Schadsoftware per eMail...

[Metalveteran]

Hallöchen. Mal ne Frage. Gerade eben hab ich eine Spam-Email bekommen, und mein Virenscanner (nicht Defender) hat direkt was gemeldet und geblockt. So weit, so gut.

Allerdings läuft mein Abo im Mai oder so aus und ich würde wieder auf Defender zurückgehen.... wenn er denn solche eMails auch zuverlässig abfängt?! Hat da jemand Erfahrungen?

Nachtrag eMail Programm ist Thunderbird und Virenscanner ist Avast.

 

[Brati23]

mein Virenscanner (nicht Defender) hat direkt was gemeldet und geblockt.

Scant der einfach deine Post!?!?
Defender gibt nicht an solange Du nichts herunterlädst oder ausführst. Reicht mir zumindest aus.

 

[DoNG]

Imho einfach keine "Rechnugen" oder "Letztes Mahung"(sic!) öffnen. Schon gar nicht von Absendern, die man nicht kennt. Ein kleiner Check vom Absender und tatsächlichem Absender ist auch nie verkehrt, wenn man meint, es wäre wirklich eine E-Mail von DHL Paketshop...

Ordentliche Mail-Clients blockieren externe eingebettete Inhalte außerdem, also muss man schon viel Eigeninitiative an den Tag legen, um sich via E-Mail was einzufangen.

 

[K-551]

Das wird wieder ewige Diskussionen für das für und wider eines extra Virenscanners/Antivirenprogramms nach sich ziehen.

Dein Defender konnte nicht aktiv werden, da er i.d.R. deaktiviert wird sobald ein dediziertes AVP drauf ist. Somit kannst du also aktuell nicht nachvollziehen, ob er angeschlagen hätte...

Meine PERSÖNLICHE Meinung und Erfahrung:
Der Defender ist bei weitem besser als Microsofts Lösungen zu Pre-Win10-Zeiten.
Dennoch finde ich ihn nicht gut genug und würde immer auf einen dedizierten zurückgreifen...

Ich hab da mal ein Video gesehen, wo es verglichen wurde. Ich versuch mal es zu finden...

 

[Metalveteran]

Das ist halt die Frage. Thunderbird ist mit 2 eMail Accounts per IMAP konfiguriert. Offensichtlich wird da wohl die Mail direkt runtergeladen... finde auch spontan nicht die Einstellung, das abzuschalten.

 

[sBronco]

der Defender funktioniert schon ganz gut, auch im Vergleich zu den üblichen Verdächtigen avast, avira, etc.
Brain.exe sollte aber im Hintergrund mitlaufen.

 

[andy_m4]

Ein Ansatz um mit Malware umzugehen ist für eMails eine isolierte Umgebung zu schaffen. Dann führt eine (versehentliche) Öffnung der Anhänge nicht automatisch zu einer Infektion. Der Ansatz wäre dem Virenscan (der Viren nicht zuverlässig erkennen kann) überlegen. Ist aber eher suboptimal, wenn Anhänge weiter verarbeitet (und damit aus der Isolation rausgenommen) werden müssen.

Aber das hat zunächst wenig mit SPAM zu tun. SPAM sind ja unerwünschte Mails die auch schlicht und einfach Werbung sein können. Dann gibts natürlich noch Social-Engineering-Angriffe, die darauf abzielen Passwörter etc. in Erfahrung zu bringen. Auch das hat erst mal wenig mit Antiviren zu tun. Gleichwohl können SPAM-Filter helfen, solche Nachrichten entsprechend zu markieren bzw. gleich automatisiert auszusortieren.

 

[Metalveteran]

@sBronco Wenn der Virenscanner direkt beim Eingang der Mail anschlägt ohne das Thunderbird überhaupt im Vordergrund ist nützt eine brain.exe nicht viel...

@andy_m4 Sieht wohl so aus als müsste ich ein Linux in ner VM aufsetzen.... auch wenn ich das nur für n eMail Programm dezent übertrieben finde.^^

 

[madmax2010]

Welcher Virenscanner, welche Meldung?
das war sicher etwas, was den Virenscanner rechtfertigen soll, aber eigentlich nicht relevant war.
dein Betriebsystem und deine browser schützen dich verdammt gut, wenn das nicht vom Virenscanner ausgehebelt wurde

 

[andy_m4]

auch wenn ich das nur für n eMail Programm dezent übertrieben finde.^^

Ja. Müsste ja auch nicht zwangsläufig eine VM sein. Gibt ja auch leichtgewichtigere Lösungen wie Sandboxes. Theoretisch lässt sich sogar mit Windows-Bordmitteln etwas basteln.

 

[Metalveteran]

Virenscanner ist Avast, und die Meldung hab ich jetzt nicht notiert. Irgendwas mit "email ist infiziert mit..."

 

[sBronco]

Wenn der Virenscanner direkt beim Eingang der Mail anschlägt

damit hat das nun nix zu tun, ging um den Defender oder andere AV Software.

Spam ist unerwünscht aber keinVirus, im Anhang oder verlinkt kann natürlich ein Virus lauern, da ist jetzt Hirn nützlich.

aVast hat durchaus auch mal einen falsepositive, wenn das aber Spam ist: Weg damit und fertig.

 

[madmax2010]

avast ist scam. runter damit.
nach der keylogger Aktion von denen gilt das als Schadsoftware.


Produkte des Mutterkonzerns von avast (gen Digital, aka Symantec mit neuem Branding) wurden bei Google und ein paar anderen geblacklistet.
deren Kompetenz liegt eher im Geld verdienen, als in security

 

[K-551]

Naja ich sags mal so: Ich habe etliche Jahre als Endkunden-IT-Support gearbeitet.

Nahezu 100% der Rechner, welche wegen irgend einem Schadprogramm bei uns waren hatten kein dediziertes Security-Programm drauf.
Will aber fair sein, mach das schon seit 2019 nicht mehr und kann daher nicht wirklich sagen wie es aktuell ist...

 

[Metalveteran]

Avast fliegt runter, das ist schonmal klar. Aber wie schon gesagt, die eMail kam einfach rein und es gab direkt ne Meldung, ohne das ich was angeklickt habe. Spam/Phishingversuche werden von mir sofort gelöscht, auch klar.

Naja, ich führ Browser und eMail Programm jetzt in Zukunft nur noch in ner Sandbox aus, damit sollte ich ja einigermaßen sicher sein, oder?

 

[00Julius]

Wenn du Windows in der Pro-Version hast, kannst du die Gruppenrichtlinien benutzen, um eingehende Mails auf Viren scannen zu lassen.
https://learn.microsoft.com/de-de/m...rosoft-defender-antivirus?view=o365-worldwide

 

[K-551]

Das ist schon in Ordnung, wie sich alles verhalten hat.

Wenn du TB öffnest, ruft es ja automatisdch die eMails vom Server ab.
Das Programm kann ja auch nur eine bekannte Adresse des Phishing-Versuchs erkannt haben. Oder eine Auffällige Datei im Anhang. Das heist ja nicht, das diese Ausgeführt wurde

Kenne das von Kaspersky nicht anders. Hat mich schon des Öfteren vor Auffälligen eMails gewart...

 

[Tulol]

Das ist halt die Frage. Thunderbird ist mit 2 eMail Accounts per IMAP konfiguriert. Offensichtlich wird da wohl die Mail direkt runtergeladen... finde auch spontan nicht die Einstellung, das abzuschalten.

Einstellungssache, soweit ich weiß werden mailanhänge NICHT automatisch heruntergeladen.
Benutze den Thunderbird selber seit ewigkeiten.

Und ich hätte auch bedenken wenn irgend eine Software ungefragt meine E-Mails scannt.

 

[Alexander2]

Offensichtlich wird da wohl die Mail direkt runtergeladen

zu dem Thema, selbstverständlich wird das heruntergeladen, was du sehen willst musst du auf dem Rechner haben, das ist auch mit dem Browser so. der lädt Sachen herunter, die dann zur Anzeige verarbeitet werden.

Ohne Daten keine Anzeige.

Was nicht unbedingt gleich heruntergeladen wird sind Bilder und Anhänge, je nach Einstellung. jedoch die Info, das ebenjene vorhanden sind.

 

[User007]

Hi...

Sorry, aber vorweg:

avast ist scam. runter damit.

Nein! Zumindest solange noch nicht, bis Meldungen/Protokolle recherchiert wurden. 🤷‍♂️

nach der keylogger Aktion von denen gilt das als schadsoftware.

Furchtbar dieses pauschalisierende Auf-Ewig-Verteufeln! 🤨

deren Kompetenz liegt eher im Geld verdienen, als in security

So, wie bei allen anderen Herstellern auch! ☝️

Dann:
@Metalveteran:

[...] die eMail kam einfach rein und es gab direkt ne Meldung, ohne das ich was angeklickt habe. [...]

Jedwede Aktion des AntiViren-Tools sollte protokolliert oder zumind. mit einer entsprechenden Informationsmeldung versehen sein und lässt sich recherchieren.
Bspw. bietet Avast (Free Antivirus) dafür ziemlich prominent platziert am oberen Rand seines Programmfensters den Punkt "Benachrichtigungen" an. Darüber sollte sich bereits letzte Aktionen vom Programm nachvollziehen lassen. Ansonsten können auch weitere Informationen über den Menüpunkt "Meine Statistiken" zu verschiedenen Aspekten angezeigt werden.

Btw.:
Egal, ob die Abrufmethode mittels POP oder IMAP erfolgt, die E-Mails "landen" natürlich erstmal auf dem Rechner - soweit völlig normal und i. O.​