DHL export zip

Internet E-Mail
#1

Hallo zusammen.

Ich habe gestern eine Email von DHL bekommen (Absender angeblich „status @ dhl.com“). Diese enthält einen Anhang mit dem Namen „DHL export.zip“. Das Zip-Achiv enthält eine Datei namens „DHL Ticket.exe“.

Obwohl ich ein Paket erwarte (eine Backup-DVD zu einem Software-Download), erscheint mir der Zusammenhang doch eher unplausibel, da die Korrespondenz zu meiner Bestellung über eine ganz anderes Email-Konto abgewickelt wurde. Des Weiteren werde ich in dieser Email mit dem Text-Teil meiner Email-Adresse angesprochen, der sich vor dem „@“ befindet. Komische Sache, denke ich.

Hat jemand von Euch auch schon 'mal eine Email von DHL bekomen, in der auf englisch mitgeteilt wird, dass eine Sendungs-Zustellung aufgrund eines Adress-Fehlers fehlgeschlagen ist?

Vielen Dank für Eure Hilfe
VG Carsten

#2

Hallo,

diese Masche ist bekannt. Den Anhang also NICHT öffnen.

Wenn man - kann ja mal vorkommen - ernsthafte Zweifel hat, kann die verdächtige Datei zur Überprüfung durch mehrere Virenscanner hochladen werden:

http://virustotal.com

und hier:

http://virusscan.jotti.org/de

Schöne Feiertage!

godam

#3

Hallo godam.

Vielen Dank für Deine Antwort.

Also 'ne Masche. Na, habe mir schon so etwas in der Art gedacht; war einfach zu eigenartig. Aber was würde denn so eine Exe machen? Werden da Daten gesammelt und irgendwo hinvermittelt ? Oder fängt man sich einen sehr schädlichen Virus ein oder so etwas?

VG Carsten

#4

Hallo,

dies läßt sich so pauschal nicht beantworten, das es „von der .exe“ abhängt. vom „einfachen“ Virus bis zum „rootkit“

http://de.wikipedia.org/wiki/Rootkit

ist alles möglich.

Viele der in den letzten 14 Tagen verteilten ausführbaren Anhänge sind sehr agressiv. Hier mal zwei Beispiele aus den letzten Tagen:

https://www.virustotal.com/file/4fb52174b00e74b096e9…

https://www.virustotal.com/file/9d0ac510a280a1e0dabd…

Ist aber einbeliebiges Beispiel.

Schlimmer ist, daß bei einer ähnliche Anfrage vor 7 Tagen nur 2 der rund 40 Antivirenprogramme den Schädling erkannten. Sieht heute (da ja jetzt etwas Zeit vergangen ist, besser aus, aber zeigt mal wieder, daß es so keine absolute sicherheit gobt, geben kann.

Bei einem Befall bleibt meist nur die Neuinstalltion.

Grüße und schöne Feiertage

godam

#5

Hallo godam.

Ok, vielen Dank für die Info.

VG
Carsten