http-virenscanner

Frank Vendolsky frank at vendolsky.de
Don Jan 8 16:20:02 CET 2004


Andreas Roth wrote:

> lass mich raten.. du bist student und hast noch nie wirklich was mit 
> kunden bzw. usern zu tun gehabt??

Doch.

>> Es gibt genügend Formate, mit denen er mir die Informationen zukommen 
>> lassen kann. Wenn ich aber auf eine bestimmte Mail von ihm warte, dann 
>> kann ich das auch als vertrauensvoll einstufen.
> 
> 
> selbst wenn du ihm vertraust, heisst das nicht, dass da kein virus drin 
> ist! ich habe schon viren von leuten "aus versehen" bekommen!
>

Naja damit hast du Recht. Es gibt aber auch MS Office Viewer, die nichts 
tun ausser die Dokumente lesend zu öffnen.

>> Ansonsten benutze ich ja nicht Windows als OS ;)
> 
> 
> ich benutze durchaus auch MS Betriebssysteme. ich finde es zwar nicht 
> toll, aber es gibt durchaus den fall, dass es sowas wir 
> "firmenstrategien" gibt, wo dir leute (meistens mit mehr geld ;) ) 
> vorschreiben was du zu nehmen hast! da hast du oft einfach keine andere 
> wahl! ganz abgesehen davon, dass microsoft auf dem desktopmarkt einfach 
> einen gewissen marktanteil hat!

Es gibt sogar öffentliche Institionen (ein Landkreis), die solch ein 
Text verschicken:

"Dies ist eine automatisierte Mail. Sie wurde generiert, da Sie eine 
E-Mail mit
einem unkomprimierten Dateianhang der Formate DOC oder XLS an uns 
gesendet haben.
  ...
Die o.g., angehängten Dateiformate setzen voraus, dass der Empfänger 
ebenfalls die
von Ihnen genutzten Microsoft Produkte Word oder Excel benutzt, dies ist 
jedoch nicht
unbedingt selbstverständlich.

DOC und XLS Formate sind auch sicherheitstechnisch problematisch, weil 
sie destruktiven
Script- oder Macrocode enthalten können.

...

Die nachfolgenden Links führen zu Seiten, die sich mit dem Themen E-Mail 
und Dateianhänge
beschäftigen. Im Zusammenhang mit Word Dokumenten ist insbesondere der 
erste Link in der
Liste sehr interessant.

http://www.subotnik.net/misc/doc.html
http://www.gnu.org/philosophy/no-word-attachments.de.html
http://www.shuttle.de/support/security/netiquette.html#mail
http://www.kasper-online.de/goldmail/index.htm  "

Sowas ähnliches habe ich auch schon von der Commerzbank gesehen, aber 
leider nicht gespeichert.

Wenn ich es richtig in Erinnerung habe, dann hat die Coba sogar die 
Anhänge *nicht* weitergeleitet.


Frank