www.mikrocontroller.net

Forum: Offtopic Gefakte Ebay-Mail mit Trojaner im Anhang


Autor: P.M.K. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Abend,

ich habe heute per E-Mail eine Rechnung von Ebay bekommen. Da ich Kunde
bei Ebay bin und die Mail sehr echt aussah wollte ich
leichtsinnigerweise den Anhang öffnen. Es handelte sich um eine Datei
"rechnung.pdf.zip". Der Download begann, allerdings wurde nur die
Zip.Datei runtergeladen, es kam der Hinweis, dass die gezippte Datei
eine exe-Datei ist, ob diese runtergeladen werden soll. Habe dann
gemerkt, dass ich Mist gebaut habe und habe nichts weiter
runtergeladen.

Habe im Nachhinein im Internet gestöbert und festgestellt, dass sich
hinter dieser gefakten Ebay-Rechnung tatsächlich ein Trojaner befindet.
Bin natürlich entsprechend beunruhigt, da das ganze auch noch auf einem
Firmen-PC war.

Kann ich mir da irgendwas eingefangen haben, obwohl ich "nur" die
zip-Datei und nicht die exe-Datei runtergeladen habe???? Wie kann ich
das am besten überprüfen???
Sollte da was draufgekommen sein, kann übers Wochenende (Rechner ist
aus) irgendwelcher weiterer Schaden entstehen, oder erst wenn der
Rechner wieder hochgefahren wird??

Vielen Dank schon mal und viele Grüße

P.S.: Bitte kein "Wie kann man nur?", das habe ich mich selbst schon
gefragt...Brauche stattdessen Infos von "Profis".

Autor: Andy S. (andyst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Brauche stattdessen Infos von "Profis".

Hier bist du genau richtig. Wenn es sich um eine Zip-Datei handelt und
die die Datei nicht entkomprimiert und die enthaltene EXE-Datei nicht
ausgeführt hast, kann überhaupt nichts passiert sein. Einfach ZIP-Datei
löschen und gut ist.
Grüße vom High Potential

Autor: Die meisten Kritiker der Elche (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Möchten wir uns von einem "High Potential" (sprich: ein besonders
begabter Versager) irgendwelche Ratschläge in Sachen Sicherheit geben
lassen?

Wie bitte ist denn ,,Der Download begann, (...) es kam der Hinweis,
dass die gezippte Datei eine exe-Datei ist, (...)´´ zu verstehen?!

Autor: ....... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
im einfachsten Fall hängt der Virenscanner nur einen kompletten
Mailfolder aus ;) ..

Autor: P.M.K. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank, das klingt doch schon mal beruhigend.

Bin beim googeln vorhin auf ein anderes Forum gestoßen, dort ging es um
genau die gleiche "Ebay"-Mail und jemand meinte, das Runterladen der
zip-Datei würde reichen, um den Trojaner zu aktivieren??? Das hat mich
dann doch sehr verunsichert, deswegen frage ich hier nochmal nach.

Gerade eben hab ich noch was zu dem Trojaner gefunden:
"Diese Datei installiert unbemerkt den "TR/Dldr.Small/TROJ_YABE.G"
genannten Trojaner, welcher sich in der Datei "IPF.EXE" im
Windowsverzeichniss versteckt. Wenn der Trojaner eine offene
Internetverbindung erkennt, beginnt er damit, verschiedene andere
Schad-Software von bestimmten Servern auf den lokalen Rechner zu laden
und zu installieren. Die im Code angegebenen Quellen sind jedoch zur
Zeit noch nicht aktiv."
Weiß da jemand was drüber? Das könnte man ja ohne Probleme nachprüfen
- aber ist das 100 %ig sicher?

Viele Grüße

Autor: P.M.K. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Die meisten Kritiker der Elche

Das ist so zu verstehen, dass ich leider nicht so wirklich viel Ahnung
in solchen Dingen habe und daher jemanden suche, der etwas mehr Ahnung
hat und mir vielleicht weiterhelfen kann. Sorry, wenn ich mich daher
nicht in EDV-Deutsch ausdrücken kann ;-)

Autor: Frank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da es ein Firmenrechner ist und du keine Ahnung hast solltest du dich am
Montag mit eurer EDV Abteilung in Verbindung setzten damit dir
professionell geholfen werden kann. Allerdings ist es schon schwach
wenn solche Schadsoftware überhaupt so weit kommen kann.

bye

Frank

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hoi

<>
"rechnung.pdf.zip". Der Download begann, allerdings wurde nur die
Zip.Datei runtergeladen, es kam der Hinweis, dass die gezippte Datei
eine exe-Datei ist, ob diese runtergeladen werden soll.
<>

Ohne dich beunruhigen zu wollen, klingt mir das doch sehr danach, dass
die böse Windows-Funktion "bekannte Dateiendungen ausblenden" aktiv
ist, die Datei also wirklich "rechnung.pdf.zip.exe hieß". Wenn dem so
ist (also ob dieser Modus eingeschaltet ist, musst du wissen), dann ist
die Datei je nach Mailprogramm mglw. wirklich ausgeführt worden. Dann
hilft einfach löschen sicher nicht und du solltest die EDV-Fuzzis
konsultieren.

Autor: P.M.K. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Thomas
Die Dataei hieß nicht rechnung.pdf.zip.exe, sondern rechnung.pdf.zip
und enthielt die ausführbare Datei rechnung.pdf.exe. Nachdem ich diese
mit einem Doppelklick angewählt habe, kam vom Internet-Explorer der
Hinweis, dass es sich hierbei um ein gepacktes Ausführbares Programm
handelt und ob ich es ausführen möchte, An dieser Stelle habe ich
natürlich Nein! gesagt und habe den Download abgebrochen. Daher also
die Frage:

Kann an dieser Stelle schon etwas passiert sein, wenn das Mailprogramm
nur in die ZIP-Datei "reingesehen" hat, die enthaltene Datei aber
nicht ausgeführt wurde?

Ich kenne mich werder mit ZIP-Dateien noch mit Trojanern sonderlich gut
aus und weiß daher auch nicht so genau was alles passieren könnte wenn
man in eine ZIP-Datei mit mit einer gepackten Trojaner.exe reinschaut
und bin daher für jede Hilfe dankbar.

Viele Grüße

Autor: ....... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja

Autor: ....... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
[] es ist mein eigener Rechner
 [] ich habe einen Viren-/Malwarescanner
 [] die Signaturen sind aktuell
 [] ich habe diese Software gestartet


[] ich warte bis jemand mit Zeit und Ahnung dir Prüfung macht und lasse
den Rechner aus

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.