Re: Ihr UPS Paket N3532465584
Von: Michael Landenberger (spameimer052006@arcor.de) [Profil]
Datum: 16.07.2008 16:14
Message-ID: <6e6e1tF5jukuU1@mid.uni-berlin.de>
Newsgroup: de.admin.net-abuse.mail
Datum: 16.07.2008 16:14
Message-ID: <6e6e1tF5jukuU1@mid.uni-berlin.de>
Newsgroup: de.admin.net-abuse.mail
"Ulrich F. Heidenreich" <nospam.0x4711@tremornet.de> schrieb: > Michael Landenberger in <news:6e4hpeF5bh5eU1@mid.uni-berlin.de>: >> Viele E-Mails >> mit schädlichem Anhang liefern diesen völlig ungepackt frei >> Haus, und dann reicht tatsächlich einfaches Öffnen des Anhangs, >> um sich etwas einzufangen. > Soifz. Altes Thema. Dies aber auch nur, weil M$ schon seit > Äonen "Öffnen" und "Ausführen" nicht genügend differenziert. Bei ausführbaren Anhängen (.exe, .com, .pif etc.) ist eine solche Differenzierung auch gar nicht nötig. Da ist Öffnen und Ausführen dasselbe. > Gerlinde bitte weghören: "Öffnen" schadet nun mal eigentlich > [TM] gar nichts. Gerlinde bitte weghören: Öffnen eines *ausführbaren* Schadsoftware-Anhangs (genau das meinte ich) ist grundsätzlich fatal und zieht fast zwangsläufig eine Infektion nach sich. Öffnen eines ZIP- oder RAR-Archivs schadet dagegen nicht zwangsläufig, aber Archive sind ja auch keine ausführbaren Anhänge [1]. [1] Ausnahmen bestätigen die Regel: es gibt auch Archive, die so präpariert sind, dass sie Schwachstellen des zugehörigen Entpackers ausnutzen und diesen so dazu bringen, Schadcode auszuführen. Ähnliches gilt für andere Dateien wie z. B. Bilder oder Videos. Im vorliegenden Fall handelt es sich aber nicht um ein solches manipuliertes Archiv. Gruß Michael[ Auf dieses Posting antworten ]
Antworten
- Matthias Bethke (17.07.2008 01:33)
- Ulrich F. Heidenre ich (17.07.2008 12:12)