| Linkblock
| |
|
|
Die MBSLK.de-Foren » » Klatsch und Tratsch
Klatsch und Tratsch » » Thema: Sicherheitslücke IE !!! |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenstudent
Beiträge: 1096
User seit 23.11.2004
| | |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkönig
Beiträge: 7678
User seit 13.04.2003
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
User existiert nicht mehr bei MBSLK.de | Geschrieben am 02.01.2006 um 20:38 Uhr  
| Hallo Thomas,
dummer Weise sind nicht nur EMails sondern auch Internet-Seiten betroffen, auf denen WMF-Dateien (WMF-Dateien sind Bilder, diese können auch in *.JPG umbenannt sein) gespeichert sind.
Eine recht technische aber gute Beschreibung findest Du unter http://www.heise.de/newsticker/meldung/67884. Ist, wie ich finde, ein Sauteil, da ein bloßes Vorhandensein solcher Bilder im Dateisystem bereits durch seine Voransicht im Explorer den Rechner infiziert.
Grüße aus Solingen
Marcus Breig | Antworten
Antworten mit Zitat
Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forendoktor
Beiträge: 1635
User seit 28.09.2003
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenstudent
Beiträge: 1096
User seit 23.11.2004
| | |
Beitrag von:
User existiert nicht mehr bei MBSLK.de | Geschrieben am 03.01.2006 um 01:40 Uhr  
| Hallo Marc,
Ich nutze zum surfen den Mozilla Firefox, ist der dagegen immun?
Jein.. Im Gegensatz zum IE fragt der Firefox vor dem Anzeigen noch nach, ob er das Bild runterladen soll. Wenn man allerdings den Dialog ungelesen mit "Ja" bestätigt, kann man sich auch mit dem FF den Virus einfangen.
Mit welcher Software kann man sich den am besten schützen?
Ich nutze die Windows Firewall, für Spyware Lavasoft Ad-Aware personal und als Virenscanner Antivir personal.
Laut Heise-Forum gibt es zur Zeit keinen Virenscanner, der alle Variationen dieses Virus erkennt. Und der Virus scheint heftigst zu mutieren. So konnte zum Beispiel mein Antivir den Heise-Testvirus nicht erkennen. Dieser Testvirus ist ein anschauliches Beispiel für die Windows-Lücke; er startet beim Anzeigen des infizierten Bildes automatisch den harmlosen Windows-Taschenrechner.
Zu Zeit hilft wohl nur folgendes kleines Programm (http://handlers.sans.org/tliston/wmffix_hexblog13.exe), welches auch schon in meinem vorherigen Posting beschriebenen Artikel verlinkt ist. Ich hab's bei mir installiert und danach wurde beim Anzeigen des Heise-Testbildes zumindest nicht mehr der Taschenrechner gestartet.
Im Heise-Forum gibt es allerdings 2 oder 3 Personen, bei denen der Patch nicht klappt.
Das ganze Problem ist, dass es in Windows eine fehlerhafte Bibliothek zur Anzeige von WMF-Dateien gibt, die von vielen Programmen genutzt wird (Explorer, Fax-Anzeige, Irfanview, Google-Desktop-Search, ...). Somit ist das nicht nur eine Sicherheitslücke IE. Erst ein Patch von Microsoft würde den Fehler korrekt beheben; wmffix_hexblog13.exe unterbindet nur die fehlerhafte Fehlerbehandlung der WMF-Bib.
Lass Dir einfach einmal eine Testmail von Heise schicken (http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?mail=wmf) und kopiere die angehangene JPG-Datei (ist in Wirklichkeit eine infizierte WMF-Datei) auf den Desktop. Du wirst Dich wundern, wie oft der Taschenrechner gestartet wird (.u.a. alleine schon dann, wenn der Maus-Cursor über den Bild-Icon steht).
Prinzipiell würde ich aber davon ausgehen, dass man sich den Virus in den meisten Fällen auf zwielichten Seiten einfangen kann (und natürlich per Mail). Allerdings können auch Reklame-Einblendungen solche Viren einschmugeln. Der Seitenbetreiber weiß ja nicht immer, welche Werbung eingeblendet wird. Und bei manchen geposteten Links aus "Spaß und Witze" wäre ich mir da nicht so sicher....
So ich hoffe, ich habs ein wenig verständlich erklärt und Dich nicht in Panik versetzt.
Ich wünsche Dir noch einen schönen Abend
Grüße
Marcus Breig | Antworten
Antworten mit Zitat
Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkönig
Beiträge: 7678
User seit 13.04.2003
| Geschrieben am 03.01.2006 um 08:48 Uhr  
|
mbreig schrieb:
Hallo Thomas,
dummer Weise sind nicht nur EMails sondern auch Internet-Seiten betroffen, auf denen WMF-Dateien (WMF-Dateien sind Bilder, diese können auch in *.JPG umbenannt sein) gespeichert sind.
Eine recht technische aber gute Beschreibung findest Du unter http://www.heise.de/newsticker/meldung/67884. Ist, wie ich finde, ein Sauteil, da ein bloßes Vorhandensein solcher Bilder im Dateisystem bereits durch seine Voransicht im Explorer den Rechner infiziert.
Grüße aus Solingen
Marcus Breig
privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????
--
Gruß
Thomas
In Sachen Fussball sind wir Kölner leidensfähig,
aber in Sachen Korruption macht uns keiner was vor | Antworten
Antworten mit Zitat
E-Mail an colognehunter Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
User existiert nicht mehr bei MBSLK.de | Geschrieben am 03.01.2006 um 09:00 Uhr  
|
colognehunter schrieb:
privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????
Leider doch, denn Dein PC zeigt ja die Bilder an !
--
SLK55AMG : Ein V8 muss tun, was ein V8 tun muss
E320CDIT : Der wahre 'Ballermann 6' - 500 NM lassen grüßen | Antworten
Antworten mit Zitat
Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkönig
Beiträge: 7678
User seit 13.04.2003
| Geschrieben am 03.01.2006 um 09:24 Uhr  
|
xp1lock schrieb:
colognehunter schrieb:
privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????
Leider doch, denn Dein PC zeigt ja die Bilder an !
--
SLK55AMG : Ein V8 muss tun, was ein V8 tun muss
E320CDIT : Der wahre 'Ballermann 6' - 500 NM lassen grüßen
mh aber im Posteingang, wenn ich die Mails noch gar nicht angeklickt habe sindern sofort als löschen markiere erscheinen doch gar keine Bildchen?
--
Gruß
Thomas
In Sachen Fussball sind wir Kölner leidensfähig,
aber in Sachen Korruption macht uns keiner was vor | Antworten
Antworten mit Zitat
E-Mail an colognehunter Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forendoktor
Beiträge: 1635
User seit 28.09.2003
| | |
|
|
| Wer ist online?
| | Anonym :943 Mitglieder: 4 Im Chat : 0
|
| Google@MBSLK
| | |
| affil_r_u
| |
|
| google 160
| | |
|