Diskussionsforum
Menü

Virus per doc


28.01.2016 15:54 - Gestartet von mikiscom
In den letzten 2 Wochen kamen viele Mails, die angeblich vom Kopierer kamen. G-Data merkte gar nix. Erst nach dem Einsenden der Virus-Datei an G-Data-Lab und teilweise 3 Tagen Verzögerung hat der die Datei als Virus erkannt.

Von daher statt sich auf das Anti-Virenprogramm zu verlassen, lieber selbst nachdenken ob das Sinn ergibt und die normale Art ist, Mails zu verschicken. In Bezug auf Text. So verschicken die Kopierer z. B. gar keine doc-Dateien. Und Menschen schreiben immer nen vernünftigen Text da rein und nicht nur "siehe Anhang" ohne dass es vorher irgend ein Gespräch gab.

Außerdem nach wie vor immer die Mail als Reintext anzeigen lassen. Das wurde ja zum Glück schon so angedeutet:
"Grundsätzlich empfiehlt es sich, dass Dateianhänge und HTML-Codes in E-Mails erst nach Einwilligung des Nutzers heruntergeladen bzw. ausgeführt werden."
Menü
[1] grafkrolock antwortet auf mikiscom
19.02.2016 16:44
Man muß sich ohnehin fragen, warum E-Mail-Anhänge einfach so ausgeführt werden. Wenn man sich angewöhnt, Anhänge erstmal zu speichern, statt sie einfach per Doppelklick aufzurufen, erkennt man meist recht schnell, wenn sie eben keine DOC-Dateien sind.
Aber eigentlich dachte ich, die Mailprogramme wären inzwischen schlau genug, von sich aus einen grundlegenden Virenschutz anzubieten. Word führt Makros ja inzwischen auch nicht mehr automatisch aus, vor allem wenn die Datei aus dem Internet kommt.
Menü
[1.1] mikiscom antwortet auf grafkrolock
20.02.2016 11:29
Benutzer grafkrolock schrieb:
Man muß sich ohnehin fragen, warum E-Mail-Anhänge einfach so ausgeführt werden. Wenn man sich angewöhnt, Anhänge erstmal zu speichern, statt sie einfach per Doppelklick aufzurufen, erkennt man meist recht schnell, wenn sie eben keine DOC-Dateien sind.

--> Das machen Mausschubser halt lieber. Direkt Doppelklick geht einfacher und man muss die Maus etwas weniger bewegen. Außerdem empfiehlt es sich dafür, die Detailansicht einzuschalten. Erst dann wird mehr Licht in die Sache gebracht.
Abgesehen davon SIND es ja DOC-Dateien. Der Trick ist ja die darin enthaltene Makro-Funktion. Somit ist der eigentliche Virus noch gar nicht in der Doc drin, sondern wird nur von der DOC runtergeladen. Im Nachhinein.

Aber eigentlich dachte ich, die Mailprogramme wären inzwischen schlau genug, von sich aus einen grundlegenden Virenschutz anzubieten.

Bei uns nur mit Plugin vom Antivirenprogramm. Irgendwoher müssen die ja auch wissen, woran sie einen Virus erkennen. Erst recht wenn es immer wieder neue Viren gibt.

Word führt Makros ja inzwischen auch nicht mehr automatisch aus, vor allem wenn die Datei aus dem Internet kommt.

1) Aber nur mit der Grundeinstellung. Wenn Arbeitskollegen auf die Idee kommen, Makros für die Firmenabläufe zu verwenden, müssen diese aktiviert werden. Und damit die Einfach-Einfach-Leute nicht jedesmal zig "ja, ich will" Klicks machen müssen, wird dann halt die Grundeinstellung auf "immer erlauben" gesetzt.
2) Außerdem haben die "Genies" von MS nach wie vor (ich meine auch noch bei Win10) im Explorer die Einstellung drin "Endungen von Bekannten Dateitypen ausblenden". Ich frage mich da immer, wie hirnverbrannt kann der MS-Mitarbeiter da nur sein? Selbst wenn der Benutzer, wie Du oben vorschlägst, die Datei vorher auf der Platte speichert, wird dann aus der harmlos.txt.exe wieder die harmlos.txt. Aber dafür blockiert Outlook alle möglichen ausführbaren Dateien, was bei sachgemäßer Benutzung, also wenn man tatsächlich, z. B. ein seriöses Programm verschicken will, immer zu mehr Aufwand führt. DOCs blockieren die aber halt nicht und wir wären beim aktuellen Problem.
Menü
[1.1.1] helmut-wk antwortet auf mikiscom
25.02.2016 06:48
Benutzer mikiscom schrieb:
Benutzer grafkrolock schrieb:
Word führt Makros ja inzwischen auch nicht mehr automatisch aus, vor allem wenn die Datei aus dem Internet kommt.

1) Aber nur mit der Grundeinstellung. Wenn Arbeitskollegen auf die Idee kommen, Makros für die Firmenabläufe zu verwenden, müssen diese aktiviert werden. Und damit die Einfach-Einfach-Leute nicht jedesmal zig "ja, ich will" Klicks machen müssen, wird dann halt die Grundeinstellung auf "immer erlauben" gesetzt.

Es gibt auch die Möglichkeit, Dateien in bestimmten Ordnern als sicher zu deklarieren. Nur erstens sind auch damit gewisse Leute überfordert, und zweitens braucht nur ein Dummie eine verseuchte Datei in einem "sicheren" Ordner speichern ...

2) Außerdem haben die "Genies" von MS nach wie vor (ich meine auch noch bei Win10) im Explorer die Einstellung drin "Endungen von Bekannten Dateitypen ausblenden".

Ich hab bis heute nicht kapiert, wozu das gut sein kann? Ich mein: wo ist der potentielle Nutzen, der gegen das Risiko abgewogen werden könnte (wobei ich jetzt schon weiß, wie die Abwägung bei mir ausfällt!)?

Ich frage mich da immer, wie hirnverbrannt kann der MS-Mitarbeiter da nur sein?

Ich weiß, warum ich bei Linux bleibe. Da ist zwar auch nicht alles Gold, aber jedenfalls gibts so nen Schwachsinn da nicht.