Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Warum sind Rechner ohne Virenscanner am seltensten infiziert?

10 views
Skip to first unread message

Marcel Müller

unread,
Oct 14, 2011, 5:40:58 AM10/14/11
to
Ich wei� nicht, geht euch das auch so? Nach meiner Erfahrung haben PCs
/ohne/ Virenscanner eigentlich nie Schadsoftware drauf. Und ich meine
jetzt nicht nur, weil man nicht danach sucht, sondern, wenn die Platten
mal unabh�ngig, ohne davon zu booten, gescannt werden.

Ich hatte jetzt k�rzlich wieder einen Fall. Notebook, XP Home, 6 Jahre
als Surfstation und zum Zocken einfacher Spiele genutzt. Anwender: DAU,
immer automatisch als Admin angemeldet, keinerlei Schutzsoftware
installiert. Also erstmal skeptisch, und die Kiste via CD gecheckt. Was
soll ich sagen, da war nicht ein W�rmchen drauf.

In der Vergangenheit hatte ich auch schon �fter solche Erlebnisse. Das
ist doch eigentlich unlogisch, oder?


Marcel

Helmut Hullen

unread,
Oct 14, 2011, 6:03:00 AM10/14/11
to
Hallo, Marcel,

Du meintest am 14.10.11:

> Ich wei� nicht, geht euch das auch so? Nach meiner Erfahrung haben
> PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.

Siehe DigiNotar.

Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.

Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?

Viele Gruesse!
Helmut

Werner Tann

unread,
Oct 14, 2011, 6:04:26 AM10/14/11
to
Marcel M�ller <news.5...@spamgourmet.com> schrieb:

>In der Vergangenheit hatte ich auch schon �fter solche Erlebnisse. Das
>ist doch eigentlich unlogisch, oder?

... nicht unlogisch, sondern Zufall. Deine pers�nlichen Erfahrungen
haben keinerlei repr�sentativen Wert, zumal Deine Beurteilung des
Benutzers als DAU falsch sein kann bzw. erstmal voraussetzen w�rde,
festzulegen, was einen Benutzer als DAU klassifiziert.

Marcel Müller

unread,
Oct 14, 2011, 6:18:32 AM10/14/11
to
Hallo!

On 14.10.2011 12:03, Helmut Hullen wrote:
>> Ich wei� nicht, geht euch das auch so? Nach meiner Erfahrung haben
>> PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.
>
> Siehe DigiNotar.
>
> Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.
>
> Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?

Wenige Dutzend, sicher nicht repr�sentativ.
Was halt so bei mir mit verschiedenen Hard- oder Softwaresymptomen
vorbei geschneit ist. Ein verwanztes Ger�t ohne Virenschutz war nie
darunter. Und da die Sch�dlinge �blicherweise nicht von alleine wieder
verschwinden, gilt die Aussage ja kumulativ �ber die gesamte
Nutzungsdauer seit der Installation.


Marcel

Jens Fittig

unread,
Oct 14, 2011, 6:31:59 AM10/14/11
to

Werner Tann schrieb:

> Marcel M�ller <news.5...@spamgourmet.com> schrieb:
>
> >In der Vergangenheit hatte ich auch schon �fter solche Erlebnisse. Das
> >ist doch eigentlich unlogisch, oder?
>
> ... nicht unlogisch, sondern Zufall.

Glaube ich nicht!

> Deine pers�nlichen Erfahrungen
> haben keinerlei repr�sentativen Wert,

Ach ne - du masst dir an, das zu beurteilen ohne �berhaupt
irgendwelche Hintergr�nde zu kennen?

> zumal Deine Beurteilung des
> Benutzers als DAU falsch sein kann bzw. erstmal voraussetzen w�rde,

Ich denke, er kann das besser als Du beurteilen, was von seinen Kunden
zu halten ist.

> festzulegen, was einen Benutzer als DAU klassifiziert.

Mir ist klar, was der OP damit meint. Und genau solche Kunden habe ich
auch massig. Wobei "dumm" nicht dumm seitens der Intelligenz ist,
sondern ganz einfach v�llig gedankenlosr oder leichtfertiger Umgang
mit dem PC. Und solche User gibt es mehr, als User mit Wissen und
Sachverstand.

Und auch ich kann best�tigen, da� ich die meisten Verseuchungen auf
Rechnern fand, die mit bekannter Antivirensoftware und Zusatzfirewall
gesch�tzt war.

Zum Teil sogar 3(!) Kaufpakete parallel. Und trotzdem oder deshalb
haben sich Viren eingeschlichen. Wahrscheonlich sind solche User
leichtfertiger, weil sie im Glauben sind, gesch�tzt zu sein.
Besonders, wenn man Software in der "Gelben Schachtel" vom gro�en "T"
sich hat aufschw�tzen lassen.

--
Wegen Mailbombing Emailadresse ab sofort ung�ltig!

Helmut Hullen

unread,
Oct 14, 2011, 6:56:00 AM10/14/11
to
Hallo, Marcel,

Du meintest am 14.10.11:

>>> PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.

>> Siehe DigiNotar.
>>
>> Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.
>>
>> Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?

> Wenige Dutzend, sicher nicht repr�sentativ.
> Was halt so bei mir mit verschiedenen Hard- oder Softwaresymptomen
> vorbei geschneit ist. Ein verwanztes Ger�t ohne Virenschutz war nie
> darunter. Und da die Sch�dlinge �blicherweise nicht von alleine
> wieder verschwinden, gilt die Aussage ja kumulativ �ber die gesamte
> Nutzungsdauer seit der Installation.

Lass mich raten: auf allen verwanzten Ger�ten lief Windows. Was folgt
daraus?

Weiter: wenn Du keinen Virus gefunden hast: was beweist das?

Ich liiiiebe unzul�ssige Verallgemeinerungen ...

Viele Gruesse!
Helmut

Marcel Müller

unread,
Oct 14, 2011, 8:15:44 AM10/14/11
to
Hallo,

On 14.10.2011 12:56, Helmut Hullen wrote:
> Lass mich raten: auf allen verwanzten Ger�ten lief Windows. Was folgt
> daraus?

dass ich bis auf einen nur Win-Kisten bekommen habe. ;-)

Aber f�r Linux gibt es sowieso noch nicht so viel Ungeziefer.


> Weiter: wenn Du keinen Virus gefunden hast: was beweist das?

Mit der geringen statistischen Signifikanz? - Gar nichts. Genau deshalb
wollte ich mal wissen, wie andere das wahrnehmen. Es wundert mich halt
ein wenig. Vielleicht ist der psychologische Effekt, den Jens noch
erw�hnt hat, bei einigen doch nicht zu untersch�tzen.


Marcel

Helmut Hullen

unread,
Oct 14, 2011, 8:22:00 AM10/14/11
to
Hallo, Marcel,

Du meintest am 14.10.11:

>> Weiter: wenn Du keinen Virus gefunden hast: was beweist das?

> Mit der geringen statistischen Signifikanz? - Gar nichts.

Eben!

> Genau deshalb wollte ich mal wissen, wie andere das wahrnehmen. Es
> wundert mich halt ein wenig. Vielleicht ist der psychologische Effekt,
> den Jens noch erw�hnt hat, bei einigen doch nicht zu untersch�tzen.

Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer f�r die etwas
intelligentere Malware.

Viele Gruesse!
Helmut

Marcel Müller

unread,
Oct 14, 2011, 8:47:59 AM10/14/11
to
Hallo,

On 14.10.2011 14:22, Helmut Hullen wrote:
> Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
> Scanner verzichtet, der ist ein leichtes Opfer f�r die etwas
> intelligentere Malware.

kennst Du dazu konkrete Beispiele? Also Leute, die schon fast Paranoid
mit der Software umgehen, und bewusst keinen Scanner einsetzen -
vielleicht auch, um die Systemressourcen f�r sich zu behalten - und sich
dann Ungeziefer eingefangen haben.


Marcel

Helmut Hullen

unread,
Oct 14, 2011, 9:01:00 AM10/14/11
to
Hallo, Marcel,

Du meintest am 14.10.11:

>> Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die


>> Scanner verzichtet, der ist ein leichtes Opfer f�r die etwas
>> intelligentere Malware.

> kennst Du dazu konkrete Beispiele? Also Leute, die schon fast
> Paranoid mit der Software umgehen, und bewusst keinen Scanner
> einsetzen - vielleicht auch, um die Systemressourcen f�r sich zu
> behalten - und sich dann Ungeziefer eingefangen haben.

Nein - weil ich keinen Einblick in deren Rechner habe. Aber das beweist
nichts ...
F�r mich ist z.B. DigiNotar ein Beispiel f�r die Hybris von Leuten, die
auf Brain 1.0 vertrauen. Weiter: StuxNet.

Weiter: "conficker".

<http://www.heise.de/meldung/Hunderte-Bundeswehr-Rechner-von-Conficker-befallen-195953.html>
<http://www.heise.de/meldung/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler-196929.html>
<http://www.heise.de/meldung/Wurm-dringt-in-Systeme-der-britischen-Armee-ein-200621.html>

Weiter: die Einbr�che u.a. von Anonymous auch in die Rechner von
Sicherheitsfirmen.

Viele Gruesse!
Helmut

Jens Hektor

unread,
Oct 14, 2011, 1:57:32 PM10/14/11
to

Zun�chst mal ist das Surfverhalten und der Kontakt mit
verseuchten Medien entscheidend.

Und wenn man per Scanner nichts findet, heisst das noch
nicht, dass nichts drauf ist.

Der "terminus technicus" heisst: Virenrateprogramme.

Karl-Josef Ziegler

unread,
Oct 14, 2011, 2:08:20 PM10/14/11
to
Am 14.10.2011 11:40, schrieb Marcel M�ller:

> In der Vergangenheit hatte ich auch schon �fter solche Erlebnisse. Das
> ist doch eigentlich unlogisch, oder?

Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten. Wer
nicht auf alles klickt, was nicht bei 3 auf den B�umen ist, sich nicht
auf 'obskuren' Webseiten herumtreibt, evtl. im Browser noch Skripte
deaktiviert hat, keine Mailanh�nge unbesehen �ffnet, der f�ngt sich auch
so leicht nichts ein. Egal ob mit oder ohne Virenscanner. Wenn mit, da
ist der Virenscanner dann die '2. Verteidigungslinie'.

Viele Gr��e,

- Karl-Josef

Lars Gebauer

unread,
Oct 14, 2011, 2:23:58 PM10/14/11
to
* Karl-Josef Ziegler:

> Am 14.10.2011 11:40, schrieb Marcel M�ller:
>> In der Vergangenheit hatte ich auch schon �fter solche Erlebnisse.
>> Das ist doch eigentlich unlogisch, oder?
>
> Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.

Soso.

> Wer nicht auf alles klickt, was nicht bei 3 auf den B�umen ist,

Aha. Wo darf man denn hinklicken? Bzw., wo ist es ungef�hrlich hinzuklicken?

> sich nicht auf 'obskuren' Webseiten herumtreibt,

Wie erkennt man diese denn?

> keine Mailanh�nge unbesehen �ffnet,

Ach. Was macht man denn so mit Mailanh�ngen?

> der f�ngt sich auch so leicht nichts ein.

Ob's hilft, wenn man zus�tzlich noch ein Huhn schlachtet? Eventuell ein
Schwarzes?

Robert Jasiek

unread,
Oct 14, 2011, 3:39:48 PM10/14/11
to
Helmut Hullen wrote:
>wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
>Scanner verzichtet, der ist ein leichtes Opfer f�r die etwas
>intelligentere Malware.

Wer NUR auf Brain 1.0 vertraut.

Robert Jasiek

unread,
Oct 14, 2011, 3:42:28 PM10/14/11
to
Lars Gebauer wrote:
>Was macht man denn so mit Mailanh�ngen?

1. Nicht anzeigen / ausf�hren lassen.

2. L�schen.

Lars Gebauer

unread,
Oct 15, 2011, 5:43:50 AM10/15/11
to
* Robert Jasiek:
> Lars Gebauer wrote:
>> Was macht man denn so mit Mailanhängen?
>
> 1. Nicht anzeigen / ausführen lassen.
>
> 2. Löschen.

Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!

Marcel Müller

unread,
Oct 15, 2011, 6:33:18 AM10/15/11
to
Hallo,

On 15.10.2011 11:43, Lars Gebauer wrote:
> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
> Anhang und ich lösche sie. Einfach so. Dolle Wurscht!

wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
tatsächlich, auch bei Freunden. Auf die Tour ist schon das eine oder
andere mal eine vermeintlich elektronische Grußkarte nach Hause gegangen.

Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.


Marcel

Philipp Schneider

unread,
Oct 15, 2011, 7:55:13 AM10/15/11
to
On Sat, 15 Oct 2011 12:33:18 +0200, Marcel Müller wrote:

> Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
> sowieso die größte Virenschleuder weit und breit. So viele unnütze
> Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
> sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
> meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.

PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

Adobe Produkte fallen regelmäßig negativ in Sachen Sicherheit auf.
Message has been deleted

Toni Grass

unread,
Oct 15, 2011, 8:26:21 AM10/15/11
to
Mathias Fuhrmann wrote:
>Philipp Schneider schrieb:

>> PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
>> sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

>Die weißt, wie realitätsfremd dein Vorschlag ist?

Nicht wirklich: In der Firma hat man sich für das beste aller Systeme
vom Marktführer entscheiden und für E-Mail eben auch für den anmaßenden
Kalender in HTMüll, der irgenwas mit meinen E-Mails auf dem
Ausblick-Server tut. Da soll sich die IT drum kümmern, daß ich
entsprechend 'sicher' den Mist aufgedröselt kriege. Zu Hause gibt's Xpdf
und *.doc & Co schmeiße ich wortlos weg (oder antworte mit einem *.sxw,
wenn ich lustig sein will).

Toni
--
Wie soll ich wissen was ich denke, bevor ich höre was ich sage?

Lars Gebauer

unread,
Oct 15, 2011, 8:28:31 AM10/15/11
to
* Philipp Schneider:
> PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
> sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

Weil "Opensource == vollautomagisch besser|sicherer"? Oder warum?

> Adobe Produkte fallen regelmäßig negativ in Sachen Sicherheit auf.

Was an ihrer (weiten) Verbreitung kein Ding ändert.

Lars Gebauer

unread,
Oct 15, 2011, 8:32:21 AM10/15/11
to
* Marcel Müller:
> On 15.10.2011 11:43, Lars Gebauer wrote:
>> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
>> Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
>
> wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
> tatsächlich, auch bei Freunden.

"auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
"Mitarbeiter" im Visier.

> Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
> sowieso die größte Virenschleuder weit und breit. So viele unnütze
> Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
> sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
> meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.

Den "meisten Leuten" wurde PDF irgendwann einmal als sicheres &
portables Austauschformat empfohlen.

Juergen Ilse

unread,
Oct 15, 2011, 10:52:49 AM10/15/11
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
> Scanner verzichtet, der ist ein leichtes Opfer für die etwas
> intelligentere Malware.

Bei wirklich intelligenterer Malware waere der Virenscanner chancenlos,
und es wuerde viel mehr gelten "wer auf Virenscanner vertraut (und sich
in Sicherheit wiegt und daher unvorsichtiger agiert als jemand ohne
Scanner, weil er sich sicherer fuehlt) ist Malware noch hilfloser aus-
geliefert als der Nutzer des "ungeschuettzten Rechners".

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Juergen Ilse

unread,
Oct 15, 2011, 11:01:12 AM10/15/11
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten, die
> auf Brain 1.0 vertrauen. Weiter: StuxNet.

Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend voellig
ausgeschaltet haben, sonst waeren sie nicht so verantwortungslos mit ihrem
"Geschaeftskapital" (dem Erhalt des Vertrauens ihrer Nutzer und den eigenen
privaten Schluesseln) umgegangen.

Helmut Hullen

unread,
Oct 15, 2011, 12:32:00 PM10/15/11
to
Hallo, Juergen,

Du meintest am 15.10.11:

>> Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
>> Scanner verzichtet, der ist ein leichtes Opfer für die etwas
>> intelligentere Malware.

> Bei wirklich intelligenterer Malware waere der Virenscanner
> chancenlos, und es wuerde viel mehr gelten "wer auf Virenscanner
> vertraut (und sich in Sicherheit wiegt und daher unvorsichtiger
> agiert als jemand ohne Scanner, weil er sich sicherer fuehlt) ist
> Malware noch hilfloser aus- geliefert als der Nutzer des
> "ungeschuettzten Rechners".

Also: trau keinem Virenscanner (als einziger Kontrolle), und trau auch
nicht Brain 1.0 (als einziger Kontrolle) - ist keine neue Erkenntnis für
praktizierende Neurotiker.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
Oct 15, 2011, 11:57:54 AM10/15/11
to
"Juergen Ilse" <jue...@usenet-verwaltung.de> schrieb:

> Hallo,
>
> Helmut Hullen <Hel...@hullen.de> wrote:
>> Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten, die
>> auf Brain 1.0 vertrauen. Weiter: StuxNet.
>
> Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend voellig
> ausgeschaltet haben, sonst waeren sie nicht so verantwortungslos mit ihrem
> "Geschaeftskapital" (dem Erhalt des Vertrauens ihrer Nutzer und den eigenen
> privaten Schluesseln) umgegangen.

Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
MONATELANG von keinem Schlangenoelprodukt erkannt.
Restriktive Konfiguration dagegen hat ihn erfolgreich abgewehrt:

- den Infektionsweg ueber AUTORUN.INF hat Microsoft mit diversen
HotFixes geschlossen;

- den Infektionsweg ueber den IconHandler von *.LNK/*.PIF hat SAFER
geschlossen;

- das Einnisten unter %SystemRoot% sowie das Veraendern von Dateien
unter %ProgramFiles% haben NICHT-administrative Benutzerkonten
verhindert.

Steck das merkbefreite Hullen endlich ins Killfile!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


Helmut Hullen

unread,
Oct 15, 2011, 12:40:00 PM10/15/11
to
Hallo, Juergen,

Du meintest am 15.10.11:

>> Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten,
>> die auf Brain 1.0 vertrauen. Weiter: StuxNet.

> Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend
> voellig ausgeschaltet haben, sonst waeren sie nicht so
> verantwortungslos mit ihrem "Geschaeftskapital" (dem Erhalt des
> Vertrauens ihrer Nutzer und den eigenen privaten Schluesseln)
> umgegangen.

Sie haben ihrem Verstand vertraut, wenn auch (im Nachhinein erkennbar)
unberechtigt. Soll auch in anderen Betrieben ab und zu vorkommen.

Selbst Administratoren können irren!

Viele Gruesse!
Helmut

Helmut Hullen

unread,
Oct 15, 2011, 12:20:00 PM10/15/11
to
Hallo, Stefan,

Du meintest am 15.10.11:

>>> Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten,
>>> die auf Brain 1.0 vertrauen. Weiter: StuxNet.

>> Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend
>> voellig ausgeschaltet haben, sonst waeren sie nicht so
>> verantwortungslos mit ihrem "Geschaeftskapital" (dem Erhalt des
>> Vertrauens ihrer Nutzer und den eigenen privaten Schluesseln)
>> umgegangen.

> Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
> MONATELANG von keinem Schlangenoelprodukt erkannt.

Und auch nicht von Brain 1.0

Viele Gruesse!
Helmut

Ralph Lehmann

unread,
Oct 15, 2011, 1:51:45 PM10/15/11
to
Am 15.10.2011 14:26, schrieb Toni Grass:
> Mathias Fuhrmann wrote:
>>Philipp Schneider schrieb:
>
>>> PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
>>> sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
>
>> Die weißt, wie realitätsfremd dein Vorschlag ist?
>
> Nicht wirklich: In der Firma hat man sich für das beste aller Systeme
> vom Marktführer entscheiden und für E-Mail eben auch für den anmaßenden
> Kalender in HTMüll,

E-Mail hat genau was mit Kalender zu tun? Und was genau HTML mit PDF?

> der irgenwas mit meinen E-Mails auf dem
> Ausblick-Server tut.

Was ist ein "Ausblick-Server"? Exchange kann es gem. Wörterbuch ja wohl
nicht sein.

> Da soll sich die IT drum kümmern, daß ich
> entsprechend 'sicher' den Mist aufgedröselt kriege.

Da Du für IT in Deinem Unternehmen nicht zuständig bist, ist Dein
Beitrag in diesem Zusammenhang nicht wirklich relevant.

> Zu Hause gibt's Xpdf
> und *.doc & Co schmeiße ich wortlos weg

Kannst Du auch machen, falls Du dort keine geschäftsrelevanten
Nachrichten bekommst.

> (oder antworte mit einem *.sxw,
> wenn ich lustig sein will).

Selten so gelacht.

ciao Ralph

Ralph Lehmann

unread,
Oct 15, 2011, 1:58:18 PM10/15/11
to
Am 15.10.2011 13:55, schrieb Philipp Schneider:
> On Sat, 15 Oct 2011 12:33:18 +0200, Marcel Müller wrote:
>
>> Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
>> sowieso die größte Virenschleuder weit und breit. So viele unnütze
>> Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
>> sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
>> meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
>
> PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
> sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
bestechend praktikabel - ja geradezu auf der Hand liegend!

Deshalb:

Schnell patentieren lassen und dann richtig krazz Kohle scheffeln!1!

Philipp Schneider

unread,
Oct 15, 2011, 2:25:23 PM10/15/11
to
On Sat, 15 Oct 2011 14:28:31 +0200, Lars Gebauer wrote:

> Weil "Opensource == vollautomagisch besser|sicherer"? Oder warum?

Nein, die Sicherheitsupdates muß ich überall installieren.

Beim Adobe Reader wird es allerdings nicht langweilig:
http://www.adobe.com/support/security/#readerwin

Philipp Schneider

unread,
Oct 15, 2011, 2:30:58 PM10/15/11
to
On Sat, 15 Oct 2011 19:58:18 +0200, Ralph Lehmann wrote:

> Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
> bestechend praktikabel - ja geradezu auf der Hand liegend!

Im Unternehmensumfeld sollte der Administrator dafür sorgen, daß die
Updates installiert werden und Benutzer nur mit eingeschränkten Rechten
arbeiten.

Ralph Angenendt

unread,
Oct 15, 2011, 2:41:18 PM10/15/11
to
Well, Helmut Hullen <Hel...@Hullen.de> wrote:
> Hallo, Stefan,
> Du meintest am 15.10.11:
>> Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
>> MONATELANG von keinem Schlangenoelprodukt erkannt.
>
> Und auch nicht von Brain 1.0

Wenn du Stefans Posting nicht bis zum Ende gelesen hast, könntest du zu
dem Schluss kommen, ja.

Ansonsten mach das einfach mal, da steht nämlich wie man administrativ
(also mit Brain 1.0) eine Stuxnet-Infektion verhindern kann.

Aber klar, mit dem Wissen ist dann deine ganze "Argumentationslinie" der
letzten Monate weg.

Ralph
--
Wir sind gekommen, die Geschenke abzuholen

Nicht schreiben können: http://lestighaniker.de/

Marcel Müller

unread,
Oct 15, 2011, 3:04:56 PM10/15/11
to
Hallo,

On 15.10.2011 14:32, Lars Gebauer wrote:
>> wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
>> tatsächlich, auch bei Freunden.
>
> "auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
> "Mitarbeiter" im Visier.

die meinte ich auch. Es ist sogar so, dass alle bisherigen Vorfälle
dieser Art bei mir ausschließlich mit Arbeitskollegen waren. Wer mich
privat kennt, würde das gar nicht erst versuchen.


>> Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
>> sowieso die größte Virenschleuder weit und breit. So viele unnütze
>> Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
>> sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
>> meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
>
> Den "meisten Leuten" wurde PDF irgendwann einmal als sicheres&
> portables Austauschformat empfohlen.

Ja, stimmt, da war mal was.
Wenn es darum geht, dass der Ausdruck auf einem fremden Rechner mehr als
nur Ähnlichkeit mit dem Original hat, hat PDF auch immer noch die Nase
vorn. Aber der ArcobatReader ist als Anwendung wahrlich kein Highlight.
Bis der gestartet ist, habe ich mit anderen die Seite 1 schon gelesen.


Marcel

Lars Gebauer

unread,
Oct 15, 2011, 3:37:24 PM10/15/11
to
* Marcel Müller:
> On 15.10.2011 14:32, Lars Gebauer wrote:
>>> wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
>>> tatsächlich, auch bei Freunden.
>>
>> "auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
>> "Mitarbeiter" im Visier.
>
> die meinte ich auch. Es ist sogar so, dass alle bisherigen Vorfälle
> dieser Art bei mir ausschließlich mit Arbeitskollegen waren. Wer mich
> privat kennt, würde das gar nicht erst versuchen.

Ah ja. Und was sagt Dein Chef so, wenn Du die Mail mit dem Auftrag des
Kunden kommentarlos in den Orkus beförderst? Ist er begeistert?

Klar. Wenn man einen Arbeitsplatz hat, bei dem derartiges nicht
vorkommen kann, dann ist das natürlich kein Problem. Leider sind aber
nicht alle in so einer komfortablen Lage.

Bernd Kohlhaas

unread,
Oct 15, 2011, 3:58:13 PM10/15/11
to
Hallo,

"Marcel Müller" schrieb
> wenn da ein Executable oder ähnliches drin ist,

Woher weißt Du das immer gleich?

Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden Benutzer den
gravierenden Sicherheitsmangel im Windows-Explorer:
[X] Erweiterungen bei bekannten Dateitypen ausblenden
in
[ ] Erweiterungen bei bekannten Dateitypen ausblenden

damit Du solche Konstruktionen sofort als höchstgradig verdächtig erkennen kannst:
Blumen.bmp.exe
Gratulation.txt.bat

Was hältst Du von folgender Liste:
(gefährliche Email-Datei-Anhänge)
.bat .bin .btm .cab .chm .cmd .com .dll
.eml .exe .hta .htm .html .inf .js .jse
.key
.lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
.shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
.wsc .wsf .wsh
.txt.vbs .txt.pif .jpg.pif .jpg.vbs
.pif.scr .txt.exe
(kein Anspruch auf Vollständigkeit)

--
Bernd Kohlhaas
B.Koh...@gmx.de

Helmut Hullen

unread,
Oct 15, 2011, 4:05:00 PM10/15/11
to
Hallo, Ralph,

Du meintest am 15.10.11:

>>> Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der
>>> wurde MONATELANG von keinem Schlangenoelprodukt erkannt.

>> Und auch nicht von Brain 1.0

> Wenn du Stefans Posting nicht bis zum Ende gelesen hast, könntest du
> zu dem Schluss kommen, ja.

> Ansonsten mach das einfach mal, da steht nämlich wie man
> administrativ (also mit Brain 1.0) eine Stuxnet-Infektion verhindern
> kann.

Toll.
Erklär das nicht mir, sondern den vielen Administratoren, in deren
Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können. Auch
sie haben Brain 1.0 eingesetzt.

Selbst Administratoren können irren.

Viele Gruesse!
Helmut

Marcel Müller

unread,
Oct 15, 2011, 4:21:39 PM10/15/11
to
On 15.10.2011 21:58, Bernd Kohlhaas wrote:
> "Marcel Müller" schrieb
>> wenn da ein Executable oder ähnliches drin ist,
>
> Woher weißt Du das immer gleich?
>
> Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden
> Benutzer den
> gravierenden Sicherheitsmangel im Windows-Explorer:
> [X] Erweiterungen bei bekannten Dateitypen ausblenden
> in
> [ ] Erweiterungen bei bekannten Dateitypen ausblenden

ja. Geht auch per Policy.


> Was hältst Du von folgender Liste:
> (gefährliche Email-Datei-Anhänge)
> .bat .bin .btm .cab .chm .cmd .com .dll
> .eml .exe .hta .htm .html .inf .js .jse
> .key
> .lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
> .shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
> .wsc .wsf .wsh
> .txt.vbs .txt.pif .jpg.pif .jpg.vbs
> .pif.scr .txt.exe
> (kein Anspruch auf Vollständigkeit)

Nichts. Es sind jede Menge false positives dabei (HTML, MPEG & Co) und
die .txt.* sind redundant, denn technisch sind es .exe und Konsorten.
Und wenn man sperrt, dann am besten gleich auf dem Mail-Server. Aber
mehr als ein kleiner Puzzlestein eines Schutzkonzeptes wird daraus so
oder so nicht.


Marcel

Ansgar -59cobalt- Wiechers

unread,
Oct 15, 2011, 4:22:41 PM10/15/11
to
Bernd Kohlhaas <B.Koh...@gmx.de> wrote:
> Was hältst Du von folgender Liste:
> (gefährliche Email-Datei-Anhänge)
> .bat .bin .btm .cab .chm .cmd .com .dll
> .eml .exe .hta .htm .html .inf .js .jse
> .key
> .lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
> .shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
> .wsc .wsf .wsh
> .txt.vbs .txt.pif .jpg.pif .jpg.vbs
> .pif.scr .txt.exe
> (kein Anspruch auf Vollständigkeit)

m(

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq

Ralph Angenendt

unread,
Oct 15, 2011, 5:14:52 PM10/15/11
to
Well, Helmut Hullen <Hel...@Hullen.de> wrote:
> Hallo, Ralph,
>> Ansonsten mach das einfach mal, da steht nämlich wie man
>> administrativ (also mit Brain 1.0) eine Stuxnet-Infektion verhindern
>> kann.
>
> Toll.
> Erklär das nicht mir, sondern den vielen Administratoren, in deren
> Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können. Auch
> sie haben Brain 1.0 eingesetzt.

Nein, haben sie nicht, wenn sich Stuxnet bei ihnen verbreiten konnte.

> Selbst Administratoren können irren.

Selbst du kannst mal nicht recht haben.

Joerg Lorenz

unread,
Oct 15, 2011, 5:17:41 PM10/15/11
to
Am 15.10.11 12:20, schrieb Helmut Hullen:
> Und auch nicht von Brain 1.0

An den Systemen, wo sich STUXNET einnisten konnte, verfügten die
Administratoren in ihrer grenzenlosen Arroganz und Ignoranz halt eben
nur über die Version *Brain 0.1beta*, wie Du übrigens auch.

*PLONK*

>
> Viele Gruesse!
> Helmut
>

Adieu!


--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)

Ansgar -59cobalt- Wiechers

unread,
Oct 15, 2011, 6:05:54 PM10/15/11
to
Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
> Well, Helmut Hullen <Hel...@Hullen.de> hullerte:
>> Selbst Administratoren können irren.
>
> Selbst du kannst mal nicht recht haben.

Selbst Du kannst darauf verzichten, einen merkbefreiten Kasper zu
füttern?

Helmut Hullen

unread,
Oct 15, 2011, 10:16:00 PM10/15/11
to
Hallo, Ralph,

Du meintest am 15.10.11:

>>> Ansonsten mach das einfach mal, da steht nämlich wie man
>>> administrativ (also mit Brain 1.0) eine Stuxnet-Infektion
>>> verhindern kann.

>> Toll.
>> Erklär das nicht mir, sondern den vielen Administratoren, in deren
>> Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können.
>> Auch sie haben Brain 1.0 eingesetzt.

> Nein, haben sie nicht, wenn sich Stuxnet bei ihnen verbreiten konnte.

Aha - was "Brain 1.0" ist, definiert also nicht der Anwender, sondern
irgendwer anders.

Toll!

Wenn einem solchen Administrator also der Einsatz von "Brain 1.0"
empfohlen wird: wo bekommt er die einzig richtige Version?

Viele Gruesse!
Helmut

Helmut Hullen

unread,
Oct 15, 2011, 10:17:00 PM10/15/11
to
Hallo, Joerg,

Du meintest am 15.10.11:

>> Und auch nicht von Brain 1.0

> An den Systemen, wo sich STUXNET einnisten konnte, verfügten die
> Administratoren in ihrer grenzenlosen Arroganz und Ignoranz halt eben
> nur über die Version *Brain 0.1beta*, wie Du übrigens auch.

Aha!
Und wo kann ich die einzig richtige Version beziehen? Meine
Selbstbewertung scheint ja nicht zuverlässig zu sein, Du jedoch scheinst
zu wissen, wo es diese einzig richtige Version gibt.

Viele Gruesse!
Helmut

Robert Jasiek

unread,
Oct 16, 2011, 12:20:27 AM10/16/11
to
Lars Gebauer wrote:
>Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
>Anhang und ich lösche sie. Einfach so. Dolle Wurscht!

Solchen wichtigen Leuten, die es nicht wissen, erkläre ich, was ich
(nicht) haben möchte. Bei dem im Schnitt alle 2 Jahre auftretenden
Merkbefreiten, dessen DOC-Anhang ich zwingend lesen muss, tue ich dies
zB im Internetcafe statt auf meinem PC oder frage jemanden, von dem
ich schon weiß, dass er die Datei gelesen hat, nach einem harmlosen
Format.

Robert Jasiek

unread,
Oct 16, 2011, 12:22:16 AM10/16/11
to
Philipp Schneider wrote:
>PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen

Ist das nicht Overkill? Reicht es nicht, im Nicht-Adobe-PDF-Reader
JavaScript zu deaktivieren?

>sondern mit einem Opensource PDF Reader

Welche lassen sich empfehlen?

Robert Jasiek

unread,
Oct 16, 2011, 12:37:18 AM10/16/11
to
Helmut Hullen wrote:
>was "Brain 1.0" ist, definiert also nicht der Anwender, sondern
>irgendwer anders.

Der Einwand fehlender Definition ist berechtigt. Vielleicht können wir
eine erstellen, d.i. eine hinreichende Liste sicherer Verhaltensweisen
zusammenstellen, welche lückenhafte Konfiguration in OS und Programmen
auffängt? So etwas in der Art

- nicht aus Versehen formatieren
- alle gefährlichen Programmoptionen vor der eigentlichen
Programmbenutzung deaktivieren (zB JavaScript im PDF-Reader)
- keine ausführbaren Email-Anhängen automatisch oder manuell öffnen
- grundsätzlich keine ausführbaren Inhalte aus dem Netz lokal
ausführen, sondern ohne Ausführen in nicht ausfürhbare Inhalte
konvertieren (Ausnahme: Softwaredownload nur von vertrauenswürdigen
Quellen nur nach Integritätscheck)
- bei Abwesenheit den Computer passwortschützen
...

Robert Jasiek

unread,
Oct 16, 2011, 12:49:07 AM10/16/11
to
Bernd Kohlhaas wrote:
> Was hältst Du von folgender Liste:
> (gefährliche Email-Datei-Anhänge)
> .htm .html

- Email-Anhänge nicht automatisch anzeigen lassen.
- Vor etwaigem Betrachten 1) speichern, 2) zB mittels RegEx von
ausführbaren Tags befreien, 3) manuell den Quellcode in einem
geöffnete Dateien nicht ausführenden Texteditor betrachten, ob etwa
doch noch suspekte Tags verbleiben, 4) manuell im Quellcode
nacharbeiten.

> .mp3

Was ist da das Problem?

Marcel Müller

unread,
Oct 16, 2011, 2:53:44 AM10/16/11
to
Hallo,

On 16.10.2011 06:49, Robert Jasiek wrote:
> - Email-Anhänge nicht automatisch anzeigen lassen.
> - Vor etwaigem Betrachten 1) speichern, 2) zB mittels RegEx von
> ausführbaren Tags befreien, 3) manuell den Quellcode in einem
> geöffnete Dateien nicht ausführenden Texteditor betrachten, ob etwa
> doch noch suspekte Tags verbleiben, 4) manuell im Quellcode
> nacharbeiten.

das ist aber kaum noch in der Fläche machbar.

>> .mp3
>
> Was ist da das Problem?

Nunja, theoretisch könnte ein ungültiger MP3-Datenstrom durchaus
Pufferüberläufe in anfälligen Playern erzeugen. Ich würde nicht darauf
wetten, dass es da nicht mögliche Szenarien gibt. Ansatzpunkte wären die
Huffman-Kodierung der Quantisierungsdaten, oder einfach ein
Freeformat-Stream, der mit übergroßen Frames arbeitet.
Aber damit spielt man letztlich in der gleichen Liga, wie seinerzeit mit
manipulierten JPEGs. Solche elementaren Fehler kann man nicht sinnvoll
durch Nichtnutzung umgehen. Da muss man schon ursächlich ran.


Marcel

Michael Logies

unread,
Oct 16, 2011, 5:28:40 AM10/16/11
to
In der Versicherungswirtschaft heißt das "moral hazard". D. h., wer
eine Versicherung (hier: Virenscanner) kauft, verhält sich danach u.
U. riskanter.
Oder: Wer nur wenig mit dem PC macht, denkt nicht unbedingt an einen
Virenscanner u. braucht ihn vielleicht auch nicht, wenn er nichts
Riskantes macht.
Die Leute, die einen Virenscanner haben, sind vermutlich eine andere
Grundgesamtheit als diejenigen, die keinen haben. Daher sind
statistische Vergleiche schon nicht zulässig.

Grüße

M.

Michael Logies

unread,
Oct 16, 2011, 5:37:10 AM10/16/11
to
On Sat, 15 Oct 2011 11:55:13 +0000 (UTC), Philipp Schneider
<phi...@null.net> wrote:

>PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
>sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

Das ist doch übertrieben. Für Windows gibt`s z. B. SumatraPDF:
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
Das wäre dann Sicherheit durch Exotik.

Bei mir laufen PDFs immer in einer eigenen Sandbox (unter einem
"Benutzer", nicht Admin):
http://www.sandboxie.com/phpbb/viewtopic.php?t=10739&sid=d46683cd39f52c6a42d8bcd89bfbd24a

Grüße

M.

Ralph Angenendt

unread,
Oct 16, 2011, 5:39:20 AM10/16/11
to
Well, Robert Jasiek <jas...@snafu.de> wrote:
> Bernd Kohlhaas wrote:
>> .mp3
>
> Was ist da das Problem?

CVE-2009-0004 zum Beispiel, eine Suche nach "mp3 arbitrary code
execution" findet auch noch weiteres.

Ja, das sind dann Bugs in der zugehörigen Applikation, die eigentlich
keinen Code ausführen sollte - im Gegensatz zum Acroreader, dem man
dummerweise "interaktive Elemente" beigebracht hat. Aber auch dort sind
es Bugs, die zu den Sicherheitsproblemen führen, auch wenn sie
normalerweiser mit den interaktiven Inhalten zusammenhängen.

Lars Gebauer

unread,
Oct 16, 2011, 6:28:31 AM10/16/11
to
* Robert Jasiek:
> Lars Gebauer wrote:
>> Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit Anhang
>> und ich lösche sie. Einfach so. Dolle Wurscht!
>
> Solchen wichtigen Leuten, die es nicht wissen, erkläre ich, was ich
> (nicht) haben möchte.

Nett, daß die "wichtigen Leute" auf Dich hören. Feature oder bug?

> Bei dem im Schnitt alle 2 Jahre auftretenden Merkbefreiten, dessen
> DOC-Anhang ich zwingend lesen muss, tue ich dies zB im Internetcafe

"Chef, ich gehe jetzt erstmal in's Café, Mail lesen!"

Helmut Hullen

unread,
Oct 16, 2011, 6:37:00 AM10/16/11
to
Hallo, Robert,

Du meintest am 16.10.11:
Toll!
Und wo kann ich einen solchen Anwender bestellen? Wer produziert ihn?
Kann ich reklamieren, wenn er sich nicht auslegungsgemäss benimmt?

Wie teuer ist ein solcher Anwender für ONU?
Du träumst schon wieder von einem User, der sich "vorbildlich" benimmt.
Ist immer noch ein Traum. Versuch doch einfach mal, nicht den User
erziehen zu wollen.

Viele Gruesse!
Helmut

Robert Jasiek

unread,
Oct 16, 2011, 7:09:53 AM10/16/11
to
Lars Gebauer wrote:
>Nett, daß die "wichtigen Leute" auf Dich hören. Feature oder bug?

Das Problem eines unsicheren Chefs habe ich nicht. Die wichtigen Leute
lassen sich allerdings weiter unterteilen in "hört auf mich", "hört
nicht auf mich; sie und ich können uns mit dem Nichtlesen anfreunden"
und "hört nicht auf mich; kümmert es auch nicht, wenn ich erst ins
Internetcafe muss".

Robert Jasiek

unread,
Oct 16, 2011, 7:17:44 AM10/16/11
to
Helmut Hullen wrote:
>Und wo kann ich einen solchen Anwender bestellen?

Soweit bin ich in dieser Thread noch nicht gewesen. Erster Schritt
wäre erst einmal, eine Liste möglichst vollständig überhaupt
aufzuschreiben, denn sowas habe ich noch nirgends gesehen. Leichter
findet man Brain.EXE-Witzseiten.

>Du träumst schon wieder von einem User, der sich "vorbildlich" benimmt.
>Ist immer noch ein Traum. Versuch doch einfach mal, nicht den User
>erziehen zu wollen.

User zu erziehen macht durchaus Sinn (als zB ich mal Sicherheits-DAU
war, hat es mir auch sehr geholfen), aber natürlich glaube ich auch
nicht, alle User erfolgreich belehren zu können. Solange die OS- und
Programmhersteller aber Schweizer Käse (genau: der mit den Löchern)
produzieren und Brain 1.0 wünschenswert bzw. notwendig für ein
akzeptables Sicherheitsniveau ist, macht es auch Sinn, bei mehr Users
für vorbildliches Sicherheitsverhalten zu werben.

Letztlich ist mein Ziel aber ein größeres: Dass die OS- und
Programmhersteller ihre Softwares so sicher machen, dass ein
Brain-1.0-Sieb weitgehend überflüssig wird.

Michael Logies

unread,
Oct 16, 2011, 9:11:08 AM10/16/11
to
On Sun, 16 Oct 2011 06:20:27 +0200, Robert Jasiek <jas...@snafu.de>
wrote:

>Bei dem im Schnitt alle 2 Jahre auftretenden
>Merkbefreiten, dessen DOC-Anhang ich zwingend lesen muss, tue ich dies
>zB im Internetcafe statt auf meinem PC

Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
andere Viewer auch), der kann keine aktiven Inhalte, also keine
Makroviren ausführen:
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=3657ce88-7cfa-457a-9aec-f4f827f20cac#RelatedResources

Oder, wie erwähnt, Dokumente in der Sandbox öffnen:
http://www.sandboxie.com/phpbb/viewtopic.php?t=10739&sid=d46683cd39f52c6a42d8bcd89bfbd24a

Grüße

M.

Robert Jasiek

unread,
Oct 16, 2011, 9:46:50 AM10/16/11
to
Michael Logies wrote:
>Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
>andere Viewer auch), der kann keine aktiven Inhalte, also keine
>Makroviren ausführen:

Ich weiß nun einmal nicht, ob so einer DOC viewer hält, was er
verspricht; also setze ich ihn nicht ein. DOC ist ein solches
Müllformat, dass es schwierig ist, korrekte Viewer zu schreiben.
Mangels Klartext kann ich es auch nicht selbst prüfen.

Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
sein? Was MS bei Windows NT 6.x und Sysinternals recht gut gelungen
hast, muss MS bei IE, OE, Office & Co erst noch schaffen.
Wenn ich denn Sandboxie vertraute. Als Sandbox sind mir Integrity
Levels lieber. Dennoch bin ich lieber defensiv und gucke mir DOCs auf
meinem PC auch nicht Untrusted unter einem MyMalwareUser an.

Ralph Angenendt

unread,
Oct 16, 2011, 10:22:38 AM10/16/11
to
Well, Robert Jasiek <jas...@snafu.de> wrote:
> Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
> Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
> sein? Was MS bei Windows NT 6.x und Sysinternals recht gut gelungen
> hast, muss MS bei IE, OE, Office & Co erst noch schaffen.

Bei OE haben sie das geschafft, das gibt es nämlich nicht mehr.

Libre Office ist übrigens auch nicht gegen Murks gefeit (so von wegen
Open Source):

http://www.esecurityplanet.com/open-source-security/security-flaw-found-in-libreoffice.html

Stefan Kanthak

unread,
Oct 16, 2011, 10:18:41 AM10/16/11
to
"Michael Logies" <log...@t-online.de> schrieb:

> On Sat, 15 Oct 2011 11:55:13 +0000 (UTC), Philipp Schneider
> <phi...@null.net> wrote:
>
>>PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
>>sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
>
> Das ist doch übertrieben. Für Windows gibt`s z. B. SumatraPDF:
> http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
> Das wäre dann Sicherheit durch Exotik.

Nein.
Weder Ghostscript noch das daraus entwickelte libmupdf sind Exoten.
Ghostscript selbst hatte selbstverstaendlich auch einige Luecken,
aber laengst nicht so viele wie Adobes PDF Reader.
Die Sicherheit bei SumatraPDF resultiert vor allem aus dem Verzicht
auf den ueberfluessigen Firlefanz, den Adobe in seinen Reader und
in PDF eingebaut hat, u.a. JavaScript.

Daher: Beschraenkung auf das Wesentliche, hier beispielsweise PDF/A,
ist die Voraussetzung.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


Ralph Lehmann

unread,
Oct 16, 2011, 11:40:05 AM10/16/11
to
Am 16.10.2011 16:22, schrieb Ralph Angenendt:
> Well, Robert Jasiek <jas...@snafu.de> wrote:
>> Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
>> Sicherheitslücken zu haben.

Software ist generell bekannt dafür, Sicherheitslücken zu haben.

> Bei OE haben sie das geschafft, das gibt es nämlich nicht mehr.

Der Ext.-Support für Windows XP läuft IMO nach ein paar Monate. ;-)

ciao Ralph

Michael Logies

unread,
Oct 16, 2011, 3:12:21 PM10/16/11
to
On Sun, 16 Oct 2011 16:18:41 +0200, "Stefan Kanthak"
<dont.delete-this.don...@expires-2011-09-30.arcornews.de>
wrote:

>> Das ist doch übertrieben. Für Windows gibt`s z. B. SumatraPDF:
>> http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
>> Das wäre dann Sicherheit durch Exotik.
>
>Nein.
>Weder Ghostscript noch das daraus entwickelte libmupdf sind Exoten.
>Ghostscript selbst hatte selbstverstaendlich auch einige Luecken,
>aber laengst nicht so viele wie Adobes PDF Reader.
>Die Sicherheit bei SumatraPDF resultiert vor allem aus dem Verzicht
>auf den ueberfluessigen Firlefanz, den Adobe in seinen Reader und
>in PDF eingebaut hat, u.a. JavaScript.

Stefan,

ich hatte auf die Schnelle auf der Webseite von SumatraPDF nichts zur
Frage der Sicherheit gefunden, deshalb wollte ich da nicht
spekulieren.

Grüße

M.

Juergen Ilse

unread,
Oct 16, 2011, 5:24:17 PM10/16/11
to
Hallo,

Bernd Kohlhaas <B.Koh...@gmx.de> wrote:
> Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden Benutzer den
> gravierenden Sicherheitsmangel im Windows-Explorer:
> [X] Erweiterungen bei bekannten Dateitypen ausblenden
> in
> [ ] Erweiterungen bei bekannten Dateitypen ausblenden

Bei allen von mir administzrierten Windows-Rechnern (was zugegebenermassen
nur sehr wenige sind und bei denen nur ein einziger Windows 7 Rechner dabei
ist): Ja.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Juergen Ilse

unread,
Oct 16, 2011, 5:41:22 PM10/16/11
to
Hallo,

Robert Jasiek <jas...@snafu.de> wrote:
> Michael Logies wrote:
>>Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
>>andere Viewer auch), der kann keine aktiven Inhalte, also keine
>>Makroviren ausführen:
> Ich weiß nun einmal nicht, ob so einer DOC viewer hält, was er
> verspricht; also setze ich ihn nicht ein. DOC ist ein solches
> Müllformat, dass es schwierig ist, korrekte Viewer zu schreiben.
> Mangels Klartext kann ich es auch nicht selbst prüfen.

Wenn das Ding ordentlich implementiert ist, ist das oeffnen des ent-
sprechenden Office-Formats damit weniger riskant als mit dem entspre-
chenden Office-Programm. Ist es nicht ordentlich implementiert, duerfte
es auch nicht wesentlich unsicherer als das entsprechende Office-Programm
sein. Die Verwendung wuerde also im guenstigsten Fall die Sichetjeit et-
hoehen, im unguenstigsten Fall die Sicherheit nicht beeinflussen. Was
sollte also dagegen sprechen, die Viewer zu butzen?

> Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
> Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
> sein?

Da er Komponenten der entsprechenden Office-Pakete nutzt, duerdte es eher
unwahrscheinlich sein, dass er bei bereits installiertem M$-Office
*zusaetzliche* Luecken einschleust.
Message has been deleted

Andreas M. Kirchwitz

unread,
Oct 16, 2011, 7:55:51 PM10/16/11
to
Philipp Schneider <phi...@null.net> wrote:

>> Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
>> bestechend praktikabel - ja geradezu auf der Hand liegend!
>
> Im Unternehmensumfeld sollte der Administrator dafür sorgen, daß die
> Updates installiert werden und Benutzer nur mit eingeschränkten Rechten
> arbeiten.

Gegen aktuelle Software ist nichts einzuwenden, aber gerade im
Unternehmensumfeld werden Updates nicht zeitnah eingespielt,
sondern vorher getestet.

Das mag auf den ersten Blick dumm klingen, aber durch schlechte
Updates ist mir bisher mehr kaputtgegangen als durch Schädlinge.
Und schlimmstenfalls enthalten Updates sogar Schädlinge (z.B.
in der Unix-Welt ist das mal bei der populären OpenSSH passiert).

Aber selbst wenn man Updates immer sofort einspielt, ist das kein
zuverlässiger Schutz, da die Hersteller ihrerseits selten zügig
reagieren. Adobe lässt sich Monate Zeit mit Bug-Fixes, und selbst
Microsoft patcht nur einmal pro Monat.

Selbst in der Open-Source-Welt bleibt man gelegentlich über Monate
hinweg ungeschützt (z.B. Debian, CentOS).

Zuverlässig ist anders ... Andreas

Robert Jasiek

unread,
Oct 17, 2011, 12:21:21 AM10/17/11
to
Juergen Ilse wrote:
>Ist es nicht ordentlich implementiert, duerfte
>es auch nicht wesentlich unsicherer als das entsprechende Office-Programm
>sein.

Mag sein, aber ich setze keine MS-Office-Programme ein, da mir solch
relativierte (Un)sicherheit nicht ausreicht.

Helmut Hullen

unread,
Oct 17, 2011, 12:39:00 AM10/17/11
to
Hallo, Ralf,

Du meintest am 16.10.11:

> [...]
>> Versuch doch einfach mal, nicht den User erziehen zu wollen.

> Das wäre der falsche Ansatz. Man muß die Ursachen beseitigen und
> nicht nur die Symptome kaschieren.

Hmmm - die Ursache ist aber der User. Den zu beseitigen könnte zwar
viele Probleme lösen ...

> Wenn User also grobes
> Fehlverhalten zeigen, dann muß man sie zum korrekten Verhalten
> bringen, das ist die einzige Maßnahme, die nachhaltig wirkt (mal von
> der nicht-wirklich-Option "Abschaffung von Rechnersystemen und/oder
> Usern" abgesehen).

Und wie willst Du diesen gefühlten Erziehungsauftrag durchsetzen? Das
mag in einer Firma funktionieren, per Abmahnung und Kündigung. Das
funktioniert nicht bei Otto Endanwender und seinem Daddelcomputer
zuhause.

Viele Gruesse!
Helmut

Bernd Kohlhaas

unread,
Oct 17, 2011, 1:20:11 AM10/17/11
to
Hallo,

"Juergen Ilse" schrieb

>> [X] Erweiterungen bei bekannten Dateitypen ausblenden
>> in
>> [ ] Erweiterungen bei bekannten Dateitypen ausblenden
>
> Bei allen von mir administzrierten Windows-Rechnern (was zugegebenermassen
> nur sehr wenige sind und bei denen nur ein einziger Windows 7 Rechner dabei
> ist): Ja.

Beim Standard-User wird es wohl zu weit über 90% nicht so sein [1]; in vielen (auch
administrativ betreuten) Firmen ebenso.

[1] weil kaum einer dieses Problem kennt

--
Bernd Kohlhaas
B.Koh...@gmx.de

Message has been deleted

Helmut Hullen

unread,
Oct 17, 2011, 11:04:00 PM10/17/11
to
Hallo, Ralf,

Du meintest am 17.10.11:

>> Und wie willst Du diesen gefühlten Erziehungsauftrag durchsetzen?
>> Das mag in einer Firma funktionieren, per Abmahnung und Kündigung.
>> Das funktioniert nicht bei Otto Endanwender und seinem
>> Daddelcomputer zuhause.

> Vom Netz abtrennen dürfte auch zu Einsicht führen. Und wenn nicht,
> dann kann es dem Rest der Welt auch total egal sein.

???
Soll der ISP prüfen, ob und wie der Kunde sein System schützt? Soll er
nachschauen, ob MSSE mitläuft?

Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das
macht z.B. T-Online schon seit Jahren, anscheinend leidlich wirksam.
Aber dann wechselt der Kunde eben zum nächsten Provider ...

Viele Gruesse!
Helmut

Michael Paul

unread,
Oct 18, 2011, 4:07:00 AM10/18/11
to
On 18 Okt., 05:04, Hel...@Hullen.de (Helmut Hullen) wrote:
(...)
> Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das  
> macht z.B. T-Online schon seit Jahren, anscheinend leidlich wirksam.  
> Aber dann wechselt der Kunde eben zum nächsten Provider ...

Unter Berücksichtigung von Mindestvertragslaufzeiten und
Kündigungsfristen kann das u.U. dauern....

Michael

Helmut Hullen

unread,
Oct 18, 2011, 5:18:00 AM10/18/11
to
Hallo, Michael,

Du meintest am 18.10.11:

> (...)
>> Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das
>>   macht z.B. T-Online schon seit Jahren, anscheinend leidlich
>> wirksam.   Aber dann wechselt der Kunde eben zum nächsten Provider
>> ...

> Unter Berücksichtigung von Mindestvertragslaufzeiten und
> Kündigungsfristen kann das u.U. dauern....

Ok - dann ersetze ich "wechselt zu" durch "ergänzt um".
Ich habe hier derzeit 6 ISPs ...

Viele Gruesse!
Helmut

Klaus Wagner

unread,
Oct 18, 2011, 12:21:16 PM10/18/11
to
Hallo Lars,

"Lars Gebauer" <lgeb...@arcor.de> schrieb im Newsbeitrag
news:4e9955d0$0$7623$9b4e...@newsspool1.arcor-online.net...
> * Robert Jasiek:
>> Lars Gebauer wrote:
>>> Was macht man denn so mit Mailanhängen?
>>
>> 1. Nicht anzeigen / ausführen lassen.
>>
>> 2. Löschen.
>
> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
> Anhang und ich lösche sie. Einfach so. Dolle Wurscht!

Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
ich sie. Wenn aber von angeblich "t-online" eine Mail mit kyrillischen
Buschstaben zwischendrin daher kommt und ich mich auf einer Seite
verifizieren oder den Anweisungen im Anhang folgen soll, dann wandert das
wertvolle Schriftstück ungesehen in den Müll. Ebenso kann man wohl davon
ausgehen, daß Seiten wie Amazon, NTV, Sparkasse sicher sind. Dagegen hätte
ich arge Bedenken, wenn ich sowas wie Sexspielchenzudritt.com aufrufen
würde.

Doch, ich habe einen Virenscanner!

Klaus

Heiko Warnken

unread,
Oct 18, 2011, 1:30:39 PM10/18/11
to
Am 18.10.2011 11:18, schrieb Helmut Hullen:
> Hallo, Michael,
>
> Du meintest am 18.10.11:
>
>> (...)
>>> Aber dann wechselt der Kunde eben zum nächsten Provider
>>> ...
>
>> Unter Berücksichtigung von Mindestvertragslaufzeiten und
>> Kündigungsfristen kann das u.U. dauern....
>
> Ok - dann ersetze ich "wechselt zu" durch "ergänzt um".
> Ich habe hier derzeit 6 ISPs ...

6 ISPs? Na gut, aber wofür brauchst Du 6 ISPs?
>
> Viele Gruesse!
> Helmut

Gruß
Heiko

--
http://spandaunet.de | master...@spandaunet.de

Helmut Hullen

unread,
Oct 18, 2011, 1:46:00 PM10/18/11
to
Hallo, Heiko,

Du meintest am 18.10.11:

>> Ich habe hier derzeit 6 ISPs ...

> 6 ISPs? Na gut, aber wofür brauchst Du 6 ISPs?

"brauchen"? Eigentlich keinen. Ich brauche (so rein theoretisch) nicht
mal einen Rechner, nicht mal DFÜ.

Es gibt viele Gründe, nicht alle Eier in 1 Korb zu packen ...

Viele Gruesse!
Helmut

Juergen P. Meier

unread,
Oct 18, 2011, 2:38:52 PM10/18/11
to
Klaus Wagner <k.wag...@t-online.de>:
>
> Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
> ich sie. Wenn aber von angeblich "t-online" eine Mail mit kyrillischen
> Buschstaben zwischendrin daher kommt und ich mich auf einer Seite
> verifizieren oder den Anweisungen im Anhang folgen soll, dann wandert das
> wertvolle Schriftstück ungesehen in den Müll. Ebenso kann man wohl davon

Bei den letzten gezielten Angriffswellen gegen diverse Firmen aus
allen moeglichen Branchen (mit letzte meine ich "der letzten 5+ Jahre")
waerest du also voll reingefallen.

> Doch, ich habe einen Virenscanner!

Und der haette dir da auch genau garnichts geholfen.

> ausgehen, daß Seiten wie Amazon, NTV, Sparkasse sicher sind. Dagegen hätte
^^^^^^^^^^^^
> ich arge Bedenken, wenn ich sowas wie Sexspielchenzudritt.com aufrufen
> würde.

Bullshit. Die ersten beiden sind alles andere als "sicher", weil sie
z.B. von dritten Werbebanner einbetten, im Falle Amazon sogar von
dritten Inhalte einbinden (Amazon Marketplace Mitglied wirst du fuer
wenig Geld!) und die dritte Seite - du kennst die Kompetenz einiger
Sparkassen ganz offensichtlich nicht. Nicht alle haben eine
ordentliche Infrastruktur.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Lars Gebauer

unread,
Oct 19, 2011, 4:19:18 AM10/19/11
to
* Klaus Wagner:
> "Lars Gebauer" <lgeb...@arcor.de> schrieb im Newsbeitrag
>> * Robert Jasiek:
>>> Lars Gebauer wrote:
>>>> Was macht man denn so mit Mailanhängen?
>>>
>>> 1. Nicht anzeigen / ausführen lassen.
>>>
>>> 2. Löschen.
>>
>> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
>> Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
>
> Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
> ich sie.

Das wars eigentlich schon.

Helmut Hullen

unread,
Oct 19, 2011, 4:48:00 AM10/19/11
to
Hallo, Lars,

Du meintest am 19.10.11:

>>> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail
>>> mit Anhang und ich lösche sie. Einfach so. Dolle Wurscht!

>> Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail
>> schickt, öffne ich sie.

> Das wars eigentlich schon.

Echt?
Der Begriff "öffnen" ist ja so herrlich präzise ...

Mit meinem E-Mail-Programm (Crosspoint/OpenXP) kann ich problemlos E-
Mail-Anhänge "öffnen".

Ach ja - bisher hat der hier eingebaute Filter sämtliche Viren-Anhänge
brav herausgefiltert. Auch ohne Online-Virenscanner.

Viele Gruesse!
Helmut

Lars Gebauer

unread,
Oct 19, 2011, 6:19:55 AM10/19/11
to
* Helmut Hullen:
>>>> Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail
>>>> mit Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
>
>>> Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail
>>> schickt, öffne ich sie.
>
>> Das wars eigentlich schon.
>
> Echt?
> Der Begriff "öffnen" ist ja so herrlich präzise ...

Deswegen hast Du's ja auch - ganz bewußt übrigens - vermieden ihn zu
präzisieren.

Thomas Knopp

unread,
Nov 5, 2011, 5:44:46 PM11/5/11
to
Hallo,

Am 14.10.2011 20:23, schrieb Lars Gebauer:
> * Karl-Josef Ziegler:
>> Am 14.10.2011 11:40, schrieb Marcel Müller:
>>> In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
>>> Das ist doch eigentlich unlogisch, oder?
>>
>> Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
>
> Soso.
Na klar ist das Nutzerverhalten entscheidend. Wenn er es nicht macht,
macht es die Software und was dabei rauskommt, sehen wie ja immer wieder.
Windows XP und 7 - eigentlich Zufall, er könnte auch openSuse haben
ich: Chef du brauchst ein Passwort für Mail und den Administrator.
chef: Welchen Administrator?
ich: Der Administrator der Systemverwalter der Oberuser...
chef: ich seh keinen
ich: Klar, der hat auch kein Passwort.
chef: Nö, Passwörter find ich doof (?!?!?)
ich: Das meinen auch die Cracker, am besten bei den anderen Rechnern
chef: ich hab nix zu verbergen

Jo, diese Unterhaltung war O-Ton, echt war. Ich dachte das kommt nur in
Filmen oder bei anderen, wo auch immer, vor.

Den XP hats in der Zwischenzeit gehimmelt, er arbeitet gerade
erfolgreich damit bei Windows 7.

Und genauso sieht auch das Verhalten im Web mit dem Browser aus.
Diese Benutzer sind nicht selten, ich behaupte, das ist fast die Regel
und die lernen erst, wenn sie auf die Schnautze fallen. Das fastale
daran ist, das die Rechner und Accounts mißbraucht werden für Angriffe
auf andere, die dann darunter zu leiden haben.

Es ist nicht die Frage ob was passiert sondern wann was passiert.
Je länger es dauert, desdo wahrscheinlicher wird es.
>
>> Wer nicht auf alles klickt, was nicht bei 3 auf den Bäumen ist,
>
> Aha. Wo darf man denn hinklicken? Bzw., wo ist es ungefährlich hinzuklicken?
>
>> sich nicht auf 'obskuren' Webseiten herumtreibt,
>
> Wie erkennt man diese denn?
>
>> keine Mailanhänge unbesehen öffnet,
>
> Ach. Was macht man denn so mit Mailanhängen?
Word, Excel, Powerpoint werden gelöscht und der Absender bekommt wenn
ich ihn kenne, ne freundliche aber bestimmte Nachricht mir keine solchen
Anhänge zu senden und es mit Text, html zu versuchen oder evtl auch mit
pdf und/oder zu packen, zip etc. Wenn nix mehr kommt, war es auch nicht
so wichtig.

Menschen, dich ich kenne und die mich kennen, machen das in der Regel
auch nicht und ich ebenso wenig. Na ja, außerdem hab ich auch kein MS
Office :D.

Mails mit solchen Anhängen von Absendern die ich nicht kenne, werden
ohne Kommentar direkt gelöscht.

>
> Ob's hilft, wenn man zusätzlich noch ein Huhn schlachtet? Eventuell ein
> Schwarzes?

Ich nehm die Brust, aber schön durch

Viele Grüße

Thomas

Lars Gebauer

unread,
Nov 6, 2011, 6:26:05 AM11/6/11
to
* Thomas Knopp:
> Am 14.10.2011 20:23, schrieb Lars Gebauer:
>> * Karl-Josef Ziegler:
>>> Am 14.10.2011 11:40, schrieb Marcel Müller:
>>>> In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
>>>> Das ist doch eigentlich unlogisch, oder?
>>>
>>> Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
>>
>> Soso.
>
> Na klar ist das Nutzerverhalten entscheidend.

Soso. Hast Du noch mehr solcher Trivialitäten zu verkünden? Vielleicht,
daß es nachts dunkel wird oder so?

>>> keine Mailanhänge unbesehen öffnet,
>>
>> Ach. Was macht man denn so mit Mailanhängen?
>
> Word, Excel, Powerpoint werden gelöscht und der Absender bekommt wenn
> ich ihn kenne, ne freundliche aber bestimmte Nachricht mir keine solchen
> Anhänge zu senden und es mit Text, html zu versuchen oder evtl auch mit
> pdf und/oder zu packen, zip etc. Wenn nix mehr kommt, war es auch nicht
> so wichtig.

Ah so. Und im beruflichen/geschäftlichen Umfeld bist Du mit dieser
Strategie bestimmt sehr erfolgreich.

Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
der Nutzer ist dieser Weg schlicht nicht möglich.

Völlig abgesehen davon, daß pdf und zip genauso problematisch sein
können. Und das Nachladen von Inhalten bei einem html hast Du bestimmt
auch unterbunden...

Thomas Knopp

unread,
Nov 8, 2011, 2:55:41 AM11/8/11
to
Am 06.11.2011 12:26, schrieb Lars Gebauer:
> * Thomas Knopp:
>> Am 14.10.2011 20:23, schrieb Lars Gebauer:
>>> * Karl-Josef Ziegler:
>>>> Am 14.10.2011 11:40, schrieb Marcel Müller:
>>>>> In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
>>>>> Das ist doch eigentlich unlogisch, oder?
>>>>
>>>> Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
>>>
>>> Soso.
>>
>> Na klar ist das Nutzerverhalten entscheidend.
>
> Soso. Hast Du noch mehr solcher Trivialitäten zu verkünden? Vielleicht,
> daß es nachts dunkel wird oder so?
>
Jep und den Berg runter geht es schneller als mit dem Fahrrad :)

> Ah so. Und im beruflichen/geschäftlichen Umfeld bist Du mit dieser
> Strategie bestimmt sehr erfolgreich.
>
> Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
> kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
> der Nutzer ist dieser Weg schlicht nicht möglich.
>
Das habe ich für mich so entschieden. In einem Unternehmen könnte ich
das, selbst wenn ich das wöllte, nicht durchsetzen - da ich
logischerweise gar keinen Einfluss darauf hätte, wer den Mitarbeitern
doc-Anhänge usw schickt.
Ich kann aber den Mitarbeitern erklären, was es für Gefahren gibt und
das ein Virenscanner und eine FW alleine nicht ausreichen und jeder
selbst auch etwas tun kann. Da Sicherheit auch eine Vertrauensfrage ist,
hat es keinen Sinn, gegen seine Mitarbeiter zu arbeiten.

> Völlig abgesehen davon, daß pdf und zip genauso problematisch sein
> können. Und das Nachladen von Inhalten bei einem html hast Du bestimmt
> auch unterbunden...

Stimmt, bei pdf und zip hast du recht! Eine Alternative könnte
vielleicht noch das rtf-Format sein.
Aus verschiedenen Gründen lasse ich Mails als reiner Text anzeigen.

Lars Gebauer

unread,
Nov 8, 2011, 6:36:52 AM11/8/11
to
* Thomas Knopp:
> Am 06.11.2011 12:26, schrieb Lars Gebauer:
>> Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
>> kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
>> der Nutzer ist dieser Weg schlicht nicht möglich.
>>
> Das habe ich für mich so entschieden. In einem Unternehmen könnte ich
> das, selbst wenn ich das wöllte, nicht durchsetzen - da ich
> logischerweise gar keinen Einfluss darauf hätte, wer den Mitarbeitern
> doc-Anhänge usw schickt.
> Ich kann aber den Mitarbeitern erklären, was es für Gefahren gibt und
> das ein Virenscanner und eine FW alleine nicht ausreichen und jeder
> selbst auch etwas tun kann.

Mach' ma' praktische Vorschläge, was der Mitarbeiter "selbst auch noch
tun kann". :)

> Da Sicherheit auch eine Vertrauensfrage ist,
> hat es keinen Sinn, gegen seine Mitarbeiter zu arbeiten.

Die meisten Sicherheitslecks entstehen, weil man zu viel vertraut ...

Robert Jasiek

unread,
Nov 17, 2011, 2:25:40 AM11/17/11
to
Lars Gebauer wrote:
>Aber für die Mehrzahl
>der Nutzer ist dieser Weg schlicht nicht möglich.

Die Mehrzahl der Nutzer dürfte Privatanwender sein und die können sehr
wohl meist auf DOC & Co verzichten.

>Und das Nachladen von Inhalten bei einem html hast Du bestimmt
>auch unterbunden...

Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.

Rolf Muth

unread,
Nov 17, 2011, 10:17:42 AM11/17/11
to
Robert Jasiek wrote:

> Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
> darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.

Warum nicht gleich nur reine Textmails?

--
Herzliche Grüße!
Rolf Muth
Meine Adressen duerfen nicht fuer Werbung verwendet werden!
PGP Public Key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xF8DC41935544C89A

Toni Grass

unread,
Nov 17, 2011, 2:26:38 PM11/17/11
to
Rolf Muth wrote:
>Robert Jasiek wrote:

>> Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
>> darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.

>Warum nicht gleich nur reine Textmails?

Können die üblichen Schmart-Föns eigentlich noch richtigen Text? So ganz
ohne HTMüll und andere Buntheiten?

Toni

Robert Jasiek

unread,
Nov 17, 2011, 6:07:36 PM11/17/11
to
Rolf Muth wrote:
>Warum nicht gleich nur reine Textmails?

Auch ok (ebenso wie Email-Plain-Text-Bodies), aber manchmal arbeitet
es sich mit Formatierungen leichter, selbst wenn ich eine Datei vorher
durch den Quellcode-Filter schicke.

Juergen P. Meier

unread,
Nov 18, 2011, 12:03:25 AM11/18/11
to
Toni Grass <to...@fotoni.at>:
Das iPhone/iOS kann schon immer Text.

Lars Gebauer

unread,
Nov 18, 2011, 10:17:33 AM11/18/11
to
* Robert Jasiek:
> Lars Gebauer wrote:
>> Aber für die Mehrzahl der Nutzer ist dieser Weg schlicht nicht
>> möglich.
>
> Die Mehrzahl der Nutzer dürfte Privatanwender sein und die können
> sehr wohl meist auf DOC & Co verzichten.

Frag' sie mal. Können sie nämlich nicht.

Robert Jasiek

unread,
Nov 18, 2011, 10:49:34 AM11/18/11
to
Lars Gebauer wrote:
> Können sie nämlich nicht.

Können schon - wollen nicht.
0 new messages