Hallo, Zusammen!
Ich hoffe, Ihr könnt mir einen Rat geben und helfen.
Vor kurzem habe ich eine E-Mail von meinem StB erhalten. Es handelte sich um einr kurze Nachricht und ein angehängtes Word-Dokument mit einer .doc-Endung. Der Absender *Anne-Katherine Krause <martin.klikovits@buendnis-liste-burgenland.at>* ist eine mir bekannte Mitarbeiterin und ich habe nicht darauf geachtet, das in spitzen Klammern eine ganz andere Adresse stand . Als ich das Dokument öffnete, stand dort lediglich sinngemäß in englisch, dass ich Office365 brauche und dass ich auf "Bearbeiten" klicken soll.
Da ich noch mit einer sehr alten Word-Version arbeite, habe ich Frau Krause gebeten, mir eine für mich lesbare Version des Briefes zu schicken, die auch alsbald als PDF eintraf.
Die Mail mit gekaperter Adresse habe ich auf einer SD-Karte gespeichert. Beim nächsten Bootvorgang meldete Bitdefender den Trojaner Trojan.Agent.DXFM und packte die Nachricht in Quarantäne.
Ein Virenscan meines Systems letzte Nacht zeigte keine Auffälligkeit, bisher scheint alles zu funktionieren. Sicherheitshalber sende ich dieses Nachricht von der Linuxpartition und rühre W7 momentan nicht an.
Im Spam-Ordner meines E-Mail-Prov fand sich eine weitere Nachricht von *Anne-Katherine Krause bestellung-vierke@henrymlion.com 20.05.2019 12:44*, diesmal mit einem anderen Absender, ebenfalls mit .doc-Anhang.
Habt Ihr einen Rat für mich / könnt Ihr mir helfen?

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Die Absender von Mails können leicht gefälscht werden, aber diese bzw. deine Leichtsinnigkeit hast du ja selbst bereits als Solches erkannt.

Da du keine aktiven Elemente des Word-Dokuments aktiviert hast, bist du wohl gerade nochmal so um eine Infektion "vorbeigeschrammt".

Seit einiger Zeit kommen durch derartige Mails Ransomware auf die Computer.


Da du (laut eigener Aussage) auch keine Probleme hast, wüsste ich konkret nicht, was wir für dich tun sollen. Du hattest halt nochmal Glück.

Wenn du möchtest, kann ich dir noch ein paar Tipps mit auf den Weg geben.

Hallo Matthias, Dank für die schnelle und beruhigende Antwort.
Tips höre/lese ich immer gern
Auf jeden Fall beobachte ich das weiter. Wie ich an anderer Stelle las, sind Virenscanner manchmal etwas träge, vielleicht kommt ja doch noch etwas nach...
Es grüßt der Hans

Matthias, noch eine Nachfrage:
ich verstehe nicht, was da passiert ist.
1) ich kriege Nachricht von meinem StB (mit PDF-Anhang)
2) ich beantworte diese Mail und schicke sie an StB zurück
3) StB schickt mir seine formulierte Antwort als word.doc und hier stimmt die Absenderadresse nicht mehr und hier ist der Anhang verseucht. Ich klicke auf das vermeintliche Doku, gutgläubig, kann es aber nicht öffnen, stattdessen benötige ich Word365 oder so
Wie kommt das falsche Word-Doku in den regulären und sauberen Mail-Verlauf?

Zitat:

Zitat von Apfelesser09

1) ich kriege Nachricht von meinem StB (mit PDF-Anhang)
2) ich beantworte diese Mail und schicke sie an StB zurück
3) StB schickt mir seine formulierte Antwort als word.doc und hier stimmt die Absenderadresse nicht mehr und hier ist der Anhang verseucht. Ich klicke auf das vermeintliche Doku, gutgläubig, kann es aber nicht öffnen, stattdessen benötige ich Word365 oder so
Wie kommt das falsche Word-Doku in den regulären und sauberen Mail-Verlauf?

Bei dir liegt ein Denkfehler vor... kam denn 1) wirklich vom StB? Vielleicht war das nur jemand, der diese Adresse vom StB verwendet hat...
Nur weil als Absender "StB" steht, heißt das doch nicht, dass die Mail wirklich von "StB" versandt wurde...
3) war auf jeden Fall nicht von "StB"

Wie ist das möglich? Ganz einfach:
Kriminelle greifen immer wieder Millionen von legitimen Mail-Adressen ab. Dann nutzen sie diese Adressen als "Absender" und der Empfänger der Mail (z. B. du) denkt, dass das von einem "Bekannten" ist... in Wirklichkeit steckt aber ein Krimineller dahinter...
Es kann auch sein, dass einer der Rechner infiziert ist und Spam Mails versendet... halte ich aber für unwahrscheinlicher...

Sowas ist einfach nur SPAM von Kriminellen, die legitime Adressen verwenden, damit der Empfänger (du) denkt, dass dir ein Bekannter (StB) schreibt und du dann den Anhang der Mail öffnest und aktivierst... und schon ist dein Rechner infiziert...

Zitat:

Zitat von Apfelesser09

Tips höre/lese ich immer gern

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Hallo Matthias,
ob du es glaubst oder nicht - die erste Mail kam tatsächlich von meinem StB. Schließlich war das angehängte PDF ja auch ein Scan von einem vertrauensürdigen Absender (Nicht vom StB).
Ich stelle diese Fragen, weil mich natürlich interessiert, wer für das darauffolgende Wirwar gesorgt hat. Theoretisch könnte ja auch meine Antwort, also Nr. 2 abgefangen worden sein, oder?
Es grüßt
Hans

Theoretisch vielleicht mögich, ja.

Aber wenn du auf deinem Gerät keine Probleme hast, wüsste ich nicht, was wir hier konkret für dich machen können.

Regelmäßig Passwörter ändern sollte klar sein.

Alles Gute!

Ich hatte ein ähnliches Problem.
Mail kam als Antwort von "bekannter Adresse", Anhang .doc Datei. Meldung Office zu alt.
Nur bei mir war meine Mail an die mir bekannte Adresse zitiert.