Hallo,
eben kam eine Mehl rein mit einer Paketankündigung.
Da es keine deutschen Umlaute gab, war es eigentlich klar.
Im Anhang war dann ein Dokument (zip-Datei) zum Ausdrucken.
Ich habe das einmal gespeichert und die ZIP geöffnet.
Da drinnen war ein Link. "Dokument.doc.lnk"
Ich habe den Link dann mit einem Hex-Editor angeschaut und drinnen fand ich tatsächlich das Wort "bot.exe"
So kommt man an so was.
jueki 
gelöscht_265507 „Das ist für mich neu.“
Scheint wieder so eine Welle zu sein.
Ich bekam ebenfalls mehrere Mails, die allerdings vom Spamkiller aussortiert wurden.
Da da u.a. auch zwei dabei waren mit dem betreff "Von Dir ist ein Nacktfoto im Internet aufgetaucht" interessierte mich das brennend. Wer schaut sich nicht gern was Schönes an...
Also entpackte ich auf dem Test- PC eines der "Deinfoto.zip". Zum Vorschein kam "Deinfoto.jpg.exe"
Mistikak. kein Foto, sondern ein Wurm Namens "gamarue".
Auf zwei meiner mehr oder weniger öffentlichen (Bestellungen, Foren) Adressen kamen einige mit verschieden benamten zip- Anhängen.
Hatte ich jetzt recht lange, gewiß über ein Jahr lang nicht.
Jürgen
gelöscht_324393 jueki „Scheint wieder so eine Welle zu sein. Ich bekam ebenfalls mehrere ...“
jueki gelöscht_324393 „Dieser Beitrag ist gelöscht.“
Wer schaut sich nicht gern was Schönes an...
Ja, man sollte der Wahrheit standhaft ins stahlblaue Auge schauen.
Übrigens - ich erledigte das Ganze auf einem Win 10- PC, den ich wegen der Aktivierung eigens installiert hatte.
Mußte ich 2x machen - beim ersten Mal hat mir die automatische Routine vom Defender alles weggelöscht. Warnung und löschen war eins.
Um das Ganze mal zu erproben, mußte ich den Defender tatsächlich erst deaktivieren.
Scheint also recht gut zu funktionieren, dieser Malwareschutz des Defenders.
Jürgen
gelöscht_265507 jueki „Ja, man sollte der Wahrheit standhaft ins stahlblaue Auge ...“
Nur das Eisbärenfell ist nach 70 Jahren doch etwas unansehnlich geworden.
jueki gelöscht_265507 „Nur das Eisbärenfell ist nach 70 Jahren doch etwas unansehnlich ...“
Nur das Eisbärenfell ist nach 70 Jahren doch etwas unansehnlich geworden
ach, Du hast es auch gesehen?
Jürgen
gelöscht_265507 jueki „ach, Du hast es auch gesehen? Jürgen“
Ja.
Ich habe das gleich geliked.
mawe2 gelöscht_265507 „Das ist für mich neu.“
Da ist tatsächlich jemand so blöde und nennt seinen BOT bot.exe?
Man glaubt es kaum!
Gruß, mawe2
gelöscht_265507 mawe2 „Da ist tatsächlich jemand so blöde und nennt seinen BOT bot.exe? ...“
Nun ja, wer schaut sich schon so eine Verlinkung genauer an?
Es ist ja kein offener URL, sondern ist wie eine Verknüpfung auf dem Desktop.
Allein ein Doc-File mit 1.700 Byte ist doch schon komisch.
Der Link führt übrigens nach Palau (.pw)
mawe2 gelöscht_265507 „Nun ja, wer schaut sich schon so eine Verlinkung genauer an? Es ...“
Nun ja, wer schaut sich schon so eine Verlinkung genauer an?
Virenscanner z.B.
Allein ein Doc-File mit 1.700 Byte ist doch schon komisch.
Ja klar. Da ist alles komisch. (Jedenfalls für uns, für viele andere ist das total ernst zu nehmen und es gibt genügend Leute, die da drauf klicken und die auch die bot.exe ausführen werden...)
gelöscht_265507 mawe2 „Virenscanner z.B. Ja klar. Da ist alles komisch. Jedenfalls für ...“
Der AVG-Virenscanner hat das durchgelassen.
mawe2 gelöscht_265507 „Der AVG-Virenscanner hat das durchgelassen.“
Der AVG-Virenscanner hat das durchgelassen.
Aber wie jueki schreibt, hat der Defender es geblockt.
Das ist wie immer: Man darf von den Virenscannern nicht zu viel erwarten, man muss selber wissen, was man tut (oder eben nicht tut). Und wenn man das weiß, ist der Virenscanner auch schon überflüssig...
gelöscht_265507 mawe2 „Aber wie jueki schreibt, hat der Defender es geblockt. Das ist ...“
Nun gut.
Es kommt ja auch drauf an, wie es verpackt ist.
Ich nehme an, wenn ich den Link aufgerufen hätte, wäre die exe blockiert und gelöscht worden.
Aber ich denke, 10 Jahre AVG sind genug. Ich habe gestern AVG 2016 ausprobiert. Die versuchen noch aggressiver diesen TuneUp-Müll zu verkaufen.
So ein Programm hat mit Virenschutz nichts, absolut gar nichts zu tun.
Der Bordcomputer meines PKW fragt auch nicht an jeder Ecke, ob ich mir einen Anhänger kaufen will. Er weiß, dass es für Ferrari keine Anhänger gibt.
gelöscht_84526 gelöscht_265507 „Nun gut. Es kommt ja auch drauf an, wie es verpackt ist. Ich nehme ...“
dass es für Ferrari keine Anhänger gibt.
Wenn du dich da mal nicht täuschst: https://www.youtube.com/watch?v=vUK8Rb8CG-Q
Gruß
K.-H.
mawe2 gelöscht_265507 „Nun gut. Es kommt ja auch drauf an, wie es verpackt ist. Ich nehme ...“
Der Bordcomputer meines PKW fragt auch nicht an jeder Ecke, ob ich mir einen Anhänger kaufen will. Er weiß, dass es für Ferrari keine Anhänger gibt.
Echt nicht ? ;-)
Du hast völlig Recht: Diese üble Unsitte, neben dem eigentlich benötigten Programm noch anderes Zeugs an den Mann bringen zu wollen, stößt mir schon lange sauer auf.
Ein Softwareanbieter muss seine Zielgruppe schon als selten dämlich einstufen, wenn er diese Masche heutztage immer noch betreibt. (Aber ja: Er wird sicher genug Opfer finden, also liegt er mit seiner Einschätzung wohl ziemlich richtig.) Wir müssen jedenfalls nicht dazu gehören!
Wenn mich jemand nach einem Tipp für einen Virenscanner fragt, empfehle ich schon seit Jahren nur noch die (inzwischen) integrierten Scanner von Microsoft. Also früher MSE, heute Defender.
Hauptargument für diese MS-Scanner: Sie sind genau so schlecht wie alle anderen, nerven aber bei Weitem am allerwenigsten, was ich als sehr angenehm empfinde.
Gruß, mawe2
Olaf19 mawe2 „Echt nicht ? - Du hast völlig Recht: Diese üble Unsitte, neben ...“
empfehle ich schon seit Jahren nur noch die (inzwischen) integrierten Scanner von Microsoft. Also früher MSE, heute Defender.
Hauptargument für diese MS-Scanner: Sie sind genau so schlecht wie alle anderen, nerven aber bei Weitem am allerwenigsten, was ich als sehr angenehm empfinde.
Hauptargument wäre für mich eher, dass er von Microsoft kommt. Die kennen ihr Windows schließlich am besten, und das ist ja genau das System, das er schützen soll.
CU, Olaf
mawe2 Olaf19 „Hauptargument wäre für mich eher, dass er von Microsoft kommt. ...“
Hauptargument wäre für mich eher, dass er von Microsoft kommt. Die kennen ihr Windows schließlich am besten
Aber die ständig neu entstehende Malware kennen die genau so schlecht wie alle anderen. Und die Sicherheitslücken in "ihrem Windows" schließen sie ja (sinnvollerweise) durch Updates und nicht durch einen Virenscanner.
Ob ein Virenscanner gut oder schlecht schützt, kann der Benutzer selber nicht feststellen. Und irgendwelchen Tests kann man glauben oder nicht - zuverlässig oder seriös lässt sich sowas gar nicht testen. Insofern ist es unmöglich, über die Schutzwirkung eine seriöse Aussage zu machen.
Ob ein Virenscanner ständig nervt oder nicht, kann der Benutzer aber sehr wohl selber feststellen. Und da hat Microsoft schon seit Jahren (im Sinne von "wenig nerven") eindeutig die Nase vorn.
Alle anderen "Wenig-Nerver" haben sich im Laufe der Zeit immer zu "Viel-Nervern" oder "Dauer-Nervern" entwickelt. Das muss man wirklich nicht haben seit es MSE bzw. Defender gibt.
Und ansonsten sollte man dem Zeugs keine große Bedeutung beimessen.
Gruß, mawe2
Olaf19 mawe2 „Aber die ständig neu entstehende Malware kennen die genau so ...“
Aber die ständig neu entstehende Malware kennen die genau so schlecht wie alle anderen.
Richtig. Bis dahin steht es 1:1 zwischen Microsoft und den Fremdanbietern. Durch die "intimere" Kenntnis von Windows geht Microsoft 2:1 in Führung.
Und die Sicherheitslücken in "ihrem Windows" schließen sie ja (sinnvollerweise) durch Updates und nicht durch einen Virenscanner.
Sicherheit ist idealerweise eine Kombination von verschiedenen Maßnahmen. Solange das Leck noch nicht gestopft ist, muss man sich anderweitig absichern. Man sollte aber nie die eine gegen die andere Maßnahme ausspielen.
Generell bin ich auch überhaupt kein Freund von Virenscannern, aber wenn jemand sich schon für diesen Weg entschieden hat, dann meine ich, es ist vorteilhaft, wenn Betriebssystem und Scanner aus dem gleichen Hause kommen. Wenn dieser Scanner dann auch noch weniger nervt, um so besser.
CU, Olaf
jueki mawe2 „Aber wie jueki schreibt, hat der Defender es geblockt. Das ist ...“
Und wenn man das weiß, ist der Virenscanner auch schon überflüssig...
- und ganz genau deswegen nutze ich seit Jahren keinen externen Virenscanner mehr.
Nach 9 Jahren Avira Antivir Prof, also 3x eine Drei- Jahres- Lizenz hatte ich vor längerer zeit mal ein Resumée gezogen. Frage:
Wie oft hat mich dieser Scanner vor Gefahren bewahrt? Antwort Null.
Hingegen warnte er mich mehrere male vor eindeutig sauberen Anwendungen.
Also hab ich es gelassen und vertraue auschließlich auf den Defender.
Ab und an lasse ich auch mal Malwarebytes (natürlich auch eine Vollversion) durchlaufen oder den AdwCleaner. Gefunden wurde bislang nie etwas von Bedeutung.
Ich fühle mich sicher.
Jürgen
jueki Nachtrag zu: „- und ganz genau deswegen nutze ich seit Jahren keinen externen ...“
Übrigens bekomme ich, anscheinend einem Trend der Zeit folgend, schon SPAM von einem Mohammed. Ob ich meinen Hals bedroht sehen sollte?
Jürgen
gelöscht_323897 jueki „Übrigens bekomme ich, anscheinend einem Trend der Zeit folgend, ...“
Leider begann der Terror im Internet schon vor 9/11 und ein Ende scheint es nicht zu geben..
Was waren das doch für tolle Zeiten, als man den Begriff "Virenprogramm" nur in der Pharmaforschung kannte...
RavWven
