Merkwürdige E-Mails

Welches Betriebssystem hast Du. Windows 10 hat den Defender. Der reicht im Normalfall. Die Mails sind einfach nur der ganz normale SPAM-Müll.
Bei welchem E-Mailprovider hast Du Deine Mailadresse?
Wie lange arbeitest Du schon am PC?
Welches E-Mailprogramm (Thunderbird, Outlook z.B.) benutzt Du?
Die Mail-Adresse ist nicht immer die, wonach sie aussieht. Ich kann Dir jeden beliebigen Absender drüberschreiben, wenn Du willst auch Deine eigene Adresse.

Welches Betriebssystem hast Du. Windows 10 hat den Defender. Der reicht im Normalfall.

Ja, ich habe Windows 10.

Die Mails sind einfach nur der ganz normale SPAM-Müll.
Bei welchem E-Mailprovider hast Du Deine Mailadresse?

Bei Gmail

Wie lange arbeitest Du schon am PC?

Wie meinst du das? Ich nutze das Notebook privat. Also nach der Arbeit für den Alltag. Vielleicht 2-3 Stunden täglich. Surfen, Sport via Zoom, Soziale Netzwerke, Online-Shopping

Welches E-Mailprogramm (Thunderbird, Outlook z.B.) benutzt Du?

Ich benutze kein E-Mail-Programm

Die Mail-Adresse ist nicht immer die, wonach sie aussieht. Ich kann Dir jeden beliebigen Absender drüberschreiben, wenn Du willst auch Deine eigene Adresse.

Ok, kann es sein, dass mein Notebook phishing-attackiert wurde?

 

Wie meinst du das? 

Wie lange Du mit dem Computer arbeitest, fragte ich, weil ich verwundert war, das Du so erschrocken bist über 2 normale SPAM-Mails.
"Woher haben die Deine Mailadresse?"
Irgendwo bei einem Abieter die Kundenaccounts abgegriffen und das war es.
Deshalb nie gleiche Passwörter für verschiedene Anmeldungen nutzen.
Schau dir diese Seite an:
Testseite ob deine Mail gehackt wurde.
Dort sind die folgenden Links:
 

    Der BSI-Sicherheitstest
    Have I Been Pwned?
    BreachAlarm
    Firefox Monitor
    Identity Leak Checker

Benutze diese und Du siehst wo in welchen Datenbanken Deine Mail zu finden ist. Wenn Du Glück hast, keine. Ich hatte das Glück nicht. Es waren zwar ältere Passwörter, aber prüfen musste ich doch viele Anmeldungen und viele habe ich ändern müssen, wegen zu ähnlicher Passwörter.

Nur eine Mail in den Spamordner reicht nicht. Die meisten Mailclienten haben eine gewisse Lernphase.
Um zu sehen, wo eine Mail wirklich herkommt, folgendes:
 

     Öffnen Sie Gmail in einem Browser.
    Öffnen Sie die E-Mail, deren Header Sie überprüfen möchten.
    Klicken Sie neben "Antworten" auf das Dreipunkt-Menü Original anzeigen.

phishing heisst nicht, das einer Deine E-Mail-Adresse abgreift, sonder meist läuft es so, das Du aufgefordert wirst zu Deiner Sicherheit Dich irgendwo anzumelden über einen Link der in der Mail steht. Diese führt au eine Seite, die aussieht wie die originale. Dort gibst Du Anmeldedaten ein und weg sind sie. Dann werden diese Daten auf gängigen Seiten, wie bei verschiedenen Onlinehändlern benutzt. Wenn Du die Daten an verschiedenen Stellen nutzt, dann Volltreffer, es wird was bestellt und Du zahlst, wenn Du Pech hast.
Noch Fragen?

Hallo,

danke für die Links. Ich habe gleich den ersten Link probiert (https://haveibeenpwned.com/) und es wurden 9 "breaches" gefunden und keine "pastes".

Wenn ich jetzt mit einem Passwortmanager meiner Wahl meine Passwörter ändere, wie gehe ich da am besten vor? Ich muss erst in mich gehen und überlegen, wo ich überall einen Account angelegt habe...

Wie soll man sich denn da alle verschiedenen Passwörter merken?

Du solltest Mozilla Firefox verwenden. Wenn du da irgendeinen einen neuen Account anlegen musst, schlägt Firefox automatisch ein neues sicheres Passwort vor, das du auch im Browser speichern solltest. Aber unbedingt auch:

- den Firefox durch ein Masterpasswort schützen
- das Masterpasswort vernünftig dokumentieren und sicher aufbebewahren
- zusätzlich wichtige Zugänge in Keepass dokumentieren

--
Olli

 

Wie soll man sich denn da alle verschiedenen Passwörter merken?

Garnicht. Das ist ja der Sinn eines Passwortmanagers. Du musst Dir nur noch ein sicheres Passwort merken. Den Rest merkt sich der Manager.
Beispiel Keepass (Ich ziehe KeeWeb für Windows vor. Ist Geschmackssache). KeePass für Android kann die gleiche Datenbank nutzen. Ist dazu auch noch alleskostenlos. Ich benutze seit Jahren allerdings Roboform. (nicht kostenlos). Alle haben gemeinsam, das es Browserplugins gibt, die automatisch die Daten auf den entsprechenden Webseiten ausfüllen können.
Aber egal wie, Alle Anmeldungen ändern musst Du schon alleine. Ne Mordsarbeit. Und nicht nur ein paar, sondern alle, die mit der gehackten Mailadresse zu tun haben.

Ok, dann habe ich jetzt viel Arbeit vor mir.. Aber gibt es einen Tipp, wie ich an alle Seiten komme, wo ich mich mal angemeldet habe?

Shopping, Foren, Bewerbungsmanagementsysteme, Soziale Netzwerke..

Ich habe heute wieder eine merkwürdige Mail bekommen und mir den Absender angeschaut.

[email protected] über sendgrid.net

Muss ich noch was tun, bevor ich die Mail in den Spam-Ordner verschiebe?

Noch was ist mir aufgefallen: Wenn ich den Rechner starte und irgendetwas recherchiere (Webseite öffnen), dann öffnet sich für eine Zehntel-Sekunde ein cmd-fenster und verschwindet wieder von alleine. Woran könnte das liegen?

Das ist allerdings nicht so toll. Das darf nicht sein.
Welchen Browser nutzt Du? Sieh mal in den Addons nach, ob da was läuft, was Du nicht kennst. Mache mal mit dem Defender eine vollständige Überprüfung. Windows-Sicherheit -- Viren und Bedrohungsschutz -- Scanoptionen -- dort vollständige Überprüfung auswählen und -- Jetzt überprüfen.
Aber besser Nachts laufen lassen. Kann ewig dauern.
Ansonsten mal einen Malwarescanner laufen lassen.
https://de.malwarebytes.com/mwb-download/
Und nicht gleich alles gefundene automatisch löschen lassen.
Besser das Protokoll hier posten und alles in Quarantäne.

Ok, dann habe ich jetzt viel Arbeit vor mir.. Aber gibt es einen Tipp, wie ich an alle Seiten komme, wo ich mich mal angemeldet habe?

Wenn du selbst nichts dokumentiert hast kannst du nur hoffen, dass dein Browser Zugangsdaten gespeichert hat. Wenn nicht, wird das halt nichts. Dann musst du manuell alle Infos rekonstruieren.

--
Olli

Erstmal nimm mal die folgenden beiden Seiten.
Dort bekommst Du dann konkrete Daten per Mail geschickt.
 https://sec.hpi.de/leak-checker/search
https://monitor.firefox.com/
Da werden konkrete Anbieter angegeben, die mal Daten "verloren" haben.

Die anderen sind erstmal nicht so vielsagend.

Mailabsender, die Du nicht kennst, (die wirklichen Absender, nicht die, die Du siehst), kommen in den Spamordner. Nur nicht antworten.
Nun sieh erst mal die Ergebnisse an und dann überlege weiter.
Das wichtigste, Emailzugang -- Anmeldedaten/Passwort ändern, wenn Du evetuell das Anmeldepasswort, was Du dort nutztauch für andere Anmeldungen benutzt hast. Wer diese hat, hat alles was er braucht. Wenn Du Pech hast, wirst Du da ausgesperrt und ehe Du da was machen kannst, kann schon großer Schaden entstanden sein. Wenn Du irgendwo Zahlungsdaten angegeben hast (auf Seiten, die gehackt wurden), Paypal, Kreditkartendaten usw., dann dementsprechend überlegen, was zu tun ist.

Moin !

das du auch im Browser speichern solltest.

....niemand, der auch nur ein Minimum auf Security achtet, speichert Passwörter im Browser, egal in welchem.

Wie man hier einem unerfahrenen User ernsthaft einen solch abwegigigen Rat geben kann, ist mir avsolut nicht nachvollziehbar !

Nutze einen, wie schon mehrfach erwähnt, einen Passwortmanager wie z.B. KeePass (mein persönlicher Favorit, gibt auch gute andere), in dem kannst du auch Gruppen anlegen für z.B Onlineshops, Foren etc.

Wenn du, wie ich, die Sicherheit auf die Spitze treiben willst,
gehe woe folgt vor
-kein WebMail sondern E-Mail-Programm (z.B Thunderbird)
.vor dem Abruf läuft ein Spamkiller (SuperSpamKiller Pro)
der checkt das Postfach auf neue Mails und zeigt nur die Header an.
SPAm wird entsprechend markiert, ich kann jederzeit Absender als SPAM hinzufügen, oder auch in eine Freundesliate übernehmen.
Im Zweifelsdfall kann ich mir auch den Inhalt der mail nur ansehen, ohne diese auf meinen Rechner herunter zu laden.
Löschvorgänge werden direkt auf dem Server des Providers vorgenommen, es landet also kein Müll auf meinem Rechner und ich bin auf der sicheren Seite.

Das Programm kostet zwar ca 30 €, ist aber eine einmalige Anschaffung und das Beste was ich in dieser Richtung finden konnte.
Und nein, ich bin nicht der Autor und auch nicht an den Einnahmen beteiligt. 

Ich wurde u.A. dadurch noch nie Opfer einee Phishingattacke oder habe mir sonst irgendwelche Schädlinge eingefangen.

bye

Moin !....niemand, der auch nur ein Minimum auf Security achtet, speichert Passwörter im Browser, egal in welchem.

Wie man hier einem unerfahrenen User ernsthaft einen solch abwegigigen Rat geben kann, ist mir avsolut nicht nachvollziehbar !

Und wieder eine völlig unqualifizierte Aussage. Du kannst es nicht nachvollziehen, weil du da in der Hinsicht eben keine Ahnung hast und wohl nur irgendwelche Anekdoten von anno dazumal nachplapperst.
Gespeicherte Kennwörter im Firefox sind sicher. Es wird sogar ein Sync-Konto angeboten, mit dem man sicher und verschlüsselt sein Browserprofil auf einem mozilla server hinterlegen kann. Und es wurde ABSICHTLICH UND EXTRA drauf hingewiesen, ein Masterpasswort einzurichten, damit die Passwörter erst verfügbar sind, wenn man das eingetippt hat. Fällt dir was auf wie das bei keepass abläuft? Richtig, genau so und nicht anders.

 

.vor dem Abruf läuft ein Spamkiller (SuperSpamKiller Pro)
der checkt das Postfach auf neue Mails und zeigt nur die Header an.

OMG ! Dafür braucht man nun wirklich kein Extraprogramm, das kann alles Thunderbird!

 

Das Programm kostet zwar ca 30 €, ist aber eine einmalige Anschaffung und das Beste was ich in dieser Richtung finden konnte.

Nicht zu vergessen: man hat 30 € aus dem Fenster geworfen, weil man alle Funktion auch im Thunderbird hat.

Passwörter im Browser halte ich auch für kontraproduktiv, wenn ich mich auch auf fremden Rechnern am Firefoxkonto anmelde.
Die jenigen, welche sich überall, in der Firma, bei Kumpels(hatten wir hier auch schon), synchronisieren Ihre Passwörter dann u.U. auf jeden benutzten Rechner. Auf den eigenen Geräten finde ich es jetzt aber nicht so gefährlich.
Und wer sich die 30€ nicht leisten kann, oder möchte, kann auch erst mal die Möglichkeiten nutzen, die Thunderbird selber bietet.

der checkt das Postfach auf neue Mails und zeigt nur die Header an.

Thunderbird:
Extras -- Kontoeinstellungen -- Nur Kopfzeilen herunterladen.
Dann können "Löschvorgänge werden direkt auf dem Server des Providers vorgenommen" werden

SPAm wird entsprechend markiert, ich kann jederzeit Absender als SPAM hinzufügen, oder auch in eine Freundesliate übernehmen.

Kontoeinstellungen -- Junkfilter -- dort ist selbiges auch möglich.
Thunderbird hat ein gut arbeitenden, selbstlernenden Junkfilter.
Unter Einstellungen -- Sicherheit kann auch noch die Option: "Nachrichten auf Betrugsversuche (Phishing) untersuchen lassen.

Und wenn man doch unbedigt Web-mail nutzen möchte, hat selbst gmx einen konfigurierbaren trainierbaren Spamfilter integriert.

Und ich benutze weder Web-Mail noch eine gmx-adresse.
Und ich benutze einen Passwortmanager.

Ich wurde u.A. dadurch noch nie Opfer einee Phishingattacke oder habe mir sonst irgendwelche Schädlinge eingefangen.

ich bisher auch nicht. Dann sind wir ja schon 2

Und ich benutze einen Passwortmanager.  ich bisher auch nicht. Dann sind wir ja schon 2

Mit sind auch noch keine Zugänge gestohlen worden. Und das obwohl ich Passwörter im Firefox speichere. In mindestens drei Rechnern, synchronisiert mit Firefox-Sync. Ist das jetzt der beweis dafür, wie sicher Firefox und Sync ist?

Spaß beiseite: wie es um die Sicherheit bestellt ist, steht da:

 

Beide (sowohl das Firefox-Konto als auch Firefox Sync) schützen Ihre Passwörter durch Verschlüsselung, so dass selbst Mozilla sie nicht sehen kann. Firefox Lockwise gleicht Ihre gespeicherten Websites mit einer Website-Datenbank ab, die bekannte Datenlecks enthält, und informiert Sie, wenn Ihre Zugangsdaten gefährdet sind.

Wenn Sie ein Firefox-Konto haben und Firefox Sync aktiviert ist, sind Ihre synchronisierten Zugangsdaten (Benutzername, Passwort, Hostname) vollständig verschlüsselt, sobald sie erstellt und/oder geändert wurden. Allerdings entschlüsselt Mozilla Ihre auf dem Sync-Server gespeicherten Benutzernamen und Passwörter nicht.
Bitte beachten Sie: Sollten Sie die E-Mail-Adresse und das Passwort Ihres Firefox-Kontos vergessen haben, kann Mozilla Ihre Sync-Daten nicht wiederherstellen, da es keinen Zugriff darauf hat.

Firefox Desktop verschlüsselt Ihre Passwörter lokal im Verzeichnis Ihres Benutzerprofils mithilfe der Datei logins. json. Firefox Desktop verwendet einfache Kryptographie, um Ihre Passwörter zu verbergen. Mozilla hat keine Möglichkeit, die Passwörter zu sehen, aber Firefox Desktop entschlüsselt die Passwörter lokal auf Ihrem Computer, so dass sie in die entsprechenden Formularfelder eingetragen werden können.

Die bestmögliche Sicherheit zur Verschlüsselung Ihrer Passwörter erreichen Sie durch die Verwendung eines Hauptpassworts. Informationen zur Speicherung und Aufbewahrung Ihrer Zugangsdaten durch Firefox erhalten Sie in diesen Artikeln: