4. Risiko E-Mail

Risiko E-Mail

  • ?

    Und da wir schon beim Thema sind.

    Auch ein Virenscanner lies Dateien ein, genau wie ein Bildverarbeitungsprogramm auch.

    D.h. auch der Virenscanner ist durch das einlesen ein potentieller Angriffsvektor.
    Wie übernimmt nun der Virus, in der infizierten Datei, die Kontrolle über den Virenscanner während dessen Scandurchgangs.
    Natürlich unter der Annahme, daß der Virenscanner den Virus noch nicht kennt und keine Maßnahmen gegen die Infizierungsmethode getroffe wurde.

    Am liebsten wäre mir das mal anhand eins Codebeispiels erklärt.
    Also ein Konsolenprogramm mit einer Main Funktion und einer weiteren Funktion, die eine Textdatei einliest und den Inhalt in einem Array speichert.
    Die Funktion darf eine Sicherheitslücke haben, man will ja anhand eines Beispieles sehen wie das genau funktioniert.

    Und nun noch eine Datei mit infiziertem Code, der dieses kleine Programm hijackt.

    0
  • ?

    Alles in einem also, sollte man dem Schritt

    Dann werde ich jetzt noch einen weiteren Schritt machen um meinem anfälligen Host Windows vor dem Internet abzugrenzen. Ich benutze E-Mail Programme nicht nur, nur noch in einem virtuellen Computer, sondern werde dann wahrscheinlich auch den E-Mail-Ordner über das Gast-BS verschlüsseln.

    foigen. Da es noch sehr viele ungeklärtheiten gibt und Microsoft nicht mal ungefähr erklären kann wie die Trojaner immer wieder eindringen.

    0
  • ?

    Agesichert schrieb:

    Alles in einem also, sollte man dem Schritt

    Dann werde ich jetzt noch einen weiteren Schritt machen um meinem anfälligen Host Windows vor dem Internet abzugrenzen. Ich benutze E-Mail Programme nicht nur, nur noch in einem virtuellen Computer, sondern werde dann wahrscheinlich auch den E-Mail-Ordner über das Gast-BS verschlüsseln.

    foigen. Da es noch sehr viele ungeklärtheiten gibt und Microsoft nicht mal ungefähr erklären kann wie die Trojaner immer wieder eindringen.

    Sehe ich genauso. Warum soll ich mich immer damit abfinden, dass versucht wird jede Panne mit der Erklärung, dass es ja eh immer überall so sei und man ja sonst erst gar nicht den PC anschalten bräuchte, zu rechtfertigen. Das ist mehr oder weniger Verkäufergequatsche. Warum also soll ich mich mit so was abfinden, wenn es eine bessere Lösung gibt? Eben z.B. E-Mail-Programme nur noch z.B. in einer VirtualBox benutzen und zwar so konfiguriert, dass der Host sie gar nicht als solche sieht.

    0
  • ?

    Agesichert schrieb:

    Alles in einem also, sollte man dem Schritt

    Dann werde ich jetzt noch einen weiteren Schritt machen um meinem anfälligen Host Windows vor dem Internet abzugrenzen. Ich benutze E-Mail Programme nicht nur, nur noch in einem virtuellen Computer, sondern werde dann wahrscheinlich auch den E-Mail-Ordner über das Gast-BS verschlüsseln.

    foigen. Da es noch sehr viele ungeklärtheiten gibt und Microsoft nicht mal ungefähr erklären kann wie die Trojaner immer wieder eindringen.

    Sry, aber ein OS in einer VM in einem OS zu booten, daß ist mir viel zu umständlich.

    Ich habe das Problem anders gelöst.
    Meine E-Mails öffne und lese ich mit einem E-Mail Programm ausschließlich nur unter Linux, das ist zwar nicht fehlerfrei, da aber Linux eine geringere Verbreitung hat und fast jedes Compilat zwischen den Distris abweicht, ist das für mich ein ausreichend großer Sicherheitspuffer.

    Und wenn es wirklic mal schnell gehen soll und ich gerade unter Windows eingeloggt bin, dann nutze ich das Webinterface des Mailanbieters.
    In diesem Fall lese ich aber bestenfalls nur die Mails aus vertrauenswürdiger Quelle.
    Außerdem nutze ich unter Windows 7 strickt die Admin/User Trennung.

    0
  • ?

    Wie funktioniert das mit der Trennung von Benutzer und Administrator? Muss ich dann wenn ich Administratorrechte, zur Installation eines Programm, brauche, mich wieder abmelden, im Administratorkonto einloggen, nach der Installation mich wieder abmelden und dann im Benutzerkonto einloggen?

    Also ich habe für meine VMs SSDs eingesetzt, da kommt das starten des Gast-Betriebssystem wie das starten eines Programms auf dem Host rüber.

    0
  • ?

    ROFL schrieb:

    Wie funktioniert das mit der Trennung von Benutzer und Administrator? Muss ich dann wenn ich Administratorrechte, zur Installation eines Programm, brauche, mich wieder abmelden, im Administratorkonto einloggen, nach der Installation mich wieder abmelden und dann im Benutzerkonto einloggen?

    Win 7 != WinXP

    0
  • ?

    Lehrer für Unwissende schrieb:

    ROFL schrieb:

    Wie funktioniert das mit der Trennung von Benutzer und Administrator? Muss ich dann wenn ich Administratorrechte, zur Installation eines Programm, brauche, mich wieder abmelden, im Administratorkonto einloggen, nach der Installation mich wieder abmelden und dann im Benutzerkonto einloggen?

    Win 7 != WinXP

    Wird dieser Beitrag nicht von einem Moderator gelöscht, ist das ein Hinweis darauf, dass mit diesem Beitrag versucht werden soll, anderen weiß zu machen, dass die Diskussion hier von Nerds und Trolls stamme.

    0
  • ?

    Was gefällt dir an der Antwort nicht?

    Sie ist richtig zu deiner Frage.

    0
  • ?

    Noch etwas. Eine Möglichkeit, an die dich zuvor nicht gedacht hatte:#

    Falls du aber die Bedeutung von != nicht kennen solltest, dann bist du eh im falschen Forum.

    0
  • ?

    Nein Du bist im falschen Forum, da Du mit deinen ständigen sinnlosen Beiträgen nervst. Du kriegst nicht mal eine Nachricht in einen Beitrag, stattdessen schreibst Du sie gleich in mehrere. Du Willst trollen. Das ist hier unerwünscht. Deine Belehrung über '!=' hat hier nichts zu suchen, zu dem ist das von Programmiersprache zu Programmiersprache unterschiedlich.

    0
  • ?

    ROFL schrieb:

    Nein Du bist im falschen Forum, da Du mit deinen ständigen sinnlosen Beiträgen nervst. Du kriegst nicht mal eine Nachricht in einen Beitrag, stattdessen schreibst Du sie gleich in mehrere. Du Willst trollen. Das ist hier unerwünscht. Deine Belehrung über '!=' hat hier nichts zu suchen, zu dem ist das von Programmiersprache zu Programmiersprache unterschiedlich.

    In diesem Forum gelten nur zwei Programmiersprachen und bei beiden ist != gleich definiert.

    Und meine Antwort auf deine Frage war passend, sie gefällt dir nicht, weil du sie nicht verstehst und deswegen tust du jetzt so auf Trollschiene.

    0
  • ?

    Lehrer für Unwissende schrieb:

    ROFL schrieb:

    Nein Du bist im falschen Forum, da Du mit deinen ständigen sinnlosen Beiträgen nervst. Du kriegst nicht mal eine Nachricht in einen Beitrag, stattdessen schreibst Du sie gleich in mehrere. Du Willst trollen. Das ist hier unerwünscht. Deine Belehrung über '!=' hat hier nichts zu suchen, zu dem ist das von Programmiersprache zu Programmiersprache unterschiedlich.

    In diesem Forum gelten nur zwei Programmiersprachen und bei beiden ist != gleich definiert.

    Und meine Antwort auf deine Frage war passend, sie gefällt dir nicht, weil du sie nicht verstehst und deswegen tust du jetzt so auf Trollschiene.

    Den Müll wird zwar eh entfernt werden aber wenn Du dir mal die Kategorien dieses Forums angeschaut hättest, dann wüsstest Du nämlich das hier auch noch andere Programmiersprachen neben C und C++ behandelt werden.

    0
  • ?

    @/rant/

    Könntest du bitte auf mein Posting eingehen?

    0
  • ?

    schieb

    0
Anmelden zum Antworten