SMTP_Error von GC.com?!

Allgemeiner Austausch zum Thema Geocaching.

Moderator: jmsanta

BlackyV
Geowizard
Beiträge: 1327
Registriert: Di 15. Mär 2005, 17:44
Wohnort: Dickes B

Beitrag von BlackyV » Mi 7. Dez 2005, 14:33

Grüße vom Wurm Sober.
Anhand der deutschen Beschreibung erkennt man gut, dass das keinesfalls nur ein Outlook-Problem ist: jeder Windows-Dussel-User, der den Anhang öffnet (und bei dem weder Patches noch Virenscanner aktuell sind) wird Teil der Spam-Schleuder.
Bild

Werbung:
Benutzeravatar
kapege.de
Geomaster
Beiträge: 408
Registriert: Mo 8. Mär 2004, 14:21
Wohnort: München-Ebenau
Kontaktdaten:

Beitrag von kapege.de » Mi 7. Dez 2005, 16:24

Thunderbird = die Alternative. Outlook? Ich musste grad' mal nachschauen, wie man das überhaupt schreibt! :D
Peter

KaPeGe: Mit der Lizenz zum Klugscheißen.
[url=callto://kpg-de]Bild[/url]Bild

geometer42
Geomaster
Beiträge: 767
Registriert: Mi 29. Jun 2005, 11:23
Wohnort: Berlin
Kontaktdaten:

Beitrag von geometer42 » Mi 7. Dez 2005, 16:36

Thunderbird ? Wirklich ? :?

Gerade beim Virenscannen von Anhängen finde ich die Funktionalität von Thunderbird äußerst dürftig. Ich hatte mal etwas namens PocoMail, da konnte man die Anhänge ***vor*** dem Speichern auf Viren prüfen. Bei Tb geht das prinzipiell schon nicht, da muss ich erst den Anhang speichern, dann das entsprechende Verzeichnis suchen und öffnen, bevor ich den Virenscanner drauf los lassen kann. Das gefährliche direkte Öffnen von Anhängen, das eigentlich strikt verboten sein sollte, geht dagegen problemlos. :shock:

Chris

morsix
Geowizard
Beiträge: 2919
Registriert: Do 3. Jun 2004, 09:37
Kontaktdaten:

Beitrag von morsix » Mi 7. Dez 2005, 19:18

Zum Thema, prüfe ob der Absender der Mail auch zur Domain passt:

Beispiel: Eine Mail von moenk@geocache-forum.de. SMTP Server ist der Hoster der Site:

(beachte Fettes)

Mail Tags hat geschrieben:X-Kaspersky: Checked
Return-Path: <moenk@geocache-forum.de>
...
Received: by server024.webpack.hosteurope.de running Exim 4.51 using esmtpa
from server024.webpack.hosteurope.de ([80.237.130.32]helo=mailout.vgasoft.de)
id 1Ejzdr-0004gv-7o; Wed, 07 Dec 2005 14:47:31 +0100
...
Reply-to: moenk@geocache-forum.de
From: moenk@geocache-forum.de
Message-ID: <8259706da392979a2e12271543f46bc8@www.geoclub.de>
MIME-Version: 1.0
...


Diese Info erhält man z.B. in Outlook Express mit "Eigenaschaften" und dann weiter im Reiter "Details".

Dummerweise ist hier nicht Absender-Domain gleich Mailer-Domain, also erst mal spam-Verdächtig bzw. könnte sich ein Wurm dahinter verbergen (ein Anhang an der Mail mal angenommen)

Erstes Indiz für eine erwünschte Mail ist das http://www.geoclub.de in der Message-ID.

Wenn man aber sichergehen will, kann man zumindest für .de Domains http://www.denic.de bemühen, dort gibt man jetzt oben rechts bsp. einfach "geoclub" ein. Dann bekommt man (nebst vielen anderen Infos) als Ergebnis:

denic ergebnis hat geschrieben: Name: HostEurope GmbH
Kontakttyp: ROLE
Adresse: Hansestr. 109
PLZ: 51149
Stadt: Köln
Land: DE
Telefon: +49 1805 467838
Telefax: +49 1805 663233
E-Mail: info@hosteurope.de
Remarks: Domainregistration HostEurope GmbH
Technische Daten
Nameserver: a1.wpns.hosteurope.de.
Nameserver: a1.wsns.hosteurope.de.


Mit vgsasoft.de aus "helo" verfährt man genauso ...

So ist zumindest gesichert, daß der Absender der Mail eine korrrekte SMTP Domain benutzt. Das machen nämlich die meisten Würmer falsch, sie nehmen als Absender oft irgendjemanden aus dem Adressbuch und benutzen einen eigenen bsz. nicht passwortgeschützten Server.

Grüße
Rudi
Die Kinder des Kometen küssen die blaue Perle
Palm? Geotools!
Umbau Palm 32GB
Bild

BlackyV
Geowizard
Beiträge: 1327
Registriert: Di 15. Mär 2005, 17:44
Wohnort: Dickes B

Beitrag von BlackyV » Mi 7. Dez 2005, 19:53

geometer42 hat geschrieben:...Ich hatte mal etwas namens PocoMail, da konnte man die Anhänge ***vor*** dem Speichern auf Viren prüfen. Bei Tb geht das prinzipiell schon nicht, da muss ich erst den Anhang speichern, dann das entsprechende Verzeichnis suchen und öffnen, bevor ich den Virenscanner drauf los lassen kann. Das gefährliche direkte Öffnen von Anhängen, das eigentlich strikt verboten sein sollte, geht dagegen problemlos.

:?: Sicher?
Jeder halbwegs aktuelle Virenscanner klinkt sich in die API zum Dateisystem ein und scannt sowohl beim Speichern der Datei als auch nochmals beim eventuellen Entpacken. Eine Datei zu starten, ohne sie vorher (und sei es nur in einem temporären Verzeichnis, man schaue mal nach "?:\Dokumente und Einstellungen\...") im Dateisystem abzulegen geht IMHO nicht.

Wenn das (mit dem Einklinken des Scanners) nicht so wäre müsste man ja jede Applikation (die Verbindung zum Internet aufnehmen kann) mit einem Virenscanner verknüpfen müssen. Muss man aber nicht. (Übrigens: selbst Google Earth hat einen eigenen Browser mit an Bord...)
Bild

Benutzeravatar
kapege.de
Geomaster
Beiträge: 408
Registriert: Mo 8. Mär 2004, 14:21
Wohnort: München-Ebenau
Kontaktdaten:

Beitrag von kapege.de » Mi 7. Dez 2005, 20:23

geometer42 hat geschrieben:Thunderbird ? Wirklich ? :?

Gerade beim Virenscannen von Anhängen finde ich die Funktionalität von Thunderbird äußerst dürftig. Ich hatte mal etwas namens PocoMail, da konnte man die Anhänge ***vor*** dem Speichern auf Viren prüfen. Bei Tb geht das prinzipiell schon nicht, da muss ich erst den Anhang speichern, dann das entsprechende Verzeichnis suchen und öffnen, bevor ich den Virenscanner drauf los lassen kann. Das gefährliche direkte Öffnen von Anhängen, das eigentlich strikt verboten sein sollte, geht dagegen problemlos. :shock:

Chris

Ist halt kein Anfängerprogramm. Ich kann JavaScript und das Öffnen von Anhängen abschalten, Texte ohne HTML anzeigen usw. IMAP funktioniert wunderbar. Ich kann also den ganzen Mist direkt vom Server löschen und spare mir die Übertragung in meine eigene Kiste.
Virenscanner brauche ich keinen, weil ich an meinem Rechner weiß was ich mache. (Gefälsche BMPs, wie Morsix schon schön zeigte, usw.)

Außerdem funktioniert der Spam-Filter genial! Er lernt und ist flexibel; nicht so dämlich wie die Junk-Mail-Funktion von Outlook! :x
In der Arbeit muss ich mit Outlook arbeiten und greife mir jeden Tag wieder ans Hirn, weil irgend so ein Chef-Depp sich dafür entschieden hat (ist ja sooo billig das Programm!) Was kostet Thunderbird? Nix?
Peter

KaPeGe: Mit der Lizenz zum Klugscheißen.
[url=callto://kpg-de]Bild[/url]Bild

geometer42
Geomaster
Beiträge: 767
Registriert: Mi 29. Jun 2005, 11:23
Wohnort: Berlin
Kontaktdaten:

Beitrag von geometer42 » Mi 7. Dez 2005, 22:46

@BlackyV:
Vielleicht bin ich ja ein wenig altmodisch, aber mir ist das höchst unsympathisch, wenn sich jemand ungefragt einklinkt, auch mein Virenscanner darf nur dann arbeiten, wenn ich ihn explizit starte. Einen residenten Virenscanner benutze ich nicht.

@KaPeGe:
Ich finde Thunderbird ja auch klasse, sonst würde ich ihn nicht benutzen.
Leider unterstützt er nicht meine seit vielen Jahren erfolgreich eingesetzte Methode, mir Gewürm vom Rechner fernzuhalten, nämlich jeden Mail-Anhang "von Hand" zu scannen.


Viele Grüße
Chris

BlackyV
Geowizard
Beiträge: 1327
Registriert: Di 15. Mär 2005, 17:44
Wohnort: Dickes B

Beitrag von BlackyV » Mi 7. Dez 2005, 22:56

geometer42 hat geschrieben:Vielleicht bin ich ja ein wenig altmodisch, aber mir ist das höchst unsympathisch, wenn sich jemand ungefragt einklinkt, auch mein Virenscanner darf nur dann arbeiten, wenn ich ihn explizit starte. Einen residenten Virenscanner benutze ich nicht.

Ja, bist du, sorry: die Zeiten, in denen Schadsoftware nur über Dateien ins System kommt sind seit Jahren vorbei! Aktuelle (residente!) Scanner klinken sich sogar in den Netzwerk-Stack ein und erkennen merkwürdige Datenströme (wie 2003 mal den Slammer-Wurm: den hat es nie als Datei gegeben)...

Übrigens tun sie das nicht ungefragt sondern beauftragt... :wink:
Bild

geometer42
Geomaster
Beiträge: 767
Registriert: Mi 29. Jun 2005, 11:23
Wohnort: Berlin
Kontaktdaten:

Beitrag von geometer42 » Mi 7. Dez 2005, 23:07

... und ich war so naiv, zu glauben, dass meine (externe) Firewall sich um so etwas kümmert. :shock:

Jedenfalls habe ich in Mail-Anhängen schon Massen von Schädlingen entdeckt und entsorgt, aber auf andere Weise ist offenbar noch nichts in meine Rechner gelangt.

Vielleicht hast du Recht und ich sollte nach 10 Jahren mal meine Strategie überdenken. :wink:

Viele Grüße
Chris

Benutzeravatar
radioscout
Geoking
Beiträge: 22748
Registriert: Mo 1. Mär 2004, 00:05
Wohnort: Aachen

Beitrag von radioscout » Mi 7. Dez 2005, 23:33

geometer42 hat geschrieben:... und ich war so naiv, zu glauben, dass meine (externe) Firewall sich um so etwas kümmert. :shock:

Manche Firewalls haben tatsächlich solche Zusatzfunktionen.
Ähnlich schockiert war ich, als ich kürzlich mein DSL-Modem/Router mit WLAN öffnete. Bis dahin ging ich davon aus, daß das WLAN abgeschaltet ist, wenn ich die Antenne abschraube. Und was finde ich im Gehäuse? Eine zweite Antenne! Die ist jetzt auch abgeklemmt.
Bild
Wir hätten nie uns getraut doofe Dosen anzumelden schon aus Respekt vor diesem geheimnisvollen Spiel (Dosenfischer, Die goldenen Jahre)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder