hallo, leider habe auch ich einen pdf anhang in einer vermeintlichen dhl mail geöffnet
es tat sich zwar nichts verdächtiges aber ixh las , dass exploits sich erstmal nicht bemerkbar machen würden
ich konnte den anhang auf virustotal scannen und habe folgendes ergebnis erhalten:
F-Secure Trojan:W32/FakePDF.A
Fortinet PDF/Fakedhl.A!tr
GData PDF.Trojan-Downloader.FakeInvoice.G
Kaspersky HEUR:Exploit.PDF.Generic
Sophos Troj/PDFDown-J
was sollte ich am besten tun?
sind diese viren und trojaner schädlich für einen mac?
ich würde mich sehr über hilfreiche auskunft freuen!
danke,
tom

Hi,

das war keine wirkliche PDF-Datei. Die war bestimmt in einer ZIP- oder andere Archivdatei.

Hast du nur die ZIP geöffnet oder auch die in der ZIP enthaltene ausführbare Datei?

hallo und danke für die superschnelle antwort
also eine zip datei war da nicht zu sehen und ich habe nur den "pdf" anhang angeklickt (wegen des tracking links, wie ich annahm)
die mail sah erstmal blank (leer) aus,
aber eigentlich war da ein unendlich langes buchstabenkauderwelsch in kleinsten buchstaben, welches ich sichtbar machen konnte, indem ich die weiße schriftfarbe in schwarz änderte -
und da stand dann der lange murks, von dem ich gleich einen teil hierher kopieren werde,
ich fürchte, es ist zu lang

es passt hier nicht ins feld
vielleicht nur den anfang :
QNSd%^5H4!^rtY%Mv)@8tN8ag#9h~TqK$%*KeDUN3hR5ak6U3xrPTs1OtrafqR5L)cX5XKvlhWGlrCpPBI(!+uOGk_3#3Q#~GZ3r(q7Phd*g5EdNw*R4WlQl3!^QKKSu+)F86ENgi72__RtShJh(m9 4z7b+&ZKjVdCZQdG_QFdt6hAGxb!Zx4M0_Ap_Hw8s9IX9soCs@~Aelcse^A3B*N!T&y)pOXoECAq)G%7j4+$v3TX#@rib#Rco17e6MZke3NnI3m9CfV*vBku^hLy09JwldASHl#XxuyGAJZl4x2Cj~ !oW(+cq_ue+eN#w~%L5ncZiK636Big@ism+_*~016LhBvQ8B%LA)DzLUvb%f$%tmsiNT9TJjsj%hCP5YVK#m31i&110+d+#01Q@KlS5j3silXmuqgQ~iHzXD1Z(S^PfSRML

das in ungefähr 50 facher menge
und wie oben erwähnt war es erstmal nicht sichtbar, da die schriftfarbe weiß war -
nur durch markieren konnte man erkennen, dass da etwas stand ...

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

üff, das ist alles neuland für mich
ich werde das wohl alles morgen früh machen müssen
danke nochmals und auf jeden fall bis morgen früh!
(sieht das denn nach einem befall aus?)

Mach dir keinen Stress
Sind erstmal nur routinemäßige Checks

zu spät,
aber der stress ist jetzt physiologisch bedingt am abklingen (augenzufall ...)
gutsnächtle !

gn8

hallo cosinus,
ich habe mir die frst versionen angesehen, da ist nix für einen mac dabei , bzw es steht nur etwas von windows da

AUman, das lese ich ja jetzt erst, dass du nen Mac verwendest

Windows-Schädlinge laufen nicht auf anderen Betriebssystemen und somit stellen derartige Spammails auch keine Gefahr für Nicht-Windows-Rechner dar! (Spammails mit Schädlingen für andere Betriebssysteme sind so einfach noch nicht im Umlauf)

und dann noch : was stellt eigentlich dieser buchstabensalat in weißer schrift auf weißem hintergrund dar, der in der vermeintlichen versandmail war? sieht so vollkommen sinnfrei aus in meinen augen ...
die gesamte mail hatte eh nur 75 kb , keine ahnung, was man da unterbringen kann
ich hatte bisher keine virenmeldungen - immer mit clamxav untersucht

war ja schon spät gestern ...
jutn morjn übrigens

Dein Mac kann durch diese Mail keinen Schaden bekommen haben!!!

Wenn dein System trotzdem irgendwie unrund läuft, kannst du es im hier im Linux- und Mac-Subforum nochmal posten, Dante12 als Mac-Experte kann dir da weiterhelfen. Ich nicht, denn ich kann nur Windows & Linux (debian, *buntu) aber KEIN Mac.

ach - das ist ne gute nachricht
ich konnte gestern auch nicht herauslesen, ob die angezeigten viecher für mac oder windows waren
denn laut eines apple - menschen, der im netz bloggt, gibt es pdf exploits für macs und man merke erstmal nicht, dass es ausgeführt wird, wenn man das pdf dokument öffnet

der ganze stress umsonst ...
aber ich danke dir für die hilfe!!
in zukunft werde ich versandmails nicht mehr sofort anklicken, auch wenn ich gerade ein paket erwarte ....

Das kann schon sein, PDF-Exploits gibt es und dann kann es auch den Mac attackieren wenn man eine derart präparierte PDF-Datei mit einer alten, verwundbaren Versionen eines PDF-Betrachters öffnet. Aber wie du siehst, sind das ganz bestimmte Voraussetzungen.

Normalerweise haben solche virulenten Mails einen ZIP-Anhang. In dieser ZIP ist eine nur für Windows ausführbare Datei.

yep, aber als ahnungsloser sieht man halt nur bäume, gell
trotzdem, ein bissel an aufklärung hilft da enorm, nicht in panik zu geraten