Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts (https://www.trojaner-board.de/193042-mail-anwaltskanzlei-ubuntu-mate-virustotal-findet-nichts.html)

cosinus 11.09.2018 09:21
Zitat:
Zitat von rwkraemer (Beitrag 1702370)
@Cosinus
Die Datei habe ich nicht umbenannt. Ich nehme an, da hat schon vorher jemand eine ähnliche Datei mit der gleichen Prüfsumme hochgeladen. Virustotal zeigt mir nach der Prüfung immer diese Datei an, nicht meine.
Ja jetzt sehe ich es auch - die Umbenennung ändert auch nichts am Inhalt der Datei selbst, ich wollte nur wissen, ob das ".virus" dahinter vllt von irgendeinem AV kommen könnte, der diese Datei verschlüsselt in seine Quarantäne gesteckt hat.

rwkraemer 11.09.2018 18:47
Hier ist der Dateiname: "Streming Mahnung Kanzlei Krause + Ludwig GbR.com"

Virustotal bietet bei mir keine erneute Analyse an. Ich klicke dann auf ein Symbol rechts oben, wo dann eine Wiederholungsoption angeboten wird. Es ist dann aber auch ein anderer Dateiname. Wie gesagt, bin kein Experte bei Virustotal.

Jetzt weiß ich, warum die Verwirrung um Virustotal entstanden ist. Ich habe auf der englischen Seite die Datei analysieren lassen, dass es auch eine deutsche Seite gibt, hatte ich vergessen. Hier der Link:

https://www.virustotal.com/de/file/05dcadeefaa0c1fd4ca39409bb1ce171e2b652beb9e6bf9e0bc20ba5c4f01e43/analysis/1536687777/

Aber hier findet Virustotal auch nichts.

Bootsektor 11.09.2018 20:17
Wenn du Spass daran hast, schick sie doch mal an einen AV-Hersteller deiner Wahl und frag die, was das ist und warum sie es nicht erkennen, ansonsten ist die Sache ja sehr eindeutig. Sauber ist das nicht. :)
Und es ist komplett irrelevant, ob du vt auf english, deutsch oder badisch nutzt.

cosinus 11.09.2018 21:35
Mit der Datei ist aber irgendwas nicht in Ordnung. Die hat zwar die Endung .com wird aber nicht als ausführbare Datei von VT erkannt.

Bootsektor 11.09.2018 21:36
Ja, das sehe ich auch so, die Frage ist nur, hat das jetzt wirklich Relevanz?

cosinus 11.09.2018 21:49
Wenn die Datei nicht ausfühbar ist kann sie so keinen Schaden anrichten. Haben die Spammer sich vertan? Wäre auch denkbar.

Bootsektor 11.09.2018 21:50
Die kann eh da so keinen Schaden anrichten. Auch, wenn sie ausführbar wäre. ;)

cosinus 11.09.2018 21:51
Ich meinte auch wenn der TO Windows nutzen täte :p

Bootsektor 11.09.2018 21:54
Ja, also, dann... dann wäre das natürlich eine ganz andere Geschichte...
(Abgesehen davon, dass die Mail an und für sich schon ein Indikator dafür ist, dass Malware vorhanden sein muss und ein Zip-Archiv mit ner .com Datei auch schon zwei weitere Indikatoren dafür sind)

rwkraemer 16.09.2018 20:33
Ich habe die com-Datei jetzt an Avira gesendet. Mal sehen, ob ich eine Rückmeldung bekomme.

Bootsektor 16.09.2018 20:34
Ich bin gespannt. Normalerweise antworten sie recht zuverlässig.

rwkraemer 23.09.2018 23:02
Ich wollte nur noch mitteilen, dass Avira zwar in einer Mail bestätigt hat, dass die Datei eingegangen ist, aber seitdem habe ich nichts gehört. Aber vielleicht kommt das ja noch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131