Re(4): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun
Geizhals » Forum » Security & Viren » Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun (23 Beiträge, 799 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun
21.09.2022, 10:41:46
Hallo zusammen,

kürzlich habe ich von meiner Freundin eMails erhalten, die allesamt einen PDF-Anhang (deutschsprachige, plausible Dokumentenbezeichnung) enthielten, der jeweils nicht zu öffnen war.
Adobe meldete, dass der Dateityp nicht unterstützt werden würde oder die Datei beschädigt sei.
Ich habe mir dann nichts dabei gedacht, meine Freundin dann darauf angesprochen und sie meinte, dass ihr eMail-Account wohl ohne ihr Zutun vermutlich alte eMails verschickt habe, die mal nicht rausgegangen seien...
Die eMails waren bei ihr im Postausgang als gesendete Objekte...es sah/sieht wirklich so aus, als ob die von ihr aus verschickt worden wären. Aber eben ohne ihr Zutun.

Nun ist bei mir (anderer Mail-Provider!) genau dasselbe passiert: sie spricht mich auf eine eMail an, deren Anhang sie nicht öffnen konnte - auch ein PDF. Und: ich habe definitiv GAR NICHTS verschickt.
Ich war nicht einmal am Computer oder Handy um dahingehend etwas tun zu können.
Und: tatsächlich hab ich die eMail, auf die sie mich angesprochen hat, auch bei mir in den gesendeten Objekten.
Mein Mailprovider ist GMX.

Offen gesagt beunruhigt mich das alles nun doch deutlich - während ich bei ihr an ein tatsächlich technisches Problem glaubte, habe ich jetzt den Verdacht dass da mehr (eine Malware/Virus/ähnliches) dahinter steckt.

Wie seht ihr das? Jemand eine Idee was jetzt sinnvollerweise zu tun ist?
Muss ich mir Sorgen machen?

Danke für euren Input!


Antworten PM Alle Chronologisch
 
Melden nicht möglich
....
Re(4): Auffälligkeit rund um eMail-Versand von PDFs - ohne eigenes Zutun
14.10.2022, 22:04:36
Puh, dazu kann ich nur extrem allgemein gehalten eine Aussage treffen, und die bildet nur ein Bauchgefuehl ab :)

Die Chromium-Codebase ist mit ziemlicher Sicherheit qualitativ besser als das Allermeiste von dem, was Adobe ueber die Dekaden in seinen PDF-Viewer gepumpt hat - allein schon, weil man in FOSS aus Peinlichkeitsgruenden nicht so viel Schindluder unter der verdeckten Haube treiben kann. Wuerde ich mich also mit einem Chromium- und pdf.js-basierten Viewer wohler fuehlen als mit dem Adobe Reader? Mit Sicherheit.

Ganz grundsaetzlich finde ich den Trend dazu, den Browser als Fenster zur Welt und als universelle Runtime vom Zeitungskiosk uebers Pornokino zum 3D-Shooter-Client bis hin zur Office-Suite und PDF-Reader zu machen aber bedenklich.

Und dann wiederum andererseits: So lange Betriebssysteme einzelne Anwendungen/Prozesse untereinander kaum wirkungsvoll isolieren, ist es im Ernstfall relativ egal, ob dein Browser oder dein PDF-Viewer (oder beides in einem) durch eine RCE gekapert wird. Insofern ist ein moderner, aktueller und auf letztstand gepatchter Browser mit deaktiviertem JIT-Compiler in der Javascript-Engine vielleicht sogar mit das Beste in Sachen praktischer Softwaresicherheit, das man kriegen kann, wenn man nicht gleich auf Qubes setzen moechte.
 --

echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

So long, and thanks for all the uptime!


14.10.2022, 22:05 Uhr - Editiert von colo, alte Version: hier
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung