Unsichere Webseite besucht?

[Zeitkraecker]

Hallo,

ich habe eine eindeutige Pishing-Mail "von" Amazon erhalten. Diese wurde von der E-Mail Adresse "mailer@kundenschutzmail.info" verschickt und besagte, dass mein Amazon Konto einen Fremdlogin verzeichnet hätte.

Ich wollte nach der Seite "kundenschutzmail.info" googlen und habe dabei vergessen, dass Chrome die Seite direkt öffnet, wenn man die Endung ".info" dranhängt (man kann dann noch Google-Suche auswählen, aber ich hatte schon auf Enter gedrückt). Ich bin dann halt direkt auf der Seite gelandet. Habe da dann natürlich nichts mehr angeklickt.

Bis auf den Text ...

Automated Mailing Server Installer ATMautoresponder.com Bulk Emailing Made Easy!

stand auch nichts weiter dort.

Kurzum: Kann ich mir hier schon etwas eingefangen haben? Die Seite existiert wohl erst seit 3 Tagen. Vielen Dank für die Antworten, wenn welche kommen.

MFG
crono

 

[M@rsupil@mi]

Einfangen kann man sich allein durch den Besucht durchaus was. Hilft natürlich wenn dein Browser default gar nicht erst alles lädt / ausführt, was auf einer Seite automatisch geladen wird / eingebettet ist.

Allerdings zielt die Mail wohl mehr darauf ab, dass die Leute da ihre Amazon Daten eingeben.

Ansonsten finden die Onlinescanner aktuell keine Schadsoftware auf der Webseite -> https://www.virustotal.com/de/url/0...22e51a3c8312947f1a34581a/analysis/1526675647/

 

[BFF]

Hi,

Von Amazon hast Du die Mail nicht bekommen, wie Du ja selbst festgestellt hast.

Naja, der Betreiber weiss jetzt (wenn er sich ueberhaupt dafuer interessiert) von Dir das Du mit dem Chrome unterwegs warst, welches OS Du benutzt, eventuell die IP Deines Routers und anderen Kleinkrams. Also ist alles im gruenen Bereich.

@M@rsupil@mi
Die vermeintliche Absendeadresse und deren URL duerfte nicht relevant sein. Eher der Krams in der Mail.

BFF

 

[knoxxi]

Die Seite scheint so weit "sauber" zu sein, im Quelltext tauchen zumindest keine queren Scripte auf. Auch alle Blocker melden keine merkwürdigen Scripte.

ICH würde mir da nun nicht den Kopf drüber machen.

 

[Zeitkraecker]

Vielen Dank für die schnelle. Ich kenne mich mit Quelltexten etc. leider überhaupt nicht aus, daher danke fürs Reingucken. Ich setzt meinen PC dann wohl erstmal nicht neu auf, wenn sonst keiner was findet. Mein Kaspersky hat jedenfalls auch kein Alarm geschlagen.

In der Mail war natürlich noch über einen Button ein weiterer Link versteckt. Der scheint aber zu einer anderen Seite zu führen, als die oben genannte (hab die nicht auch noch gegoogelt ).

 

[M@rsupil@mi]

Nein, nicht einstellen (zumindest nicht komplett / klickbar). Nachher klickt da einer ein Forum versehentlich drauf und fängst sich was bei ein.
Aber du kannst sie ja mal bei virustotel analysieren lassen -> https://www.virustotal.com/de/ (Adresse -> Scannen)

Die vermeintliche Absendeadresse und deren URL duerfte nicht relevant sein. Eher der Krams in der Mail.

Der Kram in der Mail sagt "klick auf den Link" und der Threadersteller hat jetzt indirekt ggf. die Seite geöffnet, die auch in der Mail verlinkt ist (wissen wir jetzt nicht). Kann somit zur Phishing-Aktion gehören oder nicht und kann in beiden Fällen ggf. auch Schadcode enthalten. Aber, wie im Link von diversen Scannern analysiert, so scheint die Seite (die er ungewollt geöffnet hat) wohl keine Schadsoftware zu beinhalten.

 

[Zeitkraecker]

Joa sry, dumme Frage mit dem Posten. Puls ist grad was hoch, wegen dem Mist.

 

[Darlis]

Vorsicht beim analysieren, auch durch Virustotal: U.U. ist das ein Tracking-Link. Auch wenn evtl. schädliche Scripte oder Phishingversuche durch Virustotal ins Leere laufen, weiß der Absender aber dass hinter deiner Mailadresse auch wirklich jemand sitzt. Du kannst dadurch also mehr Mails dieser Art bekommen.

 

[chrigu]

Malwarebytes (Free) und adwcleaner benutzen

 

[Zeitkraecker]

Vorsicht beim analysieren, auch durch Virustotal: U.U. ist das ein Tracking-Link. Auch wenn evtl. schädliche Scripte oder Phishingversuche durch Virustotal ins Leere laufen, weiß der Absender aber dass hinter deiner Mailadresse auch wirklich jemand sitzt. Du kannst dadurch also mehr Mails dieser Art bekommen.

Ich war ja leider unbeabsichtigt auf der Seite.

Habe jetzt neben Kaspersky auch Malwarebytes und adwcleaner drüberlaufen lassen. Keine Bedrohungen gefunden (btw.: was sind das für Reparaturmöglichkeiten bei adwcleaner? Habe nur den Scan durchgeführt jetzt).

Ist die Seite oben einfach nur der E-Mail-Service, den der Scammer nutzt?

 

[Darlis]

Wenn du die Seite nicht über den Link aufgerufen hast (so habe ich das Verstanden) ist das unproblematisch. Es geht nur um den Link, der eine Tracking-ID, oder gar deine Adresse selbst, enthalten könnte.
Sowas wie "kundenschutzmail.lnfo/kommt-von/cronokreacker@computerbase.de"

 

[Zeitkraecker]

Ne, habe auf keinen Link in der Mail geklickt. Wollte nur nach der Mail-Endung "kundenschutzmail.info" gesondert googlen und habe dann die entsprechende Seite halt direkt aufgemacht, weil Google da standardtechnisch direkt auf die Seite geht, anstatt erstmal zu googlen.

 

[purzelbär]

(btw.: was sind das für Reparaturmöglichkeiten bei adwcleaner? Habe nur den Scan durchgeführt jetzt).

Malware oder auch Adware verändern auch mal Einstellungen der Browser oder der Registry bzw schreiben in die Registry Einträge. Wenn du jetzt den Scan mit Adwcleaner gemacht hast, der zwar keine Infektionen fand, wohl aber Veränderungen und du das nicht reparieren und beheben lässt wobei der PC automatisch neu gestartet wird, dann bleiben die Veränderungen natürlich. Tipp: Führe Adwcleaner erneut aus als Administrator, beende vorher den Echtzeitschutz deines Virenschutz Programmes, führe während du Adwcleaner ausführst nix anderes wie Browser usw aus, lasse Adwcleaner reparieren und bereinigen und anschliessend poste mal das Logfile das du unter Logdateien findest dazu.

 

[Zeitkraecker]

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-18.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-19-2018
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Das Programm hat den PC neu gestartet (ich gehe mal davon aus, um den Bootvorgang etc. zu prüfen). Anschließend ist das als Log-File angeboten worden.

 

[FranzvonAssisi]

Du hast ganz sicher nichts, das ist einfach nur ne Standard-Landingpage des Mailprogramms.

Benutzt auch nicht nur diese Seite: https://www.bing.com/search?q=Autom...+atmautoresponder.com+bulk+emailing+made+easy

 

[purzelbär]

Ja das Logfile ist sauber, kannst also beruhigt sein Sag mal: benutzt du für deine Browser einen Werbeblocker? wenn nein, dann mach das ich benutze für Firefox zum Beispiel uBlock Origin.

 

[Zeitkraecker]

Ich benutzt einen Blocker, ja.

Habe jetzt trotzdem neu installiert, weil ich Paranoia hatte :/ Hab auf Virustotal dann auch mal nach ATMautoresponder gesucht und da gabs ein paarmal das Ergebnis "Pishing". Inhaltlich habt ihr best. mit den beruhigenden Worten trotzdem recht gehabt.

Will mich gerne bei euch bedanken. Ist echt super, dass man als Laie so schnell fundierte und ehrenamtliche Hilfe bekommt.

 

[purzelbär]

Hast du wirklich deswegen Windows 10 neu installiert? wenn ja, dann fang jetzt mit Systembackups/images an indem du eine USB Festplatte anschliesst auf die die dann kommen und gut eignen dafür tut sich Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html
https://www.backup-utility.com/de/help/system-backup.html
https://www.backup-utility.com/de/help/disk-backup.html
https://www.backup-utility.com/de/help/partition-and-volume-backup.html
Soll die Windows 10 Partition mitsamt den versteckten Boot Partitionen für Windows 10 gesichert werden, so ist die Systemsicherung die richtige Wahl. Willst du deine komplette Festplatte sichern, dann ist Festplattensicherung die richtige Wahl. Willst du eine andere Partition mit zum Beispiel, Musik, Spiele oder Eigene Dateien drauf sichern, dann ist Partitions und Volumensicherung die richtige Wahl. So oder so ist der Vorteil von Backups bzw Images der das du Windows nicht neu installieren musst und das dir zum Beispiel Wichtiges wie Eigene Bilder, Musik, Dokumente usw nicht verloren gehen denn du kannst alles wieder mittels Backup vom Backup/Sicherung auf der USB Festplatte zurückspielen wenn du zum Beispiel Opfer einer Ransomware wurdest oder zum Beispiel die Festplatte kaputt ging.