On 26-Jun-02 Ralf Corsepius wrote:
Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..
Sagen wir mal, sie versuchen das zu tun. Allerdings gab es bislang keinen E-Mail-Wurm oder -Virus, der das bei korrekt konfigurierten Systemen geschafft hätte. Wer natürlich mit eingeschaltetem ActiveX und Scripting im Mailprogramm (!!!) surft, ist irgendwo selbst schuld. Dummerweise sind die Konfigurationen vieler kommerzieller Produkte - nicht nur von MS - broken by default.
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
.. sowas bekommt man unter Linux auch mit HTML nicht hin. Aber mit geeigneten mime-type-Einstellungen und Trojanern.
Kaum. Es gibt keine Mail-Programme, die Attachements ohne Weiteres ausführen würden. Außerdem hat man als User keinen Schreibzugriff auf System-Binaries, und nen eigenen IP-Stack oder nen eigenen SMTPD mitzubringen ist auch nicht so ganz trivial, da die Low Ports gesichert sind.
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner.
Sie sind eine kombination aus Wurm und Trojanischem Pferd, um genau zu sein.
Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch.
Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund.
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)
Wenn man so blöde ist, ihn auszuführen - ja. Aber dann liegt der Fehler eindeutig beim User, nicht beim System. Beim System liegt der Fehler jedoch, wenn dieses durch unsichere Default-Einstellungen die Verbreitung von Schadprogrammen begünstigt, ohne daß der Benutzer diese Einstellungen ausdrücklich so gesetzt hat. Wer Sicherheit opfert, um Bequemlichkeit zu erreichen, wird schlußendlich eben beides verlieren ;). -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.