Outlook und Sicherheit

Hallöle!
Ich muss mir seit Monaten ständig Kommentare von meinem Liebsten anhören, die sich um die Benutzung von Outlook drehen. Ich benutze zum empfangen der Mails einen anderen Anbieter (AOL, per Weiterleitung) bei dem ich Dateianhänge voll angezeigt bekomme und dann immer noch schaun kann, ob ich sie entsorgen möchte. Da ich aber - wie viele - eine HP habe logge ich mich zum versenden von Mails per Outlook Express auf meinen Server (Strato)ein, und muss mich einmalig mit Passwort identifizieren. Jetzt wird mir erzählt, dass selbst das schon gefährlich wäre, weil angeblich hinter Outlook ein Javaclient steckt, der automatisch alles unsicher macht, weil ich ihn ja zum versenden benutze. Ich bin nicht die allerhellste, aber auch nicht die dümmste und komm mir dabei zeitweise etwas veräppelt vor.

Sicherheitseinstellungen im IE stehen auf Mittel mit Eingabeaufforderung, McAfee ist auch dabei und HTML Mails kann ich eh nicht leiden. Zumal ich das Programm nur benutze, um reine Textmails zu VERSENDEN.

Kann mir jemand erklären, was genau hinter Outlook und den Scripts des Adressbuchs steht, damit ich ihn endlich mal mit stichfesten Argumenten Mundtot machen kann?

Ach ja, ich hab XP als Betriebssystem und der Sicherheitspatch für den IE6 ist ebenfalls drauf.

Danke und Merci
Heike
[Diese Nachricht wurde von LittleTweety am 21.01.2003 | 09:57 geändert.]

 

Hallo Heike,

schön, daß es sich geklärt hat. Aber grundsätzlich ist halt doch zu überlegen, welche Programme man bezüglich des Sicherheitsgedankens nutzt und welche nicht... und da ist M$ aufgrund seiner Verbreitung und der dadurch auf dieses OS und sein Zubehör programmierte Schadsoftware, die im Umlauf ist, nicht gerade erste Wahl.

Ich werde auch die umstellung auf Unix/Linux Schritt für Schritt vollziehen und bis dahin M$ parallel laufen lassen.

mfg ghostrider

 

Nachtrag:
Mein Prob hat sich aber mittlerweile geklärt. Da wurde etwas mit der JVM Missverstanden und das ganze durch eine ziemlich komische Meldung im Heise Newsticker zum Lirva noch verstärkt (angeblich egal welches Mailprogramm und die Dateianhänge müssten auch nicht runtergeladen werden - der bloße erhalt würde ausreichen.) Mit Verweis zum Symantec und da steht klar und deutlich: Outlook, Autovorschau, nicht gepatchter IE.....

Hab mich auf Waffenstillstand geeinigt ;-)

 

<<sorry, aber das was Du gerne hören willst, wird Dir kein seriöser User sagen.>>

Hallo ghost!

Nichts als die Wahrheit. Was hab ich davon wenn es heißt "ist ok" und es ist nicht so?
Ich glaub aber, da ist was falsch rüber gekommen. Mein Posteingang bei Outlook Express bleibt leer. Mails werden mit dem Mailkonto nicht empfangen. Also kann sich darüber auch nichts in einer EMail einschleichen (denk ich mal so?). Im Browser hab ich ActiveX und JavaScript eh deaktiviert bzw. auf Eingabeaufforderung stehen. Und wer mit Freigaben auf seinem Stand-alone PC rumwirft, lädt sich Viren ja praktisch ein.

Spammails bzw. mit englischen Titel und als Werbung zu identifizierende Mails landen eh ungelesen in der Tonne. Mails mit Dateianhängen werden genau betrachtet (nix von wegen nur 8 Zeichen) und damit fliegen 99,5% der Viren sofort ins Nirvana.
Allerdings kann man als Webmaster einer gut besuchten Seite nicht jeden fremden Absender löschen. Zumal man auch Frage&Antwort Service anbietet. Da bleibt mir nur, das Risiko so gering wie möglich zu halten. Und das sich Freunde und Bekannte Mails einfangen und zu mir "weiter leiten", gabs auch schon. Da ich auch auf den Inhalt einer Mail achte ging das lediglich so aus, dass ich sie über einen ev. vorhanden Virenbefalls ihres Rechners informiert habe.

YAW hab ich schon lange installiert. Allerdings konnte ich Dialer schon rein übers Net abfangen, denn wer auch mal einen Blick auf angebliche Signaturen, Namen und URLs wirft ist klar im Vorteil.

Mir wurde aber erzählt, dass hinter Outlook ein Java-was-weiß-ich steckt (nicht die JVM), was angeblich eine offene Tür wäre, die man nicht nur per Mail einrennen könne. Da ich mich mit diesen Backdoors in der Windowsprogrammierung nicht auskenne, konnte ich das bisher leider nicht entkräften. Allerdings hat mir das bisher aber auch keiner bestätigen könne. Deine Antwort war bisher ehrlich gesagt schon am detailreisten. Der Lirva soll sie z.B. angeblich benutzen.

Vielleicht fällt dir dazu ja noch was ein?

Trotzdem dickes Danke für (beide) Antworten.

Heike

 

Hi,

da ich auch bei Strato bin, weiss ich zufällig, dass es seit einiger Zeit das "Webmail" gibt.

Warum holst du da nicht deine Mails ab und versendest von da?

Du kannst die mails in reiner Text-Form anschauen, löschen, weiterleiten...

Probiers mal aus... ich verwende das dann, wenn mir irgendwer ne Mail mit einem Virus schickt und mein Norton sofort dicht macht, also noch nicht mal die Mail abholt. Funzt wunderbar, einfach und schnell...
gruß. dim

 

Hallo Heike,

sorry, aber das was Du gerne hören willst, wird Dir kein seriöser User sagen.

Der Internet Explorrer und Outlook sind nun mal Sicherheitsrisiken, das ist Fakt.

Bei Outlook und dem IE ist schon mal Aktive X und JavaScript eine Gefahrenquelle, weil dies eben ermöglicht, gewisse Sicherheitslücken auszunutzen und dann auf Deinem Rechner über diese Schnittstellen schädlichen Programcode ausgeführt werden kann.

Zum Thema Firewalls findest Du auch etliche Beiträge. Benutze hierzu bitte die Forensuche rechts am Rand.

Ich würde Dir den Umstieg auf Mozilla 1.2.1 empfehlen, das ist ein Browser, der von Haus aus kein Aktive X unterstützt und somit schon um einiges Sicherer ist als der IE. Er beinhaltet ebenfalls einen Mailclienten.

Downloaden kannst Du Dir Mozilla hier:

http://www.kairo.at

Die beste Sicherheit ist es, wenn Du unnötige Dienste erst gar nicht anbietest, z.b. FTP-Server , und die Datei-/Druckerfreigeabebindung vom DFÜ-Adapter und dem TCP/IP-Protokoll entfernst und ausschließlich an eine Ethernetkarte für das LAN und somit an das PPPoP-Protokoll bindest.

Ansonsten kann jederzeit vom Internet aus auf Deinen Rechner zugegriffen werden.

Auch die Personal Firewalls sind überflüssig.

Wichtig ist, daß Du ein gesundes Mißtrauen walten läßt, und <B>jede</B> nicht erwartete mail, ob mit Dateianhang oder ohne, <B>sofort und ungeöffnet</B> möglichst noch auf dem Server löscht.

Ob die mail angeblich von einer bekannten Person kommt ist unerheblich, da sich die Emailheader und auch die IP-Adressen des Absenders fälschen lassen.

Dann Installiere Dir einen guten Virenscaner wie Kasperski und Personal AntiVir und noch einen Dialerwarner wie YAW und Du bist einigermaßen auf der sicheren Seite, wenn Du diese Programme immer auf den aktuellen Stand hältst.

mfg ghostrider