Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Vodafone Ihre neue Rechnung als PDF (geschlossen)

Konstantin / 33 Antworten / Baumansicht Nickles

Hallo allerseits,

hier war ich irgendwie blöd!
Ich habe das angeklickt, RE 296,.. Euro.
Vodafone? Ich habe nichts mit denen am Hut!
Nix kam da! Nur ein Hin- und Her zwischen Ordnern.
Dann war der E-Mail <Eingang> plötzlich 'weg'.
(Hat hier ein Sicherungsprogramm von mir eingegriffen?)
Vorher war eine Rechnung auch nicht erschienen.
Außerdem war das meine Privat-Adresse!?
Die kennt keine Firma.
Ich bin, während der Arbeit, einfach mal so darauf reingefallen.
Mein Virenprogramm (Avira) zeigt keinen "Befall", was
ja aber nichts zu sagen hat.
Habe ich mir jetzt was eingefangen?

CU

Konstantin

Konstantin Nachtrag zu: „Vodafone Ihre neue Rechnung als PDF“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Dieser Beitrag wurde für Antworten geschlossen
Konstantin Nachtrag zu: „Dieser Beitrag ist gelöscht.“
Optionen

Ich habe sie jetzt wieder "neu" bekommen!

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
gelöscht_265507 Konstantin „Vodafone Ihre neue Rechnung als PDF“
Optionen

Warum löscht du den Mist nicht einfach? Dann hätte sich deine ganze Diskussion erledigt.

In deiner PDF-Datei steckt eine .exe-Datei drin.

Verseucht ist sie nicht, aber was sie macht, werde ich nicht ausprobieren.

Aber wenn du  eine Diskussion brauchst, dann lass die EXE mal laufen. Dann haben wir auch was zu bereden.

Verschlossen

Dieser Beitrag wurde für Antworten geschlossen
Konstantin gelöscht_265507 „Warum löscht du den Mist nicht einfach? Dann hätte sich ...“
Optionen

Hi,

<Verseucht ist sie nicht>
Und woher weißt du das so genau?

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
Konstantin gelöscht_265507 „Warum löscht du den Mist nicht einfach? Dann hätte sich ...“
Optionen

Hi!

<Warum löscht du den Mist nicht einfach?>

Das war aber keine sehr schlaue Bemerkung!
Warum hatte ich eigentlich diese Frage überhaupt gestellt?!

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
gelöscht_189916 Konstantin „Vodafone Ihre neue Rechnung als PDF“
Optionen

Hey

Dein Post mit der Nachricht und dem Link wurde zum Löschen vorgeschlagen, die enthaltene Adresse führt zu atlanticglobal.org und klingt irgendwie nach Spam-Mafia;-)

Ich habe das angeklickt, RE 296,.. Euro.


Das war doof, stelle doch Dein Mail-Programm so ein, dass erst einmal nur die Kopfzeilen geladen werden und wenn Dir dann etwas komisch vorkommt, klärst Du erst einmal per Suchmaschine ab, was es damit auf sich haben könnte.
Wenn Mails von scheinbar seriösen Anbietern wie eben Vodafone, Paypal usw. kommt und da nichts laufen hast, dann weg damit.

Mein Virenprogramm (Avira) zeigt keinen "Befall", was ja aber nichts zu sagen hat. Habe ich mir jetzt was eingefangen?


Das ist schwer zu sagen, aber der Verdacht liegt nahe und sei es nur ein Spam-Bot, der Dein Adressbuch ausliest und fleissig an diese Adressen weitersendet. Auf diese Weise dürftest Du auch in die Auswahl geraten sein.
Ob die Kiste noch sauber ist, lässt sich nur mittels Scannen von aussen per Rescue-CD eines AV-Herstellers einschätzen. Ehe Du da lange umher eierst, setze lieber auf einen Systemwiederherstellungspunkt vor dem Befall zurück, wenn dieser existiert oder spiele ein hoffentlich vorhandenes Backup ein.

Dieser Beitrag wurde für Antworten geschlossen
Konstantin gelöscht_189916 „Hey Dein Post mit der Nachricht und dem Link wurde zum ...“
Optionen

Hallo,

danke für die Antwort.
(Auch an euch andrere!)
Ich mache jetzt erst mal nichts.
Offenbar ist bei mir nicht passiert,
es gibt keine Auffälligkeiten.
Wahrscheinlich habe ich hier
noch mal das Glück des Dummen gehabt.
Ich war da einfach im Arbeitsstress, und
habe nicht aufgepasst.
Auf diese Masche setzen diese Typen wohl.
(Die machen aber auch Fehler)

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
mawe2 Konstantin „Hallo, danke für die Antwort. Auch an euch andrere! Ich ...“
Optionen
Offenbar ist bei mir nicht passiert, es gibt keine Auffälligkeiten.

Du solltest Dir darüber bewusst sein, dass wirklich gute Malware natürlich genau so programmiert ist, dass zunächst nichts Auffälliges zu beobachten ist. Sonst wäre es ja sehr einfach, den Malwarebefall zu bemerken und zu beseitigen.

Also: Wenn nach dem Öffnen einer speziell zum Zwecke der Malwareverbreitung programmierten eMail gar nichts Auffälliges passiert, dann ist das besonders schlimm!

Mit einem solchen System weiter zu arbeiten ist quasi informartionstechnisches Harakiri!

Definitiv darf dieses System - wenn es überhaupt noch genutzt wird - nicht mehr an ein Netzwerk angeschlossen sein!

Gruß, mawe2

Dieser Beitrag wurde für Antworten geschlossen
Konstantin mawe2 „Du solltest Dir darüber bewusst sein, dass wirklich gute ...“
Optionen

Hi,

"Mit einem solchen System weiter zu arbeiten ist quasi informartionstechnisches Harakiri!"
Das müsstest du mir erst mal genauer begründen können.
<wirklich gute Malware> ?
War hier aber nicht so sehr zielführend ...

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
shrek3 Konstantin „Hallo, danke für die Antwort. Auch an euch andrere! Ich ...“
Optionen

Falls du den Email-Anhang geöffnet hast, kann ich dich nur davor warnen, dass auf die leichte Schulter zu nehmen.

Vor 2 Jahren bekam ich in zwei darauffolgenden Monaten eine angebliche Vodeafone-Mail mit einer PDF-Datei als Anhang.

Statt sie zu öffnen, lud ich sie zum Zwecke des Virenscans auf diese Seite hoch um sie dort von etwa 40 verschiedenen Virenscannern untersuchen zu lassen:

https://www.virustotal.com/

Da ich dieses quasi sofort nach Erhalt der Email machte, ergab das erste Hochladen dieser Datei, dass gerade mal 2 Virenscanner Alarm gaben.

http://www.nickles.de/thread_cache/538952491.html#_pc

Etwas später ließ ich exakt die selbe Datei erneut scannen - von ursprünglich 2 Scannern stieg die Zahl auf mittlerweile ca. 9.

http://www.nickles.de/thread_cache/538952789.html#_pc

Nochmals etwas später stieg sie auf 13 Scanner.

http://www.nickles.de/thread_cache/538953140.html#_pc

Virenschutzhersteller wie Symantec, Malwarebytes erkennen sie bis heute nicht.

Ein Monat später erhielt ich wieder eine neue Vodafone-Rechnung die ich wiederum hochlud.
Ergebnis: Beim ersten Mal wurde sie von einem Scanner erkannt, nach ein paar Tagen waren es ca. 6, nach einer Woche ca. 15 und nach ca. 2 Wochen pendelte sich die Anzahl der Virenscanner auch dieses mal auf ca. die Hälfte ein.

Greifst du etwa deswegen zur optimistischsten aller Schlussfolgerungen, weil sie dir die Mühe des Neu-Aufsetzens erspart..?

Gruß
Shrek3

Dieser Beitrag wurde für Antworten geschlossen
Konstantin shrek3 „Falls du den Email-Anhang geöffnet hast, kann ich dich nur ...“
Optionen

Hallo,

so optimistisch bin ich nun auch wieder nicht.
Aber auch nicht so pessimistisch. Warum?
Die "Vodafone-Mail" <verschwand> auf einmal!
"Als ob sie nie dagewesen wäre" (??!) Weg!
Dann bekam ich das gleiche zum 2. Mal.
Hatte ich aber auch gleich gelöscht.
(War in meinem gelöschten Beitrag)
Hier gab es übrigens auch keinen 'Anhang'.
Aber mal was ganz anderes:
Ist überhaupt bekannt, was diese Spam anrichteten soll?
Hat sie schon mal etwas angerichtet?
Es gibt sie wohl schon seit 2012.
Im Net steht da schon was.
Über konkrete Schäden wird nirgendwo berichtet.
Deswegen bin ich 'optimistisch'.
Aber trotzdem, ich hatte mich hier doch ziemlich doof verhalten ...
Das muss man mir aber nicht dauernd unter die Nase reiben.
Dafür hatte ich meine Frage hier nicht eingestellt.
Aber, danke dir für die Antwort.

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
shrek3 Konstantin „Hallo, so optimistisch bin ich nun auch wieder nicht. Aber ...“
Optionen
Ist überhaupt bekannt, was diese Spam anrichteten soll?

Generell sind Kriminelle interessant daran, mit infizierten Rechnern Geld zu verdienen.

Das geschieht einerseits durch Erschaffung von Bot-Netzen (um über ein ganzes Netz von "hörigen" Rechner aus Spam zu versenden), diese Rechner an andere Kriminelle für deren Zwecke zu vermieten oder durch Abgreifung von Daten an andere Kriminelle weiterzuverkaufen.

In diesem speziellen Fall vor zwei Jahren ging es zwar lt. Avira um den Infektionweg per Drive-By-Downloads, aber anscheinend wurde dieses Exploit auch noch per Mail versandt.

http://www.avira.com/de/support-threats-summary/tid/7739/tlang/de

Gruß
Shrek3

Dieser Beitrag wurde für Antworten geschlossen
Konstantin shrek3 „Generell sind Kriminelle interessant daran, mit infizierten ...“
Optionen

Hi!

<Generell sind Kriminelle interessant daran, mit infizierten Rechnern Geld zu verdienen.>
Das mag ja sein.

Was hat das aber, bitte, nun mit dieser, meiner sehr konkreten, Frage zu tun?

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
shrek3 Konstantin „Hi! Das mag ja sein. Was hat das aber, bitte, nun mit ...“
Optionen
Was hat das aber, bitte, nun mit dieser, meiner sehr konkreten, Frage zu tun?

Welche sehr konkrete Frage, außer dieser hier, hast du denn überhaupt gestellt:

Ist überhaupt bekannt, was diese Spam anrichteten soll?

Und darauf habe ich, ebenfalls ganz konkret, geantwortet.

Gruß
Shrek3

Dieser Beitrag wurde für Antworten geschlossen
Konstantin shrek3 „Welche sehr konkrete Frage, außer dieser hier, hast du ...“
Optionen

Hi,

war ich hier mal etwa unhöflich gewesen?
Dann bitte dich ich um Entschuldigung!
<Hat das Ding schon mal was angerichtet?>

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
Konstantin gelöscht_189916 „Hey Dein Post mit der Nachricht und dem Link wurde zum ...“
Optionen

Hi,

<Ehe Du da lange umher eierst, setze lieber auf einen Systemwiederherstellungspunkt vor dem Befall zurück, wenn dieser existiert oder spiele ein hoffentlich vorhandenes Backup ein.>

Ich frage mich hier nur eins: Und dann?!
Offenbar sind hier zu diesem dem Problem keine weiteren Fakten bekannt.
Auto kaputt? Neues kaufen!
Das ist mir aber doch etwas zu einfach.
Nicht so sehr zielführend. Denke ich mal.

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
gelöscht_189916 Konstantin „Hi, Ich frage mich hier nur eins: Und dann?! Offenbar sind ...“
Optionen
Ich frage mich hier nur eins: Und dann?!


...hast Du zumindest wieder ein sauberes System wie bis zum Zeitpunkt des eventuellen Befalls. Da es sich nur um den Zeitraum vor dem 21.11. handeln dürfte, sprich anzunehmenderweise vor dem Einstellen Deines Postings hier, dürfte sich Dein System nicht allzusehr verändert haben. Immerhin hast Du ja auch keine Probleme damit, mit einem möglicherweise infizierten System weiterzuarbeiten, das jetzt eine weitere Spamschleuder sein kann und noch weitere Schädlinge nachzieht. So btw. riskierst Du damit eine komplette Neuinstallation, bei welcher der Aufwand wesentlich höher ist als bei den anderen Massnahmen.

Das hat also mit Auto kaputt=neu nichts zu tun.

Das ist mir aber doch etwas zu einfach. Nicht so sehr zielführend. Denke ich mal.

Was wäre in dem Fall Dein weiteres Vorgehen?

Hoffen, das nichts passiert ist und so weitermachen, bis es doch zu sichtbaren Anzeichen eines Virenbefalls kommt oder mit zig Scannern das System durchleuchten?
Das ist auch Aufwand und ob er sich am Ende lohnt, ist fraglich.

Es steht Dir natürlich frei, nach  Deinen Vorstellungen zu handeln oder in anderen Foren ebenfalls um Rat zu fragen und dabei darfst Du gerne diesen Thread mit anführen.

Bei einem kompromittierten System gibt es ausser den oben vorgeschlagenen Varianten nur noch die Neuinstallation:

http://www.oschad.de/wiki/Kompromittierung

http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Sollte Dir das nicht gefallen, ist es zwar schade um die Mühe, aber dann bin ich eben raus hier;-)

Last Edit:

Was Cyberkriminelle so mit infizierten Kisten anstellen können, ohne das Du etwas mitbekommst, kannst Du hier mal nachforschen:

http://www.heise.de/extras/netwars/

Viel Spass

Dieser Beitrag wurde für Antworten geschlossen
Konstantin gelöscht_189916 „...hast Du zumindest wieder ein sauberes System wie bis zum ...“
Optionen

Hi,

<Was wäre in dem Fall Dein weiteres Vorgehen?

          Hoffen, das nichts passiert ist und so weitermachen, bis es doch zu sichtbaren Anzeichen eines Virenbefalls kommt oder mit zig Scannern das System durchleuchten?
          Das ist auch Aufwand und ob er sich am Ende lohnt, ist fraglich.>

Bei jedem <Furz> "Neu aufsetzen!"
Der Spruch ist aber schoin uralt!
Kannst du das aber auch heute noch begründen?

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
Borlander Konstantin „Hi, Bei jedem Neu aufsetzen! Der Spruch ist aber schoin ...“
Optionen
Bei jedem "Neu aufsetzen!"

Befall von Schadsoftware ist keine Kleinigkeit!

Und wenn Dir dann die Zugangsdaten fürs Online-Banking geklaut werden ist das Geschrei groß.

Hier wurde unübersehbar eine Anwendung auf Deinem System ausgeführt die aus dubiose Quelle stammt und z.B. durch das Löschen der Mail auch Maßnahmen ergriffen hat die offensichtlich verhindern sollen, dass sich nachvollziehen lässt was diese Anwendung gemacht hat. Was brauchst Du noch mehr um zu akzeptieren, dass Du kein vertrauenswürdiges System mehr hast?!

Dieser Beitrag wurde für Antworten geschlossen
shrek3 Konstantin „Vodafone Ihre neue Rechnung als PDF“
Optionen
Habe ich mir jetzt was eingefangen?

Falls du auf die angehängte Datei geklickt hast - eindeutig "Ja".

Solche Schädlinge werden nur für diesen einen Zweck erschaffen und nur für diese Email, da Kriminelle heutzutage uin der Lage sind, Schädlinge am Fließband zu erschaffen.

Und da sie neu sind, merkt der Virenschutz natürlich nichts davon.

Schon die nächste Mail, die nächsten Monat versandt wird, enthält einen neuen/modifizierten Trojaner.

Gruß
Shrek3

Dieser Beitrag wurde für Antworten geschlossen
Konstantin shrek3 „Falls du auf die angehängte Datei geklickt hast - ...“
Optionen

Hi,

<Und da sie neu sind, merkt der Virenschutz natürlich nichts davon.>
Ist eben nicht "neu" ...

Dieser Beitrag wurde für Antworten geschlossen
Borlander Konstantin „Hi, Ist eben nicht neu ...“
Optionen
Ist eben nicht "neu" ...

Im Zweifelsfall ist jede individuelle Instanz einer Schadsoftware neu. Moderne Schadsoftware verbreitet sich oft nicht mehr 1:1 unverändert weiter, sondern jedes mal leicht modifizieren. Und das passiert einzig und alleine um eine Entdeckung durch Virenschutzprodukt zu erschweren bzw. in der Praxis auch regelmäßig zu verhindern.

Dieser Beitrag wurde für Antworten geschlossen
Konstantin Borlander „Im Zweifelsfall ist jede individuelle Instanz einer ...“
Optionen

Hi,

entschuldige mich bitte,
aber das ist mir etwas zu dürftig.
Konkrete Hinweise ?

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
Alter68er Konstantin „Hi, entschuldige mich bitte, aber das ist mir etwas zu ...“
Optionen

Vielleicht solltest Du Dich etwas schlaulesen:

http://forum.chip.de/viren-trojaner-wuermer/gefaehrlicher-spam-hoher-rechnung-1632887.html

http://forum.chip.de/viren-trojaner-wuermer/malware-basics-1586170.html

Nur Nörgeln bringt Dich nicht weiter und die Helfer schweigen bald.

MfG.

Dieser Beitrag wurde für Antworten geschlossen
Konstantin Alter68er „Vielleicht solltest Du Dich etwas schlaulesen: ...“
Optionen

Hi,

ich bleibe bei meiner Meinung, und werde hier gar nichts machen!
Warum?
"Nur, weil sich jemand eine Zigarette ansteckt, kommt es
nicht immer zu einem Waldbrand".
<Autostart, die Run-Ordner, Aufgabenplanung>,
sind ohne Einträge, sauber. Kein AV-Programm hat gemeckert.
<Nur Nörgeln bringt Dich nicht weiter und die Helfer schweigen bald.>
Das fand ich aber hier gar nicht so gut.
Das "Neu-Aufsetzen" kenne ich noch aus "DOS-Zeiten".
Ich bedanke mich aber hiermit aber doch für alle Antworten!

CU

Konstantin

Dieser Beitrag wurde für Antworten geschlossen
mawe2 Konstantin „Hi, ich bleibe bei meiner Meinung, und werde hier gar nichts ...“
Optionen
ich bleibe bei meiner Meinung, und werde hier gar nichts machen!

Und warum hast Du dann diesen ganzen Thread überhaupt eröffnet?

Deine Frage

Habe ich mir jetzt was eingefangen?

wurde von mehreren Seiten ausdrücklich mit "Ja" beantwortet.

Du weißt also, dass Dein System infiziert ist.

Du weißt, woher diese Infektion kommt.

Du weißt, dass die Infektion auch existiert, wenn Du selbst (scheinbar) nichts bemerkst.

Du weißt, dass es ein hohes Risiko ist, mit dem System weiter zu arbeiten.

Und Deine Schlußfolgerung ist

werde hier gar nichts machen!

Hast Du den Thread nur eröffnet, weil Du uns ein bisschen sinnloserweise beschäftigen wolltest?

Solche Leute wie Du sind es, die letztendlich das immer weiter wachsende globale Malwareproblem (wider besseren Wissens!) noch beschelunigen!

Gruß, mawe2

Dieser Beitrag wurde für Antworten geschlossen
Konstantin mawe2 „Und warum hast Du dann diesen ganzen Thread überhaupt ...“
Optionen

<Solche Leute wie Du>
Das lassen wir aber mal!

Dieser Beitrag wurde für Antworten geschlossen
Max Payne Konstantin „Hi, entschuldige mich bitte, aber das ist mir etwas zu ...“
Optionen

Wie viel konkreter brauchst Du es denn noch?

Aber mach ruhig, wie Du meinst - es sind nicht meine Daten (und letztendlich Geld), was davon betroffen ist.

Wieso fragst Du auch hier, wenn Du eigentlich nur bestätigt haben willst, dass alles in Ordnung ist und keine Maßnahmen zu ergreifen sind?

Dieser Beitrag wurde für Antworten geschlossen
Konstantin Max Payne „Wie viel konkreter brauchst Du es denn noch? Aber mach ...“
Optionen

Ich habe das begründet!

Dieser Beitrag wurde für Antworten geschlossen
Alter68er Konstantin „Ich habe das begründet!“
Optionen

Den Virenprogrammierer trifft maximal eine Teilschuld. Hauptschuld trifft die ganzen Idioten, denen ihr Rechner scheißegal ist und auch die Mailboxen derer, die sie mit ihrer in Viren manifestierten Dummheit zumüllen. [Urs Traenkner in mpdsh

MfG.

Dieser Beitrag wurde für Antworten geschlossen
Konstantin Alter68er „Den Virenprogrammierer trifft maximal eine Teilschuld. ...“
Optionen

?

Dieser Beitrag wurde für Antworten geschlossen
Alter68er Konstantin „?“
Optionen
?

Das Du nichts verstehen möchtest und/oder kannst zeigst Du schon im ganzen Thread.

Deshalb wünschen sich einige hier (inkl. mir) einen wirklich bösen Wurm, der den Lusern ihre Pornosammlung von der Platte putzt, den PC sprengt, die Katze schwängert und das ganze Guthaben auf dem Konto der Exfrau überweist.

[Ralf Schroth in mpdsh]

EOD

Dieser Beitrag wurde für Antworten geschlossen
gelöscht_189916 Konstantin „Vodafone Ihre neue Rechnung als PDF“
Optionen

Da hier alles gesagt wurde und an Argumenten nix Neues mehr kommt, setzen wir der wochenendüblichen User-Beschäftigungstherapie mal ein Ende.

Abgehakt ist die Baustelle ja bereits.

Dieser Beitrag wurde für Antworten geschlossen