Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

E-Mail-Anhänge: Verzögerte Gefahr

Gelesen: 525 Kommentare: 7 Rating: 9

Dienstag, 20. Oktober 2020

Können E-Mails, die keine Links enthalten, später gefährlich werden?
Ist so etwas theoretisch möglich?

Frage unseres Nutzers

Unsere Antwort lautet nein. Eine E-Mail kann nicht mit der Zeit bösartig werden.

Eine E-Mail setzt sich aus Header-Zeilen und einem oder mehreren voneinander getrennten Datenabschnitten zusammen. Beim Senden können den Header-Zeilen Vermerke hinzugefügt werden. Bei der Verarbeitung von E-Mails durch Mailserver (d.h. beim Senden, Weiterleiten und Empfang) können Unterschriften hinzugefügt, Header-Zeilen geändert und Anhänge gelöscht werden. Beim Speichern hingegen werden E-Mails nicht geändert. Daher können sie unmöglich plötzlich bösartig werden.

Wenn aber eine E-Mail von Anfang an bösartig ist (wenn ihr z.B. schädliche Dateien angehängt sind) oder einen Link auf eine Website enthält, die später gehackt wird, bleibt sie auch in Zukunft gefährlich. Manchmal werden in einer E-Mail enthaltene Links erst einige Zeit nach dem Senden der E-Mail bösartig. Dadurch wird erzielt, dass eingehende E-Mails nicht durch das Virenschutzprogramm gesperrt werden. Wir berichteten vor kurzem darüber.

Dies ist ein echtes Problem für Virenscanner. In der Regel werden E-Mails (z.B. in MS Outlook) in Datenbanken gespeichert, deren Format nur der Entwickler kennt. Analysten können zwar versuchen, das Format zu entziffern, aber es gibt keine Garantie dafür, dass sie alle Details richtig entschlüsseln. Ein Paradebeispiel sind zahlreiche Versuche, mit MS Word kompatible Produkte zu entwickeln. Obwohl das geschlossene DOC-Format seit vielen Jahren untersucht wird, ist es noch nicht gelungen, ein Programm zur Textbearbeitung zu schreiben, in dem alle DOC-Dokumente fehlerfrei angezeigt werden.

Dasselbe gilt für Datenbanken der Mail-Clients. Die Datenbank kann zwar gescannt werden, aber E-Mails können daraus nicht gelöscht werden. So steht es auch mit dem Mail-Client The Bat:

Im Mail-Client The Bat werden E-Mails in der Mail-Datenbank MESSAGES.TBB gespeichert. Viren, die Antivirenprogramme beim Scan der Mail-Datenbank erkennen, können nicht gelöscht werden.

Quelle

Die einzige Maßnahme, die das Virenschutzprogramm ergreifen kann, ist das Löschen der gesamten Dankbank des Mail-Clients. Dies kann passieren, wenn der Nutzer beim vollständigen Scan nicht die Aktion „In Quarantäne verschieben“, sondern „Löschen“ auswählt.

Angenommen, der Nutzer hat eine alte bösartige E-Mail in der Mail-Datenbank entdeckt und möchte sie manuell löschen. Auch hier gibt es einen Haken. Der Mail-Client kann die E-Mail nicht finden: Die E-Mail wurde gelöscht, blieb aber in der Datenbank bestehen. Mit der Löschung von E-Mails steht es eigentlich wie mit der von Dateien. Dabei wird die E-Mail als gelöscht markiert, kann aber tatsächlich bestehen bleiben. Damit als gelöscht markierte E-Mails endgültig gelöscht werden, muss z.B. die Datenbank komprimiert werden.

Warum verringert sich die Größe der Datendatei in Outlook nach der Löschung von E-Mails nicht?

Gelöschte E-Mails bleiben in der Datenbank (in der Datei mit der Endung .pst) bestehen. Um die Größe dieser Datei zu verringern, müssen Sie diese komprimieren.

Quelle

Ob eine Mail-Datenbank komprimiert werden kann, hängt vom jeweiligen Mail-Client und dessen Version ab.

Z.B. werden Daten in Outlook 2016 überschrieben, aber Dateien werden nicht automatisch komprimiert.

Quelle

#Virenscan #Dr.Web_Konfiguration #Webseitenfälschung #E-Mail-Verkehr #Spam

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  • Um eine E-Mail endgültig zu löschen, entfernen Sie sie aus dem Ordner „Gelöscht“ und komprimieren Sie nach Möglichkeit die Datenbank des Mail-Clients.

  • In SpIDerGuard ist der Scan von Archiven und Dateien in E-Mails standardmäßig deaktiviert: Eine bösartige Datei im Archiv oder in der Mail-Datenbank stellt keine unmittelbare Gefahr für den Computer dar, da sie nicht direkt gestartet werden kann. Um gestartet zu werden, müssen solche Dateien zunächst aus dem Archiv oder aus der Datenbank extrahiert und auf der Festplatte explizit gespeichert werden. Aber ihre Speicherung wird von unserem Dateiwächter gesperrt. Wenn der Scan von Archiven oder Dateien in E-Mails in SpIDerGuard aktiviert ist, können die Extraktion und der Scan viel Speicher in Anspruch nehmen. Falls die Systemressourcen dafür zu knapp sind, wird auch die Festplatte zum Entpacken eingesetzt, was die Arbeit weiter verlangsamt. Das Schutzniveau wird dabei praktisch nicht verbessert. Dafür werden zusätzliche Ressourcen verbraucht. Wenn der E-Mail-Verkehr intensiv ist oder das Archivierungsprogramm intensiv arbeitet und diese Einstellung in SpIDerGuard aktiviert ist, kann der Dateiwächter den Prozessor, den Speicher und das Festplattensystem belasten, da sich der Inhalt der Mail-Datenbanken oder der Archive ständig ändert.

  • Nehmen Sie Dateien der Mail-Datenbanken in die Liste der Ausnahmen des Dateiwächters auf. Vergessen Sie aber nicht, sie mit dem Virenscanner zu scannen.

  • Speichern Sie Ihre E-Mails auf einem Server. In diesem Fall werden sie bei jedem Empfang überprüft.

    Es gibt noch eine Möglichkeit, den Computer vor verdächtigen E-Mails zu schützen. Lesen Sie zunächst nur Header-Zeilen eingehender E-Mails, ohne diese zu öffnen, und löschen Sie unerwünschte E-Mails bereits auf dem Server, ohne sie auf den Computer herunterzuladen.

    Beachten Sie: E-Mails, die angeblich von Ihren Bekannten stammen, können von Netzwerkwürmern gesendet worden sein.

    Quelle

  • Hier ist noch eine Empfehlung, der Ihre Vorgesetzten wohl nicht zustimmen werden. Eigentlich stammt sie von den Polizeibehörden Russlands 😊.

    Sehen Sie davon ab, angehängte Dateien sofort zu öffnen, auch wenn Sie glauben, dass sie von Ihren Kollegen, Partnern oder Bekannten gesendet wurden.

    Quelle

    Ihr Antivirus kann nicht alle Schadprogramme kennen. Aber später können sie ihm bekannt werden.

  • Bei ausführbaren Dateien handelt es sich nicht nur um Dateien mit der Endung .EXE. Sehen Sie davon ab, Dateien mit verdächtigen Endungen zu öffnen.

    Prüfen Sie immer die Dateiendung. Besonders gefährlich können Dateien mit folgenden Endungen sein:

    -ade adp bas bat
    -chm cmd com cpl
    -crt eml exe hlp
    -hta inf ins isp
    - jse lnk mdb mde
    -msc msi msp mst
    -pcd pif reg scr
    -sct shs url vbs
    -vbe wsf wsh wsc

    Oft tarnen sich bösartige Dateien als Bilder und Audio- oder Videodateien. Aktivieren Sie die Anzeige der Dateiendungen, damit tatsächliche Dateiendungen angezeigt werden.

    Quelle

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer