Am Donnerstag, den 07.05.2020, 13:01 +0200 schrieb Ottmar-Schmidt@web.de:

mir ist ein kl Lapsus unterlaufen. Ich habe iene Ohishinmail bekommen und eine Link angeklickt. Zwar lkeine Logindaten angegeben, aber so blod gewesen den Link anzuklichen.

Daß ich erst mal keine Logindaten angeben darf auch klar. Wie kann ich den Browser oder den Rechner überürüfen ub ich mir nicht was eingefangen haben

Debian unstable KDE und Firefox

Ich weiß nicht, ob dein Misstrauen angebracht ist. Viele Phising-Seiten gehören zu Tech-Scams und ähnlichem. Da würde ich nicht hochspezialisierte Schadsoftware erwarten, kann es aber natürlich nicht ausschließen. Falls du dich auf die Suche begeben möchtest:

- via virtuellem Image mit der selben Config die Seite aufrufen und den Quelltext lesen und/oder das Image danach mit einem Backup vergleichen - es gibt Tools (rkhunter, unhide, chkrootkit, debsums+forensics-all (Debian)), die den bekannten Einschränkungen unterliegen - du kannst mit cruft oder cruft-ng nach Dateien suchen, die nicht zum System gehören - ggf. hast du ein aide-Backup da oder vergleichbare Software oder vergleichst mit einem unkompromittiertem Backup - es gibt komplette Live-Images für forensische Untersuchungen (grml?) - Seite melden und andere die Seite überprüfen lassen

Gruß, Daniel