Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   PDF-Anhang ausversehen geöffnet (https://www.trojaner-board.de/205692-pdf-anhang-ausversehen-geoeffnet.html)

running_wern 13.12.2022 19:43

PDF-Anhang ausversehen geöffnet
 
Liebe Community,
Ich habe einen Anhang aus einer Spam-Mail geöffnet... eine PDF-Datei...
kann ich mir da was eingefangen haben, oder sind PDF-Dateien eher "ungefährlich"?
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
und meinen Rechner mit dem Microsoft Security Scanner gescannt (im Fast-Modus), der ausführliche Modus läuft noch...

Was kann passieren? Wie kann ich auschließen, dass ich mir z.B. einen Trojaner eingefangen habe...? Zur Sicherheit das System aufsetzen erscheint mir nicht nötig, oder?
besten Dank!

M-K-D-B 13.12.2022 21:21

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Hast du den VirusTotal-Link für mich?

Es könnte sich um eine Phising PDF handeln.



Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit!


running_wern 13.12.2022 21:42

@M-K-D-B:
https://www.virustotal.com/gui/file/fb4440d4f471d816486eeac70e2680cb0482d8eb49a27871ed4aa094ce86c623

cosinus 14.12.2022 10:38

Woher weißt du denn dass das Spam ist?
Kannst du die Datei hier hochladen?

running_wern 14.12.2022 10:41

Liste der Anhänge anzeigen (Anzahl: 1)
Ich kann die Datei gerne hier hochladen... wenn das ok ist?

Das ist definitv Spam... Absender und Ersteller der Rechnung sind mir unbekannt...

cosinus 14.12.2022 11:12

Zitat:

Zitat von running_wern (Beitrag 1770416)
Absender und Ersteller der Rechnung sind mir unbekannt...

Was ist an web.de denn so unbekannt?

running_wern 14.12.2022 11:37

Ich meinte den Absender der Mail und außerdem habe ich mit web.de keinen Vertrag...

scanne gerade mal mit dem MSERT, siehe Anhang...

running_wern 14.12.2022 11:42

Liste der Anhänge anzeigen (Anzahl: 1)
Anhang: 2 Funde bisher...

cosinus 14.12.2022 11:50

Zitat:

Zitat von running_wern (Beitrag 1770421)
Ich meinte den Absender der Mail und außerdem habe ich mit web.de keinen Vertrag...

Und wenn du dich nur nicht mehr dran erinnern kannst?
Gerade man web.de über den Browser nutzt, kann da direkt nach dem Login so ein Angebot kommen. Und schon hat man ein Abo abgeschlossen.

Mit Schädlingen hat diese PDF jedenfalls nix zu tun.

running_wern 14.12.2022 11:53

der Absender der Mail ist jedenfalls nicht web.de selbst und in deiner Mail ist ein Link der zu folgender Webseite führen soll:
https://phoenixq98.com/update/

das ist nicht seriös, oder?

Aber die PDF ist sicher keine gefährliche Datei?

cosinus 14.12.2022 12:06

Zitat:

Zitat von running_wern (Beitrag 1770424)
der Absender der Mail ist jedenfalls nicht web.de selbst und in deiner Mail ist ein Link der zu folgender Webseite führen soll:
https://phoenixq98.com/update/

Und warum bitte schreibst du das erst im 10. Beitrag und nicht gleich von Anfang an?!

Zitat:

Zitat von running_wern (Beitrag 1770424)
Aber die PDF ist sicher keine gefährliche Datei?

Sicher? 100% ig? Nein. Es gibt keine 100 % Sicherheit.

cosinus 14.12.2022 12:11

Ich verschiebe nach Überwachung, Datenschutz und Spam, denn mit Schädlingen hat das Ganze nix zu tun.

cosinus 14.12.2022 12:14

Nachtrag: die PDF-Datei soll für einen seriösen Eindruck sorgen. Da ist kein Schadcode drin. Das Ganze hat den Zweck, dass der unaufmerksame User den Link anklickt und sich dort einloggt. Das ist ganz klassisches Phishing weil der Link natürlich nicht das echte web.de Portal ist, aber von der Aufmachung und mit geklauten Logos so wirken soll.

running_wern 14.12.2022 12:15

Zitat:

Und warum bitte schreibst du das erst im 10. Beitrag und nicht gleich von Anfang an?!
sorry... ist mir auch erst später aufgefallen...

Code:

denn mit Schädlingen hat das Ganze nix zu tun
d.h. das System ist ok? Kein Neuaufsetzen nötig?

cosinus 14.12.2022 12:24

Kannst du mal bitte etwas weniger Panik schieben? Wie oft soll jetzt nch erwähnt werden, dass da ganz offensichtlich kein Schadcode drin ist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131