AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)
Thema durchsuchen
Ansicht
Themen-Optionen

1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

Ein Thema von jobo · begonnen am 27. Jul 2012 · letzter Beitrag vom 30. Jul 2012
Antwort Antwort
Seite 2 von 3     12 3      
Furtbichler
(Gast)

n/a Beiträge
 
#11

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 27. Jul 2012, 19:24
Eine EXE sollte immer gepackt verschickt werden, um beim Adressaten und den dazwischenliegenden Admins gar nicht erst den Verdacht aufkommen zu lassen, man führe Böses im Schilde.

Ein DAX-Konzern verlangt sogar, das der Name der ZIP Datei das Wort ***** enthalten muss. Dieses Zauberwort ist nur wenigen bekannt und so hält man sich anonym gezippte und damit unerwünschte EXEn vom Hals.

Es sollte beim Adressaten einiges an bewusster Arbeit nötig sein, um die EXE bei sich zu speichern und auszuführen. Nur so lassen sich einigermaßen zuverlässig die Ich-klick-Dich-TrojanerVirenbefälle vermeiden. Denn der Anwender ist leider zu blöd.
  Mit Zitat antworten Zitat
Benutzerbild von implementation
implementation

Registriert seit: 5. Mai 2008
940 Beiträge
 
FreePascal / Lazarus
 
#12

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 27. Jul 2012, 19:27
Hat beim Krypto-Trojaner ja gut geholfen...
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#13

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 20:44
Wichtig bleibt aber: niemals ein Executable (ganz gleich welcher Art, ob EXE, DLL, VB*, CMD usw) direkt an eine Mail hängen, sondern immer in ein Archiv (RAR, ZIP, 7Z oder sonstwas) packen!
Begründung?
Zum Beispiel weil Outlook direkt angehangene Executables direkt ausfiltert (das mehr oder minder völlig zu recht) - und zwar ohne den Nutzer darüber zu benachrichtigen*. Oder auch weil man direkt angehangene Executables schnell mal versehentlich gestartet hat, was Schadsoftware noch schneller auf die Kiste bringen kann.

* Ja, ich weiß, dass Outlook kein Mailprogramm sondern eine Krankheit ist, aber das ändert nichts daran, dass man nicht immer weiß, ob der Empfänger diesen Müll verwendet.

Zitat:
Hat beim Krypto-Trojaner ja gut geholfen...
Das ist richtig, aber das ist ein etwas anderes Problem. Denn es ist ein Unterschied, ob ich ein Executable erwarte oder nicht. Wenn ich keines erwarte, dann schaue ich mir an, von wem das Ding kommt und frage notfalls nach, ob der Anhang bewusst/absichtlich verschickt wurde. Dass sich so viele Leute per Mail irgendeinen Mist einfangen, liegt aber an ganz anderen Gründen, die sich auch nicht durch technische Maßnahmen beheben lassen sondern nur durch soziale Interaktion, d.h. den Leuten beizubringen, wie eMail zu verwenden ist und welche Fehler man vermeiden sollte.

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von sx2008
sx2008

Registriert seit: 16. Feb 2008
Ort: Baden-Württemberg
2.332 Beiträge
 
Delphi 2007 Professional
 
#14

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 22:29
Wobei ich die grafische Anzeige rot/grün mit Teufel und Engel 0:0 nicht verstehe
Das ist einfach ein Bewertungssystem für die Benutzer.
Wenn du einen Virus prüfen lässt und genau weisst, dass es sich um einen Virus handelt, dann klickst du nach dem Hochladen auf den Teufel .
Falls du deine eigene Delphi-Exe hochgeladen hast, dann klickst du auf den Engel .
(wobei du natürlich sicher sein solltest, dass dein Entwicklungsrechner nicht virenverseucht ist und deine Exe nach dem Linken von einem Virus befallen wurde)
Da die meisten Benutzer sich kooperativ verhalten und keine mutwillig falschen Bewertungen abgeben, ist eine höhere Anzahl von Teufeln ein starker Hinweis, dass es ein Virus ist (obwohl vielleicht keiner der Virenscanner den Virus kennt).
  Mit Zitat antworten Zitat
Benutzerbild von implementation
implementation

Registriert seit: 5. Mai 2008
940 Beiträge
 
FreePascal / Lazarus
 
#15

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 27. Jul 2012, 22:49
Dass sich so viele Leute per Mail irgendeinen Mist einfangen, liegt aber an ganz anderen Gründen, die sich auch nicht durch technische Maßnahmen beheben lassen
Einspruch. Großes Problem an der Krypto-Geschichte war, dass die Datei aussah, wie ein Dokument und die Nutzer es eben öffnen wollten (worauf es aber ausgeführt wurde). Öffnen ist etwas anderes als Ausführen. Die Geschichte wäre weit harmloser ausgegangen, wenn:
  1. Im Dateibrowser auf den ersten Blick ersichtlich wäre, ob es sich um Daten oder Executable handelt.
  2. Vom Dateibrowser besser zwischen Öffnen und Ausführen unterschieden würde.
Doch, das könnte man besser machen. Von vielen anderen Dateibrowsern wird es besser gemacht. Natürlich steckt auch Psychologie dahinter, aber nicht einzig und allein. Ob ich direkt im Mailprogramm schon drauf reinfalle oder erst nach dem Entpacken im Dateibrowser, ist letztlich egal.
Ich glaube, ich sagte in einem anderen Thread, ich wäre auf eine solche Mail nicht reingefallen. Und da bin ich mir auch zu 95% sicher, einfach weil ich den oben genannten Punkten nicht erlegen bin. Konqueror führt eine Datei nicht per Doppelklick aus (Öffnen schon, aber nicht Ausführen!), und in Konqueror sehen Executables auch anders aus.

Aber es ist nunmal total Wayne, ob die Datei zuvor in einem Archiv lag oder nicht ¹

Zitat:
Zum Beispiel weil Outlook direkt angehangene Executables direkt ausfiltert (das mehr oder minder völlig zu recht) - und zwar ohne den Nutzer darüber zu benachrichtigen*
Und wenn ich mir jetzt einen Client schreibe, der automatisch alle Archive rauswirft, darf die dann auch keiner mehr verschicken? Wenn der Empfänger keine haben will - sein Problem, ich bin meinem Part nachgekommen, ich habe die Daten verschickt, der Fehler liegt dann nicht auf der Absenderseite. Für die Empfängerseite kann ich nichts für.

Nicht dass ich jemals Binaries verschicken würde. Ich würde eine tar.gz mit dem Quellcode verschicken, damit kann man schließlich viel mehr anfangen. Aber das sei jedem selbst überlassen. Das Internet ist allübergreifend über alle Betriebssysteme, Mailclients und Dateibrowser, da ist es unsinnig, Konventionen an einzelne davon anzulehnen - denn es sind eben immer nur einzelne, eine Allround-Lösung, die überall perfekt ist, gibt es sowieso nicht - also einfach halten, keinen großen Aufwand betreiben, und sich nicht zu sehr auf ein Empfängersystem fixieren - es lohnt sich einfach nicht.





¹) bzw. in der UNIX-Welt ist es um einiges sicherer, es als Direktanhang zu haben, als es zu extrahieren. Denn beim Extrahieren wird das +x-Flag ggf. automatisch gesetzt, bei einer direkt angehängten Executable muss ich es erst selbst setzen. Und das heißt dann ja schon, dass ich es Ausführen will, Lesen kann ich sie ja auch ohne

Geändert von implementation (27. Jul 2012 um 23:07 Uhr)
  Mit Zitat antworten Zitat
Furtbichler
(Gast)

n/a Beiträge
 
#16

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 28. Jul 2012, 06:15
Hat beim Krypto-Trojaner ja gut geholfen...
Auf welche "Sicherheitsmaßnahme" beziehst Du deinen (berechtigten) Einwand?
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke
Online

Registriert seit: 10. Jun 2003
Ort: Berlin
9.590 Beiträge
 
Delphi 11 Alexandria
 
#17

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment

  Alt 28. Jul 2012, 07:56
Zum Beispiel weil Outlook direkt angehangene Executables direkt ausfiltert (das mehr oder minder völlig zu recht) - und zwar ohne den Nutzer darüber zu benachrichtigen*.
Also bei mir steht das dann dran. Und davon abgesehen lässt sich das natürlich auch einstellen.

Allerdings würde ich selbst das für mich ohnehin nicht umstellen, da eine direkt verschickte Exe zu 99% ohnehin ein Virus ist. Deshalb habe ich das im Gegenteil auf meinem Server explizit eingestellt, weil es dort nicht standardmäßig so war.

* Ja, ich weiß, dass Outlook kein Mailprogramm sondern eine Krankheit ist
Welche auch nur annähernd gleichwertigen Alternativen würdest du denn empfehlen?
(Ja, die GUI der 2013er Version ist in der Preview dermaßen kontrastarm, das gefällt mir auch nicht...)
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#18

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 28. Jul 2012, 09:38
Also ich versteh hier so ein paar Aspekte nicht.

In meinem Fall geht es um eine geschäftliche Email. Der Empfänger hat quasi den Inhalt mehr oder weniger bestellt.
(vielleicht sogar bezahlt )

Es macht doch null Unterschied, auf welchem Weg ich das Ding nun zum "Empfänger" bekomme, weder technisch, noch welches Produkt ich dafür einsetzte (abgesehen von den mehr oder weniger intransparenten Automatismen, die mich bei einigen Produkten schützen bzw. unterstützen wollen).

Es gibt erstmal nur 2 Möglichkeiten:
Entweder meine Datei ist sauber (wovon ich normalerweise ausgehe) oder sie ist verseucht.
Der letzte Fall ist der interessante. Ich bin nämlich selbst unbemerkt ein Virenopfer geworden.

Eine weitere Möglichkeit ist eben ein Fehlalarm eines AV Systems, darum ging es mir hier. Und vor allem, wie man das verifizieren kann.

Bei mir läuft ein serverbasiertes System das Emails, Dateisystem und Internetzugriffe prüft, plus FF plugin, das script ausführung unterbindet. Das System wird automatisch aktualsiert, warnt bei mangelnder Aktualität, kostest Geld usw. . Eben wie das heute so ist.
Ich wähne mich also erstmal auf der sicheren Seite. Ja ich weiß, es könnte uns auch der Himmel auf den Kopf fallen.

Warum soll nicht das verschickt werden, worum es auch wirklich geht? Gezippt war es tatsächlich, um Bandbreite zu sparen. Sourcen statt EXE würde ich in dem Fall auch nicht verschicken, das entspricht nicht dem vorliegenden Geschäftsmodell. Die Sache mit der Signatur wäre da auch noch mal interessant. Kann ich einen Virus "ungestört" verschicken, wenn ich die Email nur schön signiere?

Also es geht mir nicht darum Aufwand zu treiben, damit ein Alarm abgewürgt wird, sondern es geht lediglich darum, mit geringst möglichem Aufwand, einen (Fehl)alarm zu verifizieren.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.197 Beiträge
 
Delphi 10.4 Sydney
 
#19

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 28. Jul 2012, 11:50
Eine weitere Möglichkeit ist eben ein Fehlalarm eines AV Systems, darum ging es mir hier. Und vor allem, wie man das verifizieren kann.
Wurde doch genannt: Bei Virustotal checken und wenn dort es nur bei 1-2 System vorkommt bei dem Kunden bei dem es vorkommt darauf hinweisen und wenn du weißt wer der Dienstleister ist diesen auf diesen Falsepositive hinweisen und um Korrektur bitten.

Warum soll nicht das verschickt werden, worum es auch wirklich geht? Gezippt war es tatsächlich, um Bandbreite zu sparen. Sourcen statt EXE würde ich in dem Fall auch nicht verschicken, das entspricht nicht dem vorliegenden Geschäftsmodell.
Ich würde gar keine Exes verschicken und die fertigen Versionen auf dem Server bereit stellen und dem Kunden einen Link geben. Evtl. auch ein Supportbereich einrichten in dem der Kunde seine Exes abholen kann. Wenn man keinen Webspace in der art zur verfügung hat (ist ja bei dir vermutlich nicht der Fall) nimmt man Dienste wie SendThisFile in Anspruch.

Die Sache mit der Signatur wäre da auch noch mal interessant. Kann ich einen Virus "ungestört" verschicken, wenn ich die Email nur schön signiere?
Die Wahrscheinlichkeit eines False-Positive ist geringer. Viele (alle/einige?) Virenhersteller lassen das Vorhandensein positiv in die Bewertung dre Exe einfließen. Generell wird man damit keine 100% Erfolg haben da es ja schon signierte Viren/Trojaner gab.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#20

AW: 1 und 1 verhindert email Annahme mit Delphi EXE attachment (erledigt)

  Alt 28. Jul 2012, 13:00
Eine weitere Möglichkeit ist eben ein Fehlalarm eines AV Systems, darum ging es mir hier. Und vor allem, wie man das verifizieren kann.
Wurde doch genannt: Bei Virustotal checken und wenn dort es nur bei 1-2 System vorkommt bei dem Kunden bei dem es vorkommt darauf hinweisen und wenn du weißt wer der Dienstleister ist diesen auf diesen Falsepositive hinweisen und um Korrektur bitten.
Genau, ich habe ja auch geschrieben, was dabei rauskam und den Thread als erledigt gekennzeichnet.

Mich wundert es nur, was teilweise für Empfehlungen gekommen sind. So jetzt auch von Dir. Was ändert es am Problem, wenn der Kunde es bei mir downloaden kann und seine AV dann trotzdem Alarm macht?
Und wieso keine Exe verschicken? Ich fahr ja auch nicht mit dem Taxi, wenn ich ein eigenes Auto hab.
Wenn es mein Job wäre, den ganzen Tag Programme zu deployen, würde ich es vermutlich anders machen. Aber so eine pauschale, unbegründete Warnung finde ich sinnlos.
Gruß, Jo
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz