Zusätzlicher Virenschutz / Spamfilter

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.9.1
    • Betriebssystem + Version: Windows 10
    • Kontenart (POP / IMAP): keine Ahnung :-D
    • Postfach-Anbieter (z.B. GMX): all inkl webmail
    • Eingesetzte Antiviren-Software: keine (nur Windows intern)
    • Firewall (Betriebssystem-intern/Externe Software): keine Ahnung was das ist.


    Hallo!


    Ich habe heute wieder eine verdächtige Email bekommen, und war gutgläubig genug um drauf zu klicken. Allerdings hat Thunderbird mich auf keine Weise gewarnt.

    Nun würde ich gerne wissen, ob es noch weitere Spamfilter per Plugin gibt, die meine Emails prüfen? Oder verdächtige Emails einfach mit einem Ausrufezeichen o.ä. belegen?


    Vielen Dank schon mal und viele Grüße,

    Jonathan :-)

  • Hallo JonathanBound willkommen im Thunderbird-Forum,


    also die sicherste Variante ist immer einen Anhang zu speichern, mit dem Virenscanner zu prüfen und erst dann zu öffnen. Praktikabler (und IMHO angemssen sicher) ist es, einen Virenscanner mit Echtzeitscanner zu nutzen, der sowieso jede Datei scannt, wenn Windows sie öffnet.


    Die meisten Virenscanner bieten mittlerweile auch einen Mailschutz an. Dieser hat aber den Nachteil, dass es oftmals im normalen Mailverkehr dann Probleme gibt (das Forum ist voll davon), weil sich diese Funktion in den Mailfluss einklinkt. Für mich überwiegen die Nachteile, aber da kann man sicherlich auch anderer Meinung sein.


    Ein Virenscanner für TB (als PlugIn oder Erweiterung) ist mir nicht bekannt.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Nun würde ich gerne wissen, ob es noch weitere Spamfilter per Plugin gibt, die meine Emails prüfen? Oder verdächtige Emails einfach mit einem Ausrufezeichen o.ä. belegen?

    Wenn nicht noch ein Anhang in der E-Mail vorhanden war, dann handelt es sich nicht um einen Virus oder andere Malware.


    Hier handelt es sich offenbar um eine Phishing-Mail, die den Empfänger dazu verleiten soll, auf einen Link zu klicken. Dort soll man entweder private Informationen (z.B. Passwörter oder TANs) preisgeben oder den eigentlichen Schädling herunterladen.

    Der Empfang der E-Mail und das Öffnen sind in der Regel ungefährlich, weil die E-Mail keinen Schadcode enthält. Erst mit dem Klicken auf den Link wird es gefährlich.

    (Zusätzlicher Schadcode in Form von Javascript ist dennoch möglich. Im Thunderbird ist dessen Ausführung per Standardeinstellung deaktiviert.)


    Diese E-Mail kann somit von einem klassischen Virenscanner nicht als Schädling erkannt werden. Einfach deshalb, weil kein Schädling enthalten ist.


    Manche Antivirenprogramme bieten zusätzliche Funktionen, die helfen sollen, auch solche E-Mails zu erkennen. Oftmals führt das zu Folgeproblemen mit nicht korrekt installierten Zertifikaten.

    Der Thunderbird selbst prüft E-Mails ebenfalls auf offensichtliches Phishing und warnt, wenn er Indizien dafür erkennt. Das funktioniert in begrenztem Rahmen sehr zuverlässig.


    Jedoch können weder die Sicherheitssuiten noch der Thunderbird Phishing in jedem Fall erkennen. Vorsicht ist daher immer geboten.

  • 1. sind sowieso die meisten Mails mit dem Absender "PayPal" Spam Mails, 2. kann man sich in der Fusszeile von TB den genauen Link anzeigen lassen, 3. kann man den Link über Virustotal prüfen lassen, 4. sollte man sowieso skeptisch sein und niemals über einen erhaltenen Link auf die Webseite zugreifen, sondern nur über den regulären Weg, und 5. spricht ein aktueller Virenscanner sowieso an, wenn eine infizierte Datei geöffnet werden sollte.

    Viele Grüße


    Michael


    Win 8.1 * 64 & Win 7 * 64 / AV & FW Norton Security 22.12.0.104
    pop.1und1.de:995 SSL/TLS Passwort, normal
    smtp.1und1.de:587 STARTTLS Passwort, normal true

    FRITZ!Box 7490

  • und 5. spricht ein aktueller Virenscanner sowieso an, wenn eine infizierte Datei geöffnet werden sollte.

    Aber nicht bei Phishing-Mails, wie der oben gezeigten.