Gefährlich?

Hallo
Benutzer niknuk schrieb:

"Dein" Umgang mit e-mail ist auf persönliches Verhalten bzgl. größtmöglicher Sicherheit beruhend, der Wurm an sich ist und bleibt trotzdem eine potenzielle Gefährdung.

Gruß
Dragen

Benutzer niknuk schrieb:

Löblich. Du sortierst offenbar (manuell) Deine 3 emails pro Woche von "bekannter Quelle", und kennst von Deinen maximal 10 Bekannten die email-Adresse auswendig. Da kann man bequem den Rest aus "unbekannter Quelle" manuell ausfiltern, ohne jemals einen Fehler dabei zu machen. Und neue Kontakte melden sich bei Dir ohnehin immer zunächst brieflich an, damit Du sie in Deine "Liste bekannter Quellen" aufnimmst.


Es gibt auch (selten vielleicht) die Möglichkeit, daß man eine auch Dich interessierende Mitteilung (samt Anhang) an Dich verschickt.


Hilfreicher wäre es, wenn Du "Dein Mailprogramm" mit so hervorragenden Fähigkeiten benennen würdest. Und vielleicht auch, ob man da ein besonderes Postfach benötigt. Und ob Dein Mailprogramm in beliebige bestehende Umgebungen integrierbar ist.
Nebenbei: Gibt es ein Gesetz, wonach Würmer mindestens 15kB groß sein müssen?
Und was sind eigentlich "nicht öffentlich" verwendete email-Adressen? Solche, die niemand kennt? Andere Computer (von Bekannten) können nämlich auch infiziert sein.


Aha. Dazu gibt es sicher auch ein "Gesetz über die Größe sinnvoller emails". (Oder hast Du einfach nur keine technische Möglichkeit gefunden, ausschließlich "Nur-Text-Emails" zu akzeptieren, und versuchst es daher notdürftig mit der Dateigröße?)


Und auch jeder andere oder neue Wurm wird immer rechtzeitig erkannt.


Selbst wenn alles so klappt, wie beschrieben, bleibt an Viren usw. gefährlich: Der manuelle, oder technische, jedenfalls finanzielle Aufwand. Kosten für verschwendete Arbeitszeit, Antivirensoftware, in Firmen spezielle Hardware, Wartungskosten, langsamer laufende (weil mit Nebenaufgaben befaßte) PC, nicht installierbare (weil von den Schutzmaßnahmen blockierte) sinnvolle Anwendungen...

Meine ja bloß: Nicht ganz so in Sicherheit wiegen. Auch wenn es immer welche gibt, die aus Unwissenheit angreifbarer sind.

Benutzer bollebolle schrieb:

Nein. Meine Bekannten benutzen andere E-Mail-Adressen, als mir unbekannte Personen oder gar Würmer. Und Mails an die verschiedenen Adressen lassen sich höchst bequem (nämlich automatisch) sortieren.


Nein. Das geschieht wie gesagt automatisch.


Computerprogramme machen selten Fehler ;-)


Nein, es ist umgekehrt. *Ich* teile Bekannten und neuen Kontakten meine private E-Mail-Adresse mit. Dort wird dann auch nicht auf Größe gefiltert (trotzdem bin ich natürlich immer vorsichtig mit ausführbaren Anhängen). Vorher muss man, um mit mir in Kontakt zu treten, eine öffentliche Adresse benutzen. Und es ist *sehr* unwahrscheinlich, dass, dass eine solche Kontaktaufnahme mit einer Mail > 15 KB und ausführbarem Anhang erfolgt. Wenn doch, legt der Urheber offenbar keinen Wert auf einen Kontakt (ich übrigens auch nicht).


Sehr selten. Nahezu vernachlässigbar. Und mit *ausführbaren* Anhängen schon gar nicht.


Fast jedes Mailprogramm kann das. In meinem Fall ist es das gute alte Outlook Express, selbstverständlich nicht in der unsicheren Default-Konfiguration.


Nein, man benötigt nur mehrere verschiedene Postfächer. Nützlich ist natürlich, wenn der Mailprovider einen serverseitigen Virenscanner anbietet, aber zwingend nötig ist der nicht.


Es gibt für beliebige Umgebungen Mailprogramme, mit denen sich Schutzmaßnahmen ähnlich meinen realisieren lassen. Die wichtigste Schutzmaßnahme, nämlich Hirnschmalz beim Benutzer, ist sowieso nicht von der soft- und hardwaremäßigen Umgebung abhängig.


Nein. Aber die Größenbeschränkung ist ja nur eine von vielen Vorsichtsmaßnahmen und erleichtert eine evtl. erforderliche manuelle Filterung enorm.


Ich bin bei ausführbaren Anhängen grundsätzlich sehr misstrauisch. Auch wenn sie von Bekannten kommen. Im Zweifelsfall öffne ich sie erst nach Rückfrage beim Absender in einer sicheren Umgebung (z. B. per Texteditor). Oder ich warte mit dem Öffnen ein paar Tage, bis sie garantiert den Virenherstellern bekannt sind, und schicke sie dann zuerst dorthin zum Testen.


Ja. Mein persönliches Gesetz. Wer mir auf meine Usenet-Mailadresse unangekündigt eine Mail > 15 KB schickt, der will nicht wirklich mit mir in Kontakt treten.


Nein. Natürlich kann ich auch auf 'multipart/alternative' im Header filtern (dann allerdings nicht mehr in Outlook Express). Ich bin nur zu bequem dazu ;-)


Nein. Aber es gibt ja noch andere Maßnahmen, incl. dem bereits erwähnten Hirnschmalz.


Das ist allerdings richtig. Aber meine Schutzmaßnahmen eignen sich durchaus für Privatnutzer und sind nicht sehr arbeits- und kostenaufwendig. Die meisten verseuchten PCs stehen auch in der Regel in Privathaushalten, denn dort fehlt häufig das Know-how und die Technik für wirksame Schutzmaßnahmen. Zum Teil werden auch wichtige Voraussetzungen für Filtermaßnahmen (z. B. mehrere Postfächer) von den im privaten Bereich sehr beliebten Billigprovidern gar nicht angeboten, und viele scheuen den Aufwand, zusätzliche Accounts bei Freemailern zu eröffnen.


Auch das 'nicht in Sicherheit wiegen' ist Teil meiner Schutzmaßnahmen ;-)

Gruß

niknuk

seit 1997 virenfrei im Internet

ROTFL ;-)

Benutzer niknuk schrieb:

Du schriebst aber "bekannte QUELLE", nicht bekanntes ZIEL. Mails AN wenige verschiedene bekannte Adressen lassen sich natürlich problemlos sortieren.


Ein Glück, daß der Smiley dranhängt.


Natürlich klickt man nicht auf alles, was man anklicken kann. Dennoch macht man mal einen Fehler. Und besonders in Netzen mit mehr als 1 User ist immer irgendein fehlkonfiguriertes email-Programm (oder ein unerfahrener User).


Aber mit "Dateianhängen > 15kB" (z.B. PDF, jpg) schon. Und genau davon sprachst Du doch ursprünglich: Filterung nur anhand der Dateigröße, sowie außerdem Filterung anhand einer Positivliste bekannter Absender. Besser als nichts, aber ein unvollkommenes Konzept, das Viren durchlassen und echte Nachrichten ausfiltern kann.


OutlookExpress kann "Mails>15kB automatisch direkt auf dem Server löschen"? Ja, habe eben mal nachgesehen. Ich sehe zwar, daß OE "vom Server löschen" für verschiedene Bedingungen anbietet, bin mir aber nicht sicher, ob das in jedem Falle (also z.B. auch anhand eines zu filternden Textinhalts) VOR Abholung der Nachricht (sozusagen DIREKT) funktioniert. Bei der Dateigröße mag es gehen.
Mein teureres Mailprogramm bietet übrigens nur:
"In diesem Feld können Sie eine Größenbeschränkung (in KB) für abzuholende eMails festlegen. Alle eMails, deren Größe dieses Limit überschreitet, werden nicht abgeholt. Statt dessen werden Einträge mit entsprechenden Hinweisen in den Zielarchives erzeugt."
Anders ausgedrückt: Die Mails werden auf dem Server belassen, und (durch eine weitere Zusatzoption) nach einer einstellbaren Zahl von Tagen dann dort gelöscht. Das ist auch sinnvoll.

Stellt man die Verweilzeit nichtabgeholter Mails nämlich zu klein ein, hat man keine Möglichkeit, im Einzelfall doch mal nachzusehen, wenn anhand des Subjects o.ä. was wichtig erscheint (trotz email-Größe). Stellt man die Verweilzeit zu groß ein, könnten böse emails in großer Anzahl oder Größe das Postfach verstopfen. "Sofort direkt auf Server löschen" heißt extrem klein eingestellte Verweilzeit, sozusagen. Das würde ich nicht in jedem Falle für gut halten.


Na, hoffentlich hast Du da eine sichere nicht-Default-Konfiguration gefunden. Bei OE...


Im Zweifel lädt man sich, als Pop3-Nutzer, dann also den ganzen bunten Salat (Spam, Viren, wichtige oder weniger wichtige Nachrichten, unterschiedlichste Absender und Dateigrößen) komplett auf den lokalen Rechner. Allenfalls filtert man vorher ganz große Dateianhänge (eher im MB-Bereich) aus. Danach wird (nach evt. teurem, zeitraubenden Download) dann erst lokal auf Spam, auf Viren usw. usf. sortiert. Immerhin: Man hat dann selbst Zugriff auf die Filtermethoden, was man beim Mailprovider ja nicht hat.


Es gibt diverse Software, die nur mit 1 oder 2 Mailclients funktionieren. Adreßverwaltungssoftware, Bürosoftware allgemein, Software für Palmabgleich/PocketPC usw. Man ist dann also z.B. an Outlook festgenagelt, und kann dort fehlende Funktionen zur Spam- und Virenbekämpfung nicht durch ausweichen auf andere Mailprogramme, sondern nur durch zu Outlook kompatible Schutzprogramme bekommen. Wenn man nicht Outlook nutzt, wird es z.T. noch komplizierter; man ist auf die Kombination von lokalem Mailserver, Mailclient, Zusatzprogrammen, Zusatzgeräten usw. lange Zeit festgenagelt. Da sind Spam, Viren usw. nur durch viel Aufwand sicher zu bekämpfen. Positivlisten und Dateigrößenfilter und "nicht klicken bitte" als gelber Zettel am Monitor reichen da nicht.


Das ist "normalverteilt". Mit Abweichungen nach oben und unten vom Durchschnitt. Darauf würde ich nie vertrauen, allenfalls bei Ein-Mann-Büros (ohne Putzkraft) und Singles, und auch da nur, solange diese Einzelpersonen nicht übermüdet oder angetrunken sind. Und solange auch nicht nur kurzzeitig ein Fremder (oder ein Hobby-Systemadministrator) am Computer gesessen hat.


Da gibt's aber auch sinnvollere Möglichkeiten, als die reine Dateigrößenfilterung. Denn die schützt ja noch nicht vor dem ganz normalen Spam. Filterung anhand des Betreffs, Filterung anhand des Inhaltes, Nutzung sinnvoller (von Spammern gemiedener) email-Adressen für Usenet.


;-)


Ich sage ja nichts dagegen, erstmal so vorzugehen, wie Du vorschlugst, finde aber, daß das nicht sicher (vor Fehlbedienung, vor versehentlich ausgefilterten echten Nachrichten usw.) ist, und daß das für nicht-private Anwender (mit mehr email-Verkehr) so völlig untauglich ist. Und selbst für private Anwender ist es lästig, wenn (selbst automatisch) immer ein dutzend Postfächer bei verschiedenen Providern abgefragt werden müssen, von denen man eigentlich nur eins (1) wirklich bräuchte. Und wenn man aller 2 Jahre neue Postfächer einrichten muß, weil die alten "verbrannt" sind. Und das nur zur Spam- und Virenabwehr.

Und ich finde, daß das Problem anders angegangen werden sollte, als durch Bastel- oder Teillösungen (oder, noch schlimmer, nur durch Verhaltensregeln) auf privaten Rechnern.

"Kein Problem" klingt mir etwas zu großmäulig; 'tschuldigung.

Benutzer bollebolle schrieb:

Wer bitte sollte mir z. B. als Usenet-Reply ein PDF oder ein Bild schicken? So was macht man nicht.

Und bei Nur-Text reichen 15 KB für mindestens 3 DIN-A-4-Seiten. Das ist genug um mich im Bedarfsfall um eine Adresse zu bitten, die auch größere Mails und Anhänge akzeptiert.


Die Positivliste funktioniert aber andersrum: bekannte Absender können mich über eine Adresse anmailen, die ich Unbekannten nicht mitteile.


Wirklich destruktiv gefiltert werden nur Nachrichten, die ganz bestimmte Kriterien erfüllen (nur solche vom Usenet-Mailkonto, die >15 KB sind oder die der recht zuverlässige Spamfilter meines Providers als Spam erkannt und markiert hat). Bei meinen privaten Adressen gibt es zwar auch Filter, aber die löschen nichts, sondern belassen die Mails für eine spätere Sichtung auf dem Mailserver (wenn schon die Header auf Spam hinweisen) oder verschieben sie in einen separaten Ordner (wenn sich erst nach dem Herunterladen ein Spamverdacht ergibt).


Ja, nur bestimmte Kriterien lassen sich anhand der Header prüfen, die Dateigröße gehört dazu. Außerdem die Spammarkierung meines Providers, denn die taucht im Betreff auf.


Das kann OE auch. Man kann als gewünschte Aktion (neben vielen anderen) auch einstellen, dass Mails nicht heruntergeladen werden, wenn sie bestimmte Kriterien erfüllen. Sie verbleiben dann auf dem Server und können später manuell aussortiert werden. Für diesen Zweck verwende ich übrigens das Programm Magic Mail Monitor (http://mmm3.sourceforge.net/), das eine eingehendere Headerprüfung zulässt als OE.


Ich beschränke die Verweilzeit meiner Mails auf dem Server nicht automatisch. Mails, die wegen eines nicht-destruktiven Filters nicht heruntergeladen wurden, verbleiben so lange auf dem Server, bis ich sie explizit lösche. Ungefilterte Mails, die OE herunterlädt, werden allerdings auf dem Server gelöscht. Aber die kann ich ja dann lokal weiterverarbeiten.


1 GB verstopfen nicht so schnell ;-) Auf jeden Fall dauert das so lange, dass bereits vor dem Überlaufen der serverseitige Virenscanner eingreifen kann.


Ja. Alle Nachrichten als Nur-Text anzeigen und Ruhe ist. Mittlerweile benutzt OE in dieser Einstellung sogar nicht einmal mehr ein Internet-Explorer-Fenster zur Nachrichtenanzeige, so dass sich die Sicherheitslücken des IE in OE nicht mehr bemerkbar machen.


Nö. Das meiste lässt sich bereits durch Header-Analyse ausfiltern, den Body muss man dazu gar nicht herunterladen. Und auf den privaten Adressen, bei denen die Filter weniger restriktiv sind, kommt auch nur selten Müll an.


Hat Outlook keine Filter? Z. B. solche auf Dateigröße, Absender oder Begriffe im Betreff?

Abgesehen davon wird Outlook vorwiegend gewerblich eingesetzt, und dort gibt es noch ganz andere Möglichkeiten zur Filterung, z. B. Proxies oder lokale Mailserver. Da fallen fehlende Funktionen bei Outlook nicht ins Gewicht.

Gruß

niknuk

Wie? Du verwendest OE _mit_ Virenscanner???

Wieso das denn?

Also ich hab OE _ohne_ irgendeinen Virenscanner oder so was. Wofür brauch ich das auch? Naja, auf die Standard-Einstellungen sollte man dann allerdings auch verzichten, aber da sind wir ja gleicher Meinung.

Seit 1998 ohne jeden Virus/Wurm mit OE!

Gruß
robert