch 2002 einer geschafft, aus kmail heraus
den Klez in Wine auszuführen - ging groß durch die News.
Traditionell gibt es da aber einige Hürden: Programme werden nicht
aus dem aktuellen Verzeichnis ausgeführt, außer man gibt es extra an,
in diese Verzeichnisse werden üblicherweise keine Mails abgelegt und
eine Datei wird standardmäßig nicht als ausführbar markiert.
Desweiteren sind die meisten Mail-Programme nicht "designed to enable
Virus relication" - so Microsoft zur Frage, ob man sich Sorgen über
Malware machen müsse, wenn man nicht Outlook einsetze.