Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Trojaner in Zip Anhang erhalten

gelöscht_314906 / 23 Antworten / Flachansicht Nickles

Hallo,

ich habe in den letzten drei Tagen zweimal eine E-Mail über Mozilla Thunderbird von unterschiedlichen Absendern bekommen in der ich angemahnt wurde sofort 90,67 € und in der zweiten 476,00 € zu zahlen weil ich in Zahlungsverzug bin.

Es war bei jeder Mail ein Zip Anhang dabei den ich natürlich nicht geöffnet oder gespeichert habe, ich habe auch keinen Link angeklickt nur die Mail gelesen.

Diese Mails habe ich sofort gelöscht und den Papierkorb auch geleert. Danach habe ich den Laptop jeweils mit Desinfect von der C`T gescannt und es wurde jedes mal ein Trojaner gefunden.

Ich setzte den Laptop jedes mal mit einen Image wieder neu auf.

Nun die Frage: Wie kann Desinfect eine Trojaner finden den ich doch gar nicht aktiviert habe und den ich sofort gelöscht habe, muss ich den Lapi jedesmal neu herstellen??

Übrigens eine Mail war Akzentfrei geschrieben und die kannten meine volle Adresse und Tel.Nr, aber das war eine Tel Nr. die ich schon mind. 6 jahren nicht mehr hab.

Die zweite Mail war der Sprache nach vom Osten, ungefähr so,wenn du nicht schnel bezahlen komen Gerichtamt!

Gruss ROWOLL

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_314906 „Hallo, danke für die Nachricht,ich hab mir die ausgeblendeten nicht Ordner anzeigen lassen.Ich wusste nicht wie das geht ...“
Optionen
Muss ich wenn bei solchen Mails kein Anhang geöffnet wurde den Laptop neu aufsetzen?


Meines Erachtens nicht. Der Virenscanner durchsucht die Archive ja in einer Art Sandbox und bringt die darin enthaltene Schadsoftware nicht zum Ausführen, sondern erkennt sie nur anhand der Signaturen. Gefährlich wird so ein Trojaner erst, wenn er eben angeklickt oder als Dokument geöffnet und dann per Skript der enthaltene Schadcode startet.
Man soll natürlich niemals nie sagen und es bestünde die minimale Möglichkeit, dass ein entsprechend programmierter Trojaner den Versuch unternimmt, beim Scannen aus der Umgebung der AV auszubrechen. Das ist jedoch ein seeeeehr theoretischer Ansatz und bei einem Scan des Rechners per Live-Medium auch wirkungslos. So btw. wäre ein so guter Programmierer nicht mehr genötigt, Baukasten-Viren per Mailanhang zu verschicken, sondern der kann dann auch anders ein System gezielt angreifen.

Im Umkehrschluss sind die Massen-Mails mit den verschlüsselungs-Trojanern darauf ausgerichtet, den Empfänger zu überrumpeln und dann im ersten Schock zum Bezahlen zu bewegen, um wieder an seine Daten zu kommen. Diese Form der Internet-Ganoven ist dann wiederum schlicht zu faul und wegen der höheren Chance, darüber als Täter verfolgt zu werden, sicher auch nicht unbedingt bemüht, da mehr zu investieren. Da geht es schlicht um schnelle Kohle und das so viel und so anonym als möglich;-)

Um das Abspeichern in Zukunft etwas zu vermeiden, könntest Du mit dem Mauszeiger auf die Mail fahren und dann wird m.E. der eigentliche Absender unten in der Fusszeile angezeigt. Andererseits kann man solche Mails mit Zahlungsforderungen unbekannter Herkunft grundsätzlich löschen, denn wer wirklich etwas will, schickt Briefe. Aber die Maschen werden teilweise sehr geschickt und da ist keiner zu dumm, um nicht auf so etwas hereinzufallen.

Ich überlege ob ich die Mails nicht gleich beim Provider lasse und Thunderbird nicht mehr benütze.


Du könntest auch auf POP3 ändern und nur Kopfzeilen laden einstellen oder eben wie beschrieben, bei neuen verdächtigen Mails erst einmal den echten Absender prüfen, bevor Du anklickst.

bei Antwort benachrichtigen