habe gerade eine e-mail von irgendeiner angeblichen firma bekommen die der meinung sind das ich was in der höhe von 488 euro bei amazon bestellt zu haben.der Anhang ist ein virus sagt hotmail mir und kann deshalb nicht gefahrenfrei runtergeladen werden. habs natürlich auch nicht gemacht. hab direkt bei amazaon geschaut ich habe natürlich nix der gleichen bestellt. direkt auch passwort geändert.hab die e-mail gelöscht. sollte ich noch etwas machen?muss ich mir sorgen machen?lg

Wenn du nichts heruntergeladen hast: Kein Problem.

Diese Mails verbreiten sich derzeit wie die Pest. Ab in den Orkus und gut ist.

Falls du so eine Mail mal mit Anhang bekommst: Niemals öffnen. Auch wenn du zufällig dort Kunde bist. Lieber anrufen, falls man unsicher ist.

also kann nix passieren weil ich die e-mail ja geöffnet habe, nur den anhang nicht runtergeladen habe?

Korrekt.

du kannst uns solche Spam Mails gerne zur Analyse weiterleiten:
markusg - trojaner-board.de

Ahoise,

ich hab auch so eine Mail bei mir gefunden.
Angebliche Rechnung von Limbastore24 GmbH von einem t-online Mail Account gesendet (oberflächlich) und mit Zip im Anhang.

Habe die Zip (Rechnung..) mal bei dem Online Scanner Virus-Total durchscannen lassen. Ist schön verseucht.

TrendMicro nennt ihn TROJ_YAKES.WY, Symantec Trojan.Ransomlock.P, McAffee RDN/Generic.dx!cp, Kaspersky Trojan.Win32.Yakes.bwlp, Sophos Troj/Mdrop-EUJ....

Was mich interessieren würde .. kann man sowas irgendwo "anzeigen", weiterleiten? Wie phishing-mails?
Und möchtet ihr solche Mails auch zugesendet bekommen, wenn man die Anhänge schon durchgescannt hat? Oder ist es dann uninteressant?

LG !

hi kannst du trotzdem zusenden, dann schaun wir mal.

Zitat:

Zitat von markusg

hi kannst du trotzdem zusenden, dann schaun wir mal.

Ich kann keine .eml-Datei erzeugen...kann ich solche e-mails auch einfach so an dich weiterleiten?

kannst du :-)

Hallo zusammen,

ich klinke mich hier mal ein.

Hab heute eine ähnliche Spam-Mail mit Trojaner im Anhang bekommen. Allerdings ist es so, dass die Empfänger-Adresse meine richtige Adresse ist (da stand bei bisherigen Spams meistens irgendeine fremde Adresse) und dass ich mit meinem richtigen Namen angeredet werde! Sowas ist mir noch nie passiert und ich finds ein bissl gruselig.

Ich kopier mal den Text:



From - Tue Mar 05 11:32:58 2013
X-Account-Key: account2
X-UIDL: 1136882284.29530
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <meineechteEmailadresse>
Received: from mailin56.aul.t-online.de (mailin56.aul.t-online.de [172.20.27.5])
by mhead410 (Cyrus v2.3.15-fun-3.2.14.0-1) with LMTPA;
Tue, 05 Mar 2013 11:31:58 +0100
X-Sieve: CMU Sieve 2.3
Received: from mout.gmx.net ([212.227.17.21]) by mailin56.aul.t-online.de
with esmtp id 1UCp9T-0v8s7c0; Tue, 5 Mar 2013 11:31:19 +0100
Received: from sout.laposte.net ([193.253.66.147]) by mx-ha.gmx.net (mxgmx002)
with ESMTP (Nemesis) id 0MF4FX-1U28xq1ehv-00GGct for <meineechteEmailadresse>; Tue,
05 Mar 2013 11:31:17 +0100
Received: from SS-PC ([93.129.229.233])
by mwinf8514-out with ME
id 7mXF1l00C52nGj903mXFf8; Tue, 05 Mar 2013 11:31:16 +0100
Message-ID: <554132740ac2475605282aab196a15b1@mwinf8514-out.me-wanadoo.net>
From: <gilles.chris@laposte.net>
To: "meinechterVor-undZuname" <meineechteEmailadresse>
Subject: =?utf-8?q?05.03.2013 Nicht beglichene Rechnung Nummer 0209754669 für meinechterVor-undZuname?=
Date: Tue, 5 Mar 2013 10:31:18 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC37A3EFD3"
Envelope-To: <meineechteEmailadresse>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Loop:V01:XiZ0V5il0LE=:eHoLjTkarnNM228Ro37iqH48+1q1yDL0ymmnSoO6/RA=
X-TOI-SPAM: u;0;2013-03-05T10:31:58Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: c7ce3026-6bc4-44cc-921c-275b07824a57
X-Seen: false
X-ENVELOPE-TO: <meineSammelEmailadresse>

--=-XC37A3EFD3
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Auftrag aufgegeben am: 03 Januar 2013 empfangen von meinechterVor-undZuname
Offene Rechnung: 346,16 Euro
Produktnummer: 80193421
Gebühren Ihrer Mahnung: 2,00 Euro

Sehr geehrter Kunde meinechterVor-undZuname,

im heutigen Geschäftsleben hat man „viel um die Ohren“ und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz selbstverständlich. Eben konnte unsere Buchhaltung bezüglich der angehängten Rechnung noch keinen Eingang der Zahlung feststellen.

Falls Ihrer Aufmerksamkeit unsere Aufforderung entgangen ist, haben wir Ihnen eine Kopie der Rechnung beigefügt. Wir bitten Sie, die Zahlung nachzuholen und sehen dem Eingang Ihrer Zahlung bis zum 05.03.2013 entgegen. Sofern Sie den festgelegten Termin nicht einhalten, werden wir Ihnen Verzugszinsen und Mahnkosten berechnen.

Ein weiteres Mahnschreiben erfolgt nicht.

Sollten Sie die Überweisung nicht fristgemäß vornehmen, wird die Forderung an ein Inkassounternehmen überreicht, was mit weiteren hohen Kosten zu Ihren Lasten verbunden sein wird.

Mit freundlichen Grüßen
Limbastore24 Ute Ziegler



Der Anhang mit Trojaner heißt "Abmahnung 05.03.2013.zip", hab ich natürlich nicht geöffnet.

In diesem Laden hab ich übrigens nie eingekauft. Kann ich denn jetzt irgendwas unternehmen wegen der Kombination aus unbekanntem Absender - echter Name/echte Emailadresse - Inkassodrohung - Trojaner im Anhang?

Beste Grüße,
sreen

Ja kannst du. Einfach Mail löschen und ignorieren.

Hallo zusammen,

bezüglich oben genannter Mails, habe ich drei Fragen. Ich habe in den letzten Tagen zum ersten mal zwei ähnliche Mails bekommen, einmal ne angebliche Urheberrechtsverletzung mit einem Anhang -> sofort gelöscht, und dann von Flugladen.de angeblich meine e-tickets, auch mit Anhang. Da ich einen Lap Top meines Arbeitgebers nutze, war ich mal neugierig und habe die angehängte Zip Datei geöfnet. Darin eine Datei mit irgendwas.pdf.exe Bezeichnung, die das installierte F-Secure Sicherheitsprogramm als ungefährlich eingestuft hat. Hab dann nur noch gelöscht und frage mich jetzt:
1. habe ich mir dadurch schon etwas auf den Rechner geholt
2. Datei gelöscht - was passiert eigentlich mit einem verseuchten Anhang beim löschen ?
3. wenn der Anhang ein Trojaner etc. enthielt und mein F-Secur gibt grünes Licht in dem er die Mail mit Anhang lädt, ist das Teil überhaupt zu gebrauchen ?

Gruß, die Wolkenreise

1) Solange du die exe nicht gestartet hast, sollte da nichts sein.

2) Der Anhang wird auch gelöscht, was sollte sonst passieren?

3) Die Frage der Fragen. Die Antwort ist 42 und stellt niemanden zufrieden.Kein Scanner erkennt alles. Das ganze Elend sieht man, wenn man beim Start einer Spamwelle als einer der ersten das Teil bei virustotal.com untersuchen lässt. Zunächst erkennt kaum ein Scanner das Teil. Daher hätte es ein anderer Scanner evtl. erkannt. Beim nächsten Mal kann es aber genau anders herum sein. Da es im dem Bereich nur Einaugen unter Blinden gibt, ist jeder andere Scanner letztlich genauso gut oder schlecht.

Zitat:

Zitat von stefanbecker

1) Solange du die exe nicht gestartet hast, sollte da nichts sein.

2) Der Anhang wird auch gelöscht, was sollte sonst passieren?

Zu 1) sind die Angreifer (noch) nicht so tricky und verstecken noch ein Schädling, der schon beim entpacken loslegt ? Ich mein, jeder weiß, das man keine unbekannte exe von einem unbekannten Absender öffnet.

Zu 2) Das ist schon klar, aber was heißt löschen im Detail ? Wird die Mail incl. Anhang in einsen und nullen zerlegt, wo in meinem Rechner bleibt das oder lößt es sich auf, geht zurück ins Kabel wo es hergekommen ist Ne mal im ernst, was passiert beim Löschen mit den Daten ?

Merci erst mal

1) Viele lassen sich aber nicht die Dateiendungen anzeigen, ist ja auch die Windows-Standardeinstellung. Dann wird halt auf das Icon geachtet. Nur kann der Entwickler bei einer EXE ein beliebiges Icon anzeigen lassen. So wird halt aus "Rechnung.pdf.exe" die Optik "Rechnung.pdf" mit PDF-Icon. Und nein, nicht jeder weiß das. Lies mal im Forum, wie oft "aus Versehen" angeklickt wurde.

2) Wenn du so willst: Die Daten bleiben auf der Platte. Allerdings wird der Verweis im Filesystem auf diesen Bereich entfernt. Irgendwann beim Schreiben neuer Daten wird dieser Bereich dann mit dem Inhalt einer neuen Datei überschrieben.