Thema anzeigen - Frage zu HTM und HTML-Nachrichten

Frage zu HTM und HTML-Nachrichten

Fragen zu Software sowie zu Computern, die nicht aus einem Supermarkt kommen, können hier gestellt werden.

Moderatoren: Kai S., Jonas H., Philipp J., Gobi

Frage zu HTM und HTML-Nachrichten

Beitragvon Karl Bernd » Mo 28. Okt 2013, 12:18

Wegen einer Phisching-Mail möchte ich gern wissen:
Kann eine HTM- oder HTML-Nachricht einen Keylogger enthalten, wenn sie als Anhang an eine SMTP-Text-Datei geschickt wurde? Hintergrund: inzwischen können Viren sogar in PDF-Dateien verborgen sein, bei einer HTM-Datei war ich bisher davon ausgegangen, dass das noch nicht aufgetreten ist, aber wer weiß . . . .

Bei der Phisching-Mail war ich erstaunt darüber, dass im Quelltext tatsächlich die richtige legale URL eingetragen war, nicht die des Phischers.

Dank im voraus von Karl Bernd
Karl Bernd
 
Beiträge: 101
Registriert: Mi 13. Nov 2002, 01:01
Wohnort: Florstadt

Re: Frage zu HTM und HTML-Nachrichten

Beitragvon Kai S. » Mi 30. Okt 2013, 10:32

Guten Morgen, Karl Bernd!

Das ist eine gute Frage. Mein erster Gedanke war: Ja, bestimmt. Und was ich bisher dazu gefunden habe, bestätigt meine Vermutung. Schließlich kann in einer HTML-Datei ja auch Scriptcode enthalten sein, der vom Browser ausgeführt wird.

In diesem Zusammenhang ist natürlich auch wieder der Hinweis angebracht, dass Windows in seiner Standardeinstellung noch immer die Dateiendungen ausblendet, wenn es sich um "bekannte" Dateiendungen handelt. Selbst im neuesten Update auf Windows 8.1, das ich mir interessehalber auch schon angesehen habe, ist diese Einstellung noch so enthalten. Das sollte man unter dem Aspekt der Sicherheit auf seinem System ändern. :|

Hast Du mittlerweile selbst noch etwas zu Deiner Frage finden können? Falls ja, bestätigt oder widerlegt es meine Vermutung?
Grüße,

Kai S.
Kai S.
Moderator
 
Beiträge: 2221
Registriert: Di 11. Mai 2004, 00:01
Wohnort: Saarbrücken

Re: Frage zu HTM und HTML-Nachrichten

Beitragvon Karl Bernd » Mi 30. Okt 2013, 12:34

Lieber Kai - man trifft sich.
Hintergrund meiner Anfrage war eine aktuelle massive Phisching-Attacke auf Bankkunden; in diesem Fall landete bei mir eine Mail an TARGO-Bank-Kunden,
die wohl an viele Kunden auch anderer Banken gegangen ist.
In der Mitte zwischen Neugier und Vorsicht habe ich mir, was möglich war, vor dem Öffnen angesehen, daher auch mein Erstaunen über die korrekte URL des Absenders.
Nach dem Öffnen des HTM-Anhangs war mir klar, dass es ein Phisching-Versuch war, denn die dort gefragten Daten waren eindeutig auf Betrug ausgelegt - soweit so gut.
In einem nachfolgenden Gespräch mit dem Mitarbeiter einer Betrugs-Verfolgungs-Abteilung einer Bank stellte sich heraus, dass dieser aus Tschechien kommende Angriff einerseits so raffiniert gemacht ist, dass die URL erfolgreich richtig angezeigt wird, der Header absolut vertrauenswürdig aussieht, das Provider-Betrugsschutz- und Virenfilter umgangen wird, aber der HTM-Anhang recht harmlos ist.
Es sei kein Keylogger enthalten (das würde man merken, meinte der Informant), aber es sei auch kein versteckter Link enthalten (den würde man nicht sehen).
Das Gespräch war ein kleiner Info-Baustein in meinem Rechner-Allgemeinwissen.
Trotzdem habe ich natürlich die fälligen Überweisungen mit einem anderen Rechner gemacht, und auf dem "Neugier"-Rechner ein älteres Sicherheits-Image aufgespielt und 'upgedatet'.
(So Sachen, wie die Datei-Suffixe sichtbar machen und die übrigen seit Anfang an bestehenden WINDOWS-Unverständlichkeiten anzupassen, das muss man allein schon deswegen machen, weil man sonst eine BAT, eine INF, eine EXE oder DOC oder sonst eine mit dem selben Namen nicht unterscheiden kann). Und über WIN 8 ohne/mit Updates und Wolke ist nach der Ami-Abhör-Affäre jedes Wort zuviel.
Sonnige Herbst-Grüße aus Hessen. Karl Bernd
Karl Bernd
 
Beiträge: 101
Registriert: Mi 13. Nov 2002, 01:01
Wohnort: Florstadt

Re: Frage zu HTM und HTML-Nachrichten

Beitragvon Kai S. » Mi 30. Okt 2013, 14:47

Lieber Karl Bernd,

vielen Dank für die ausführliche Antwort. Das hört sich wirklich interessant an. Zum Ausprobieren und Nachschauen solcher Nachrichten eignet sich auch eine Sandbox recht gut. Aber die Alternative mit einem Image ist noch sicherer.

Und weil Du die Abhörskandale ansprichst, hier noch Verweise auf interessante Lektüre dazu, die man nicht zu lesen versäumen sollte.

Bei heise.de findet man:

Thema NSA
Thema Überwachung
PRISM

Bei golem.de sind zu finden:

Chronologie der Enthüllungen
Glossar zur NSA-Affäre

Diese Seiten werden jeweils aktualisiert, so dass man sich auf dem neuesten Stand halten kann.

Auch bei uns ist es derzeit herrlich sonnig, so dass ich für die sonnigen Grüße danke und gerne welche zurückschicke! :)

Sonnige
Grüße,

Kai S.
Kai S.
Moderator
 
Beiträge: 2221
Registriert: Di 11. Mai 2004, 00:01
Wohnort: Saarbrücken


Zurück zu Allgemeine Software- und Computerfragen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Impressum © 2010 Computist GmbH
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

Diese Seite ist optimiert für Firefox 2+, Internet Explorer 7+, Opera 9+ und alle modernen, standardkonformen (XHTML, CSS2) Browser und einer Auflösung von min. 1024x768.