Ist es möglich sich was einzufangen nur wenn man die Mail öffnet?
 

Also ich hab bei gmx eine Spam-Mail bekommen von angeblich Microsoft. Die landete auch im Spamordner. Da ich aber schon mal eine echte Mail von Microsoft bekam die auch im Spam-Ordner landete bin ich mal auf die angebliche Microsoft Mail gegangen um zu schauen was drin steht. (Also ich habe über die website von gmx auf die Spammail zugegriffen).
Es stand aber absolut nichts drin. Einfach nichts. Nur ein Hinweis von GMX das aus Sicherheitsgründen nur Text angezeigt wird. Aber wie gesagt, auch kein text stand drin. Ich frage mich jetzt, ist es denn möglich, sich Malware einzufangen ohne das man auf einen Link oder eine Datei in der Mail klickt?
Die Mail kam übrigens von Polen lt. dem Header….

Danke

So wie du Mails ansiehst - online im Browser - kannst du dir genauso wie über eine andere Webseite eine Malware installieren. D.h. es ist möglich, aber bei ordentlichen Sicherheitsvorkehrungen und -einstellungen ist dies nicht ganz trivial, wie bei jeder anderen Webseite. Auch beim Betrachten der GMX-Seiten kann man z.B. JavaScript und Flash Player deaktiviert haben, die Deaktivierung von JavaScript erschwert aber z.B. die Verwaltung und manuelle Einteilung der empfangenen Mails.

Wenn eine Mail online in GMX betrachtet wird, dann ist sie Bestandteil der normalen HTML-Seite von GMX. (je nach Einstellung im Browser könnten aber mögliche Scripte in HTML-Emails z.B. mit anderen Rechten laufen).

Wenn GMX die Mail an sich aber nur im "Textmodus" anzeigt, so wie es wohl in deinem Fall des Zweifelns war, dann werden "aktive (und eventuell maliziöse) Inhalte" (dieser E-Mail) nicht ausgeführt. Die links im Text sind aber nach wie vor anklickbar. Wenn du nichts anklickst, keine Fehler irgendwo im System sind (bei GMX oder in deinem Browser), dann sollte aber nur durchs Lesen (im Reiner-Text-Modus) nichts passieren können.

Dann ist aber die Frage was die Mail überhaupt sollte? Da stand ja nichts drin. Ich hätte ja wenigstens mit einem Link gerechnet...

Warum sollte dies die Frage sein?
Kommt öfters vor, möglicherweise aber hatte die Mail nur HTML-Code ohne direkt echten Text als Inhalt. Nur HTML-Code zum (Nach-)Laden von "Content" aus dem Web z.B.

Naja ich möchte eben herausfinden was für ein Zweck so eine Mail hat.
Im Header steht komischer weise bei dem Punkt "List-unsubscribe": https://Profile.live.com/options/notifications.
Was bedeutet das? Denn das ist doch eine echter Link also wirklich von Microsoft.
Zudem steht bei dem Punkt "Content-Typ": Text/html; charset=utf-8.
Kannst du damit was anfangen?

Das bedeutet nichts und ist auch nicht komisch (im Sinne von seltsam).
Es ist absolut üblich, dass Spam und auch Malwareseiten und -E-Mails teilweise den echten Inhalt nutzen. Spart Arbeit (ein Logo, ein Text, ein Seiteninhalt muss nicht nachgebaut werden) und gaukelt darüber hinaus auch im Code korrekte Herkunft vor - was du bewiesen hast.

"korrektes HTML" (zumindest diese Zeile) :kaffee:

SELFHTML: HTML/XHTML / HTML-Kopfdaten / Meta-Angaben zum Inhalt

Also schließe ich daraus, dass wohl der Inhalt ein HTML-Inhalt war und deshalb nichts in der Mail stand, weil ja gmx nur Text anzeigt. Also sollte ich mir jetzt auch nicht mehr den Kopf zerbrechen ob ich irgend welche Maleware abbekommen habe?

Im großen und ganzen richtig.
GMX würde vermutlich auch Text aus einer HTML-Mail anzeigen in diesem Modus, aber eben keine HTML-Befehle, keine per Befehl nachgeladenen Inhalte, keine Bilder etc.

Ja, du musst dir vermutlich den Kopf nicht zerbrechen, ob du wegen dieser E-Mail Malware auf den PC bekommen hast. Hast du diese Mail nur im Text-Modus angesehen, dann sollte alles in Ordnung sein.
Aber wie bist du an den Header und auch an die Zeile ""Content-Typ": Text/html; charset=utf-8" gekommen?
Dies wird bei der Textdarstellung in GMX doch gar nicht angezeigt, oder?

Wenn man bei GMX unten bei der Email auf so ein kleines Briefsymbol klickt, wird der Header in einem separaten Browser-Fenster angezeigt.

Ah, danke. Ob ich mir das merken kann? :pfeiff:
Ich nutze GMX sehr selten und online eigentlich fast gar nie nicht. :blabla:

Ich habe eine sehr ähnliche Frage daher dachte ich mir, ich poste lieber mal hier rein als ein neues Thema aufzumachen und dafür ein paar auf den Sack zu bekommen. :rolleyes:

Und zwar habe ich heute eine Spammail von einen Freund über Googlemail geöffnet. Dort war ein kurzer englischer Text mit einen Link vorhanden, den ich natürlich nicht angeklickt habe. Ich habe bei Googlemail noch alles in den Standardeinstellungen und Bilder werden standardmäßig nicht angezeigt. Kann ich mich jetzt trotzdem infiziert haben?

Der Freund, von dem ich die Spammail bekommen habe, hatte mir allerdings erzählt, dass er diese Email vorher von einen anderen selbst über Hotmail bekommmen hat, er diese Email aber auch ohne den Link anzuklicken gelöscht hat.

Wobei das mit dem separaten Fenster eig. dämlich ist. Denn zwar zeigt auch dieses neue Browserfenster in der URL-Leiste eine sichere Verbindung an, aber auch wenn man sich ausloggt, muss man nur in den Verlauf zurück gehen und kann dann direkt den Header wieder anschauen, ohne einloggen. Also unter Datenschutz versteh ich was anderes...

Bist du dir da ganz sicher? http://cheesebuerger.de/images/midi/froehlich/a048.gif
Wenn du ausgeloggt bist, bringt dir die URL, die vorher dein GMX-Postfach gezeigt hast herzlich wenig. So einfach kann man das Log-In/Log-Out nicht ad absurdum führen. :lach:

Und sichere Verbindung hat damit auch nur indirekt was zu tun, du möchtest mal das hier lesen => http://de.wikipedia.org/wiki/Hyperte..._Secure#Nutzen

Ich muss mich korrigieren. Mein Freund hat mir erzählt, dass er kürzlich eine Mail von einen Freund bekommen hat, von dem er weiß, dass er ihn nie über eine Email anschreiben würde weil er ihn nur über Whatsapp kontaktiert. Er hat daraufhin dessen Email sofort gelöscht, ohne sie zu öffnen. Daher glaube ich, dass die eventuelle Infektion des Rechners meines Freundes wohl damit nichts zutun hat.

Ja das zeigt mir ja auch nicht direkt das Postfach. Ich sagte doch, dass zeigt nur den Header. Also ich logge mich normal ein, gehe auf die Mail, dann auf das kleine Briefchen in der Mail dass ich den Header sehen kann. Dann öffnet sich ein neues kleines Browser-Fenster, mit dem kompletten Header. Die andere Seite mit dem Postfach bzw. der Mail ist ja auch noch da. Also habe ich zwei Seiten offen. Die URL mit dem Header fängt auch mit https an und lautet irgendwie gmxattachment.net oder so ähnlich...weiß nicht mehr genau.
So dann schließe ich dieses Fenster mit dem Header wieder (in dem ich auf das X klicke) und logge mich ganz normal aus. Wenn ich jetzt in meinen Verlauf gehe, steht auch die Seite mit dem Header drin. Und den kann man immer wieder anschauen ohne sich bei gmx einzuloggen.

Ja, aber nur von dieser einen Mail!
Was ist denn daran jetzt so eine Riesenlücke? Schlimm wärs, wenn JEDER Hans und Franz mit JEDEM beliebigen anderen Rechner wenn er die besagt URL kennt damit ohne Login da rankäme!

So isses aber nicht :nixda:

Wenn du schon meinst was von Datenschutz und so plaudern zu müssen, dann solltest du auch mal deinen Browser so einstellen, dass er nicht ewig und drei Tage sämtliche Historydaten ausbewahrt. :rolleyes:

Ja was weiß denn ich. Wenn man jetzt mal überlegt Jemand hätte Zugriff auf den Verlauf, was ja eig. nicht schwer ist, könnte er sämtliche Emailadressen und Betreffe auslesen.
Keine Ahnung ob das schlimm ist, aber Datenschutz klingt für mich anders.

Nein eben nicht. Wie ich schon sagte bekommt man keinen Zugriff auf diese erweiterte Ansicht der Mail von jedem beliebigen Browser/Rechner aus. Probier es doch einfach aus.
Ich weiß zwar nicht was GMX sich bei der Sache gedacht hat, aber ich bekomme über die URL nur mit meinem Firefox Zugriff auf diese erweiterte Ansicht mit Mailheadern usw
Mit einem anderen Browser (Chromium) werde ich auf gmx direkt umgeleitet. Das selbe Spiel mit einem FF an einem anderen Rechner. Nur die URL allein bringt nichts.

Dann sei auch so konsequent und sorge dafür, dass der Browserverlauf rechtzeitig gelöscht wird.
Und achso, du wusstest schon, dass Mails im Grunde wie Postkarten sind? :pfeiff: