PDF Datei aus Email-Anhang geöffnet (2024)

Chesterfield

Fleet Admiral
Registriert
Sep. 2011
Beiträge
10.609
  • 13. Dezember 2022
  • #21

scanne es zwecks trojaner auch mal mit MSERT von Microsoft

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 13. Dezember 2022
  • #22

habe jetzt erstmal den fast scan gemacht...

was könnte mir denn passieren, falls es ein Trojaner ist, bzw. was würdet ihr an meiner Stelle tun?

Chesterfield

Fleet Admiral
Registriert
Sep. 2011
Beiträge
10.609
  • 13. Dezember 2022
  • #23

was passieren kann ? alles ausgespäht. aber male nicht den Teufel an die wand. scanne mal ausführlich, nicht nur oberflächlich. und lass den Rechner während dem Vorgang ( je nach Plattengrösse stunden dauern) vom Internet raus.
wer weiß was der macht, wenn du einen drauf hättest. sei aber mal entspannt, noch ist nichts passiert.

der scanner ist so gut, es heißt sogar der entdeckt selbst den bundestrojaner ... also draus gelernt

Eletron

Lieutenant
Registriert
Okt. 2011
Beiträge
988
  • 13. Dezember 2022
  • #24

Du kannst dort mal nachfragen:

https://www.trojaner-board.de/

Es ist schwer einschätzbar, was nun passiert sein könnte oder nicht.

Sollte dir etwas komisch vorkommen, dann solltest du m. E.:

Sofern du über ein Backup verfügst und du die Möglichkeit hast, über einen anderen, sauberen Rechner einen Win-Installationsstick via Creation Tool zu erstellen, so würde ich nicht lang fackeln und das System neu aufsetzen.

Sollte was gefunden werden, dann sofort alle PW über ein anderes, sauberes System ändern.

Eletron

Lieutenant
Registriert
Okt. 2011
Beiträge
988
  • 13. Dezember 2022
  • #26

Deine PW ändern sich, es ploppen komische Fenster auf, dein System ist auf einmal langsamer, du kannst auf deine E-Mails nicht mehr zugreifen, es ploppen ganz schnell CMD Fenster auf und verschwinden ganz schnell etc.

All das muss nicht passieren, ich will den Teufel nicht an die Wand malen. Das sind nur Beispiele.

Daher der Rat mit dem trojaner-board.

Ich drücke dir die Daumen, dass nichts auf deinem System ist. Nur ist Vorsicht besser als Nachsicht, gerade was PW und Accountdiebstal betrifft.

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 13. Dezember 2022
  • #27

S

Schlaflos

Lieutenant
Registriert
Dez. 2009
Beiträge
706
  • 13. Dezember 2022
  • #28

Wenn der E-Mail Anhang eine "Rechnung" ist, wird wahrscheinlich versucht das Opfer, in dem Fall dich. Dazu zu bringen diese Rechnung zu bezahlen. Steht eine IBAN drin? Diese kann man prüfen.

Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 14. Dezember 2022
  • #29

Schlaflos schrieb:

Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.

dann werde ich das mal machen...
meine Mail ist nicht in der PDF gespeichert...

klappt irgendwie nicht...

kurzer Zwischenpost des Scans: ist jetzt der 2. Versuch, gestern stand da auch "Files Infected 1" aber der Scan lief ganz normal zu Ende...

PDF Datei aus Email-Anhang geöffnet (5)

Zuletzt bearbeitet:

Andy4

Vice Admiral
Registriert
Juni 2003
Beiträge
6.911
  • 14. Dezember 2022
  • #30

Hast du denn dann keine Zusammenfassung bekommen und die betreffende Datei einsehen können?

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 14. Dezember 2022
  • #31

leider nicht, werde beim zweiten Durchlauf jetzt nochmal genauer schauen....

Andy4

Vice Admiral
Registriert
Juni 2003
Beiträge
6.911
  • 14. Dezember 2022
  • #32

Vielleicht ist es mal wieder so Microsoft-Typisch, dass du das Ergebnis in der Ereignisanzeige bewundern kannst. Rechte Maustaste auf Start --> Ereignisanzeige --> Windows-Protokolle --> Anwendungen. Vielleicht taucht das hier auf.

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 14. Dezember 2022
  • #33

Andy4

Vice Admiral
Registriert
Juni 2003
Beiträge
6.911
  • 14. Dezember 2022
  • #34

Na die Datei, die gefunden wurde bzw. das Endergebnis.

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 14. Dezember 2022
  • #35

von gestern abend:

PDF Datei aus Email-Anhang geöffnet (9)

edit:
laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...

Eletron

Lieutenant
Registriert
Okt. 2011
Beiträge
988
  • 14. Dezember 2022
  • #36

Wenn du mrt.exe ausführst, sollte am Ende des Durchlaufes eines Zusammenfassung erscheinen. Der Defender hat auch einen Offline-Scan, versuche den mal. Wenn aber schon was gefunden wurde und dir nicht angezeigt wurde, was es ist, dann ist m. E. Vorsicht geboten.

PC295

Captain
Registriert
Apr. 2010
Beiträge
3.272
  • 14. Dezember 2022
  • #37

larska schrieb:

laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...

Die PDF an sich ist nicht gefährlich.
Es sind auch keine gefährlichen Links, Skripte o.ä. enthalten.

Die Rechnung kommt aber sicher nicht von Web.de, denn im Inhalt ist vieles unplausibel.
Es fehlt der Empfänger und das Rechnungsdatum (sind gesetzliche Pflichtangaben auf einer Rechnung)
Die Ausweisung der Beträge / Steuer ist nicht korrekt und es ist nicht erkennbar was mit der Forderung passiert (zahlbar bis; wird am Tag x vom Konto abgebucht; ...)

Sie ist also sehr allgemein gehalten. Sicherlich weil sie so an viele Empfänger raus geht.

Interessant wäre daher, was in der Mail selbst stand.
Offensichtlich soll diese PDF nur als "Druckmittel" gelten und der eigentliche Phishing-Link war in der Mail.

Für Interessierte habe ich den PDF-Inhalt, als harmloses jpg-Bild angehangen.

Anhänge

  • Bild.jpg

    632,3 KB· Aufrufe: 143

Smily

███▒▒▒▒▒▒▒

Moderator

Registriert
Apr. 2004
Beiträge
29.088
  • 14. Dezember 2022
  • #38

L

larska

Commander

Ersteller dieses Themas

Registriert
Dez. 2017
Beiträge
2.275
  • 14. Dezember 2022
  • #39

mein Scan Ergebnis:

PDF Datei aus Email-Anhang geöffnet (14)

S

Schlaflos

Lieutenant
Registriert
Dez. 2009
Beiträge
706
  • 14. Dezember 2022
  • #40

Wenn das Ziel nicht war, dass der Empfänger diese Rechnung bezahlt. Dann wäre die E-Mail selbst interessant.
Vielleicht befindet sich ein verschleierter Link in dieser.

Es könnte zwar sein, dass das Ziel erst einmal war zu erfahren, wer öffnet diese E-Mail, um diese E-Mail-Adressen in eine gezielte Kampagne aufzunehmen. Halte ich aber eher für unwahrscheinlich. Weil unötig.

Du könntest den E-Mail-Header hier einmal posten. Aber dran denken den Empfänger, also dich. Aus den Daten zu entfernen.

Bist du sicher dass die Analyse in der Sanbox nicht funktionierte? Also tauch auch nicht hier auf? https://www.joesandbox.com/analysispaged/0

Du musst dich einloggen oder registrieren, um hier zu antworten.

PDF Datei aus Email-Anhang geöffnet (2024)

References

Top Articles
Hotel Lykia World Antalya in Denizyaka günstig buchen bei TUI.com
Lykia World Antalya (Bogazkent (Belek), Türkei) ✈️ inkl. Flug buchen
Thedirtyship
Jazmen00 Mega
Gasbuddy Joliet
Monitor por computador e pc
5 Fastest Ways To Become Rich by Investing in the Stock Market
Grand Rental Station Vinton Va
Walmart Automotive Number
Norris Funeral Home Chatham Va Obituaries
'A Cure for Wellness', Explained
Danville Va Gotcha Paper
Lecture Tutorials For Introductory Astronomy Answer Guide
Ff14 Cloth Softening Powder
18 Tamil Novels Pdf Free Download
Shae Cornette Bikini
Eliud Kipchoge Resting Heart Rate
As Trump and Harris spar, ABC's moderators grapple with conducting a debate in a polarized country
BitLife: How to Become a Supermodel
Sophia Garapetian Twitter
30+ useful Dutch apps for new expats in the Netherlands
Www.dunkin Baskin Runs On You.com
2012 Buick Lacrosse Serpentine Belt Diagram
Math Nation Algebra 2 Practice Book Answer Key
Kickflip Seeds
Stronghold Slayer Cave
Shaws Star shines bright selling for 16,000gns at the Red Ladies and Weaned Calf sale.
Tri State Pediatrics Chippewa Pa
What Jennifer Carpenter Has Been Doing Since Playing Debra Morgan On Dexter - Looper
Match The Criminal To The Weapon
Https://Gw.mybeacon.its.state.nc.us/App
William Carey Sdn 2023
Record Label Behind The Iconic R&B Sound Crossword
Enter Cautiously Nyt Crossword
Sky Nails Albany Oregon
Bridger Elementary Logan
Shirley Arica Unlock
It Might Get Smoked Nyt
Tuw Academic Calendar
MAXSUN Terminator Z790M D5 ICE Motherboard Review
Phrj Incarcerations
Mbta Commuter Rail Schedule Newburyport
Hercules 2014 Full Movie Youtube
Giant Egg Classic Wow
Makes A Successful Catch Maybe Crossword Clue
Currently Confined Coles County
Papa Johns Pizza Hours
Lifetime Benefits Login
Directions To Lubbock
El Pulpo Auto Parts Houston
Papitop
Latest Posts
Article information

Author: Msgr. Benton Quitzon

Last Updated:

Views: 6068

Rating: 4.2 / 5 (43 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Msgr. Benton Quitzon

Birthday: 2001-08-13

Address: 96487 Kris Cliff, Teresiafurt, WI 95201

Phone: +9418513585781

Job: Senior Designer

Hobby: Calligraphy, Rowing, Vacation, Geocaching, Web surfing, Electronics, Electronics

Introduction: My name is Msgr. Benton Quitzon, I am a comfortable, charming, thankful, happy, adventurous, handsome, precious person who loves writing and wants to share my knowledge and understanding with you.