Pishing Versuch durch eigenen PC (kompromittiert)?

[AnfängerEi]

Hallo

Ich habe eine Mail erhalten dass es unklarheiten mit meinem Paypalkonto gäbe mit einem Link, zur überprüfung der Identität.
Klar fall ich da nicht rein. Ist 100% ein Pishing Versuch.
Nur macht mir der Heder Sorgen.

Ich poste den einfach mal rein:

Return-Path: service@paypal-kundenservice.de
Received: from webdevel.vshosting.cz ([78.24.14.77]) by mx-ha.gmx.net
(mxgmx003) with ESMTP (Nemesis) id 0McQLI-1Tywi92Cbg-00Hic4 for
<meineaddy@gmx.de>; Fri, 15 Mar 2013 13:16:41 +0100
Received: from webdevel.vshosting.cz (localhost [127.0.0.1])
by webdevel.vshosting.cz (Postfix) with ESMTP id 7A32B1C51FA6
for <meineaddy@gmx.de>; Thu, 14 Mar 2013 16:10:36 +0100 (CET)
X-No-Relay: not in my network
Received: from paypal-kundenservice.de (unknown [74.208.45.133])
by webdevel.vshosting.cz (Postfix) with ESMTPA
for <meineaddy@gmx.de>; Thu, 14 Mar 2013 16:10:36 +0100 (CET)
From: "PayPal Kundenservice" <service@paypal-kundenservice.de>
To: meineaddy@gmx.de
Subject: Ihr PayPal-Konto (meineaddy@gmx.de) ist eingeschränkt – Ihre Mithilfe ist gefragt
Date: 14 Mar 2013 08:56:16 -0600
Message-ID: <20130314085616.B80F9C078FABF847@paypal-kundenservice.de>
MIME-Version: 1.0
Content-Type: text/html;
charset="x-ias-german"
Content-Transfer-Encoding: quoted-printable
Envelope-To: <meineaddy@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: (ganz langer Zahlen- Buchstabenwirrwar)

Was sagt ihr dazu. Was bedeutet z.B. "Received: from webdevel.vshosting.cz (localhost [127.0.0.1])"? Wurde das von meinem PC aus verarbeitet/geschrieben? Ist mein System kompromittiert?
Ich meine, es ist nicht mal die EMail, die ich für Paypal nutze. Die Mail nutze ich für CB^^ Auch werde ich immer mit meinem Namen angeschrieben, was hier nicht der Fall ist. Nicht mal Umlaute gibt es in der Mail. Es sprechen viele Punkte dafür,d ass es sich lediglich um ein Pishing Versuch handelt doch ist der Header der Mail irgendwie abstrakt. Ich kenne mich da nicht aus und hoffe mir kann das jemand näher bringen ob ich mir vielleicht noch Sorgen machen muss, dass mein System kompromittiert ist.

 

[Londo]

Nein ,dein PC ist nicht kompromittiert. Nur wenn du einen Virus/Trojaner Befall hast sollte man das System Sorgfältig scannen oder Neu aufsetzen, der Sicherheit halber.

 

[AnfängerEi]

Danke für deine beruhigenden Worte. Nein, ich denke nicht, dass auf dem PC Viren oder Trojaner sind. Auch keine Malware oder sonst was. Alles läuft ruhig und normal wie immer.

Im Header steht eben der Absender sei Localhost mit der IP 127.0.0.1
Also mein PC. Sonst würde doch das so nicht stehen, oder lieg ich falsch?
Die Zustellung dauerte auch über 21 Stunden.

Ich sollte vielleicht noch anfügen,d ass ich, als ich Mozilla startete, wohl ein Update erhalten habe. Dabei gab es das letzte doch am 11.03 und ich habe jeden Tag mehr mals den Client an. Auch heute. Komisch ist auch, dass die Mail eigtl vorher schon eintreffen sollte laut Datum, heute aber erst im Clienten eintraf. Ich habe mich dazu ja sogar heute Nacht schon eingeloggt gehabt auf Gmx.de selbst, auch da kam nix rein obwohl die Mail längst (laut Datum) eingetroffen sein sollte. Im Header wird die Verspätung ja auch angezeigt.

Ich finde das recht merkwürdig.

 

[Londo]

Das mit dem Header war mir auch aufgefallen, am besten diese Mail in dem Spam ordner verbannen und schauen ob die Echten Mails von Paypal nicht auch darin landen. Bei mir kamem mal Phishing Mails wo sie meine Packstationsnummer und so haben wollten, nur habe ich kein Fach bei einer Packstation in Benutzung ;-) auch mein amazon Passwort wollte man mir auf diese Art entlocken aber nix da Bin doch nicht Blöd
Also solange du dir nix Runtergeladen hast oder aus einer Dubiosen Quelle was gedownloaded hast Brauchst du dir keine Sorgen zu machen, aber du kannst Anzeige gegen Unbekannt machen wegen Betrugsversuch, nur der Formhalber.
Selbst der versuch des betrugs ist Strafbar, zum Glück.

 

[~Kuschelbär~]

Ich würde mir da keine Panik machen, Mail löschen bzw. Passwort ändern, und gut ist.

Eventuell zum Gegencheck noch eine Live-CD drüber laufen lassen, falls das von dir installierte nichts findet.

https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/
https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/

 

[Londo]

Achja, Update deinen browser jur auf der Original Seite, niemals Angebliche Updates von Fremden Webseiten oder Quellen. Also von CB oder Chip oder Mozilla/Firefox.com aber nicht von warez gulli oder so.

Ergänzung (15. März 2013)

Micha 674 bist im Falschen treat.

 

[Jesterfox]

Received: from webdevel.vshosting.cz ([78.24.14.77]) by mx-ha.gmx.net
Received: from webdevel.vshosting.cz (localhost [127.0.0.1])
Received: from paypal-kundenservice.de (unknown [74.208.45.133])

Der GMX-Mailserver hat die Mail von 78.24.14.77 erhalten. Dieser wiederum behauptet die Mail von 127.0.0.1 erhalten zu haben. Muss man ihm aber nicht unbedingt glauben, ab dem 2. Received kann auch alles gefälscht sein...

PS: wobei das 127.0.0.1 in diesem Fall bedeuten würde das auf dem Server mit der IP 78.24.14.77 intern weitergeleitet wurde, was durchaus möglich ist. Das kann in diesem Fall gar nicht dein PC sein, jeder ist sich selbst sein "Localhost".

 

[AnfängerEi]

Wie gesagt nutze ich ja eine andere Mail für Paypal. Da landet auch nix im Spam Ordner. Hat soweit alles seine Richtigkeit.
Ich lade auch nix von Dubiosen Seiten runter noch surfe ich auf solchen. Sorgen mache ich mir dennoch, da zu viele Unstimmigkeiten vorhanden sind. Möchte schon Vergewissheit haben ob mein Sys sauber ist, also das man das anhand des Heaer definitiv ausschliessen kann.

Ergänzung (15. März 2013)

Verstehe.
Dann muss ich mir doch keine Sorgen machen.

Ich werde wohl trotzdem mein Sys vorsichtshalber überprüfen.

Ich danke euch allen

Ergänzung (15. März 2013)

Und vielen Dank für den absolut schnellen Support!

 

[Tekwin]

Alleine der Empfang einer Phishing-Mail zeugt i.d.R. nicht von einer Infizierung. Ein praktisch 100%iges Indiz für zufälligen Spam (ohne bereits eingefangener Malware) ist das Fehlen einer pers. Anrede.

Der Umgang mit solchen Mails kann zur Infizierung führen.
Eine vollautomatische Darstellung von Web-Inhalten im Client ist natürlich Tabu und für Betrüger ein gefundenes Fressen.

 

[AnfängerEi]

Danke für deine Antwort.
Ich benutze Mozilla Firefox. Besteht bei anzeigen in vereinfachtes HTML auch eine Gefahr den PC zu infizieren oder erst bei anzeigen in original HTML?

Die Pishing Mail war sogar als reine Textmail. Ist gar nicht üblich bei Paypal. Ich füg mal ein Bild mit bei.

Ich hab den PC vorsorglich im Betrieb gescannt und dann noch mal über eine Live-CD bzw USB. Gefunden wurde allerdings nichts.

 

[Jesterfox]

Das vereinfachte HTML sollte sicher sein, denn dafür ist es da. Die Phishing-Mails zielen normalerweise auch nicht auf eine Infektion des Rechners ab, sondern das man auf den Link klickt und dort seine Account-Daten eingibt.

Wenn ein Scan von einer LiveCD auch nichts gefunden hat kann man recht sicher sein das nichts passiert ist. (100% Sicherheit gibts natürlich nie...)