title image


Smiley Mail mit PIF Dateianhang = Wurm, Virus o.ä.
Im Umgang mit Emails empfiehlt es sich, ein paar Regeln zu beachten:



Windows bzw. Windows-Programme erkennen den Dateityp in den allermeisten Fällen ausschliesslich anhand der 'Dateinamenerweiterung', auch Suffix genannt. Lautet der Suffix *.txt, wird es für eine Textdatei gehalten und so weiter.



Es gibt nun eine ganze Reihe von Dateitypen, die direkt ausführbar sind. Das heisst, wenn man einen Doppelklick auf solch eine Datei macht, wird die Datei gestartet. Das Beispiel *.txt gehört da nicht dazu. Wenn Du eine Datei mit *.txt doppelklickst, wird das Programm gestartet, mit dem dieser Dateityp verlinkt ist, hier ist das meist Notepad. Und dieses Programm öffnet dann die Datei und stellt sie dar.



Zu den Dateitypen, die direkt ausführbar sind, gehören *.exe, *.com, *.bat, *.pif, *.vbs und diverse mehr. Gewisse dieser Dateitypen stammen noch aus DOS- bzw. Win3.x-Tagen, darunter *.pif. Unter Win3.x gehört eine *.pif-Datei immer zu einer anderen Datei dazu. Man trifft sie nicht alleine an. Irgendwie hat *.pif mit DOS-Programmen zu tun, die man unter Windows ausführen will.



Wenn man eine *.pif-Datei per Email erhält, ist sie immer und ausschliesslich ein Virus, Wurm oder so. Daher kannst Du Mails mit solchen Attachments bedenkenlos löschen.



Ansonsten gilt: Mail-Attachments, insbesondere wenn sie nicht angefordert wurden, sind als gefährlich zu betrachten. Sie gelten so lange als gefährlich, bis Du eigenhändig überprüft hast, um was es sich handelt.



Diese Überprüfung beginnt beim Mail selber. Von wem stammt es? Kenne ich diese Person? Stammt das Mail von jemandem, den ich nicht kenne, bin ich misstrauischer. Allerdings kann als Absender auch jemand angegeben sein, den ich kenne, Mailwürmer fälschen seit längerem eigentlich immer die Absender-Angaben. Und je nachdem, was für Email-Adressen sie auf einem befallenen Rechner finden...



Was steht im Mail? Macht es Sinn, dass diese Person (zumindest im Fall von bekannten Absendern) so etwas schreibt? Macht es Sinn, dass diese Person in dieser Sprache schreibt? Bei den meisten meiner Mail-Kontakte ist es eher unwahrscheinlich, dass ich Emails in englisch bekomme.



Auf diese Art lassen sich sehr viele Mailwürmer erkennen. Wenn eine Email dem standhält, schaut man sich das Attachment an. Hat die Datei einen doppelten Suffix (z.B. 'Kournikova.jpg.vbs'), ist grosse Vorsicht geboten. Ach so, Voraussetzung für die Erkennung doppelter Suffixe ist natürlich, dass Du Windows so konfigurierst, dass die 'Dateinamenerweiterungen bekannter Dateitypen' nicht ausgeblendet werden, sondern sichtbar sind. Diese Einstellung gehört zu den ersten Dingen, die ich an einem Windows-Rechner vornehme, wenn ich ihn etwa frisch aufsetze.



Dann, egal ob doppelter oder einfacher Suffix, ist die Frage, was für ein Dateityp das ist. Bei den Attachments mit doppeltem Suffix ist der zweite der Entscheidende. Bei dem o.g. Beispiel ist es .vbs...



Hat ein Attachment diesen Test auch überstanden und ist noch nicht gelöscht, kannst Du es an einem passenden Ort abspeichern. Das kann einem Antivirentool allenfalls erlauben, die Datei zu scannen und anzuspringen, falls doch etwas drin ist. Die abgespeicherte Datei kann man dann weiter prüfen, z.B. in einem Textbetrachter laden oder anderes.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: