- Anzeige -
|
|
|
|
|
|
|
|
23.05.2012, 10:43
|
#31
|
Neues Mitglied
Registriert seit: 07.07.2011
Ort: Wien
Fahrzeug: E38-740d (10.00)
|
ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
wäre eventuell mal einen Versuch wert. Wo Avira und co. sich verabschiedet haben hat mit bis jetzt der NOD32 weitergeholfen.
Würde mal aber auch die cache leeren und alles an cookies usw. wegmachen. Sollte es da manuell Probleme geben macht dies ein freeprog. ganz gut CCLeaner CCleaner[.de]
jedoch wir bereits geschrieben wurde, die "brain.exe" ;-) ist mehr als wichtig. Wenn die Bankseite bzw. jede Seite die eine sichere Verbingung benötigt sollte zumindest http s dort stehen
|
|
|
09.10.2012, 21:20
|
#32
|
Der, der nach 'Polen fuhr
Registriert seit: 13.06.2008
Ort: um Nbg
Fahrzeug: E38-728iA BJ.09'98, Prins 160'''km, Auslaßv.beschäd.; E24-628CS Bj.01'80, H-Kennz.; E24-635CSI EZ 04'88, stillgelegt; F15-xDrive40d EZ 07'16
|
Heute bekam ich eine e-mail von Rechnung@Vodafone.de mit dem Betreff: Vodafone Online-Rechnung. 70675 xxxxxx.
Es würden frühestens in 5 Tagen 91,88 € abgebucht werden.
Im gezipten File ließ sich die Datei *.pdf.exe als umbenannte *.pdf nicht lesen. Auch die *.pdf.exe brachte nach einiger Rödelei keine Anzeige.
Mit Vodafone habe ich aber gar keinen direkten Vertrag.
Mein erster Verdacht: 1&1 verwendet für mobile Kommunikation Vodafone. Dort kennt man jedoch die Rechnungs-Nr. nicht.
Bei Vodafone direkt kennt man diese auch nicht.
So ist das vielleicht ein Trojaner, Wurm oder etc.?
Spy - Search & Destroy, sowie ein Virusscan erbrachten danach keine Ergebnisse.
Weiß jemand etwas darüber?
__________________
MfG amnat minus Franken in 2015
|
|
|
09.10.2012, 21:43
|
#33
|
alszus was annersders…
Registriert seit: 10.03.2006
Ort: Baunatal, Hessisch-Sibirien
Fahrzeug: 728iA E38 Bj. 11/96 mit LPG-Anlage Vialle LPI
|
Kriegst Du denn sonst Telefon-Rechnungen in dieser Form per email?
Vermutlich nicht, oder...?
Öffne niemals solche Anhänge, wenn Du Deinen Rechner nicht infizieren willst und schmeiß die Mail sofort! über die Wupper!
Kann Dir damit jetzt schon passiert sein, daß Du Dir damit was eingefangen hast...
|
|
|
09.10.2012, 22:01
|
#34
|
Der, der nach 'Polen fuhr
Registriert seit: 13.06.2008
Ort: um Nbg
Fahrzeug: E38-728iA BJ.09'98, Prins 160'''km, Auslaßv.beschäd.; E24-628CS Bj.01'80, H-Kennz.; E24-635CSI EZ 04'88, stillgelegt; F15-xDrive40d EZ 07'16
|
Nein.
Allerdings wechselte ich vor vier Monaten meinen Vertrag und stockte um etliche neue SIMs auf, die sogar mit dem Vodafone-Netz arbeiten. So hätte das ja vielleicht passen können.
|
|
|
09.10.2012, 22:09
|
#35
|
Erfahrenes Mitglied
Registriert seit: 24.03.2012
Ort: Visselhövede
Fahrzeug: E38 740iA (06/98)
|
Hallo, Firmen verschicken keine *.exe Dateien! Das ist mit ziemlicher Sicherheit Malware und du hast dich somit infiziert. Bitte wie in meinem vorherigen Beitrag schon erwähnt ans Trojaner Board wenden.
Mfg Thimo
|
|
|
09.10.2012, 23:02
|
#36
|
Senior- Moderator
Registriert seit: 25.03.2004
Ort: Braunau/Inn
Fahrzeug: 911 992
|
|
|
|
09.10.2012, 23:05
|
#37
|
Der, der nach 'Polen fuhr
Registriert seit: 13.06.2008
Ort: um Nbg
Fahrzeug: E38-728iA BJ.09'98, Prins 160'''km, Auslaßv.beschäd.; E24-628CS Bj.01'80, H-Kennz.; E24-635CSI EZ 04'88, stillgelegt; F15-xDrive40d EZ 07'16
|
Danke, so etwas habe ich gesucht.
|
|
|
09.10.2012, 23:14
|
#38
|
Senior- Moderator
Registriert seit: 25.03.2004
Ort: Braunau/Inn
Fahrzeug: 911 992
|
Tip von mir:
wenn man eine Mail bekommt und sich nicht sicher ist - entweder die Absenderadresse, den Betreff, oder Inhalt kopieren und mittels Goolgle oder anderer Suchmaschine danach suchen.
Bei Treffer - Finger weg!!!
|
|
|
09.10.2012, 23:36
|
#39
|
weitgehend ahnungslos
Registriert seit: 07.11.2010
Ort: Düsseldorf
Fahrzeug: E38-735i (11/2000), LPG
|
Zitat:
Zitat von Lexmaul
Alle bekannten Virenscanner sind praktisch gut
|
Ich wuerde das anders ausdruecken: alle (bekannten) Virenscanner sind praktisch schlecht. Sie sind gegen die meisten neuen Trojaner praktisch machtlos und helfen nur gegen uraltes Ungeziefer.
Zitat:
Zitat von chatfuchs
Auf jeden Fall sollte man immer auf die SSL-Verbindung und die Domain schauen.
|
Das sollte man auf jeden Fall machen, aber man sollte sich bewusst sein, dass das auch keine 100% Sicherheit bietet. Der Browser prueft nur, dass das Zertifikat zur Webseite passt. Es hat in der Vergangenheit jedoch schon oefter gefaelschte (Root) Zertifikate gegeben.
Zitat:
Zitat von kawawu
Außer einem Mailware-Virus auf einem Rechner, wurde aber nichts gefunden.
|
Von wo hast Du den gestartet? Wenn Du den nicht von CD, DVD oder schreibgeschuetztem USB Stick, die Du auf einem anderen System erstellt hast, gebootet hast, kann der gar nichts finden. Zumindest keinen gut gemachten Trojaner.
Zitat:
Zitat von amnat
Es würden frühestens in 5 Tagen 91,88 € abgebucht werden. Im gezipten File ließ sich die Datei *.pdf.exe als umbenannte *.pdf nicht lesen. Auch die *.pdf.exe brachte nach einiger Rödelei keine Anzeige.
|
Zu spaet. Du hast Dir Ungeziefer eingefangen und darfst jetzt das System komplett neu aufsetzen. Versuch es gar nicht erst, es mit einem Virenscanner zu reinigen, der Erfolg ist weder sicher noch wahrscheinlich.
|
|
|
10.10.2012, 01:05
|
#40
|
Der, der nach 'Polen fuhr
Registriert seit: 13.06.2008
Ort: um Nbg
Fahrzeug: E38-728iA BJ.09'98, Prins 160'''km, Auslaßv.beschäd.; E24-628CS Bj.01'80, H-Kennz.; E24-635CSI EZ 04'88, stillgelegt; F15-xDrive40d EZ 07'16
|
Die Infektion ist offenbar gut bekannt.
Zitat:
Die präparierten PDF-Dokumente sollen im Zusammenhang mit dem eigentlich abgeschalteten Cutwail-Botnet stehen.
|
Zitat:
In den vom "eleven" Research-Team untersuchten PDFs funktionierte der Code nur im PDF-Reader von Acrobat.
|
Den nutze ich glücklicherweise schon lang nicht mehr.
Trend Micro benennt die eingeschleusten Files mit:
Zitat:
TROJ_INJECT.CCK, WORM_MYDOOM.GEN and WORM_NETSKY.DAM
|
Geändert von amnat (10.10.2012 um 15:39 Uhr).
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|