[Sans] gelöschte Attachments

Klaus Ethgen klaus.ethgen at id.uzh.ch
Thu Mar 24 13:27:30 CET 2011 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hallo Alexander,

bin zwar nicht mehr an der ETH, aber vielleicht kann ich doch helfen.

Am Do den 24. Mär 2011 um  9:59 schrieb Alexander Bernauer:
> Von einer Studentin werden ständig die Attachments vom ETH Mailserver
> gelöscht. Sie verwendet dabei den Outlook Web Access Client, falls das
> eine Rolle spielt.

Könnte sein, kann ich aber nichts dazu sagen. Prinzipiell weiß ich, daß
Exchange den Namen nicht umsonst hat und durchaus den Mailinhalt
teilweise massivst ändert.

> Die Anhänge sind jeweils einfache zip-Dateien mit einer minimalen
> Verzeichnisstruktur und ein paar Java-Files drin.
[...]
> Beim einen wurde der Anhang blockiert weil es sich um eine .msi Datei
> handelt

Naja. Wohl nicht. Aber vielleicht hatte Exchange ja das Gefühl, es
handele sich um ein MSI.

> und bei der zweiten wurde das File zu oft komprimiert.

Das kann durchaus sein. Sie schreiben da zwar was von 5
Kopressionsstufen, was ich nun schon etwas unwarscheinlich halte, aber
nicht unmöglich, aber Java verwendet für zum Beispiel .jar-Files auch
ZIP. Da kann es unter Umständen schon sein, daß ein jar-File mit dem
Source nochmals im jar landet. Wenn das ganze dann noch in nen zip
gepackt wird ...

> Zur Unterstützung der obigen Aussage hat man mir noch zwei .msg-Dateien
> geschickt. Der Mime-type ist application/octet-stream, und so sieht die
> Datei auch aus. Fehlt mir da fundamentales Wissen, oder sind diese
> Logs (?) ersteinmal nutzlos für mich?

Kann ich nichts dazu sagen, solange ich sie nicht gesehen habe.

> Was kann ich tun? Mit dem Helpdesk zu diskutieren scheint mir
> aussichtslos. Wen könnte ich dazu mal ansprechen? Oder soll ich dem
> Studierenden tatsächlich kommunizieren, dass man an der ETH aus
> Sicherhetisgründen seine Übungen nicht als zip-Dateien einsenden kann?

Mit dem Helpdesk zu diskutieren ist wohl wirklich vergebene Liebesmühe;
außer man hat einen langen Atem und viel Gedult und sonst nix zu tun. --
Das habe ich jetzt übrigens nicht gesagt. ;-)

Ich sähe hier den pragmatischen Weg eher sinnvoll, die Studis dazu
anhalten, die Übungen per verschlüsseltem ZIP (Auch
Headerverschlüsselung, ist eine Einstellmöglichkeit) zu verschicken.

Schlußendlich möchte ich aber nicht ausschließen, daß die Files wirklich
von einem Virus befallen sind. Wenn die User Windows verwenden ist das
nicht gerade unwahrscheinlich.

> "ziemlich gross" ist. o_O

Zu dieser Aussage: Keinen Kommentar, sie ist einfach nur peinlich, aber
leider üblich.

Gruß
   Klaus
- -- 
Klaus Ethgen
pub  2048R/D1A4EDE5 2000-02-26 Klaus Ethgen <klaus.ethgen at id.uzh.ch>
Fingerprint:        D7 67 71 C4 99 A6 D4 FE  EA 40 30 57 3C 88 26 2B
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iQEVAwUBTYs4sp+OKpjRpO3lAQqoLQf+K+iaWVUPFOXco1CoLhZUeeYnEc424LKr
Vj600bBc35wF0LHEcrp/t6bPwDFnLpAQD0yXT/eQu/O+pFITQdgYxWssqqo14gjA
tftIKODVxJsDZBZueHNNB0fLCRyFRNgNE60fcnEIJeAsLiRVCq3CrEr7fL9IVmXN
peV2cX5ENhQYWFFMFlH+ZLGG/KpXeI+qwAnEoNWIRpRsV3NyjT2xPMWfKjuj8+PG
gS4TUteN39vmWy61ARU05eXPv+dYDEiln4PPwvtFfFhy0HeKGeW8yqoaTO6nBWqA
SHKG4ZeEzxEVwnCVmAxgqwlPTWulRX0UeuS6I1B9tDlR5O97e1OmsA==
=ASTy
-----END PGP SIGNATURE-----

More information about the Sans mailing list