Angebliche Rechnung mit doc Anhang

[Al_ex]

Hallo,

ich habe eine Email bekommen, die wie eine normale Rechnungsmail aussieht, im Anhang befindet sich eine Doc datei - da ich mir dabei nix böses gedacht habe, habe ich diese über Google Gmail geöffnet, diese war aber komplett leer, obwohl bei dateigröße steht: 86KB.

Jetzt habe ich gedacht, es könnte ja ein Virus sein, mein Virenprogramm Antivir Free hat aber nix angezeigt. Außerdem habe ich die Doc Datei ja nicht direkt heruntergeladen bzw. mit meinem Office geöffnet, sondern es hat sich im Edge Browser geöffnet mit Google eigenem Office Popup, besteht hierbei trotzdem die Gefahr, dass nen Virus oder sonst was auf mein Computer gelangen ist?

Danke

lg
Alex

 

[Xedos99]

Sehr suspekt ! Finger mal schön weg davon ! Docs sind gerne mal verseucht.

 

[Speedy302]

Und Antivir würde ich eh nicht vertrauen

Lieber ein gescheites Antivirenprogramm kaufen

 

[Don Kamillentee]

Ganz ehrlich... Welcher Anbieter versendet Rechnungen als DOC? Oft sind die auch noch gezippt und es steht auch gern mal *.pdf.zip drin...

Sowas NIE öffnen, wenn man sich auch nur minimal unsicher ist, was den Versender angeht. Man sollte auch in den Mail Header schauen, woher die Mail wirklich kommt (da erkennt man den versendenden Mailserver, der i.d.R. NICHTS mit dem sogenannten Anbieter in der Phishingmail zu tun hat).

 

[pupsi11]

warum machst du sowas auf? dein startpost klingt nicht danach als würdest den absender kennen bzw. ne rechnung erwarten

Ergänzung (23. Dezember 2015)

geöffnet mit Google eigenem Office Popup, besteht hierbei trotzdem die Gefahr, dass nen Virus oder sonst was auf mein Computer gelangen ist?

und ja, auch da besteht die möglichkeit sich was eingefangen zu haben

 

[max_1234]

Das File auf http://virustotal.com hochladen.

mfg,
Max

 

[Al_ex]

Ja war echt blöd. normalerweiße öffne ich nie sowas, aber habe gestern noch was auf ebay bestellt und dachte das wäre evtl. die Rechnung von aber ist es ja nicht... habe jetzt hier das gefunden: http://www.mimikama.at/allgemein/kein-tag-ohne-virus-vorsicht-vor-rechnung-von-mpsmobile-gmbh/

ist die gleiche Mail, und es handelt sich wohl um Makrovirus... daher nochmal die Frage, wenn ich das über Google docs (über Browser) besteht dann jetzt irgendwelche Gefahr? Oder sind Makroviren nur gefährlich, wenn ich diese direkt bei meinem PC über Office Programm öffne

 

[chrigu]

ungefragt eine rechung in doc format zu schicken, ich würde dem verkäufer sofort fristlos künden.


zur "mail mit .doc" problematik... klar ist die seite leer, denn es wird ein makro gestartet, das entweder auf "phishing" basiert, "auf deinen pc kann von ausserhalb zugegriffen werden" oder eine malware aus dem internet runterlädt und ausführt.

als denkender mensch, der sich einigermassen über sicherheit informiert, sei es durch medien oder gesprächen mit kollegen, sollte wissen, warum man einen anhang nie öffnen sollte, ausser man verlangt explizit nach einer datei oder foto per mail.

 

[Al_ex]

ungefragt eine rechung in doc format zu schicken, ich würde dem verkäufer sofort fristlos künden.


zur "mail mit .doc" problematik... klar ist die seite leer, denn es wird ein makro gestartet, das entweder auf "phishing" basiert, "auf deinen pc kann von ausserhalb zugegriffen werden" oder eine malware aus dem internet runterlädt und ausführt.

Kann denn ein marko gestartet werden, wenn ich es nicht direkt auf meinem PC geöffnet habe, sondern über Browser das Google eigene Docs programm?

 

[mod666]

Antivir Free - immerhin besser als gar kein Antivirenprogramm.

Dein Benutzeraccount hat dann aber hoffentlich wenigstens keine Adminrechte...

 

[ClashHexmen]

Kennst du denn den Absender der Email? Erwartest du überhaupt eine Rechnung?

 

[chrigu]

Kann denn ein marko gestartet werden, wenn ich es nicht direkt auf meinem PC geöffnet habe, sondern über Browser das Google eigene Docs programm?

ich kenne diese datei nicht, deshalb "im zweifelsfall", ja.
überprüfe zur sicherheit dein pc mit malwarebytes(FREE) und einer live-cd eines virenjägers (cd brennen und mit cd starten)

 

[Al_ex]

hm shit, ich glaube ich installiere mal den Laptop neu :/

 

[ClashHexmen]

"Leer" war die Datei sicherlich nicht. Auch wenn nichts drin steht. Ich hab grad mal geschaut. Ein leeres Word-Dokument ist bei mir 12KB groß. In deiner Rechnung ist also auf jeden Fall noch was versteckt. Könnte ein Erpressungstrojaner sein, der dir den PC verschlüsselt. Hier mal Heise zu dem Thema:
http://www.heise.de/security/meldun...ngstrojaner-kommt-mit-Word-Datei-3039927.html

 

[pupsi11]

kann nicht nachvollziehen wieso leute heute immer noch sachen per mail öffnen wenn man keine rechnung erwartet. der absender einem unbekannt ist.

 

[Al_ex]

hier laut virustotal.com : virustotal.com/de/file/d2201908e497655fc5f6e5f570cbf340477b5fc785bf12a10e9c5a0b34dd1b9c/analysis/

Antivirus Ergebnis Aktualisierung
Arcabit HEUR.VBA.Trojan 20151223
GData Macro.Trojan-Downloader.Agent.KF 20151223

was hat das zu bedeuten?

(ich habe ein tag davor bei ebay bestellt, dachte das ist die Rechnung von

 

[mod666]

das finde ich zu besagtem virustotal scan ergebnissen: http://www.breaky.de/sicherheit/229...-lieferschein-fa-textilreinigung-klaiber.html

wie von chrigu geschrieben:

überprüfe zur sicherheit dein pc mit malwarebytes(FREE) und einer live-cd eines virenjägers (cd brennen und mit cd starten)

 

[max_1234]

Trojan-Downloader bedeutet dass das Macro im Dokument weitere Malware nachläd.
Wenn du das Dokument auf deinem Rechner geöffnet hast, ist es vermutlich für dich gelaufen. Kreditkarten sperren lassen, von einem sicheren Rechner aus Passwörter von PayPal Konten etc. ändern ... das Übliche.

Wenn du das Dokument nur mit GMail angekuckt hast (im Browser), musst du normalerweise nichts befürchten.
Aber klär uns auf (mit Screenshot) wie du es im Browser auf gemacht hast. Nicht dass du am Ende ein Browser-Plugin nutzt, welches das Office auf deinem Rechner anspricht.

mfg,
Max

 

[hellF!RE]

Nee, das war ein Trojaner...Rechnungen werden online als PDF verschickt
Achso. Habe die Mail auch bekommen. Wenn man genau liest, geht es auch nicht um eine "Rechnung", sondern um einen angeblichen "Lieferschein". Da sollte man dann schon stutzig werden...

 

[Xes]

Habe genau die Art von Mails in letzter Zeit bei mehreren Leuten gesehen.
Der Trojaner hat in den meisten Fällen eine Online-Banking Phishingseite eingerichtet. Ob noch mehr Malware mit dran hing kann ich nicht sagen.
Wenn du sicher gehen willst: System komplett neu installieren.
Avira ist als Free-Virenscanner normalerweise garnicht so schlecht. Alles blockt der aber auch nicht.