E-mail Anhang

AndvsIntel

Cadet 3rd Year
Dabei seit
Jan. 2017
Beiträge
41
Hey Leute,

habe folgende e-Mail erhalten:

Sehr geehrte/r ,

leider mussten wir feststellen, dass unsere Erinnerung NR. 223161759 bisher erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Pay Online24 AG zu decken.

Aufgrund des andauernden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 92,55 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 10.04.2017.

Gespeicherte Daten:

Überweisen Sie den nun fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 20.04.2017 auf unserem Bankkonto eingeht. Falls wir bis zum genannten Datum keine Überweisung einsehen, sind wir gezwungen Ihren Fall an ein Inkasso zu übergeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

Die detaillierte Kostenaufstellung Nr. 223161759, der Sie alle Buchungen entnehmen können, fügen wir bei.

Mit verbindlichen Grüßen

Inkasso Abteilung Nils von Miltitz


Ich (Idiot) hab den Anhang entpackt und geöffnet...
Zu meiner Verteidigung muss ich sagen, dass ich in Moment einen Dispokredit habe und das ganze für mich deshalb ziemlich authentisch war, zumal meine Adresse und Telefonnummer in der Mail stand.

Beim Anfang hab ich die Endung nicht gesehen und ging deshalb davon aus es handelt sich um eine PDF.
Nun hab ich die Datei geöffnet/ausgeführt, ich glaube es war eine 'ms dos' Datei.

Folglich bin ich ein wenig besorgt besonders um meine Passwörter und würde euch um dringenden Rat beten, um jedliche Risikos einzudämmen.

Mfg:freak:
 

Zensai

Boba Fett
Teammitglied
Dabei seit
Aug. 2008
Beiträge
9.617
Daten sichern, Passwörter von sicherer Maschine aus ändern, Windows neu installieren, fertig ;-)
 

Donnidonis

Lt. Commander
Dabei seit
Apr. 2009
Beiträge
1.229
Wichtig wäre die genaue Dateiendung. Wenn es eine .bat ist kann man sie editieren und gucken was drin steht.
Aber vorsichtshalber mal Passwärter ändern, aber mit nem ANDEREN PC.
 

AndvsIntel

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Jan. 2017
Beiträge
41
also wenn ich richtig gesehen hat war die Endung komischer weise .com
 

owned_you

Banned
Dabei seit
Sep. 2016
Beiträge
3.424
PW von nem sicheren (andere Rechner nach Möglichkeit nichtmal aus dem selben Netzwerk) Rechner wechseln und deinen verseuchten PC "plätten" und neu installieren, alles andere wäre grob fahrlässig und wenn du dann wirklich so "dumm" sein solltest diesen Ratschlag zu ignorieren jeder Schaden verdient!
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
AndvsIntel, da keiner genauere Infos hat, greift natürlich jeder zum Vorschlaghammer.

Der Text ist ja stümperhaft geschrieben, voller "Fehler".
Kannst du denn analysieren was überhaupt passiert ist? Wenn du nichts offensichtliches findest, dann kannst du ja vor dem Neuaufsetzen etwas herumspielen.
Schicke doch mal den Anhang zu Virustotal.de hoch.

Nachtrag:
https://www.bundespolizei-virus.de/virenschutz-regeln/* - E-Mail Anhänge misstrauen, wie oft muss man denn das noch erwähnen :D ?
Wir können ja über den Artikel diskutieren.

Übrigens:
- Datenbackup durchführen !!! Bilder, Dokumente usw. ... und auf einem anderen PC auf Verseuchung prüfen und damit den anderen PC auch noch gefährden
-mbr und alle Partitionen löschen und den HPA-Bereich der Laufwerke kontrollieren, inwieweit überhaupt notwendig ist mir noch nicht klar. Bedeutet jedenfalls: alle Laufwerke komplett löschen
-BIOS/UEFI sauber neu flashen

Nachtrag 2:
zum Artikel oben:
14. Erstellen Sie regelmäßig Backups gehört an die 1. oder 2. Position
und

5. Versteckte Dateierweiterungen anzeigen lassen
6. E-Mail Anhänge misstrauen
8. Erhöhen Sie die Sicherheit Ihres Internet-Browsers
(für Chrome würde ich uMatrix nehmen statt ScriptSafe, oder gleich einen sicheren Browser)
9. Vorsicht bei Downloads von Webseiten
noch vor
Antivirenprogramm einsetzen

*
Diese Internetseite ist keine offizielle Seite einer Behörde.
Der Domainname bezieht sich auf einen Erpresserischen Trojaner, der sich als Bundespolizei Virus ausgibt.
Es besteht keinerlei Abhängigkeit zu Firmen oder Organisationen. Wir protokollieren keine Besucherdaten und hinterlassen keine Cookies.
Siehe Impressum.
 
Zuletzt bearbeitet:

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.099
Zuletzt bearbeitet:

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
23.152
anhang geöffnet.. auwei... fast jede woche wird davor dringend abgeraten, egal wie die momentane lebenssituation ist.

als erstes: dein pc ist korrumpiert. vom netz nehmen. sofort. deine dokumente und bilder auf cd brennen oder auf usb-stick.
danach: besorge dir auf einem anderen pc (über usb-stick) ein live-virenjäger.. fast alle grossen haben sowas... diesen auf cd brennen oder auf usb-stick bootbar machen (anleitungen gibt es beim antivirenhersteller (norton, mcaff, kaspersky usw..). mit dieser cd/usb stick den pc starten (nicht windows starten lassen) und ein gründlicher scan.

falls dir das zu mühsam ist: windows dvd rein, festplatte komplett intensiv formatieren und windows neu drauf.

immer: sofort. sämtliche passwörter ändern... e-mail, facebook, dropbox, internet-banking, foren, onlinehändler usw..
 

AndvsIntel

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Jan. 2017
Beiträge
41
Okay danke für die Antworten, ja das war zugegeben ziemlich dämlich..
Windows neu installieren ist für mich ziemlich aufwendig explizit meine Datensicherung.
Würde es auch helfen den PC nen Monat zurückzusetzen?
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
Danke auch für deine Antworten ;) .
Ich weiß noch nicht mal was das für ein Anhang ist, was sagt denn Virustotal.de ?
 
Zuletzt bearbeitet:

Dr. McCoy

Commander
Dabei seit
Aug. 2015
Beiträge
2.573
Windows neu installieren ist für mich ziemlich aufwendig explizit meine Datensicherung.
Wenn zum jetzigen Zeitpunkt keine vollständige externe Datensicherung vorliegt, wäre das ja bereits der nächste Fauxpas. Externe Sicherungen wichtiger Daten in Mehrfachkopie müssen nämlich immer vorliegen, um eben solchen Fällen wie diesem effektiv vorzubeugen.

Zudem: Wenn es sich bei der Malware, und das ist auf diesem Wege (Mail/Anhang) oft der Fall, um eine Verschlüsselungsmalware handelt, könntest Du Deine Daten jetzt nachträglich gar nicht mehr sichern, da sie nun bereits unbrauchbar wären.

Würde es auch helfen den PC nen Monat zurückzusetzen?
Nein, wenn Du den enthaltenen Anhang wirklich ausgeführt hast, muss das System unter Betrachtung sicherheitsbezogener Kriterien zwingend neu aufgesetzt werden.
 
Top