Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Af en toe wegvallen onderwerpregel in UPC (web)mail een teken van malware of hacking?

05-09-2013, 17:48 door Anoniem, 1 reacties
Het viel me op dat sinds kort bij sommige mailtjes de onderwerpregel in de inkomende maillijst ontbreekt.Het is niet bij alle mailtjes en als ik op de mail klik en dan wee sluit staat de onderwerpregel er weer maar dan ontbreekt de onderwerpregel in de mail die daaronder in de inkomende mail-lijst staat. Is dit een aanwijzing voor maware of hackersactiviteit,of is het iets anders?Het betreft hier UPC (web)mail.Als t goed is wordt de mail bij UPC al gescand op evt.malware door F-Secure en anders zou mn eigen antivirus het toch moeten ontdekken en pakken?
Reacties (1)
06-09-2013, 00:33 door choi - Bijgewerkt: 06-09-2013, 09:45
Onmogelijk om daar iets zinnigs over te zeggen zonder meer informatie (bijv. over de inhoud van de mail). Anti Virus kan malware die in de vorm van een executable via (een attachment in de) mail binnenkomt vaak wel detecteren. Het wordt moeilijker als de aanval gebeurd in de vorm een link (in de mail) die je naar naar een phishing-site of een andere malafide site probeert te lokken waar er een drive-by download of een XSS op het slachtoffer staat te wachten.

Als er sprake is van malware dan hoeft die natuurlijk niet via een mail binne te zijn gekomen.
Een scenario waarin lokale malware je webmail (als je die via de website benaderd) kan manipuleren lijkt mij onwaarschijnlijk (hoewel niet onmogelijk). Veel waarschijnlijker zijn pogingen om via een link naar een site waarop een XSS draait je logingegevens te bemachtigen om daarna je account te kapen.

Als je een malware of een 'hackpoging' vermoedt zou ik in ieder geval het wachtwoord veranderen en je contacten vragen of ze van jouw adres vreemde mailtjes hebben ontvangen (bijvoorbeeld een mailje waarin alleen een link staat) en letten op andere symptomen die op malware kunnen duiden. Een second opinion scan (bijv. met Malwarebytes Anti-Malware) lijkt mij ook aan te raden.

Heb je de webmail geprobeerd te openen met een andere browser en/of een lokaal draaiende client (bijv. Thunderbird) om te kijken of het probleem zich ook in die gevallen voordoet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search