Eine Freundin von mir verschickt seit einigen Tagen an Bekannte eMails mit Anhang, z.B. Urlaubsbilder. Jetzt beschweren sich die Empfänger, weil als Anhang nicht nur ihre schönen Urlaubsfotos ankommen sondern auch "unzüchtige" Bilder von völlig Unbekannten und auch teilweise Werbung. Alles an die völlig private eMail mit als Anhang verpackt. Wie geht das denn? Kann hier ein Trojaner der Grund sein? (Zombie)
Gruß an alle.
Ronus
Olaf19 
Ronus „eMail Veränderung der Anhänge - Trojaner?“
So ganz kapiere ich nicht, wie so etwas technisch möglich sein soll.
Wo sollen denn plötzlich die zusätzlichen(!) Bilder herkommen, die vor dem Verschicken "kurzfristig" noch angehängt werden? Die müssten doch lokal auf dem Rechner deiner Freundin liegen. Wie sollen die dahin gekommen sein, und was passiert, wenn sie den Rechner gezielt nach Bildern - jpg & Co. - durchsucht und die Sexbilder einfach von der Platte löscht? Ist dann Ruhe im Karton?
Irgendetwas stimmt da nicht.
CU
Olaf
Ronus Olaf19 „Fake?“
Ja das ist auch mein Problem! Wie das technisch funktionieren soll, ist mir auch nicht klar. Aber trotzdem ist es wohl möglich. Die von mir genannten "unzüchtigen" Bilder und die nicht bestellte Werbung befinden sich definitiv nicht auf dem Rechner meiner Freundin. Hier muss daher irgend wie ein Fremdeinwirken angenommen werden. Ich habe etwas ähnliches auch vor ca. 2 Jahren erlebt, als die Telekom mich mehrmals aufforderte, das Versenden von ungewünschter Werbung an zahlreiche email-Postfächer zu unterlassen. andernfalls drohte man mir mit dem Abschalten der DSL-Leitung. Nach meinen Protesten gegen diese Unterstellungen, an denen rein gar nichts dran war (bin Privatmensch - kein Gewerbe oder Wohnzimmerfirma), wiesen sie mich auf die Möglichkeit hin, dass mein Rechner vermutlich durch Trojaner zum so genannten BOT-System gehören könnte. Hacker verschaffen sich so Zugang zu fremden Rechnern und benutzen deren eMail-client (i.d.R. Outlook von MS), um über die fremde eMail Adresse allerlei Unfug zu versenden. Ich habe daher die Startpartition gelöscht und Windows neu installiert. Zusätzlich gehe ich jetzt sehr viel sensibeler ins Internet und scanne regelmäßig meinen Rechner. Bis heute gab es diese Probleme nicht mehr.
Vielleicht kann uns ein "Wissender" den Vorgang allgemein verständlich erklären. Also bitte,bitte - meldet euch.
Gruß an alle.
Ronus
Olaf19 Ronus „Ja das ist auch mein Problem! Wie das technisch funktionieren soll, ist mir auch...“
mmk Ronus „Ja das ist auch mein Problem! Wie das technisch funktionieren soll, ist mir auch...“
Falls gewünscht, kann man sich das Ganze einmal näher ansehen, um die Ursache herauszufinden und genauer erklären zu können, was da vor sich geht, bzw. welcher Schädling dafür verantwortlich zeichnet, welche Lücke er möglicherweise nutzte, um auf dem System aktiv werden zu können, wie man diese zukünftig schließen kann, usw.
Ich möchte von vornherein deutlich machen, dass ich unabhängig davon das Neuafsetzen des Systems für die verantwortungsvollste Empfehlung halte, um die Infektion sicher zu beseitigen - allerdings könnte eine zuvor erfolgende Betrachtung genauerer Umstände wichtige Erkenntnisse für die Nutzerin des PCs bringen.
Könntest Du auf ihrem System ein paar Diagnoseprogramme ausführen? (Hinweis vorab: Bitte dazu keinen USB-Stick verwenden, sondern z.B. eine CD-RW.)
mmk Ronus „eMail Veränderung der Anhänge - Trojaner?“
>Wie geht das denn? Kann hier ein Trojaner der Grund sein? (Zombie)
Nicht ganz. Aber eine Malware wird sicher dahinterstecken. Zum Beispiel so etwas wie ein transparenter Proxy. Man kennt das ja in "umgekehrter Richtung" von Virenscannern, die eingehende E-Mails auf Schädlingsbefall hin prüfen. Wird ein Schädling erkannt, wird der Anhang aus der Mail noch vor der "Übergabe" ans E-Mail-Programm entfernt, auch schreiben die Virenscanner dann zusätzliche Meldungen in die E-Mail hinein, und stellen erst dann dem Mailprogramm die Mail zur Verfügung.
Ebenso kann es durch einen auf dem System aktiven Schädling in entgegengesetzer Richtung ablaufen: E-Mails werden zunächst durch einen transparenten Schädlings-Proxy geleitet, der dann seinerseits bestimmte Elemente (Texte, Bilder,...) hinzufügt.
Das von Dir Geschilderte ist also nicht weiter verwunderlich, sondern durchaus gängige Praxis. Es ist eine von vielen Möglichkeiten, die Schädlingsschreiber und deren Auftraggeber nutzen, um Geld zu "verdienen". Nutzer infizierter PCs sollten das nicht auf die leichte Schulter nehmen, denn weitere Szenarien sind denkbar und der Realität auch so anzutreffen:
1.) Alle auf dem infizierten System (hier: auf dem System der Freundin), im Mailprogramm, Adressbuch usw. gespeicherten E-Mail-Adressen werden abgegriffen und den Adressdatenbanken der Spammer hinzugefügt. Somit ist nicht auszuschließen, dass sich das Spamaufkommen für alle im Adressbuch Deiner Freundin gespeicherten Kontakte zukünftig (noch einmal) erhöhen wird.
2.) Der aktive Schädling ist nicht der einzige; im Hintergrund schlummern evtl. noch andere, die Passwörter stehlen oder den Datenverkehr auf Server im Ausland, z.B. die Ukraine, umleiten. Alle vertrauenswürdigen Daten wäre somit als öffentlich bekannt anzusehen.
Beispiel 1 zeigt, dass es, auch in Verantwortung anderen gegenüber, wichtig ist, das eigene System schädlingsfrei zu halten.
Ronus mmk „ Wie geht das denn? Kann hier ein Trojaner der Grund sein? Zombie Nicht ganz....“
Erst einmal vielen Dank für die Antworten auf meine Anfrage. Insbesondere MMK möchte ich danken für seine nachvollziehbare Erklärung in Bezug auf den transparenten Proxy. Früher mal Standard, ist die Benutzung eines Proxys wegen der schnellen Verbindungen heute doch nicht üblich. Das sich diese Technik u.U. Hacker zu Nutze machen, um den Email Versand zu manipulieren, erscheint logisch.
Eine Frage in diesem Zusammenhang habe ich aber noch: Auch wir bekommen Emails von unserer Freundin mit Anhang, allerdings bisher ohne Werbung oder Bildern von fremden Personen. Daher stellt sich die Frage, ob es auch möglich ist, dass nicht der Versender der Emails durch Trojaner oder Malware für dieses seltsame Verhalten verantwortlich ist sondern der Empfänger. Können Trojaner oder andere Malware auf dem Rechner der Empfänger durch einen unbekannten Proxy die Emails abfangen und erst dann an den tatsächlichen Adressaten weiterleiten, wenn die Anhänge durch Werbung oder andere Objekte ergänzt worden sind?
Grüße an alle.
Danke an MMK.
Ronus
