Spam Vorschau GMAIL

TheTecher

Cadet 3rd Year
Registriert
Okt. 2017
Beiträge
43
Hallo Leute,

ich habe gestern im Spam Ordner reingeschaut und eine Mail gesehen, welche ich dann zum Lesen geöffnet habe. Ich habe keinen Link geöffnet oder irgendwelche Dateien heruntergeladen etc.
Meine Frage ist nun besteht beim Öffnen der Mail im Browser schon potenziale Gefahr auf Schadcode Viren, Trojaner etc.?

Mit freundlichen Grüßen
 
@BlubbsDE: Unterbindet GoogleMail denn standardmäßig in der Webansicht das Nachladen und Ausführen externer Inhalte?
 
Also kann es schon passieren, dass man bei einer E-Mail ohne irgendwo raufzuklicken oder etwas runterzuladen einen Schadcode bekommen kann?
 
Ja. Es kann über nachgeladene Scripte Schadcode ausgeführt werden.
Ich weis jetzt nicht, wieso BlubbsDE "nein" sagt.
 
Ich glaub jetzt auch nicht das du dir dadurch Malware geladen hast, aber wenn du auf Nummer sicher gehen willst, spiel ein Systembasckup ein. Hast du keines, dann überprüf wenigstens mal dein System nacheinander mit den 4 Scannern in meiner Signatur.
 
Ich nutze einen Mac und möchte da jetzt nicht zig Programme runterladen, ich nutze den Kaspersky Scanner aus dem App Store. Malwarebyte für Mac fand ich nun jetzt nicht so super gut.

Wenn es mal so sieht, dann wäre also theoretisch das Öffnen einer einzelnen Mail (ohne aktive Handlungen außer zum Lesen öffnen) schon eine potentielle Gefahr um Schadcode einzubringen oder sehe ich das falsch?
Dann dürfte man ja theoretisch keine Mails mehr öffnen, dessen Absender man nicht zu 100% kennt bzw. auch erwartet^^.
 
Weil die technischen Voraussetzungen und Deine Konfiguration und Aktualität der eingesetzten Software sowie des Mailaccounts daran mitbeteiligt sind.

Grundsätzlich ist es keine gute Idee, eine Spam-Mail im Browser zu öffnen, wenn HTML und JavaScript erlaubt sind. Denn darüber eröffnet sich Malware im Form von Exploits die Möglichkeit, eine vergrößerte Angriffsfläche vorzufinden, sogenannte Drive-by-Infektionen werden einfacher.

Aber eben nicht nur Infektionen des Systems, sondern auch das Ausspionieren sensibler Daten ohne letztliche Infektion des Systems sind darüber möglich:
-> https://www.golem.de/news/spectre-u...en-gegen-sidechannel-angriff-1801-131972.html

Ferner: Über für Spam-E-Mails aktives HTML und JavaScript ist es für Spammer besonders einfach, die Aktivität Deiner E-Mail-Adresse verifizierbar bestätigt zu bekommen. Dies führt in der Folge zu nur noch mehr Spam in Deinem Account.

Da hilft es auch nicht,...
[...] und möchte da jetzt nicht zig Programme runterladen, ich nutze den Kaspersky Scanner aus dem App Store. Malwarebyte für Mac fand ich nun jetzt nicht so super gut.
... verschiedenste Scanner herunterzuladen und zu installieren. Denn in der Annahme, eine Infektion wäre bereits erfolgt, müsste man stets davon ausgehen, dass eine bereits aktive Malware einen Virenscanner stets zu ihren Gunsten manipuliert. Malwareschutz beginnt immer weit vorher, nicht erst bei Virenscannern, die man zum ganzheitlichen Schutz oder im Nachgang bei Verdachtsmomenten installiert.

Sondern er beginnt dort, wo man auch E-Mails zunächst im "Nur-Text"-Format darstellen lässt. Umschalten auf HTML kann man danach immer noch. Nutze beispielsweise ein E-Mail-Programm wie Thunderbird, und aktiviere dort zur Darstellung von E-Mails "Ansicht -> Nachrichteninhalt -> Reiner Text". Damit verringerst Du die Angriffsfläche in vielerlei Hinsicht signifikant!

TheTecher schrieb:
[...] und eine Mail gesehen, welche ich dann zum Lesen geöffnet habe. Ich habe keinen Link geöffnet oder irgendwelche Dateien heruntergeladen etc.
Doch, bei der HTML-Ansicht, die bei GMail standardmäßig aktiv ist, werden Dateien heruntergeladen, und zwar im Hintergrund automatisch etwaige Bestandteile, die z.B. mittels iFrame in den Quelltext der E-Mail eingebettet sind.

Meine Frage ist nun besteht beim Öffnen der Mail im Browser schon potenziale Gefahr auf Schadcode Viren, Trojaner etc.?
Eine potenziale nicht, eine potentielle jedoch schon. Und zwar in der Hinsicht, wie ich sie obenstehend angedeutet habe.
 
Zuletzt bearbeitet:
Ich nutze einen Mac und möchte da jetzt nicht zig Programme runterladen, ich nutze den Kaspersky Scanner aus dem App Store. Malwarebyte für Mac fand ich nun jetzt nicht so super gut.
Du hast in deinem ersten Posting nicht geschrieben das es kein Windows PC ist sondern ein Mac und mein Tipp mit den Scannern bezog sich auf einen Windows PC. Ein Systembackup haste ja wohl nicht vorher gemacht? und das ist nicht gut. Auch wenn es für Mac lange nicht so viele Malware gibt wie für Windows, solltest du diese Art der Absicherung in Betracht ziehen für die Zukunft.
 
Gmail lässt keine externen Ressourcen in Emails in seiner Weboberfläche zu. Sogar Bilder werden zuerst auf die Google Server geladen und erst von dort aus angezeigt. Also hat BlubbsDE recht.

TE hat ja nicht gesagt, dass er sich infiziert hat. Er fragt nur nach, was alles möglich ist.
 
Also in erster Linie tut es mir leid, wenn ich mich falsch ausgedrückt habe.
Ich dachte um die Frage der reinen Webansicht zu stellen, wäre die Plattform irrelevant.

Und zum BackUp, meine wichtigsten Daten sind gesichert und das reicht mir. Das System ist mir in dem Moment dann völlig egal, natürlich ist es eine Sache von Gemütlichkeit & Schnelligkeit ein Systembackup einzuspielen. Wer versichert dir jedoch dann auch dass selbst das schon clean ist? Wir leben nicht mehr in einer Zeit in der sich Malware & Keylogger melden "Hallo hier sind wir", sondern vielmehr still und heimlich ihre Arbeit verrichten.

Mal ein Szenario:
Man wird infiziert durch eine Seite die man jeden Tag aufruft, über eine Weiterleitung wird man auf eine Seite geleitet welche Drive-by-Download ausführt, man merkt es nicht, das Antiviren-Programm wird manipuliert, so dass der User es nicht mitbekommt und der Keylogger tut still und heimlich seine Arbeit. Da bringt das Einspielen eines Systembackups auch nichts mehr.
 
Sparta8 schrieb:
Gmail lässt keine externen Ressourcen in Emails in seiner Weboberfläche zu. Sogar Bilder werden zuerst auf die Google Server geladen und erst von dort aus angezeigt. Also hat BlubbsDE recht.

Das ist doch mal eine Antwort, mit der man arbeiten kann. Nicht nur ein Nein, sondern auch ein Warum.

Hab ein wenig gestöbert und das hier in Google Hilfe zu Gmail gefunden: https://support.google.com/mail/answer/145919

Seit 2013 wird das ganze wohl aber für vertraute („trusted“) Absender automatisch erlaubt, läßt sich aber ändern: https://www.lifewire.com/how-to-have-gmail-display-remote-images-for-trusted-senders-1171909

Wenn Trackingpixel mit einer einzigartigen ID/URL in der Mail verwendet wurden, werden die zwar nicht von der IP des Empfängers heruntergeladen, sondern von einer der vielen, die Google gehören, aber der Sender weiß dann immerhin, daß die E-Mail-Adresse stimmt. Das ist in der Spammerbranche ein Merkmal, das Adressen leicht aufwertet.
 
DeusoftheWired schrieb:
Das ist doch mal eine Antwort, mit der man arbeiten kann. Nicht nur ein Nein, sondern auch ein Warum.
Wenn sie denn in der Konsequenz richtig wäre. Ist sie allerdings bezüglich "Also hat BlubbsDE recht." nicht. Weil es sich bei der Darstellung eingehender E-Mails im Browser um keine Plaintext-E-Mails handelt, und so auch die Angriffsfläche deutlich vergrößert bleibt.
 
Verwende seit Ewigkeiten auch nur Plaintext in Thunderbird aus genau diesem Grund. Wolte es jetzt mal genauer wissen und habe eine Weile gegraben. Nun stellt sich heraus, daß die meisten großen E-Mail-Anbieter Filter für JavaScript verwenden, eben weil sich der Großteil der Webmailanwender der Sache nicht bewußt ist. Konnte nur Beispiele für JS als Anhang finden, aber keines für in HTML eingebettetes. Hast du ein lauffähiges Beispiel parat? Testadresse gern per PN.
 
Dr. McCoy schrieb:
Wenn sie denn in der Konsequenz richtig wäre. Ist sie allerdings bezüglich "Also hat BlubbsDE recht." nicht. Weil es sich bei der Darstellung eingehender E-Mails im Browser um keine Plaintext-E-Mails handelt, und so auch die Angriffsfläche deutlich vergrößert bleibt.

Wir reden hier von der Gmail Weboberfläche. Nicht irgendeiner Weboberfläche. Nicht allgemein Weboberfläche. Da funktioniert kein JavaScript. Kannst ja jederzeit selbst testen.
 
Zurück
Oben