ComputerBase Menü
Aktuelles

Verseuchte/Schädliche Mails im Firmenpostfach, suche Schutzmöglichkeit

FreiWild

FreiWild

Lt. Junior Grade
Registriert
Dez. 2010
Beiträge
292
Hallo Leute,

ein Freund von mir hat seit Jahren ein Problem mit SPAM Mails. Jedoch wird es in den letzten Monaten immer schlimmer.
Er leitet eine Firma, die es seit ca. 7 Jahren gibt. Seit dem Zeitpunkt steht seine "info@firmenname.de" E-Mail Adresse auf der Startseite und im Impressum seiner Firmenwebseite. Die Mail Adresse steht dort als ganz normaler Text, also kein Bild oder sonstiges.

Nun gibt es 5 Büromitarbeiter die per IMAP ihr eigenes Postfach, sowie auch das Hauptpostfach (info@) abrufen. Genutzt wird dabei die Software Thunderbird. Den Mitarbeitern wird mind. 1mal pro Woche gesagt, sie sollen solche Mails nicht öffnen und sofort löschen. Aber ab und zu wird doch eine Mail geöffnet, sogar auch mal mit Anhang und dann treibt ein Virus sein unwesen.

Hauptsächlich wird das info@Postfach von schädlichen Mails belagert. Aber auch die anderen Postfächer bekommen was ab.

es gibt mehrere Mail Adressen:
- info@firmenname.de
die weiteren haben immer das gleiche Schema: 1BuchstabeVorname.Nachname@Firmenname.de
- m.musterman@firmenname.de
- p.musterfrau@firmenname.de
- c.musterkind@firmenname.de
- u.musterhund@firmenname.de
- o.musterkatze@firmenname.de


sonstige Informationen:

- Als Router wird ein Speedport W 723V verwendet
- Windows 7 Professional 32 sowie 64-Bit
- Browser: Mozilla Firefox inkl. "AdBlock Plus" und das "Adobe Acrobat Plugin" deaktivert
- AdobeReader, JavaScript deaktiviert
- Firewall auf allen Rechnern aktiviert

E-Mail Programm: Thunderbird:
Thunderbird Konten Einstellungen:
- Port: 143
- Verbindungssicherheit: STARTTLS
- Authentifizierungsmethode: Passwort, normal

Postausgang:
- Port: 25
- Verbindungssicherheit: keine
- Authentifizierungsmethode: Passwort, ungesichert übertragen

Virenscannersoftware:
4x Microsoft Security Essentails
1x AVG (da sich Microsoft Security Essentails nicht installieren lässt)

Es ist so wenig Software wie möglich auf den Rechnern. Natürlich werden auch alle Updates gemacht.



!!!! Wichtig !!!!
In ca. 3 Wochen wird die Hauptdomain der Webseite geändert und somit auch die E-Mailadressen (...@neuerFirmenname.de).
Die alten Mails werden exportiert und in den neuen Postfächern impotiert, ebenfalls wird eine weiterleitung von den alten Mail Adressen auf die neuen Mail Adressen eingerichtet. Die Mails werden dann ebenfalls wieder per IMAP abgerufen. Die neunen IMAP Server Daten weiß ich leider nicht (Verbindungssicherheit usw..).

Fragen für die Zukunft in 3 Wochen:
1. Wieso kommen soviele schädliche Mails in die Postfächer?
2. Was sollte nun weiterhin beachtet werden, oder gibt es jetzt schon Möglichkeiten wie man sich vor schädlichen Mails (SPAM Mails, oder Trojaner per zip.Datein, usw.) schützen kann? Es steht natürlich auch Geld für Schutzmasnahmen zur Verfügung!
3. In den "alten" Postfächern gibt es noch mehrere SPAM- und schädliche Mails die nicht gelöscht wurden. Wie kann ich verhindern, dass ich diese Mails mit den anderen Mails exportiere und in die neuen Postfächer schiebe?


Vielen Dank für eure Hilfe!
Grüße,
FreiWild
 
Den Mitarbeitern wird mind. 1mal pro Woche gesagt, sie sollen solche Mails nicht öffnen und sofort löschen. Aber ab und zu wird doch eine Mail geöffnet, sogar auch mal mit Anhang und dann treibt ein Virus sein unwesen.
Zum Vergrößern anklicken....

Neue Mitarbeiter suchen? Wenn sie das nicht schaffen wird ihre Arbeit auch nicht toll sein. Das sicherste ist nunmal sowas nicht zu öffnen!
 
Finde den Fehler: Firmenpostfach, Microsoft Security Essentials!

1. MSE ist nicht gerade dafür bekannt gut zu arbeiten, bei manchen Tests sind die direkt rausgeflogen weil die so schlecht waren.
2. Firmenpostfach, ein fucking Unternehmen? Wo es Kunden gibt?!?!?!!? Ruf ein IT-Systemhaus and und kaufe(!) Antiviren-Software. Und dann lässt du erst mal alles überprüfen, auch die Infrastruktur, etc. Seid ihr ne Keller GbR ich kenne professionellere Studenten-Initiativen?

In den USA wärst du längst verklagt worden, wenn du einem anderen Unternehmen oder nem Kunden ausversehen Viren eingebracht hättest.
 
Groß Webmail-Anbieter nutzen die modernste Spamfilter- und Virensuchsoftware, die es so gibt und auch bei denen landet nicht jede Spam-Mail im Spamverdacht - dafür aber gelegentlich Nicht-Spam. Man kommt also nicht daran vorbei, Mitarbeitern den Unterschied zwischen E-Mail-Öffnen und Dateien aus dem Anhang starten zu erklären.

P.S.
MSE kann sehr wohl völlig ausreichen. "Bessere" Heuristik- und Verhaltensanalyse lässt sich auch austricksen und findet dafür, dass man damit Werbetests gewinnt, gelegentlich mal "falsche Positive", erkennt also unbedenkliche Software als Virus und behindert damit die Arbeitsfähigkeit des Rechners. Sowas muss man abwägen, sollte nicht in diesem Thread diskutiert werden (gibt andere Diskussionen dazu) und ändert nichts daran, dass auch die teuerste Kaspersky- oder Sophos-Lösung nicht jeden Virus erkennt.
 
Zuletzt bearbeitet:
Da würde ich lieber auf z.b. einen Hosted Exchange Server mit entsprechendem Filter umstellen
 
wo zieht denn die neue Domäne hin?
es gibt ja auch anständige Provider mit serverseitigem Antiviren/Antispam Schutz. z.B. Strato. da kommt sicher immernoch was durch, aber die übelsten Virenmails sollte da schon mal raus fliegen.

ansonsten, MS Securitiy Essentials ist ja jetzt nicht der Inbegriff an Schutzwirkung. Also in einer Firma, wo mit den PCs Geld verdient wird, bzw. die Virenbeseitigung /Datenrettung/usw. Geld kostet, nicht zu schweigen von der verherenden Außenwirkung wenn von euren Rechnern Viren weiter verteilt werden, sollte das Geld für ein 5er Paket Kaspersky/Symantec/wasauchimmer Virenschutz schon drin sein. dann gibts auch anständigen Schutz für die Rechner und das Öffnen eines solchen Email Anhangviren wird auch besser geblockt
 
Zuletzt bearbeitet:
FreiWild schrieb:
Fragen für die Zukunft in 3 Wochen:
1. Wieso kommen soviele schädliche Mails in die Postfächer?
2. Was sollte nun weiterhin beachtet werden, oder gibt es jetzt schon Möglichkeiten wie man sich vor schädlichen Mails (SPAM Mails, oder Trojaner per zip.Datein, usw.) schützen kann? Es steht natürlich auch Geld für Schutzmasnahmen zur Verfügung!
3. In den "alten" Postfächern gibt es noch mehrere SPAM- und schädliche Mails die nicht gelöscht wurden. Wie kann ich verhindern, dass ich diese Mails mit den anderen Mails exportiere und in die neuen Postfächer schiebe?
Zum Vergrößern anklicken....
zu 1. Weil sie dorthin gesendet werden.
zu 2. Wenn es nicht dein Server ist auf dem die Daten liegen, wirst du wenig machen können.
zu 3. ich würde sie vllt. einfach löschen ;)

Oder vllt. einfach einen Profi holen den bezahlen und sich nicht immer wieder ärgern.

Wenn dein Freund Geld verdienen will muss er damit leben auch mal Geld auszugeben.


Private
 
Bei uns in der Firma bekommen nur die Internetzugriff die auch Internet benötigen.
Die anderen können nur ins Intranet und E-Mails abrufen. Die E-Mails werden natürlich vom E-Mail Server auf Viren und Spam gescannt. Meiner Meinung kann man für die Mehrheit der Benutzer ausführbare Dateien gleich komplett raus filtern.

Das Internet läuft über einen Proxy der alle Webseiten nach Viren scannt und auch Seiten die nicht für die Arbeit benötigt werden herausfiltert. Es gibt komplette Listen wo man je nach Kategorie sperren kann. Es wird auch https entschlüsselt, gescannt und neu verschlüsselt. Dazu muss man im Browser das eigene Zertifikat vom Server importieren. Sollte doch mal eine Seite für die Arbeit benötigt werden kann man die manuell freischalten lassen.
 
Sowas tut ja weh. Die mitarbeiter sollten nach Möglichkeit noch mit eingeschränkten Rechten arbeiten und ein anderes Antivirenprogramm wäre angesagt. Zudem sollten die Mitarbeiter schriftlich über den Umgang mit Mails informiert werden und ggf. eine entsprechende Erklärung unterschreiben, dass sie dies zur Kentniss genommen haben. So blöd können die doch nicht seien, dass die entsprechende Anhänge öffnen....da hilft im Notfall nur ne Abmahnung, damit sie es schnallen (vorausgesetzt, es gibt ne entsprechende Regelung für dne Umgang mit Mails gegen die sie mit Vorsatz verstoßen).
 
Hallo

Gegen menschlisches Unvermögen und Dummheit ist kein Kraut gewachsen, soll heissen, wenn die Mitarbeiter sich nicht strikt an die Vorgabe halten, solche für Sie als Spam erkennbaren Mails und deren ggf. angefügten Inhalte nicht zu öffnen, wird es nicht möglich sein, ein einigermassen sicheres System und eine Spam/Virenfreie EDV/PC Umgebung zu erhalten.

Es gibt zwar Spamfilter wie z.b. Spamhilator etc. aber ob diese etwas bewirken können, muss ausprobiert werden. Ferner sollte auf eine vernüftige Virensoftware, welche auch für den gewerblichen Bereich gedacht ist, geachtet werden, da die MSE von Microsoft im geschäftlichen Umfeld nicht besonders brauchbar ist.

Ich würde vom Export der alten Mails in neue Postfächer die Finger lassen, stattdessen die alten Mail mittels Mailstore sichern (vorher natürlich von Spam und bekannten Müll bereinigen). Die mittels Mailstore gesicherten alten Mails können jederzeit durch einen E-Mail Clienten wie z.b. Thunderbird eingesehen und bearbeitet werden (Einfach mal mit der kostenfreien Version Mailstore Home testen).

Vicanus
 
FreiWild schrieb:
Seit dem Zeitpunkt steht seine "info@firmenname.de" E-Mail Adresse auf der Startseite und im Impressum seiner Firmenwebseite. Die Mail Adresse steht dort als ganz normaler Text, also kein Bild oder sonstiges.
Zum Vergrößern anklicken....

Wenn du das schon so schreibst, weißt du doch hoffentlich, daß es eine der Methoden von Spamversendern ist, das Netz mit Crawlern abzugrasen, die alles aufsaugen, was dem Schema $String@$String.TLD entspricht. Wenigstens gegen einen Text wie (ät) ändern, noch besser aber ist eine Graphik wie diese:

mailadressenbild24j5u.png


Ob mittlerweile Crawler eingesetzt werden, die wie Anti-Captcha-Bots Bilder erkennen können, weiß ich nicht. Auf jeden Fall läßt man aber mit der Graphikmethode einen großen Teil der Crawler ins Leere laufen. Daß auch nirgendwo im Quelltext der Seite mailto:-Links auftauchen sollten, versteht sich von selbst.


FreiWild schrieb:
Den Mitarbeitern wird mind. 1mal pro Woche gesagt, sie sollen solche Mails nicht öffnen und sofort löschen. Aber ab und zu wird doch eine Mail geöffnet, sogar auch mal mit Anhang und dann treibt ein Virus sein unwesen.
Zum Vergrößern anklicken....

Den Leuten so etwas heutzutage noch sagen zu müssen, ist eigentlich ein Unding. Noch dazu wöchentlich. Keine technische Maßnahme der Welt kann gegen so viel menschliche Dummheit etwas ausrichten. Wer so etwas Simples nicht befolgen kann, sollte gefeuert werden.

FreiWild schrieb:
1x AVG (da sich Microsoft Security Essentails nicht installieren lässt)
Zum Vergrößern anklicken....

Das klingt nach der beliebten Praxis „Administration mach ich selbst, ist ja nicht viel und nicht so schwierig”. Ehrlich, laß dir von einem Systemhaus vor Ort ein Angebot für eine gewerbliche 5-Platz-E-Mail- und Virenschutzlösung machen.

Wer verwaltet eigentlich den E-Mail-Server? Ist der im Haus oder irgendwo gehostet? Eine Möglichkeit ist eine Liste wie die von Spamhaus zu verwenden. Je nach Kundschaft kann man noch Domains nach Länderzugehörigkeit wie .cn, .ru etc. oder ganze IP-Ranges sperren.
 
DeusoftheWired schrieb:
Wenn du das schon so schreibst, weißt du doch hoffentlich, daß es eine der Methoden von Spamversendern ist, das Netz mit Crawlern abzugrasen, die alles aufsaugen, was dem Schema $String@$String.TLD entspricht. Wenigstens gegen einen Text wie (ät) ändern, noch besser aber ist eine Graphik wie diese:

mailadressenbild24j5u.png


Ob mittlerweile Crawler eingesetzt werden, die wie Anti-Captcha-Bots Bilder erkennen können, weiß ich nicht. Auf jeden Fall läßt man aber mit der Graphikmethode einen großen Teil der Crawler ins Leere laufen. Daß auch nirgendwo im Quelltext der Seite mailto:-Links auftauchen sollten, versteht sich von selbst.
Zum Vergrößern anklicken....

1.: Hilft sowieso nichts mehr. Und wenn nur ein Bot sich die Adresse krallt, ist die Adresse sofort im Umlauf ;)
2.: Sowas tut man einfach nicht. Das ist nicht barrierefrei und gehört einfach verboten. Die EMail-Adresse ist Text und gehört als solches ins HTML. Dann konfiguriert man den Spamfilter entsprechend und gut ist. Der Rest, der durchrutscht, wird eben gelöscht.

@TE: Selbst wenn die Mitarbeiter die Email zum Lesen anschauen, passiert da nichts. Also auch, wenn man die Mail nicht sofort als Spam erkennt, muss man aktiv den Anhang starten, der ja meist sogar noch gezippt ist. Also wer zum Teufel öffnet da Dateianhänge? :O
 
1. Das hilft sehr wohl und ganz besonders, wenn der TE demnächst mit einer frischen, den Spammern unbekannten Domain starten wird. Domains werden bei RIPE und Co. zwar auch regelmäßig nach Unbekanntem abgeklappert und dann der Standardkram wie admin@domain.tld oder info@domain.tld durchprobiert. Es findet außerdem zwar durchaus Austausch zwischen Spammergruppen statt, aber zu sagen, alle Spammer der Welt würden die eigene Adresse kennen, nur weil sie einem Spammer bekannt ist, ist übertrieben. Man muß es diesen Leuten ja nicht unnötig einfach machen, wenn man sich mit simplen Mitteln wehren kann.

2. Nicht barrierefrei, richtig. Ehrlich gesagt würde für mich die Beeinträchtigung durch Spam aber schwerer wiegen als daß jemand, der auf einen Screenreader (JAWS etc.) angewiesen ist, eine E-Mail-Adresse nicht lesen kann. Wer auf Barrierefreiheit Wert legt, baut meinetwegen ein Audioelement ein.
 
Es hilft nichts. Egal, was du sagst. Und wenn mit Bild auch nur eine einzige Spammail kommt (und davon kannst du zu 100% ausgehen), kann man auch gleich darauf verzichten. Selbst Captchas, die um ein Vielfaches aufwändiger sind, als dein Bild, werden von Bots gelöst! Dieses Bild bewirkt rein garnichts.

Und es ist und bleibt einfach falsch! Eine EMail-Adresse ist kein Bild, sondern Text. Es geht auch nicht nur um Screenreader. Niemand kann die EMail-Adresse rauskopieren, sondern muss abtippen und macht dabei ggf. einen Fehler. Klar kann man einen mailto-Link einbauen, aber auch das ist manchmal nicht das Gelbe vom Ei, falls der Besucher gar keinen extra EMail-Client nutzt, sondern per Webinterface beim Provider arbeitet, ect. pp.

Bilder für Text (barrierefreies Textreplacement mal außen vor) oder auch dieses nervige [at] ist einfach out, oldschool, 90er-style. Nenne es, wie du willst.

Und mal ganz davon abgesehen, schreiben viele Firmen gar keine Kontaktadresse mehr auf die Website, sondern bauen einfach nur ein Kontaktformular ein und da kann man nicht einfach mit Bildchen arbeiten.

Das ist genau so, wie diese ständige Diskussion um Tabellenlayouts. Es ist schlicht falsch und hat nur Nachteile.

Ergo: Mail-Adresse korrekt ins Markup und Spamfilter nutzen.
 
Zuletzt bearbeitet:
Reglohln schrieb:
Und mal ganz davon abgesehen, schreiben viele Firmen gar keine Kontaktadresse mehr auf die Website, sondern bauen einfach nur ein Kontaktformular ein und da kann man nicht einfach mit Bildchen arbeiten.
Zum Vergrößern anklicken....
Diese Firmen verstoßen übrigens nach einem aktuellen Urteil gegen §5 TMG und könnten von Mitbewerbern wegen Wettbewerbsverzerrung abgemahnt werden, was sehr schnell sehr teuer werden kann.

Also hinsichtlich Mails auf Webseiten:
1.) Das Impressum muss aus Text bestehen. Bilder gehen nicht. Barrierefreiheit ist hier ein Muss, denn das TMG spricht explizit von unmittelbarer Erreich- und Lesbarkeit. Das schließt auch und gerade sehbehinderte Menschen, die mit Screenreadern oder Brailleterminals arbeiten, ein.
2.) Die Kontaktadresse muss KEIN mailto-Link sein, [at] & Co funktionieren rechtlich auch. ABER: So etwas sieht einfach unprofessionell aus. Tatsächlich ist es so, dass Spam-Crawler faul sind. Die kriegen geringe Mengen an Patterns mit, das wars. Was macht der clever Webentwickler? Genau: Er maskiert die Mailadressen in UTF8-Kodierung. <a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;...
3.) Was auf KEINEN Fall zulässig ist, ist eine Maskierung per JavaScript, z.B. indem im HTML-Code die Mailadresse rückwärts steht und per JS in die richtige Reihenfolge gedreht wird.


Was das Kernproblem der Viren an sich angeht:
1.) Abmahnung für die Mitarbeiter, die wiederholt Spam öffnen. Bei weiterer Zuwiderhandlung-> fristlos feuern. Nix anderes wirkt.
2.) Mitarbeiter haben gefälligst mit extrem eingeschränkten Rechten am PC zu sitzen. Ohne Admin-Rechte wird es sehr schwer, überhaupt einen Virus gefährlich werden zu lassen.
3.) Warum macht der Mailserver nicht bereits eine Spamfilterung und vor allem eine Virenprüfung? Ein simples Setup aus Postfix, Dovecot, Amavis und ClamAV sorgt dafür, dass offensichtlich schädliche Mails direkt im Datennirvana verenden, sowohl eingehend als auch ausgehend. Hier hat euer Hoster sowas von lausig gearbeitet, hier muss direkt mit der Brieftasche abgestimmt werden -> ab zur Konkurrenz
4.) Warum überhaupt direkten Zugriff auf externe Mails? Packt euch einen eigenen lokalen Mail-Dienst ins Haus, der die verschiedenen Konten abholt, FILTERT!!!! und dann intern für die berechtigten Personengruppen bereit stellt. für Windows/Outlook-Kombinationen bietet sich hier definitiv Exchange an, aber auch für den Thunderbird sollte es Exchange-Konnektoren geben.
5.) Rüstet von Windows auf eine Linux-Umgebung um. Das dämpft das Virenproblem deutlich.
 
Daaron schrieb:
Diese Firmen verstoßen übrigens nach einem aktuellen Urteil gegen §5 TMG und könnten von Mitbewerbern wegen Wettbewerbsverzerrung abgemahnt werden, was sehr schnell sehr teuer werden kann.
Zum Vergrößern anklicken....
Da hast du natürlich Recht. Dachte bisher, dass im Impressung einfach ein unmittelbarer Weg für die elektronische Kommunikationsaufnahme vorhanden sein muss, was meiner Meinung nach auch ein Kontaktformular beinhaltet. Aber im TMG steht ja ausdrücklich EMail-Adresse. Von daher hat sich die Diskussion über das Einbinden der EMail-Adresse via Bild schon erledigt.

Aber bist du sicher, dass die Bots da so faul sind? Man sieht ja immer wieder, dass es in Foren, bei denen Grafikcaptchas zum Einsatz kommen, die um Längen komplizierter sind, Bot-Registrierungen auftreten. Beim Umschalten auf Textaufgaben als Captcha passiert dies dann aber nicht mehr. Man kann also wirklich von Bots ausgehen.
 
Faul genug, was das angeht. Usability hat definitiv Vorrang vor Bot-Panik. Bots wirst du mit nem Spamblocker schnell los, aber zahlungskräftige Kunden kriegst du schwer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.449
Eigenbrötla
Eigenbrötla
Adolar
Thunderbird zeigt einzelne Mails nur im Quelltext
Antworten
8
Aufrufe
436
Adolar
Adolar
C
Thunderbird ruft Junk-Mails nicht ab
Antworten
19
Aufrufe
1.248
nutrix
N
Mark█
Lokale GMX E-Mails aus Thunderbird nach Apple Mail importieren
Antworten
7
Aufrufe
553
Mark█
Mark█
CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.609
D.S.i.u.S.
D.S.i.u.S.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz