Anhang vom Spam-Mail auf Android-Gerät
 

Hallo,

meine Oma hat dummerweise den Anhang einer Mail geöffnet, die meiner Einschätzung nach höchstwahrscheinlich Spam ist (siehe Screenshot der an mich weitergeleiteten Mail). Die (hoffentlich) gute Nachricht dabei ist, dass die Datei auf ein Android-Tablet heruntergeladen wurde und zumindest nach meinem letzten Stand sind solche Anhänge meistens immer noch für Windows programmiert. Trotzdem kann ich da natürlich nicht ganz sicher sein. Gibt es da eine Möglichkeit, dies genauer zu überprüfen? Es muss ggf. gar nicht das ganze Android-Gerät überprüft werden (weiß auch gar nicht, ob sowas überhaupt geht analog zu den hier sonst vorgenommenen PC-Bereinigungen). Vielleicht gibt es auch die Möglichkeit, dass ich den Anhang jemandem zukommen lasse, der sich das mal genauer anschaut im Hinblick darauf, ob der Anhang überhaupt schädlich für Android-Geräte sein kann? (Sofern man das so pauschal überhaupt feststellen kann.) Falls ja, wie müsste ich da vorgehen?

Die Mühe kannst du dir sparen. Es geht um Phishing, d.h es sollen durch Panikmache persönliche Daten erbeutet werden.
Wegschmeissen und gut.

Hey, danke dir für die Antwort und sorry für die späte Rückmeldung. Ja, das bestätigt dann auch das, was ich bereits vermutet hatte. Mail & Anhang sind gelöscht und soweit keine weiteren Schwierigkeiten aufgetreten. Wenn es dabei bleibt, kann die Sache also als geklärt betrachtet werden. ;)

Nein, das ist keine gute Nachricht, weil die E-Mail ja geöffnet wurde, und damit die Wahrscheinlichkeit steigt, dass der Spammer nun durch das Öffnen das automatische Feedback bekommen hat: Diese E-Mail-Adresse ist aktiv, und dessen Nutzer klickt auf alles, was bei Drei nicht auf dem Baum war. Folglich wird diese E-Mail-Adresse für Spammer künftig wertvoller, und der "Müllanteil" in den eingehenden E-Mails wird steigen.

OK ja, das ist von der Sache her natürlich auch zu sehen.
Ob die Spammer allerdings vom bloßen Herunterladen des Anhangs her schon feststellen können, ob die Adresse aktiv ist, kann ich hier nicht endgültig beurteilen. Mit dem Anhang geschah ja außer dem Download (und nachfolgendem Löschen) nichts großartig Weiteres, eben auch weil er, so wie es aussieht, nicht für ein Android-Gerät programmiert war. Kann mir nur schwer vorstellen, dass das sichtbar ist für die Absender der Spam-Mails. (Ich kann auch nicht sehen, ob und wenn ja, wann jemand einen Anhang, den ich über Mail verschicke, herunterlädt, geschweige denn, was damit auf dem entsprechenden lokalen Rechner o.Ä. damit passiert. Bin allerdings auch nur Ottonormaluser, mag sein, dass es da Pros gibt, die davon mehr verstehen...)
Ich glaube, kritisch wird es erst, wenn die Ausführung eines Anhangs auf dem entsprechenden Gerät funktioniert (Dateien vom Typ ".exe" o.Ä.) oder auch, wenn man aktiv auf die Mails antwortet. Das ist beides nicht passiert, entsprechend denke ich, die Sache ist relativ glimpflich ausgegangen.
Was ich in solchen Fällen immer mache (und was ich auch entsprechend als Rat weitergegeben habe), ist, entsprechende Mails (welche mit etwas Erfahrung meistens recht offensichtlich als Spam erkennbar sind), sofort restlos zu löschen. Vor dem Erhalt von solchem Spam ist man eh nie zu 100% sicher, entsprechend findet man sich bestmöglich damit ab...

Natürlich, bereits das Öffnen und Anzeigen der Mail unter aktiviertem HTML kann ausreichen, dass die E-Mail als vom Empfänger gelesen gemeldet wird. Das wird schon seit Ewigkeiten so praktiziert. Daher ist es ja so wichtig, solches Mails gar nicht zu öffnen, vor allem nicht mit aktivem HTML usw., und Anhänge runterladen ist ebenfalls ein NoGo.

Ja, Du verschickst ja auch keinen Spam. Und Du weißt, dass die Empfänger-Adresse existiert. Bei Spammern ist das anders. Die wissen erstmal nicht zwangsläufig sicher, dass die E-Mail-Adressen von all den tausenden Empfängern noch genutzt werden. Also werden Mechanismen implementiert, die eine Bestätigung der Aktivität ermöglichen. Und wenn die Empfänger dann alles Mögliche anklicken und/oder die Mails im HTML-Format öffnen, dann bestätigen diese Empfänger eben damit das Bestehen ihrer E-Mail-Adresse, sodass in Zukunft mit einem weiteren Ansteigen des Spam-Aufkommen zu rechen sein dürfte.

Das bringt dann aber nicht mehr so viel, wenn sie vorher geöffnet, angeschaut, Links angeklickt, Anhänge heruntergeladen wurden, usw.

Falsch, durch solch ein Handeln erhöht man sogar eigenhändig das einen selbst betreffende Spamaufkommen. Und dann kommen im Nachhinein die Beschwerden, wieso man denn so viel Spam bekäme, und dass man das ja selbst gar nicht verhindern könne. Das stimmt einfach nicht. Durch ein vernünftiges, situationsangepasstes Nutzerverhalten ist man durchaus in der Lage, das Spamaufkommen zu reduzieren bzw. in Grenzen zu halten.

Auf speziell angelegte E-Mail-Adressen für Kontakte, die vernünftig mit ihren PCs & Co umgehen, und außerdem nicht auf alles anklicken, was bei Drei nicht auf dem Baum war, habe ich in 20 Jahren nicht eine einzige Spam-E-Mail erhalten. Auf andere Adressen hingegen, die ich auch allen anderen mitgeteilt habe, die meinen, man müsse sich damit abfinden, da kommt hingegen viel Spam an. Weil sie einfach mit den ihnen anvertrauten Daten (hier: E-Mail-Adressen anderer) nicht vernünftig genug umgehen. Weil ungeeignete Programme genutzt, sie falsch konfiguriert werden, jeder Mist angeklickt, geöffnet und heruntergeladen wird.

Einfach sein lassen und sich ein bisschen Grundwissen zur richtigen Bedienung aneignen. Wenigstens die Basics. Das allein würde schon helfen. (Und nein, die Basics sind eben nicht: "Hurra, ich habe mir ein Antiviren- und Antispamprogramm installiert, und ich informiere mich bei Computerbild.")

Wall of text :wtf: Chill mal^^ Ich hatte es hier noch nie, dass jemand einen so vergleichsweise kurzen Post in so einer Ausführlichkeit auseinander nimmt :p (nicht persönlich gemeint)

Von meiner Seite war eigentlich auch alles gesagt. Ich zweifle nicht an deiner Expertise und bedanke mich für den ganzen Input, den ich gerne als Inspiration mitnehme. Nichtsdestotrotz möchte ich nochmals, wie auch schon in meinem letzten Post, betonen, dass ich mich als Ottonormaluser betrachte, vielleicht mit ein paar erweiterten Grundkenntnissen hier und da. Die habe ich nicht zuletzt auch durch das Trojaner-Board erlangt :dankeschoen:, unter anderem auch, dass Antivirenprogramme gepaart mit "Bildung" aus ComputerBild noch nicht mal die halbe Miete sind.
Trotzdem bitte ich dich um Verständnis dafür, dass vieles für mich nicht so selbstverständlich ist wie vielleicht für dich. Das Problem mit der Spam-Mail war wie gesagt auch nicht meines, sondern das meiner Oma, ich habe meinen Umgang mit sowas längst gefunden. Für mich ist es zum akzeptablen Zustand geworden, immer wieder mal Spam-Mails zu erhalten und dann halt zu löschen. Klar wäre es am bequemsten, davon ganz verschont zu bleiben, aber ich habe aktuell weder die Zeit noch die Nerven mir da Detail-Expertise anzueignen, um dieses Ziel aktiv zu erlangen. Das wäre mehr Aufwand als hin und wieder entsprechende Mails zu löschen und entsprechend finde ich mich damit ab. Wenn doch mal was passieren sollte, ist das mein Problem und ich muss dann halt ne Lösung finden. Darüber denke ich dann aber erst nach, wenns ggf. soweit ist. :pfeiff:

Nur noch zu einem konkreten Punkt:
Irgendwas muss ich ja mit den Spam-Mails machen, wenn ich sie bekomme. Löschen ist das Mindeste. Und manchmal ist es unumgänglich, solche Mails zu öffnen, um sicherzugehen, ob man es wirklich mit Spam zu tun hat. Ich spreche nicht von solchen à la P****verlängerung oder so, die sind natürlich offensichtlich.^^ Aber einmal habe ich z.B. eine erhalten mit dem Betreff "Erbe meines Großvaters". Aus Erfahrung dachte ich da sofort an den üblichen Müll, habe es aber trotzdem geöffnet, was eine gute Entscheidung war, denn die Mail war von einem echten Absender mit seriösem Anliegen. (Ja, das weiß ich ganz sicher, weil der Kontakt an mich über Bekannte vermittelt wurde, wie ich im Nachhinein festgestellt habe. Und nein, das bedeutete für mich nicht das große Geld, hatte eigentlich nicht mal wirklich was mit Geld zu tun. Das alles im Detail zu erläutern, würde hier aber definitiv zu weit führen. :D) Hätte ich die kommentarlos gelöscht, ohne sie mir näher anzuschauen, wäre mir eine wichtige Korrespondenz entgangen.
Also. Manchmal hat man auch gute Gründe so zu handeln, wie man handelt. :)
Jetzt ist es doch auch ein wall of text meinerseits geworden. :p Aber damit möchte ich nun endgültig alles dazu gesagt haben.

Markus ist da halt sehr penibel. Und wo er Recht hat, hat er Recht :D
Leider ist das eine große Unsitte, dass Mails fast nur im HTML-Format verschickt werden, ich stelle aber trotzdem jeden Mailclient so ein, dass dieserer Mails nur als reinen Text anzeigt. Damit kann man schonmal gefahrlos auch eine verdächtige Mail öffnen und lesen. Und dann entlarvt sie sich auch schon schnell als belanglos oder als dummer Spam.

Ja OK, im Zweifelsfall lieber einmal zu oft erwähnen als zu wenig. :p Ich schätze ja auch die Mühe, die sich hier gemacht wurde, so viel Info dazu zusammenzutragen. :dankeschoen: Aber ich wage auch an dieser Stelle vorsichtig mutzumaßen, dass es nun auch wirklich bei mir angekommen ist. :D Danke in jedem Fall für den Tipp der Umstellung des Mailprogramms auf die reine Textanzeige! Wenn das tatsächlich die Sicherheit erhöht, werde ich das bei Gelegenheit bei mir auch mal so einstellen. ;)

Offenbar hast Du in der Vergangenheit zu viel gechillt. Die Ursache liegt ja an Deinem Wissensstand, wenn es zur Korrektur Deiner Fehlannahmen etwas mehr Text bedarf. Immerhin ist das hier ein Fachforum, und da gibt es dann auch entsprechende Antworten. Wenn Du stattdessen Zuckerstückchen erwartest, musst Du auf den Ponyhof gehen.

Jetzt musst du aber mal chillen :D
Laß ihn doch. Letzten Endes kannst du eh nicht darauf vertrauen, dass die vielen Laien da draußen das so machen wie du das empfiehlst. Die haben nämlich auch noch ein anderes Leben. Es ist zwar hier ein Fachforum, aber niemand kann hier zu irgendwas zwangsverpflichtet werden.

Nun hört's aber auf! Wo steht bitte, dass jemand zu etwas zwangsverpflichtet werden soll? Es wurde eine Frage gestellt, es kamen auf Antworten falsche Einschätzungen zurück, mit entsprechenden korrigierenden Hinweisen meinerseits. Wenn man eine Frage stellt, darauf Antworten erhält und dann darauf mit "Chill mal" reagiert, ist das von einem TO einfach eine sowas von selten dämliche und obendrein kackfreche Reaktion, die er sich in den Allerwertesten schieben kann. Dafür ist mir meine Zeit echt zu schade. Dann soll er halt im "digitalen" Spam "ersaufen".

So meinte ich das doch nicht. Dein "Kunde" fühlte sich nur etwas erschlagen und ertappt. Ich finde das gut und richtig wie du das machst, aber es ist doch auch klar, dass du nicht jeden zu diesen Empfehlungen überreden kannst. Das muss dann jeder aus sich selbst heraus umsetzen. Oder man chillt :D aber wer lieber chillt muss auch das mit dem Spam dann ertragen ;)

Wenn dir deine Zeit dafür zu schade ist, warum verbringst du sie dann hier mit so vielen & langen Posts in diesem Thread? ;) Sorry, aber wenn du ein ironisches "Chill mal", eine Redewendung, die ich oft selber zu hören bekomme und noch nie in irgendeiner Form angreifend wahrgenommenen habe, so persönlich nimmst, dann solltest du dich echt mal fragen, wer hier das eigentliche Problem hat. "Kackfrech" sind hier allenfalls dein Tonfall und deine Wortwahl, worauf ich mich vom Niveau her an keiner Stelle herab begeben habe und es auch weiterhin nicht tun werde. Weil ich die eigentliche Frage des Threads nämlich längst als gelöst betrachte und nicht weiter dazu beitragen möchte, dass er hier OT abgleitet. Darauf, was hier unter Umständen noch geschrieben werden wird, habe ich keinen Einfluss, ich werde mich aber auch nicht weiter darum kümmern, weil ich hiermit raus bin. ;) Danke und macht's gut!

Nein, Markus ist nicht kackfrech!
Er zeigt genau und zielgerichtet auf die Defizite!
Und auch wie du das abstellen kannst. Das kann man annehmen oder auch bleiben lassen, aber im Fall vom Spam bist und bleibst du ein Teil des großen Problems, wenn du weiterhin alles anklickst.