|
PDF-Anhang ausversehen geöffnet Liebe Community, Ich habe einen Anhang aus einer Spam-Mail geöffnet... eine PDF-Datei... kann ich mir da was eingefangen haben, oder sind PDF-Dateien eher "ungefährlich"? Habe die Datei schon bei "virustotal" getestet... ohne Befund... und meinen Rechner mit dem Microsoft Security Scanner gescannt (im Fast-Modus), der ausführliche Modus läuft noch... Was kann passieren? Wie kann ich auschließen, dass ich mir z.B. einen Trojaner eingefangen habe...? Zur Sicherheit das System aufsetzen erscheint mir nicht nötig, oder? besten Dank! |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Hast du den VirusTotal-Link für mich? Es könnte sich um eine Phising PDF handeln.  Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit! |
@M-K-D-B: https://www.virustotal.com/gui/file/fb4440d4f471d816486eeac70e2680cb0482d8eb49a27871ed4aa094ce86c623 |
Woher weißt du denn dass das Spam ist? Kannst du die Datei hier hochladen? |
Liste der Anhänge anzeigen (Anzahl: 1) Ich kann die Datei gerne hier hochladen... wenn das ok ist? Das ist definitv Spam... Absender und Ersteller der Rechnung sind mir unbekannt... |
Zitat:
|
Ich meinte den Absender der Mail und außerdem habe ich mit web.de keinen Vertrag... scanne gerade mal mit dem MSERT, siehe Anhang... |
Liste der Anhänge anzeigen (Anzahl: 1) Anhang: 2 Funde bisher... |
Zitat:
Gerade man web.de über den Browser nutzt, kann da direkt nach dem Login so ein Angebot kommen. Und schon hat man ein Abo abgeschlossen. Mit Schädlingen hat diese PDF jedenfalls nix zu tun. |
der Absender der Mail ist jedenfalls nicht web.de selbst und in deiner Mail ist ein Link der zu folgender Webseite führen soll: https://phoenixq98.com/update/ das ist nicht seriös, oder? Aber die PDF ist sicher keine gefährliche Datei? |
Zitat:
Zitat:
|
Ich verschiebe nach Überwachung, Datenschutz und Spam, denn mit Schädlingen hat das Ganze nix zu tun. |
Nachtrag: die PDF-Datei soll für einen seriösen Eindruck sorgen. Da ist kein Schadcode drin. Das Ganze hat den Zweck, dass der unaufmerksame User den Link anklickt und sich dort einloggt. Das ist ganz klassisches Phishing weil der Link natürlich nicht das echte web.de Portal ist, aber von der Aufmachung und mit geklauten Logos so wirken soll. |
Zitat:
Code: denn mit Schädlingen hat das Ganze nix zu tun |
Kannst du mal bitte etwas weniger Panik schieben? Wie oft soll jetzt nch erwähnt werden, dass da ganz offensichtlich kein Schadcode drin ist? |
Hast du die Mail noch? Falls ja, kannst du diese hier mit Code-Tags einfügen? Code: Hier ist der Inhalt der Mail |
Zitat:
ich versuch's Code: Wir arbeiten ständig daran, unsere Sicherheit auf dem neuesten Stand zu halten. E-Mail-Sicherheit ist ein sehr wichtiges Verfahren, um Ihre Mailbox aktiv und sicher zu halten. Und wir möchten Sie darüber informieren, dass Sie die Gebührenzahlung abschließen müssen, um Ihr Konto aktiv zu halten. Um eine Kontosperrung zu vermeiden, schließen Sie bitte Ihre Zahlung jetzt ab. |
Das ist eine von diesen dämlichen Phishing Mails 08008951120 Nummer existiert nicht |
Dann mal sorry fürs "Panik schieben"... und danke an alle fürs damit Beschäftigen! |
https://www.t-online.de/digital/inte...hing-mail.html Zitat:
|
Zitat:
|
Zitat:
Meinst du diesen Thread bei computerbase? |
Zitat:
computerbase hatte mich hier hin verwiesen... und nochmal: sorry fürs Panik schieben und danke für die Hilfe! |
Zitat:
Sich darüber zu mokieren ist völlig daneben. Nicht jeder ist so superschlau wie der Herr S. |
Zitat:
|
Zu meiner Verteidigung muss ich sagen: Normalerweise lösche ich derartige Mails sofort, meine IT-Kenntnis ist schon ok und naiv bin ich auch nicht... Ich hatte nur diesen Anhang geöffnet und mich gefragt, ob das halt schon "schlimm" gewesen sein könnte... (ich hatte am selben Tag eine Mail mit einer Rechnung bekommen und diese Mail einfach mit der anderen verwechselt)... Der Inhalt der Mail, etc, hat mich null beeindruckt... ich würde nie daran denken auf einen komischen Link zu klicken oder gar irgendetwas zu bezahlen... |
Zitat:
Wir könnten im Malwarebereich dein System zwar auf Malware überprüfen, aber ich denke nicht, dass es hier notwendig ist. Wenn du drauf bestehen würdest, würde ich einen Blick auf dein System werfen. Damit du beruhigt bist. :daumenhoc |
Zitat:
|
Zitat:
|
Zitat:
Erstelle FRST-Logs, dann postest du diese in CODE-Tage in einem neu erstellten Thread in diesem Bereich :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board