rat bei möglichen erkennen von scam anhängen in einer email

gabbercopter

Commander
🎂Rätsel-Elite ’17
Registriert
Dez. 2014
Beiträge
2.857
Vorweg es geht um einen email kontakt bekommen durch ein flirt Portal ( steinigt mich)

nach einigen mails kamen Fotos - da ich allerdings generell recht vorsichtig bin habe ich diese NICHT aufgerufen sondern das ganze als rar gedownloadet. habe dann einen blick ins Archiv gewagt und gefunden was ich erwartet habe :

EdIK4O5.png

natürlich habe ich das ganze NICHT entpackt xd ... nun denn seht ihr das auch als typische Virus Fragmente die sich beim entpacken zusammen setzen ? oder könnte es ein fehl Alarm sein?
 
Kannst ja das Archiv mal bei virustotal.com hochladen und schauen was die so dazu meinen.
Wenns dort mehrfach anschlägt dann weiste bescheid.
Auf der anderen Seite kann man sich natürlich nicht zu 100% sicher sein das es sauber ist wenn kein Treffer gefunden wird.

Ps: Für unklare Sachen ist es ganz nett eine VM zu haben auf der man sowas testen kann. Vorher einen Snapshot machen, Datei auf VM übertragen, Netzwerkverbindungen trennen und dann testen.
Anschließend den Snapshot wiederherstellen.
 
Hast du die Dateien schon gescannt?
 
habe hier nur den standart Windows Defender drauf ( rest macht brain.exe) aber ich lade es mal bei Virus total hoch mal sehen

edit : keine Alarm Meldung dort allerdings bezweifle ich das die seite eben auch innerhalb von rar Archiven sinnvoll detecten kann - ist ja auch sinn der Sache wieso leute sowas in rar verstecken
 
Zuletzt bearbeitet:
Na ja dann bleibt dir nichts anderes übrig in einer VM zu testen....
 
ich kann dir nicht genau sagen was das ist, allerdings wenn ich auf der arbeit emails auf den imac abrufe sind sehr oft auch diese dateien dabei. pro anhang eine. das att... wird für attachment stehen.

siehe anhang
 

Anhänge

  • Bildschirmfoto 2015-10-09 um 13.53.25.png
    Bildschirmfoto 2015-10-09 um 13.53.25.png
    40,9 KB · Aufrufe: 226
Zuletzt bearbeitet:
Normalerweise funktioniert das Scannen in Archiven die unverschlüsselt sind problemlos.
Erst wenn einer Passworteingabe nötig wird bzw. das Archiv eben verschlüsselt ist funktioniert das nicht mehr.
Würde wie gesagt in einer VM testen, geht auch mit einem Linux falls du keine Lizenz für Windows frei hast.
Hat den zusätzlich Vorteil, dass viele Viren sowieso für Windows entwickelt wurden.
 
naja so wichti ist es dann doch nicht... savety first gibt genug fische im Teich die sogar deutsch sprechen und keine Fotos in der ersten email versenden :D danke trotzdem danke für die hilfe
 
Hey wer weiß, vlt. entgeht dir dadurch ein Date :evillol:
 
die kommt aus Berlin... 300 km weit wech xd
 
Naja, wie im Internet gilt auch bei solch Sachen brain.exe und beim Schutz kann man nicht viel falsch machen :D
 
Zurück
Oben