ComputerBase Menü
Aktuelles

Habe heute eine komische email bekommen. Spyware?

B

bluex

Ensign
Registriert
Juni 2004
Beiträge
143
Hallo Zusammen,

ich habe heute per Email folgenden Link bekommen.

"http://sundolphin.broval.ne.jp/wordpress/wp-content/plugins/zexpsuubeuo/myinfo.php?kill208.bmp"

Leider habe ich zu voreilig auf diesen link geklickt. Es ist zwar nichts passiert aber dennoch Frage ich mich, ob dahinter spyware steht und ich mir evtl. was eingefangen habe?

Da ich von einem Firmenrechner drauf zugegriffen habe, kann ich nachträglich keine Software installieren für die Entdeckung aller Eventualitäten.

Vielleicht kann mir jemand von euch helfen. Wie gesagt, diekt ist mir nichts aufgefallen.

Danke und Gruß
 
Zuletzt bearbeitet:
Du vermutest einen Link mit schadhaftem Inhalt und willst das wir darauf klicken?
Hast du vor dem Schreiben überlegt?
 
Mein Held!
 
Sorry habs angepasst.

Vielelicht kann ja jemand anhand des links was vermuten.....vielleicht hilft das ja weiter...
 
einfach so vom aufrufen einer webseite bekommst du keinen virus/spyware etc...
 
es ist eben kein bild gewesen sondern so ne komische seite news24 oder sowas wo es um abnhemen geht...eher schwachsinn. vielleicht war es auch nur nen link zu ner verkaufsseite.
 
Leitet direkt weiter auf news841.com für die ich keine Adresse zurück bekomme. Also Domain schon abgeschaltet worden oder DNS löst sie nicht auf da sie schon einschlägig bekannt ist.

Passiert ist dir demnach wahrscheinlich nichts, sicher wär ich mir aber nicht.

Nicht ganz koscher ist der Link auf jeden Fall.
 
Aber sicher kann man vom Aufrufen einer Seite Schadsoftware erhalten.
Nimm die große Masse als Beispiel, die ohne Adblock, mit Flash, Java und deren Plugins und Addons etc. herumsurfen, die die zur Hälfte nicht mal kennen.
 
Masamune2 schrieb:
Leitet direkt weiter auf news841.com für die ich keine Adresse zurück bekomme. Also Domain schon abgeschaltet worden oder DNS löst sie nicht auf da sie schon einschlägig bekannt ist.

Passiert ist dir demnach wahrscheinlich nichts, sicher wär ich mir aber nicht.

Nicht ganz koscher ist der Link auf jeden Fall.
Zum Vergrößern anklicken....


jetzt fühl ich mich zumindest nicht schlechter als vorher :)
mhhhh
Ergänzung ()

habe eben noch nen anderen beitrag im forum gefunden. habe genau das gleiche erlebt.

https://www.computerbase.de/forum/threads/was-ist-fraud-scam.1093192/
Ergänzung ()

http://www.trojaner-board.de/121017-schaedlichen-link-angeklickt-liegt-infizierung.html
 
Highspeed Opi schrieb:
Da steht .bmp als Endung, also ein Bildformat.
http://de.wikipedia.org/wiki/Windows_Bitmap
Zum Vergrößern anklicken....

Falsch, hast du dir den Link mal angeschaut? Nur weil da am Ende "bmp" steht? Das PHP davor verwundert dich nicht?

einfach so vom aufrufen einer webseite bekommst du keinen virus/spyware etc...
Zum Vergrößern anklicken....

Das ist wirklich grausam für jemanden der sich im Computerbase Sicherheitsforum tummelt. Mittlerweile wird der größte Teil der Infektionen über Drive By Angriffe ausgelöst.
 
Masamune2 schrieb:
Leitet direkt weiter auf news841.com für die ich keine Adresse zurück bekomme. Also Domain schon abgeschaltet worden oder DNS löst sie nicht auf da sie schon einschlägig bekannt ist.
Zum Vergrößern anklicken....

DNS-Auflösung der Domain:
xxx@Rechenknecht:~$ dig news841.com

; <<>> DiG 9.8.1-P1 <<>> news841.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36207
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;news841.com. IN A

;; ANSWER SECTION:
news841.com. 6049 IN A 194.15.114.5

;; Query time: 160 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Thu Aug 2 21:40:51 2012
;; MSG SIZE rcvd: 45

Reverse-Lookup der IP:

114.15.194.in-addr.arpa. 3600 IN SOA ns.justhost.in.ua. hosting.justhost.in.ua. 4 10800 3600 604800 18400

.ua ist übrigens die Ukraine, die üblichen Schmutzfinken mal wieder...

Whois verweist, wenig überraschend, auf eine Russin. Wieder: die üblichen Schmutzfinken.


@bluex
Um auf Nummer Sicher zu gehen, mach einen Bußgang zu deinem IT-Verantwortlichen. Ich würde mich nicht darauf verlassen, dass nichts passiert ist. Es ist eine suspekte, russische Seite die wahrscheinlich Dinge tun soll, die du ganz sicher nicht haben willst.
 
Du hast dir sicher nichts auf der Site eingefangen, das ist nur ne abzock und spam-site.
Solange darauf keine Java-Applets waren (Java immer aussschalten), kannst du dir fast nichts einfangen. Es passiert auch sonst nichts verdächtiges beim Besuchen der Site, also keine Drive-By downloads, exploits, etc.

Das nächste mal einfach die Email löschen.

LG Tigerass
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz