Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Merkwürdige Mail mit Bezug auf diese Website (https://www.trojaner-board.de/204913-merkwuerdige-mail-bezug-diese-website.html)

jörg111 16.08.2022 21:34
Merkwürdige Mail mit Bezug auf diese Website
 
Guten Tag.

Ich habe eine merkwürdige Mail erhalten, die Spam ist aber ich wunder mich trotzdem, dass dort steht, dass der Absender meine Mail-Adresse von www.trojaner-board hat wo ich auch tatsächlich schon Themen eröffnet habe. Wahrscheinlich habe ich hier versehentlich im Screenshot meine Mail-Adresse nicht unkenntlich gemacht.
Oder kann meine Mail-Adresse abgegriffen worden sein von dieser Website?
Woher weiss die Person sonst, dass ich hier registriert bin?
Der Link in der Mail bringt mich auf diese Seite. Also kein Phishing oder Virus.

Hier Screenshot:

https://prnt.sc/m1n8UlbKmylD


Ich weiss man soll nicht antworten aber nur durchs Antworten gibts ja kein Virus :)
Es kam folgende Mail zurück wobei mir klar ist, dass in den Bildern ein Virus ist und ich sie nicht anklicke.
Allerdings zeigt mein Mailprogramm diese Bilder an auch ohne, dass ich die angehängten Dateien anklick. Hab ich dann eigentlich schon einen Virus auch wenn ich die Datei nicht anklick?

Hier Screenshots:


https://prnt.sc/ct_ukxmOfq2I
https://prnt.sc/8THv8OXJXgGe
https://prnt.sc/_QFe0xmH_jyS
https://prnt.sc/7PaJVgRTRJmr


Dann kam noch eine Mail (Ein Auszug):

https://prnt.sc/5RRalBsd9DQ0
https://prnt.sc/IjQRmW2VfeWB


Warum wurde nicht gleich Foto geschickt mit Virus sondern erst Kontakt angebahnt ohne Fotos bzw. ohne Anhang mit Virus? Irgendwie ungewöhnlich auch, dass man Antwort bekommt wenn man auf solche Mail antwortet oder?

Sonst ist der Virus ja sofort in der ersten Mail enthalten und kommt nicht erst auf Nachfrage.

Mir fiel noch auf, dass die Mailadresse der Folgemail eine andere ist.

Gruss

cosinus 16.08.2022 22:36
Diese Mailadresse hast du hier auch bei deiner Registrierung hier im TB angegeben?
Das Passwort hier für deinen TB-Login hast du nirgends woanders in Gebrauch?

Zitat:
Wahrscheinlich habe ich hier versehentlich im Screenshot meine Mail-Adresse nicht unkenntlich gemacht.
Das klingt am plausibelsten.

jörg111 17.08.2022 08:55
Zitat:
Zitat von cosinus (Beitrag 1767651)
Diese Mailadresse hast du hier auch bei deiner Registrierung hier im TB angegeben?
Ja
Zitat:
Das Passwort hier für deinen TB-Login hast du nirgends woanders in Gebrauch?
Nein nur hier.


Nochmal anders formuliert:

Wenn mein Mailprogramm die Bilder automatisch anzeigt direkt in der Mail ohne dass ich die angehängten Dateien manuell öffne, hab ich dann eigentlich schon ein Virus (vorausgesetzt in den Dateien ist überhaupt ein Virus enthalten)?

Ist denn diese Vorgehensweise bekannt, dass man eine Spam bekommt OHNE Virus (war ja kein Anhang enthalten und Virus ist doch meist im Anhang oder geht Virus auch ohne Anhang also direkt in der HTML?) und dort drinnen steht, dass die Mailadresse von einer Website stammt und man ist auch tatsächlich auf dieser Website registriert und dann darauf gehofft wird, dass man antwortet und erst dann Mail mit Virus Anhang bekommt?

Sonst bekommt man ja sofort eine Mail mit Virus.

Die Mailadresse ist übrigens eine andere als in der ersten Mail. Aber das ist dann schlampig vom Absender gemacht :-)


Ich gehe mal davon aus, dass die Fotos geklaut sind und Seriösität erwecken sollen wegen Militärfotos.

Gruss

cosinus 17.08.2022 10:26
Ja die Bilder sind geklaut. Das sind idR irgendwelchen Afrikaner, die im Internetcafe hocken und falsche Identitäten vorgeben. Machen die auch gerne bei Singlebörsen, die wickeln Leute die verzweifelt das Große Liebesglück suchen um die Finger, um sie dann mit irgendwelchen frei erfundenen Notfällen zu belöffeln, sie möchten doch so und soviele € oder $ per Western Union verschicken.

Die Bilder selbst sind nur Bilder also harmlos.

Die Scammer haben aber nicht dein Passwort, die wissen doch nur, dass du hier im TB bist.

jörg111 18.08.2022 11:10
Vielen Dank für deine ausführliche Antwort aber ich hätte da noch generelle Fragen:

1) Woher willst du wissen, dass die Bilder harmlos sind ohne Viren?


2) Können Viren eigentlich nur in Anhängen enthalten sein oder auch im HTML direkt?

3) Allerdings können Bilder als Anlage enthalten sein direkt als Datei was über der Mail angezeigt wird oder aber auch direkt im Text eingefügt. Wie verhält es sich da mit den Viren weil diese Bilder dann ja automatisch angezeigt werden?

Wenn mein Mailprogramm die Bilder automatisch anzeigt direkt in der Mail ohne dass ich die angehängten Dateien manuell öffne, hab ich dann eigentlich schon ein Virus (vorausgesetzt in den Dateien ist überhaupt ein Virus enthalten)?

Vielen Dank schon mal für die Antworten.

Gruss

cosinus 18.08.2022 11:23
Zitat:
Zitat von jörg111 (Beitrag 1767682)
1) Woher willst du wissen, dass die Bilder harmlos sind ohne Viren?
Bilder sind Bilder und keine Programme. Oder glaubst du jetzt im Ernst, dass die extremen Aufwand fahrenweil eventuell jemand mit einem beschissenen Bildbetrachter arbeitet der Sicherheitslücken hat?


Zitat:
Zitat von jörg111 (Beitrag 1767682)
2) Können Viren eigentlich nur in Anhängen enthalten sein oder auch im HTML direkt?
HTML ist HTML. Auch kein Programm. Man programmiert ja auch kein HTML.
Ich rieche schon wieder irrationale Panik und Hysterie :pfeiff:

jörg111 18.08.2022 13:31
Ne hat mit Panik nix zu tun.
Ich frage nur interessehalber weil ich es interessant finde :-)


Ich habe hier etwas gefunden wegen Virus in Bildern:
Anscheinend kann doch eine Bilddatei Viren enthalten aber ich verstehe es so, dass nix passiert wenn man diese Bilddatei selbst öffnet sondern nur wenn die Datei durch eine .exe geöffnet wird?

Quelle:
https://de.moyens.net/sicherheit/wie-kann-man-sich-einen-computervirus-oder-malware-einfangen/

Zitat:
Können Sie einen Virus von Bilddateien bekommen?
Was kann eine einfache BMP-Bilddatei? Nun, es kann ein paar Binärcodebits enthalten, die ausgeführt werden können, wenn Sie es öffnen und Ihren Computer infizieren. Scheinbar unschuldig aussehende Bilddateien sind ein idiotensicherer Weg, um den Virus zu treffen und zu verbreiten. Wie viele von uns führen wirklich einen Malware-Scanner aus, nachdem sie Bilder aus dem Internet heruntergeladen haben?

Benutzer denken, dass es nur ein Bild ist … und dass Bilder nicht schaden können. So öffnen sie heruntergeladene Bilder ohne Vorkehrungen oder betrachten sie im E-Mail-Client mit einer Vorschau. In beiden Fällen speichert ein Teil des Computer-RAM Daten, die auf dem Bildschirm angezeigt werden sollen. Während Sie das Bild betrachten, verbreitet sich der ausführbare Binärcode auf Ihrem Computer und infiziert ihn dadurch.

Sie können einen Virus von Bilddateien bekommen, wie Sie es von allen anderen Dateitypen tun würden, die aus dem Internet stammen (einschließlich E-Mail). Eine Bilddatei wie JPG, BMP, PNG usw. kann infiziert sein. Es könnte eine Payload oder ein Exploit sein. Der Virus wird jedoch nicht ausgeführt, solange das Bild nicht von einem anderen Programm geöffnet, ausgeführt oder verarbeitet wird.

Eine ausführbare .exe-Datei kann auch wie eine Bilddatei aussehen, indem Sie sie niceimage.jpg.exe nennen. Da Windows Dateierweiterungen standardmäßig ausblendet, sehen Benutzer nur den .jpg-Teil und klicken darauf, weil sie denken, es handele sich um eine Bilddatei.
Zitat:
Kurz gesagt, es besteht die Möglichkeit, dass überall im Internet sozial entwickelte Malware lauert. Sie müssen auf der Hut sein. Vorbei sind die Zeiten, in denen ein Virus über .exe-Dateien übertragen wurde; jetzt können sie jede Dateierweiterung tragen und sogar in Bilddateien eingebettet werden.
Zu HTML hab ich auch was gefunden:

Also ich dachte immer HTML ist eine Programmiersprache.

Quelle:
https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/viren-und-trojaner/


Zitat:
Script-Viren
Script-Viren können sich in HTML-Codes verstecken und über das Internet verbreitet werden. Derartige Viren lassen sich auch in E-Mails verstecken, wenn diese das HTML-Format benutzen - dies nicht nur im Mailanhang, sondern auch in der E-Mail selbst.

Wenn Bilder aber Viren enthalten können, dann kann eigentlich nix passieren wenn ich die Anhänge nicht anklicke. Richtig?

Aber wenn die Bilder automatisch angezeigt werden ohne dass man sie manuell öffnet... was ist dann?

cosinus 18.08.2022 14:10
Du rührst da verschiedene Dinge in einen Topf!
Bilder sind Bilder und keine Programme, wurde auch in dem Text den du zitiert hast extra betont. Wenn sich Programme als Bilder tarnen ist das wieder was völlig anderes.

Und HTML ist eine Markup Language mit der man Text formatieren und strukturieren kann. Da ist NIX Ausführbares drin. Ausführbar ist JavaScript aber das ist kein HTML.

jörg111 18.08.2022 14:26
Aber da steht doch dass sich Script Viren in HTML Codes verstecken können.

Wenn Bilder aber automatisch im Text angezeigt werden, dann kann also dadurch kein Virus übertragen werden?

Es hat doch auch einen Grund, dass einige Leute die Mails aus Sicherheitsgründen nicht in HTML sondern nur als Klartext Text anzeigen lassen?

Vielleicht verstehe ich aber auch was falsch.

cosinus 18.08.2022 14:42
Scripte sind Scripte und HTML ist HTML. Das ist ein Unterschied. Sowas wie JavaScript ist kein HTML.

Zitat:
Wenn Bilder aber automatisch im Text angezeigt werden, dann kann also dadurch kein Virus übertragen werden?
Wie oft denn jetzt noch? Bilder sind Bilder und keine Programme … :wtf:

jörg111 18.08.2022 17:05
Es ging auch nur darum, ob in HTML Mails Viren sein können.

Jetzt hab ich aber was gefunden :-)

Quelle:
https://www.boxcryptor.com/de/blog/post/malware-in-email-attachments/


Zitat:
.html In dem Format, das zur Erstellung von Webseiten genutzt wird, können leicht Würmer oder Trojaner versteckt sein. Viele Firmen lassen aus diesem Grund den Eingang von html-Mails von vorne herein nicht zu.

cosinus 18.08.2022 20:57
So und nun schreib mal was du wirklich willst. Einfach nur Informationen oder willst du so lange nachbohren bis jemand JA sagt? :balla:

Dass *.html Dateien Schadcode transportieren können steht außer Frage. Es sagt ja auch niemand, dass *.html Dateien nur reinen HTML-Code tragen.

Zitat:
Viele Firmen lassen aus diesem Grund den Eingang von html-Mails von vorne herein nicht zu.
Dieser Satz ist einfach nur grotesk. Wenn das so wäre, dann würden locker 99% aller E-Mail blockiert werden :stirn:

webwatcher 18.08.2022 21:32
Wenn das so gefährlich wäre, wäre in einer Woche der halbe Globus verseucht :lach:

cosinus 18.08.2022 22:32
Zitat:
Zitat von webwatcher (Beitrag 1767696)
Wenn das so gefährlich wäre, wäre in einer Woche der halbe Globus verseucht :lach:
Pass mal auf, dass ich dir kein Bild schicke und im Nu biste 0wnd :lach:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131