ComputerBase Menü
Aktuelles

PDF Datei aus Email-Anhang geöffnet

scanne es zwecks trojaner auch mal mit MSERT von Microsoft
 
  • Gefällt mir
Reaktionen: larska
habe jetzt erstmal den fast scan gemacht...

was könnte mir denn passieren, falls es ein Trojaner ist, bzw. was würdet ihr an meiner Stelle tun?
 
was passieren kann ? alles ausgespäht. aber male nicht den Teufel an die wand. scanne mal ausführlich, nicht nur oberflächlich. und lass den Rechner während dem Vorgang ( je nach Plattengrösse stunden dauern) vom Internet raus.
wer weiß was der macht, wenn du einen drauf hättest. sei aber mal entspannt, noch ist nichts passiert.

der scanner ist so gut, es heißt sogar der entdeckt selbst den bundestrojaner ... also draus gelernt
 
  • Gefällt mir
Reaktionen: larska
Du kannst dort mal nachfragen:

https://www.trojaner-board.de/

Es ist schwer einschätzbar, was nun passiert sein könnte oder nicht.

Sollte dir etwas komisch vorkommen, dann solltest du m. E.:

Sofern du über ein Backup verfügst und du die Möglichkeit hast, über einen anderen, sauberen Rechner einen Win-Installationsstick via Creation Tool zu erstellen, so würde ich nicht lang fackeln und das System neu aufsetzen.

Sollte was gefunden werden, dann sofort alle PW über ein anderes, sauberes System ändern.
 
  • Gefällt mir
Reaktionen: larska
Tja, jetzt habe ich gerade nochmal eine ähnliche Mail bekommen...
Ergänzung ()

Eletron schrieb:
Sollte dir etwas komisch vorkommen, dann solltest du m. E.:
Zum Vergrößern anklicken....
was könnte denn komisch sein?
 
Zuletzt bearbeitet:
Deine PW ändern sich, es ploppen komische Fenster auf, dein System ist auf einmal langsamer, du kannst auf deine E-Mails nicht mehr zugreifen, es ploppen ganz schnell CMD Fenster auf und verschwinden ganz schnell etc.

All das muss nicht passieren, ich will den Teufel nicht an die Wand malen. Das sind nur Beispiele.

Daher der Rat mit dem trojaner-board.

Ich drücke dir die Daumen, dass nichts auf deinem System ist. Nur ist Vorsicht besser als Nachsicht, gerade was PW und Accountdiebstal betrifft.
 
  • Gefällt mir
Reaktionen: larska
  • Gefällt mir
Reaktionen: Eletron
Wenn der E-Mail Anhang eine "Rechnung" ist, wird wahrscheinlich versucht das Opfer, in dem Fall dich. Dazu zu bringen diese Rechnung zu bezahlen. Steht eine IBAN drin? Diese kann man prüfen.

Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.
 
  • Gefällt mir
Reaktionen: larska
Schlaflos schrieb:
Um sicherzugehen, das beim öffnen der PDF kein Payload statt fand, kannst du diese Datei auch mal in einer Sandbox wie z. B. https://www.joesandbox.com hochladen und ausführen lassen. Aber bedenke dabei. Dieser Scan ist öffentlich. Falls in der PDF oder ein Link deine E-Mail-Adresse hinterlegt ist. Sind diese dann auch öffentlich einsehbar.
Zum Vergrößern anklicken....
dann werde ich das mal machen...
meine Mail ist nicht in der PDF gespeichert...


klappt irgendwie nicht...

kurzer Zwischenpost des Scans: ist jetzt der 2. Versuch, gestern stand da auch "Files Infected 1" aber der Scan lief ganz normal zu Ende...
1671010581253.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DarkAngel2401
leider nicht, werde beim zweiten Durchlauf jetzt nochmal genauer schauen....
 
Vielleicht ist es mal wieder so Microsoft-Typisch, dass du das Ergebnis in der Ereignisanzeige bewundern kannst. Rechte Maustaste auf Start --> Ereignisanzeige --> Windows-Protokolle --> Anwendungen. Vielleicht taucht das hier auf.
 
Andy4 schrieb:
Vielleicht taucht das hier auf.
Zum Vergrößern anklicken....
was genau sollte hier auftauchen? Bzw. welcher Eintrag wäre relevant?
 
von gestern abend:
1671015389483.png


edit:
laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...
 
Wenn du mrt.exe ausführst, sollte am Ende des Durchlaufes eines Zusammenfassung erscheinen. Der Defender hat auch einen Offline-Scan, versuche den mal. Wenn aber schon was gefunden wurde und dir nicht angezeigt wurde, was es ist, dann ist m. E. Vorsicht geboten.
 
  • Gefällt mir
Reaktionen: larska
larska schrieb:
laut Trojaner-Board scheint die PDF nichts Schlimmes zu verursachen...
sie überlegen sogar, ob es eine normale Rechnung sei... kann ich aber ausschliessen...
Zum Vergrößern anklicken....
Die PDF an sich ist nicht gefährlich.
Es sind auch keine gefährlichen Links, Skripte o.ä. enthalten.

Die Rechnung kommt aber sicher nicht von Web.de, denn im Inhalt ist vieles unplausibel.
Es fehlt der Empfänger und das Rechnungsdatum (sind gesetzliche Pflichtangaben auf einer Rechnung)
Die Ausweisung der Beträge / Steuer ist nicht korrekt und es ist nicht erkennbar was mit der Forderung passiert (zahlbar bis; wird am Tag x vom Konto abgebucht; ...)

Sie ist also sehr allgemein gehalten. Sicherlich weil sie so an viele Empfänger raus geht.

Interessant wäre daher, was in der Mail selbst stand.
Offensichtlich soll diese PDF nur als "Druckmittel" gelten und der eigentliche Phishing-Link war in der Mail.

Für Interessierte habe ich den PDF-Inhalt, als harmloses jpg-Bild angehangen.
 

Anhänge

  • Bild.jpg
    Bild.jpg
    632,3 KB · Aufrufe: 166
mein Scan Ergebnis:
1671037392342.png
 
Wenn das Ziel nicht war, dass der Empfänger diese Rechnung bezahlt. Dann wäre die E-Mail selbst interessant.
Vielleicht befindet sich ein verschleierter Link in dieser.

Es könnte zwar sein, dass das Ziel erst einmal war zu erfahren, wer öffnet diese E-Mail, um diese E-Mail-Adressen in eine gezielte Kampagne aufzunehmen. Halte ich aber eher für unwahrscheinlich. Weil unötig.

Du könntest den E-Mail-Header hier einmal posten. Aber dran denken den Empfänger, also dich. Aus den Daten zu entfernen.

Bist du sicher dass die Analyse in der Sanbox nicht funktionierte? Also tauch auch nicht hier auf? https://www.joesandbox.com/analysispaged/0
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
E-Mail Phishing... Zip-Datei im Anhang geöffnet.
Antworten
14
Aufrufe
2.577
Faust2011
Faust2011
bLu3to0th
Opera-Mail-Bug: Email+Anhang = geht nícht
Antworten
3
Aufrufe
2.101
bLu3to0th
bLu3to0th
D
[Email?] anhang aus der failure-notice neu erzeugen (datei aus quelltext erzeugen)
Antworten
0
Aufrufe
1.362
dow
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz