Rechnung Zip und verdacht auf einen Trojana
 

Hallo an alle, bin neu hier und habe das Problem, das ich den verdacht habe, das ich einen Trojana habe und zwar als Rechnung´s Zip.

Ich bekam gestern diese E-mail hier:Sehr geehrte/r mein Name,

in Bezug auf unsere Forderung Nr.: 027904691 und unsere erste sowie auch unsere zweite Mahnung haben wir gerade festgestellt, dass Ihre Zahlung bei uns noch immer nicht überwiesen wurde.

Wir sind auf die zeitlich pünktliche Zahlungen unserer Kunden angewiesen, denn auch wir müssen unseren Verpflichtungen rechtzeitig nachkommen.

Sollten Sie den aussehenden Betrag von 396,00 EU noch nicht gezahlt haben, tun Sie das spätestens bis zum 17.05.2013. Es liegt in beiderseitigem Interesse, dass Sie umgehend überweisen. Sie ersparen sich und uns damit weitere Probleme und Kosten. Die Kontodaten ersehen Sie in der beigefügten Rechnung.

Mail-Support@kidoh.de
Hotline 0800 7304 / 890
www.kidoh.de

Geschäftsführer Maximilian Müller
Umsatzsteuer DE 4963715365

(Hier wäre das ZIP gewesen, was ich nicht mit lade ausser ich werde aufgefordert)

Ich habe auf die Rechnung geklickt und es wurde eine exec Datei in meinen Mail Anhang Ordner geladen. Der Name des Dokumentes lautet: Vertragliche Mahnung vom 13.05.13 Inkasso.com

Art: Ausführbare Unix-Datei
Größe: 131 KB auf dem Volumen
Erstellt: Vorgestern 17:13
Geändert: Vorgestern 17:13
Zul. geöffnet: Vorgestern 17:13

Wie kann ich als Mac Benutzer herausfinden, ob ich einen Trojana habe ?


Mit freundlichen grüssen euer

Furz

PS: Ich meine, das diese ZIP E-Mail von der Internetseite vDeutschland.de kommen könnte. Diese Seite soll ein Politik Simulator Online Spiel sein.

:hallo:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo und danke für deine Antwort und Hilfe.

Mir ist das auf dem Mac Passiert und ich meine, das die Software von dir für Windows ist.

MFG

Furz

Ups, hab ich ueberlesen.

Dein Mac kann sich mit dieser Windows-Malware nicht infizieren.

Scanner.: https://itunes.apple.com/us/app/bitd...00154009?mt=12

Danke für deine Antwort,

wie kann ich den Trojaner im Terminal ansehen, ohne den Trojaner mit " ls " auszulösen oder mit " cd ", wenn es den die Befehle sind um den Trojaner zu öffnen ?

Danke für den Link zu App.

MFG

Furz

PS:-rwxr-xr-x@ 1 meinname staff 131072 13 Mai 17:13 Vertragliche Mahnung vom 13.05.2013 Inkasso.com war der Pfad. Wie kann ich dort rein sehen und Prüfen, was sich hinter diesen Angaben verbirgt, ohne den Trojaner auszulösen ?

wozu reinsehen?

Ist unlesbarer Maschinencode.

Damit ich weiß ob es ein Trojaner ist.

Oeffne es mit einem Texteditor.

Danke für deine Antwort und eure Antworten.

Ich möchte es nicht öffnen und damit den Trojaner auslösen, sondern ich möchte nur reinschauen ohne den Trojaner auszulösen.
Also nicht den Befehl "Open" sondern so etwas wie den Befehl "ls" oder "file", wo ich den Inhalt sehen kann ohne den Trojaner auszulösen.

Ok, nochmal:

1. kannst du einen Win32 Trojaner nicht auf Mac ausfuehren
2. ist die Anzeige in einem Texteditor doch das was du moechtest: Beispiel: vim
3. Unter Linux benutzt man den befehl cat <dateiname>