Mal ne DAU Frage ...

Dieses Thema im Forum "Sicherheit" wurde erstellt von Urmel1, 15. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Urmel1

    Urmel1 Halbes Megabyte

    Registriert seit:
    6. November 2000
    Beiträge:
    865
    Moinsen liebe Gemeinde

    Seit Tagen schlagen wieder zahlreiche Virenmails bei mir auf.
    Nein, ich lade die Mails nicht vom Server runter, sie werden da gelöscht.
    Was mich nun intressiert, wo ist der Wurm ?
    In dem Attachment, das mal eine Exe, mal ein SCR und dann mal eine ZIP-Datei ist ?
    Oder ist Er in dem Text der Mail der sich im Mailwasher so darstellt :


    TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAYAAAAA4fug4AtAnNIbgBTM0hV2luZG93cyBQcm9ncmFtDQokUEUAAEwBAwAAAAAA
    AAAAAAAAAADgAA8BCwEAAAAEAAAAcgAAAAAAAAAgAQAAEAAAACAAAAAAQAAAEAAAAAIAAAQA
    AAAAAAAABAAAAAAAAAAAMAEAAAQAAAAAAAACAAAAAAAQAAAQAAAAABAAABAAAAAAAAAQAAAA

    Der Text geht noch zeilenweise so weiter ....

    Tschö
     
  2. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Wie heißt es doch immer so schön:
    Öffne keine Mailanhänge! :rolleyes:
     
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Nunja... Eine Mail liegt _immer_ im reinen Textformat vor. Das SMTP-Protokoll kann nur ASCII-Zeichen übertragen. "Anhänge" werden vor dem Versand codiert. Erst beim decodieren des Anhangs wird es gefährlich. Solange man das aber nicht macht, besteht keine Gefahr (desswegen werden auch Mailserver nicht Opfer von Vieren und Würmern). Was Urmel1 da sieht, ist genau solch ein codierter Anhang.

    Gruss, Matthias
     
  4. Urmel1

    Urmel1 Halbes Megabyte

    Registriert seit:
    6. November 2000
    Beiträge:
    865
    Ich öffne die Mails ja nicht sondern lösche sie noch auf dem Server.
    Mich würde nur intressieren wo sich nun der Wurm versteckt, in dem codierten Text oder in der angehängten Datei...

    Tschö
     
  5. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    in der anghängten Datei.

    mfg
     
  6. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Es gibt keine angehängte Datei. Erst das Mailprogramm macht aus einem Teil des Quelltextes der Mail einen Anhang. Solange das nicht passiert, gibt es genau genommen keinen Wurm.

    @Urmel1:
    Dein Mailwasher zeigt dir mit den komischen Zeichen den Teil der Mail, woraus das Mailprogramm den Wurm macht (bzw. was als Anhang angezeigt werden würde).

    Gruss, Matthias
     
  7. Urmel1

    Urmel1 Halbes Megabyte

    Registriert seit:
    6. November 2000
    Beiträge:
    865
    Seit bedankt :bet:
     
  8. mroszewski

    mroszewski Viertel Gigabyte

    Registriert seit:
    18. Juni 2002
    Beiträge:
    4.208
    das ding ist mime codiert, Base 64
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen