Ominöse Email mit JPEG-Anhang, Angriff oder Missgeschick?

[Titan CCCCIↃↃↃↃ]

Gerade (gestern) kam auf einer alten, nicht mehr wirklich genutzten Gmail, die lediglich als Eve-Online-Accountmail genutzt wurde, eine Nachricht von einem mir nicht bekannten Patrick S. (Nachname von mir zensiert) mit der Email-Adresse "20tricks@gmail.com". Der Anhang beinhaltet ein JPEG-Bild, Name "imagejpeg_2.jpg", 260 KB und zeigt einen Rohbau direkt außen vor einem Fenster aufgenommen, im Hintergrund eine offene, noch nicht verglaste Wand mit Holzrampe.

Ein Missgeschick oder vielleicht ein Angriff?

Die JPEG-Datei habe ich nicht direkt aus dem Anhang geöffnet, aber Thunderbird previewed Bilder ja automatisch unter dem Schreiben.

AVG hat nicht ausgeschlagen, trotz aktivem Email-Schutz.

 

[violentviper]

Seriös scheint mir das nicht gerade. Lösche die Mail am besten.

 

[artishok]

Kannst ihm ja ein ähnlich verwirrendes Bild schicken

 

[Sun_set_1]

Wenn die Mail heute noch im Webclient von Google, mit Anhang, verfügbar ist, dürfte es kein Virus sein. Die Google-Server erkennen die eigentlich recht schnell und sortieren aus. Nach 24 Stunden sollte ein Virus in freier Wildbahn auf allen AV-Listen stehen.

Bei einem gezielten Angriff auf Dich, in dem ein 0-Day benutzt wird, sieht das natürlich anders aus. Die stehen erst mal auf keinen Listen. Aber wenn Du nicht gerade der CEO oder Sys-Admin einer größeren Firma bist oder die lokale Mafia vertrittst, dürfte das relativ unwahrscheinlich sein.

 

[DeusoftheWired]

Anhang abtrennen und bei https://virustotal.com hochladen, scannen lassen.

Für die Zukunft in Thunderbird: Ansicht → Nachrichteninhalt → Reiner Text

 

[IRON67]

Zitat entfernt

Das ändert aber nichts an der Anzeige von Bildern im Anhang. Dafür zuständig ist Ansicht -> Anhänge eingebunden anzeigen.

 

[DeusoftheWired]

… und ich hab noch überlegt: „Hrm, war da nicht noch was mit inline-Anzeige? Nachladen externer Inhalte deaktivieren oder so?“

Danke für’s Erweitern!

 

[IRON67]

Zitat entfernt

Gleich noch eine Ergänzung: Unbedingt deaktiviert sein sollte auch die Option unter Datenschutz -> Externe Inhalte in Nachrichten erlauben, an die du wohl eigentlich dachtest. Denn Anhänge inline anzeigen ist ja etwas anderes als externe Inhalte nachzuladen.

 

[Sun_set_1]

Oder Ersatzweise Thunderbird einfach per Kaspersky o.ä. standard-mäßig in der Sandbox laufen lassen.

Im Prinzip müsste er ansonsten auch alle HTML-Ansichten deaktivieren, da hier über Bugs auch Content nachgeladen werden könnte. Am sichersten und auch anschaulichsten sollte daher die Sandbox-Lösung sein.

 

[IRON67]

Zitat entfernt

An meinem Mail-Client lasse ich kein AV herumpfuschen.

 

[Der.Shorty]

Nach 24 Stunden sollte ein Virus in freier Wildbahn auf allen AV-Listen stehen.

Seh ich nicht so.
Lad mal ne Lockymail auf Virustotal hoch. Gibt immer noch genügend Engines die die Malware durchwinken.
Die nutzt zwar keine Person, wollte nur deine Aussage berichtigen.