Emails mit Viren drin.

  • Manchmal gibt es ja so Mails, bei denen man sich was schlimmes einfängt, allein wenn man sie nur öffnet. In TB wird ne Mail ja sofort geöffnet wenn man sie nur anklickt. Aber um zu löschen muss man doch anklicken.


    Frage also:
    Ist das kein Sicherheitsrisiko, das allle Mails sofort nach dem drauf klicken geöffnet werden?

  • Hallo seven7en, (<== Ja, so viel Zeit nehmen wir uns hier ... .)


    Nun, wer das eine will, muss das andere mögen ... .
    Wenn du eine Mail sehen willst, dann musst du sie eben auch öffnen.


    Einen mit einer Mail erhaltenen Schadcode kannst du nur aktivieren, wenn du:
    - ohne nachzudenken und ohne aktuellem Virenschutz (on-access-Scanner) direkt aus dem Programm heraus einen Anhang öffnest,
    - wenn du deine Mails im Klickibunti-Format (html) öffnest, ein geschickter Programmierer darin einige für dich nicht sichtbare böswillige Scripte versteckt hat und dein Mailprogramm auch in der Lage ist, derartige Scripte unmittelbar auszuführen.


    Mehr Möglichkeiten fallen mir dazu nicht ein.


    Oder eben anders herum:
    Dir kann nichts (oder zumindest kaum etwas) passieren, wenn du:
    - deine Mails im Reintextformat ansiehst;
    - Anhänge erst ablöst, nachdenkst (warum erhalte ich diesen Anhang?), vor Ort scannst und erst dann öffnest;
    - deinen Virenscanner und dein ges. System immer aktuell hältst,
    - und ein Mailprogramm verwendest, welches nicht ungefragt Scripte und sonstige ausführbaren Dateien startet - wie es beim TB der Fall ist.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hie, diese Antwort zu diesem Thema gefällt mir :), kann man die irgendwo aufhängen? ;)

  • tnx :-)


    Noch eine kleine Ergänzung:


    Das mit der Gefahr, bereits beim Ansehen einer Mail infiziert zu werden, ist nicht aus der Luft gegriffen. Es gab da mal ein Betriebssystem und eine Firmenfilosofie (schreckliches Wort ...), wo man alles versucht hatte es dem Nutzer möglichst bequem zu machen. Zu dieser Zeit galt eben "Bequemlichkeit vor Sicherheit". Und das bekannte Mailprogramm dieses bekannten Softwarehauses hatte eben die sehr unangenehme Eigenschaft, dass es alle möglichen Scripte schon beim Ansehen von ganz allein startete. Manche Leute haben sich dann gefreut, wenn eine Mail beim Öffnen eine Musik spielte oder ähnliche sinnfreien Effekte auftraten. Dummerweise hatten das die Schreiber von Schadcode auch bald erkannt und für ihre Zwecke ausgenutzt.
    Irgendwann hat das bekannte Softwarehaus auch festgestellt, dass das nicht gut ist, und diesen Zirkus abgestellt.


    Aber manche Geschichten halten sich eben ewig und drei Tage ... .


    NB: Ich hatte auch hier im Forum schon Anfragen beantwortet, wo jemand eine Mail mit automatisch startender Musik verschicken wollte <grusel>.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!