PDF Datei vom Hacker infiziert?
Hallo,
falls ich in meinem Gmail-Konto gehackt wurde, aber ich die Kontrolle über das Konto wieder erlangt habe, kann der Hacker mir trotzdem noch weiterhin schaden?
Z.B. können bereits existierende PDF Dateien von einem Hacker infiziert werden oder nicht? Also nicht dass der Hacker mir eine Mail mit einem Dokument versendet, sondern dass er meine alten Mails, die PDF Dateien im Anhang erhalten, einfach so infizieren (mit Malware, Trojaner, Spyware). Wenn ich diese entsprechenden PDF Datei herunter lade, könnte da eine Gefahr bestehen? Geht sowas?
4 Antworten
Z.B. können bereits existierende PDF Dateien von einem Hacker infiziert werden oder nicht?
Ja - PDF und viele andere Dateitypen können schädliche Elemente enthalten und dein System infizieren.
Bei Office-Dokumenten wären das Makros und bei PDFs JavaScript Code oder andere Elemente wie Flash.
Darum müssen nach einer Infektion oder nach einen Angriff auch Backups und dergleichen genau geprüft werden. Virenscanner sind dabei nur hilfreich wenn es bekannte Schadware ist. Eine neue Version wird leicht übersehen.
Bedenke auch, dass man Schadware mit Generatoren aus dem Darknet in nahezu unendlichen Abwandlungen erstellen kann um Virenscanner zu täuschen!
Also nicht dass der Hacker mir eine Mail mit einem Dokument versendet, sondern dass er meine alten Mails, die PDF Dateien im Anhang erhalten, einfach so infizieren (mit Malware, Trojaner, Spyware).
In den Mails wäre das schwer machbar aber nicht unmöglich. Man könnte eine Email herunterladen, kopieren, den Anhang verändern und dann wieder an dein Konto versenden. Das würde spuren im Header hinterlassen aber wenn du das nicht prüfst dann kann es klappen.
Abgesehen davon könnte ich die Email auf meinen eigenen Mailserver per IMAP verschieben und dann dort bearbeiten und wieder zurück schieben. Da gibt es einige Optionen - sind aber alle recht aufwendig!
In der Regel werden aber einfach Dinge wie am Google-Drive abgelegte Dateien infiziert wenn überhaupt. Es kommt drauf an was der Angreifer wollte - hatte er nur eine Email zum SPAM-Versand gebraucht dann wird nichts weiter passiert sein.
Hat derjenige es auf deine Daten abgesehen dann hat er sich schon alle möglichen Dinge wie Backups der Apps gezogen und eventuell auch diverse Dateien infiziert um den Angriff auf deine Geräte auszuweiten.
Hierbei sind in der Regel Rechner gefährdeter als Mobiletelefone weil viele am privaten Rechner als Admin unterwegs sind!
immer vollständigen datei name anzeigen lassen in den ordner optionen .. wenn die exe getarnt war als pdf(icon) dateiname.pdf.exe zb hast du was ausgeführt
da eine pdf normalerweise nur angezeit wird mit ein extra programm müsste man das programm so proramieren das es den virus auf dein pc lädt...
virus programme sollten den virus aber dann auch finden
zu 99,9% ja - aber du kannst solche Dateien mit verschiedensten Tools prüfen.
zB https://any.run oder https://virustotal.com
Die Seiten kannst du dir für die Zukunft auch gleich bookmarken.
Ich habe Mcafee und der untersucht auch alles, was ich herunterlade. Das würde auch ausreichen oder?
Nein. Einen Virenscanner kann man kinderleicht austricksen. Das Geld kannst du dir sparen! Allein in meinen Büchern finden sich ein Dutzend Anleitungen wie man Virenscanner und Firewalls austrickst.
Wenn überhaupt etwas brauchbar ist dann ein Vergleich aller Virenscanner.
Tip am Rande - das Geld das dir der Virenscanner kostet wäre in einem Online-Training für Security Awareness oder in 1-2 Büchern zu dem Thema 10x besser angelegt ;-)
Danke, aber an sich kann ich ja beruhigt die PDF Datei herunterladen fürs erste. Ich weiß ja wer sie geschickt hat und auch wann. Die Bücher werde ich mir merken :)
Ich denke nicht, dass das geht. Die Dateien liegen ja auf dem Google Server und werden bei Bedarf heruntergeladen. Er müsste also den Anhang einer bestehenden Mail austauschen - das denke ich sollte unmöglich sein.
Anders wäre es bei Daten in ein einer Cloud. Die könnten natürlich ersetzt und auch durch eine schädliche Datei ausgetauscht worden sein.
Falls du mit Windows unterwegs bist, kann die PDF Datei tödlich sein.
In das PDF Format lassen sich viele Schadfunktionen einfach einbetten, zum Schaden der Nutzer.
In meinem Mailkonto war mal eine unklare Mail von meinen Kreditkartenherausgeber. Um die Mail sicher zu prüfen habe ich den Rechner von einer Linux Mint ISO-Datei gebootet, das eingebaute Mailprogramm Thunderbird gestartet, durch Eingabe meiner Mailadresse und dem Passwort mit dem Server verbunden und die Mail gelesen. So gibt es keine Rückwirkungen.
Die ISO Datei gibt es bei linuxmint_com zum Download.
Das ginge auch einfacher. https://any.run oder https://virustotal.com hätten dir einen schnellen Überblick verschafft.
danke, aber ich kenne die mail bereits. ich habe sie damals nur nicht heruntergeladen. das sollte dann ja kein problem sein. ich habe nur angst, ob der hacker die möglichkeit gehabt haben könnte, die mail zu manipulieren
Manipulation einer Email in deinem Postfach ist eine Sache von wenigen Minuten wenn man es von Hand macht - habe ich zB beim Open House Day gezeigt...
Mit Software ginge es in Sekundenbruchteilen.
Alte Mails verändern geht eigentlich nicht.
Wäre auch viel zu umständlich- gibt ja viele einfachere Wege Viren und Malware einzuschleußen
... oder einen eigenen betreiben und die Emails einfach rüberzeihen, verändern und zurückschieben. Das geht ja per IMAP! Das wurde sogar schon so gemacht...
Eigener Mailserver der die gefälschten Zeitstempel und Absender nicht flaggt geht auch.
Heute wo man schnell einen VPS für 5 EUR / Monat in die Cloud zimmern kann ist das also kein so großes Problem. Und Linux mit vorkonfiguriertem LAMP + Mailserver gibt es auch als Vorlagen bei diversen Anbietern.
Lässt sich also in nicht mal 1h wie benötigt zusammenklicken und fertig konfigurieren... Und das für den Gegenwert einer Tasse Kaffee!
Und warum sollte jemand seine eigene Mails verändern wollen und selbst infizieren🤣😂🤣
Es geht doch darum dass Hacker seine Mails verändern.
Er betreibt sicherlich keinen eigenen Mailserver - was natürlich möglich wäre - und ist nicht wie Du Hacker der seine eigenen Mails hackt und fälscht
Es geht hier in der Fragesteller um etwas ganz anderes.
Dass DU das kannst bezweifelt ja niemand, auch wenn in dem Zusammenhang keiner verstehen wird, warum du dir selbst Vieren und Malware über deinen eigene Mails einschläusen möchtest🤔
Kannst die Vieren doch bei dir gleich speichern
In der urspr. Frage steht:
falls ich in meinem Gmail-Konto gehackt wurde, aber ich die Kontrolle über das Konto wieder erlangt habe
und darauf bezieht sich auch meine Anmerkung. Es hatte also eventuell ein Hacker zugriff auf das Google Konto. Damit auch auch Emails und damit könnte er auch bestehende Emails manipulieren.
Das wurde bei Emails selten gemacht aber gern bei Dokumenten und anderen Dateien in den Cloud Accounts in der Hoffnung dann auch weitere Systeme zu infizieren.
Es geht doch darum dass Hacker seine Mails verändern.
Ja genau - der kann ja durch den Zugang auf IMAP die Mails auf seinen Server schieben, die Mails verändern und dann wieder auf den GMail Account schieben.
Wird bei Dokumenten ja auch so gemacht - herunterladen, infizieren und hochladen.
Er betreibt sicherlich keinen eigenen Mailserver - was natürlich möglich wäre - und ist nicht wie Du Hacker der seine eigenen Mails hackt und fälscht
Nicht der User sondern natürlich der Hacker der eben zwischenzeitig den Zugriff auf den Account hatte. Macht ja sonst keinen Sinn - der User wird sich nicht selber hacken und auch nicht so einen Aufwand betreiben...
Wie kommst du auf so eine Idee?!
Ale Mails so umständlich zu manipulieren wäre viel zu aufwendig.
Zumal ich bezweifle dass du Mails bei IMAP posteingang wieder hochladen kannst. Aber egal.
Viel einfacher wäre es einfach neue fefälschte Mails an den User zu schicken.
Ale Mails so umständlich zu manipulieren wäre viel zu aufwendig.
Dafür gibt es Scripting und Automatisation. Abgesehen davon gibt es genug Cyberkriminelle die quasi hauptberuflich solche Dinge machen um an Daten, Geld oder sonst was zu kommen.
Die scheuen auch nicht etwas Aufwand.
Zumal ich bezweifle dass du Mails bei IMAP posteingang wieder hochladen kannst. Aber egal.
Doch! Du kannst wenn du zB deinen Webspace umziehst beide Mailserver in einen Mail-Client wie Thunderbird oder Outlook einrichten und dann die Emails samt Ordner von einem auf den anderen schieben.
Manche Provider bieten auch Assistenten an um Postfächer zu importieren! Wie sollte das sonst eine Firma beim Providerwechsel machen? Die brauchen ja die ganzen Emails...
Viel einfacher wäre es einfach neue fefälschte Mails an den User zu schicken.
Auch das habe ich als zweite Option geschrieben. Und auch da kann der eigene Mailserver helfen.
gibt es genug Cyberkriminelle die quasi hauptberuflich solche Dinge machen um an Daten, Geld oder sonst was zu kommen.
Klar - und die Hacken das Passwort und bedienen sich dann im Emailaccount mit Daten.
Dazu benötigen Sie kein manipulierten PDF und keine Emails wieder hochladen
Email gesammelt umziehen und einzelne Mail vom IMAP lesen und wieder zurück zum Posteingang hochladen ist aber schon etwas anderes😜
Auch das habe ich als zweite Option geschrieben. Und auch da kann der eigene Mailserver helfen.
Dafür braucht man keinen eigenen Mailserver- das geht viel einfacher.
Dazu benötigen Sie kein manipulierten PDF und keine Emails wieder hochladen
Nicht nur - solche Manipulationen sind schon gemacht worden und auch nicht so schwer wie du glaubst. Viele der Gruppen sind organisiert und verfügen über entsprechendes Know-How. Cyberkriminalität ist schließlich ein Milliardenmarkt und das allein in Deutschland...
Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Branchenverband Bitkom e.V. errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. Euro jährlich
Da wird schon recht oft auch sehr gründlich gearbeitet. Schließlich sind auch bei den meisten Privatleuten schon einige hundert oder sogar tausend Euro zu holen. Warum sollte man also nicht etwas mehr als nur 5-10 Minuten investieren?
Die Frage ist eher wurde man von einem Scriptkiddy abgearbeitet oder von einer organisierten Bande. Letztere kann durchaus auch Dateien und anderes infizieren um dann so über Umwege auf den Rechner und an weitere Daten / IP-Adressen zu kommen.
Email gesammelt umziehen und einzelne Mail vom IMAP lesen und wieder zurück zum Posteingang hochladen ist aber schon etwas anderes😜
Nein das ist 1:1 das Gleiche weil ich solche Scripte vor Jahren schon für Kunden geschrieben habe - zur Archivierung, um Emails in Datenbanken einzupflegen oder um Postfächer umzuziehen, etc.
Heute bieten das viele Provider schon an aber vor Jahren konntest du nur Emails mit dem Mail-Client verschieben. Das war dann aufwendig weil es öfter abbrach und wenn du dann dutzende Emails umziehen musstes ein echter sch*** Job.
Daher habe ich solche Dinge automatisiert. Auf der gleichen Basis kannst du die Email dann aber auch wieder zurück schieben!
Hier würde man von A -> B importieren, auf B manipulieren und dann wieder von B -> A. Also einmal hin und einmal zurück.
Dafür braucht man keinen eigenen Mailserver- das geht viel einfacher.
Klar aber der eigene Mailserver hilft weil man dann einfacher die Zeitstempel manipulieren kann und einiges mehr. Außerdem kann man so am einfachsten den Absender so fälschen, dass am Empfänger nicht der SPAM-Filter anschlägt.
Irgendwie eine Email abschicken geht schon aber der versendende Mailserver nutzt dann die X-Headerzeilen um dann auch auf Ungereimtheiten hinzuweisen.
Dein eigener wird das nicht machen wenn du ihn entsprechend Konfigurierst.
Aber auch das geht mit Scripts und recht vertretbarem Aufwand.
Email gesammelt umziehen und einzelne Mail vom IMAP lesen und wieder zurück zum Posteingang hochladen ist aber schon etwas anderes😜
Nachtrag: Ich habe versch. Email-Adressen (Datenrettung, Sachverständigen-Tätigkeit, Privat, etc.) und die sind in meinem Email-Client eingerichtet.
Ich schiebe jede Woche ein paar Emails von dem einen auf das andere Postfach um Ordnung zu halten. Es kommt halt immer wieder vor, dass jemand etwas an die falsche Email-Adresse schickt.
Das Verschieben einzelner Emails zwischen untersch. Postfächern oder Domains ist also gar kein Problem selbst wenn die Postfächer bei untersch. Providern / Anbietern liegen!
Aber dank Leuten mit deiner Einstellung explodieren die Schadenssummen! Die Zeiten in denen neugierige PC-Freaks gehackt haben sind vorbei. Du solltest Cyberkriminelle nicht unterschätzen.
Aber dank Leuten mit deiner Einstellung explodieren die Schadenssummen!
Spinnst du 😱
Wegen mir gibt es doch keinen einzigen Schaden!
Außerdem meinst du du verschiebst Mails in deinem Mailprogramm
Das ist ja keine Kunst.
Aber wenn du so viel Angst hast dass man Mails nachträglich verändern kann:
Du hast versch. Email-Adressen (Datenrettung, Sachverständigen-Tätigkeit, Privat)
Diese werden natürlich vom Mailprovider beim Empfang nach Viren geprüft. Aber kein 100% Schutz.
Aber sicherlich öffnest du auch mal ältere Mails von deinem Rechner - oder ?
Dann bist du aber leichtsinnig und verursacht DU die explodieren die Schadenssummen?!
Denn (deiner Meinung nach) könnten ja jeder Hacker deine Mails verändern und wieder ind IMAP Posteingangsfach schleusen und du klickst gedankenlos drauf😱
Wenn du die Cyperkriminell so gut kennst solltest du das NIE machen
Merkst du was ?
Diese werden natürlich vom Mailprovider beim Empfang nach Viren geprüft. Aber kein 100% Schutz.
Nein werden Sie nicht - da ich als SV für IT Sicherheit und IT Forensik regelmäßig Schadware oder Betrugsversuche zur Analyse weitergeleitet bekomme.
Ich verdiene unter anderem also mein Geld damit solche Angriffe zu analysieren.
Außerdem meinst du du verschiebst Mails in deinem Mailprogramm
Genau - mehr braucht es ja nicht um eine Email vom GMAIL-Server auf meinen eigenen zu schieben und von meinem eignen Mailserver wieder zurück.
Das kannst du notfalls auch mit 15-20 Zeilen Python-Code machen. Dann ginge es auch automatisch.
Kannst du das nicht verstehen oder trollst du nur rum weil dir langweilig ist?
Aber sicherlich öffnest du auch mal ältere Mails von deinem Rechner - oder ?
Dann bist du aber leichtsinnig und verursacht DU die explodieren die Schadenssummen?!
Wie kommst du auf diese Behauptung - ich habe nicht nur das Wissen Angriffe zu erkennen sondern muss auch entsprechende Schutzmaßnahmen bei mir einhalten da ich mit hochsensiblen Daten und mit Schadware arbeite.
Du behauptest ja, dass derartige Angriffe nicht möglich sind!
Denn (deiner Meinung nach) könnten ja jeder Hacker deine Mails verändern und wieder ind IMAP Posteingangsfach schleusen und du klickst gedankenlos drauf😱
Natürlich geht das aber dazu braucht es auch den entsprechenden Zugriff. Den gab es bei mir noch nicht - beim Fragesteller eben schon!
Wenn du die Cyperkriminell so gut kennst solltest du das NIE machen
Auch das ist lächerlich! Natürlich muss ich laufend in alten Emails etwas nachsehen. Oder glaubst du, dass ich mir tausende Mails / Jahr ausdrucke und in Ordnern ablege!?
Laus deinem Profil bist du SEO-Manger... Werden bei euch in der Firma die Emails nach dem Lesen vernichtet oder was!?
Nochmal ganz langsam - nach einem erfolgreichen Angriff so wie hier können alle Dinge auf die ein Angreifer zugriff hatte (hier Dateien und auch Emails) infiziert sein.
Was ist daran so schwer zu verstehen. Wenn du willst komm beim Open House Event in München vorbei dann zeige ich dir wie du eine Email runterladen, löschen, bearbeiten und wieder hochladen kannst mit Thunderbird.
Geht sogar ganz ohne Server - da hattest du recht. Es ist noch einfacher als gedacht. Falls ich etwas Zeit habe, bastel ich eventuell ein Python-Programm zurecht bis zu meinem Vortrag.
Spinnst du 😱
Wegen mir gibt es doch keinen einzigen Schaden!
Doch. Du redest den Leuten ein, dass eh nichts sein kann. Hacker und Cyberkriminelle haben ja schließlich eh nichts drauf und scheuen jeden Aufwand.
Deine Kernaussage lautet quasi: Alles zu aufwendig und daher unmöglich.
Damit hast du in 9/10 Fällen zwar Recht aber wenn 10/10 deinen Ratschlag beherzigen fällt halt einer rein.
Das Problem bei IT Sicherheit ist, dass der Verteidiger immer zu 100% alles bedenken und sichern muss. Der Angreifer muss nur die eine Sache finden, die übersehen würde um erfolgreich zu sein.
Wegen mir gibt es doch keinen einzigen Schaden!
Außerdem nochmal um das klarzustellen ich sagte "dank Leuten mit deiner Einstellung" - dabei geht es mir darum, dass Hacker schon lange nicht mehr IT-Nerds sind die aus Mamas Keller heraus agieren!
Das war nicht als pers. Angriff gemeint.
Das meiste was heute landläufig als "Hackangriff" bezeichnet wird ist eigentlich der Cyberkriminalität zuzuordnen. Und die ist ein Milliardengeschäft und es gibt viele straff durchorganisierte Banden von denen sich manche Firmen noch eine Scheibe abschneiden können ...
Also bei mir handelt es sich um eine PDF Datei, die ich vor einigen Monaten erhalten habe, aber nie heruntergeladen habe. Ich weiß daher ganz genau, wann die Mail verschickt wurde und auch von wem. Ich kann diese PDF Datei also ohne Probleme herunterladen oder?