Hi,

ich hab gerade versehentlich in Outlook auf eine PDF Datei in einer SPAM Mail geklickt.
Während die Datei in der Outlook Vorschau geöffnet wurde, hab ich sofort auf eine andere Email geklickt, weil ich bemerkt habe, was ich tat. Ich war so schnell, dass ich den Inhalt nicht sehen konnte. Keine Ahnung ob er jetzt geöffnet wurde oder nicht.

Ich frage mich nun, ob das Folgen haben könnte, wenn man eine unseriöse PDF Datei in der Outlook Vorschau öffnet.

Was kann/sollte ich jetzt tun?

Ich trau mich auch nicht die Datei unter einem bestimmten Pfad zu speichern oder zu kopieren. Oder sollte ich das tun, um diese irgendwo hochzuladen? Besteht dabei kein Risiko?

Vielen lieben Dank für eure Hilfe

Windows 10 Pro Build 19043.1237
Microsoft Office Professional Plus 2016 - Outlook Version 2109 Build 14430.20270
Avira Free Security

Zitat:

Zitat von xtra1331

Während die Datei in der Outlook Vorschau geöffnet wurde

Das ist ja mal nicht so gut. Welches Programm ist denn derzeit als PDF-Preview-Anwendung für Outlook festgelegt? Welchen PDF-Viewer hast Du bei Dir aktuell in welcher Version installiert?

Zitat:

hab ich sofort auf eine andere Email geklickt, weil ich bemerkt habe, was ich tat.

Selbst das wäre im Extremfall zu spät, wäre z.B. im PDF ein Exploit enthalten und bei Dir ein alter, dementsprechend verwundbarer PDF-Reader installiert, auf den der Exploit passt.

Zitat:

Keine Ahnung ob er jetzt geöffnet wurde oder nicht.

Vorschau bedeutet in diesem Fall: Im Hintergrund geöffnet mit dem definierten PDF-Viewer.

Zitat:

Ich frage mich nun, ob das Folgen haben könnte, wenn man eine unseriöse PDF Datei in der Outlook Vorschau öffnet.

Könnte. Aber ohne weitere, genauere Infos wird das nichts.

Zitat:

Ich trau mich auch nicht die Datei unter einem bestimmten Pfad zu speichern oder zu kopieren. Oder sollte ich das tun, um diese irgendwo hochzuladen? Besteht dabei kein Risiko?

Wenn man vorher den Preview-Handler in Outlook für PDF entfernt bzw. deaktiviert, geht das grundsätzlich. Du solltest aber erstmal berichten, was da derzeit bei Dir eingestellt und konfiguriert ist.

Zitat:

Microsoft Office Professional Plus 2016

Plus-Version? Firmen-PC?

Adobe Acrobat Reader DC Continuous Release Version 2021.007.20099 ist installiert.

Wie kann ich sehen welcher Reader als PDF-Preview-Anwendung für Outlook definiert ist?
Wie kann ich dann den Preview Handler in Outlook deaktivieren?
Wie und wo kann ich die Datei dann hochladen, um diese von euch analysieren zu lassen?

Nein, ist kein Firmen PC sondern mein privater PC.

Wenigstens war der Adobe Reader aktuell. Wie hast Du ihn konfiguriert, in den Einstellungen? Eingebettete JavaScripte sind zugelassen? Oder deaktiviert?

Zitat:

Zitat von xtra1331

Wie kann ich sehen welcher Reader als PDF-Preview-Anwendung für Outlook definiert ist?

Das wird der Adobe Reader sein, weil das Standard-PDF-Programm des Systems verwendet wird.

Zitat:

Wie kann ich dann den Preview Handler in Outlook deaktivieren?

Steht alles hier:
-> https://support.microsoft.com/de-de/...1-219d663dc842

Zitat:

Wie und wo kann ich die Datei dann hochladen, um diese von euch analysieren zu lassen?

Du kannst sie dann erstmal hier hochladen, wenn Du möchtest:
-> https://www.virustotal.com/gui/home/upload

Für einen kleinen ersten Eindruck erstmal hinreichend.

Zitat:

Nein, ist kein Firmen PC sondern mein privater PC.

Ich frage wegen der "Plus"-Version, weil das keine für Privatkunden ist.

Zitat:

Zitat von mmk

Ich frage wegen der "Plus"-Version, weil das keine für Privatkunden ist.

Bestimmt eine dieser Billigversionen, die gibt es bei diversen Onölinehändlern für ein paar Euro fuffzich

ich bin gerade dabei mein System neuaufzusetzen, weil ich das ohnehin mal vor hatte..

Jetzt stelle ich mir ein paar Fragen:

Windows 10 ist auf SSD installiert und diese ist Passwort geschützt bitlocker verschlüsselt
Ebenfalls existiert im PC eine HDD, die bitlocker verschlüsselt ist und nach beschriebenem PDF Vorfall und währenddessen nicht entsperrt war.
Ein USB Stick wurde nach dem PDF Vorfall angeschlossen und es wurden danach Daten darauf kopiert. Diese Daten werden nicht mehr gebraucht.

Wie sollte ich vorgehen, um ein sauberes System zu erhalten?
Ich hab noch eine aus 2016 stammende Windows 10 Installation DVD. 100 Prozent sicher, ob diese nicht kompromittiert ist, bin ich mir nicht, aber ich denke, ich habe damit damals mein Windows installiert und bisher keine Auffälligkeiten beobachten können.

Ich hab damit also Windows 10 neu auf die SSD installiert und während des Installationsprozesses, dort wo einem die vorhanden Partitionen angezeigt werden, alle Partitionen gelöscht, dann neu angelegt und (schnell? ) formatiert. Außer natürlich die Partition der HDD, die bitlocker verschlüsselt ist und meine Daten enthält (die HDD hat nur die eine Partition, sonst wird da zumindest in der Windows Installation nichts angezeigt).

Jetzt lade ich gerade mit dem frisch installierten Windows 10 via Edge Browser das Windows Media Creation Tool runter und lade und brenne damit die aktuelle ISO Datein von Windows 10 64bit auf eine DVD-R.
Anschließend wollte die SSD bitlocker verschlüsseln, um sicherzustellen, dass bei der nun folgenden Neuinstallation von Windows mit der gerade erstellten DVD nichts von der vorherigen Installation lesbar ist.

Ist das ein sicheres Vorgehen? Hab da was von MBR gelesen? Und wie wahrscheinlich ist es, dass eine kompromittierte Windows Installations DVD aus 2016 dafür sorgt, dass eine heute via Media Creation Tool erstellte Installations DVD ebenfalls kompromittiert wird? (auf oben beschriebenem Weg). Und wie gehe ich vor, damit nicht beim Anschließen und Formatieren des USB Sticks Schadsoftware vom Stick auf das hoffentlich saubere System übergeht und anschließend sofort wieder auf dem USB Stick landet?

Was hat denn nun das Hochladen der PDF-Datei ergeben?

Von Kompromittierung hatte ich übrigens noch gar nichts geschrieben.

Zitat:

Zitat von cosinus

Bestimmt eine dieser Billigversionen, die gibt es bei diversen Onölinehändlern für ein paar Euro fuffzich

Scheint wohl in der Tat so, weil es auch dazu keine Info mehr gab.

Entschuldige, dass ich nicht auf die Rückfragen eingegangen bin. Tippe alles am Smartphone, da Pc im Status quo ist und hab deswegen nur aktuelle Probleme/Fragen geschildert.

Ich habe die PDF nicht hochgeladen, da ich das System sowieso neu aufsetzen wollte. Ich kann das aber noch machen, da ich die mail noch habe, falls das relevant ist.

Ich glaube, dass Office ist eine Volumen Lizenz oder wie heißt das? Ich hab also online quasi einen Key gekauft.
Jetzt bin ich etwas verunsichert, da ich mehrere Gerichtsurteile gefunden habe, die sagen, dass dies legal ist und es seriöse Händler waren, aber ich das Gefühl bekomme, dass das verpönt ist?

Ich würde mich sehr freuen, falls jemand zu den Fragen im letzten Post von mir weiterhelfen kann, da ich das gerade am durchführen bin

Ach und die PDF ist sekundär, primär geht es mir um die Frage, ob ich ein sauberes System erhalte und damit einhergehend, wie es da mit der Wahrscheinlichkeit einer Kompromittierung der Windows Installation aussieht.
Ebenso wie ich den USB Stick formatiere und dabei ausschließe, dass Schadcode beim Anschließen auf den PC und nach Formatierung sofort wieder auf den Stick wandert..

xtra1331, deine Privatshäre wirde gewährt!

ist damit gemeint, dass mein Vorgehen sicher ist?
Ich verstehe die Aussage nicht ganz und habe wieder das Gefühl etwas falsches gesagt zu haben.

Nun ich hatte den Eindruck, dass du warum auch immer diese PDF aus irgendwelchen Datenschutzgründen oder so nicht hochladen willst

Achso, nein darum ging es mir auch gar nicht.
Die PDF habe ich auch leider doch nicht mehr.
Außerdem ist nach Öffnen der PDF noch etwas passiert was ich gar nicht erwähnt hatte:
Es war plötzlich ein weißerer, senkrechter, 1cm langer Strich auf dem Bildschirm angezeigt, den man mit der Maus greifen und verschieben bzw. bewegen konnte.
Auch das hat mich dazu bewogen das schlimmste anzunehmen und Windows neuzuinstallieren. Daraus haben sich neue Fragen ergeben, die aber hier nicht hingehören und daher jetzt im richtigen Unterforum (Diskussionsforum gepostet werden).
Dennoch Danke für die Mühe