Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Die Phisher werden immer schlauer, der User Betriebssysteme immer dümmer?
19 views
Skip to first unread message
Ulrich F. Heidenreich
Apr 11, 2013, 10:58:22 AM4/11/13
to
Guten Morgen.
Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
(Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
völlig harmlos/unauffällig. Für die ganz Paranoiden hing sogar eine
"smime.p7s"-Signatur dran.
Augenscheinlich.
Wer "Bekannte Erweiterungen ausblenden" abhakt, dürfte feststellen,
daß er Anhang "smime.p7s.zip" heißt. Wer darüber hinaus noch über ein
BS verfügt, was ohne fremde Hilfe keine Zips öffnen kann, sondern sie
einem Unzipper übergeben muss, wird weiterhin feststellen, daß darin
ein "smime.p7s.exe" steckt.
Und in dem lauert ein
<http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=PWS%3aWin32%2fFareit.gen!C&threatid=2147650665>
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 14 Tagen ist Weihnachten.
697L0 VMU9C EUM0I WZ40F CAGAW 4F0HH IMNZ4 9WVQZ OR180
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
(Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
völlig harmlos/unauffällig. Für die ganz Paranoiden hing sogar eine
"smime.p7s"-Signatur dran.
Augenscheinlich.
Wer "Bekannte Erweiterungen ausblenden" abhakt, dürfte feststellen,
daß er Anhang "smime.p7s.zip" heißt. Wer darüber hinaus noch über ein
BS verfügt, was ohne fremde Hilfe keine Zips öffnen kann, sondern sie
einem Unzipper übergeben muss, wird weiterhin feststellen, daß darin
ein "smime.p7s.exe" steckt.
Und in dem lauert ein
<http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=PWS%3aWin32%2fFareit.gen!C&threatid=2147650665>
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 14 Tagen ist Weihnachten.
697L0 VMU9C EUM0I WZ40F CAGAW 4F0HH IMNZ4 9WVQZ OR180
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Arno Welzel
Apr 14, 2013, 8:51:40 AM4/14/13
to
Ulrich F. Heidenreich, 2013-04-11 16:58:
> Guten Morgen.
>
> Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
> (Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
> ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
> v�llig harmlos/unauff�llig. F�r die ganz Paranoiden hing sogar eine
> "smime.p7s"-Signatur dran.
>
> Augenscheinlich.
[...]
Zum Subject: "Die Phisher werden immer schlauer, der User
Betriebssysteme immer d�mmer?"
Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender bzgl.
technischer Fragen" bezeichnen w�rde. Computer sind immer mehr einfach
nur Ger�te, die von Menschen verwendet werden, die keine Lust haben,
sich mit technischen Details zu befassen. Ob nun PC, Tablet oder
Smartphone - die Dinger werden halt benutzt, wie fr�her Fernseher oder
Telefon. Wie das technisch genau funktioniert, interessiert eigentlich
nur noch eine Minderheit. Frage mal ein paar Leute, was eine
"Dateieendung" ist oder was ".exe" bedeuten k�nnte. Zudem blendet
Windows in der Grundeinstellung Dateieendungen im Explorer ohnehin aus.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
> Guten Morgen.
>
> Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
> (Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
> ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
> "smime.p7s"-Signatur dran.
>
> Augenscheinlich.
[...]
Zum Subject: "Die Phisher werden immer schlauer, der User
Betriebssysteme immer d�mmer?"
Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender bzgl.
technischer Fragen" bezeichnen w�rde. Computer sind immer mehr einfach
nur Ger�te, die von Menschen verwendet werden, die keine Lust haben,
sich mit technischen Details zu befassen. Ob nun PC, Tablet oder
Smartphone - die Dinger werden halt benutzt, wie fr�her Fernseher oder
Telefon. Wie das technisch genau funktioniert, interessiert eigentlich
nur noch eine Minderheit. Frage mal ein paar Leute, was eine
"Dateieendung" ist oder was ".exe" bedeuten k�nnte. Zudem blendet
Windows in der Grundeinstellung Dateieendungen im Explorer ohnehin aus.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Ulrich F. Heidenreich
Apr 14, 2013, 9:41:35 AM4/14/13
to
Arno Welzel in <news:516AA65C...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-11 16:58:
>
>> Guten Morgen.
>>
>> Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
>> (Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
>> ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
>> völlig harmlos/unauffällig. Für die ganz Paranoiden hing sogar eine
>
>Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender bzgl.
>technischer Fragen" bezeichnen würde. Computer sind immer mehr einfach
>nur Geräte, die von Menschen verwendet werden, die keine Lust haben,
Betriebssystem (Irgendwann? Jetzt schon?) alles automatisch für ihn
erledigt, ist kein Hirnschmalz mehr nötig, mit dessen Hilfe man das
Hereinfallen ins solche Phisherfallen vermeiden könnte.
Wenn ich dagegen hier ein Zip sehe, weiß ich, daß ich explizit den
WinZip öffnen muss. Und wenn ich weiß, wie das geht, weiß ich in der
Regel auch, was ich mache. Wenn ich hier HTML-Code sehe, weiß ich, daß
ich ihn extra in einen Browser werfen muss; und wenn ich weiß, wie das
geht, weiß ich in der Regel auch, was ich mache. Ich habe hier einiges
konfigurieren müssen, damit das System baruchbar wird und stolperte
dabei auch auf den Default-Unfug, Dateiendungen auszublenden.
Kai Neahnung, was Windows 8 da inzwischen völlig automatisch macht, wenn
ein gezipptes smime.p7s an einer Mail hängt. Womöglich hat der User da
vielleicht gar keine Chancen mehr, es vor seiner Ausführung zu hindern?
>Frage mal ein paar Leute, was eine
>"Dateieendung" ist oder was ".exe" bedeuten könnte.
Da sie es nicht mehr wissen müssen, weil der PC ja so anwenderfreundlich
wurde, sind sie gefundenes Fressen für solche Angriffe.
>Zudem blendet
>Windows in der Grundeinstellung Dateieendungen im Explorer ohnehin aus.
Und mit fortschreitender Anwenderfreundlichkeit des BS wird das immer
weniger verinnerlicht, welche Läuse man sich da in den Pelz setzt, wenn
man es nicht stante pede aussschaltet.
In 8 Monaten und 11 Tagen ist Weihnachten.
XVNWE OUVZF MZ8B7 OSAVH 8QTVE 1MFDW YKAOP SF82A UYAH1
Stellt euch vor, es ist Sonntag und keiner geht hin!
>Ulrich F. Heidenreich, 2013-04-11 16:58:
>
>> Guten Morgen.
>>
>> Da schneite mir doch gerade von der From-Adresse direkt[at]postbank.de
>> (Envelope-From dagegen irgendwo in .ru) eine Mail ins Haus, die vorgab,
>> ein Postbank-Onlinebanking-Signal zu versenden. Die Mail an sich war
>> "smime.p7s"-Signatur dran.
>>
>> Augenscheinlich.
>[...]
>
>Zum Subject: "Die Phisher werden immer schlauer, der User
>Betriebssysteme immer dümmer?"
>>
>> Augenscheinlich.
>[...]
>
>Zum Subject: "Die Phisher werden immer schlauer, der User
>
>Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender bzgl.
>technischer Fragen" bezeichnen würde. Computer sind immer mehr einfach
>nur Geräte, die von Menschen verwendet werden, die keine Lust haben,
>sich mit technischen Details zu befassen.
Und das ist das Dumme daran. Sie brauchen es nicht mehr. Wenn da das
Betriebssystem (Irgendwann? Jetzt schon?) alles automatisch für ihn
erledigt, ist kein Hirnschmalz mehr nötig, mit dessen Hilfe man das
Hereinfallen ins solche Phisherfallen vermeiden könnte.
Wenn ich dagegen hier ein Zip sehe, weiß ich, daß ich explizit den
WinZip öffnen muss. Und wenn ich weiß, wie das geht, weiß ich in der
Regel auch, was ich mache. Wenn ich hier HTML-Code sehe, weiß ich, daß
ich ihn extra in einen Browser werfen muss; und wenn ich weiß, wie das
geht, weiß ich in der Regel auch, was ich mache. Ich habe hier einiges
konfigurieren müssen, damit das System baruchbar wird und stolperte
dabei auch auf den Default-Unfug, Dateiendungen auszublenden.
Kai Neahnung, was Windows 8 da inzwischen völlig automatisch macht, wenn
ein gezipptes smime.p7s an einer Mail hängt. Womöglich hat der User da
vielleicht gar keine Chancen mehr, es vor seiner Ausführung zu hindern?
>Frage mal ein paar Leute, was eine
Da sie es nicht mehr wissen müssen, weil der PC ja so anwenderfreundlich
wurde, sind sie gefundenes Fressen für solche Angriffe.
>Zudem blendet
>Windows in der Grundeinstellung Dateieendungen im Explorer ohnehin aus.
weniger verinnerlicht, welche Läuse man sich da in den Pelz setzt, wenn
man es nicht stante pede aussschaltet.
In 8 Monaten und 11 Tagen ist Weihnachten.
XVNWE OUVZF MZ8B7 OSAVH 8QTVE 1MFDW YKAOP SF82A UYAH1
Stellt euch vor, es ist Sonntag und keiner geht hin!
Jörg Tewes
Apr 15, 2013, 6:47:00 PM4/15/13
to
Arno Welzel schrub
> Ulrich F. Heidenreich, 2013-04-11 16:58:
>> Guten Morgen.
>> Da schneite mir doch gerade von der From-Adresse
>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>> versenden. Die Mail an sich war v�llig harmlos/unauff�llig. F�r die
>> ganz Paranoiden hing sogar eine "smime.p7s"-Signatur dran.
>> Augenscheinlich.
> [...]
>
> Zum Subject: "Die Phisher werden immer schlauer, der User
> Betriebssysteme immer d�mmer?"
> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
> haben, sich mit technischen Details zu befassen.
Oder sie haben einfach keine Zeit.
Bye J�rg
--
"You have always been here."
(Kosh (to Sheridan), "All Alone in the Night")
> Ulrich F. Heidenreich, 2013-04-11 16:58:
>> Guten Morgen.
>> Da schneite mir doch gerade von der From-Adresse
>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>> versenden. Die Mail an sich war v�llig harmlos/unauff�llig. F�r die
>> ganz Paranoiden hing sogar eine "smime.p7s"-Signatur dran.
>> Augenscheinlich.
> [...]
>
> Zum Subject: "Die Phisher werden immer schlauer, der User
> Betriebssysteme immer d�mmer?"
> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
> haben, sich mit technischen Details zu befassen.
Bye J�rg
--
"You have always been here."
(Kosh (to Sheridan), "All Alone in the Night")
Ulrich F. Heidenreich
Apr 16, 2013, 5:58:26 AM4/16/13
to
Jörg Tewes in <news:CUzaw...@jtewes.my-fqdn.de>:
>Arno Welzel schrub
>
>> Ulrich F. Heidenreich, 2013-04-11 16:58:
>
>>> Guten Morgen.
>
>>> Da schneite mir doch gerade von der From-Adresse
>>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>>> versenden. Die Mail an sich war völlig harmlos/unauffällig. Für die
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
>> Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender
>> bzgl. technischer Fragen" bezeichnen würde. Computer sind immer mehr
>> einfach nur Geräte, die von Menschen verwendet werden, die keine Lust
In 8 Monaten und 9 Tagen ist Weihnachten.
4A76S C2JSB 5GYS0 J7PKM 72W4E R3B7W WZQFG TYVZY ZD9XP
Stellt euch vor, es ist Dienstag und keiner geht hin!
>Arno Welzel schrub
>
>> Ulrich F. Heidenreich, 2013-04-11 16:58:
>
>>> Guten Morgen.
>
>>> Da schneite mir doch gerade von der From-Adresse
>>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>>> ganz Paranoiden hing sogar eine "smime.p7s"-Signatur dran.
>
>>> Augenscheinlich.
>> [...]
>>
>> Zum Subject: "Die Phisher werden immer schlauer, der User
>> Betriebssysteme immer dümmer?"
>
>>> Augenscheinlich.
>> [...]
>>
>> Zum Subject: "Die Phisher werden immer schlauer, der User
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
>> Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender
>> bzgl. technischer Fragen" bezeichnen würde. Computer sind immer mehr
>> einfach nur Geräte, die von Menschen verwendet werden, die keine Lust
>> haben, sich mit technischen Details zu befassen.
>
>Oder sie haben einfach keine Zeit.
Klar. Die Betriebssysteme ...
>
>Oder sie haben einfach keine Zeit.
In 8 Monaten und 9 Tagen ist Weihnachten.
4A76S C2JSB 5GYS0 J7PKM 72W4E R3B7W WZQFG TYVZY ZD9XP
Stellt euch vor, es ist Dienstag und keiner geht hin!
Arno Welzel
Apr 16, 2013, 8:28:16 AM4/16/13
to
Ulrich F. Heidenreich, 2013-04-16 11:58:
> J�rg Tewes in <news:CUzaw...@jtewes.my-fqdn.de>:
> ���������������
>>> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
>>> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
>>> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
W�ren Betriebssysteme gemeint, h�tte es "die User-Betriebssysteme" sein
m�ssen, w�ren nur Anwender gemeint, dann "die User der Betriebssysteme".
Ich habe daher unterstellt, dass im OP die Anwender gemeint waren und
einfach das W�rtchen "die" vergessen wurde.
> J�rg Tewes in <news:CUzaw...@jtewes.my-fqdn.de>:
>
>> Arno Welzel schrub
>>
>>> Ulrich F. Heidenreich, 2013-04-11 16:58:
>>
>>>> Guten Morgen.
>>
>>>> Da schneite mir doch gerade von der From-Adresse
>>>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>>>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>>>> versenden. Die Mail an sich war v�llig harmlos/unauff�llig. F�r die
>> Arno Welzel schrub
>>
>>> Ulrich F. Heidenreich, 2013-04-11 16:58:
>>
>>>> Guten Morgen.
>>
>>>> Da schneite mir doch gerade von der From-Adresse
>>>> direkt[at]postbank.de (Envelope-From dagegen irgendwo in .ru) eine
>>>> Mail ins Haus, die vorgab, ein Postbank-Onlinebanking-Signal zu
>>>> ganz Paranoiden hing sogar eine "smime.p7s"-Signatur dran.
>>
>>>> Augenscheinlich.
>>> [...]
>>>
>>> Zum Subject: "Die Phisher werden immer schlauer, der User
>>> Betriebssysteme immer d�mmer?"
>>
>>>> Augenscheinlich.
>>> [...]
>>>
>>> Zum Subject: "Die Phisher werden immer schlauer, der User
> ���������������
>>> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
>>> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
>>> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
>>> haben, sich mit technischen Details zu befassen.
>>
>> Oder sie haben einfach keine Zeit.
>
> Klar. Die Betriebssysteme ...
Das Subject ist mit "der User Betriebssysteme immer d�mmer" nicht ganz klar.
>>
>> Oder sie haben einfach keine Zeit.
>
> Klar. Die Betriebssysteme ...
W�ren Betriebssysteme gemeint, h�tte es "die User-Betriebssysteme" sein
m�ssen, w�ren nur Anwender gemeint, dann "die User der Betriebssysteme".
Ich habe daher unterstellt, dass im OP die Anwender gemeint waren und
einfach das W�rtchen "die" vergessen wurde.
Ulrich F. Heidenreich
Apr 16, 2013, 9:07:18 AM4/16/13
to
Arno Welzel in <news:516D43E0...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-16 11:58:
>> ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
>>>> Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender
>>>> bzgl. technischer Fragen" bezeichnen würde. Computer sind immer mehr
>>>> einfach nur Geräte, die von Menschen verwendet werden, die keine Lust
>
>Wären Betriebssysteme gemeint, hätte es "die User-Betriebssysteme"
Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 9 Tagen ist Weihnachten.
KFPR7 CPDIG 73GTJ SRWI6 V4EBZ 6L07P 6B17G 7P432 RHCUX
>Ulrich F. Heidenreich, 2013-04-16 11:58:
>>>> Zum Subject: "Die Phisher werden immer schlauer, der User
>>>> Betriebssysteme immer dümmer?"
>> ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
>>>> Letzteres - wobei ich das nicht als "dümmer" sondern "unwissender
>>>> bzgl. technischer Fragen" bezeichnen würde. Computer sind immer mehr
>>>> einfach nur Geräte, die von Menschen verwendet werden, die keine Lust
>>>> haben, sich mit technischen Details zu befassen.
>>>
>>> Oder sie haben einfach keine Zeit.
>>
>> Klar. Die Betriebssysteme ...
>
>Das Subject ist mit "der User Betriebssysteme immer dümmer" nicht ganz klar.
>>>
>>> Oder sie haben einfach keine Zeit.
>>
>> Klar. Die Betriebssysteme ...
>
>
>Wären Betriebssysteme gemeint, hätte es "die User-Betriebssysteme"
Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 9 Tagen ist Weihnachten.
Arno Welzel
Apr 16, 2013, 12:53:01 PM4/16/13
to
Ulrich F. Heidenreich, 2013-04-16 15:07:
> Arno Welzel in <news:516D43E0...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-16 11:58:
>
>>>>> Zum Subject: "Die Phisher werden immer schlauer, der User
>>>>> Betriebssysteme immer d�mmer?"
>>> ���������������
>>>>> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
>>>>> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
>>>>> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
standardm��ig ausgeblendet werden, ist schon seit mindestens 18 Jahren
so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
> Arno Welzel in <news:516D43E0...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-16 11:58:
>
>>>>> Zum Subject: "Die Phisher werden immer schlauer, der User
>>> ���������������
>>>>> Letzteres - wobei ich das nicht als "d�mmer" sondern "unwissender
>>>>> bzgl. technischer Fragen" bezeichnen w�rde. Computer sind immer mehr
>>>>> einfach nur Ger�te, die von Menschen verwendet werden, die keine Lust
>>>>> haben, sich mit technischen Details zu befassen.
>>>>
>>>> Oder sie haben einfach keine Zeit.
>>>
>>> Klar. Die Betriebssysteme ...
>>
>>>>
>>>> Oder sie haben einfach keine Zeit.
>>>
>>> Klar. Die Betriebssysteme ...
>>
>> Das Subject ist mit "der User Betriebssysteme immer d�mmer" nicht ganz klar.
>>
>> W�ren Betriebssysteme gemeint, h�tte es "die User-Betriebssysteme"
>>
>
> Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
Ok, danke f�r's Brett vom Kopf wegnehmen ;-)
> Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
standardm��ig ausgeblendet werden, ist schon seit mindestens 18 Jahren
so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
Ulrich F. Heidenreich
Apr 17, 2013, 3:16:39 AM4/17/13
to
Arno Welzel in <news:516D81ED...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-16 15:07:
>
noch neuere Betrübssystme da automatisch machen, wenn sie S/MIME
vermuten.
In 8 Monaten und 8 Tagen ist Weihnachten.
56DVV CBATC R8407 EYY40 5HL3E MB82H 0WTWL Y6NWU ESARK
Stellt euch vor, es ist Mittwoch und keiner geht hin!
>Ulrich F. Heidenreich, 2013-04-16 15:07:
>
>> Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
>> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>
>Ok, danke für's Brett vom Kopf wegnehmen ;-)
>> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>
>
>Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>standardmäßig ausgeblendet werden, ist schon seit mindestens 18 Jahren
>Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
>schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
Relativ neu ist dagegen der ZIP-komprimierte Ordner. Und wer weiß, was
>schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
noch neuere Betrübssystme da automatisch machen, wenn sie S/MIME
vermuten.
In 8 Monaten und 8 Tagen ist Weihnachten.
56DVV CBATC R8407 EYY40 5HL3E MB82H 0WTWL Y6NWU ESARK
Stellt euch vor, es ist Mittwoch und keiner geht hin!
Stefan Reuther
Apr 17, 2013, 3:33:32 PM4/17/13
to
Ulrich F. Heidenreich wrote:
> Arno Welzel in <news:516D81ED...@arnowelzel.de>:
>>Ulrich F. Heidenreich, 2013-04-16 15:07:
>>>Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
>>>Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>>
>>Ok, danke für's Brett vom Kopf wegnehmen ;-)
>>
>>Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>>standardmäßig ausgeblendet werden, ist schon seit mindestens 18 Jahren
>>so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
>>schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
>
> Relativ neu ist dagegen der ZIP-komprimierte Ordner.
"Relativ neu"? 12 Jahre. Und noch drei mehr, wenn man das Plus Pack für
> Arno Welzel in <news:516D81ED...@arnowelzel.de>:
>>Ulrich F. Heidenreich, 2013-04-16 15:07:
>>>Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
>>>Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>>
>>Ok, danke für's Brett vom Kopf wegnehmen ;-)
>>
>>Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>>standardmäßig ausgeblendet werden, ist schon seit mindestens 18 Jahren
>>so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
>>schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
>
> Relativ neu ist dagegen der ZIP-komprimierte Ordner.
Windows 98 mitzählt.
> Und wer weiß, was noch neuere Betrübssystme da automatisch machen,
> wenn sie S/MIME vermuten.
Dateinamen sieht.
Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
Da versendet jemand Dateien mit doppelten Erweiterungen und versucht,
den Benutzer dazu zu verleiten, die anzuklicken. Gähn, umdreh, weiterschlaf.
Stefan
Arno Welzel
Apr 18, 2013, 3:46:08 AM4/18/13
to
Ulrich F. Heidenreich, 2013-04-17 09:16:
> Arno Welzel in <news:516D81ED...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-16 15:07:
>>
>>> Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
>>> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>>
>> Ok, danke f�r's Brett vom Kopf wegnehmen ;-)
> noch neuere Betr�bssystme da automatisch machen, wenn sie S/MIME
> vermuten.
ZIP-komprimierte Ordner wurden als Shell-Extension mit Windows XP
eingef�hrt - also vor etwa 11 Jahren, wobei ich mich jetzt da nicht
festlegen will, ob das von Anfang an dabei war, oder erst mit einem
Service Pack nachgereicht wurde.
Und egal, was Betriebssysteme anstellen - Dateien von verd�chtigen
Quellen �ffnet man eben nicht. Auch ein separates Entpack-Programm,
Bildbetrachter oder E-Mail-Betrachter kann Sicherheitsl�cken enthalten,
die vom Angreifer durch die pr�parierte Datei ausgenutzt werden. Dass
die Shell-Extension f�r Zip-Archive bei Windows per se anf�lliger ist,
als WinZip, 7Zip & Co. glaube ich nicht.
> Arno Welzel in <news:516D81ED...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-16 15:07:
>>
>>> Deutsches Sprach, schweres Sprach? Genitiv Singular: Des Arnos
>>> Betriebssytem; Genitiv Plural: Der User Betriebssysteme.
>>
>>
>> Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>> standardm��ig ausgeblendet werden, ist schon seit mindestens 18 Jahren
>> Aber damit passt's auch nicht so ganz - dass Dateieendungen bei Windows
>> so - und der Versuch, Benutzer eine vermeintlich "harmlose" Datei zu
>> schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
>
> Relativ neu ist dagegen der ZIP-komprimierte Ordner. Und wer wei�, was
>> schicken, indem man sie $name.foo.bar nennt, ist auch nicht neu.
>
> noch neuere Betr�bssystme da automatisch machen, wenn sie S/MIME
> vermuten.
ZIP-komprimierte Ordner wurden als Shell-Extension mit Windows XP
eingef�hrt - also vor etwa 11 Jahren, wobei ich mich jetzt da nicht
festlegen will, ob das von Anfang an dabei war, oder erst mit einem
Service Pack nachgereicht wurde.
Und egal, was Betriebssysteme anstellen - Dateien von verd�chtigen
Quellen �ffnet man eben nicht. Auch ein separates Entpack-Programm,
Bildbetrachter oder E-Mail-Betrachter kann Sicherheitsl�cken enthalten,
die vom Angreifer durch die pr�parierte Datei ausgenutzt werden. Dass
die Shell-Extension f�r Zip-Archive bei Windows per se anf�lliger ist,
als WinZip, 7Zip & Co. glaube ich nicht.
Ulrich F. Heidenreich
Apr 18, 2013, 4:25:37 AM4/18/13
to
Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
> Dass
>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
In 8 Monaten und 7 Tagen ist Weihnachten.
NYDCE CALZU 5NFQW GH2FM 9UGKN SRJVZ EB8JX 7ZM2H YA46X
> Dass
>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>als WinZip, 7Zip & Co. glaube ich nicht.
Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
In 8 Monaten und 7 Tagen ist Weihnachten.
NYDCE CALZU 5NFQW GH2FM 9UGKN SRJVZ EB8JX 7ZM2H YA46X
Ulrich F. Heidenreich
Apr 18, 2013, 4:27:32 AM4/18/13
to
Stefan Reuther in <news:kkn4fd...@stefan.msgid.phost.de>:
>Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
>Da versendet jemand Dateien mit doppelten Erweiterungen und versucht,
>den Benutzer dazu zu verleiten, die anzuklicken.
Aber ziemlich parfide, indem er sie als S/MIME tarnt. Das erzeugt einen
gewissen Sicherheitsdrang, sie zu öffnen. Und wenn das BS da auch noch
mithilft, halte ich das schon für erwähnenswert.
>Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
>Da versendet jemand Dateien mit doppelten Erweiterungen und versucht,
>den Benutzer dazu zu verleiten, die anzuklicken.
gewissen Sicherheitsdrang, sie zu öffnen. Und wenn das BS da auch noch
mithilft, halte ich das schon für erwähnenswert.
In 8 Monaten und 7 Tagen ist Weihnachten.
NYDCE CALZU 5NFQW GH2FM 9UGKN SRJVZ EB8JX 7ZM2H YA46X
NYDCE CALZU 5NFQW GH2FM 9UGKN SRJVZ EB8JX 7ZM2H YA46X
Michael Landenberger
Apr 18, 2013, 12:04:53 PM4/18/13
to
"Ulrich F. Heidenreich" schrieb am 18.04.2013 um 10:25:37:
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>
>> Dass
>> die Shell-Extension f�r Zip-Archive bei Windows per se anf�lliger ist,
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>
>> Dass
>> als WinZip, 7Zip & Co. glaube ich nicht.
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
Nicht ganz. .zip-Dateien bekommen unter Windows >= XP zwar ein
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
Ordner-�hnliches Symbol (mit Rei�verschluss), Windows behandelt sie aber nach
wie vor als Dateien. U. a. kann man ZIP-"Ordner" im Gegensatz zu richtigen
Ordnern in der Ordneransicht des Windows Explorer nicht aufklappen. Erst ein
Doppelklick auf einen ZIP-"Ordner" �ffnet die Datei, und zwar in einem
eigenst�ndigen Programm. Der einzige Unterschied besteht nur darin, dass
Windows dieses eigenst�ndige Programm seit XP selbst mitbringt, w�hrend man in
fr�heren Versionen noch einen Entpacker von einem Drittanbieter ben�tigte.
Und genau dieses eigenst�ndige Programm kann zwar durchaus Sicherheitsl�cken
aufweisen, aber ich gehe mit Arno konform, dass der Windows-Entpacker nicht
mehr L�cken hat als Drittanbieter-Entpacker. Auch WinZip, 7zip & Co. m�ssen
mehr oder weniger regelm��ig gepatcht werden.
Gru�
Michael
Michael Landenberger
Apr 18, 2013, 12:09:47 PM4/18/13
to
"Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
> U. a. kann man ZIP-"Ordner" im Gegensatz zu
> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
> aufklappen.
Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
> U. a. kann man ZIP-"Ordner" im Gegensatz zu
> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
> aufklappen.
enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
XP-Rechner jetzt auf die Schnelle nicht sagen.
Gru�
Michael
Ulrich F. Heidenreich
Apr 18, 2013, 12:38:25 PM4/18/13
to
Michael Landenberger in <news:atajt7...@mid.uni-berlin.de>:
>"Ulrich F. Heidenreich" schrieb am 18.04.2013 um 10:25:37:
>
>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>
>>> Dass
>>> die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
optisch von einem "normalen" Ordner nur durch diesen Reissverschluss
im Icon unterscheidet: Danach "bin" ich in dem genauso, als hätte ich
einen Ordner geöffnet, der diesen Reissverschluss nicht in seinem Icon
trug. Das möchte ich doch schon als "mangelnde Hemmschwelle" bezeichnen.
>Erst ein
>Doppelklick auf einen ZIP-"Ordner" öffnet die Datei, und zwar in einem
>eigenständigen Programm.
Niente. Der Ordner schaut "völlig normal" drein. Ein eigenständiges
Programm geht hier nur auf meiner Win95-Antiquität auf - nämlich der
Winzip - und fragt mich, was ich mit dem Inhalt des Archivs anfangen
möchte. Das möchte ich doch schon als "Hemmschwelle" bezeichnen
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 7 Tagen ist Weihnachten.
T0HNM B94ZG UUJO7 4CFVK DB74U F158B TQEV3 6O622 N6G2O
>"Ulrich F. Heidenreich" schrieb am 18.04.2013 um 10:25:37:
>
>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>
>>> Dass
>>> als WinZip, 7Zip & Co. glaube ich nicht.
>>
>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>
>Nicht ganz. .zip-Dateien bekommen unter Windows >= XP zwar ein
>Ordner-ähnliches Symbol (mit Reißverschluss), Windows behandelt sie aber nach
>>
>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>
>Nicht ganz. .zip-Dateien bekommen unter Windows >= XP zwar ein
>wie vor als Dateien. U. a. kann man ZIP-"Ordner" im Gegensatz zu richtigen
>Ordnern in der Ordneransicht des Windows Explorer nicht aufklappen.
Hä? Ich klicke unter XP ganz einfach auf einen Ordner, der sich rein
>Ordnern in der Ordneransicht des Windows Explorer nicht aufklappen.
optisch von einem "normalen" Ordner nur durch diesen Reissverschluss
im Icon unterscheidet: Danach "bin" ich in dem genauso, als hätte ich
einen Ordner geöffnet, der diesen Reissverschluss nicht in seinem Icon
trug. Das möchte ich doch schon als "mangelnde Hemmschwelle" bezeichnen.
>Erst ein
>Doppelklick auf einen ZIP-"Ordner" öffnet die Datei, und zwar in einem
>eigenständigen Programm.
Niente. Der Ordner schaut "völlig normal" drein. Ein eigenständiges
Programm geht hier nur auf meiner Win95-Antiquität auf - nämlich der
Winzip - und fragt mich, was ich mit dem Inhalt des Archivs anfangen
möchte. Das möchte ich doch schon als "Hemmschwelle" bezeichnen
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 7 Tagen ist Weihnachten.
Stefan Reuther
Apr 18, 2013, 12:44:46 PM4/18/13
to
Ulrich F. Heidenreich wrote:
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>Dass
>>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>als WinZip, 7Zip & Co. glaube ich nicht.
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
Das sind immer noch Dateien, die nur zufällig ein Symbol haben, das dem
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>Dass
>>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>als WinZip, 7Zip & Co. glaube ich nicht.
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
eines Ordners ähnlich sieht. Man muss sie genauso mit Doppelklick öffnen
wie man das täte, wenn man sie mit WinZip, 7Zip & Co assoziiert hätte.
Was man übrigens immer noch tun kann.
Stefan
Ulrich F. Heidenreich
Apr 18, 2013, 12:49:32 PM4/18/13
to
Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
<http://invalid.de/zips.png>
Völlig normal wie jeden anderen Ordner ohne Reissverschluss im Icon
anklickbar und ab da denn weiter navigierbar wie ein "völlig normaler"
Völlig normal wie jeden anderen Ordner ohne Reissverschluss im Icon
anklickbar und ab da denn weiter navigierbar wie ein "völlig normaler"
Ordner.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 7 Tagen ist Weihnachten.
H55R2 3OAWK YF7TB A5EAD N2OKC PJGKA 7Z5ZQ MDEUD HM64K
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 7 Tagen ist Weihnachten.
Arno Welzel
Apr 18, 2013, 1:41:10 PM4/18/13
to
Ulrich F. Heidenreich, 2013-04-18 18:49:
> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>
>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>
>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>> aufklappen.
>>
>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>
> <http://invalid.de/zips.png>
>
> V�llig normal wie jeden anderen Ordner ohne Reissverschluss im Icon
> anklickbar und ab da denn weiter navigierbar wie ein "v�llig normaler"
> Ordner.
Aber man *sieht*, dass diese Ordner "besonders" sind. Gegen die Dummheit
von Anwendern, die auf alles einfach mal draufklicken, auch wenn es
anders aussieht, als erwartet, ist nat�rlich kein Kraut gewachsen - die
w�rden auch in Linux oder MacOS einfach �berall draufklicken ;-)
> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>
>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>
>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>> aufklappen.
>>
>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>
> <http://invalid.de/zips.png>
>
> anklickbar und ab da denn weiter navigierbar wie ein "v�llig normaler"
> Ordner.
Aber man *sieht*, dass diese Ordner "besonders" sind. Gegen die Dummheit
von Anwendern, die auf alles einfach mal draufklicken, auch wenn es
anders aussieht, als erwartet, ist nat�rlich kein Kraut gewachsen - die
w�rden auch in Linux oder MacOS einfach �berall draufklicken ;-)
Arno Welzel
Apr 18, 2013, 1:43:18 PM4/18/13
to
Ulrich F. Heidenreich, 2013-04-18 10:25:
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>
>> Dass
>> die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>> als WinZip, 7Zip & Co. glaube ich nicht.
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
Wieso "explizit starten"? Üblicherweise klicken ONUs auch auf Dateien
einfach drauf und erwarten, dass sie "aufgeht". Ob da nun die der
Windows-Zip-Handler die Datei öffnet, oder WinZip & Co. ist in der
Anwendung kein großer Unterschied.
> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>
>> Dass
>> die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>> als WinZip, 7Zip & Co. glaube ich nicht.
>
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
einfach drauf und erwarten, dass sie "aufgeht". Ob da nun die der
Windows-Zip-Handler die Datei öffnet, oder WinZip & Co. ist in der
Anwendung kein großer Unterschied.
Ulrich F. Heidenreich
Apr 19, 2013, 4:43:55 AM4/19/13
to
Arno Welzel in <news:517030B6...@arnowelzel.de>:
Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
klingeln eher Alarmglocken.
In 8 Monaten und 6 Tagen ist Weihnachten.
XEMPQ KZ4AP KDF7G 1SDH8 GPY8G PZG2M TKE37 SOVDB NFOBL
Stellt euch vor, es ist Freitag und keiner geht hin!
ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
klingeln eher Alarmglocken.
In 8 Monaten und 6 Tagen ist Weihnachten.
XEMPQ KZ4AP KDF7G 1SDH8 GPY8G PZG2M TKE37 SOVDB NFOBL
Stellt euch vor, es ist Freitag und keiner geht hin!
Ulrich F. Heidenreich
Apr 19, 2013, 4:45:04 AM4/19/13
to
Arno Welzel in <news:51703036...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-18 18:49:
>
>> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>>
>>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>>
>>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>>> aufklappen.
>>>
>>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>>
>> <http://invalid.de/zips.png>
>>
>> Völlig normal wie jeden anderen Ordner ohne Reissverschluss im Icon
>> anklickbar und ab da denn weiter navigierbar wie ein "völlig normaler"
Reissverschluss.
>Ulrich F. Heidenreich, 2013-04-18 18:49:
>
>> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>>
>>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>>
>>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>>> aufklappen.
>>>
>>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>>
>> <http://invalid.de/zips.png>
>>
>> anklickbar und ab da denn weiter navigierbar wie ein "völlig normaler"
>> Ordner.
>
>Aber man *sieht*, dass diese Ordner "besonders" sind.
Nein. Öffne ihn mal und der sieht genauso aus wie der ohne
>
>Aber man *sieht*, dass diese Ordner "besonders" sind.
Reissverschluss.
Ulrich F. Heidenreich
Apr 19, 2013, 4:51:46 AM4/19/13
to
Stefan Reuther in <news:kkpeuv...@stefan.msgid.phost.de>:
>Ulrich F. Heidenreich wrote:
>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>>Dass
>>>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>>als WinZip, 7Zip & Co. glaube ich nicht.
>>
>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>
>Das sind immer noch Dateien, die nur zufällig ein Symbol haben, das dem
>eines Ordners ähnlich sieht. Man muss sie genauso mit Doppelklick öffnen
wie einen Ordner ohne diesen Reissverschluss.
>wie man das täte, wenn man sie mit WinZip, 7Zip & Co assoziiert hätte.
Hätte. Tut man aber nicht, sondern startet Winzip und öffnet darin das
Archiv. Um Zugriff auf die dain enthaltenen Daten oder Programm zu
bekommen, muß man sie irgendwohin entpacken. Ein ziemlich bewusstes
Vorgehen. Was IMNSO die Sinne besser schärft, als einfach einen Ordner
zu öffnen, in dem die entpackten Daten ganz normal schon drinliegen, als
sei es ein normaler Ordner gewesen.
>Was man übrigens immer noch tun kann.
WinZip nutzen, ja. Macht einen etwas sensibler beim Umgang mit Archiven
statt sie als völlig normalen Ordner präsentiert zu bekommen.
>Ulrich F. Heidenreich wrote:
>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>>Dass
>>>die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>>als WinZip, 7Zip & Co. glaube ich nicht.
>>
>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>
>Das sind immer noch Dateien, die nur zufällig ein Symbol haben, das dem
>eines Ordners ähnlich sieht. Man muss sie genauso mit Doppelklick öffnen
>wie man das täte, wenn man sie mit WinZip, 7Zip & Co assoziiert hätte.
Archiv. Um Zugriff auf die dain enthaltenen Daten oder Programm zu
bekommen, muß man sie irgendwohin entpacken. Ein ziemlich bewusstes
Vorgehen. Was IMNSO die Sinne besser schärft, als einfach einen Ordner
zu öffnen, in dem die entpackten Daten ganz normal schon drinliegen, als
sei es ein normaler Ordner gewesen.
>Was man übrigens immer noch tun kann.
statt sie als völlig normalen Ordner präsentiert zu bekommen.
Message has been deleted
Arno Welzel
Apr 19, 2013, 7:36:37 AM4/19/13
to
Ulrich F. Heidenreich, 2013-04-19 10:45:
> Arno Welzel in <news:51703036...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-18 18:49:
>>
>>> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>>>
>>>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>>>
>>>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>>>> aufklappen.
>>>>
>>>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>>>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>>>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>>>
>>> <http://invalid.de/zips.png>
>>>
>>> V�llig normal wie jeden anderen Ordner ohne Reissverschluss im Icon
>>> anklickbar und ab da denn weiter navigierbar wie ein "v�llig normaler"
> Reissverschluss.
Seufz... *BEVOR* man ihn �ffnet, sieht man, dass es sich *NICHT* um
einen "normalen" Ordner handelt.
> Arno Welzel in <news:51703036...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-18 18:49:
>>
>>> Michael Landenberger in <news:atak67...@mid.uni-berlin.de>:
>>>
>>>> "Michael Landenberger" schrieb am 18.04.2013 um 18:04:53:
>>>>
>>>>> U. a. kann man ZIP-"Ordner" im Gegensatz zu
>>>>> richtigen Ordnern in der Ordneransicht des Windows Explorer nicht
>>>>> aufklappen.
>>>>
>>>> Korrektur: man kann es doch, sofern die ZIP-Archive ihrerseits wieder Ordner
>>>> enthalten. Getestet unter Windows 7. Wie es in XP aussieht, kann ich mangels
>>>> XP-Rechner jetzt auf die Schnelle nicht sagen.
>>>
>>> <http://invalid.de/zips.png>
>>>
>>> anklickbar und ab da denn weiter navigierbar wie ein "v�llig normaler"
>>> Ordner.
>>
>> Aber man *sieht*, dass diese Ordner "besonders" sind.
>
> Nein. �ffne ihn mal und der sieht genauso aus wie der ohne
>>
>> Aber man *sieht*, dass diese Ordner "besonders" sind.
>
> Reissverschluss.
Seufz... *BEVOR* man ihn �ffnet, sieht man, dass es sich *NICHT* um
einen "normalen" Ordner handelt.
Arno Welzel
Apr 19, 2013, 7:42:27 AM4/19/13
to
Ulrich F. Heidenreich, 2013-04-19 10:43:
> Arno Welzel in <news:517030B6...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-18 10:25:
>>
>>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>>
>>>> Dass
>>>> die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>>> als WinZip, 7Zip & Co. glaube ich nicht.
>>>
>>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>>
>> Wieso "explizit starten"? Üblicherweise klicken ONUs auch auf Dateien
>> einfach drauf und erwarten, dass sie "aufgeht". Ob da nun die der
>> Windows-Zip-Handler die Datei öffnet, oder WinZip & Co. ist in der
>> Anwendung kein großer Unterschied.
>
> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
> klingeln eher Alarmglocken.
Und wie kann WinZip auflisten, was "drin ist"? Denk' mal nach... WinZip
muss die Zip-Datei selbsverständlic *öffnen*, um die Liste der darin
enthaltenen Dateien zu lesen.
Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
Zip-Datei und zeigt den Inhalt eben als Ordner an.
Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
Absturz Schadcode des Angreifers zur Ausführung kommt.
Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
> Arno Welzel in <news:517030B6...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-18 10:25:
>>
>>> Arno Welzel in <news:516FA4C0...@arnowelzel.de>:
>>>
>>>> Dass
>>>> die Shell-Extension für Zip-Archive bei Windows per se anfälliger ist,
>>>> als WinZip, 7Zip & Co. glaube ich nicht.
>>>
>>> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine gewisse
>>> Hemmschwelle bedeutet. Seit WinXP sind das ganz normale Ordner.
>>
>> Wieso "explizit starten"? Üblicherweise klicken ONUs auch auf Dateien
>> einfach drauf und erwarten, dass sie "aufgeht". Ob da nun die der
>> Windows-Zip-Handler die Datei öffnet, oder WinZip & Co. ist in der
>> Anwendung kein großer Unterschied.
>
> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
> klingeln eher Alarmglocken.
muss die Zip-Datei selbsverständlic *öffnen*, um die Liste der darin
enthaltenen Dateien zu lesen.
Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
Zip-Datei und zeigt den Inhalt eben als Ordner an.
Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
Absturz Schadcode des Angreifers zur Ausführung kommt.
Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
Ulrich F. Heidenreich
Apr 19, 2013, 8:28:26 AM4/19/13
to
Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-19 10:43:
>
TOC. Die erstmal nur reinen Informationscharacter hat.
>Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>Zip-Datei und zeigt den Inhalt eben als Ordner an.
Nein. Sondern er packt auch gleich aus. Sie werden dem "Auf alles, was
nicht bei 3 auf den Bäumen ist"-Klicker aufm Silbertablett serviert.
>Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
>Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
>7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
>Absturz Schadcode des Angreifers zur Ausführung kommt.
Darum geht's nicht, sondern um die zusätzliche Hemmschwelle, etwas in
eigener Regie auspacken zu müssen, bevor es klickbereit auf Tisch liegt.
>Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
>Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
>darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
>existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
Gegenfrage: Warum glaubst Du, daß ich das glaube?
CU!
Ulrtich
>Ulrich F. Heidenreich, 2013-04-19 10:43:
>
>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>> klingeln eher Alarmglocken.
>
>Und wie kann WinZip auflisten, was "drin ist"?
In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>> klingeln eher Alarmglocken.
>
>Und wie kann WinZip auflisten, was "drin ist"?
TOC. Die erstmal nur reinen Informationscharacter hat.
>Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>Zip-Datei und zeigt den Inhalt eben als Ordner an.
nicht bei 3 auf den Bäumen ist"-Klicker aufm Silbertablett serviert.
>Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
>Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
>7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
>Absturz Schadcode des Angreifers zur Ausführung kommt.
eigener Regie auspacken zu müssen, bevor es klickbereit auf Tisch liegt.
>Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
>Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
>darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
>existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
CU!
Ulrtich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
Z7FYV 83SDU K0LXQ NKYCZ W53EC NAKDU 09Q1P ZU1KN YG5MD
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
Ulrich F. Heidenreich
Apr 19, 2013, 8:48:06 AM4/19/13
to
Mathias Fuhrmann in <news:517118f1$0$6549$9b4e...@newsspool4.arcor-online.net>:
>Ulrich F. Heidenreich schrieb:
Echt jetzt? Oder zeigt nur das Inhaltsverzeichnis an?
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
GL36D 3NZZ8 E2415 72V5O BFXD4 2KF2K ADZP6 B6O7V PW0DC
>Ulrich F. Heidenreich schrieb:
>
>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist.
>
>Und entpackt sie in den Arbeitsspeicher.
>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist.
>
Echt jetzt? Oder zeigt nur das Inhaltsverzeichnis an?
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
Juergen Ilse
Apr 19, 2013, 9:10:06 AM4/19/13
to
Hallo,
nicht automatisch). Bei der Behandlung von Zip-Archiven als "Ordner" bei
Windows waere ich mir nicht so sicher, ob es bei einer Default-Windows-
Konfiguration nicht evt. moeglich waere, etwas aus dem Archiv automatisch
zur ausfuehrung zu bringen ...
> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
> Zip-Datei und zeigt den Inhalt eben als Ordner an.
Je nach Windows-Version und Windows-Konfiguration gibt es aber evt.
Mechanismen, wie man Code aus einem Ordner bei Zugriff auf den Ordner
automatisch zur ausfuehrung bringen kann (da gab es doch auch mal eine
dicherheitsluecke mit einem "ICON-Handler", aber das ist sicherlich nicht
die einzige Moeglichkeit). Ich wuerde nicht winzip sondern "unzip -v"
verwenden, da duerfte es wirklich schwierig werden, etwas aus dem Archiv
irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
mehr ...).
> Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
> Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
> 7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
> Absturz Schadcode des Angreifers zur Ausführung kommt.
Es gibt noch mehrere andere (teils etwas weniger wirksame) Angriffsvektoren,
einmal "social engineering" (bei "ausgeblendeten Dateiendungen bei bekannten
Dateitypen" laesst sich jemand dazu verleiten, den Inhalt per Doppelklick
zu oeffnen), dann das "versehentlich zu oft geklickt", wo dann unabsichtlich
ggfs. ein Doppelklick auf den ersten Eintrag in dem Fenster mit dem Archiv-
Inhalt geaetigt wurde, evt. gibt es aber auch noch mehr.
Ein Angriff auf den Code des Entpackers waere ein ggfs. besonders wirksamer
(weil schwer abzuwendender) Angriff, aber sicher nicht die einzige Moeglich-
keit ...
Tschuess,
Juergen Ilse
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>> klingeln eher Alarmglocken.
> Und wie kann WinZip auflisten, was "drin ist"? Denk' mal nach... WinZip
> muss die Zip-Datei selbsverständlic *öffnen*, um die Liste der darin
> enthaltenen Dateien zu lesen.
Das Zip-Archiv wird geoeffnete, nicht aber eine Datei darin (jedenfalls
>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>> klingeln eher Alarmglocken.
> Und wie kann WinZip auflisten, was "drin ist"? Denk' mal nach... WinZip
> muss die Zip-Datei selbsverständlic *öffnen*, um die Liste der darin
> enthaltenen Dateien zu lesen.
nicht automatisch). Bei der Behandlung von Zip-Archiven als "Ordner" bei
Windows waere ich mir nicht so sicher, ob es bei einer Default-Windows-
Konfiguration nicht evt. moeglich waere, etwas aus dem Archiv automatisch
zur ausfuehrung zu bringen ...
> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
> Zip-Datei und zeigt den Inhalt eben als Ordner an.
Mechanismen, wie man Code aus einem Ordner bei Zugriff auf den Ordner
automatisch zur ausfuehrung bringen kann (da gab es doch auch mal eine
dicherheitsluecke mit einem "ICON-Handler", aber das ist sicherlich nicht
die einzige Moeglichkeit). Ich wuerde nicht winzip sondern "unzip -v"
verwenden, da duerfte es wirklich schwierig werden, etwas aus dem Archiv
irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
mehr ...).
> Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
> Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
> 7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
> Absturz Schadcode des Angreifers zur Ausführung kommt.
einmal "social engineering" (bei "ausgeblendeten Dateiendungen bei bekannten
Dateitypen" laesst sich jemand dazu verleiten, den Inhalt per Doppelklick
zu oeffnen), dann das "versehentlich zu oft geklickt", wo dann unabsichtlich
ggfs. ein Doppelklick auf den ersten Eintrag in dem Fenster mit dem Archiv-
Inhalt geaetigt wurde, evt. gibt es aber auch noch mehr.
Ein Angriff auf den Code des Entpackers waere ein ggfs. besonders wirksamer
(weil schwer abzuwendender) Angriff, aber sicher nicht die einzige Moeglich-
keit ...
Tschuess,
Juergen Ilse
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Message has been deleted
Ulrich F. Heidenreich
Apr 19, 2013, 10:39:11 AM4/19/13
to
Mathias Fuhrmann in <news:5171509e$0$6568$9b4e...@newsspool3.arcor-online.net>:
>Ulrich F. Heidenreich schrieb:
>anschauen, sie sind also entpackt.
Sie werden erst dann entpackt, wenn Du es tust.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
D44YA DRTSQ O54TG 8EZOF VD7KA QE1KJ TB70F 6DTXN TDZYQ
>Ulrich F. Heidenreich schrieb:
>
>> Mathias Fuhrmann in <news:517118f1$0$6549$9b4e...@newsspool4.arcor-online.net>:
>>>Ulrich F. Heidenreich schrieb:
>>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>> ist.
>>>Und entpackt sie in den Arbeitsspeicher.
>
>> Echt jetzt? Oder zeigt nur das Inhaltsverzeichnis an?
>
>Ich kann einzelne Inhalte z.B. auf den Desktop ziehen oder Text
>> Mathias Fuhrmann in <news:517118f1$0$6549$9b4e...@newsspool4.arcor-online.net>:
>>>Ulrich F. Heidenreich schrieb:
>>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>> ist.
>>>Und entpackt sie in den Arbeitsspeicher.
>
>> Echt jetzt? Oder zeigt nur das Inhaltsverzeichnis an?
>
>anschauen, sie sind also entpackt.
Sie werden erst dann entpackt, wenn Du es tust.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
Michael Landenberger
Apr 19, 2013, 11:19:49 AM4/19/13
to
"Mathias Fuhrmann" schrieb am 19.04.2013 um 16:11:42:
> Ich kann einzelne Inhalte z.B. auf den Desktop ziehen oder Text
> anschauen, sie sind also entpackt.
Nein, sie werden erst beim Ziehen bzw. Ablegen oder beim �ffnen entpackt.
> Ich kann einzelne Inhalte z.B. auf den Desktop ziehen oder Text
> anschauen, sie sind also entpackt.
Gru�
Michael
Michael Landenberger
Apr 19, 2013, 11:26:14 AM4/19/13
to
"Ulrich F. Heidenreich" schrieb am 19.04.2013 um 14:28:26:
> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>> Und wie kann WinZip auflisten, was "drin ist"?
>
> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
> TOC. Die erstmal nur reinen Informationscharacter hat.
>
>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>> Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
> Nein. Sondern er packt auch gleich aus.
Nein. Ein Zip-Archiv wird auch vom Windows-Entpacker erst dann entpackt, wenn
>
> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
> TOC. Die erstmal nur reinen Informationscharacter hat.
>
>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>> Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
> Nein. Sondern er packt auch gleich aus.
eine darin enthaltene Datei tatsächlich geöffnet wird, z. B. durch Doppelklick
oder bei Drag&Drop-Operationen.
Du kannst das testen: öffne das Temp-Verzeichnis, in das Dateien aus
Zip-Archiven üblicherweise entpackt werden. Anschließend lasse dir die
Dateiliste eines Zip-Archives anzeigen. Im Temp-Verzeichnis wird keine einzige
der in dem Archiv enthaltenen Dateien auftauchen. Erst wenn du eine der
gezippten Dateien tatsächlich öffnest, wird eine Kopie davon im
Temp-Verzeichnis angelegt und geöffnet. Sollte es sich dabei um eine
ausführbare Datei handeln und enthält das Zip-Archiv außer dieser noch weitere
Dateien, so wirst du gefragt, ob die auch entpackt werden sollen, weil die
ausführbare Datei u. U. darauf angewiesen sein könnte.
Gruß
Michael
Michael Unger
Apr 19, 2013, 12:55:50 PM4/19/13
to
On 2013-04-19 15:10, "Juergen Ilse" wrote:
> [...]
>
> [...] Ich wuerde nicht winzip sondern "unzip -v"
^^^^^
Ich weiß nur, dass Steven Schweda "(un)zip" für VMS weiterentwickelt
[1], aber die Website ist (für mich) gerade nicht erreichbar (network
timeout).
> [...]
Michael
[1] <http://antinode.info/ftp/info-zip/>
--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
> [...]
>
> [...] Ich wuerde nicht winzip sondern "unzip -v"
^^^^^
> verwenden, da duerfte es wirklich schwierig werden, etwas aus dem Archiv
> irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
> Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
> mehr ...).
"(un)zip" für DOS/Windows gibt es noch? Wo?
> irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
> Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
> mehr ...).
Ich weiß nur, dass Steven Schweda "(un)zip" für VMS weiterentwickelt
[1], aber die Website ist (für mich) gerade nicht erreichbar (network
timeout).
> [...]
Michael
[1] <http://antinode.info/ftp/info-zip/>
--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
Jörg Tewes
Apr 19, 2013, 4:07:00 PM4/19/13
to
Ulrich F. Heidenreich schrub
>> Dass die Shell-Extension f�r Zip-Archive bei Windows per se
>> anf�lliger ist, als WinZip, 7Zip & Co. glaube ich nicht.
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine
> gewisse Hemmschwelle bedeutet. Seit WinXP sind das ganz normale
> Ordner.
Die man mit dem Befehl regsvr32 /u zipfldr.dll abschalten kann wenn man
es denn m�chte. Das ist aber Allgemeinwissen.
Bye J�rg
--
Computer games don't affect kids. If Pacman would have affected us as
children, we would now run around in darkened rooms, munching pills and
listening to repetetive music.
>> Dass die Shell-Extension f�r Zip-Archive bei Windows per se
>> anf�lliger ist, als WinZip, 7Zip & Co. glaube ich nicht.
> Ich aber. WinZip, 7Zip & Co muss man explizit starten, was eine
> gewisse Hemmschwelle bedeutet. Seit WinXP sind das ganz normale
> Ordner.
es denn m�chte. Das ist aber Allgemeinwissen.
Bye J�rg
--
Computer games don't affect kids. If Pacman would have affected us as
children, we would now run around in darkened rooms, munching pills and
listening to repetetive music.
Message has been deleted
Wolfgang Jäth
Apr 20, 2013, 12:02:07 AM4/20/13
to
Am 19.04.2013 12:14, schrieb Mathias Fuhrmann:
>
>> Winzip ï¿œffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist.
>
China ein Sack Reis umfï¿œllt. Es kommt darauf an, ob ein /Code/
*ausgefï¿œhrt* wird, und nicht, ob irgendwo irgend welche Daten temporï¿œr
abgelegt werden.
Wolfgang
--
>
>> Winzip ï¿œffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>> ist.
>
> Und entpackt sie in den Arbeitsspeicher.
Aber das /Entpacken/ allein ist ungefï¿œhr genau so schlimm wie wenn in
China ein Sack Reis umfï¿œllt. Es kommt darauf an, ob ein /Code/
*ausgefï¿œhrt* wird, und nicht, ob irgendwo irgend welche Daten temporï¿œr
abgelegt werden.
Wolfgang
--
Ulrich F. Heidenreich
Apr 19, 2013, 12:29:09 PM4/19/13
to
Michael Landenberger in <news:atd60g...@mid.uni-berlin.de>:
>Ein Zip-Archiv wird auch vom Windows-Entpacker erst dann entpackt, wenn
>eine darin enthaltene Datei tatsächlich geöffnet wird, z. B. durch Doppelklick
>oder bei Drag&Drop-Operationen.
GRMPFL. Du brauchst sie aber nicht EXPLIZIT auszupacken, eben weil es
auf Doppelkick automagisch abläuft. So transparent automagisch, als
hättest Du eine normale Datei statt eines ZIP-Archives angeklickt.
Ich glaube, ich geb's auf.
Okay: LETZTER Versuch. Hier muss ich ein *.ZIP explizit dem Winzip
übergeben und dort dann auf <http://invalid.de/winzip.png> via "öffnen"
eine der Dateien zum Auspacken auswählen. Danach liegt sie erst im
ebenso EXPLIZIT auszuwählendem Ordner zum Anklicken bereit.
IMNSHO eine genügend hohe Hemmschwelle, um darüber nachdenken zu können,
was man da gerade tut.
CU!
Ulrich
>Ein Zip-Archiv wird auch vom Windows-Entpacker erst dann entpackt, wenn
>eine darin enthaltene Datei tatsächlich geöffnet wird, z. B. durch Doppelklick
>oder bei Drag&Drop-Operationen.
auf Doppelkick automagisch abläuft. So transparent automagisch, als
hättest Du eine normale Datei statt eines ZIP-Archives angeklickt.
Ich glaube, ich geb's auf.
Okay: LETZTER Versuch. Hier muss ich ein *.ZIP explizit dem Winzip
übergeben und dort dann auf <http://invalid.de/winzip.png> via "öffnen"
eine der Dateien zum Auspacken auswählen. Danach liegt sie erst im
ebenso EXPLIZIT auszuwählendem Ordner zum Anklicken bereit.
IMNSHO eine genügend hohe Hemmschwelle, um darüber nachdenken zu können,
was man da gerade tut.
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
UYGNV NM79G R830B PUCOB V3IKO XZR57 GAW6W MKA63 CXTKO
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 8 Monaten und 6 Tagen ist Weihnachten.
Arno Welzel
Apr 20, 2013, 3:27:20 AM4/20/13
to
Ulrich F. Heidenreich, 2013-04-19 14:28:
> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-19 10:43:
>>
>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>> klingeln eher Alarmglocken.
>>
>> Und wie kann WinZip auflisten, was "drin ist"?
>
> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
> TOC. Die erstmal nur reinen Informationscharacter hat.
Du verstehst es wirklich nicht oder? Genau *dabei* kann der Entpacker
abstürzen und Schadcode zur Ausführung bringen.
>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>> Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
> Nein. Sondern er packt auch gleich aus. Sie werden dem "Auf alles, was
> nicht bei 3 auf den Bäumen ist"-Klicker aufm Silbertablett serviert.
Woher glaubst Du das zu wissen?
>> Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
>> Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
>> 7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
>> Absturz Schadcode des Angreifers zur Ausführung kommt.
>
> Darum geht's nicht, sondern um die zusätzliche Hemmschwelle, etwas in
> eigener Regie auspacken zu müssen, bevor es klickbereit auf Tisch liegt.
Und bei einem offenen WinZip-Fenster, dass die Liste der Dateien
anzeigen, in denen man auch einfach nur klicken muss, ist die
Hemmschwelle größer?
>> Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
>> Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
>> darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
>> existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
>
> Gegenfrage: Warum glaubst Du, daß ich das glaube?
Weil Du ständig so argumentierst, als wäre die Anzeige eines Archivs im
Explorer kritischer, als in einem Entpacker, der es exakt auf die selbe
Weise anzeigt - nämlich als klickbare Dateiliste.
> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>
>> Ulrich F. Heidenreich, 2013-04-19 10:43:
>>
>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>> klingeln eher Alarmglocken.
>>
>> Und wie kann WinZip auflisten, was "drin ist"?
>
> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
> TOC. Die erstmal nur reinen Informationscharacter hat.
abstürzen und Schadcode zur Ausführung bringen.
>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet die
>> Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
> Nein. Sondern er packt auch gleich aus. Sie werden dem "Auf alles, was
> nicht bei 3 auf den Bäumen ist"-Klicker aufm Silbertablett serviert.
>> Genau *das* ist auch ein möglicher Angriffsvektor - dass nämlich die
>> Zip-Datei von einem Angreifer so präpariert wurde, dass WinZip (oder
>> 7Zip etc.) bereits beim Auslesen der Dateiliste abstürzt und durch den
>> Absturz Schadcode des Angreifers zur Ausführung kommt.
>
> Darum geht's nicht, sondern um die zusätzliche Hemmschwelle, etwas in
> eigener Regie auspacken zu müssen, bevor es klickbereit auf Tisch liegt.
anzeigen, in denen man auch einfach nur klicken muss, ist die
Hemmschwelle größer?
>> Wieso glaubst Du nun, dass bei WinZip (oder anderen Programmen dieser
>> Art, wie 7Zip etc.) im Code, der die Zip-Datei liest, um die Liste der
>> darin enthaltenen Dateien anzuzeigen, generell weniger Sicherheitslücken
>> existieren, als in der Shell-Extension für Zip-Dateien von Microsoft?
>
> Gegenfrage: Warum glaubst Du, daß ich das glaube?
Explorer kritischer, als in einem Entpacker, der es exakt auf die selbe
Weise anzeigt - nämlich als klickbare Dateiliste.
Arno Welzel
Apr 20, 2013, 3:41:09 AM4/20/13
to
Ulrich F. Heidenreich, 2013-04-19 18:29:
> Michael Landenberger in <news:atd60g...@mid.uni-berlin.de>:
>
>> Ein Zip-Archiv wird auch vom Windows-Entpacker erst dann entpackt, wenn
>> eine darin enthaltene Datei tatsächlich geöffnet wird, z. B. durch Doppelklick
>> oder bei Drag&Drop-Operationen.
>
> GRMPFL. Du brauchst sie aber nicht EXPLIZIT auszupacken, eben weil es
> auf Doppelkick automagisch abläuft. So transparent automagisch, als
> hättest Du eine normale Datei statt eines ZIP-Archives angeklickt.
Genau das selbe passiert auch mit WinZip & Co.: Man öffnet die Zip-Datei
im Explorer, WinZip startet und öffnet die Datei und man kann dann
einfach per Doppelklick auf eine der angezeigten Dateien im Archiv die
Datei darin öffnen.
> Ich glaube, ich geb's auf.
>
> Okay: LETZTER Versuch. Hier muss ich ein *.ZIP explizit dem Winzip
> übergeben und dort dann auf <http://invalid.de/winzip.png> via "öffnen"
> eine der Dateien zum Auspacken auswählen. Danach liegt sie erst im
> ebenso EXPLIZIT auszuwählendem Ordner zum Anklicken bereit.
Hier genügt ein Doppelklick auf die jeweilige Datei, zumindest in 7Zip.
WinZip nutze ich schon ewig nicht mehr - aber ich könnte mir vorstellen,
dass da ein Doppelklick auf einen Eintrag ebenfalls "öffnen" bedeutet
und dabei die Datei in das Temp-Verzeichnis ausgepackt und dann geöffnet
wird.
> IMNSHO eine genügend hohe Hemmschwelle, um darüber nachdenken zu können,
> was man da gerade tut.
ONUs denken nicht nach nach - die wollen die Dateien haben, egal, was
sie dafür tun müssen ;-)
Wer aber tatsächlich nachdenkt, ob der Inhalt des Zip-Archivs "böse"
sein könnte, der tut das unabhängig davon, ob im der Inhalt nun im
Explorer als virtueller Ordner präsentiert wird oder als Liste in einem
Programm.
Und mir ging es auch nicht darum "was muss ich tun, um den Inhalt zu
öffnen", sondern um die Frage, ob die Zip-Extension des
Windows-Explorers *technisch* unsicherer ist, als WinZip, weil sie
anfälliger für Sicherheitslücken sein könnte, als andere Packprogramme.
> Michael Landenberger in <news:atd60g...@mid.uni-berlin.de>:
>
>> Ein Zip-Archiv wird auch vom Windows-Entpacker erst dann entpackt, wenn
>> eine darin enthaltene Datei tatsächlich geöffnet wird, z. B. durch Doppelklick
>> oder bei Drag&Drop-Operationen.
>
> GRMPFL. Du brauchst sie aber nicht EXPLIZIT auszupacken, eben weil es
> auf Doppelkick automagisch abläuft. So transparent automagisch, als
> hättest Du eine normale Datei statt eines ZIP-Archives angeklickt.
im Explorer, WinZip startet und öffnet die Datei und man kann dann
einfach per Doppelklick auf eine der angezeigten Dateien im Archiv die
Datei darin öffnen.
> Ich glaube, ich geb's auf.
>
> Okay: LETZTER Versuch. Hier muss ich ein *.ZIP explizit dem Winzip
> übergeben und dort dann auf <http://invalid.de/winzip.png> via "öffnen"
> eine der Dateien zum Auspacken auswählen. Danach liegt sie erst im
> ebenso EXPLIZIT auszuwählendem Ordner zum Anklicken bereit.
WinZip nutze ich schon ewig nicht mehr - aber ich könnte mir vorstellen,
dass da ein Doppelklick auf einen Eintrag ebenfalls "öffnen" bedeutet
und dabei die Datei in das Temp-Verzeichnis ausgepackt und dann geöffnet
wird.
> IMNSHO eine genügend hohe Hemmschwelle, um darüber nachdenken zu können,
> was man da gerade tut.
sie dafür tun müssen ;-)
Wer aber tatsächlich nachdenkt, ob der Inhalt des Zip-Archivs "böse"
sein könnte, der tut das unabhängig davon, ob im der Inhalt nun im
Explorer als virtueller Ordner präsentiert wird oder als Liste in einem
Programm.
Und mir ging es auch nicht darum "was muss ich tun, um den Inhalt zu
öffnen", sondern um die Frage, ob die Zip-Extension des
Windows-Explorers *technisch* unsicherer ist, als WinZip, weil sie
anfälliger für Sicherheitslücken sein könnte, als andere Packprogramme.
Arno Welzel
Apr 20, 2013, 3:43:24 AM4/20/13
to
Michael Unger, 2013-04-19 18:55:
> On 2013-04-19 15:10, "Juergen Ilse" wrote:
>
>> [...]
>>
>> [...] Ich wuerde nicht winzip sondern "unzip -v"
> ^^^^^
>> verwenden, da duerfte es wirklich schwierig werden, etwas aus dem Archiv
>> irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
>> Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
>> mehr ...).
>
> "(un)zip" für DOS/Windows gibt es noch? Wo?
Zumindest für Windows:
<http://gnuwin32.sourceforge.net/packages/unzip.htm>
<http://www.info-zip.org/UnZip.html>
> On 2013-04-19 15:10, "Juergen Ilse" wrote:
>
>> [...]
>>
>> [...] Ich wuerde nicht winzip sondern "unzip -v"
> ^^^^^
>> verwenden, da duerfte es wirklich schwierig werden, etwas aus dem Archiv
>> irgendwie automatisch zur Ausfuehrung zu bringen (aber ein erheblicher
>> Teil der User kennt heutzutage evt. die "Kommandozeile" ueberhaupt nicht
>> mehr ...).
>
> "(un)zip" für DOS/Windows gibt es noch? Wo?
<http://gnuwin32.sourceforge.net/packages/unzip.htm>
<http://www.info-zip.org/UnZip.html>
Ulrich F. Heidenreich
Apr 20, 2013, 4:04:05 AM4/20/13
to
Arno Welzel in <news:51724358...@arnowelzel.de>:
>Ulrich F. Heidenreich, 2013-04-19 14:28:
>
>> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>>
>>> Ulrich F. Heidenreich, 2013-04-19 10:43:
>>>
>>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>>> klingeln eher Alarmglocken.
>>>
>>> Und wie kann WinZip auflisten, was "drin ist"?
>>
>> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
>> TOC. Die erstmal nur reinen Informationscharacter hat.
>
>Du verstehst es wirklich nicht oder?
Das beruht auf Gegenseitigkeit, denn es ging nicht um diesen Aspekt,
sondern um den rein mentalen Unterschied zwischen "Ich klicke einfach
auf die Datei in einem Zip-komprimiertem Ordner" und "Ich muss explizit
einen Entpacker starten und explizit entpacken, bevor ich überhaupt auf
einen Schadcode klicken kann". Letzteres fördert das Nachdenken, was man
da eigentlich so tut.
Von mir aus deswegen jetzt aber langsam EOD. Zum Aneinandervorbei-
diskutieren such Dir bitte jemand anderen.
CU!
Ulrich
In 8 Monaten und 5 Tagen ist Weihnachten.
B9T2O Y6JQ0 KETBA KGQ7E V1B1D DQDA6 HWTWL 4GW4A OR5W6
Stellt euch vor, es ist Samstag und keiner geht hin!
>Ulrich F. Heidenreich, 2013-04-19 14:28:
>
>> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>>
>>> Ulrich F. Heidenreich, 2013-04-19 10:43:
>>>
>>>> Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>> ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>>> klingeln eher Alarmglocken.
>>>
>>> Und wie kann WinZip auflisten, was "drin ist"?
>>
>> In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
>> TOC. Die erstmal nur reinen Informationscharacter hat.
>
>Du verstehst es wirklich nicht oder?
sondern um den rein mentalen Unterschied zwischen "Ich klicke einfach
auf die Datei in einem Zip-komprimiertem Ordner" und "Ich muss explizit
einen Entpacker starten und explizit entpacken, bevor ich überhaupt auf
einen Schadcode klicken kann". Letzteres fördert das Nachdenken, was man
da eigentlich so tut.
Von mir aus deswegen jetzt aber langsam EOD. Zum Aneinandervorbei-
diskutieren such Dir bitte jemand anderen.
CU!
Ulrich
In 8 Monaten und 5 Tagen ist Weihnachten.
B9T2O Y6JQ0 KETBA KGQ7E V1B1D DQDA6 HWTWL 4GW4A OR5W6
Stellt euch vor, es ist Samstag und keiner geht hin!
Zacharias U.
Apr 20, 2013, 10:29:34 AM4/20/13
to
Am 17.04.2013 21:33, schrieb Stefan Reuther:
> Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
Der Heidenreich hat es halt jetzt erst gemerkt.
Er gilt hier ohnehin nicht als Schnellmerker.
Habt ein wenig Nachsicht mit dem alten, ausgemusterten Mann.
Zacharias U.
Apr 20, 2013, 10:41:47 AM4/20/13
to
Am 20.04.2013 09:27, schrieb Arno Welzel:
> Du verstehst es wirklich nicht oder?
Aber er wird sein Unverständnis wie in allen anderen Fällen bis zum
bitteren Ende durchziehen und trotz objektiv erkennbaren Irrtums jemand
anderem Unvermögen unterstellen. Oder er wird in seiner Not ständig zu
Verdrehungen greifen.
Kennen wir doch alles schon. Der Typ ist völlig lernresistent und kann
sich seine ewigen Niederlagen nicht eingestehen.
Arno Welzel
Apr 20, 2013, 11:10:38 AM4/20/13
to
Ulrich F. Heidenreich, 2013-04-18 10:27:
> Stefan Reuther in <news:kkn4fd...@stefan.msgid.phost.de>:
>> den Benutzer dazu zu verleiten, die anzuklicken.
>
> Aber ziemlich parfide, indem er sie als S/MIME tarnt. Das erzeugt einen
> gewissen Sicherheitsdrang, sie zu öffnen. Und wenn das BS da auch noch
> mithilft, halte ich das schon für erwähnenswert.
Nichts neues - ein Angreifer versucht die Unwissenheit in Verbindung mit
der Neugier der Benutzer auszunutzen. Auch bekannt als "trojansches
Pferd" ;-)
Wer nicht genau weiss, was der Anhang "smime.p7s.zip" sein soll, aber
neugierig ist, wird reinschauen wollen, was sich in dem Archiv befindet
- und ob nun der Windows Explorer den Inhalt anzeigt, oder WinZip oder
7Zip, ist relativ egal, da ONU die Datei in jedem Fall öffnen wird, weil
er wissen will, was das ist.
Wer dagegen annimmt, es könne sich bei dem Anhang "smime.p7s.zip" um
eine Signatur handeln, hat zwar ein gewisses Halbwissen - aber auch
nicht mehr. Denn S/MIME-Signaturen werden *nicht* als Zip-Archiv
angehängt und erst recht ergibt es keinen Sinn, so einen "Anhang" öffnen
zu wollen. Wer es dennoch tut, ist schon an diesem Punkt auf den Trick
des Angreifers hereingefallen - egal, ob danach nun der Windows Explorer
den Inhalt anzeigt, oder ein separates Programm. Mangels ausreichendem
Wissen, dass S/MIME-Signaturen nicht erst ausgepackt werden müssen, wird
der ausgetrickste Anwender nun auch hier eifrig die Datei öffnen.
Zugegeben - dies mag einer der wenigen Fälle sein, wo ein
Schutzmechanismus, der vor derlei Unsinn warnt, sogar hilfreich sein
kann. Aber das hat weniger mit gutem oder schlechtem Betriebssystem zu
tun - auch ein unbedarfter Anwender von Linux oder MacOS kann mit
ähnlichen Mitteln dazu bewegt werden, Dateien eines Angreifers zu öffnen
und Code zur Ausführung zu bringen - die Schwachstelle ist wie so oft
der Mensch, der eben nicht vorsichtig genug ist (oder es nicht besser
weiss).
> Stefan Reuther in <news:kkn4fd...@stefan.msgid.phost.de>:
>
>> Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
>> Da versendet jemand Dateien mit doppelten Erweiterungen und versucht,
>> Ganz ehrlich, ich verstehe den Neuigkeitenwert dieser Phisch-Mail nicht.
>> den Benutzer dazu zu verleiten, die anzuklicken.
>
> Aber ziemlich parfide, indem er sie als S/MIME tarnt. Das erzeugt einen
> gewissen Sicherheitsdrang, sie zu öffnen. Und wenn das BS da auch noch
> mithilft, halte ich das schon für erwähnenswert.
Nichts neues - ein Angreifer versucht die Unwissenheit in Verbindung mit
der Neugier der Benutzer auszunutzen. Auch bekannt als "trojansches
Pferd" ;-)
Wer nicht genau weiss, was der Anhang "smime.p7s.zip" sein soll, aber
neugierig ist, wird reinschauen wollen, was sich in dem Archiv befindet
- und ob nun der Windows Explorer den Inhalt anzeigt, oder WinZip oder
7Zip, ist relativ egal, da ONU die Datei in jedem Fall öffnen wird, weil
er wissen will, was das ist.
Wer dagegen annimmt, es könne sich bei dem Anhang "smime.p7s.zip" um
eine Signatur handeln, hat zwar ein gewisses Halbwissen - aber auch
nicht mehr. Denn S/MIME-Signaturen werden *nicht* als Zip-Archiv
angehängt und erst recht ergibt es keinen Sinn, so einen "Anhang" öffnen
zu wollen. Wer es dennoch tut, ist schon an diesem Punkt auf den Trick
des Angreifers hereingefallen - egal, ob danach nun der Windows Explorer
den Inhalt anzeigt, oder ein separates Programm. Mangels ausreichendem
Wissen, dass S/MIME-Signaturen nicht erst ausgepackt werden müssen, wird
der ausgetrickste Anwender nun auch hier eifrig die Datei öffnen.
Zugegeben - dies mag einer der wenigen Fälle sein, wo ein
Schutzmechanismus, der vor derlei Unsinn warnt, sogar hilfreich sein
kann. Aber das hat weniger mit gutem oder schlechtem Betriebssystem zu
tun - auch ein unbedarfter Anwender von Linux oder MacOS kann mit
ähnlichen Mitteln dazu bewegt werden, Dateien eines Angreifers zu öffnen
und Code zur Ausführung zu bringen - die Schwachstelle ist wie so oft
der Mensch, der eben nicht vorsichtig genug ist (oder es nicht besser
weiss).
Stefan Reuther
Apr 20, 2013, 12:51:11 PM4/20/13
to
Ulrich F. Heidenreich wrote:
> Arno Welzel in <news:51724358...@arnowelzel.de>:
>>Ulrich F. Heidenreich, 2013-04-19 14:28:
>>>Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>>>>Ulrich F. Heidenreich, 2013-04-19 10:43:
>>>>>Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>>>ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>>>>klingeln eher Alarmglocken.
>>>>
>>>>Und wie kann WinZip auflisten, was "drin ist"?
>>>
>>>In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
>>>TOC. Die erstmal nur reinen Informationscharacter hat.
>>
>>Du verstehst es wirklich nicht oder?
>
> Das beruht auf Gegenseitigkeit, denn es ging nicht um diesen Aspekt,
> sondern um den rein mentalen Unterschied zwischen "Ich klicke einfach
> auf die Datei in einem Zip-komprimiertem Ordner" und "Ich muss explizit
> einen Entpacker starten und explizit entpacken, bevor ich überhaupt auf
> einen Schadcode klicken kann". Letzteres fördert das Nachdenken, was man
> da eigentlich so tut.
Da das beides Mal die gleichen Arbeitsschritte sind - ein Doppelklick,
> Arno Welzel in <news:51724358...@arnowelzel.de>:
>>Ulrich F. Heidenreich, 2013-04-19 14:28:
>>>Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>>>>Ulrich F. Heidenreich, 2013-04-19 10:43:
>>>>>Winzip öffnet die Datei ja nicht, sondern listet erstmal auf, was drin
>>>>>ist. Im Zip aus dem Nachbarthread war es eine Rechnung.pdf.exe. Da
>>>>>klingeln eher Alarmglocken.
>>>>
>>>>Und wie kann WinZip auflisten, was "drin ist"?
>>>
>>>In dem es ins Archiv schaut. Vermutlich hat das Ding sowas wie eine Art
>>>TOC. Die erstmal nur reinen Informationscharacter hat.
>>
>>Du verstehst es wirklich nicht oder?
>
> Das beruht auf Gegenseitigkeit, denn es ging nicht um diesen Aspekt,
> sondern um den rein mentalen Unterschied zwischen "Ich klicke einfach
> auf die Datei in einem Zip-komprimiertem Ordner" und "Ich muss explizit
> einen Entpacker starten und explizit entpacken, bevor ich überhaupt auf
> einen Schadcode klicken kann". Letzteres fördert das Nachdenken, was man
> da eigentlich so tut.
um das Archiv zu öffnen, ein Doppelklick, um die darin enthaltene Datei
entpacken und zu öffnen - fördert da nichs irgendwie das Nachdenken mehr
als anderes. Nur, dass das Fenster vom Winzip marginal anders aussieht
als das vom Explorer.
Wenn man natürlich sicherstellt, dass kein Programm mit ZIP assoziiert
ist, und immer brav Winzip startet, sich dort über die "open"-Funktion
zum Archiv durchhangelt, und das dann öffnet, mag das etwas mehr
Nachdenken fördern. Die gleiche Situation kann man natürlich in Windows
XP genauso erhalten, indem man die Assoziation von *.zip mit
"Zip-komprimierte Ordner" aufhebt.
Strenggenommen sollte man dann natürlich aber auch Assoziationen anderer
Dateien aufheben, die Probleme machen können, wie z.B. *.doc, *.txt,
*.html. Die könnten ja auch Schädlinge enthalten. Dann hat man
erfolgreich auf die Vorteile der grafischen Oberfläche verzichtet und
kann gleich mit DOS weitermachen.
Stefan
Jörg Tewes
Apr 20, 2013, 5:41:00 PM4/20/13
to
Ulrich F. Heidenreich schrub
Doppelklick auf den Ordner dasselbe, wie wenn ich auf eine Zip DAtei
klicke. Die enthaltenen Dateien entpacken muß ich nochmals in Auftrag
geben, sprich ich muß anklciken das die Dateien entpackt werden.
Bye Jörg
--
IcH fInDe AuCh, dAsS eS nIcHt So WiChTig IsT, eInEn TeXt In KoRrEcKtEr
gRoSs- Und KlEiNsChReIbUnG zU vErFaSsEn, Da DiEs DeR LeSbArKeIt KaUm
AbBrUcH tUt UnD zUdEm AuSdRuCk MeInEr InDiViDuAlItAeT iSt.
[Joachim Kromm, de.soc.netzkultur.umgangsformen, 31.7.2001 ]
>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet
>> die Zip-Datei und zeigt den Inhalt eben als Ordner an.
> Nein. Sondern er packt auch gleich aus.
Dann macht dein WinXP aber was anderes als meines. Meins macht bei
>> die Zip-Datei und zeigt den Inhalt eben als Ordner an.
> Nein. Sondern er packt auch gleich aus.
Doppelklick auf den Ordner dasselbe, wie wenn ich auf eine Zip DAtei
klicke. Die enthaltenen Dateien entpacken muß ich nochmals in Auftrag
geben, sprich ich muß anklciken das die Dateien entpackt werden.
Bye Jörg
--
IcH fInDe AuCh, dAsS eS nIcHt So WiChTig IsT, eInEn TeXt In KoRrEcKtEr
gRoSs- Und KlEiNsChReIbUnG zU vErFaSsEn, Da DiEs DeR LeSbArKeIt KaUm
AbBrUcH tUt UnD zUdEm AuSdRuCk MeInEr InDiViDuAlItAeT iSt.
[Joachim Kromm, de.soc.netzkultur.umgangsformen, 31.7.2001 ]
Ulrich F. Heidenreich
Apr 21, 2013, 3:41:15 AM4/21/13
to
Jörg Tewes in <news:CVEhN...@jtewes.my-fqdn.de>:
>Ulrich F. Heidenreich schrub
>
>> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>
>>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet
>>> die Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
>> Nein. Sondern er packt auch gleich aus.
>
>Dann macht dein WinXP aber was anderes als meines.
Eher Deinens was Anderes als meines.
>Meins macht bei Doppelklick auf den Ordner dasselbe, wie wenn ich auf
>eine Zip DAtei klicke. Die enthaltenen Dateien entpacken muß ich
>nochmals in Auftrag geben, sprich ich muß anklciken das die Dateien
>entpackt werden.
IBTD: Hier zum Beispiel <http://invalid.de/zips.png> nach Doppelklick
auf rk95.zip. Geht wie ein völlig normaler Ordner auf und alles was da
aufm Silbertablett liegt, kann ohne weitere Hürden angklickt werden.
CU!
Ulrich
In 8 Monaten und 4 Tagen ist Weihnachten.
T78XP EMS6M 8DF39 Q7MOK IAQ11 4XJFE DJ16L WL16U 9ZG2M
Stellt euch vor, es ist Sonntag und keiner geht hin!
>Ulrich F. Heidenreich schrub
>
>> Arno Welzel in <news:51712DA3...@arnowelzel.de>:
>
>>> Der Zip-Handler von Windows macht auch nichts anderes - der öffnet
>>> die Zip-Datei und zeigt den Inhalt eben als Ordner an.
>
>> Nein. Sondern er packt auch gleich aus.
>
>Dann macht dein WinXP aber was anderes als meines.
>Meins macht bei Doppelklick auf den Ordner dasselbe, wie wenn ich auf
>eine Zip DAtei klicke. Die enthaltenen Dateien entpacken muß ich
>nochmals in Auftrag geben, sprich ich muß anklciken das die Dateien
>entpackt werden.
auf rk95.zip. Geht wie ein völlig normaler Ordner auf und alles was da
aufm Silbertablett liegt, kann ohne weitere Hürden angklickt werden.
CU!
Ulrich
In 8 Monaten und 4 Tagen ist Weihnachten.
T78XP EMS6M 8DF39 Q7MOK IAQ11 4XJFE DJ16L WL16U 9ZG2M
Stellt euch vor, es ist Sonntag und keiner geht hin!
Ulrich F. Heidenreich
Apr 21, 2013, 4:14:51 AM4/21/13
to
Stefan Reuther in <news:kkuo2...@stefan.msgid.phost.de>:
>Strenggenommen sollte man dann natürlich aber auch Assoziationen anderer
>Dateien aufheben, die Probleme machen können, wie z.B. *.doc, *.txt,
>*.html. Die könnten ja auch Schädlinge enthalten. Dann hat man
>erfolgreich auf die Vorteile der grafischen Oberfläche verzichtet und
>kann gleich mit DOS weitermachen.
Nicht so extrem. Ich arbeite gerne mit "senden an" statt Doppelklick
aufs Icon. Wenn ich an Stelle des Betriebssystems die Assoziation
bestimme, schadet es noch nicht einmal, ein "rechnung.pdf.exe" bei
ausgeblendeter Namenserweiterung an den Foxit zu senden: "Could not
parse 'rechnung.pdf.exe'". Nanu! Wo kommt denn das das .exe her?
Wie schon im Betreff angedeutet, muss man sich ja nicht ans dumme
Betriebssystem halten, was sich dermaßen leicht überrumpeln lässt.
In 8 Monaten und 4 Tagen ist Weihnachten.
8500I CB7E6 1E71G 1KNG1 33URD 1MTSF XJ1UU ZY2M6 8Y5G0
>Strenggenommen sollte man dann natürlich aber auch Assoziationen anderer
>Dateien aufheben, die Probleme machen können, wie z.B. *.doc, *.txt,
>*.html. Die könnten ja auch Schädlinge enthalten. Dann hat man
>erfolgreich auf die Vorteile der grafischen Oberfläche verzichtet und
>kann gleich mit DOS weitermachen.
aufs Icon. Wenn ich an Stelle des Betriebssystems die Assoziation
bestimme, schadet es noch nicht einmal, ein "rechnung.pdf.exe" bei
ausgeblendeter Namenserweiterung an den Foxit zu senden: "Could not
parse 'rechnung.pdf.exe'". Nanu! Wo kommt denn das das .exe her?
Wie schon im Betreff angedeutet, muss man sich ja nicht ans dumme
Betriebssystem halten, was sich dermaßen leicht überrumpeln lässt.
In 8 Monaten und 4 Tagen ist Weihnachten.
8500I CB7E6 1E71G 1KNG1 33URD 1MTSF XJ1UU ZY2M6 8Y5G0
Stefan Reuther
Apr 21, 2013, 1:10:12 PM4/21/13
to
Ulrich F. Heidenreich wrote:
> J�rg Tewes in <news:CVEhN...@jtewes.my-fqdn.de>:
>>nochmals in Auftrag geben, sprich ich mu� anklciken das die Dateien
> auf rk95.zip. Geht wie ein v�llig normaler Ordner auf und alles was da
> aufm Silbertablett liegt, kann ohne weitere H�rden angklickt werden.
Das kann genauso einfach ohne weitere H�rden angeklickt werden wie wenn
du das Archiv in WinRAR, 7-zip oder Filzip ge�ffnet h�ttest (das sind
die, die ich jetzt eben probiert habe). Alle drei genannten starten
�brigens eine doppelgeklickte .exe ohne weitere R�ckfrage. Der einzige,
der das nicht tut, ist - Trommelwirbel - Windows XP "ZIP-komprimierter
Ordner", der fragt nochmal nach.
Stefan
> J�rg Tewes in <news:CVEhN...@jtewes.my-fqdn.de>:
>>Meins macht bei Doppelklick auf den Ordner dasselbe, wie wenn ich auf
>>eine Zip DAtei klicke. Die enthaltenen Dateien entpacken mu� ich
>>nochmals in Auftrag geben, sprich ich mu� anklciken das die Dateien
> auf rk95.zip. Geht wie ein v�llig normaler Ordner auf und alles was da
> aufm Silbertablett liegt, kann ohne weitere H�rden angklickt werden.
Das kann genauso einfach ohne weitere H�rden angeklickt werden wie wenn
du das Archiv in WinRAR, 7-zip oder Filzip ge�ffnet h�ttest (das sind
die, die ich jetzt eben probiert habe). Alle drei genannten starten
�brigens eine doppelgeklickte .exe ohne weitere R�ckfrage. Der einzige,
der das nicht tut, ist - Trommelwirbel - Windows XP "ZIP-komprimierter
Ordner", der fragt nochmal nach.
Stefan
Message has been deleted
Ulrich F. Heidenreich
Apr 22, 2013, 3:52:52 AM4/22/13
to
Stefan Reuther in <news:kl1dik...@stefan.msgid.phost.de>:
>Ulrich F. Heidenreich wrote:
>> Jörg Tewes in <news:CVEhN...@jtewes.my-fqdn.de>:
>>>nochmals in Auftrag geben, sprich ich muß anklciken das die Dateien
>> auf rk95.zip. Geht wie ein völlig normaler Ordner auf und alles was da
>> aufm Silbertablett liegt, kann ohne weitere Hürden angklickt werden.
>
>Das kann genauso einfach ohne weitere Hürden angeklickt werden wie wenn
>du das Archiv in WinRAR, 7-zip oder Filzip geöffnet hättest
Also ich ziehe das Zip mit der rechten Maustaste in einen explizit
anzulegenden Ordner. Erst der benimmt sich so, wie der Ordner im XP.
In 8 Monaten und 3 Tagen ist Weihnachten.
9SCSU C61R7 55TAF 5S3K8 W6Q7Z 3MTOJ LI59U FC0N9 ZYMKK
Stellt euch vor, es ist Montag und keiner geht hin!
>Ulrich F. Heidenreich wrote:
>> Jörg Tewes in <news:CVEhN...@jtewes.my-fqdn.de>:
>>>Meins macht bei Doppelklick auf den Ordner dasselbe, wie wenn ich auf
>>>eine Zip DAtei klicke. Die enthaltenen Dateien entpacken muß ich
>>>nochmals in Auftrag geben, sprich ich muß anklciken das die Dateien
>> auf rk95.zip. Geht wie ein völlig normaler Ordner auf und alles was da
>> aufm Silbertablett liegt, kann ohne weitere Hürden angklickt werden.
>
>Das kann genauso einfach ohne weitere Hürden angeklickt werden wie wenn
>du das Archiv in WinRAR, 7-zip oder Filzip geöffnet hättest
Also ich ziehe das Zip mit der rechten Maustaste in einen explizit
anzulegenden Ordner. Erst der benimmt sich so, wie der Ordner im XP.
In 8 Monaten und 3 Tagen ist Weihnachten.
9SCSU C61R7 55TAF 5S3K8 W6Q7Z 3MTOJ LI59U FC0N9 ZYMKK
Stellt euch vor, es ist Montag und keiner geht hin!
0 new messages