Angebliche Rechnung mit doc Anhang

[Al_ex]

Trojan-Downloader bedeutet dass das Macro im Dokument weitere Malware nachläd.
Wenn du das Dokument auf deinem Rechner geöffnet hast, ist es vermutlich für dich gelaufen. Kreditkarten sperren lassen, von einem sicheren Rechner aus Passwörter von PayPal Konten etc. ändern ... das Übliche.

Wenn du das Dokument nur mit GMail angekuckt hast (im Browser), musst du normalerweise nichts befürchten.
Aber klär uns auf (mit Screenshot) wie du es im Browser auf gemacht hast. Nicht dass du am Ende ein Browser-Plugin nutzt, welches das Office auf deinem Rechner anspricht.

mfg,
Max

mimikama.at/allgemein/kein-tag-ohne-virus-vorsicht-vor-rechnung-von-mpsmobile-gmbh/ so sieht die Mail aus, hier habe ich geklickt

Aufjedenfall habe ich keine Plugins installiert etc, nur ganz normal über MS Edge Browser Gmail geöffnet und dann wie in der eingehängten Grafik drauf geklickt, dann kam halt leere Seite. Also muss ich mir doch keine Sorgen machen ?

Kann die Datei auch zuschicken, falls jemand anschauen möchte.

 

[M@rsupil@mi]

Sorgen solltest du dir über dein generelles Verhalten machen: Einfach Anhänge anklicken (klar, ne Rechnung als doc), einen Browser verwenden, der nicht mal die alltäglichen Web-Gefahren über einen Adblocker blocken kann und vermutlich verwendest du auch noch einen Admin-Account für die alltäglichen Arbeiten am Rechner. Da ist auch das Beste Schlangenöl machtlos.

Geholfen hat dir, dass du die Datei nicht mit Office, sondern über Google-Docs geöffnet hast. Daher sehe ich da kein Problem.

Damit Makro-Viren greifen musst du Office verwenden und entsprechend Makros aktiviert haben / für das Dokument zulassen.

 

[ClashHexmen]

Sieht so aus, als würde das Dokument in Google Docs geöffnet werden. Docs unterstützt keine Macros. Deswegen vermute ich mal wird auch nichts passiert sein. Auf keinen Fall darfst du die Datei runterladen und öffnen.

 

[Al_ex]

heruntergeladen habe ich diese aber für den test für virustotal.com aber geöffnet habe ich diese nicht, trotzdem hätte ich das nicht machen sollen ?

 

[M@rsupil@mi]

So lange du die Datei nicht mit MS Office öffnest und Makros an hast / einschaltest ist das egal. Lösch die Datei, die Mail und lern daraus / ändere dein Verhalten & Sicherheitseinstellungen am Rechner.

 

[Al_ex]

ja ich weiß auch nicht warum ich einfach so drauf geklickt habe, normalerweiße tu ich das auch nie. War nur heute etwas kaputt und habe gestern auf ebay ne Sache gekauft und dachte evtl. dass es wohl die Rechnung davon wäre... aber ja habe draus sicher gelernt besser auszupassen.

Aber denkt ihr, dass Google Docs wirklich keine Makros unterstützt? Mache mir trotzdem irgendwie sorgen und wollte gerade schon Backup von paar wichtigen Dateien machen und Windows 10 neuinstalliert aber seid ihr sicher dass da nix auf mein Computer gelangt ist?

 

[M@rsupil@mi]

Während Makros in Google Docs, Google Tabellen und Google Formulare gegenwärtig nicht unterstützt werden [...]

https://support.google.com/docs/answer/2942256?hl=de

 

[max_1234]

Selbst wenn sie Makros unterstützen wäre es für dich nicht wichtig, da entsprechende Exploits dann auf dem lokalen System Malware nachladen würde -> auf dem Google Server.

Bestimmt mitunter ein Grund wieso der Viewer keine Makros unterstützt

Und dann muss man den TE natürlich loben, dass er das leere File sofort in Frage stellt

mfg,
Max

 

[okni]

Und Antivir würde ich eh nicht vertrauen

Lieber ein gescheites Antivirenprogramm kaufen

Immer diese pauschalen und an den Haaren herbeigezogenen Aussagen die mit der Wirklichkeit nicht viel zu tun haben.

 

[Sepp Depp]

Die Datei muß nicht mal leer sein. Eine leere Seite dazwischen im Dokument bzw. Textfarbe in Seitenfarbe reicht, nachgeladen muß dann auch nix mehr. Wobei ich meine das Word sich meldet wenn ein Dokument Makros ausführt, da müßte man schon den 2. Fehler begehen und es zulassen.
Welches AV man nun einsetzt spielt da auch keine so große Rolle. Die Erkennungsrate ist da nach 1-3 Tagen eher unterdurchnittlich wenn man das beobachtet, unabhängig vom Hersteller. In diesem Fall hilft dann wirklich Köpfchen benutzen.

 

[emlyn d.]

Hallo,
Payload ist ein Dridex-Loader, der dann, wer hätte es gedacht, Dridex installiert, die Exe-URL existiert mittlerweile aber nicht mehr.

Habe heute abend ein ziemlich frisches Sample dieser Malware vor die Flinte bekommen(2/54):

https://www.virustotal.com/de/file/...9f6373fbebb95aae53d717fe/analysis/1450911506/
Avira Free, das auf dieser Kiste installiert ist, hat sich nicht bemerkbar gemacht.

überprüfe zur sicherheit dein pc mit malwarebytes(FREE) und einer live-cd eines virenjägers (cd brennen und mit cd starten)

Da ist eine FRST-Analyse "von außen" mit Sicherheit die bessere Wahl, aber hier besteht ja offensichtlich kein berechtigter Verdacht.

 

[Speedy302]

Immer diese pauschalen und an den Haaren herbeigezogenen Aussagen die mit der Wirklichkeit nicht viel zu tun haben.

Mag sein das du das so siehst, aber ich habe es schon persönlich erlebt.

Bei einem Kumpel am Rechner ging gar nichts mehr, habe den Rechner dann gecheckt und der war richtig verseucht mit Viren und Trojanern, er hatte Antivir drauf das wir vorher haben durchlaufen lassen mit dem Ergebnis das alles ok wäre und keine Viren drauf sind.

Aber nichts war damit OK. Hat nur eine komplette Formatierung geholfen um die Sachen auch sicher los zu werden

Daher vertraue ich persönlich Antivir kein Stück über den Weg.

 

[chrigu]

ja genau. speedy302.. sobald ein virus/trojaner aktiv mit adminrechten installiert wird, wird JEDER viren/trojaner-scanner ruhig bleiben...
z.b. beim surfen auf xx seiten fehlt ein flash-javaplugin, drückt man auf ok-installieren, ist der virenschutz ausgehebelt und der trojaner/virus fühlt sich pudelwohl und "expandiert".
genau das selbe wenn ein cräck installiert wird.. der virenschutz zeigt "achtung" der user drückt "mir egal, ich will gamen"...
dieses szenario weist jedenfalls genau auf deine aussage hin "mein kumpel... richtig verseucht mit..."
übrigens; das passiert mit jedem virenjäger, egal ob gratis oder kaufversion.

 

[PC Freak]

Solche E-Mails kriege ich täglich. Landen direkt im Spam-Ordner oder ich überprüfe die Anhänge auf Virustotal.com