Trojaner-Board - Offen Virus mit echtem Namen in der mail

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- -

Virus mit echtem Namen in der mail (https://www.trojaner-board.de/114555-virus-echtem-namen-mail.html)

Hallo,

heute kam wieder eine E-Mail, welche wieder nicht von dem Virenscan des Hosters (Domainfactory) und auch nicht von KIS erfasst wurde.

Zitat:

-----Ursprüngliche Nachricht-----
Von: lance@gambis.com [mailto:lance@gambis.com]
Gesendet: Mittwoch, 16. Mai 2012 04:19
Betreff: Message has been disinfected : Account 84303678645

Schönen Tag Vorname Nachname,

Vielen Dank für Ihren Auftrag bei Einlagen-Shop.com, nachfolgend finden Sie
Ihre Einkaufsbestätigung.

Ihre Bestellnummer: 948952122241
Artikel: Toshiba 9241631386 8310,93 Euro
Rechnungsname: Vorname Nachname

Zahlungsmethode: Bankeinzug

Versandadresse und detaillierte Vertragsdaten finden Sie aus
Securitymassnahmen im Anhang.

Die Überweisung wurde autorisiert und wird innerhalb 4 Tage abgetragen.
Kaufdetails und Storno Erklärung finden Sie im zugefügten Ordner.

Ihr Verkaufsberater

Koch GmbH
Dahrendorfweg 45
06680 Berlin

Telefon: (+49) 688 5099334
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist
Keiserslauter
Umsatzsteuer-ID: DE798313027
Geschäftsfuehrer: Collin Albrecht

Den Anhang habe ich lokal abgespeichert und als passwortgeschützte RAR gepackt. Wie kann ich diese bereitstellen?

Grüße
Felix

Dass Malware in E-Mails von AV-Scannern nicht (gleich) entdeckt wird ist leider "normal"

Zitat:

Zitat von Windows7KIS (Beitrag 831081)

Wie kann ich diese bereitstellen?

Zitat:

Zitat von markusg (Beitrag 825864)

hi, kannst du die mail wie hier beschrieben an mich senden.
nur wenn wir diese malware analysieren können wir dafür sorgen dass hersteller die erkennen!
hier noch mal die anleitung:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Die Mailadresse ist unter http://markusg.trojaner-board.de zu sehen.

Zitat:

Zitat von Shadow (Beitrag 831086)

Dass Malware in E-Mails von AV-Scannern nicht (gleich) entdeckt wird ist leider "normal"

=>
Die Mailadresse ist unter makrusg - trojaner-board.de zu sehen.

E-Mail ist raus. Der Anhang ist nur 1kb groß, das hat aber nichts zu sagen, oder?
Im Betreff stand ja "Message has been disinfected", wobei das wahrscheinlich nur für ein falsches Gefühl von Sicherheit sorgen soll...

Wie hat denn der Anhang geheißen? (Nur der Name ist gefragt, nicht öffnen.)
Nein, wenn der Betreff heißt "Message has been disinfected", dann könnte die AV-Software von DF den Anhang schon entfernt haben. Könnte (!)
Dann kann Kaspersky natürlich auch nichts mehr finden.

Kein AV-Programm "darf" einfach so Mails kassieren, üblich (und richtig) ist nur das Kassieren eines virulenten Anhangs oder Inhalts.

Natürlich tarnen auch manche Malwareversender ihre Malware-Mails mit "Message has been disinfected" oder z.B. auch gefälschten AV-Infos im Fußbereich der Mail.

Lierschein.zip, die E-Mail müsstest du mittlerweile bekommen haben

Nein, ich bin nicht Markus :blabla: