Eine Freundin von mir verschickt seit einigen Tagen an Bekannte eMails mit Anhang, z.B. Urlaubsbilder. Jetzt beschweren sich die Empfänger, weil als Anhang nicht nur ihre schönen Urlaubsfotos ankommen sondern auch "unzüchtige" Bilder von völlig Unbekannten und auch teilweise Werbung. Alles an die völlig private eMail mit als Anhang verpackt. Wie geht das denn? Kann hier ein Trojaner der Grund sein? (Zombie)
Gruß an alle.
Ronus
mmk Ronus „eMail Veränderung der Anhänge - Trojaner?“
>Wie geht das denn? Kann hier ein Trojaner der Grund sein? (Zombie)
Nicht ganz. Aber eine Malware wird sicher dahinterstecken. Zum Beispiel so etwas wie ein transparenter Proxy. Man kennt das ja in "umgekehrter Richtung" von Virenscannern, die eingehende E-Mails auf Schädlingsbefall hin prüfen. Wird ein Schädling erkannt, wird der Anhang aus der Mail noch vor der "Übergabe" ans E-Mail-Programm entfernt, auch schreiben die Virenscanner dann zusätzliche Meldungen in die E-Mail hinein, und stellen erst dann dem Mailprogramm die Mail zur Verfügung.
Ebenso kann es durch einen auf dem System aktiven Schädling in entgegengesetzer Richtung ablaufen: E-Mails werden zunächst durch einen transparenten Schädlings-Proxy geleitet, der dann seinerseits bestimmte Elemente (Texte, Bilder,...) hinzufügt.
Das von Dir Geschilderte ist also nicht weiter verwunderlich, sondern durchaus gängige Praxis. Es ist eine von vielen Möglichkeiten, die Schädlingsschreiber und deren Auftraggeber nutzen, um Geld zu "verdienen". Nutzer infizierter PCs sollten das nicht auf die leichte Schulter nehmen, denn weitere Szenarien sind denkbar und der Realität auch so anzutreffen:
1.) Alle auf dem infizierten System (hier: auf dem System der Freundin), im Mailprogramm, Adressbuch usw. gespeicherten E-Mail-Adressen werden abgegriffen und den Adressdatenbanken der Spammer hinzugefügt. Somit ist nicht auszuschließen, dass sich das Spamaufkommen für alle im Adressbuch Deiner Freundin gespeicherten Kontakte zukünftig (noch einmal) erhöhen wird.
2.) Der aktive Schädling ist nicht der einzige; im Hintergrund schlummern evtl. noch andere, die Passwörter stehlen oder den Datenverkehr auf Server im Ausland, z.B. die Ukraine, umleiten. Alle vertrauenswürdigen Daten wäre somit als öffentlich bekannt anzusehen.
Beispiel 1 zeigt, dass es, auch in Verantwortung anderen gegenüber, wichtig ist, das eigene System schädlingsfrei zu halten.
