Wie der Titel schon sagt, habe ich über Googlemail eine Spammail erhalten. Der Absender war ein Freund von mir, dessen Hotmail-Account entweder geknackt wurde, was eher unwahrscheinlich ist weil er ein sicheres Passwort in einer anderen Sprache hatte, oder das Passwort eventuell über Keylogger erfasst wurden ist.

Die Mail war in englischer Sprache. Ein kurzer Text der auf einen Link verwies, den ich aber nicht angeklickt habe. Standardmässig werden bei mir die Bilder der Emails bei Googlemail nicht angezeigt. Kann es denn trotzdem sein, dass durch das Öffnen der Mail mein Rechner infiziert wurden könnte?

Wenn die Adresse deines Freundes als Absender für dich erscheint, heißt das noch lange nicht dass sie auch wirklich von seinem Konto aus gesendet wurde. Das lässt sich leider nur allzu leicht manipulieren.

Wenn du keinen Anhang geöffnet hast, ist das (aktuelle Software vorausgesetzt) unwahrscheinlich.

Zitat:

Zitat von Shadow

Entweder ist ein Passwort sicher oder nicht. Ein Passwort in einer (anderen) Sprache ist selten (deshalb) sicher, außer vielleicht, wenn es eine extrem unübliche Schriftsprache wäre (Navajo, Bairisch, Koro, Tschuktschisch etc. )

Das Passwort hat er auf tamilisch in deutscher Schreibweise geschrieben.

Zitat:

Zitat von Shadow

Sichere Passwörter enthalten eher keine Sprache, dafür aber Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen und haben eine gwisse länge (16 Zeichen oder mehr z.B.)
Zur SIcherheit gehört allerdings auch (je nach Gefahrenpotential), dass man sich die Passwörter merken kann oder sie zugriffssicher hinterlegt sind.

Ich mache es mir persönlich einfach. Ich denke mir Merksätze aus, wie z.B "2012 wird die Welt untergehen" und mache darauf das Passwort 2012wdWu. Ich habe aber auch alle meine Passwörter auf ein Blatt geschrieben und die Antworten der Sicherheitsfragen wie, "wie heißt der beste Freund deiner Kindheit", nicht mit einfachen Namen beantwortet sondern mit Antworten wie "Dirk der Jerk" oder ähnliches.

Zitat:

Wie öffnest, liest du E-Mails? Mit welchem Programm?
(Diese Frage widerspricht nicht ryders Ausage bei aktueller Software unwahrscheinlich)

Ich nutze aus Sicherheitsgründen keine Programme. Auch deshalb nicht weil es online bequemer ist. Schließlich muss ich mit einen Emailprogramm auch dauernd online sein um Mails zu bekommen. Ich sehe daher keine Vorteile in Programmen. Ich benutze Googlemail und GMX obwohl die Googlemail meine Privatemailadresse ist in der ich auch die Spammail geöffnet habe.

Zitat:

Zitat von ryder

Wenn die Adresse deines Freundes als Absender für dich erscheint, heißt das noch lange nicht dass sie auch wirklich von seinem Konto aus gesendet wurde. Das lässt sich leider nur allzu leicht manipulieren

Kann sein aber die Mail wurde von seinen Konto aus verschickt da er 48 Mail im Postausgang hatte und sich anfangs nicht einloggen konnte weil dieses A-Loch, dass seinen Account geknackt hat, das Passwort geändert hat. Er konnte zum Glück durch Eingabe der Antwort auf die Sicherheitsfrage das Passwort des Kontos zurücksetzen.

Zitat:

Wenn du keinen Anhang geöffnet hast, ist das (aktuelle Software vorausgesetzt) unwahrscheinlich.

Ausgerechnet Java ist nicht mehr ganz aktuell aber ich habe auch nicht gemerkt, dass Jave im Tray aufgagangen ist. Es kann sich allerdings dann nur um das letzte Javaupdate handeln. Ansonsten habe ich auch die höchste Stufe der Win7 UAC eingestellt und mit Kaspersky 2010 eine gute Internetsecurity.

Zitat:

Zitat von Vic_tam

auf tamilisch in deutscher Schreibweise geschrieben.

Das dürfte durchaus in Richtung "unübliche Schriftsprache" gehen.

Zitat:

Zitat von Vic_tam

Ich nutze aus Sicherheitsgründen keine Programme.

Du machst dies per Telepathie?
Merke, auch ein Browser ist ein Programm. Und ich wollte das genaue Programm wissen, wenn du einen Browser nutzt eben diesen.

Zitat:

Zitat von Vic_tam

Schließlich muss ich mit einen Emailprogramm auch dauernd online sein um Mails zu bekommen.

Nein, aber das ist egal bzw. Ansichtssache, was nötig ist.

Zitat:

Zitat von Vic_tam

weil dieses A-Loch, dass seinen Account geknackt hat, das Passwort geändert hat.

Hättest du das gleich gesagt, wäre die Hälfte der ganzen Diskussion hier hinfällig gewesen.

Zitat:

Zitat von Vic_tam

Er konnte zum Glück durch Eingabe der Antwort auf die Sicherheitsfrage das Passwort des Kontos zurücksetzen.

Hat mit Glück nichts zu tun.

Zitat:

Zitat von Vic_tam

Ausgerechnet Java ist nicht mehr ganz aktuell aber ich habe auch nicht gemerkt, dass Jave im Tray aufgagangen ist. Es kann sich allerdings dann nur um das letzte Javaupdate handeln.

Was heißt hier "nur"? Sicherheitsupdates für gerade aktuelle, gefährliche Sicherheitslücken sind eigentlich kein "nur". 7.10 stammt übrigens vom 28. November. Nicht dass ich nicht durchaus der Meinung bin, so etwas kann mal passieren, es ist aber kein "nur" und sollte nicht auftreten.

http://www.heise.de/newsticker/meldung/Shockwave-nutzt-verwundbares-Flash-1772360.html

Zitat:

Zitat von Vic_tam

Ansonsten habe ich auch die höchste Stufe der Win7 UAC eingestellt und mit Kaspersky 2010 eine gute Internetsecurity.

Eine Internetsecurity ist selten bis nie gut, die Version 2010 ist kräftig veraltet.

Zitat:

Zitat von Shadow

Du machst dies per Telepathie?
Merke, auch ein Browser ist ein Programm. Und ich wollte das genaue Programm wissen, wenn du einen Browser nutzt eben diesen.

Ich nutze den Mozilla Firefox. Ich habe hier vor kurzem gelesen, dass Chrome der sicherste sein soll. Stimmt das?
Ich habe Chrome nämlich früher nachdem die erste Versionsnummer erschienen ist ausprobiert und der Browser hat mir nicht zugesagt weil er dauernd abgestürzt ist. Ich muss aber zugeben, dass seit einigen Monaten der Mozilla auch öfters freezed, sodass ich ihn mit den Taskmanager wieder schließen muss.

Zitat:

Hättest du das gleich gesagt, wäre die Hälfte der ganzen Diskussion hier hinfällig gewesen.

Was meinst du?

Zitat:

Was heißt hier "nur"? Sicherheitsupdates für gerade aktuelle, gefährliche Sicherheitslücken sind eigentlich kein "nur". 7.10 stammt übrigens vom 28. November. Nicht dass ich nicht durchaus der Meinung bin, so etwas kann mal passieren, es ist aber kein "nur" und sollte nicht auftreten.

Lege das "nur" bitte nicht auf die Goldwaage. Ich weiß, dass schon, auch wenn Java auf den neuesten Stand ist, dass es wieder neue Sicherheitslücken geben kann die noch nicht von Sun Microsystem gestopft wurden sind. Ich gucke nur nicht jeden Tag nach Updates aber, dass das letzte Update von November war, wundert mich jetzt ehrlich gesagt.

Zitat:

Zitat von Shadow

Eine Internetsecurity ist selten bis nie gut, die Version 2010 ist kräftig veraltet.

Das Antivirenprogramm wird doch täglich mit Updates versorgt. Ich will deine Kompetenz nicht in Frage stellen, ich frage dich nur weil ich mich über deine Antwort wundere und von dir aufgeklärt werden will. Ich überlege mir dann nämlich lieber auf eine neuere Version umzusteigen.

Habe ich irgendetwas falsches gesagt?

Zitat:

Zitat von Vic_tam

ein sicheres Passwort in einer anderen Sprache hatte

Entweder ist ein Passwort sicher oder nicht. Ein Passwort in einer (anderen) Sprache ist selten (deshalb) sicher, außer vielleicht, wenn es eine extrem unübliche Schriftsprache wäre (Navajo, Bairisch, Koro, Tschuktschisch etc. )
Sichere Passwörter enthalten eher keine Sprache, dafür aber Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen und haben eine gwisse länge (16 Zeichen oder mehr z.B.)
Zur SIcherheit gehört allerdings auch (je nach Gefahrenpotential), dass man sich die Passwörter merken kann oder sie zugriffssicher hinterlegt sind.

Zitat:

Zitat von Vic_tam

Kann es denn trotzdem sein, dass durch das Öffnen der Mail mein Rechner infiziert wurden könnte?

Wie öffnest, liest du E-Mails? Mit welchem Programm?
(Diese Frage widerspricht nicht ryders Ausage bei aktueller Software unwahrscheinlich)