Auf Link in Mail geklickt

[hybrid fire]

Hallo gemeinsam,

ich habe eine Mail erhalten, bei der der Name eines Bekannten dasteht und als Betreff "Re: ...". Es wirkt auf den ersten Blick also wie eine ganz normale Antwortmail. Dann habe ich auf den Link in der Mail geklickt. Dahinter verbirgt sich eine Datei, die ich heruntergeladen, aber nicht geöffnet habe, denn Firefox hat mich gewarnt, dass es Malware sei. Ich habe die Datei dann gelöscht. Die Datei hat ein Format, dass mit WinRaR geöffnet wird (bzw. sie sah so aus):


Habe ich mir nun Malware eingefangen? Ich habe die Datei vor dem Löschen noch mit Avast untersucht. Avast hat aber gesagt, alles okay. Weder Avast noch Windows Defender (ich habe seit neuestem Windows 10) haben Alarm geschlagen.

Edit: Nach dem Löschen habe ich mir den Header angesehen und festgestellt, dass zwar der Name des Bekannten als Absender dasteht, jedoch nicht seine Mailadresse.

Edit2: Ich werde jetzt vorsichtshalber das LAN-Kabel ziehen und vom Smartphone aus in diesem Thread weiterschreiben.

 

[hroessler]

Diese Infoflut...

Also du hast auf eine Datei geklickt und möchtest nun wissen, ob du dir was eingefangen hast. Aber woher sollen wir das wissen?

Du gibst weder einen Dateiname, ein Dateigröße, ein Filehash etc. an! Es war also irgendeine Datei. Ja, es kann gut sein, dass du dir was geholt hast...oder eben nicht!

greetz
hroessler

 

[Wutknubbel]

Hallo Hybrid fire.

Solltest du die Datei bzw Archiv nicht geöffnet haben, so denke ich ist eine Infektion eher unwahrscheinlich.
Zumal Avast und auch der Defender sagten dein System währe sauber.

Ein paar Infos währen aber nützlicher gewesen wie gesagt Dateiname, Hashwerte etc helfen ungemein weiter.

 

[Dr. McCoy]

Dann habe ich auf den Link in der Mail geklickt.

Hast Du den Link noch? Falls ja, sende ihn mir bitte einmal in einer PN, dann schaue ich mal drauf, was das genau ist. Malware sicher mal.

 

[whats4]

jede panik ist topfen
was soll denn sein, bei einem archiv, das nicht geöffnet wurde?
man könnte [alle malware/viren/sonstiger zoo] archiviert auf der platte haben, und es passiert genau nix.
weil nix passieren kann, ohne daß das "ausgeführt" wird.
und wennst es weder öffnest, noch entpackst, geschweigedem ausführst, ist es nur eine entbehrliche datei.

 

[hybrid fire]

Vielen Dank für eure Antworten.

@Dr. McCoy: Habe dir den Link in einer PN gemailt.

man könnte [alle malware/viren/sonstiger zoo] archiviert auf der platte haben, und es passiert genau nix.
weil nix passieren kann, ohne daß das "ausgeführt" wird.
und wennst es weder öffnest, noch entpackst, geschweigedem ausführst, ist es nur eine entbehrliche datei.

Solltest du die Datei bzw Archiv nicht geöffnet haben, so denke ich ist eine Infektion eher unwahrscheinlich.
Zumal Avast und auch der Defender sagten dein System währe sauber.

Ein paar Infos währen aber nützlicher gewesen wie gesagt Dateiname, Hashwerte etc helfen ungemein weiter.

Das ist gut zu wissen.

Hier mal ein Foto der Datei:


Hilft das bereits weiter?

Edit: Ich komme erst heute Abend wieder zum Antworten.

 

[Dr. McCoy]

Link ist angekommen.

Die Datei wird beim Download in der Tat von den gängigen Browsern geblockt. Das liegt an einer in dem zip-Achtiv enthaltenen, schädlichen *.js-Datei. Über diese wird weitere Malware nachgeladen und dann auf dem System installiert:

Edit am 20.04.2019, 22:16 Uhr: Virustotal-Link angepasst:
-> https://www.virustotal.com/gui/file...8ed6887f85c1034c6c04766c255c1932d06/detection

Du hast zwar auf den Link geklickt, hier hätten allerdings weitere Faktoren hinzkommen müssen, um eine Infektion herbeizuführen. Glück gehabt!

 

[chrigu]

MalwareBytes und eventuell eine live-Linux die von allen grösseren virenjäger angeboten werden, benutzen. So ist die Chance einer versteckten Infektion geringer.
Zudem würde eine Information an den bekannten Absender nicht schaden, falls sein System Befällen wäre

 

[hybrid fire]

Du hast zwar auf den Link geklickt, hier hätten allerdings weitere Faktoren hinzkommen müssen, um eine Infektion herbeizuführen. Glück gehabt!

Danke, das beruhigt mich. Ich habe Malwarebytes drüberlaufen lassen ("Bedrohungs-Scan" mit Standardeinstellungen) und auch das Programm hat nichts gefunden.

Was macht dieses "virustotal"? Das dreht sich jetzt schon eine Weile

Zudem würde eine Information an den bekannten Absender nicht schaden, falls sein System Befällen wäre

Habe ich gemacht

 

[Dr. McCoy]

Was macht dieses "virustotal"? Das dreht sich jetzt schon eine Weile

Da siehst Du das Prüfergebnis für diese Datei. Ich habe oben den Link editiert, sodass es nun auch korrekt sichtbar sein sollte.

 

[chrigu]

Virustotal überprüft eine Datei mit diversen online scanner.... hast du nur grün, ist die Wahrscheinlichkeit gering, dass die Datei infiziert ist. Sind mehrere virenscanner rot, ist die Wahrscheinlichkeit gross, dass malware vorhanden ist.

 

[whats4]

es ist eine website, die deine zu prüfende datei hochlädt,
und dann zig verschiedene virenscanner drüberlaufen

natürlich sind sich die scanner selten einig. wie denn auch anders?
aber wenn die überwiegende anzahl "grün" ist, vor allem von den bekannteren scannern,
wird eben nicht viel sein.

 

[hybrid fire]

Wow, einiges rot. Heißt, es war auf jeden Fall die richtige Idee, mich an euch zu wenden. Und ich kenne jetzt eine gute Site, mit der ich verdächtigte Dateien streng prüfen kann