Einige kleine Programme können problemlos Mails mit anhang verschicken. (SMTP)

Ohne dass Norton dies meldet.

Selbst wenn es explizit verboten wird. Können diese Programme problemlos Mails mit Anhang senden.

Eine Meldung kann natürlich nur kommen, wenn die Automatische Programmsteuerung deaktiviert ist.

Ich werde mal in den nächsten Tagen ein kleines Tool schreiben mit dem das getestet werden kann.

Aber eventuell findet ja jetzt schon jemand mit diesen Angaben den Fehler.

Unter Windows XP Pro x86 werden alle Programme ordnungsgemäß abgefangen.

Die Sicherheitslücke trat bei mir nur unter (Windows 7 64bit) auf.

Die Sicherheitslücke ist immer noch offen 

Nach Sicherheitslücke siehts nicht aus , SONAR entfernt die e-mail_test.exe .

http://www.abload.de/img/unbenanntanex.jpg

@Lawnmowers,

ich habe die Datei an Security Response weitergeleitet, um damit eine eventuelle offene Sicherheitslücke zu prüfen.

Unter folgender URL kannst Du jeweils verdächtige Dateien zu Security Response zum Testen einsenden:

https://submit.symantec.com/websubmit/retail.cgi

@Voyager10,

bei Dir also kein Problem mit Win 7 64bit?

Gruß,

Mal eine kurze Frage, um Missverständnisse zu vermeiden:

Geht es jetzt darum, dass die Datei schädlich ist oder darum, dass es Programmen möglich ist, durch die Firewall hindurch E-Mails zu versenden?

Dass die Datei durch SONAR geblockt wird, kann ich bestätigen.

UserofSeven

Hallo Voyager10,
Danke, das Du dir die Datei einmal angeschaut hast. (bzw. von Norton hast löschen lassen)
Aber das ist nicht das Problem diese Datei ist mit dem von mir unten aufgeführten MD5 Code Viren/ Trojaner frei.
Und schickt auch nur eine Mail an die im Eingabefeld (Empfänger E-Mail) eingetragene E-Mail.

Das Problem ist, fast jedes Programm kann ohne Probleme Mails mit Anhang verschicken.
Auch wenn dies ausdrücklich verboten wurde.

Ein Beispiel:
Ich lade mir ein Sound Tool aus dem Netz von einem wie es scheint vertrauenswürdigen Anbieter.
Ich verbiete dem Tool aber trotzdem den Zugriff ins Netz.
Das Tool macht zwar schön das was es soll.
Aber sammelt im Hintergrund Wichtige Fotos Dokumente oder sogar auch Tastenanschläge.
Und schickt diese einfach ab.
Und das selbst wenn ich dem Programm die Kommunikation ins Netz untersagt habe.
Also auf jeden Fall eine Sicherheitslücke unter (Windows 7 64bit)   (XP x86 erkennt das und verhindert einen Zugriff ins Netz.)

Hallo Susanne
Danke für das weiter leiten der  Sicherheitslücke.

Und danke für den Link.

Aber die Datei  (E-Mail_Test.exe) ist weder ein Virus noch ein Trojaner oder sowas.

Hallo UserofSeven
Ja Du hast es richtig erkannt. Genau das ist das Problem.

1 Ich hab eigentlich gehofft, dass mir jemand das Problem bestätigen kann.
Ich kann aber auch verstehen, dass alle hier Angst haben das Programm zu testen.
Nun darum hab ich es auch nicht auf RAPID  oder so hochgeladen.
Wer den link etwas verändert gelangt auf meine HP.


2 Das Mail Tool das ich oben verlinkt habe. Habe ich selber Programmiert.
Und es ist so wie es von mir entwickelt wurde 100% kein Virus oder Trojaner.
Warum schreibe ich,  „so wie es von mir entwickelt wurde“?
Seiten können gehackt werden und Dateien von dritten geändert werden.
Daher hier noch der MD5 Code: 26458a9749c73b8044e05db033400086  E-Mail_Test.exe

3 Es ist sicher Ansichtssache, aber der Sonarschutz meldet sowieso jede zweite Datei. (Heuristik Viren oder Trojaner)
Zitat aus  wikipedia
Die tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering
Zitat Ende: Das heißt in meinem Klartext. Der Sonarschutz meldet mir 1000 Dateien und maximal ein möglicher Virus ist dazwischen.

So das ist zum größten Teil meine Private Meinung.  
Gruß Markus

Nun, SONAR hat bisher sehr gute Arbeit geleistet. Allerdings kann ich auch bestätigen, dass selbst programmierte Programme gern mal blockiert werden. Das ist allerdings auch gut so, da Viren-Programmierer, die selbst Programme schreiben vielleicht besser blockiert werden.

Ich habe dein Programm mal von ThreatExpert analysieren lassen. In der Tat ist das einzig evtl. schädliche Verhalten das Versenden von Mails über SMTP. Daher ist davon auszugehen, dass es sich nicht um einen Schädling handelt. Da ich aber nicht an meinen SONAR-Einstellungen herumspielen werde, würde ich dir empfehlen, es auf die Whitelist setzen zu lassen. Sobald es nicht mehr blockiert wird, werde ich es mir mal ansehen und deine Aussage bestätgen oder widerlegen.

UserofSeven

Hallo UserofSeven

Es geht mir nicht darum, dass das Tool (Test_Sende_E-Mail.zip) nicht mehr vom Sonar entfernt wird.

Aber ich denke das hast Du schon so verstanden.

Aber eine Frage hab ich. Wo finde ich die Whitelist?

Hab halt nie den Sonar für voll genommen.

(und ich hab immer noch keinen Virus wau!)

Und daher hab ich auch nie die Whitelist gesucht!

Könntest Du mir bitte erklären wo die Whitelist ist!

Danke!

Deine lokale Whitelist findest du in den Einstellungen:

Einstellungen -> Antivirus- und SONAR-Ausnahmen -> Wähle beim 2. Eintrag "Konfigurieren"

Ich spreche eigentlich von der offiziellen Whitelist, sodass das Programm auch bei anderen nicht blockiert wird:

https://submit.symantec.com/whitelist/new.cgi

UserofSeven

Hallo UserofSeven
Ja genau den Link kannte ich nicht
https://submit.symantec.com/whitelist/new.cgi


Ach übrigens Danke für den Tipp mit  
http://www.threatexpert.com/submit.aspx
ich hätte da noch
http://virusscan.jotti.org/de
und
http://www.virustotal.com/index.html

Gruß Markus

Hallo UserofSeven

Ich glaube das dehnt sich jetzt doch etwas zu weit aus.

Das offizielle Whitelist Formular ist doch eher für Professionelle Software und nicht für jedes beliebige Test Programm.

Aber trotzdem Danke, das kann ich bestimmt noch gebrauchen.

Ich denke doch, das hier jetzt genug Informationen stehen, damit die

Sicherheitslücke unter (Windows 7 64bit) mit (Norton Internet Security 2011) behoben werden kann.

Und ich hoffe doch so schnell wie möglich.

Bis jetzt fühlte ich mich eigentlich immer ziemlich sicher mit Norton.

Aber irgendwie verlier ich gerade das Vertrauen.

Nun Poche ich hier schon wie Irre drauf rum und nix Passiert.

Ach übrigens, UserofSeven!

Du schreibst  SONAR hat bisher sehr gute Arbeit geleistet.

Das würde ich niemals unterschreiben.

Wenn mir Hunderte Programme gemeldet werden von denen ich genau weiß, dass diese nicht schädlich sind.

Dann ist das keine gute Arbeit. Sondern übertriebene Sicherheit.

Nach dem Motto lieber erst alles Niedertreten bevor es gestreichelt wird.

Es ist doch mittlerweile so,

dass Programmierer ihre Programme bei Scanner Software anmelden müssen damit sie nicht als Viren erkannt werden.

Na so ein Virenscanner kann ich auch Programmieren.

Die Norton Firewall ist immer noch offen. 

So hier habe ich noch einmal eine andere Version.

Dort muss lediglich eine Ziel E-Mail Adresse angegeben werden.

http://www.cool-monkey.de/forum/N_TestTool.zip

MD5:90a60a7f2cda4cffc461035a6cbf1fb8  N_TestTool.zip

Der Norton Sonar sollte dieses Tool auch nicht als Möglichen Virus einstufen.

Das Tool liegt in zwei Versionen vor.

(32bit)_TestTool.exe und (64bit)_TestTool.exe

Ich weise noch einmal darauf hin, dass das Problem unter

Windows7 (64bit) auftritt.

Das Tool sendet E-Mails auch wenn die Norton Firewall angewiesen wurde es zu Blockieren.

Und das kann jedes andere Programm auch.

Scheinbar interessiert es hier niemanden wenn Programme Persönliche Daten und Dateien über das Internet verteilen.

Kann mir denn wenigstens irgendjemand einen Link oder eine E-Mail nennen

unter der man Sicherheitslücken melden kann?

Oder muss man sich dafür an einen Radiosender wenden?

Hallo Lawnmovers

Bitte warte doch auf Susanne

Sie hat es ja weitergeleitet und wird diesbezüglich dir (uns) bestimmt ein Ergebnis mitteilen.

Bitte habe etwas Geduld.

l.g

Manuel

Hallo Manuel
Auch wenn ich nicht verstehe das mögliche Sicherheitslücken nicht umgehend überprüft werden.
Danke ich dir vorerst für die Antwort.
Ich dachte das war es schon von Susanne
Aber wenn Du meinst da kommt noch was, dann warte ich halt noch einige Tage.
Bevor ich wieder auf ZoneAlarm Internet Security umsteige.

Nur mal zur Info.
Ich habe Norton mittlerweile mehrfach neu Installiert.
Aber die Sicherheitslücke bleibt die gleiche.

Ich bin erst vor einigen Tagen auf Win7 64 bit umgestiegen, vorher hatte ich Win7 32 bit.

Somit ist ja auch klar, dass ich mein System komplett neu aufgesetzt habe.

Gruß Markus

Ich verstehe deinen Unmut! Aber so eine Prüfung dauert ja seine Zeit.

Deshalb nicht böse sein.

Antwort kommt bestimmt.

l.g

Manuel

Na das ist ja vielleicht ein Kundenservice! 
Scheinbar ist Symantec die Sicherheit ihrer Kunden völlig egal. 

Frage zur Deinstallation.
Wenn ich das Norton Deinstallations- Programm starte,
erscheint gleich auf der zweiten Seite eine Option um den Grund der Deinstallation anzugeben.
Zitat:
Warum möchten Sie nicht mehr mit unserem Produkt arbeiten.
Klicken Sie hier, um uns den Grund zu mitzuteilen << Ja nee is klar!

Leider weist der Link zudem auf eine Defekte Seite. Hier mal der Link.
http://security.symantec.com/pfb/nis2011OfferPage.asp?go=pfb&products=NortonInternetSecurity2011&versions=18.6.0.29&oslocale=DEU&uninstall=y&g=6B9AAB1E-62BF-11E0-9A0B-005056C00008&sku=20991832
Kann mir denn wenigstens jemand einen solchen funktionierenden Link geben.


Somit habe ich in kürzester Zeit bereits 3 Fehler unter Norton Internet Security 2011 gefunden. Das ist schon echt Traurig.
Und am Traurigsten ist es, dass Ernste Sicherheitslücken einfach unter den Teppich gekehrt werden.
Nach dem Motto gibt ja eh bald die 2012´er Version. Wozu sollen wir die Fehler der alten Version beheben. Haben ja eh schon alle bezahlt!

Und bitte erzählt mir nicht wider, ich solle Geduld haben.
Ich entwickle auch Software und kümmere mich um meine Programme. Selbst um die Freeware Tools.
In diesem Sinne, werde ich euch noch 160 Tage weiter Nerven. (Zumindest das Recht habe ich mir erkauft.)
Auch wenn ich mittlerweile auf ZoneAlarm Internet Security zurückspringe.

Einige kleine Programme können problemlos Mails mit anhang verschicken. (SMTP)

Ohne dass Norton dies meldet.

Selbst wenn es explizit verboten wird. Können diese Programme problemlos Mails mit Anhang senden.

Eine Meldung kann natürlich nur kommen, wenn die Automatische Programmsteuerung deaktiviert ist.

Ich werde mal in den nächsten Tagen ein kleines Tool schreiben mit dem das getestet werden kann.

Aber eventuell findet ja jetzt schon jemand mit diesen Angaben den Fehler.

Unter Windows XP Pro x86 werden alle Programme ordnungsgemäß abgefangen.

Die Sicherheitslücke trat bei mir nur unter (Windows 7 64bit) auf.

Lawnmowers schrieb:

In diesem Sinne, werde ich euch noch 160 Tage weiter Nerven. (Zumindest das Recht habe ich mir erkauft.)

Nee, bitte nicht!

 

 

peho49 

---