ComputerBase Menü
Aktuelles

PDF Datei aus Email-Anhang geöffnet

L

larska

Commander
Registriert
Dez. 2017
Beiträge
2.275
Liebe Community,
da hatte der Kaffee wohl noch nicht gewirkt... bzw. die Email war schon gut gemacht :)
Ich habe einen Anhang aus einer Spam-Mail geöffnet... eine PDF-Datei...
kann ich mir da was eingefangen haben, oder sind PDF-Dateien eher "ungefährlich"?
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
besten Dank!
 
larska schrieb:
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
Zum Vergrößern anklicken....
Alpecin schrieb:
lade die verdächtige Datei mal hier hoch https://www.virustotal.com/
Zum Vergrößern anklicken....
@Alpecin bei dir hat der kaffe auch noch nicht gewirkt ;-)

@topic: für gewöhnlich nicht wenn dein system aktuell gehalten wird. oft werden lücken in adobe genutzt. aber wissen kann man's nie, ich würde die nächsten tage das system mal genauer beobachten
 
naja, irgendeinen "Sinn" wird die PDF ja schon haben, bzw. haben sollen...

"normalerweise" wird dabei versucht, eine Schwachstellen der PDF Viewer auszunutzen. Ob dein Viewer diese Schwachstelle hat oder VirusTotal sie schon kennt, das kann man so nicht sagen.

bei einem "Angriffsversuch für Arme" kann es auch mal vorkommen, dass in dem PDF "nur" ein (mehr oder gut versteckter) HTTP Link vorhanden ist, quasi über Bande, in der Hoffnung, der PDF Viewer checkt nicht so gut wie der Browser.
 
  • Gefällt mir
Reaktionen: larska
Wenn du sie eh schon geöffnet hast, was stand denn drin? Solltest du auf einen Link klicken? Solltest du doch beim BKA melden oder wurdest du an eine Zahlung erinnert?
 
  • Gefällt mir
Reaktionen: larska
honky-tonk schrieb:
ja denke auch, dass der kontext hier hilfreich ist um zu verstehen welchen zweck der einsatz des pdfs hat/hatte
Zum Vergrößern anklicken....
es war ein "Rechnung" von web.de ...
achso... ist ja vielleicht nicht so schlau die Datei hier hochzuladen, oder?
 
Zuletzt bearbeitet:
Ich glaube kaum, dass jemand diese Datei nun öffnen möchte. Ist gar nicht böse gemeint. Kannst du denn 100%. ausschließen, dass die Mail nicht von web.de stammt?

Sofern du regelmäßig Rechnungen von denen erhälst, kannst du doch mal den Mail-Header checken und mit den bisherigen Mails vergleichen. Stimmt er überein, könnte das .pdf von web.de stammen.
 
  • Gefällt mir
Reaktionen: larska
Incanus schrieb:
Das ist jetzt aber nicht der Original-Anhang :o:confused_alt:?
Zum Vergrößern anklicken....
wieder gelöscht...
Eletron schrieb:
Sofern du regelmäßig Rechnungen von denen erhälst, kannst du doch mal den Mail-Header checken und mit den bisherigen Mails vergleichen. Stimmt er überein, könnte das .pdf von web.de stammen.
Zum Vergrößern anklicken....
der Header sieht so aus:

also definitiv nicth web.de
 
Zuletzt bearbeitet:
Da wurde wohl ein Rechner gekapert und ist nun in einem Botnetz...

Sieht nicht so gut aus...
 
Das wäre eine Möglichkeit, die ungefährlich ist. Es sei denn, du hast überwiesen :mussweg: .
An 100.000 Leute schicken und wenn 200 davon 10 € senden, hat es sich schon gelohnt. Die Rechnung ist in 5 Minuten geschrieben.

Nur das kann dir natürlich hier niemand sagen.
Ergänzung ()

Und Datei hier hochladen und zur Verfügung stellen geht natürlich nicht, auch wenns das Security Forum ist!
 
Das kann natürlich auch sein. Oder du bist Kunde/ Patient bei dem Absender und jemand hat dir ausversehen seine web.de Rechnung weitergeleitet. Jedenfalls würde ich den Header mal unkenntlich machen.

Ich weiß tatsächlich gar nicht, wie man dann da verfahren muss. Sollte der Verdacht gegeben sein und der Absender ist Opfer eines Botnetzes oder wurde gehackt, ob man denen dann nicht sogar bescheid gegen sollte.
 
Den Absender vielleicht mal telefonisch kontaktieren?
Immerhin wird die Webseite gerade "renoviert".
 
Smily schrieb:
Und Datei hier hochladen und zur Verfügung stellen geht natürlich nicht, auch wenns das Security Forum ist!
Zum Vergrößern anklicken....
habe die Datei auch sofort wieder gelöscht, sorry!!!
 
  • Gefällt mir
Reaktionen: chrigu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
E-Mail Phishing... Zip-Datei im Anhang geöffnet.
Antworten
14
Aufrufe
2.516
Faust2011
Faust2011
bLu3to0th
Opera-Mail-Bug: Email+Anhang = geht nícht
Antworten
3
Aufrufe
2.099
bLu3to0th
bLu3to0th
D
[Email?] anhang aus der failure-notice neu erzeugen (datei aus quelltext erzeugen)
Antworten
0
Aufrufe
1.360
dow
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz