Ominöse Email mit JPEG-Anhang, Angriff oder Missgeschick?

Dabei seit
Dez. 2010
Beiträge
612
Gerade (gestern) kam auf einer alten, nicht mehr wirklich genutzten Gmail, die lediglich als Eve-Online-Accountmail genutzt wurde, eine Nachricht von einem mir nicht bekannten Patrick S. (Nachname von mir zensiert) mit der Email-Adresse "20tricks@gmail.com". Der Anhang beinhaltet ein JPEG-Bild, Name "imagejpeg_2.jpg", 260 KB und zeigt einen Rohbau direkt außen vor einem Fenster aufgenommen, im Hintergrund eine offene, noch nicht verglaste Wand mit Holzrampe.

Ein Missgeschick oder vielleicht ein Angriff?

Die JPEG-Datei habe ich nicht direkt aus dem Anhang geöffnet, aber Thunderbird previewed Bilder ja automatisch unter dem Schreiben.

AVG hat nicht ausgeschlagen, trotz aktivem Email-Schutz.
 

violentviper

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.312
Seriös scheint mir das nicht gerade. Lösche die Mail am besten.
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
3.050
Wenn die Mail heute noch im Webclient von Google, mit Anhang, verfügbar ist, dürfte es kein Virus sein. Die Google-Server erkennen die eigentlich recht schnell und sortieren aus. Nach 24 Stunden sollte ein Virus in freier Wildbahn auf allen AV-Listen stehen.

Bei einem gezielten Angriff auf Dich, in dem ein 0-Day benutzt wird, sieht das natürlich anders aus. Die stehen erst mal auf keinen Listen. Aber wenn Du nicht gerade der CEO oder Sys-Admin einer größeren Firma bist oder die lokale Mafia vertrittst, dürfte das relativ unwahrscheinlich sein. ;)
 
Zuletzt bearbeitet:

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
10.153
Anhang abtrennen und bei https://virustotal.com hochladen, scannen lassen.

Für die Zukunft in Thunderbird: Ansicht → Nachrichteninhalt → Reiner Text
 

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
10.153
… und ich hab noch überlegt: „Hrm, war da nicht noch was mit inline-Anzeige? Nachladen externer Inhalte deaktivieren oder so?“

Danke für’s Erweitern!
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
3.050
Oder Ersatzweise Thunderbird einfach per Kaspersky o.ä. standard-mäßig in der Sandbox laufen lassen.

Im Prinzip müsste er ansonsten auch alle HTML-Ansichten deaktivieren, da hier über Bugs auch Content nachgeladen werden könnte. Am sichersten und auch anschaulichsten sollte daher die Sandbox-Lösung sein.
 
Top