Spammail über Googlemail geöffnet (Könnte mein Rechner jetzt infiziert sein?)
 

Wie der Titel schon sagt, habe ich über Googlemail eine Spammail erhalten. Der Absender war ein Freund von mir, dessen Hotmail-Account entweder geknackt wurde, was eher unwahrscheinlich ist weil er ein sicheres Passwort in einer anderen Sprache hatte, oder das Passwort eventuell über Keylogger erfasst wurden ist.

Die Mail war in englischer Sprache. Ein kurzer Text der auf einen Link verwies, den ich aber nicht angeklickt habe. Standardmässig werden bei mir die Bilder der Emails bei Googlemail nicht angezeigt. Kann es denn trotzdem sein, dass durch das Öffnen der Mail mein Rechner infiziert wurden könnte?

Wenn die Adresse deines Freundes als Absender für dich erscheint, heißt das noch lange nicht dass sie auch wirklich von seinem Konto aus gesendet wurde. Das lässt sich leider nur allzu leicht manipulieren.

Wenn du keinen Anhang geöffnet hast, ist das (aktuelle Software vorausgesetzt) unwahrscheinlich.

Entweder ist ein Passwort sicher oder nicht. Ein Passwort in einer (anderen) Sprache ist selten (deshalb) sicher, außer vielleicht, wenn es eine extrem unübliche Schriftsprache wäre (Navajo, Bairisch, Koro, Tschuktschisch etc. :pfeiff:)
Sichere Passwörter enthalten eher keine Sprache, dafür aber Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen und haben eine gwisse länge (16 Zeichen oder mehr z.B.)
Zur SIcherheit gehört allerdings auch (je nach Gefahrenpotential), dass man sich die Passwörter merken kann oder sie zugriffssicher hinterlegt sind.

Wie öffnest, liest du E-Mails? Mit welchem Programm?
(Diese Frage widerspricht nicht ryders Ausage bei aktueller Software unwahrscheinlich)

Das Passwort hat er auf tamilisch in deutscher Schreibweise geschrieben.

Ich mache es mir persönlich einfach. Ich denke mir Merksätze aus, wie z.B "2012 wird die Welt untergehen" und mache darauf das Passwort 2012wdWu. Ich habe aber auch alle meine Passwörter auf ein Blatt geschrieben und die Antworten der Sicherheitsfragen wie, "wie heißt der beste Freund deiner Kindheit", nicht mit einfachen Namen beantwortet sondern mit Antworten wie "Dirk der Jerk" oder ähnliches.

Ich nutze aus Sicherheitsgründen keine Programme. Auch deshalb nicht weil es online bequemer ist. Schließlich muss ich mit einen Emailprogramm auch dauernd online sein um Mails zu bekommen. Ich sehe daher keine Vorteile in Programmen. Ich benutze Googlemail und GMX obwohl die Googlemail meine Privatemailadresse ist in der ich auch die Spammail geöffnet habe.

Kann sein aber die Mail wurde von seinen Konto aus verschickt da er 48 Mail im Postausgang hatte und sich anfangs nicht einloggen konnte weil dieses A-Loch, dass seinen Account geknackt hat, das Passwort geändert hat. Er konnte zum Glück durch Eingabe der Antwort auf die Sicherheitsfrage das Passwort des Kontos zurücksetzen.

Ausgerechnet Java ist nicht mehr ganz aktuell aber ich habe auch nicht gemerkt, dass Jave im Tray aufgagangen ist. Es kann sich allerdings dann nur um das letzte Javaupdate handeln. Ansonsten habe ich auch die höchste Stufe der Win7 UAC eingestellt und mit Kaspersky 2010 eine gute Internetsecurity.
Anhang 48176

Das dürfte durchaus in Richtung "unübliche Schriftsprache" gehen. :blabla:
Du machst dies per Telepathie? :balla:
Merke, auch ein Browser ist ein Programm. Und ich wollte das genaue Programm wissen, wenn du einen Browser nutzt eben diesen.
Nein, aber das ist egal bzw. Ansichtssache, was nötig ist.

Hättest du das gleich gesagt, wäre die Hälfte der ganzen Diskussion hier hinfällig gewesen.

Hat mit Glück nichts zu tun.


Was heißt hier "nur"? Sicherheitsupdates für gerade aktuelle, gefährliche Sicherheitslücken sind eigentlich kein "nur". 7.10 stammt übrigens vom 28. November. Nicht dass ich nicht durchaus der Meinung bin, so etwas kann mal passieren, es ist aber kein "nur" und sollte nicht auftreten.

http://www.heise.de/newsticker/meldung/Shockwave-nutzt-verwundbares-Flash-1772360.html :pfeiff:

Eine Internetsecurity ist selten bis nie gut, die Version 2010 ist kräftig veraltet.

Ich nutze den Mozilla Firefox. Ich habe hier vor kurzem gelesen, dass Chrome der sicherste sein soll. Stimmt das?
Ich habe Chrome nämlich früher nachdem die erste Versionsnummer erschienen ist ausprobiert und der Browser hat mir nicht zugesagt weil er dauernd abgestürzt ist. Ich muss aber zugeben, dass seit einigen Monaten der Mozilla auch öfters freezed, sodass ich ihn mit den Taskmanager wieder schließen muss.

Was meinst du?

Lege das "nur" bitte nicht auf die Goldwaage. Ich weiß, dass schon, auch wenn Java auf den neuesten Stand ist, dass es wieder neue Sicherheitslücken geben kann die noch nicht von Sun Microsystem gestopft wurden sind. Ich gucke nur nicht jeden Tag nach Updates aber, dass das letzte Update von November war, wundert mich jetzt ehrlich gesagt.

Das Antivirenprogramm wird doch täglich mit Updates versorgt. Ich will deine Kompetenz nicht in Frage stellen, ich frage dich nur weil ich mich über deine Antwort wundere und von dir aufgeklärt werden will. Ich überlege mir dann nämlich lieber auf eine neuere Version umzusteigen.

Habe ich irgendetwas falsches gesagt? :confused:

Nein, aber ich habe keine Pflicht auf alles postwendend zu antworten. :lach:

Das mit der Kompetenz ist aber ein gutes Stichwort :daumenhoc

Warum benutzt du Kaspersky? (ob als vernünftige Lösung "Antivirus" oder als eher unvernünftige Lösung "Security Suite" sei jetzt mal egal)
Hast du es billig oder umsonst bekommen und benutzt es nur deshalb? Oder hältst du "Kaspersky" für kompetent (in Sachen Malwareabwehr)?

Wenn du diese Software nur nutzt, weil du - wie auch immer - besonders günstig daran gekommen bist, dann vergiss alles. Dann ist sowieso vieles egal. :crazy:

Solltest du "Kaspersky" nutzen, weil du die Burschen für kompetent in ihrem Metier hältst, dann aber :balla:
Warum hältst du sie dann für so dermaßen inkompetent, dass sie es in ~ 3 Jahren (Version 2010 zu Version 2013) nicht geschafft haben ihr Programm etwas an aktuelle Bedrohungen angepasst zu haben? Die Bedrohungen haben sich in den letzten Jahren doch ganz sicher verändert, "weiterentwickelt". Du glaubst also nicht, dass es auch sinnvoll wäre, ein Programm (als Grundlage!) zur Bekämpfung der Malware auch mal ab und zu anzupassen? Das Programm ist schließlich zur Bekämpfungs- und Abwehrroutine zuständig, die "täglichen" (stündlichen ...) Updates dienen doch nur zum Update der Virensignaturen.

Ich garantiere nicht, dass KIS 2013 substantiell und vor allem immer (in allen Bereichen, für dein System) besser wäre als KIS 2010, denn ich nutze niemals "KIS" u.a. weil ich keine "Security Suite" überhaupt benutze. Aber ich behaupte ganz einfach mal, es ist fast nicht glaubhaft, dass nicht mindestens eine Version (2011, 2012, 2013) höchstwahrscheinlich besser wäre.
(Manchmal sind bestimmte Versionen - eines beliebigen Programmes - ganz einfach allgemein nicht sonderlich gelungen, manchmal ist eine Version eines Programmes auf einem individuellen System auch aus relativ schwer nachvollziehbaren Gründen z.B. eine extreme Performancebremse.)

PS: Firefox in welcher Version?

Ich muss zugeben, dass ich ein wenig ungeduldig war und dich gestalked habe. :)
Ich habe halt geguckt wann du online gewesen bist und da ich keine antwort mehr bekommen habe, dachte ich, dass ich wirklich irgendetwas falsches gesagt habe.

Also sry für meine Ungeduld und thx für die Antwort.

Das mit der Kompetenz ist aber ein gutes Stichwort :daumenhoc

Warum sind Securitysuits denn unvernünftig? Ich möchte halt als Nichtfachperson in Sachen Viren gegen so vieles wie möglich geschützt werden. Ich bin mir aber im Klaren, dass du die Securitysuits nicht umsonst als unvernünftig bezeichnest deshalb frage ich auch nach dem Grund.

Natürlich halte ich Kaspersky für kompetent denn sonst würde ich es nicht schon seit Jahren benutzen. Ich habe auch verschiedene Antiviren- und Internetsecuritytests gelesen und bei den meisten ist Kaspersky entweder Testsieger oder in den Top 3 dabei. Ich weiß nicht wie objektiv diese Tests durchgeführt werden da ich bei soetwas schon etwas skeptisch bin da man ja nicht weiß wie viel Werbung die Top 3 der Hersteller von Antivirensoftware so bei den jeweiligen Testern bestellt haben (Stichwort Korruption). Da das meiste Userfeedback aber auch positiv ist was Kaspersky anbelangt und ich mittlerweile gut mit den Programm klarkomme, sah ich auch keinen Grund auf eine andere Antivirensoftware zu wechseln.

Dann werde ich wohl beim nächsten Angebot von Kaspersky bei Ebay zuschlagen. Es sei denn du empfielst mir eine andere Antivirensoftware.

Ist mir jetzt peinlich das zu sagen aber ich habe noch immer Version 14.0.1 und das obwohl es mittlerweile Version 17.0.1 gibt. :eek:
Ich habe bisher nur dafür gesorgt Windows aktuell zu halten, die Antivirensoftware updaten zu lassen, die Win7 UAC auf höchster Stufe zu schalten, nicht mit Administratorrechten zu surfen und ab und zu mal nach Updates der Browserplugins zu schauen. Nach Updates für den Firefox habe ich nie geschaut da ich dachte, dass man nach jeden Update eine Meldung von Firefox bekommt. Aber anscheinend ist das nicht der Fall und ich muss dann in Zukunft auch regelmäßig nach neuen Firefoxupdates schauen.

Was muss ich denn in Zukunft alles beachten damit ich so sicher wie möglich mit Windows im Netz surfen kann? Wenn das nicht so verdammt lange dauern würde bis eine Linux-Live-CD geladen ist dann würde ich nur damit im Netz surfen oder ist es auch damit nicht völlig sicher?

Das Ergebnis kann täuschen. :blabla:
Ich mache oft alles neue (in meinen Themen) auf und schaue es nicht an, mache mir Tee, gehe Mittagessen, besuche Nachbarn, gehe zu Kunden, (Nachtrag telefoniere und verliere dadurch den Faden,) lasse es tagelang offen (mein PC kann ganz gut die S3 und S4) :kaffee:
bevor ich es überhaupt das erste mal wirklich lese.

Mal ganz abgesehen davon, dass vor allem bei Security-Suite mit der Mär des allumfassenden (suggeriertem 100-%igen) Schutz geworben wird.
Der Hauptunterschied zwischen "reinem" Antivirenprogramm (wie KAV) und (Internet) Security Suite) (wie KIS) ist ja die "Personal Firewall" (PFW). Wozu ist die gut? Zur Gefahrenabwehr unerlaubter Zugriffe reicht eine "Eingangsabwehr", dies können die Windows-Firewall und eine doch sehr oft vorhandene "Firewall" (eigentlich schon eine einfache Grundeinstellung in NAT/PAT, Begriffe siehe bitte Wikipedia) jeweils ausreichend gut (KIS kann dies nicht besser). Nur ist (als stellvertretendes Beispiel!) KIS im Vergleich dazu dick, fett und aufgeblasen (im mehrfachen Sinn), der Effekt ist dabei eine Performaceverlust, dieser stellt an sich schon einen Negativpunkt dar, der kann aber auch seinerseits tatsächlich ein Gefärdungspotential haben. Aber schon alleine die (unnötige) Komplexität eröffnet ganz einfach neue Angriffspunkte und die falsch suggerierte angebliche höhere Sicherheit verleitet sogar viele Nutzer zu dadurch besonders unsicherem Verhalten, dabei schützt eine solche PFW aber rein gar nicht vor selber (unbewusst) heruntergeladener Malware.
Mal ganz davon abgesehen, dass eine Firewall niemals einen maximal zuverlässigen Schutz (und das Maximum ist aber noch deutlich unter 100 %) liefern kann, wenn es auf dem zu schützenden Objekt installiert ist. Und weil zu schützendes System (dein System) und das schützende System ein und dasselbe sind, verwendet eine Security Suite viel Aufwand auf den Eigenschutz, statt auf den Systemschutz, und schafft dies naturgemäß trotzdem nicht.

Links zu diesem Thema haben andere (cosinus, Jig Saw etc.) so schön auf Lager, bitte nachschicken.

Ich glaube dies kann man klaglos so stehen lassen. :daumenhoc Die kritischen Vorbehalte und die Sache, dass du damit inzwischen gut klarkommst schätze ich tatsächlich besonders. Letzteres ist ein großes Kriterium, denn was sollte ein noch so gutes Programm, was ein Nutzer nicht bedienen kann? (auch in anderen Bereichen, warum muss ONU denn auch z.B. unbedingt oft eine "Raubkopie" von Photoshop auf dem PC haben? Nur weils teuer ist? Bedienen können es die wenigstens.)
Was brächte denn z.B. ein noch so tolles AV-Programm, wenn ein Nutzer es nicht bedienen kann, wenn er die Fehlerhinweise und Warnmeldungen (bei Kaspersky oft von besonders zweifelhafter Qualität) nicht einschätzen kann, was bringt eine PFW, wenn der Nutzer nicht ganz genau weiß, was er einzustellen hat. :rolleyes:

Nein, passt schon, du kennst dich mit dem Programm aus und es ist tatsächlich in der empfehlbaren Spitzengruppe. Dabei ist es dann egal ob auf Platz 1 oder 7.


solltest du, ist (leider) absolut nötig alle Programme, die 'mit dem Internet in Berührung kommen' ständig aktuell zu halten.

Alles (zumindest was mit dem Internet irgendwie in Berührung kommen könnte) so aktuell wie möglich halten (je nach Hintergrund, manchmal muss man auch die sichere Funktionalität beachten)
+ Hirn einschalten beim Surfen
Funktionen (JavaScript, Java, Flash Player, PDF-Reader etc.) nur restriktiv erlauben bzw. wenn nicht benötigt erst gar nicht installieren.

Völlig sicher ist in der Theorie nichts, da ließe sich sicher ein nettes Szenario basteln.
Sobald du aber Daten herunterlädst, ein beschreibbares Medium von diesem Linux-Live-System nutzt, ist dies schon auch ein tatsächlicher Knackpunkt, Aber den kann man ja mit einfachen Mitteln recht gut im Auge behalten.

Ok. Ich werde dann nicht mehr so ungeduldig sein.

Also ist die Internetsecurity wieder nichts weiter als Marketinggewäsch oder besser ausgedrückt Kundenverarsche. :kloppen:
Dann reicht also die Firewall der Fritzbox in Verbindung mit der Windowswirewall völlig aus wenn ich das richtig verstanden habe.

Ich bin nicht einer dieser Nutzer da ich weiß, dass Antivirenprogramme die Viren, die es abzuwehren gilt, nur abwehren kann wenn sie dem Antivirenprogramm bekannt sind und die restlichen Viren nur aufgrund der Verhaltensmuster (heuristische Virenerkennung) erkannt werden können. Es gibt aber immer mal Viren, die ein Antivirusprogramm durchlässt weil das Schadprogramm Lücken ausnutzt die dem Antivirusprogramm noch nicht bekannt sind. Ich habe durch einen Freund damit auch schon Bekanntschaft gemacht und weiß, dass man diese Viren auch Non-Publicviren nennt und die Opfer auch im Deutschen Victim genannt werden. Daher auch mein Pseudonym Vic_tam. Ich weiß auch, dass jeder Laie mit Programmen zur Virenerstellung umgehen kann. Ich kann es auch und das obwohl ich mich selbst überhaupt nicht gut mit diesem Thema auskenne. :daumenhoc
Das nur mal so am Rande damit du weißt auf welchen Wissensstand ich bin. Ich will es dir ja auch einfach machen. :pfeiff:

Meinst du, dass die Warnhinweise bei Kaspersky nicht so gut beschrieben sind? Sodass ein Laie wie ich eventuell nicht einschätzen kann ob es sich um ein Fehlalarm handelt oder nicht? Oder wie meinst du das?

Welche Programme sind denn noch empfehlenswert? Ich könnte mich auch an ein neues Antivirenprogramm gewöhnen. Ich könnte über die Arbeit eines Bekannten vielleicht sogar kostenlos an eine Jahreslizens von Avast herankommen aber wenn Avast nicht gut ist dann bezahle ich lieber für andere Antivirenprogramme. Welches Antivirenprogramm würdest du denn so empfehlen für Laien wie mich?

Das Problem ist nur, dass wenn ich surfe auch auf Seiten komme bei denen Java oder Flash benötigt wird. Wie surfst du denn im Internet? Benutzt du Noscript? Und wenn du für eine Seite Java oder Flash benötigst, wie entscheidest du ob du der Seite vertrauen kannst oder nicht? Ich hoffe ich stelle dir nicht zu viele Fragen. :heilig:


Völlig sicher ist in der Theorie nichts, da ließe sich sicher ein nettes Szenario basteln.
Sobald du aber Daten herunterlädst, ein beschreibbares Medium von diesem Linux-Live-System nutzt, ist dies schon auch ein tatsächlicher Knackpunkt, Aber den kann man ja mit einfachen Mitteln recht gut im Auge behalten.[/QUOTE]

Kommt nichts mehr?:heulen:

IIRC warnt Kaspersky sehr gerne sehr reißerisch - auch wenn es tatsächlich sich beim genaueren Nachsehen um Kleinigkeiten handelt, die die Computersicherheit nicht betreffen. Hat mit Fehlalarmen aber nichts zu tun, die hat jedes AVP mal. Und dass der heutige Durchschnittsnutzer ("ONU") mit den Malwaremeldungen nichts anfangen kann, dies ist bei allen AVPs so. Wenn z.B. eine Malware (angeblich) gefunden und mit Namen benannt wird, aber es nirgendwo eine Beschreibung dieser Malware gibt, dann tut sich der engagierte Nutzer doch recht hart, ONU tut sich schon früher hart.

Ich würde dir "Kaspersky" empfehlen, wenn du mit "Kaspersky" gut zurechtkommst.

Wenige Seiten benutzen Java, aber möglicherweise meinst du JavaScript?
Hat mit Java so gut wie nichts zu tun.
Je nach dem und unter anderem.
Prinzipiell stelle ich mir bei Sites die Java, Flash oder JavaScript einsetzen zuerst die Frage, brauche ich diese Site, brauche ich den Inhalt dieser Seiten mit aktiviertem JS, Java oder Flash? Wenn ich zum Schluss komme, ich brauche (oder ich will), dann schau ich mir solche Seiten gerne auch mal vorher in anderer, spezieller Umgebung an, ob es einen Mehrwert für mich bedeutet, die Seiten mit oder ohne aktivem Inhalt zu sehen oder überhaupt.
Auch Sites, die ich eigentlich für ausreichend seriös halte, sehe ich mir ohne aktiviertes JS (+ Flash und Java) an, wenn es ohne geht.