Wieder ein neuer Trick ! :-(

War was im Anhang, oder solltest du eine Internetseite besuchen?

Eigentlich sagt doch der Absender in der Mail schon genug.
Wer allerdings alles anklickt oder öffnet, was da so angeflogen kommt, der sollte zusätzlich bestraft werden.

Solche Mails bekomme ich fast jeden Tag, ob vom "Anwalt" oder eine "Rechnung" oder eine "freundliche Mahnung" - da ist einfach alles dabei
( eBay, Paypal, Telekom u.s.w. )
Da gibt es nur eines: Augen auf im Mail-Verkehr!

Hallo Cityfunk,
Mit der zusätzlichen Bestrafung bin ich nicht Einverstanden.
Manchmal hat man einfach viel um die Ohren oder Stress im
Job und ist dadurch abgelenkt und drückt ausversehen mal
drauf, mit der Maus ist man ja schnell mal einen Klick zu viel.
Deswegen sollte man nicht gleich bestraft werden.
Gruß Christian

Zitat von horsthorn

@Cityfunk
Den Absender sieht du aber nur, wenn dein Mail-Programm die Kopfzeilen anzeigt.
das ist aber nicht die Standard-Einstellung.

Muss man nicht unbedingt. Mauszeiger auf den Absender und in die Statuszeile unten schauen. ( abhängig vom Mailprogramm )

Das ist aber auch nicht sicher, oft genug werden die Absender gefälscht und dann steht da eben "dhl-service@...." oder ähnlich, unverdächtiges.

Ja, normal weiß man ob man etwas bestellt hat, aber ich z.B. warte heute tatsächlich auf zwei Sendungen und wenn ich heute solch eine Mail erhalten würde, würde das schon passen.

Meist ist es einfach ein Moment der Unachtsamkeit. Stress und Hektik und schwupps hat man was angeklickt.

Horst:
Ich würde generell auch keine PDF Dateien öffnen, die sich im Anhang befinden - es sei denn, über eine Sandbox.
Hast du die PDF auch? wenn ja, könntest du mir die ja mal zuschicken.

OK - hättest du das angeklickt und die Sache geöffnet, die du dann Downgeloadet hättest, hättest du dir einen Bankingtrojaner auf den Rechner gezogen: https://www.virustotal.com/de/file/767a4d…sis/1432206879/
Siche auch hier:

• http://www.viruslist.com/de/analysis?pubid=200883880
• http://www.pcwelt.de/news/Banking-M…am-9632414.html

Zitat von horsthorn

Wenn ich mir so einige Antworten hier ansehe, komme ich mir vor wie jemand, der mit seinem Thread lästig fällt.

Iwo! Du siehst doch anhand der vielen Antworten, dass das Thema von großem Interesse ist!
Genau diese Meldungen brauchen wir, um immer wieder auf diese Gefahr hinzuweisen. Wenn auch nur ein Nutzer diese Info liest und daher nicht klickt, hat sich der Hinweis schon gelohnt!

Ohne das Teil getestet zu haben, vermutet ich mal einen Injektor - also ein schickes Usermode RootKit - hinter dem Ding.
Ist aber erst mal nur eine Vermutung aufgrund der Klassifizierung von Avira Antivir.

Zitat von AHT

Ist aber erst mal nur eine Vermutung aufgrund der Klassifizierung von Avira Antivir.

BIn auch echt ein Blindfisch - da steht's ja:

Zitat von viruslist.com

Die Technologie zum Einschleusen von Code in den Adressraum von explorer.exe hat sich leicht geändert. Die Version 2 wandte ein klassisches Schema zum Einschleusen von Code an: OpenProcess+WriteProcessMemory+CreateRemoteThread. Die Version 3 verwendet nur zwei der drei oben aufgeführten Schritte, und zwar OpenProcess+WriteProcessMemory. Die Ausführung des eingeschleusten Codes wird mit Hilfe einer Modifikation des Codes der Funktion ZwClose im Adressraum des Prozesses explorer.exe gewährleistet, was ebenfalls mit Hilfe von WriteProcessMemory erreicht wird.

Hat sich in explorer.exe einzuschleusen, hat mehrere Vorteile:

• Ich kann jeden Programmstart überwachen, den der User durchführt und mich in Scantools einschleusen.
• Ich komme in der Regel ins Netz.

Schicke RootKit Technik.

Der Server, von dem die Malware geladen wird, scheint in den USA zu stehen. Ich habe den Eindruck, dass der gehackt wurde.

Hab den Server bei Google gemeldet. Mal schauen, ob die was tun.