Datei per E-Mail bekommen

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Konto 393 gelöscht

Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

So jetzt ich mit einer neuen Frage. Haben heute auf der Arbeit wieder mal ne Mail bekommen mit nem zip Anhang und in der e-Mail steht der Code für die Zip. Hab ich natürlich nicht ausprobiert, sondern im Linux bei virustotal hochgeladen ;)

Kann man die, wenn die verschlüsselt ist dennoch scannen lassen? Weil der findet aktuell gar nichts als Fund. Also 0/57 Scannern ;) Andere haben die aber wohl auch schon hochgeladen. Macht es Sinn die so ohne Code an Avira zu schicken? Weil den Code habe ich mit der e-Mail gelöscht.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Beispiel neuer Trojaner

Beitrag von rajo »

Hi Indybaskets,
kann ich mir im Moment gar kein Bild von machen.
wir benötigen so etwas immer in seiner vollen Prächtigkeit - Also gesamter emailtext mit Absender und Attachment
dann wird auch die Phishing Praxis und der evtl. vorhandene "trick deutlich -

Sorry .....


Rajo
Konto 393 gelöscht

Re: Beispiel neuer Trojaner

Beitrag von Konto 393 gelöscht »

Hallo Rojo

also subjekt war: hi

und dann irgendetwas mit: "please see in the attachment" oder so und der code zum öffnen der zip.

die Zip heitß: info1.zip

geöffnet habe ich diese nicht. nur hochgeladen. Siehe hier:
https://www.virustotal.com/de/file/9cf3 ... /analysis/" onclick="window.open(this.href);return false;

Hilft das weiter?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

Wenn der Schluessel zu der Passwort-geschuetzten Zip-Datei nicht mehr vorhanden ist, weil die E-Mail bereits geloescht wurde, dann ist damit letztlich das Ende der Geschichte erreicht.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

ok, also Avira kann da auch nix machen? Bei Virustotal steht ein Code, den wohl einer erhalten hat, aber ich möchte das nicht unbedingt auf meinen Rechnern ausprobieren...

Geht halt hier nicht um meinen Rechner, sondern wollte das mit Avira nur machen, damit andere in Zukunft geschützt werden... Hier ist sie ja einfach gelöscht worden und ist nix passiert.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

Ah, ok! Dann kannst Du das natuerlich doch noch ins Labor einreichen. Gib in den Zusatzinfos einfach das Kennwort an.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

gut, dann versuch ich das einfach mal. denke der code könnte der richtige sein :) also wenn ich mich an den in der e-Mail erinnere.

Möchte halt nicht, dass jemand anders drauf reinfällt :)

kommt man eigentlich auf der avira seite auch irgendwie noch an dieses Hochladformular? Finde das dort unter keinem Menüpunkt.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

lol, darüber geht das senden nicht, da laut avira das passwort "infected" heißen muß. Ich entpacke die zip aber nicht extra für die und benenne das um ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

Das betrifft E-Mails.

Gerade nachgeschaut... :wand: Die haben an dem Formular geschraubt. Du musst JavaScript fuer die Avira-Domains zulassen.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

javascript ist glaub ich freigegeben in meinem linux. da läuft kein noscript. ich lad das ja per Formular hoch.

wenn ich es nochmal sende sagt er, dass es eine wiederholte einsendung ist. Aber normalerweise bekomme ich ja danach direkt eine e-Mail mit dem ersten Scanergebnis. Bisher kam nix. Oder liegt das daran das die Verschlüsselt ist und da jemand manuell ran muß? :D
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

also nochmal geschaut. Auch per Formular kann ich nur zip Dateien verschicken, die mit "infected" verschlüsselt sind...

Also wenn Sie es nicht haben wollen, dann kann ich Avira nicht helfen. Mehr als kostenlos helfen kann ich ja nicht ;)

haben wir eigentlich in Zukunft ne Chance, dass unser Exchange Scanner von Avira auch passwort-geschützte Dateien erkennt oder sind solche von Virenscannern nicht scannbar?

Eigentlich müßte doch zumindest über die Prüfsumme was möglich sein, oder?

zumindest die info.exe, die scheinbar dadrin steckt, erkennen mittlerweile 4 Scanner:

https://www.virustotal.com/de/file/0b49 ... /analysis/" onclick="window.open(this.href);return false;
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Datei per E-Mail bekommen

Beitrag von rajo »

Das zip in einen Ordner tun - den mit pw "infected" verschlüsseln - und gut ist
nun fehlt das andere passwort für die Malware :pfeif: :o

Rajo
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Datei per E-Mail bekommen

Beitrag von AlfaMS »

Prüfsummen sagen gar nichts über den beinhalteten Code aus; sie stellen nur sicher dass zwei Exemplare einer Datei gleich oder eben nicht gleich sind.
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

Na, das haben die bei Avira ja mal wieder wirklich intelligent geloest. :neg:
Dann vielleicht bei der Konkurrenz: https://www.gdata.de/securitylabs ;)

Technisch moeglich waere es tatsaechlich, solche Dateien ueber die Pruefsumme zu erwischen, wird aber afaik von keinem Produkt gemacht. Boete natuerlich auch einerseits Spielraum fuer weitere Fehlalarme und waere auch extrem einfach auszuhebeln.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

Gdata ging. Hab ich denen mal zukommen lassen.
Bekommt man da auch eine Eingangsbestätigung, weil bisher nichts da ist?

Edit: Diese Frage hat sich erledigt. Mail von GDATA ist gerade gekommen.

Bedeutet also im Umkehrschluß das passwort-geschützte Dateien immer durchkommen. Nicht sehr vertrauenserweckend, wenn man weiß das nicht alle so vorsichtig sind mit Öffnen von Dateien.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Datei per E-Mail bekommen

Beitrag von rajo »

Bedeutet also im Umkehrschluß das passwort-geschützte Dateien immer durchkommen.
Auch zwei oder gar 3 fach gezippte - :)

Wenn der user es wirklich will schafft er es IMMER ! den Rechner zu "schaffen" -
DA hilft wirklich nur Brain.exe 1.0 - ohne updates immer aktuell - :perfekt:

Rajo
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

hehe Rajo

Ich traue mir das auch zu, aber naja nicht allen... Man erlebt ja so mit der Zeit das ein oder andere ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Datei per E-Mail bekommen

Beitrag von NoG »

Wenn's nicht gerade um den Geschaeftsfuehrer geht wirken klare Arbeitsanweisungen auch Wunder. ;)
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Datei per E-Mail bekommen

Beitrag von Konto 393 gelöscht »

naja einigen habe ich schon beigebracht lieber mich einmal mehr als einmal zu wenig zu fragen und meist sind ja Virenmails schnell zu erkennen.
Wobei neulich kam ne paypal e-Mail. Das war ne Phishing mail. die war echt schon sehr gut gemacht inkl. echter gefälschter e-Mail Adresse. Da mußte man schon mal in den Header schauen.

Werde aber demnächst auch mal eine Sitzung einberufen, um vielleicht für das Thema zu sensibilisieren und auch euer Sicherheitskonzept mit vorstellen: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=45" onclick="window.open(this.href);return false;

Meint ihr es macht Sinn auf einem vom Netzwerk getrennten Rechner zu Demonstrationszwecken mal einen Virus auszuführen? Vielleicht schockt sowas am meisten und macht bewußt, was das ganze für Firmendaten bedeuten kann.
Antworten