Fragwürdige E-Mail erhalten - auf Link geklickt - mögliche Bedrohung früh erkennen

[Arcturus128]

Hey Leute,

Ich habe in der letzten Zeit immer wieder mal vom Crypto-Trojaner Locky gehört. Daher war ich eigentlich auf der Hut, habe auch öfters täuschend echte E-Mails vermeintlich von PayPal erhalten. Heute allerdings habe ich eine E-Mail bekommen die ich nicht sofort als mögliche Bedrohung erkannt habe und ich habe dummerweise auf den Link in ihr geklickt. Ich wurde dann zu der (echten) Login-Seite von Ebay weitergeleitet.
Was meint ihr?`Kann mein PC von Locky befallen sein? Selbstverständlich habe ich direkt eine vollständige Untersuchung gestartet (Kaspersky Total Security 2015), welche nun läuft. Allerdings ist Locky angeblich einige Tage inaktiv und ich würde ihn, sofern er denn auf meinem PC ist, gerne vorher erkennen.
Was könnte ich noch tun um sicherzustellen, dass mein PC sauber ist?


Gruß Leli196

Vernünftige Antworten bitte. Ich habe gestern etwas auf Ebay eingestellt und diese E-Mail bezog sich auf Ebay und steckte zwischen anderen, echten E-Mails von Ebay. Das kann jedem mal passieren, wenn der Kontext stimmt und die E-Mail nicht im Spam-Ordner landet.
Allerdings wurde mir die E-Mail von einem anderen E-Mail-Konto weitergeleitet auf welches ich nicht oft draufgehe. Als ich gerade nachgeschaut habe ist mir aufgefallen, dass ich schon unzählige ähnliche E-Mails im Spam-Ordner hatte. Ich benötige also dringend Hilfe.
Würde Locky sich auch auf externen Speichermedien einnisten? Dann würde mir ja eine Neuinstallation von Win7 nichts bringen!

 

[mugam]

Locky verbreitet sich doch eigentlich über das Öffnen von an den Mails angehängten Word/Excel....-Dateien und nicht durch das Anklicken von Links.

Aber es gibt ja nicht nur Locky, da kann ja auch was Anderes versteckt gewesen sein.

 

[Arcturus128]

Also durch das bloße anklicken des Links besteht angeblich keine Gefahr? Sind denn meine Login-Daten von Ebay womöglich abgegriffen worden? Weil ich mich dann noch in mein Ebay-Konto eingeloggt habe und mich dann aber auch tatsächlich unter "mein Ebay" mit meinem Konto befand.

 

[KainerM]

Dann würde ich mal schnell das Ebay-Kennwort ändern...

mfg

 

[mugam]

Du hast dich ernsthaft über die Seite, zu der du durch den Link geleitet wurdest, in Ebay eingeloggt,
dann aber schnell die Zugangsdaten ändern. Sowas macht man niemals - woher willst du wissen, dass das
die Echte Seite war und du nicht irgendwie umgeleitet wurdest.

In so einem Fall ruft man die EBAY/Paypayl/Amazon...-Seite direkt über den Browser auf und meldet sich dort an.

 

[boncha]

Auschließen kann man nichts. Ich nehme mal stark an, dass du keinen Scriptblocker wie uMatrix oder NoScript benutzt.
Auf die Art könntest du dir also durchaus Schadware eingefangen haben.
Es könnte aber auch schlicht eine Phishing Falle gewesen sein und du wurdest auf eine gefälschte ebay Seite weitergeleitet.

Kann man so schlecht beurteilen. Auf jeden Fall ist Pässwörter wechseln angesagt.

 

[Coalminer]

Wenn du etwas Schutz willst,kannst du AntiMalware nutzen oder das hier:http://www.heise.de/download/malwarebytes-anti-ransomware-1197390.html

 

[IRON67]

Als ob es nur Locky und keine weiteren Bedrohungen gäbe!

Ein Klick auf einen Link + Aufruf einer Webseite im Browser kann sehr wohl gefährlich sein und eine unbemerkte Drive-by-Infektion nach sich ziehen (von Phishing ganz zu schweigen) , wenn das System aufgrund fehlender Sicherheitspatches, anfälliger Browser-Plugins oder laxer Konfiguration anfällig ist. Das trifft auf Durchschnittsanwender in den meisten Fällen zu und darum infizieren sich ja auch so viele.

Da über dein System keine Details bekannt sind, ist eine Infektion nicht auszuschließen, zumal nicht klar ist, ob diese Ebay-Seite nun echt war oder nicht. War sie ein Fake und entsprechend manipuliert, kannst du durchaus Probleme hben, die auch zehn weitere Scans nicht bemerken.

 

[Arcturus128]

Verstehe, würde mir denn eine Neuinstallation von Windows 7 etwas bringen?

Das Passwort von Ebay habe ich geändert und MBARW installiert. Das hier habe ich noch gefunden: "Internetkriminelle nutzen das sogenannte Clickjacking, um leichtgläubige Computernutzer zu täuschen und sie dazu zu bringen sicher aussehende, aber dennoch schädliche Links anzuklicken." (https://dieviren.de/dateiendung-locky/#!/bounceback)

 

[scooter010]

Schau dir doch mal die E-Mail genauer an. Lass mal die Maus über den Link schweben und dann schaue mal links unten, zu welcher Seite der Link tatsächlich führt.

Ich hatte auch schon E-Mails mit der Aufforderung mich in Paypal einzuloggen. Angeblich würde PayPal solche Mails nicht verschicken, sagt der Support. Dummerweise hat die E-Mail aber sensible Informationen enthalten, die nur von Paypal stammen können und der Link (habe ihn vorher geprüft und anschließend auch das Zertifikat der Seite ganz genau) stimmte. Nicht so einfach, manchmal.

 

[Arcturus128]

Hey, habe mir die Adresse des Links mal genauer angeschaut, ich ersetze hier willkürliche Zeichen wie F5H%=2K einfach mal durch (.*)

http://www.google.com/url?q=http://signin.ebay.de.(.*).home.zp.ua(.*)

Die beiden (.*) ersetzen recht lange Zeichenketten, aber eben nur "willkürliche" Zeichen wie oben genannt.

 

[Gervincent]

Wie immer gilt: 100% Sicherheit gibt es nur bei einer Neuinstallation des Betriebssystems.

 

[Arcturus128]

Auch wenn Locky versucht sich auf den externen Speichermedien, die ich zur Datensicherung nutzen würde, einzunisten?

 

[M@rsupil@mi]

Mit Locky wird das recht wenig zu tun haben.


Hast du beim Klick auf den Link keinen Weiterleitungshinweis bekommen?

 

[IRON67]

Hey, habe mir die Adresse des Links mal genauer angeschaut...signin.ebay.de.(.*).home.zp.ua(.*)

Der entscheidende Teil lautet home.zp.ua. Das ist eine ukrainische Domain. Wahnsinnig vertrauenerweckend.

 

[Arcturus128]

Hast du beim Klick auf den Link keinen Weiterleitungshinweis bekommen?

Nein, ich war direkt auf der Seite.

Ich werde meinen PC dann wahrscheinlich komplett neu aufsetzen um sicherzugehen. Inwiefern ist es problematisch meine Dateien auf eine externe HDD zu kopieren? Kann ich dabei eine mögliche Bedrohung gleich mit auf die neue Windows-Installation verfrachten?

Der entscheidende Teil lautet home.zp.ua. Das ist eine ukrainische Domain. Wahnsinnig vertrauenerweckend.

Mh, dann wurden meine Login-Daten sicher abgegriffen, bevor ich dann automatisch beim echten Ebay eingeloggt wurde, um keinen Verdacht zu schöpfen?

 

[max_1234]

Ja.

Rechner formatieren.
Anschließend alle Passwörter ändern. Wenn du was aufm Rechner hattest (Exploit Kits gibts genug), dann wurden auch garantiert alle PWs auf deinem Rechner entwendet. D.h. alle in allen Browsern gesicherten PWs, Steam, Online Banking Daten, etc.

Und das Beste daran: Du bekommst davon nichts mit. Das ist ja das tolle an Exploit Kits ... So viele Möglichkeiten.

mfg,
Max

 

[Arcturus128]

Alle meine Passwörter habe ich im Kaspersky Password-Manager gesichert; die sollten da doch sicher sein, oder?

PS: Die Funktion "angemeldet bleiben" im Browser (Chrome, aktuellste Version) speichert doch keine Passwörter, richtig?

 

[scooter010]

Nein, sind sie nicht. Wenn du sie öffnen, anzeigen und kopieren kannst, kann das jede Software auf deinem System ebenfalls. Diese Exploit-Kits sind darauf ausgelegt, solche Passwort-Safes auszulesen.

 

[purzelbär]

Ja.

Rechner formatieren.
Anschließend alle Passwörter ändern. Wenn du was aufm Rechner hattest (Exploit Kits gibts genug), dann wurden auch garantiert alle PWs auf deinem Rechner entwendet. D.h. alle in allen Browsern gesicherten PWs, Steam, Online Banking Daten, etc.

Zusätzlich : wichtige persönliche Daten wie Fotos, Dokumente, Musik usw auf ein externes Medium wie USB Stick oder USB Festplatte sichern bevor du dein System jetzt platt machst und diese gesicherten Daten mit 2 verschiedenen OnDemand Scannern auf dem externen Medium scannen/prüfen bevor du diese auf dem neuen System benutzt. Hast du dann dein System neu aufgesetzt, Windows installiert, Windows Updates eingespielt, alle Programme usw wieder installiert, dann das neue System mit 2 verschiedenen Scannern wie Malwarebytes Free(bei der Installation die Testphase für Malwarebytes Pro abwählen)und Emsisoft Emergency Kit überprüfen, dann eines der 4 genannten Freeware Backup Programme:
Paragon Backup & Recovery Free
Aomei Backupper Standard/Free
Macrium Reflect Free
Easeus Todo Backup Free
runterladen, installieren, die USB Festplatte anschalten/anschliessen und mit dem Backup Programm ein Backup deiner Systemfestplatte vom PC/Notebook(das ist die im PC/Notebook verbaute mit der Partition C auf der Windows installiert ist) machen und für die Backup Sicherung als Ziellaufwerk die USB Festplatte wählen. Nicht vergessen: vom Backup Programm mit dessen Assistenten im Programm auf einer leeren CD oder einem leeren USB Stick das Rettungs Medium des Backup Programms brennen/erstellen und regelmässig Backups machen, nicht nur das eine.