Liebe Helfer,

dachte bisher nicht, dass mir das passieren könnte, aber habe tatsächlich den Anhang einer unverständlichen E-Mail geöffnet. Das war eine Textdatei, die etwa so begann wie "beobachte dich schon lange etc.", glaube sogar auf englisch - da bin ich extrem erschrocken und habe sie sofort wieder geschlossen. Dann zum Windows 10 Defender: Der Viren- & Bedrohungsschutz war ausgeschaltet (!!??) Habe ihn eingeschaltet und Schnellsuchlauf gestartet. Kein Ergebnis. Updates standen aus, herunter geladen, Installation ausstehend. Soll ich neustarten?? Banking Software war offen, Thunderbird und Firefox. Was soll ich tun?

Herzlichen Dank schon im Voraus

Absender der E-Mail: MAILER-DAEMON@gateway23.websitewelcome.com

Inhalt:
"This is the mail system at host gateway23.websitewelcome.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<*meine E-Mail-Adresse*>: host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1
Refused by local policy. No SPAM please! (B-EX
149500::1570693177-00003DDB-A898E32A/17/44069) see
https://www.strato.com/faq/en_us/article/2420 (in reply to end of DATA
command)


Reporting-MTA: dns; gateway23.websitewelcome.com
X-Postfix-Queue-ID: 3288517FB5B
X-Postfix-Sender: rfc822; *meine E-Mail-Adresse*
Arrival-Date: Thu, 10 Oct 2019 02:30:35 -0500 (CDT)

Final-Recipient: rfc822; *meine E-Mail-Adresse*
Original-Recipient: rfc822;*meine E-Mail-Adresse*
Action: failed
Status: 5.7.1
Remote-MTA: dns; smtpin.rzone.de
Diagnostic-Code: smtp; 550 5.7.1 Refused by local policy. No SPAM please! (B-EX
149500::1570693177-00003DDB-A898E32A/17/44069) see
https://www.strato.com/faq/en_us/article/2420"




1 Anhang: ForwardedMessage.eml

Was genau war das für eine Datei? Reine Textdateien sind harmlos.

Es sah aus wie reiner Text. Wie kann ich sicher sein?

Dateiname und Endung brauch ich. Falls du die Mail als EML Datei hast kannst du auch hochladen.

Wie oben schon geschrieben sieht der Anhangbereich so aus:
1 Anhang: ForwardedMessage.eml

Nein.

Die EML-Datei ist eine exportierte E-Mail. Die EML enthält den Text der E-Mail, den Header und alle Anhänge darin.

Das ist also nur eine Art Container und kann alle möglichen Dateien eingebettet haben, je nachdem was so als Anhang in diese Mail gepackt wurde.

Lieber cosinus,

als ich den Anhang angeklickt habe, sah ich nur einen Text, den ich kurz anfing zu lesen und dann vor Schreck sofort wieder geschlossen habe. Kannst du in dem Fall Entwarnung geben?? (Deine Antwort verstehe ich so, dass ich im Anhang noch mal einen Anhang hätte öffen müssen, um mir etwas einzufangen...)
Oder soll ich den Anhang etwa noch einmal anklicken?

Nein, dafür hab ich immer noch zuwenig Infos.

Die EML-Datei ist erstmal eine Art Container für E-Mails. Und darin kann alles mögliche sein. Hab ich auch erklärt.

OK. Was soll ich nun tun??

Wurde in AW #4 doch erklärt!

Dann verstehe ich die Anweisung nicht. Bitte entschuldige und erkläre für Unwissenden wie ich vorgehen soll. Herzlichen Dank!

Also nochmal: die EML-Datei ist nur ein Container und kann alles mögliche enhalten. Da kann auch Schadcode drin sein muss aber nicht.

Also allein anhand der EML-Datei kann man nichts sagen. Verhält sich ähnlich wie ein Dateiordner. Der kann leer sein, weitere Dateien oder Ordner enthalten und die Dateien können auch alles mögliche sein.

Ich brauch also die EML Datei, dann kann ich da reinschauen und sagen ob da was böses drin war.

Gut. Wie kann ich dir die EML-Datei übergeben?

Geht es so?:
E-Mail speichern und dann hochladen? Wie funktioniert hochladen im trojaner-board?

Es gibt da ein Heftklammer-Symbol oben in der Werkzeugleiste...

Ich habe die Mail gespeichert. Dateiendung ist .eml
Beim Versuch diese hoch zu laden sagt Trojaner-Board: Ungültige Datei
Jetzt habe ich die Datei-Endung in .doc geändert. Kannst du den Anhang jetzt noch entsprechend untersuchen??