ComputerBase Menü
Aktuelles

DHL Spam / Trojaner eMail

W

WzbX-

Gast
Hi,

Ist mir noch nie passiert, allerdings habe ich so eine eMail erhalten und natürlich musste es einmal so kommen, ich hab drauf geklickt...... ( leider erwartete ich ein Packet ).
Ich weiß gar nicht mehr ob ich den Link in der PDF angeklickt habe. http://www.netzwelt.de/news/151379-warnung-gefaelschte-e-mails-dhl-absender.html
Eigen Dummheit. Was kann ich tun ? habe Malwarebytes, S&D und avira free drüber laufen lassen, Kein Fund. Ansonsten noch eine Wiederherstellung von gestern
durchgeführt. Wie kann ich 100% ( ohne alles zu formatierten ) sicher sein das kein Virus, Trojaner oder Keylogger auf dem Rechner ist ?

Grüße und danke.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
100% Sicherheit gibts nur wenn du alles neu aufsetzt. Aber wie kommt man auf die Idee ne Mail mit Anhang zu öffnen? Ich mein die Mail selber nur öffnen ist egal, da passiert nix. Du musst schon aktiv den Anhang öffnen (und da passiert auch nichts wenns wirklich nur nen Archiv oder PDF ist und nichts was heißt blabla.pdf.exe)
 
Hatte die Email heute auch bekommen (bekomme sonst fast keinen Spam!).
Solange du nur die PDF öffnest und NICHT auf den dortigen Link klickst, passiert zu 100% nichts.

Wenn man mit der Maus über den Link fährt, sieht man auch mit ein klein wenig Basiswissen, das es ein Fake sein muss.
Das sollte übrigens bereits klar sein, wenn man die Email erhält.
Blödsinnige DHL-Adresse und Email war außer der Anlage komplett leer (kein Anschreiben, hallo oder sonstiges).
 
Ich weiß leider nicht mehr genau ob ich den link in der pdf angeklickt habe oder nicht, eigentlich nicht - aber durch das Telefonat nebenher bin ichnicht sicher - irgendwie total daneben...
Normalerweise achte ich darauf, hier leider total verpeilt.
 
Ich würde mal die Prozesse beobachten.

Tipp:
Wenn man unsicher ist, mit iOS oder unter bestimmten Voraussetzungen auch mit Android öffnen und nachsehen. Das ist sicherer.
 
Danke für die Tipps, normalerweise weiß ich das, nur in dem Moment habe ich einfach nicht mitgemacht und war abgelenkt. Fängt noScript so was nicht ab ? hab hier noch adwcleaner und im Process explorer, sowie TCPview und autoruns ist auch nichts.
 
Zuletzt bearbeitet:
WzbX- schrieb:
Fängt noScript sowas nicht ab ?.
Zum Vergrößern anklicken....
Sehr wahrscheinlich schon. Sicher bin ich mir da aber nicht, da ich "bewusst" nicht draufgeklickt habe.
Im deinem Link ist etwas von einer Zip die Rede. Bei mir war es nur ein normaler Link.
Sowie das bei dir klingt, ist wahrscheinlich nichts passiert. Aber du musst ja selber wissen, wie weit du dem Emailinhalt gefolgt bist.. gg....
 
Also eine .Zip war nicht enthalten, lediglich eine .pdf im Anhang. Ich schätze es ist wirklich nichts passiert, pdf aufgemacht, dann in mein amazon konto und geschaut ob ich da was bestellt habe was passt und gemerkt, ne da is nix und dann wusste ich, ok fake. bin mir nicht mehr sicher bei dem trubel heute.
 
Wenn du den Link in der PDF angeklickt hast, könnte eine Infektion stattgefunden haben. Bist du dir unschlüssig und weißt es nicht mehr genau solltest du zumindest das System mit einer Ativirus Live CD wie Kaspersky Rescue Disk zusätzlich überprüfen.
 
Zuletzt bearbeitet:
Meine "PDF", die ich geöffnet habe, habe ich vorher ausgiebig gescannt und wurde als nicht verdächtig identifiziert. Solange du nur die PDF geöffnet hast ist zu 99,x % nix passiert.. gg..
Da ich gestern auch etwas bestellt hatte war ich genauso erstaunt, wie schnell es geht. Aber allein die Art der Email disqualifiziert sich als echte Email durchzugehen.

Notfalls mit einer Rescue-Disk, wie bspw. der Desinfect't CD 2014 (o.ä.) vor dem Booten des Systems mal scannen lassen.
 
Avira Free - und der nächste Geschädigte... Kost nix, bringt nix. Das Ding checkt keine Mails beim Download, also kann die Seuche direkt auf die Platte kommen. Andere VirenScanner schlagen da gerne schon beim Abruf zu und löschen den Anhang, bevor man ihn überhaupt angezeigt bekommen kann oder er wird direkt gesperrt oder es erfolgt beim Zugriff die Sperre und ein deutlicher Hinweis darauf.

Zu den genannten Tools würde ich mal mit Emsisoft Antimalware die Platte scannen. Das findet auch so manches, perfekt ist aber kein Tool. Hatte gestern einen von Norton 360 überwachten Rechner zu checken. 81 Befunde hat das Emsisoft-Teil gefunden, Norton hat rund ein viertel Jahr nichts erkannt und der Rechner wurde mehr und mehr unbrauchbar (der User neigt dazu, Probleme vor sich hin zu schieben bis nichts mehr geht). Nachdem Emsisoft die 81 Bazillen gekickt hat, kam auch Norton langsam wieder aus dem Tiefschlaf heraus und fand weitere "Zecken". Der Rechner müsste dringend neu gemacht werden, das aber will der Inhaber nicht. So soll es dann sein.

Btw: es heißt Paket, nicht Packet.
Btw 2: stelle, falls noch nicht geschehen in den Ordneroptionen (egal von welchem Explorerfenster aus) ein, dass die Erweiterungen bei bekannten Dateitypen NICHT auszublenden sind. Also Haken rausnehmen. So manche PDF in Mails kann sich da schon mal als Dateiname.pdf.exe entpuppen und exe-Dateien sind selten was gutes, wenn sie in einer Mail stecken.
 
Zuletzt bearbeitet:
Hatte die Mail auch!

ABER:
Der Absender war nicht @DHL.de sondern irgend eine Adresse in Timbuktu. Solche Mail kann man IMMER getrost in die Tonne klopfen.

Das gehört zu den Grundregeln bei Mails. Immer zuerst den Absender checken. Wenn dann da lskdjfgoidrgoire@brrrbrrr-xfxyf.br oder so steht, dann ist es mit Sicherheit nicht der Absender für den er sich ausgibt.
 
Avira Free - und der nächste Geschädigte... Kost nix, bringt nix. Das Ding checkt keine Mails beim Download, also kann die Seuche direkt auf die Platte kommen. Andere VirenScanner schlagen da gerne schon beim Abruf zu und löschen den Anhang, bevor man ihn überhaupt angezeigt bekommen kann oder er wird direkt gesperrt oder es erfolgt beim Zugriff die Sperre und ein deutlicher Hinweis darauf.
Zum Vergrößern anklicken....
Mit ein Grund warum ich seit Jahren Avast Free benutze.
Zu den genannten Tools würde ich mal mit Emsisoft Antimalware die Platte scannen. Das findet auch so manches, perfekt ist aber kein Tool. Hatte gestern einen von Norton 360 überwachten Rechner zu checken. 81 Befunde hat das Emsisoft-Teil gefunden, Norton hat rund ein viertel Jahr nichts erkannt und der Rechner wurde mehr und mehr unbrauchbar (der User neigt dazu, Probleme vor sich hin zu schieben bis nichts mehr geht). Nachdem Emsisoft die 81 Bazillen gekickt hat, kam auch Norton langsam wieder aus dem Tiefschlaf heraus und fand weitere "Zecken". Der Rechner müsste dringend neu gemacht werden, das aber will der Inhaber nicht. So soll es dann sein.
Zum Vergrößern anklicken....
In dem Fall würde ich Emsisoft Emergency Kit ins Spiel bringen;)ist portabel, muss nicht installiert werden und hat die identischen OnDeand Scanner wie Emsisoft Anti Malware und man kann den gut auf einem USB Stick packen.
Also http://livecdlist.com/purpose/windows-antivirus/ Kaspersky Rescue Disk z.b. auf cd brennen ? geht das auch auf usb ?
Zum Vergrößern anklicken....
So weit ich weiß kannst du die auch auf einen USB Stick machen und dann als Antivirus USB Boot Stick verwenden und dann dein System damit überprüfen. Siehe hier: http://support.kaspersky.com/de/4120
 
Ist die Kostenpflichtige Version von AntiVir zu empfehlen, oder doch lieber kaspersky ? btw: Also ich nutze mal die Kaspersky Rescui 10 iso und mal schaun was bei raus kommt.
 
Zuletzt bearbeitet:
Ist die Kostenpflichtige Version von AntiVir zu empfehlen, oder doch lieber kaspersky ?
Zum Vergrößern anklicken....
Dürfte egal sein, beide schneiden bei AV-Test und AV-Comparatives immer gut ab, aber ich orientiere mich nicht an Testergebnisse.
 
wer benötigt schon eine komplett-suite, der den user in sicherheit wiegelt, wenn es avira mit dem tool brain-v3 auch vor surf-infektionen schützt? (ich benutz seit win-xp den weissen regenschirm, monatlich einmal ein malwarebytes und bis jetzt noch nie ein infekt.

ok. komplett unwissenden pc-neulinge sind damit relativ gut geschützt, und nicht aktuelle malware werden subito erkannt, somit idiotensicher-sicher.

trotzdem sollte jeder wissen, dass unbekannte mails mit exotischen links und holprigen deutsch immer nur eines vorhaben: dein geld aus der tasche zu ziehen, in welcher form auch immer.
 
Also ich habe nun Fastboot deaktiviert und in der Bootreihenfolge ist UEFI bootstick eingestellt, wenn ich via F8 den usb stick auswähle, bootet Windows trotzdem. Die Daten sind auf dem Stick, genauso wie auf der Kaspersky Seite beschreiben erstellt worden. Kann es sein, dass ich irgendwo einen Legacy Mode aktiviern muss damit der Stick bzw. die Linuxverison bootet ?
 
Zuletzt bearbeitet:
Janz schrieb:
(und da passiert auch nichts wenns wirklich nur nen Archiv oder PDF ist und nichts was heißt blabla.pdf.exe)
Zum Vergrößern anklicken....
asteriks_0 schrieb:
Solange du nur die PDF öffnest und NICHT auf den dortigen Link klickst, passiert zu 100% nichts.
Zum Vergrößern anklicken....

FALSCH! Manipulierte PDFs, die Schadcode enthalten und nachladen, werden massenhaft in Umlauf gebracht. Diese PDFs nutzen dabei Sicherheitslücken des Adobe Readers aus. Liegt der also in einer veralteten Version vor, ist die Gefahr ausgesprochen hoch.

Es muss keineswegs eine Datei mit doppelter Dateiendung sein, um gefährlich zu sein.

Leute, bevor ihr solche Sachen absondert, informiert euch bitte!

http://www.eleven-securityblog.de/2012/03/malware-verseuchte-pdfs-breiten-sich-weiter-aus/
http://nakedsecurity.sophos.com/2012/07/17/adobe-reader-vulnerability-pdf-malware-video/
https://www.sans.org/security-resources/malwarefaq/pdf-overview.php
http://www.symantec.com/content/en/...ponse/whitepapers/the_rise_of_pdf_malware.pdf
http://www.symantec.com/security_response/writeup.jsp?docid=2009-121708-1022-99&tabid=2
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.388
Boogeyman
Boogeyman
S
Trojaner durch Nachrichtenfunktion in Jappy möglich?
Antworten
15
Aufrufe
2.788
purzelbär
purzelbär
cb090487
Trojaner los werden - aber wie?!?!
2
Antworten
24
Aufrufe
3.269
kammerjaeger1
K
Phoenixz
GVU Trojaner "entfernt" - Brauche zweite Meinung
2 3
Antworten
57
Aufrufe
16.135
BErnie09
B
Senior_Cartmene
TR/Spy.Browse.A Trojaner von Avira gefunden
2
Antworten
27
Aufrufe
7.027
Senior_Cartmene
Senior_Cartmene
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz