Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virenmail überwindet 5 Filter stufen ....

gelöscht_21907 / 17 Antworten / Baumansicht Nickles

Hallo leute,

mir wird ganz schlecht wenn ich dran denke was mir grad passiert ist.

hab so eine email mit bekommen mit zip datei im anhang wo dann ein rechung drin sein soll. hab ich natürlich nicht göffnet. das kuriose das ding ist durch 5 filter stufen gekommen - schlecht wird mir deshalb weil meine mutter sich demnächst (ihren ersten pc kaufen wird)

filter die nicht gegriffen haben.

GMX Spam
GMX Virenscan

dann lokal
Kaspersky Spam/Virenscan
Thunderbird Spam

bei virustotal scan haben 7 von 32 die datei also trojaner eingeordnet. zum ersten mal wurde die datei um 18 uhr dort gescannt ! die anderen ziehn sicher noch nach.

ich glaub es gibt nur eine lösung meiner mutter keine email adresse einrichten ;-)
oder habt ihr eine andere idee ??!?!?

xerv

ps. ich wunder mich nicht mehr warum es soviel zombie rechner gibt....

bei Antwort benachrichtigen
Alpha13 gelöscht_21907 „Virenmail überwindet 5 Filter stufen ....“
Optionen

Da hilft ausschließlich was zwischen den Ohren ist und der Mutter wirklich klar zu machen, Anhänge von unbekannten Absendern nie nich zu öffnen.

bei Antwort benachrichtigen
peterson gelöscht_21907 „Virenmail überwindet 5 Filter stufen ....“
Optionen

Ich würde nicht unbedingt sagen, daß das auch ein Virus war.
Viele Programme reagieren übersensibel.

GMX und Kaspersky........ hmmmm
Antivir hmmmmmmmmmm

Norton (hat bestimmt einen Vertrag mir MS) ....... löscht einfach "Hacker" Tools.
Als wenn das einen Hacker am Hacken hindert.

Warum hast Du in die ZIP denn nicht reingeschaut?
Man kann doch ins Archiv schauen ohne was anzuschubsen.

bei Antwort benachrichtigen
gelöscht_21907 peterson „7 von 32 ...........“
Optionen

hab ja reingeschaut. war halt eine rechnung.exe drin. der text war ganz typisch
"wir haben wie vereinbart 6000 euro von ihrem konto abgebucht .nähere informationen im anhang."

hab die datei dann bei virustotal hochgeladen da haben wie gesagt 7 von 32 scannern angeschlagen mit dem hinweis das die datei erstmals um 18 uhr geprüft wurde. (gleiche md5 summe)

die anderen scanner kannten den trojaner halt noch nicht.

was mich aber auch wundert ist das 3 spam filter die sonst sehr zuverlässig sind, ich bekomme so gut wie gar kein spam mehr, nicht angeschlagen haben... meiner subjektiven meinung nach hatte die email schon einige spam merkmale.
sicher wär sie dann nicht als virus eingestuft worden aber immerhin schon mal nicht in den normalen posteingang gekommen.
-

gmx benutzt meines wissen norton als email scanner.

-

ich werd meiner mutter das wohl einschärfen müssen.

bei Antwort benachrichtigen
shrek3 gelöscht_21907 „hab ja reingeschaut. war halt eine rechnung.exe drin. der text war ganz typisch...“
Optionen

Mails, deren Textinhalt den Leser nicht in Angst und Schrecken versetzen, werden auch den unerfahreneren User nicht im gleichen Maße zum Öffnen verleiten, wie angebliche Anwaltsschreiben, Bankabbuchungen u. dgl.

Da muss der Mutter vorher mitgeteilt werden, dass auch mit solchen Tricks gearbeitet wird, damit sie gewappnet ist.

Dann klappt das schon.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_35042 shrek3 „Mails, deren Textinhalt den Leser nicht in Angst und Schrecken versetzen, werden...“
Optionen

Vielleicht mal eine 2.Platte einbauen und C spiegeln!

Dann darf Mutti auch mal einen Fehler machen....

Gruß
luttyy

bei Antwort benachrichtigen
mmk gelöscht_35042 „Vielleicht mal eine 2.Platte einbauen und C spiegeln! Dann darf Mutti auch mal...“
Optionen
Vielleicht mal eine 2.Platte einbauen und C spiegeln!

Dann darf Mutti auch mal einen Fehler machen....

Diese Platte darf dann aber im laufenden Betrieb möglichst nicht angeschlossen bleiben - sonst gelten die darauf liegenden Daten im Falle eines "Fehlers" auch schnell mal als kompromittiert.
bei Antwort benachrichtigen
triker shrek3 „Mails, deren Textinhalt den Leser nicht in Angst und Schrecken versetzen, werden...“
Optionen

Also ich haue bei solchen Menschen, wenn sie den ersten PC bekommen, gerne Linux drauf.

Die sind noch nicht MS verseucht und ich habe bei denen noch nie Klagen gehört...
Tja sie nutzen den PC meist nur um zum surfen, schreiben, mal was brennen.

und dann das erstaunte-----> waaas? die programme bekomme ich kostenlos?

gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
gelöscht_35042 triker „Also ich haue bei solchen Menschen, wenn sie den ersten PC bekommen, gerne Linux...“
Optionen

Ich habe das eher so verstanden, dass er auf seinem Rechner der Mutti eine Adresse einrichten will :))

Finde ich sehr nett von ihm.

Gruß
luttyy

bei Antwort benachrichtigen
Max Payne gelöscht_35042 „Ich habe das eher so verstanden, dass er auf seinem Rechner der Mutti eine...“
Optionen
weil meine mutter sich demnächst (ihren ersten pc kaufen wird)
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
triker gelöscht_35042 „Ich habe das eher so verstanden, dass er auf seinem Rechner der Mutti eine...“
Optionen

Falsch verstanden, lutz
---zitat von threaderöffner--:
schlecht wird mir deshalb weil meine mutter sich demnächst (ihren ersten pc kaufen wird)


also xerv gib mami linux und du hast ruhe ^^

triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
gelöscht_35042 triker „Falsch verstanden, lutz ---zitat von threaderöffner--: schlecht wird mir...“
Optionen

Ups, überlesen...

Konzentriere mich gerade auf Lafer-Lichter-Lecker..:))

Gruß
luttyy

bei Antwort benachrichtigen
DuDu4 triker „Falsch verstanden, lutz ---zitat von threaderöffner--: schlecht wird mir...“
Optionen

Hallo zusammen,
ich muß da mal "G DATA InternetSecurity 2008" loben.
Hat wenig Fehlalarme und ist schnell am melden.
Wie hier z.B.:
Virenprüfung eingehender Mails

Absender: qyguljfhdylo@bostonpublishing.com
Betreff: 22404977 Rechnung
Virus: OutbreakShield ordnet diese Mail einem neuen Virenausbruch zu.
Status: Die infizierte Nachricht wurde ersetzt.

Bin seid 3 Jahren sehr zufrieden damit.
Benutze WinXP SP3

Gruß Frank

bei Antwort benachrichtigen
mmk DuDu4 „Hallo zusammen, ich muß da mal G DATA InternetSecurity 2008 loben. Hat wenig...“
Optionen

Hallo Frank,

so gute Erfahrungen Du persönlich auch gemacht hast - aber selbst GDATA übersieht Schädlinge. Insonfern stellt auch dieses Programm nicht die Lösung dar, die - gerade ein Internet-Anfänger - in solchen Situationen benötigt. Das Zauberwort heißt "Wissen" und "Nicht-Klicken"!

bei Antwort benachrichtigen
mmk triker „Also ich haue bei solchen Menschen, wenn sie den ersten PC bekommen, gerne Linux...“
Optionen
Also ich haue bei solchen Menschen, wenn sie den ersten PC bekommen, gerne Linux drauf.

Auch das ist eine Möglichkeit, ja - und IMHO sogar eine gute.

Aber: Unabhängig davon sehe ich auch hier die Notwendigkeit der Vermittlung von grundlegender Medienkompetenz gegeben. Denn selbst Linux bietet z.B. keinen Schutz davor, dass ein unerfahrener User auf einen Link in einer Phishing-Mail klickt und auf der Fake-Website dann sensible persönliche Daten einträgt.
bei Antwort benachrichtigen
triker mmk „Also ich haue bei solchen Menschen, wenn sie den ersten PC bekommen, gerne Linux...“
Optionen

----auf einen Link in einer Phishing-Mail klickt und auf der Fake-Website dann sensible persönliche Daten einträgt.--

Klaro, das ist ein Risiko, bei "alten" Neu-PC-Nutzern habe ich einen Karton einlaminiert.

Dieser ist mit Tips und kleinen Regeln beschrieben.
Dieses Blatt hier aufzuzählen wäre hier Unfug, es beinhaltet aber auch wie man mit mails umzugehen hat.
Bis dato hat dies ausgereicht um die älteren Herrschaften vor Schaden zu bewahren.
Zu guter Letzt steht da auch noch meine Handynummer drauf, wenn mal überhaupt nicht durchgeblickt wird.

gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
mmk gelöscht_21907 „hab ja reingeschaut. war halt eine rechnung.exe drin. der text war ganz typisch...“
Optionen
was mich aber auch wundert ist das 3 spam filter die sonst sehr zuverlässig sind, ich bekomme so gut wie gar kein spam mehr, nicht angeschlagen haben... meiner subjektiven meinung nach hatte die email schon einige spam merkmale.

Das liegt unter anderem daran, dass Malwareprogrammierer vor der Schädlings-Verbreitung möglichst sicherstellen, dass Filterprogramme, gleich welcher Art, die Malware in der verbreiteten Form nicht erkennen - schließlich wird ja ein Ziel verfolgt, und das ist z.B. die "Übernahme" eines potentiellen "Opfer-PCs". Weil damit für die Verbreiter auch finanziell "lukrative" Aussichten verbunden sind, geben sie sich entsprechend Mühe.

ich werd meiner mutter das wohl einschärfen müssen.

Nicht nur das - auch noch einiges andere mehr (siehe anderes Posting).
bei Antwort benachrichtigen
mmk gelöscht_21907 „Virenmail überwindet 5 Filter stufen ....“
Optionen
mir wird ganz schlecht wenn ich dran denke was mir grad passiert ist.

Dieser Zustand ist eher die Regel denn eine Ausnahme. Zumindest muss man immer mit dieser Möglichkeit rechnen. Daraus resultiert die Notwendigkeit, auf des Basis gesundenen Misstrauens sowie eines Mindestmaßes an Grundwissen parallel zu etwaigen Scannern selber zu bewerten, ob eine via Mail eintreffende Datei geöffnet oder doch besser ungeöffnet belassen werden sollte.

schlecht wird mir deshalb weil meine mutter sich demnächst (ihren ersten pc kaufen wird)

Deswegen muss Dir nicht schlecht werden. Du solltest daraus lediglich die Erkenntnis der Notwendigkeit ziehen, Deiner Mutter eine grundlegende Medienkompetenz zu vermitteln. Das ist alles. Dies beinhaltet natürlich, dass sie selbst zunächst einige Dinge Step by Step erlernen müssen wird.

Du selbst kannst all dies mit weiteren Maßnahmen unterstützen. Zum Beispiel dadurch, dass Du das neue System Deiner Mutter entsprechend gut einrichtest und auch ein Image erstellst bzw. ein Image-Programm installierst, mit Hilfe dessen in der Folge regelmäßig Images angefertigt und extern gesichert werden.

bei virustotal scan haben 7 von 32 die datei also trojaner eingeordnet.

Na, immerhin - das wird schon noch! ;-)

zum ersten mal wurde die datei um 18 uhr dort gescannt ! die anderen ziehn sicher noch nach.

Ja. Zum Teil früher, zum Teil später, und zum Teil möglicherweise gar nicht. Und wenn die nächsten Scanner nachgezogen haben, gibt es schon wieder eine neue Variation des Schädlings, und das ganze Spiel beginnt von vorne. Verlässlich ist dieser Schutz also nicht. Weder in fünf Stufen noch in 31.

oder habt ihr eine andere idee ??!?!?

Ja. Das System und die installierte Software richtig einrichten und Basiswissen vermitteln (siehe oben).

ps. ich wunder mich nicht mehr warum es soviel zombie rechner gibt....

Die manuelle Installation von Schädlingen auf dem Wege des Social Engineerings stellt ja nun einen Teil der Infektionsquellen dar - vergiss nicht die Drive-by-Downloads sowie Infektionen, die über mobile Datenträger (USB-Sticks, externe Festplatten, Speicherkarten, MP3-Player, usw.) eingeschleppt werden, sowie Datendiebstahl aufgrund von unverschlüsselten WLAN-Verbindungen zu Hause oder an Hotspots.

All dies begünstigt in der Summe unter anderem das Auftreten solcher Bot-Netze.
bei Antwort benachrichtigen