Hallo!

Ich habe auf einen Link einer E-Mail geklickt. (Ich mache sowas eigentlich nie! )

Ist es möglich, dass ich mir dadurch etwas eingefangen habe, was meine gespeicherten Passwörter aus dem Browser ausspioniert hat? Falls jemand den Link analysieren könnte, würde ich ihm diesen dafür per PN zuschicken. (Ich will hier keine potentiell infizierten Links posten...)

Ich nutze Firefox 46.0.1, Windows7 und Avast free Antivirus.

Grüße!

PS: Einen Scan, etc. kann ich nicht mehr durchführen, da ich das System mittlerweile neu aufgesetzt habe. Es stellt sich mir dennoch die Frage, ob meine Passwörter ausspioniert wurde, da der Link von einem Bekannten zugesandt wurde.

Unmöglich ist das nicht. Aber nur den Klick auf einen Link seeehr unwahrscheinlich. Kommt auch drauf an, was genau hinter diesem Link steckte.

Statt darüber herumzudiskutieren: warum änderst du nicht einfach alle Passwörter, die im Firefox gespeichert waren?

Hallo!

Danke zunächst.

Die (wichtigen) Passwörter habe ich ebenfalls geändert. Allerdings erst am Folgetag. :-(

Ich denke darüber nach, da der Link von einem Bekannten kam - möglicher mit dem Ziel mich auszuspionieren. Er würde es natürlich nicht zugeben.

Gibt es hier jemanden, der den Link untersuchen könnte? Ist es Privatpersonen überhaupt ohne weiteres möglich so einen Link zu erstellen, der Passwörter klaut? Oder wäre das ziemlich zeitintensiv?

Grüße

Ich versteh die Relevanz nicht. Du hast die Passwörter geändert. Selbst wenn jmd die Passwörter geklaut haben sollte (was ich nicht glaube) wird er da nicht mehr rankommen! Eine nachträglich Analyse wird da auch nichts mehr dran ändern.

Hallo!

Es hat sich was neues ergeben.

Der Kollege meinte, dass sein GMX-Account diese Emails automatisch an seine Kontakte versendet. o.O Kann es sein, dass ich mich durch den Klick auf den Link jetzt auch damit angesteckt habe? (PC ist neu aufgesetzt und das Passwort wurde auf einem anderen PC geändert)

Ich habe etwas gegooglet und gelesen, dass es sowas wie "verbrannte" Emails gibt. Also das die Email in Spam-Mails als absender steht, obwohl sie gar nicht über die Mail gesandt wurde. Kann das sein??? Das wäre der maximale Horror, da es sich um die Mail von meiner Uni handelt... o.O

Grüße

Rein theoretisch (im Sinne von "rein theoretisch kannst du heute vom Blitz getroffen werden- und in etwa auch so wahrscheinlich) könnte sich jemand von Verbrechern Software kaufen die einen PC infiziert und diese Software auf einer angemieteten Homepage hinter einem Link verstecken so dass sie sich auf deinen Rechner herunterlädt und diesen infiziert.

Ich sage rein theoretisch da das doch arg viel Aufwand bedeutet, und er wenn er erwischt würde bis zu zwei Jahre ins Gefängnis wandern würde.


Rein praktisch ist es so dass Spam Mails häufig mit gefälschten Absenderadressen (die die Spammer irgendwoher haben: Adressbücher gekaperter PCs, öffentliche Verzeichnisse etc.) versehen werden um die Wahrscheinlichkeit dass sie geöffnet werden zu erhöhen.


Richtig bitter hat das mal eine Freundin von mir getroffen: sie unterrichtete an einer Uni und ihre Dozentenadresse wurde als gefälschter Absender für Nazi-Spam verwendet. Sie hätte die Täter nur zu gerne in die Finger bekommen....


Diese Adresse kann deinen PC also durchaus verseucht haben, aber bestimmt nicht von deinem Bekannten der dir als Absender untergejubelt wurde.

Zu den Schutzmaßnahmen: Statt der Passwortspeicherung von Firefox (die nicht wirklich abgesichert ist) könntest du auf einen "echten "Passwortsafe umstellen. Diese Datei kann zwar immer noch von Schadsoftware gestohlen werden, da sie aber "richtig" verschlüsselt ist kann sie von den Gaunern nur ausgewertet werden wenn der Safe gerade offen ist oder wenn sie die Passphrase abgreifen oder erraten können. Das gibt dir im Zweifel mehr Zeit um die Passwörter zu ändern.

Wenn Passwörter im Browser gestohlen werden können, kann das evtl. auch durch den Aufruf von verseuchten Seiten wie aktuell innerhalb von Wordpress-Plugin JetPack vielleicht passieren. Somit sollte man sich ernsthaft überlegen ob man Passwörter speichern will oder nicht bzw. wie man das Risiko einschätzt. Ich speichere generell keine Passwörter. Gleiches gilt auch für Browser-Verlauf und Browser-Cache usw. Wenn alles einfach ist, ist es meistens auch unsicherer. Vor allem sollte man aber immer unterschiedliche Passwörter verwenden.