PDF Datei aus Email-Anhang geöffnet

larska

Commander
Registriert
Dez. 2017
Beiträge
2.355
Liebe Community,
da hatte der Kaffee wohl noch nicht gewirkt... bzw. die Email war schon gut gemacht :)
Ich habe einen Anhang aus einer Spam-Mail geöffnet... eine PDF-Datei...
kann ich mir da was eingefangen haben, oder sind PDF-Dateien eher "ungefährlich"?
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
besten Dank!
 
larska schrieb:
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
Alpecin schrieb:
lade die verdächtige Datei mal hier hoch https://www.virustotal.com/
@Alpecin bei dir hat der kaffe auch noch nicht gewirkt ;-)

@topic: für gewöhnlich nicht wenn dein system aktuell gehalten wird. oft werden lücken in adobe genutzt. aber wissen kann man's nie, ich würde die nächsten tage das system mal genauer beobachten
 
naja, irgendeinen "Sinn" wird die PDF ja schon haben, bzw. haben sollen...

"normalerweise" wird dabei versucht, eine Schwachstellen der PDF Viewer auszunutzen. Ob dein Viewer diese Schwachstelle hat oder VirusTotal sie schon kennt, das kann man so nicht sagen.

bei einem "Angriffsversuch für Arme" kann es auch mal vorkommen, dass in dem PDF "nur" ein (mehr oder gut versteckter) HTTP Link vorhanden ist, quasi über Bande, in der Hoffnung, der PDF Viewer checkt nicht so gut wie der Browser.
 
  • Gefällt mir
Reaktionen: larska
Wenn du sie eh schon geöffnet hast, was stand denn drin? Solltest du auf einen Link klicken? Solltest du doch beim BKA melden oder wurdest du an eine Zahlung erinnert?
 
  • Gefällt mir
Reaktionen: larska
Mickey Mouse schrieb:
naja, irgendeinen "Sinn" wird die PDF ja schon haben, bzw. haben sollen...
ja denke auch, dass der kontext hier hilfreich ist um zu verstehen welchen zweck der einsatz des pdfs hat/hatte
 
honky-tonk schrieb:
ja denke auch, dass der kontext hier hilfreich ist um zu verstehen welchen zweck der einsatz des pdfs hat/hatte
es war ein "Rechnung" von web.de ...
achso... ist ja vielleicht nicht so schlau die Datei hier hochzuladen, oder?
 
Zuletzt bearbeitet:
Ich glaube kaum, dass jemand diese Datei nun öffnen möchte. Ist gar nicht böse gemeint. Kannst du denn 100%. ausschließen, dass die Mail nicht von web.de stammt?

Sofern du regelmäßig Rechnungen von denen erhälst, kannst du doch mal den Mail-Header checken und mit den bisherigen Mails vergleichen. Stimmt er überein, könnte das .pdf von web.de stammen.
 
  • Gefällt mir
Reaktionen: larska
Incanus schrieb:
Das ist jetzt aber nicht der Original-Anhang :o:confused_alt:?
wieder gelöscht...
Eletron schrieb:
Sofern du regelmäßig Rechnungen von denen erhälst, kannst du doch mal den Mail-Header checken und mit den bisherigen Mails vergleichen. Stimmt er überein, könnte das .pdf von web.de stammen.
der Header sieht so aus:

also definitiv nicth web.de
 
Zuletzt bearbeitet:
Da wurde wohl ein Rechner gekapert und ist nun in einem Botnetz...

Sieht nicht so gut aus...
 
Das wäre eine Möglichkeit, die ungefährlich ist. Es sei denn, du hast überwiesen :mussweg: .
An 100.000 Leute schicken und wenn 200 davon 10 € senden, hat es sich schon gelohnt. Die Rechnung ist in 5 Minuten geschrieben.

Nur das kann dir natürlich hier niemand sagen.
Ergänzung ()

Und Datei hier hochladen und zur Verfügung stellen geht natürlich nicht, auch wenns das Security Forum ist!
 
Das kann natürlich auch sein. Oder du bist Kunde/ Patient bei dem Absender und jemand hat dir ausversehen seine web.de Rechnung weitergeleitet. Jedenfalls würde ich den Header mal unkenntlich machen.

Ich weiß tatsächlich gar nicht, wie man dann da verfahren muss. Sollte der Verdacht gegeben sein und der Absender ist Opfer eines Botnetzes oder wurde gehackt, ob man denen dann nicht sogar bescheid gegen sollte.
 
Den Absender vielleicht mal telefonisch kontaktieren?
Immerhin wird die Webseite gerade "renoviert".
 
Smily schrieb:
Und Datei hier hochladen und zur Verfügung stellen geht natürlich nicht, auch wenns das Security Forum ist!
habe die Datei auch sofort wieder gelöscht, sorry!!!
 
  • Gefällt mir
Reaktionen: chrigu
Zurück
Oben