Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.04.2016, 12:14   #1
mietzimaus
 
Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? - Frage

Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?



Hallo,

ich mache bei uns im Familienbetrieb das Backoffice, bin aber doch ein wenig DAU. Oft kommen mir eMails unter, die sofort - ohne große Sachkenntnis - von mir als Malware (heißt das so?) enttarnt werden können, weil sie mit schlechtem Deutsch daher kommen o.ä. oder an eine veraltete eMailadresse geschickt werden.

Heute habe ich von Rechtsanwalt DirectPay GmbH <ebay@ebay.de> eine eMail mit angehängter ZIP-Datei bekommen. Zuerst war für mich klar, es handelt sich um eine Schad-eMail, ich war mir keiner Schuld bewusst.

In der Mail werde ich allerdings mit kompletten Vor- und Zunamen, korrekter Anschrift, korrekter Telefonnummer sowie existierender und korrekter eMailadresse angeschrieben, was mich schon ein wenig verunsichert hat.

Nun bin ich mir nicht ganz sicher, ob es sich nicht vielleicht doch um eine Online-Rechnung handelt, die ich dummerweise vergessen hatte zu überweisen. Die ZIP-Datei möchte ich aber verständlicherweise nicht öffnen, das ist mir erst letztens passiert, als ich nicht 100% genau geschaut hatte und zu schnell geklickt hatte. GSD hat mein Avira sofort Alarm geschlagen.

Nun habe ich im Internet recherchiert und Beiträge gefunden, in denen behauptet wird, eine Firma DirectPay GmbH bzw. DirectPay AG sei in Deutschland nicht registriert. Allerdings sind dieses alles ältere Beiträge von 2015 und älter. Auch macht mich die Absenderadresse stutzig: ebay@ebay.de. Da müsste ja, wenn es sich um eine "echte" email handeln würde, z.B. Jannis.Melber@Rechtsanwaltskanzlei-xy.de stehen, oder? Mir ist schon bewusst, dass die Absenderadresse ohne Probleme einfach gefälscht werden kann.

Im Text der eMail ist nicht eindeutig ersichtlich, wer der angebliche Rechtsanwalt ist, es steht da nur ein Name, aber keine Kanzlei oder Ort oder ähnliches. Ich denke, ich kann das ignorieren?

Lange Rede kurzer Sinn:
gibt es eine Möglichkeit, mit der "gut gemachte" Schad-eMails als solche identifiziert werden können, bzw. gibt es die Möglichkeit zip-Anhänge zu checken, ohne diese zu öffnen? Denn hätte z.B. in der eMail Klarna statt DirectPay oder ähnliches gestanden, wäre ich u.U. darauf reingefallen.

Gruß mietzimaus

Geändert von mietzimaus (21.04.2016 um 12:19 Uhr)

Alt 21.04.2016, 13:51   #2
M-K-D-B
/// TB-Ausbilder
 
Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? - Standard

Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?





Solange du die .zip Datei "nur" auf dem Rechner abspeicherst (sagen wir z. B. auf dem Desktop), kann nichts passieren, d. h. die Schadsoftware wird nicht gestartet.

Sollte dein Antivirenprogramm jetzt schon anspringen, weißt du, dass es Schadsoftware ist und kannst es löschen lassen oder per Hand löschen.

Sollte dein Antivirenprogramm nicht anspringen, kannst du die Datei bei VirusTotal überprüfen lassen.

Sollten dort mehrere Scanner anschlagen, kannst du davon ausgehen, dass es sich um Malware handelt.


Stichwort "Rechtsanwalt" heißt jedoch für mich zu 99% Malware.
__________________


Alt 21.04.2016, 15:11   #3
mietzimaus
 
Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? - Standard

Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?



Hallo,



dann werde ich das bei der nächsten Mail entsprechend verfahren.

Gruß mietzimaus
__________________

Alt 21.04.2016, 19:33   #4
M-K-D-B
/// TB-Ausbilder
 
Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? - Standard

Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?
100%, alarm, avira, beiträge, betrieb, checken, deutsch, deutschland, ebay, emailadresse, emails, ersichtlich, firma, glaskugel, ide, identifizieren, interne, internet, klarna, komplette, malware, rechtsanwalt, schnell, schuld, telefon, öffnen




Ähnliche Themen: Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?


  1. mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong"
    Log-Analyse und Auswertung - 20.02.2016 (51)
  2. infizierten .doc Anhang von "Bergmann & Söhne" email geöffnet -Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2016 (4)
  3. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  4. Schad-Email mit DHL-Sendungsverfolgung unter Linux geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (7)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Windows 7: eBay und eMail "gehackt" - Keine Antivirus Software
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (5)
  7. Wie kann ich "Virenfund" definitiv als Fehlalarm identifizieren?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (2)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Email "Vorsorgliche Sicherheitssperre Ihres Postfachs!" von keineantwortadresse@web.de
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (22)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. Ernst gemeinter Artikel "Amanda Todd und eine dubiose Software names "SASS Report"
    Diskussionsforum - 20.10.2012 (3)
  12. "Stille" email an vorhandenes email-account senden um emails mitzulesen?
    Überwachung, Datenschutz und Spam - 29.08.2012 (2)
  13. Trojaner email- "Deine Datingwebseite-Vertragsrechnung NR: 437734395" mit Anhang "Abmelden.zip.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  14. Neue Email "Lieferschein.zip"; Passwort ändern bei web.de nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  15. Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware
    Log-Analyse und Auswertung - 05.05.2012 (19)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)

Zum Thema Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? - Hallo, ich mache bei uns im Familienbetrieb das Backoffice, bin aber doch ein wenig DAU. Oft kommen mir eMails unter, die sofort - ohne große Sachkenntnis - von mir als - Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren?...
Archiv
Du betrachtest: Wie eine "gut gemachte" Schad-eMail eindeutig identifizieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.