Selbstverständlich habe auch ich mal n Stück weiter recherchiert als die Mail und der Mail-Quellcode preisgeben.
Ich habe mal nach der Bpay AG gesucht ...
Was fällt euch auf?
https://www.google.de/#q=bpay+ag
Die Geschichte ist also schon einschlägig bekannt.
Aber Leute - man kann nicht oft genug warnen.
Allgemein gilt :
Ganz vorsichtig mit Mailanhängen, deren Dateiendungen anders laten als PDF, TXT oder JPG.
Ja - auch MP3 ist mittlerweile nicht mehr so ungefährlich, wie es zu sein scheint.
Am Besten ist - alles, was den Virenfilter beim Mailhoster schadfrei passieren kann, nochmal auf dem lokalen Rechner durch einen ( AKTUALISIERTEN ) Virenscanner jagen. Am Besten ganz kurzfristig vor der Überprüfung nochmal selber den Virenscanner aktualisieren.
Den Mail-Anhang zusätzlich bitte auch nochmal durch aktuelle Online-Virenscanner jagen. Auch wenn man nur sonst so knappen Traffic hat - Sicherheit ist es IMMER wert.
NICHTS unhinterfragt öffnen. ( Es sei denn, ihr habt wen drum gebeten, euch mal dies oder jenes zu schicken oder ihr kennt den Absender und wisst genau, dass da was kommt. Und selbst dann höchste Vorsicht. Im Zweifelsfall lieber einmal zu viel fragen "Sag mal, hast du mir gerade die und die Datei geschickt?" ( Und zwar telefonisch, persönlich, wenn vom bekannten Absender eine weitere Mail-Adresse bekannst ist, über genau DIE weitere Mail-Adresse oder wie auch immer - NICHT über exakt den gleichen Kommunikationskanal ), als einmal zu oft in falscher Sicherheit gewogen. Auch der Freund kann auf einen Virus reingefallen sein, der sich natürlich weiter verbreiten möchte . Durch die Rückfrage habt IHR euch vergewissert, dass alles seine Richtigkeit hat, und habt eventuell auch Euren Freunden einen guten Dienst geleistet, indem ihr sie darauf aufmerksam gemacht habt, dass eventuell ihr Rechner kompromittiert ist. Klare Win-Win - Situation. Auch das macht Freundschaft aus.
HTML-Dateien (Mögliche Endungen: html, htm, shtml) auf dem lokalen Rechner sind per Default mit einem Text-Editor zu öffnen. Nicht mit dem Browser!
Hä, warum das denn? HTML ist doch nur formatierter Text??
Ist im Grunde richtig, HTML-Dateien können aber noch viel mehr versteckt an Funktionalitäten mitbringen. Auch JavaScript wird vom Browser ausgeführt ( und lässt sich mit dem <script>...</script> - Tag in der HTML-Datei einbetten. Und JavaScript erlaubt auch Angriffsszenarien ).
Hä, aber wenn ich die HTML-Dateien selbst erstellt habe, ... ?
Auch richtig. Wenn du eine HTML-Datei selbst erstellt hast, weisst du, was sich tun wird, wenn ein Browser drauf zugreift. Das weisst du aber nicht in dem Fall, wenn du HTML-Dateien als Mail-Anhang zugesendet bekommst. Wenn du diese doppelt anklickst und dein Betriebssystem ist so eingestellt, dass sich direkt der Browser auftut, hast du eine Sicherheitslücke. Default-Zugriff mit einem Texteditor deiner Wahl, wenn du sie mit dem Browser öffnen möchtest Browser starten und die Dateiadresse oben eingeben ( oder mit dem Menüpunkt Öffnen Mit ... des Kontextmenüs ). NICHT andersherum.
Nicht nur die auf Eurer IT-Anlage implementierte Firewall oder Virenscanner nutzen - auch brain.exe
Wiegt euch nicht in falscher Sicherheit.
Und wenn ihr es doch tut, sagt hinterher nicht, ich hätte euch nicht gewarnt.
EDIT 1 (Weiterer Sicherheitstipp:
Jedes E-Mail - Programm implementiert ein Adressbuch. Das ist im Grunde nichts weiter als eine Datenbank mit den E-Mail - Adressen eurer Kontakte.
Im Grunde ist das eine schöne Sache, hat man doch immer alle Adressen, Mail-Adressen parat und die Möglichkeit, weitere Details zu euren Mail-Kontakten einzupflegen.
(Geburtsdatum, Foto, Dienstadresse, Telefonnummern, ...)
FINGER WEG!!!!! KOMPLETT!!!!!
Aus folgendem Grund:
Es gibt Malware, die verbreitet sich über das Adressbuch Eures Mailprogramms. Wenn ihr nicht wollt, dass ihr bei euren Freunden, Arbeitskollegen & Co als Virenschleuder in Verruf kommt und dadurch niemand mehr etwas mit euch zu tun haben möchte, lasst ihr die Finger davon. Malware, die sich über das Adressbuch verbreitet, ist nicht nur IT-Malware, sie kann auch eure sozialen Kontakte zerstören und euch in Schwierigkeiten bringen, neue Kontakte zu knüpfen. Irgendwie kennt jeder jeden über mehrere Ecken.
Schreibt euch Mail-Adressen lieber entweder in eine separate Adressenverwaltung, auf die das Mailprogramm keinen Zugriff hat (Beispiel: Passwortgeschützte LibreOffice Calc-Tabelle (oder eben eine Tabelle eines nicht weiter namentlich erwähnten proprietären Mitbewerbers in Sachen Tabellenkalkulation) , oder handschriftlich in ein "schlaues Büchlein"