Also ich hab bei gmx eine Spam-Mail bekommen von angeblich Microsoft. Die landete auch im Spamordner. Da ich aber schon mal eine echte Mail von Microsoft bekam die auch im Spam-Ordner landete bin ich mal auf die angebliche Microsoft Mail gegangen um zu schauen was drin steht. (Also ich habe über die website von gmx auf die Spammail zugegriffen).
Es stand aber absolut nichts drin. Einfach nichts. Nur ein Hinweis von GMX das aus Sicherheitsgründen nur Text angezeigt wird. Aber wie gesagt, auch kein text stand drin. Ich frage mich jetzt, ist es denn möglich, sich Malware einzufangen ohne das man auf einen Link oder eine Datei in der Mail klickt?
Die Mail kam übrigens von Polen lt. dem Header….

Danke

So wie du Mails ansiehst - online im Browser - kannst du dir genauso wie über eine andere Webseite eine Malware installieren. D.h. es ist möglich, aber bei ordentlichen Sicherheitsvorkehrungen und -einstellungen ist dies nicht ganz trivial, wie bei jeder anderen Webseite. Auch beim Betrachten der GMX-Seiten kann man z.B. JavaScript und Flash Player deaktiviert haben, die Deaktivierung von JavaScript erschwert aber z.B. die Verwaltung und manuelle Einteilung der empfangenen Mails.

Wenn eine Mail online in GMX betrachtet wird, dann ist sie Bestandteil der normalen HTML-Seite von GMX. (je nach Einstellung im Browser könnten aber mögliche Scripte in HTML-Emails z.B. mit anderen Rechten laufen).

Wenn GMX die Mail an sich aber nur im "Textmodus" anzeigt, so wie es wohl in deinem Fall des Zweifelns war, dann werden "aktive (und eventuell maliziöse) Inhalte" (dieser E-Mail) nicht ausgeführt. Die links im Text sind aber nach wie vor anklickbar. Wenn du nichts anklickst, keine Fehler irgendwo im System sind (bei GMX oder in deinem Browser), dann sollte aber nur durchs Lesen (im Reiner-Text-Modus) nichts passieren können.

Dann ist aber die Frage was die Mail überhaupt sollte? Da stand ja nichts drin. Ich hätte ja wenigstens mit einem Link gerechnet...

Zitat:

Zitat von Henry84

Dann ist aber die Frage was die Mail überhaupt sollte?

Warum sollte dies die Frage sein?
Kommt öfters vor, möglicherweise aber hatte die Mail nur HTML-Code ohne direkt echten Text als Inhalt. Nur HTML-Code zum (Nach-)Laden von "Content" aus dem Web z.B.

Naja ich möchte eben herausfinden was für ein Zweck so eine Mail hat.
Im Header steht komischer weise bei dem Punkt "List-unsubscribe": https://Profile.live.com/options/notifications.
Was bedeutet das? Denn das ist doch eine echter Link also wirklich von Microsoft.
Zudem steht bei dem Punkt "Content-Typ": Text/html; charset=utf-8.
Kannst du damit was anfangen?

Zitat:

Zitat von Henry84

Im Header steht komischer weise bei dem Punkt "List-unsubscribe": https://Profile.live.com/options/notifications.
Was bedeutet das? Denn das ist doch eine echter Link also wirklich von Microsoft.

Das bedeutet nichts und ist auch nicht komisch (im Sinne von seltsam).
Es ist absolut üblich, dass Spam und auch Malwareseiten und -E-Mails teilweise den echten Inhalt nutzen. Spart Arbeit (ein Logo, ein Text, ein Seiteninhalt muss nicht nachgebaut werden) und gaukelt darüber hinaus auch im Code korrekte Herkunft vor - was du bewiesen hast.

Zitat:

Zitat von Henry84

Zudem steht bei dem Punkt "Content-Typ": Text/html; charset=utf-8.
Kannst du damit was anfangen?

"korrektes HTML" (zumindest diese Zeile)

SELFHTML: HTML/XHTML / HTML-Kopfdaten / Meta-Angaben zum Inhalt

Also schließe ich daraus, dass wohl der Inhalt ein HTML-Inhalt war und deshalb nichts in der Mail stand, weil ja gmx nur Text anzeigt. Also sollte ich mir jetzt auch nicht mehr den Kopf zerbrechen ob ich irgend welche Maleware abbekommen habe?

Zitat:

Zitat von Henry84

Also schließe ich daraus, dass wohl der Inhalt ein HTML-Inhalt war und deshalb nichts in der Mail stand, weil ja gmx nur Text anzeigt.

Im großen und ganzen richtig.
GMX würde vermutlich auch Text aus einer HTML-Mail anzeigen in diesem Modus, aber eben keine HTML-Befehle, keine per Befehl nachgeladenen Inhalte, keine Bilder etc.

Zitat:

Zitat von Henry84

Also sollte ich mir jetzt auch nicht mehr den Kopf zerbrechen ob ich irgend welche Maleware abbekommen habe?

Ja, du musst dir vermutlich den Kopf nicht zerbrechen, ob du wegen dieser E-Mail Malware auf den PC bekommen hast. Hast du diese Mail nur im Text-Modus angesehen, dann sollte alles in Ordnung sein.
Aber wie bist du an den Header und auch an die Zeile ""Content-Typ": Text/html; charset=utf-8" gekommen?
Dies wird bei der Textdarstellung in GMX doch gar nicht angezeigt, oder?

Zitat:

Zitat von Shadow

Aber wie bist du an den Header und auch an die Zeile ""Content-Typ": Text/html; charset=utf-8" gekommen?
Dies wird bei der Textdarstellung in GMX doch gar nicht angezeigt, oder?

Wenn man bei GMX unten bei der Email auf so ein kleines Briefsymbol klickt, wird der Header in einem separaten Browser-Fenster angezeigt.

Zitat:

Zitat von Henry84

Wenn man bei GMX unten bei der Email auf so ein kleines Briefsymbol klickt, wird der Header in einem separaten Browser-Fenster angezeigt.

Ah, danke. Ob ich mir das merken kann?
Ich nutze GMX sehr selten und online eigentlich fast gar nie nicht.

Ich habe eine sehr ähnliche Frage daher dachte ich mir, ich poste lieber mal hier rein als ein neues Thema aufzumachen und dafür ein paar auf den Sack zu bekommen.

Und zwar habe ich heute eine Spammail von einen Freund über Googlemail geöffnet. Dort war ein kurzer englischer Text mit einen Link vorhanden, den ich natürlich nicht angeklickt habe. Ich habe bei Googlemail noch alles in den Standardeinstellungen und Bilder werden standardmäßig nicht angezeigt. Kann ich mich jetzt trotzdem infiziert haben?

Der Freund, von dem ich die Spammail bekommen habe, hatte mir allerdings erzählt, dass er diese Email vorher von einen anderen selbst über Hotmail bekommmen hat, er diese Email aber auch ohne den Link anzuklicken gelöscht hat.

Zitat:

Zitat von Shadow

Ah, danke. Ob ich mir das merken kann?
Ich nutze GMX sehr selten und online eigentlich fast gar nie nicht.

Wobei das mit dem separaten Fenster eig. dämlich ist. Denn zwar zeigt auch dieses neue Browserfenster in der URL-Leiste eine sichere Verbindung an, aber auch wenn man sich ausloggt, muss man nur in den Verlauf zurück gehen und kann dann direkt den Header wieder anschauen, ohne einloggen. Also unter Datenschutz versteh ich was anderes...

Zitat:

Zitat von Henry84

Wobei das mit dem separaten Fenster eig. dämlich ist. Denn zwar zeigt auch dieses neue Browserfenster in der URL-Leiste eine sichere Verbindung an, aber auch wenn man sich ausloggt, muss man nur in den Verlauf zurück gehen und kann dann direkt den Header wieder anschauen, ohne einloggen. Also unter Datenschutz versteh ich was anderes...

Bist du dir da ganz sicher?
Wenn du ausgeloggt bist, bringt dir die URL, die vorher dein GMX-Postfach gezeigt hast herzlich wenig. So einfach kann man das Log-In/Log-Out nicht ad absurdum führen.

Und sichere Verbindung hat damit auch nur indirekt was zu tun, du möchtest mal das hier lesen => http://de.wikipedia.org/wiki/Hyperte..._Secure#Nutzen

Ich muss mich korrigieren. Mein Freund hat mir erzählt, dass er kürzlich eine Mail von einen Freund bekommen hat, von dem er weiß, dass er ihn nie über eine Email anschreiben würde weil er ihn nur über Whatsapp kontaktiert. Er hat daraufhin dessen Email sofort gelöscht, ohne sie zu öffnen. Daher glaube ich, dass die eventuelle Infektion des Rechners meines Freundes wohl damit nichts zutun hat.

Zitat:

Zitat von cosinus

Bist du dir da ganz sicher?
Wenn du ausgeloggt bist, bringt dir die URL, die vorher dein GMX-Postfach gezeigt hast herzlich wenig. So einfach kann man das Log-In/Log-Out nicht ad absurdum führen.

Ja das zeigt mir ja auch nicht direkt das Postfach. Ich sagte doch, dass zeigt nur den Header. Also ich logge mich normal ein, gehe auf die Mail, dann auf das kleine Briefchen in der Mail dass ich den Header sehen kann. Dann öffnet sich ein neues kleines Browser-Fenster, mit dem kompletten Header. Die andere Seite mit dem Postfach bzw. der Mail ist ja auch noch da. Also habe ich zwei Seiten offen. Die URL mit dem Header fängt auch mit https an und lautet irgendwie gmxattachment.net oder so ähnlich...weiß nicht mehr genau.
So dann schließe ich dieses Fenster mit dem Header wieder (in dem ich auf das X klicke) und logge mich ganz normal aus. Wenn ich jetzt in meinen Verlauf gehe, steht auch die Seite mit dem Header drin. Und den kann man immer wieder anschauen ohne sich bei gmx einzuloggen.