Chesterfield
Fleet Admiral
- Registriert
- Sep. 2011
- Beiträge
- 10.609
- 13. Dezember 2022
- #21
scanne es zwecks trojaner auch mal mit MSERT von Microsoft
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 13. Dezember 2022
- #22
habe jetzt erstmal den fast scan gemacht...
was könnte mir denn passieren, falls es ein Trojaner ist, bzw. was würdet ihr an meiner Stelle tun?
Chesterfield
Fleet Admiral
- Registriert
- Sep. 2011
- Beiträge
- 10.609
- 13. Dezember 2022
- #23
was passieren kann ? alles ausgespäht. aber male nicht den Teufel an die wand. scanne mal ausführlich, nicht nur oberflächlich. und lass den Rechner während dem Vorgang ( je nach Plattengrösse stunden dauern) vom Internet raus.
wer weiß was der macht, wenn du einen drauf hättest. sei aber mal entspannt, noch ist nichts passiert.
der scanner ist so gut, es heißt sogar der entdeckt selbst den bundestrojaner ... also draus gelernt
Eletron
Lieutenant
- Registriert
- Okt. 2011
- Beiträge
- 988
- 13. Dezember 2022
- #24
Du kannst dort mal nachfragen:
https://www.trojaner-board.de/
Es ist schwer einschätzbar, was nun passiert sein könnte oder nicht.
Sollte dir etwas komisch vorkommen, dann solltest du m. E.:
Sofern du über ein Backup verfügst und du die Möglichkeit hast, über einen anderen, sauberen Rechner einen Win-Installationsstick via Creation Tool zu erstellen, so würde ich nicht lang fackeln und das System neu aufsetzen.
Sollte was gefunden werden, dann sofort alle PW über ein anderes, sauberes System ändern.
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 13. Dezember 2022
- #25
Tja, jetzt habe ich gerade nochmal eine ähnliche Mail bekommen...
Ergänzung ()
Eletron schrieb:
Sollte dir etwas komisch vorkommen, dann solltest du m. E.:
was könnte denn komisch sein?
Zuletzt bearbeitet:
Eletron
Lieutenant
- Registriert
- Okt. 2011
- Beiträge
- 988
- 13. Dezember 2022
- #26
Deine PW ändern sich, es ploppen komische Fenster auf, dein System ist auf einmal langsamer, du kannst auf deine E-Mails nicht mehr zugreifen, es ploppen ganz schnell CMD Fenster auf und verschwinden ganz schnell etc.
All das muss nicht passieren, ich will den Teufel nicht an die Wand malen. Das sind nur Beispiele.
Daher der Rat mit dem trojaner-board.
Ich drücke dir die Daumen, dass nichts auf deinem System ist. Nur ist Vorsicht besser als Nachsicht, gerade was PW und Accountdiebstal betrifft.
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 13. Dezember 2022
- #27
Eletron schrieb:
Daher der Rat mit dem trojaner-board.
da habe ich jetzt mal nachgefragt... danke!
S
Schlaflos
Lieutenant
- Registriert
- Dez. 2009
- Beiträge
- 706
- 13. Dezember 2022
- #28
Wenn der E-Mail Anhang eine "Rechnung" ist, wird wahrscheinlich versucht das Opfer, in dem Fall dich. Dazu zu bringen diese Rechnung zu bezahlen. Steht eine IBAN drin? Diese kann man prüfen.
Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 14. Dezember 2022
- #29
Schlaflos schrieb:
Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.
dann werde ich das mal machen...
meine Mail ist nicht in der PDF gespeichert...
klappt irgendwie nicht...
kurzer Zwischenpost des Scans: ist jetzt der 2. Versuch, gestern stand da auch "Files Infected 1" aber der Scan lief ganz normal zu Ende...
Zuletzt bearbeitet:
Andy4
Vice Admiral
- Registriert
- Juni 2003
- Beiträge
- 6.911
- 14. Dezember 2022
- #30
Hast du denn dann keine Zusammenfassung bekommen und die betreffende Datei einsehen können?
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 14. Dezember 2022
- #31
leider nicht, werde beim zweiten Durchlauf jetzt nochmal genauer schauen....
Andy4
Vice Admiral
- Registriert
- Juni 2003
- Beiträge
- 6.911
- 14. Dezember 2022
- #32
Vielleicht ist es mal wieder so Microsoft-Typisch, dass du das Ergebnis in der Ereignisanzeige bewundern kannst. Rechte Maustaste auf Start --> Ereignisanzeige --> Windows-Protokolle --> Anwendungen. Vielleicht taucht das hier auf.
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 14. Dezember 2022
- #33
Andy4 schrieb:
Vielleicht taucht das hier auf.
was genau sollte hier auftauchen? Bzw. welcher Eintrag wäre relevant?
Andy4
Vice Admiral
- Registriert
- Juni 2003
- Beiträge
- 6.911
- 14. Dezember 2022
- #34
Na die Datei, die gefunden wurde bzw. das Endergebnis.
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 14. Dezember 2022
- #35
von gestern abend:
edit:
laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...
Eletron
Lieutenant
- Registriert
- Okt. 2011
- Beiträge
- 988
- 14. Dezember 2022
- #36
Wenn du mrt.exe ausführst, sollte am Ende des Durchlaufes eines Zusammenfassung erscheinen. Der Defender hat auch einen Offline-Scan, versuche den mal. Wenn aber schon was gefunden wurde und dir nicht angezeigt wurde, was es ist, dann ist m. E. Vorsicht geboten.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.272
- 14. Dezember 2022
- #37
larska schrieb:
laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...
Die PDF an sich ist nicht gefährlich.
Es sind auch keine gefährlichen Links, Skripte o.ä. enthalten.
Die Rechnung kommt aber sicher nicht von Web.de, denn im Inhalt ist vieles unplausibel.
Es fehlt der Empfänger und das Rechnungsdatum (sind gesetzliche Pflichtangaben auf einer Rechnung)
Die Ausweisung der Beträge / Steuer ist nicht korrekt und es ist nicht erkennbar was mit der Forderung passiert (zahlbar bis; wird am Tag x vom Konto abgebucht; ...)
Sie ist also sehr allgemein gehalten. Sicherlich weil sie so an viele Empfänger raus geht.
Interessant wäre daher, was in der Mail selbst stand.
Offensichtlich soll diese PDF nur als "Druckmittel" gelten und der eigentliche Phishing-Link war in der Mail.
Für Interessierte habe ich den PDF-Inhalt, als harmloses jpg-Bild angehangen.
Anhänge
Smily
███▒▒▒▒▒▒▒
Moderator
- Registriert
- Apr. 2004
- Beiträge
- 29.088
- 14. Dezember 2022
- #38
Da steht als Empfänger 1&1 Mail & Media GmbH. Weird, weil dann würden die ja wirklich das Geld bekommen, und nicht der Scamer. Das ist ja wirklich deren Bankverbindung!
L
larska
Commander
Ersteller dieses Themas
- Registriert
- Dez. 2017
- Beiträge
- 2.275
- 14. Dezember 2022
- #39
mein Scan Ergebnis:
S
Schlaflos
Lieutenant
- Registriert
- Dez. 2009
- Beiträge
- 706
- 14. Dezember 2022
- #40
Wenn das Ziel nicht war, dass der Empfänger diese Rechnung bezahlt. Dann wäre die E-Mail selbst interessant.
Vielleicht befindet sich ein verschleierter Link in dieser.
Es könnte zwar sein, dass das Ziel erst einmal war zu erfahren, wer öffnet diese E-Mail, um diese E-Mail-Adressen in eine gezielte Kampagne aufzunehmen. Halte ich aber eher für unwahrscheinlich. Weil unötig.
Du könntest den E-Mail-Header hier einmal posten. Aber dran denken den Empfänger, also dich. Aus den Daten zu entfernen.
Bist du sicher dass die Analyse in der Sanbox nicht funktionierte? Also tauch auch nicht hier auf? https://www.joesandbox.com/analysispaged/0
Du musst dich einloggen oder registrieren, um hier zu antworten.