Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Trojaner in Zip Anhang erhalten

gelöscht_314906 / 23 Antworten / Baumansicht Nickles

Hallo,

ich habe in den letzten drei Tagen zweimal eine E-Mail über Mozilla Thunderbird von unterschiedlichen Absendern bekommen in der ich angemahnt wurde sofort 90,67 € und in der zweiten 476,00 € zu zahlen weil ich in Zahlungsverzug bin.

Es war bei jeder Mail ein Zip Anhang dabei den ich natürlich nicht geöffnet oder gespeichert habe, ich habe auch keinen Link angeklickt nur die Mail gelesen.

Diese Mails habe ich sofort gelöscht und den Papierkorb auch geleert. Danach habe ich den Laptop jeweils mit Desinfect von der C`T gescannt und es wurde jedes mal ein Trojaner gefunden.

Ich setzte den Laptop jedes mal mit einen Image wieder neu auf.

Nun die Frage: Wie kann Desinfect eine Trojaner finden den ich doch gar nicht aktiviert habe und den ich sofort gelöscht habe, muss ich den Lapi jedesmal neu herstellen??

Übrigens eine Mail war Akzentfrei geschrieben und die kannten meine volle Adresse und Tel.Nr, aber das war eine Tel Nr. die ich schon mind. 6 jahren nicht mehr hab.

Die zweite Mail war der Sprache nach vom Osten, ungefähr so,wenn du nicht schnel bezahlen komen Gerichtamt!

Gruss ROWOLL

bei Antwort benachrichtigen
VC1541 gelöscht_314906 „Trojaner in Zip Anhang erhalten“
Optionen
Nun die Frage: Wie kann Desinfect eine Trojaner finden den ich doch gar nicht aktiviert habe und den ich sofort gelöscht habe

Ganz einfach: Es findet einen anderen.

bei Antwort benachrichtigen
gelöscht_314906 VC1541 „Ganz einfach: Es findet einen anderen.“
Optionen

Hi VC1541,

es findet keinen anderen Trojaner, Desinfect zeigte mir bei beiden genau den Namen von der

jeweiligen Mail an. Als Speicherort wurde Users App Data und irgend was mit Mozilla Thunderbird

angezeigt, ich konnte aber den Ordner nicht finden. Users App Data Roming usw. war leer.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_314906 „Hi VC1541, es findet keinen anderen Trojaner, Desinfect zeigte mir bei beiden genau den Namen von der jeweiligen Mail an. ...“
Optionen
Als Speicherort wurde Users App Data und irgend was mit Mozilla Thunderbird angezeigt, ich konnte aber den Ordner nicht finden. Users App Data Roming usw. war leer.


Hast Du Dir die ausgeblendeten Ordner anzeigen lassen? AppData im Nutzerverzeichnis, in welchem sich m.E. auch der Profilordner vom TB befindet, siehst Du normalerweise nicht, weil der versteckt ist:

https://www.tutonaut.de/anleitung-versteckte-dateien-ordner-windows-10-anzeigen/

Wenn Du im TB statt die Nachrichten sofort komplett herunterzuladen nur die Kopfzeilen lädst, kannst Du diese bei Spam auch sofort löschen:

https://support.mozilla.org/t5/Grundlagen/Konfigurationsm%C3%B6glichkeiten-f%C3%BCr-Konten/ta-p/5679#w_festlegen-ob-thunderbird-nur-die-kopfzeilen-der-nachrichten-von-pop-servern-herunterladen-soll

Bei IMAP werden ja meines Wissens automatisch nur die Kopfzeilen geladen und der Rest der Nachricht erst beim Anklicken.

Dann könnte die Mail noch im Speicher von TB liegen.

bei Antwort benachrichtigen
gelöscht_314906 gelöscht_189916 „Hast Du Dir die ausgeblendeten Ordner anzeigen lassen? AppData im Nutzerverzeichnis, in welchem sich m.E. auch der ...“
Optionen

Hallo,

danke für die Nachricht,ich hab mir die ausgeblendeten nicht Ordner anzeigen lassen.Ich wusste nicht wie das geht diese Ordner anzuzeigen, um Mails zu löschen muss ich sie ja markieren und in den Moment öffnet sie sich.Ich hole die Mails mit IMAP. Der laptop wurde vor ein paar Std. per Image wieder hergestellt, ich werde ihn so um 23.00 Uhr nochmals mit Desinfect scannen, dann dürfte nichts mehr drauf sein. Muss ich wenn bei solchen Mails kein Anhang geöffnet wurde den Laptop neu aufsetzen?

mfg   Rowoll

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_314906 „Hallo, danke für die Nachricht,ich hab mir die ausgeblendeten nicht Ordner anzeigen lassen.Ich wusste nicht wie das geht ...“
Optionen
Muss ich wenn bei solchen Mails kein Anhang geöffnet wurde den Laptop neu aufsetzen?


Meines Erachtens nicht. Der Virenscanner durchsucht die Archive ja in einer Art Sandbox und bringt die darin enthaltene Schadsoftware nicht zum Ausführen, sondern erkennt sie nur anhand der Signaturen. Gefährlich wird so ein Trojaner erst, wenn er eben angeklickt oder als Dokument geöffnet und dann per Skript der enthaltene Schadcode startet.
Man soll natürlich niemals nie sagen und es bestünde die minimale Möglichkeit, dass ein entsprechend programmierter Trojaner den Versuch unternimmt, beim Scannen aus der Umgebung der AV auszubrechen. Das ist jedoch ein seeeeehr theoretischer Ansatz und bei einem Scan des Rechners per Live-Medium auch wirkungslos. So btw. wäre ein so guter Programmierer nicht mehr genötigt, Baukasten-Viren per Mailanhang zu verschicken, sondern der kann dann auch anders ein System gezielt angreifen.

Im Umkehrschluss sind die Massen-Mails mit den verschlüsselungs-Trojanern darauf ausgerichtet, den Empfänger zu überrumpeln und dann im ersten Schock zum Bezahlen zu bewegen, um wieder an seine Daten zu kommen. Diese Form der Internet-Ganoven ist dann wiederum schlicht zu faul und wegen der höheren Chance, darüber als Täter verfolgt zu werden, sicher auch nicht unbedingt bemüht, da mehr zu investieren. Da geht es schlicht um schnelle Kohle und das so viel und so anonym als möglich;-)

Um das Abspeichern in Zukunft etwas zu vermeiden, könntest Du mit dem Mauszeiger auf die Mail fahren und dann wird m.E. der eigentliche Absender unten in der Fusszeile angezeigt. Andererseits kann man solche Mails mit Zahlungsforderungen unbekannter Herkunft grundsätzlich löschen, denn wer wirklich etwas will, schickt Briefe. Aber die Maschen werden teilweise sehr geschickt und da ist keiner zu dumm, um nicht auf so etwas hereinzufallen.

Ich überlege ob ich die Mails nicht gleich beim Provider lasse und Thunderbird nicht mehr benütze.


Du könntest auch auf POP3 ändern und nur Kopfzeilen laden einstellen oder eben wie beschrieben, bei neuen verdächtigen Mails erst einmal den echten Absender prüfen, bevor Du anklickst.

bei Antwort benachrichtigen
gelöscht_314906 gelöscht_189916 „Meines Erachtens nicht. Der Virenscanner durchsucht die Archive ja in einer Art Sandbox und bringt die darin enthaltene ...“
Optionen

Danke fakiauso,

mit deiner Antwort hast du mir sehr geholfen die Sache etwas klarer zu sehen !

mfg  Rowoll

bei Antwort benachrichtigen
mi~we gelöscht_314906 „Hi VC1541, es findet keinen anderen Trojaner, Desinfect zeigte mir bei beiden genau den Namen von der jeweiligen Mail an. ...“
Optionen

Dann könnte das natürlich eine lokale Kopie der Mail sein, die TB angelegt hat, und die das AV-Programm dann findet. Löscht man im TB eine Mail, wird die nämlich zunächst gar nicht wirklich gelöscht sondern nur als "gelöscht" markiert und deswegen von TB nicht mehr angezeigt. Die ist aber immer noch vorhanden! Erst durch das "Komprimieren" der (Mail-)Ordner werden die Mails dann tatsächlich gelöscht. Siehe dazu auch hier:

https://www.thunderbird-mail.de/lexicon/entry/53-ordner-komprimieren/#Was_passiert_beim_Löschen_von_E-Mails?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_314906 mi~we „Dann könnte das natürlich eine lokale Kopie der Mail sein, die TB angelegt hat, und die das AV-Programm dann findet. ...“
Optionen

Hallo mi~we,

danke für deine Hilfe, ich hab mir mit den löschen schon sowas gedacht. Das ist ja mit Documente usw. genauso, die sind nach den löschen auch nicht mehr sichtbar aber noch auf der Platte. Ich bin ja gespannt wenn ich mit Desinfect gescannt habe dürfte nichts mehr drauf sein! (oder wer weis es )

Mit den Link´s die ich von dir und den anderen bekommen habe komme ich bestimmt weiter.

mfg   ROWOLL

bei Antwort benachrichtigen
luttyy gelöscht_314906 „Trojaner in Zip Anhang erhalten“
Optionen

Und genau mit aus solchen Gründen lösche ich solchen Müll schon direkt auf den Mail-Servern von meinen Providern und muss solchen Dreck erst gar nicht laden..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
gelöscht_314906 luttyy „Und genau mit aus solchen Gründen lösche ich solchen Müll schon direkt auf den Mail-Servern von meinen Providern und ...“
Optionen

Guten Morgen lutty,

hab gestern Abend den Laptop per Veeam Endpoint Backup wieder hergestellt und anschliessend mit Desinfect gescannt, es wurde nichts mehr gefunden. Holst du deine Mails gar nicht per Thunderbird oder andere Programme ab und gehst gleich auf die Seite vom Provider?  Ich überlege ob ich die Mails nicht gleich beim Provider lasse und Thunderbird nicht mehr benütze.

Gruss Rowoll              

bei Antwort benachrichtigen
mawe2 gelöscht_314906 „Guten Morgen lutty, hab gestern Abend den Laptop per Veeam Endpoint Backup wieder hergestellt und anschliessend mit ...“
Optionen
Ich überlege ob ich die Mails nicht gleich beim Provider lasse und Thunderbird nicht mehr benütze.

Welchen Vorteil erhoffst Du Dir davon?

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_314906 mawe2 „Welchen Vorteil erhoffst Du Dir davon? Gruß, mawe2“
Optionen

Hallo,

wenn ich zb.bei Strato oder Gmail meine Mails direkt auf deren Webseite im Postfach öffne ansehe und lösche kommt meiner Ansicht nach keine Schadsoftware auf meinen PC.

Erst wenn ich eine Datei vom Postfach auf meinen PC oder Laptop hole wird es gefährlich,

oder sehe ich das verkehrt.

Gruss Rowoll

bei Antwort benachrichtigen
mawe2 gelöscht_314906 „Hallo, wenn ich zb.bei Strato oder Gmail meine Mails direkt auf deren Webseite im Postfach öffne ansehe und lösche kommt ...“
Optionen
wenn ich zb.bei Strato oder Gmail meine Mails direkt auf deren Webseite im Postfach öffne ansehe und lösche kommt meiner Ansicht nach keine Schadsoftware auf meinen PC.

Darauf würde ich mich nicht so einfach verlassen. Schadcode in der jeweiligen Mail könnte ebenso vom Browser ausgeführt (und damit wirksam) werden.

Erst wenn ich eine Datei vom Postfach auf meinen PC oder Laptop hole wird es gefährlich, oder sehe ich das verkehrt.

Das pure Herunterladen (z.B. in einem E-Mail-Programm) führt den Schadcode ja noch nicht aus, insofern ist das erstmal ungefährlich.

Die Frage ist: Was machst Du dann mit der E-Mail (bzw. deren Anhang)?

Im Thunderbird lade ich grundsätzlich nur die Kopfzeilen der E-Mails herunter. Nur bei den E-Mails, die ich für seriös und ungefährlich halte, lade ich den eigentlichen Mailinhalt nach. Und den lasse ich mir auch nur im Textformat anzeigen.

Somit kommen gefährliche Anhänge nur in meinem Thunderbird an, wenn ich die jeweilige Mail falsch einschätze. Aber selbst dann wird der Anhang ja nicht sofort ausgeführt. Es bedarf in der Regel weiterer Aktionen des Benutzers, bevor schädliche Anhänge wirksam werden können.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_314906 mawe2 „Darauf würde ich mich nicht so einfach verlassen. Schadcode in der jeweiligen Mail könnte ebenso vom Browser ausgeführt ...“
Optionen

Jetzt,durch die Tatkräftige Hilfe von euch ist mir da doch schon einiges klarer geworden! Wie wird das in Thunderbird eingestellt um nur die Kopfzeile herunterzuladen ??

Für eine Erklärung wäre ich sehr dankbar.

Gruss, Rowolll

bei Antwort benachrichtigen
mawe2 gelöscht_314906 „Jetzt,durch die Tatkräftige Hilfe von euch ist mir da doch schon einiges klarer geworden! Wie wird das in Thunderbird ...“
Optionen
Wie wird das in Thunderbird eingestellt um nur die Kopfzeile herunterzuladen ??

Menü "Extras" > "Konten-Einstellungen" > (links) unter dem gewünschten Konto "Server-Einstellungen" > (rechts) "Nur die Kopfzeilen herunterladen"

bei Antwort benachrichtigen
gelöscht_314906 mawe2 „Menü Extras Konten-Einstellungen links unter dem gewünschten Konto Server-Einstellungen rechts Nur die Kopfzeilen ...“
Optionen

Danke für die schnelle Antwort,so werde ich das machen! Lächelnd

mfg   Rowoll

bei Antwort benachrichtigen
mawe2 gelöscht_314906 „Danke für die schnelle Antwort,so werde ich das machen! mfg Rowoll“
Optionen

Probier's einfach mal aus.

Wenn der Anteil der erwünschten Mails sehr hoch ist und unerwünschte Mails nur selten eintreffen, kann diese Option evtl. auch nervend sein.

Gruß, mawe2

bei Antwort benachrichtigen
luttyy gelöscht_314906 „Guten Morgen lutty, hab gestern Abend den Laptop per Veeam Endpoint Backup wieder hergestellt und anschliessend mit ...“
Optionen

Moin,

ich scanne mit einem Programm die Mailserver und Mails die mir nicht gefallen, werden gnadenlos gelöscht!

Ich bin absolut nicht neugierig..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
gelöscht_314906 luttyy „Moin, ich scanne mit einem Programm die Mailserver und Mails die mir nicht gefallen, werden gnadenlos gelöscht! Ich bin ...“
Optionen

Hallo luttyy,

bei einer Mail von den zweien hatte ich damit gerechnet dass es eine Benachrichtigung über eine Bestellung ist, die ich bei den Händler zum erstenmal aufgegeben hab.

Aber ich hab wenigens nirgens drauf geklickt um etwas zu aktiviren. Aus Erfahrung wird man Klug! (oder auch nicht,mal schauen was noch alles kommt)Zwinkernd

Gruss

bei Antwort benachrichtigen
VC1541 luttyy „Und genau mit aus solchen Gründen lösche ich solchen Müll schon direkt auf den Mail-Servern von meinen Providern und ...“
Optionen
Und genau mit aus solchen Gründen lösche ich solchen Müll schon direkt auf den Mail-Servern von meinen Providern und muss solchen Dreck erst gar nicht laden..

Und genau aus diesem Grund lasse ich die Mails einfach im Papierkorb. Der Trojaner ist ja scheißegal, wenn ich ihn nicht ausführe (ok, ginge unge GNU/Linux Debian eh nicht).

Mach dir keinen Kopf um ungelegte Eier, bzw unausgeführte Trojaner.

In jedem Haushalt sind Putzmittel vorhanden, die beim Austrinken tödlich sein können. Ich trinke die einfach nicht und gut ist. So ists auch mit einem Trojaner in einer ZIP-Datei.

Nicht ausgeführt => kein Schaden.

bei Antwort benachrichtigen
mawe2 VC1541 „Und genau aus diesem Grund lasse ich die Mails einfach im Papierkorb. Der Trojaner ist ja scheißegal, wenn ich ihn nicht ...“
Optionen
ok, ginge unge GNU/Linux Debian eh nicht

Da man vorher nicht weiß, welche Infektionswege die Trojaner nutzen, weiß man auch nicht, ob sie (z.B.) unter Linux wirksam werden.

bei Antwort benachrichtigen
gelöscht_314906 VC1541 „Und genau aus diesem Grund lasse ich die Mails einfach im Papierkorb. Der Trojaner ist ja scheißegal, wenn ich ihn nicht ...“
Optionen

Hallo VC1541,

danke für die Erklärung, ich verstehe das so wenn der Virenscanner auch einen Trojaner findet ist das für mich egal solange ich da nicht nachgeholfen hab (besser gesagt ihn nicht ausgeführt hab)! Wieso zeigt mir der Kaspersky nicht von selbs an dass da ein Trojaner reigekommen ist,muss ich da erst von selbst draufkommen und mit Desinfect suchen?

mfg   Rowoll    

bei Antwort benachrichtigen
mawe2 gelöscht_314906 „Hallo VC1541, danke für die Erklärung, ich verstehe das so wenn der Virenscanner auch einen Trojaner findet ist das für ...“
Optionen
Wieso zeigt mir der Kaspersky nicht von selbs an dass da ein Trojaner reigekommen ist

Weil AV-Programme generell sehr unzuverlässig sind.

muss ich da erst von selbst draufkommen

Ja.

Die Verantwortung für alles, was per E-Mail reinkommt, hat der jeweilige Benutzer selbst. Sie lässt sich nicht sinnvoll auf andere Instanzen delegieren.

Desinfec't kann helfen, Malware aufzuspüren. Allerdings i.d.R. auch erst einige Tage nach dem ersten Auftreten solcher Malware. Ganz aktuelle Schädlinge erkennt auch desinfec't nicht sofort.

bei Antwort benachrichtigen