Ebay-Virus

Anonym · 9. November 2019 um 12:38

Seufz,
da ist wohl wieder mal ein Virus (?) unterwegs, das per Mail
als Ebay-Rechnung.pdf.zip verschickt wurde.
Habe die Mail über mein Eudora Mailprogramm erhalten.
Die angehängte Zip habe ich nicht geöffnet, sie landete aber
automatisch in meinem „Anhänge“-Ordner.

Da hielt sie sich auch hartnäckig - und war nicht zu löschen.
(„Löschen nicht möglich, da Quelldatei unbekannt…“, oder
ähnlich).

Habe dann ein Online-Virenscanner durchlaufen lassen, dem es
gelang das Ding (die zip) in den Papierkorb zu verfrachten.
Schwupps gelöscht - und nun ist mein Notebook auch wieder
schneller…

weiß jemand, was das für ein „Ding“ war?
warum konnte ich es nicht einfach löschen?

Vielen Dank für Eure Antworten,
Christine

Hinterw_ldler_37172f · 9. November 2019 um 12:38

Hallo Christine

Habe dann ein Online-Virenscanner durchlaufen lassen, dem es
gelang das Ding (die zip) in den Papierkorb zu verfrachten.
Schwupps gelöscht - und nun ist mein Notebook auch wieder
schneller…

Nicht wirklich, die Malware war wohl gerade bei der Arbeit, hat einen Download gemacht und danach was installiert.

weiß jemand, was das für ein „Ding“ war?

Nein, ein Upload zu http://virusscan.jotti.org/de/ hätte dir Aufklärung gebracht. Nun empfehle ich dir auf alle Fälle eine Analyse deines Systems bei http://www.hijackthis.de/ und mache dein System beim leisesten Verdacht platt.

Wie kann man auch auf solchen Anhang klicken, er war wohl nach eins-zwei-drei nicht verschwunden??? Stelle deinen Client so ein, das er Anhänge grundsätzlich nicht herunterläd und dir nur mitteilt, das einer vorhanden ist. Dann kannst du entscheiden, ob du ihn sehen willst. Wenn es bei deinem Client nicht geht, so nehme einen anderen. Beim Thunderbird ist es möglich.

der hinterwäldler

19samson77 · 9. November 2019 um 12:38

Hallo,

also wenn die ZIP Datei nicht geöffnet wurde, dürfte es kein Problem gegeben haben…allerdings ist es merkwürdig, das sich die Datei nicht löschen liess und das Rechner jetzt wieder schneller sein soll.

Mit diesen Angaben kann man leider nicht feststellen, ob das System infiziert war oder nicht…

samson

Anonym · 9. November 2019 um 12:39

Hallo Hinterwäldler,
vielen Dank für Deine Antwort (auch wenn nicht sehr ermutigend:smile:.
Du hast in jedem Fall recht:
werde versuchen Eudora so einzustellen, dass die Anhänge nicht
automatisch mit runtergeladen werden.

Wie kann man auch auf solchen Anhang klicken, er war wohl nach
eins-zwei-drei nicht verschwunden???

Hab ich ja gar nicht - buhu:frowning: *g*

Ich war allerdings immer der Meinung, wenn ich Anhänge NICHT öffne
(und soooo dämlich bin ich nu auch nich:smile:, dass dann kaum etwas
passieren kann (war bisher auch nicht).

Beim Thunderbird ist es möglich.

Danke für den Tipp

Was genau sollte ich bei hijackthis dann hochladen ?
(Logfile?? Welchen denn? *verschämtguck*)

LG,
Christine

Hinterw_ldler_37172f · 9. November 2019 um 12:40

Hallo Christine

werde versuchen Eudora so einzustellen, dass die Anhänge nicht
automatisch mit runtergeladen werden.

Wie kann man auch auf solchen Anhang klicken, er war wohl nach
eins-zwei-drei nicht verschwunden???

Hab ich ja gar nicht - buhu:frowning: *g*

Irgend etwas hat aber den Vorgang ausgelöst und habe für solche Zwecke einen ganz flotten Spruch auf Lager:
„Nur des Enkels voller Suppenteller fällt ganz von allein auf Opas neuen Teppichboden.“
Verstanden?
Oder könnte es möglich sein, das Eudora ähnlich wie der OjE Archive von selbst auspackt und versucht den Inhalt zur Anzeige su bringen? Dann wäre es noch ein Grund dich davon sofort zu trennen.

Noch nen Tipp:
Du bist doch bei Freenet, in den Optionen deines Briefkastens besitzt du die Möglichkeit deine Post bei Eintreffen automatisch scannen zu lassen und bei Feststellung eines Infektes die Mail in ein dafür vorgesehenes Verzeichnis deines Briefkastens zu verschieben. Du wirst nicht glauben, was sich darin so alles ansammelt. Ich kann es nur empfehlen. Für den Rest, der dann noch bei dir ankommt, brauchst du bei ein klein wenig Verstand keinen Scanner mehr. Ich filtere das auch ohne sehr zuverlässig.

Was genau sollte ich bei hijackthis dann hochladen ?
(Logfile?? Welchen denn? *verschämtguck*)

Hole dir das kleine Tool und führe es auf deinem System aus. Ein paar Sekunden später bekommst du eine Datei gezeigt, eben die bewusste Logfile. Diese kopierst du ganz normal und fügst sie in die Textbox der Webseite ein. Dann klickst du auf [Ausführen]. Wiederum ein paar Sekunden später wird dir die Auswertung gezeigt, die du dir sehr genau (besser 2-3 mal) ansehen solltest

Falls darin Einträge mit „BÖSE“ markiert sind oder weder die Page noch du selbst einzelne Einträge keiner von dir selbst installierten Anwendung zuordnen kannst, so kannst du von einem Infekt ausgehen. Es wird dir nicht in jedem Fall die Datei (Malware) gezeigt. Oft fehlt sie sogar. Dann wurde sie schon gelöscht, allerdings nicht von dir sondern von der Software, welche von dieser aus dem Internet nachgeladen und installiert wurde. Solche Einträge sind als äußerst gefährlich einzustufen, weil keiner mehr sagen kann, was da eigentlich installiert wurde. In deinen mindestens 30.000 Dateien des Systems wirst du auch kaum noch was finden.

In diesem Fall ist immer nach der Sicherung der nur von dir selbst erstellten Dateien auf Disk nach dieser FAQ http://faq.jors.net/virus.html zu verfahren. So hart wie es auch klingen mag. Am Besten kommt dann immer derjenige weg, der sein System mit Hilfe einer Imagingsoftware gesichert hat. Die gibt es oft auch kostenlos in Zeitungen. Zum Beispiel von Paragon oder Acronis und letzens habe ich DriveImage XML von http://www.runtime.org/dixml.htm gesehen. Dazu gibt es neuerdings auch PlugIn für die BartPE. Grundlegendes zu dieser Technik kannst du hier lesen: http://www.hinterwaeldlers-home.de/tutorials.html

der hinterwäldler