Anmeldungsdatum: Beiträge: Zähle... |
Hallo miteinander. Ein web.de emailaccount verschickt plötzlich Nachrichten ohne Inhalt mit einem Anhang. Der Anhang nennt sich immer img_xxx (x = dreistellige Zahl), also wie ein Iphonephoto. In jedem Anhang befindet sich am Anfang diese Zeichenfolge: /9j/4AAUSkZJRgABAQEBLAEsAABBTVBG/ Diese Folge findet man immer wieder im Netz aber ich weiss nicht wozu sie dient. Fängt irgendjemand was damit an? pomfrid |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 16818 |
Ändere vorsichtshalber das Kennwort. Beachte auch, dass ggf. eines deiner Geräte gehackt ist. Ggf. gibt es für den Nutzer sichtbare Logs bei deinem Anbieter, wo du verifizieren kannst, wer sich einloggt. |
|
Anmeldungsdatum: Beiträge: 611 |
Hallo pomfrid, Wenn du ein Bild über eMail erhältst, ist dies gemäß RFC in einem Multipart Block übertragen. Die Binärdaten des Bildes sind dabei base64 encodiert.
Wenn du den obigen String durch base64 decodierst, siehst du den Anfang eines JPG Bildheaders (JFIF). Eine JPG Datei hat ja mehrere Abschnitte (z.B. für die exif Daten und das Vorschaubild), in denen sich beliebige Daten transportieren lassen. Wenn du als Bild allerdings die base64 Daten im Textformat siehst, wurde dieser Part (die Teile zwischen den zugehörigen "boundary"s) von jemandem fehlerhaft behandelt. Es sollte sich für dich daher lohnen, die Mail als mbox Datei näher zu analysieren, um festzustellen, wie der Angriff auf dein Mailkonto ausgeführt wird (simples Pishing oder ein intelligenterer Angriff). |
Anmeldungsdatum: Beiträge: 375 |
Hallo pomfrid, du könntest deine E-Mail-Adresse mal bei "Have I Been Pwned" https://haveibeenpwned.com/ prüfen. |
