Trojaner als Anhang einer "Ebay"-Rechnung
 

Hallo zusammen,

ich habe gestern per E-Mail eine Rechnung von Ebay bekommen. Da ich Kunde
bei Ebay bin und die Mail sehr echt aussah wollte ich
leichtsinnigerweise den Anhang öffnen. Es handelte sich um eine Datei
"rechnung.pdf.zip". Der Download begann, allerdings wurde nur die
Zip.Datei runtergeladen, es kam der Hinweis, dass die gezippte Datei
eine exe-Datei ist, ob diese runtergeladen werden soll. Habe dann
gemerkt, dass ich Mist gebaut habe und habe nichts weiter
runtergeladen.

Habe im Nachhinein im Internet gestöbert und festgestellt, dass sich
hinter dieser gefakten Ebay-Rechnung tatsächlich ein Trojaner befindet (TR/Dldr.EbayBill.B).
Bin natürlich entsprechend beunruhigt, da das ganze auch noch auf einem
Firmen-PC war.

Kann ich mir da irgendwas eingefangen haben, obwohl ich "nur" die
zip-Datei und nicht die exe-Datei runtergeladen habe???? Wie kann ich
das am besten überprüfen???
Sollte da was draufgekommen sein, kann übers Wochenende (Rechner ist
aus) irgendwelcher weiterer Schaden entstehen, oder erst wenn der
Rechner wieder hochgefahren wird??
Weiß jemand, was genau dieser Trojaner bewirkt bzw. wie ich feststellen kann, ob der drauf sein könnte? Habe irgendwo gelesen, man könnte den im Windows-Ordner finden, als "ipf.exe"??

Vielen Dank schon mal und viele Grüße

P.S.: Bitte kein "Wie kann man nur?", das habe ich mich selbst schon
gefragt...Brauche stattdessen Infos von "Profis".

Hallo,
du hast rechtzeitig die Reißleine gezogen, beim bloßen herunterladen von Dateien kann nichts passieren, erst wenn du sie ausführst entsteht der Schaden.
Also, keine Grund zur Beunruhigung, und das nächste mal z.B. bei "Mein Ebay" nachprüfen ob dort die Mail auch eingegangen ist, was bei einer authentischen ja der Fall sein müßte.


Grüße Wildone

Danke für die Antwort, da bin ich doch schon etwas beruhigter.

Hab von anderer Seite gehört, dass "natürlich beim bloßen runterladen der zip-Datei" schon was passieren kann - da bekommt man doch gleich etwas Panik, vor allem da es ein Firmenrechner ist und das Einschalten der EDVler mit ein paar unangenehmen Fragen verbunden sein könnte...

Aber gleich noch eine Frage hinterher: Kann die zip-Datei noch irgendwo temporär abgespeichert sein? Wie finde ich die am besten? Wahrscheinlich über eine Suche auf allen lokalen Datenträgern?

Ich habs zwar nicht gemacht, aber trotzdem - weil ich mich jetzt einfach über das ganze Thema näher informieren will - wenn man die zip-Datei entpackt, ohne die exe aufzurufen, kann dann was passieren? Oder immer erst, wenn ich die exe tatsächlich auch starte??

Viele Grüße vom Krümelmonster

Vermutlich schon. Das kommt drauf an, ob du die Mail über ein Webportal (wie gmx) runtergeladen hast und mit welchem Browser (und welches Verzeichnis du für den Download ausgewählt hast), oder ob du ein E-Mail-Programm nutzt. Eine aktive Gefahr geht aber von einer Zip-Datei nicht aus!

Solange das Betriebssystem und das Zip-Programm keine Sicherheitslücken diesbezüglich aufweisen, kann nichts passieren. Also im Normalfall bist du auf der sicheren Seite.

Gruß :daumenhoc
Yopie

Danke für die schnellen Antworten, fühle mich bei euch gut aufgehoben und mir geht´s wieder ein bißchen besser.

Viele Grüße
Krümelmonster