Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Re(5): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Psychopath — Sat, 15 Oct 2022 18:35:47 GMT

Beim Vivaldi seh/find ich keine Moeglichkeit, JIT zu deaktivieren.

Danke Dir fuer Deine Einschaetzung!

Gruss,
j.

Re(4): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

colo — Fri, 14 Oct 2022 20:04:36 GMT

Puh, dazu kann ich nur extrem allgemein gehalten eine Aussage treffen, und die bildet nur ein Bauchgefuehl ab

Die Chromium-Codebase ist mit ziemlicher Sicherheit qualitativ besser als das Allermeiste von dem, was Adobe ueber die Dekaden in seinen PDF-Viewer gepumpt hat - allein schon, weil man in FOSS aus Peinlichkeitsgruenden nicht so viel Schindluder unter der verdeckten Haube treiben kann. Wuerde ich mich also mit einem Chromium- und pdf.js-basierten Viewer wohler fuehlen als mit dem Adobe Reader? Mit Sicherheit.

Ganz grundsaetzlich finde ich den Trend dazu, den Browser als Fenster zur Welt und als universelle Runtime vom Zeitungskiosk uebers Pornokino zum 3D-Shooter-Client bis hin zur Office-Suite und PDF-Reader zu machen aber bedenklich.

Und dann wiederum andererseits: So lange Betriebssysteme einzelne Anwendungen/Prozesse untereinander kaum wirkungsvoll isolieren, ist es im Ernstfall relativ egal, ob dein Browser oder dein PDF-Viewer (oder beides in einem) durch eine RCE gekapert wird. Insofern ist ein moderner, aktueller und auf letztstand gepatchter Browser mit deaktiviertem JIT-Compiler in der Javascript-Engine vielleicht sogar mit das Beste in Sachen praktischer Softwaresicherheit, das man kriegen kann, wenn man nicht gleich auf Qubes setzen moechte.

Re(4): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

colo — Fri, 14 Oct 2022 20:04:36 GMT

Puh, dazu kann ich nur extrem allgemein gehalten eine Aussage treffen, und die bildet nur ein Bauchgefuehl ab

Die Chromium-Codebase ist mit ziemlicher Sicherheit qualitativ besser als das Allermeiste von dem, was Adobe ueber die Dekaden in seinen PDF-Viewer gepumpt hat - allein schon, weil man in FOSS aus Peinlichkeitsgruenden nicht so viel Schindluder unter der verdeckten Haube treiben kann. Wuerde ich mich also mit einem Chromium- und pdf.js-basierten Viewer wohler fuehlen als mit dem Adobe Reader? Mit Sicherheit.

Ganz grundsaetzlich finde ich den Trend dazu, den Browser als Fenster zur Welt und als universelle Runtime vom Zeitungskiosk uebers Pornokino zum 3D-Shooter-Client bis hin zur Office-Suite und PDF-Reader zu machen aber bedenklich.

Und dann wiederdum andererseits: So lange Betriebssysteme einzelne Anwendungen/Prozesse untereinander kaum wirkungsvoll isolieren, ist es im Ernstfall relativ egal, ob dein Browser oder dein PDF-Viewer (oder beides in einem) durch eine RCE gekapert wird. Insofern ist ein moderner, aktueller und auf letztstand gepatchter Browser mit deaktiviertem JIT-Compiler in der Javascript-Engine vielleicht sogar mit das Beste in Sachen praktischer Softwaresicherheit, das man kriegen kann, wenn man nicht gleich auf Qubes setzen moechte.

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

mko — Fri, 14 Oct 2022 19:03:13 GMT

Siehe https://forum.geizhals.at/t904695,8128796.html#8128796

Re(3): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Psychopath — Fri, 14 Oct 2022 18:54:42 GMT

Ich verwende, seit ich Vivaldi hab, immer den integrierten PDF-Viewer/-Reader. Funktioniert fuer mich immer gut. Da Vivaldi (leider?) ja auch Chrome basiert also wohl davon ausgehend. K.A. ob das auf PDF.js basiert.

@colo (u.a. natuerlich auch): Wie schaetzt Du diese Moeglichkeiten sicherheitsmaessig ein?

Danke,
j.

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

RMB2008 — Wed, 28 Sep 2022 12:47:49 GMT

Eine durchaus plausible Möglichkeit ist Folgende:

Diese Ur-alten Mails sind irgendwann mal im Postausgang stecken geblieben und wurden jetzt (Monate oder Jahre später) verschickt. Das kann z.B. sein, wenn man ein altes Gerät (Notebook, Tablet, etc.) wieder in Betrieb nimmt, das die ganze Zeit nicht benutzt wurde und das Gerät (bzw. das Mailprogramm) schafft es erst jetzt, die Mails zu versenden.

Oder theoretisch auch ein Problem beim Mailserver von GMX.

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

sh4dow — Wed, 28 Sep 2022 10:08:06 GMT

> sie meinte, dass ihr eMail-Account wohl ohne ihr Zutun vermutlich alte eMails verschickt habe, die mal nicht rausgegangen seien...

Ich hoffe ihr habt noch getrennte Konten und ihres hat ein Überweisungslimit von ein paar Hundert Euro oder so.
Denn bei diesem Mangel an kritischem Denken (Tun E-Mail Provider sowas? Befinden sich diese E-Mails tatsächlich in ihrem Postausgang?) scheint es nur eine Frage der Zeit bis sie irgendwem wegen einer "falschen Transaktion" ein paar Tausender überweist...

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

mko — Tue, 27 Sep 2022 20:45:15 GMT

Danke für die SumatraPDF-Empfehlung. Ich suche schon lange einen vernünftigen, simplen PDF-Reader für Windows.

Re(4): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Picard782000 — Tue, 27 Sep 2022 19:16:41 GMT

Na weil er doch wissen will, was drinnen steht im pdf, und obs tatsächlich von seiner Freundin stammt.

Erinnert mich an die Firma.
Die EDV predigt ständig, keine Anhänge von unbekannten Absendern zu öffnen.

Dann gabs einen penetration-Test und es wurde ein "gefaktes" mail mit Anhang versendet.
Glaub 90% habens geöffnet inkl. Anhang, obwohl der Absender unbekannt war, es offensichtlich einen "Schreibfehler" in der Adresse gab.

Die Erklärung: Alle warens neugierig, und außerdem haben wir ja einen Virenschutz und die EDV kümmert sich ja darum, dass keine bösen mails reinkommen.

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

amas2 — Fri, 23 Sep 2022 15:24:11 GMT

Wenn der saure Apfel in einer Sandkiste angebissen wird, kann nichts passieren.

Re(3): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

TuxTux — Fri, 23 Sep 2022 12:18:01 GMT

und warum zur Hölle klickst Du dann das Attachment an?

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

EinNormalerKunde — Fri, 23 Sep 2022 12:09:19 GMT

Das passiert alles nur über den Browser.
Es werden nur Smartphones genutzt. Die Dateinamen machen Sinn, dass die Mails aber ohne Betreff verschickt werden, ist untypisch für uns.

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

colo — Thu, 22 Sep 2022 08:28:06 GMT

Muss ich mir Sorgen machen?

Ja. PDF ist ein beliebter Vektor fuer Malware, weil das Format komplett hirnrissig und die meiste Viewer-Software durchschnittlich katastrophal unsicher ist.

Ich wuerde alle Credentials der betroffenen Accounts rotieren (auf einem Endgeraet, das ihr sonst nicht benutzt bzw. das mit ziemlicher Sicherheit nicht kompromittiert ist), ggf. wie schon im Thread angeregt 2FA aktivieren, und die Endgeraete, die ihr bis dato benutzt habt, um mit den GMX-Konten zu interagieren, GRUENDLICH auf Schadsoftware pruefen (lassen), bzw. ganz planieren und mit einem aktuell gepatchten OS neu aufsetzen.

Zum Betrachten von PDFs unter Windows sollte man anstatt eines Adobe-Monsters lieber etwas via SumatraPDF (https://www.sumatrapdfreader.org/download-free-pdf-viewer ) verwenden. Sollte ein Dokument mal irgendwelchen Irrsinn erfordern, den nur Adobe-Software kann, kann man immer noch willentlich in diesen sauren Apfel beiszen.

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

buzi13 — Thu, 22 Sep 2022 07:24:50 GMT

Passiert das ganze lokal per Mail Client (Outlook etc.) oder online über Browser?
Werden verschiedene PCs/Laptop/Smartphones genutzt?

Haben die Dateinamen eine Bedeutung für euch?

Re(3): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Desolationrob — Wed, 21 Sep 2022 16:04:22 GMT

siehe unten, kannst dir schenken

Re(3): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Desolationrob — Wed, 21 Sep 2022 16:04:06 GMT

das hab i überlesen, ergo...quatsch empfohlen

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

kaufinator1 — Wed, 21 Sep 2022 15:19:45 GMT

Wenns in seinen gesendeten Objekten ist? Dann wirds wohl von seinem mail server kommen. Wie kommt die Mail sonst dort rein?

Re(2): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

EinNormalerKunde — Wed, 21 Sep 2022 14:45:31 GMT

Wie kann ich das machen?

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Desolationrob — Wed, 21 Sep 2022 11:12:22 GMT

header gecheckt ob das auch "eher sicher" von dir aus gesendet wurde ?

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Paulas_Papa — Wed, 21 Sep 2022 08:46:21 GMT

Das GMX Passwort hast du schon geändert?

Und dann vielleicht über https://hilfe.gmx.net/sicherheit/2fa/einrichten.html nachdenken.

Re: Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

Paulas_Papa — Wed, 21 Sep 2022 08:46:21 GMT

Das GMX Passwort hast du schon geändert?

Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun

EinNormalerKunde — Wed, 21 Sep 2022 08:41:46 GMT

Hallo zusammen,

kürzlich habe ich von meiner Freundin eMails erhalten, die allesamt einen PDF-Anhang (deutschsprachige, plausible Dokumentenbezeichnung) enthielten, der jeweils nicht zu öffnen war.
Adobe meldete, dass der Dateityp nicht unterstützt werden würde oder die Datei beschädigt sei.
Ich habe mir dann nichts dabei gedacht, meine Freundin dann darauf angesprochen und sie meinte, dass ihr eMail-Account wohl ohne ihr Zutun vermutlich alte eMails verschickt habe, die mal nicht rausgegangen seien...
Die eMails waren bei ihr im Postausgang als gesendete Objekte...es sah/sieht wirklich so aus, als ob die von ihr aus verschickt worden wären. Aber eben ohne ihr Zutun.

Nun ist bei mir (anderer Mail-Provider!) genau dasselbe passiert: sie spricht mich auf eine eMail an, deren Anhang sie nicht öffnen konnte - auch ein PDF. Und: ich habe definitiv GAR NICHTS verschickt.
Ich war nicht einmal am Computer oder Handy um dahingehend etwas tun zu können.
Und: tatsächlich hab ich die eMail, auf die sie mich angesprochen hat, auch bei mir in den gesendeten Objekten.
Mein Mailprovider ist GMX.

Offen gesagt beunruhigt mich das alles nun doch deutlich - während ich bei ihr an ein tatsächlich technisches Problem glaubte, habe ich jetzt den Verdacht dass da mehr (eine Malware/Virus/ähnliches) dahinter steckt.

Wie seht ihr das? Jemand eine Idee was jetzt sinnvollerweise zu tun ist?
Muss ich mir Sorgen machen?

Danke für euren Input!