Verdächtige E-Mails, aber keine Meldung von Antivir

Rolfedi · 13. November 2019 um 14:54

Hallo Experte,

ich erhalte in der letzten Zeit laufend Fake- E-Mails ( Amazon, Paypal, Anwaltschaft usw.) mit offensichtlich gefälschten Informationen und Handlungsanweisungen.
Mein freies Schutzprogramm „Antivir“ zeigte mir auf seinen letzten ( heute ) und vorletzten Durchsuchungsreports Null Viren, Null Warnungen, Null verdächtige Dateien an.Ich bin sprachlos. Wie ist so etwas möglich ? - Wie kann ich den Schutz vor schadhaften Dateien etc. verbessern ?
Mit Dank im Voraus für eine hilfreiche Antwort.

Rolfedi

drambeldier · 13. November 2019 um 15:15

Antivir sucht nach Viren
Moin, Rolfedi,

Mails sind keine Viren, sondern schlichte Nachrichten. Der Schädling versteckt sich, wenn überhaupt, im Anhang der Mail.

Ein guter Mailprovider prüft vor dem Herunterladen des Anhangs auf Viren. Viren können dennoch durchrutschen, weil die Virenschreiber halt schneller sind als die Virenbekämpfer - ein Schädling muss erstmal bekannt sein, bevor vor ihm gewarnt werden kann. Deshalb: Bei verdächtigen Mails den Anhang erst gar nicht öffnen.

Gruß Ralf

herrmann_59614f · 13. November 2019 um 15:48

Wie ist so etwas möglich ? - Wie kann ich den
Schutz vor schadhaften Dateien etc. verbessern ?

Wie in meiner Antwort auf deine Anfrage im E-Mail-Brett schon angedeutet, haben die Trojanerversender seit ein paar Wochen ihre Taktik geändert. Sie verschicken ihre Trojaner nicht mehr als Anhang direkt in der Mail - das wird von zu vielen Servern erkannt und blockiert. Stattdessen senden sie in der Mail einen Link auf den Trojaner, so dass der Empfänger selbst den Trojaner aus dem Internet herunterladen muss.

Theoretisch könnte ein Virenscanner schon diesen Link als gefährlich erkennen und so vor der Mail warnen. Die Kriminellen haben ihren Scheiss aber an derart vielen Stellen verlinkt, dass entspr. Signaturdatenbanken nie aktuell sein könnten.

Zwar sollte der Virenscanner spätestens dann anschlagen, wenn der Mailempfänger auf den Link klickt - aber auch da Pustekuchen: Im Moment versendete Trojaner werden sehr oft von gerade mal 5 - 10% aller Virenscanner erkannt!

Deshalb hilft im Moment wirklich nur: Augen auf! Eigentlich ist es ja einfach. Da kommt eine Rechnung von Vodafone - ich hab keinen Vertrag mit Vodafone - ich schmeiss den Scheiss weg! Sollte man denken… Ich habe leider in den letzten Wochen einige Anwender erlebt, an sich ganz verständige Leute, die sich auf diese Weise ihre Rechner infiziert haben.

Gruß

Gisela_Harth_2042f9 · 13. November 2019 um 17:04

Hallo,

es tut mir leid, ich weiss keine Antwort.

Seit kurzem ist wer-weiss-was nicht mehr in der Lage, die Experten korrekt zuzuordnen.

Gruß

Anonym_86de2dc8f3a5 · 13. November 2019 um 17:06

Hallo,

ich hatte das gleiche Problem mit E-Mails von angeblich PayPal. Habe daraufhin dort angerufen (bei den echten PayPalern) und die haben mir folgende E-Mail-Adesse:

[email protected]

zum Weiterleiten der gefälschten Mail an PayPal mitgeteilt. Selbiges habe ich ca. vier mal gemacht. Seit ungefähr einem Monat ist Ruhe.

Gruß Pinkus

herrmann_59614f · 13. November 2019 um 17:37

Selbiges habe ich ca. vier mal gemacht. Seit ungefähr einem
Monat ist Ruhe.

Das hat nichts zu bedeuten. Diese Spams kommen in Wellen, die laufen über ein, zwei Wochen, manchmal sogar nur über ein, zwei Tage, dann ist wieder Ruhe. Die Spammer mieten für eine bestimmte Anzahl Stunden oder Tage ein Botnetz, hauen in der Zeit raus, was sie können, und dann ist wieder Schluss. Da gibt es ganz scharfe Abgrenzungen, in meinen Logs sieht das manchmal aus, als hätte da jemand bei Feierabend den Hammer geschmissen.

Solche Aktionen wie die von Paypal, eine eigene spoof-Adresse anzugeben, dienen mehr der Beruhigung der Kunden, als einem tatsächlichen Schutz. Botnetze bestehen aus einer 5- oder 6-stelligen Zahl von Rechnern, die eine 7- oder 8-stellige Zahl potentieller Absender-IP-Adressen repräsentieren - dagegen kann Paypal praktisch überhaupt nicht angehen.

Wer dagegen angehen kann, sind die Mailprovider. Aber auch die haben nur begrenzte Möglichkeiten.

Etwas anderes ist es mit kriminellen Hostern, wie der französischen OVH oder der schwedischen Crystone, die eine Vielzahl eigener Rechenzentren betreiben und Spammern ebenfalls stetig wechselnde IP-Adressen und Domains verkaufen, damit deren Spams durch die Spamfilter rutschen. Aber hier kann man die kompletten Adressbereiche der Hoster sperren, und darum sind diese bei Spams, die die Interessen grosser Internetfirmen wie Paypal tangieren, sehr vorsichtig.

Gruß

Anonym_86de2dc8f3a5 · 13. November 2019 um 18:00

Hallo Herrmann,

ok, wieder was dazu gelernt. Was mich bei der Sache ärgert, „die“ haben die Mail-Adresse mit meinem richtigen Namen. Ich habe jetzt erst einmal bei allen Shops usw. eine andere E-Mail-Adresse bekannt gegeben. Ggf. lösche ich meine Ursprungsadresse.
Was mich bei vielen Privatmails stört, ist, dass praktisch alle Versender sämtliche Mail-Adressen in die Adesszeile schreiben. Eine wunderbare Gelegenheit Mail-Adressen zu sammeln (und zu verkaufen?). Besser ist es meiner Meinung nach Bcc zu benutzen, damit z.B. meine Mail-Adresse nur an mich gemailt wird.

Gruß Pinkus

herrmann_59614f · 13. November 2019 um 18:28

Was mich bei vielen Privatmails stört, ist, dass praktisch
alle Versender sämtliche Mail-Adressen in die Adesszeile
schreiben.

Das kannst du m. E. ruhig auch bei privater Korrespondenz offen bemängeln. Damit begehen die Absender u. U. einen Verstoß gegen das Bundesdatenschutzgesetz und mir ist mindestens ein Fall bekannt, in dem ein Unternehmen zu einer daraus resultierenden Bußgeldzahlung verurteilt worden ist. In diesem Fall hatte die verantwortliche Sachbearbeiterin noch Glück gehabt, da sie von ihrem Arbeitgeber nicht darauf hingewiesen worden war, solches zu unterlassen. Sonst hätte sie das Bußgeld persönlich zahlen müssen.

Bei privater Korrespondenz würde ich mich natürlich nicht aufs BDSG beziehen - man will ja nicht als Paragraphenkacker dastehen - aber an einem nettem Hinweis an den Absender darauf, dass solche Adresssammlungen in der Adresszeile ein gefundenes Fressen für jeden Spammer sind, sollte keine Freundschaft zerbrechen. Gemeinsam vielleicht mit einer kleinen Anleitung, wie man das BCC:-Feld anstelle von An: oder Kopie an: benutzt bzw. wo man das BCC:-Feld überhaupt findet (Outlook z. B. hat das gut versteckt).

Gruß

anon28825014 · 13. November 2019 um 19:10

Hi,

bei Gmail (ja, ich weiss…die NSA) landen 99% dieser Mails gleich im Spam-Filter und alle 3 Monate habe ich mal eine im Eingangsordner. In den Spam-Ordner gucke ich einmal in der Woche rein ob sich nicht doch was wichtiges drin verirrt hat, wie z.B. ein von mir bestellter Newsletter, ansonsten werden alle Mails in dem Ordner nach 30 Tagen automatisch gelöscht.

Ich habe jetzt erst einmal bei allen Shops usw. eine andere E-Mail-Adresse bekannt gegeben. Ggf. lösche ich meine Ursprungsadresse.

Und dazu ab jetzt bitte auch jede Woche alle Leute anrufen die deine Mailadresse haben ob nicht evtl. ein Virus deren PC gekapert hat und die Emailadressen abgegriffen hat.

Gruss
K

bodymaster65 · 13. November 2019 um 20:53

Mit Sicherheit SPAM.

Etwas unternehmen?
Solche und entsprechend anders lautende Mails sofort gelöscht.
Kam auch noch nie etwas hinterher.

Anonym_86de2dc8f3a5 · 14. November 2019 um 03:16

Hi,

Moin,

Und dazu ab jetzt bitte auch jede Woche alle Leute anrufen die
deine Mailadresse haben ob nicht evtl. ein Virus deren PC
gekapert hat und die Emailadressen abgegriffen hat.

da hast du natürlich recht.

Gruss
K

Gruß
Pinkus