Hallo.
Ich hab ein Programm das ich gerne einem Freund präsentieren möchte. Um einen Überraschungseffekt zu erzielen müsste sich das Programm aber von alleine Installieren.
Meine Frage: Kann man per e-mail eine Anwendung, die eine Installation erfordert per e-mail verschicken ?
Und kann selbige sich auch automatisch installieren ?
Und wenn nun noch jmd. weiß wie das geht, bzw. wo das ganz gut beschrieben ist, wäre ich sehr dankbar.
Gruß Phil
Auch hallo.
Ich hab ein Programm das ich gerne einem Freund präsentieren
möchte. Um einen Überraschungseffekt zu erzielen müsste sich
das Programm aber von alleine Installieren.
…sich also wie der aktuelle Bundestrojaner verhalten.
ein Suchergebnis von jurablogs.com: http://lawgical.jura.uni-sb.de/index.php?/entry/219-…
Meine Frage: Kann man per e-mail eine Anwendung, die eine
Installation erfordert per e-mail verschicken ?
Ja: als .zip verpacken, am Zielort -mit einem lockenden Text als email- dann öffnen lassen
Und kann selbige sich auch automatisch installieren ?
Das hängt von den Installationsrechten des angemeldeten Nutzers ab.
mfg M.L.
Hallo,
Und kann selbige sich auch automatisch installieren ?
nein. Wenn das ginge würde ich aus Sicherheitsgründen sofort vergessen, daß es mal so etwas wie das Internet gab. 
Das darf nicht gehen, sonst ist auf der Festplatte neben den Viren nicht mehr genug Platz für nützliche Programme.
Gruß, Rainer
Und kann selbige sich auch automatisch installieren ?
nein. Wenn das ginge würde ich aus Sicherheitsgründen sofort
vergessen, daß es mal so etwas wie das Internet gab.
Hallo Rainer,
weißt du das definitiv?
Ich öffne logo nie Emailanhänge ohne vorher nachzudenken und ggfs. auch nachzufragen wer mir das schickte usw. Natürlich ist auch das keine absolute Sicherheit, denn klar würde ich einen Emailanhang von dir unbesehen sofort öffnen und wenn halt ein Virus oder Wurm mir das Ding unter deinem Namen schickte habe ich halt gelitten
Abewr ich glaube zu wissen daß man für einen absolut sicheren Rechner (wenn es das überhaupt gibt, denen vom CIA usw. traue ich schon einiges zu, naja nicht wirklich, aber zumindest haben sie das Geld um ein paar Hacker oder Cracker o.ä. für sich arbeiten zu lassen *gg*) bei den Einstellungen für das Emailprogramm nur plainText zulassen soll und keine Html bei Öffnen der Emails.
Daraus habe ich geschlußfolgert, in dem Html-Code könnte as schlummern was irgendwas macht, sich zum Beispiel zu installieren und zu starten.
Okay, ich habe da keine Paranoia und lasse Html zu.
Wenn es für mich aber geschäftlich wichtig wäre, ließe ich keine Htmls zu.
Jetzt meine Nachfrage präziser. Was kann ein „böser“ Html-Code auf meiner Festplatte tun, und was nicht. Besonders das „was nicht“ würde mich interessieren. Kann er Dateien erzeugen, speichern, starten? Oder direkt loslaufen und Dinge tun?
Gruß und schönes WE
Reinhard
Hallo Reinhard,
weißt du das definitiv?
Ja, ganz sicher!
Die Frage war, ob man Mails so versenden kann, daß sich der Anhang von selbst öffnet.
Ich öffne logo nie Emailanhänge ohne vorher nachzudenken und
ggfs. auch nachzufragen wer mir das schickte usw.
Das halte ich auch so.
Natürlich
ist auch das keine absolute Sicherheit, denn klar würde ich
einen Emailanhang von dir unbesehen sofort öffnen und wenn
halt ein Virus oder Wurm mir das Ding unter deinem Namen
schickte habe ich halt gelitten
Die Mail mit Anhang würde ich auch hier ankündigen. Solltest Du eine Mail von mir erhalten, die Du nicht erwartest, öffne den Anhang lieber nicht.
Abewr ich glaube zu wissen daß man für einen absolut sicheren
Rechner (wenn es das überhaupt gibt, denen vom CIA usw. traue
ich schon einiges zu, naja nicht wirklich, aber zumindest
haben sie das Geld um ein paar Hacker oder Cracker o.ä. für
sich arbeiten zu lassen *gg*) bei den Einstellungen für das
Emailprogramm nur plainText zulassen soll und keine Html bei
Öffnen der Emails.
Ja, hab’ ich so. Vorschau aus …
Daraus habe ich geschlußfolgert, in dem Html-Code könnte as
schlummern was irgendwas macht, sich zum Beispiel zu
installieren und zu starten.Okay, ich habe da keine Paranoia und lasse Html zu.
Wenn es für mich aber geschäftlich wichtig wäre, ließe ich
keine Htmls zu.Jetzt meine Nachfrage präziser. Was kann ein „böser“ Html-Code
auf meiner Festplatte tun, und was nicht.
IMO gibt es noch keinen ‚bösen‘ HTML-Code, HTML ist keine Programmiersprache, kann keine -exe starten.
Besonders das „was
nicht“ würde mich interessieren. Kann er Dateien erzeugen,
speichern, starten? Oder direkt loslaufen und Dinge tun?
Nein, das kann HTML nicht und es ist gut so.
Meine Behauptung von oben noch mal kurz zusammengefasst,
Man kann eine Mail nicht so gestalten, daß sich ohne Zutun des Empfängers für diesen überraschend ein Programm startet. Wäre das nicht so, würde ich am Mailverkehr nicht mehr teilnehmen.
Gruß, Rainer
IMO gibt es noch keinen ‚bösen‘ HTML-Code, HTML ist keine
Programmiersprache, kann keine -exe starten.
Man kann eine Mail nicht so gestalten, daß sich ohne Zutun des
Empfängers für diesen überraschend ein Programm startet. Wäre
das nicht so, würde ich am Mailverkehr nicht mehr teilnehmen.
Hallo Rainer,
danke, damit hast du bei mir jahrelange Unklarheiten beseitigt.
Ist irgendwie wie damals, da sagte die Gerüchteküche Viren würden auch auf mit Schreibschutz versehene Disketten hüpfen können. Bis dann ein Elektroniker uns sagte, daß laut Schaltplan eines PCs daß überhaupt nicht gehen kann, denn Schreiben auf Diskette war nur dann möglich wenn hardwareseitig kein Schreibschutz an war, also dieser Schieber geschoben. Null Chance für irgendwelche Software das zu umgehen. Und so eine klare Aussage hat was beruhigendes *find*
Deshalb auch mein größeres Interesse daran was Html nicht kann als daran was es kann/könnte.
Lieben Gruß
Reinhard, der jetzt mal schaut ob die Eintracht ihre Nullchance in Bremen wahrgenommen hat
Hallo Reinhard,
Und so eine klare Aussage hat was beruhigendes *find*
Deshalb auch mein größeres Interesse daran was Html
nicht kann als daran was es kann/könnte.
Eine Falle gibt es schon noch. In HTML kann man auch Javascript und VBS einbinden. VBS kann durchaus eine Exe starten, Daten kopieren/löschen … Ein aktueller Browser läßt das aber nicht zu, ohne mehrfach nachzufragen, ob Du das auch wirklich willst. Ohne daß der Anwender den Anhang selbst öffnet oder sich wenigstens einverstanden erklärt, geht es einfach nicht.
Gruß, Rainer
Jetzt meine Nachfrage präziser. Was kann ein „böser“ Html-Code
auf meiner Festplatte tun, und was nicht. Besonders das „was
nicht“ würde mich interessieren. Kann er Dateien erzeugen,
speichern, starten? Oder direkt loslaufen und Dinge tun?
Wenn in den html-Code JavaScript (oder unter Windows z. B. auch VBS) eingebettet ist, ist alles das möglich. Der einzige Schutz zwischen der Mail und der Infektion des Rechners liegt dann im Mail-Client, der derartige Zugrifsversuche hoffentlich abblockt.
Allerdings stellen in Scriptsprachen geschriebene Viren derzeit unter den per Mail versandten Schädlingen eine Quantité négligeable dar; weit häufiger sind Mails, die reinen html-Code, darin aber einen Link enthalten, der auf Webseiten verweist, die erst den schädlichen Code zur Ausführung bringen.
Mailclients lassen sich aber meist so einstellen, dass sie html-Seiten darstellen, JavaScript aber nicht ausführen. Anwender von Microsoft-Betriebssystemen sollten JavaScript im Internet Explorer für die Internet-Zone grundsätzlich deaktivieren und nur in der Zone für eingeschränkte Sites zulassen und Mails nur in der eingeschränkten Zone lesen (in neueren Outlook/Express/Msmail-Varianten Voreinstellung), dann sind sie nicht nur vor Script in den Mails selbst, sondern auch vor Script in den gelinkten Seiten geschützt.
Gruss
Schorsch