ComputerBase Menü
Aktuelles

Wie wird ein Virus aktiv?

J

JohnNash

Gast
Servus,
hab grad ne Mail bekommen. Angeblich hat ein Partner von Amazon eine offene Forderung. "Ihre Bank hat die Lastschrift storniert". Die Mail droht gleich mal mit Schufa und rechtlichen Konsequenzen...

Außer ein Betrag, der mir Unbekannt war, stand in der Mail nix verwertbares drin. Im *.ZIP Anhang hoffte ich auf Erkenntnis. Kaum runtergeladen wurde mir die "Dummheit" dieser Aktion bewusst. Hab dann die Mail geprüft: u-i-instrument[@]yandex.ru... seriös ist was anderes?!

Das ZIP-Archiv hab ich, ohne es zu öffnen, gelöscht!

Hab ich damit noch das schlimmste abgewandt?
Oder ist das Herunterladen eines ZIP-Archives schon genug um mir etwaige Viren auf den PC einzufangen?
 
Das Herunterladen alleine sollte noch keine Probleme machen (außer da steckt ein dicker Bug in der verwendeten Software, 100%ig kann man es nie ausschließen, wenn aber alle Updates immer gemacht werden sind die Chancen für so etwas sehr gering). Sicherheitshalber würde ich den PC trotzdem mal von einer Virenscanner-BootCD aus scannen.
 
Solange Du den Anhang nicht geöffnet hast sollte nichts passiert sein. Im Zip-Archiv war wahrscheinlich eine ausführbare Datei, aber solange die nicht angeklickt wird passiert nix.
 
Wenn du die zip-Datei ohne zu öffnen gelöscht hast, ist nichts passiert.
Du könntest sie sogar entpacken und dann die Dateien vom Virenscanner untersuchen lassen oder bei www.virustotal.com hochladen. Du darfst die entpackten Daten allerdings nicht öffnen/ausführen.

PS: Meist schlägt ein funktionierender Virenscanner an, sobald man die zip-Datei entpackt.
PPS: Wenn die E-Mail offensichtlich Schund ist, stochert man allerdings nicht in hier rum, sondern löscht sie gleich samt Anhang.
 
Zuletzt bearbeitet:
Nein, in dem *.zip ist meist ne .exe oder .bat, wenn de die dann ausführst, kann es zu Problemen führen. Das Herunterladen und sofortige Löschen macht deinem PC nichts. Diese Scheiß E-Mails bekomme ich hier auf der Arbeit Haufenweise... :-(
 
Das ist alles kein Problem. Der Virus wird nur aktiv, wenn du ihn ausführst.
 
AMAZON informieren wäre auch nicht schlecht, damit sich die diese Mache auch mal anschauen können geg. falls auch eine Info an Ihre Mitglieder raus geben.
 
Wilhelm14 schrieb:
PPS: Wenn die E-Mail offensichtlich Schund ist, stochert man allerdings nicht in hier rum, sondern löscht sie gleich samt Anhang.
Zum Vergrößern anklicken....

Wie erkenne ich das die Mail "offensichtlich Schund" ist?
Der Inhalt war, wenn auch merkwürdig (warum sollten offene Fordungen vorliegen?), doch plausibel... zudem kaufe ich regelmäßig bei Amazon ein.
 
Gut gemachtes Phishing erkennt man nicht auf den ersten Blick, da hast du nix falsch gemacht. Solange du in der Zip nicht herumklickst passiert nix. Ich frage mich aber, warum Maildienstleister nicht stärker auf Virenscanner setzen. Bei unserem Mailserver muss sich alles zumindest erst einmal ClamAV stellen.
 
wie man schund erkennt?
in dem man die mails genau durchliest... und überlegt, ob das überhaupt stimmen kann.
.. genaues betrachten der absender-adresse (z.b. ...@gmx.com, undisclosed-recipient oder @amazon.de.ru)

wie kann man solche mails verhindern?
gar nicht.

was kann ich tun?
fristgerechtes bezahlen der rechnungen

was mache ich, wenn ich unsicher bin?
direkt mit amazon in verbindung treten..
 
JohnNash schrieb:
Wie erkenne ich das die Mail "offensichtlich Schund" ist?
Zum Vergrößern anklicken....
Schufa/Inkasso-Drohungen von einer .ru Adresse? Ich sollte vielleicht nicht voreilig auf andere schließen, aber für mich ist das offensichtlich.

Wurdest du in der E-Mail mit korrektem Namen angesprochen?
War die Rechtschreibung und Typografie korrekt oder wurde z.B. geplenkt und multiple Satzzeichen benutzt?

Sehr geehrtes JohnNasch ~String Surname ,
wir sie bitten !! dringenst !! , 42 ,42 EUR...
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (+m)
Wilhelm14 schrieb:
Schufa/Inkasso-Drohungen von einer .ru Adresse? Ich sollte vielleicht nicht voreilig auf andere schließen, aber für ich ist das offensichtlich.
Zum Vergrößern anklicken....

Leider zeigt die GMX-Maske die E-Mail nicht mehr komplett an...

Wurdest du in der E-Mail mit korrektem Namen angesprochen?
War die Rechtschreibung und Typografie korrekt oder wurde z.B. geplenkt und multiple Satzzeichen benutzt?
Zum Vergrößern anklicken....

Ich wurde fast richtig angesprochen :D hier haben schon andere meinen Namen schlimmer verhauen ;).
Und die Rechtscheibung sowie Formulierung waren auch korrekt.

Aber ja an der Mail hätte und habe ichs dann als Fake identifiziert. Aber erstmal war da die unerfreuliche überraschung größer...
 
u-i-instrument AT yandex.ru

Hast Du die Mail im Quelltext gesehen und geprüft?

Wenn nicht, dann dürfte es sich bei der Absenderangabe eh um ein gefaktes Stückchen Text handeln weil es dem Versender der Mail nur darauf ankommt, dass Du den Anhang öffnest und nicht das er von Dir zugetextet wird.

Überhaupt und sowieso; Ist Yandex (http://de.wikipedia.org/wiki/Yandex) wohl ebenso seriös wie Google


Was mir schleierhaft ist; Warum meckert Dein AntiVirenprogramm beim Download des Anhangs nicht? Viren und Malware die über die plumpe und allzubekannte Art und Weise an Nutzer versendet werden, werden nun wirklich von allen AntiViren-Programmen* erkannt und je nach Einstellung sofort gelöscht oder in Quarantäne verbracht.


Grüßle


Christine A.


* bereits während des herunterladens
 
Christine A. schrieb:
Was mir schleierhaft ist; Warum meckert Dein AntiVirenprogramm beim Download des Anhangs nicht? Viren und Malware die über die plumpe und allzubekannte Art und Weise an Nutzer versendet werden, werden nun wirklich von allen AntiViren-Programmen* erkannt und je nach Einstellung sofort gelöscht oder in Quarantäne verbracht.
Zum Vergrößern anklicken....

a) kein Scanner vorhanden
b) zu neu für den Scanner
c) verschlüsseltes Archiv mit Passwort in der Mail (war mal ne Zeit lang üblich)
d) kein Virus sondern "nur" der Versuch den Empfänger zu ner Geldüberweisung zu überreden durch die Drohungen
 
Christine A. schrieb:
Was mir schleierhaft ist; Warum meckert Dein AntiVirenprogramm beim Download des Anhangs nicht? Viren und Malware die über die plumpe und allzubekannte Art und Weise an Nutzer versendet werden, werden nun wirklich von allen AntiViren-Programmen* erkannt und je nach Einstellung sofort gelöscht oder in Quarantäne verbracht.
Zum Vergrößern anklicken....

Jesterfox schrieb:
a) kein Scanner vorhanden
Zum Vergrößern anklicken....

https://www.youtube.com/watch?v=1eLiMwCXmGM

Hab zwar ein Scanner auf der Platte aber der verrichtet sein Tagewerk ganz, ganz weit im Hintergrund...
 
Zuletzt bearbeitet:
Christine A. schrieb:
Was mir schleierhaft ist; Warum meckert Dein AntiVirenprogramm beim Download des Anhangs nicht? Viren und Malware die über die plumpe und allzubekannte Art und Weise an Nutzer versendet werden, werden nun wirklich von allen AntiViren-Programmen* erkannt und je nach Einstellung sofort gelöscht oder in Quarantäne verbracht.


Grüßle


Christine A.


* bereits während des herunterladens
Zum Vergrößern anklicken....
http://www.pc-notfallklinik.de/viewtopic.php?f=35&t=161
 
Hallo,

natürlich wollte ich den TE - etwas ruppig-ironisch - darauf hinweisen, dass er sich aktiv darum kümmern muss, mit Angriffen - die auf plumpe oder auch intelligentere Weise - auf sein System zulaufen, umzugehen.


@JohnNash

Wenn Du denkst, dass Du mit den Informationen aus dem Video glücklich wirst, dann mach dich doch noch etwas glücklicher; Nimm den Scanner der sein Tagwerk ganz, ganz weit im Hintergrund verrichtet von Deinem System und hol Dir die Restinformation für die allumfassenden Glückseligkeit von der Seite http://brain-exe.de/.


Ich persönlich gehe davon aus, dass Du - als weitgehend unbeholfener Nutzer - mit einem AntiViren/AntiMalware-Programm* weit besser bedient bist, als mit den populistisch aufgehängten Meckereien von eine paar Typen, die vergessen haben sich zur Hohlraumversiegelung anzumelden.


Grüßle


Christine A.


* Info - unter anderen:

https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m04/m04003.html
http://www.trojaner-info.de/
Zum Thema Online-Banking Landgericht Köln, Az. 9 S 195/07). Dabei kann man von einem „verständigen, technisch durchschnittlich begabten Anwender fordern, dass er eine aktuelle VirenschutzSoftware und eine Firewall verwendet und regelmäßig Sicherheits-Updates für sein Betriebssystem und die verwendete Software einspielt“
....
 
JohnNash schrieb:
Hab zwar ein Scanner auf der Platte aber der verrichtet sein Tagewerk ganz, ganz weit im Hintergrund...
Zum Vergrößern anklicken....
Das und ein Youtube SemperVideo, wo brain.exe statt Virenscanner empfohlen wird. Und dann eine virusverseuchte E-Mail nicht gleich erkennen. Bei dieser Sachlage kann ich nur empfehlen, einen Virenscanner ganz normal mit laufen zu lassen und diesen nicht nach Gutdünken in seiner Funktionsweise einschränken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz