Guten Abend,
Betriebssystem Windows 7, Norton Internet Security 2010
gestern erhielt ich eine Mail in meinem Posteingang. Absender war "(LINE(from_name))" , angefügt OrderN25031128.pdf. Inhalt"Thank you for ordering from Puremobile Inc. This message is to inform you that your order has been received and is currently being processed....We will send a printed invoice by mail to your billing address. You have chosen to pay by credit card. Your card will be charged for the amount of (INT>400>900#MARK).00USD and "Puremobile Inc." will appear next to the charge on your statement. Your purchase information appears below in the file. ...Puremobile Inc.(SPACES>2
Natürlich dachte ich in erster Linie daran, dass es sich um Spam handelt. Da ich sie deshalb in meinen Junk Mail Ordner verschob, hatte ich sie damit leider auch geöffnet, was ich leider nicht bedacht hatte und so habe ich dummerweise auch gleich die angefügte pdf Datei gelesen, wobei es sich um eine Liste von Payment Providers handelte. Ein Bekannter sagte mir, dass ich nun gleich auch auf diese Mail antworten könne mit dem Tenor, dass ich mir Belästigungen dieser Art verbieten würde und da ich nichts bestellt und gekauft hatte, auch niemals einen Euro bezahlen würde. Das tat ich auch. Ich habe als Virenschutz den Norton und als ich auf senden ging, erhielt ich von Norton folgende Nachricht: E-Mail-Fehler. 554 mail server rejected message: spam or virus detected ('5.3.0).
1. Frage: Wurde nun die Mail versandt oder blockiert, wenn ich diese Message von Norton bekommen habe? Ich fand nämlich nur heraus: Status:Fehler. Schweregrad:Hoch, Aktivität 554 mail server rejected message. Keine Reaktion wird erwartet.
Ich habe die Spam oder Malware danach gelöscht und habe eine Scannung mit dem Norton Programm durchgeführt, keine Viren etc. wurden gefunden. Danach ließ ich auch noch das Programm des Norton Power Eraser und Norton PC Checkup durchlaufen. Wieder erhielt ich die Nachricht, dass alles ok wäre.
Norton bietet auch an, einen NortonLive-Experten zu sprechen. Diese Dienstleistung würde ca. 95,00 Euro kosten.
2. Frage: Bringt in meinem Fall diese Dienstleistung etwas? Oder sind aufgrund der Überprüfungen sowie keine Spyware etc. auf meinem Computer und ich rege mich umsonst über meine Unvernunft auf? Vielleicht hat auch schon jemand von Euch so eine Mail erhalten und weiß wie man sich verhalten muss, wenn man bedauerlicherweise die Mail und Anhang geöffnet hat.
Oder muss der Computer neu aufgesetzt werden?
Vielen Dank im Voraus für Eure Hilfe.
Liebe Grüße
Sophie18
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Ich kann über den Service nix sagen, würde dir aber empfehlen, klopfe dein System mal mit einer Sicherheitssoftware von einem anderen Anbieter durch, in der Regel spart man sich so einen teuren Service. Denn nicht alles was nach virus richt, muss immer gleich virus sein, manchmal ist eben nur ein harmloses Script schuld, welches der virenscanner als gemeingefährlich einstuft.
Und als Lehre aus dem Vorfall?
Mails von unbekannten Sendern sollten ungelesen gelöscht werden!
fbe
Ja, sagt das mal jemandem wenn das Kind bereits in den Brunnen gefallen ist, das hilft dem dann net, aber vielleicht merkt er es sich für das nächste mal.
Würde ich nicht so pauschal sehen.
Irgendwann ist es immer das erste Mal im Leben - auch beim E-Mail-Kontakt. Wenn man von Anfang an konsequent alle Absender löscht, mit denen man noch nie Kontakt hatte, dann kommt auch nie irgendein Kontakt erstmalig zustande.
Wenn ich mir die Mail eines unbekannten Absenders im Vorschaufenster anschaue und bei der Gelegenheit entdecke, dass es tatsächlich eine persönlich an mich adressierte Mail ist, dann brauche ich sie nicht zu löschen. Bei dubiosen Absendern reicht es völlig, wenn man die Anhänge nicht aufmacht.
Und möglichst nicht als HTML-Mail anzeigen lassen, schon gar nicht mit Grafiken von externen Servern. Dann gibt es nämlich auf diesem Wege gleich eine Rückmeldung an den Server des Absenders, dass die Mail empfangen und gelesen wurde.
CU
Olaf
Ich würde auch mal das Norton Internet Security 2010 auf den neuesten Stand bringen. Auf der Symantec Homepage gibt es nämlich schon die Version 2011 (Kostenlos wenn du ein gültiges Abo hast).
Hallo
Ich würde zur Sicherheit das Programm Malwarebytes Anti-Malware durchlaufen lassen. Es hat keinen Hintergrundwächter, ist kostenlos und verträgt sich mit anderen AV Programmen.
Anleitung:http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html
Download:http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Mache einen kompletten scann. Funde in die Quarantäne. Poste uns den Report.
Gruß Stockcarpilot
Hallo,
vielen Dank für Eure Antworten und vielen Empfehlungen.
Ich habe eine totale Scannung meines Computers mit
AVIRA
AVG Internet Security und
Malwarebytes`Anti-Malware
durchgeführt.
Es wurde keine Infizierung gefunden. Die Mail hatte ich ja, sobald ich von Norton die Warnung E-MailFehler 554 ... erhielt, gelöscht.
Ich habe gegoogelt und unter Puremobile Inc. " Email angeblich von Puremobile... forum.chip.de Internet" exakt das gleiche Problem gefunden. Hier meint man, dass der Virus im Anhang versteckt wäre.
Jedenfalls habe ich in der Zwischenzeit auch eine Änderung meines Live Mail Posteingangs vorgenommen, dass sich eine Mail erst dann öffnet, wenn ich zweimal darauf klicke.Denn durch die Verschiebung der Mail in meinen Junk Mail Ordner mit Maustaste Klick rechts, hatte sie sich geöffnet und ich habe meine Schlauheit noch potenziert, indem ich den Anhang auch noch öffnete.
Mein Problem ist deshalb riesengroß, da ich für einen Bekannten auch online banking durchführe und ich eine wohl berechtigte Angst habe, dass bereits Kontonummern oder Passwörter ausgespäht wurden. Denn ich habe leider überhaupt keine Ahnung wie Spy- und Malware funktioniert.
Es wäre schön, wenn Ihr noch weitere Ratschläge hättet.
Liebe Grüße
Sophie18
Hallo Apfeluser,
das mache ich sehr gerne.
Hier der Sicherheitsverlauf meines Norton Internet Security 2011 (upgraden von 2010 auf 2011 bereits erfolgt).
Schweregrad: Hoch
Aktivität: 554 mail server rejected message spam or virus detected (#5.3.0)
Status: Fehler
Datum/Uhrzeit: Freitag, 25. März 2011 14.10
Details:
Empfohlene Aktion: Keine Aktion erforderlich
E-Mail-Fehler: 554 mail server rejected ....
Absender: name
Empfänger: name
Datum: Freitag, 25. März 2011 14.10
Liebe Grüße
Sophie18
Hallo konrad 76,
ich habe die Mail mit Anhang zurückgeschickt und hoffe, dass mein Norton Virenschutz eine aktuelle Signatur hatte. Aktiv war er und ist er 100%ig.
Meine Frage als vollkommener Laie auf diesem Gebiet ist ja, ob die Malware einer damit verseuchten Mail so lange versteckt sein kann, bis man
z. B. online banking macht und dann aktiv wird und die Kontonummer und Passwort ausspäht. Oder hätten in einem solchen Fall die diversen Virenprogramme bei der Scannung das mitbekommen müssen?
Liebe Grüße
Sophie18
So wie ich das sehe, gibt es keinen Grund sich sorgen zu machen. Du hast wohl die Spam Mail an den Absender zurück geschickt und da dieser Mail Server nicht mehr existiert, kam die E-Mail an dich zurück. Das du die E-Mail sofort gelöscht hast war auch richtig. In Zukunft sollte dies natürlich sofort passieren.
Hast du die Virensuche jeweils mit einer Live CD gemacht oder einfach die angegebenen Programme auf deinem Rechner installiert? Wenn dein System nämlich schon verseucht ist, zeigen die Antivirenprogramme eventuell auch nichts an. In diesem Fall hilft eine Live CD mit dem Antivirenprogramm darauf weiter. Diese Live CD kann man auf den meisten Internet Seiten der Antivirenhersteller herunterladen. Dies sollte aber nur mit einem sauberen Rechner geschehen. Ich glaube aber nicht das dein Rechner infiziert wurde, weil Norton ja etwas gefunden hat. Der komplette Bericht über den Virenfund in Norton würde mich natürlich interessieren. Poste ihn doch einfach.
Hast Du beim Antworten eine neue Email geschickt, oder das Email mit dem gesamten Mailtext und Anhang zurückgeschickt? Wenn Du letzteres gemacht hast, dann könnte die "Spam-Meldung" daher kommen.
Wenn Dein Norton Virenschutz aktuelle Signaturen hatte und aktiv war, während Du gemailt hast, dann solltest Du davon ausgehen können, dass alles in Ordnung ist.
Wenn du glaubst, dass Dein System kompromittiert wurde, dann setzte dein System neu auf. Ich glaube, dass dies nicht der Fall ist. Wenn du aber auf Nummer sicher gehen willst, dann installiere dein Windows neu. Ich glaube nicht, dass die PDF Datei einen permanenten Schaden auf deinem Computer hinterlassen hat. Sicher ist jedoch nur eine neue Installation.
Du hast Dein System mit mehreren AntiVirus Lösungen überprüft und du hast nichts gefunden. Das ist schon mal ein gutes Zeichen. Wenn du jedoch unsicher bist, wirst du es ohne eine Neuinstallation immer bleiben. Durch dein Online Banking geht es ja auch um Geld.
Ich persönlich würde an deiner Stelle Windows neu installieren, und den gleichen Fehler nicht noch einmal machen. Ob du jetzt neu installierst, ist und bleibt deine Sache.
Ich wünsche dir viel Glück mit deinem System.
Guten Abend,
heute habe ich nochmals meinen Computer gescannt, zum Glück wieder keinen Schaden gefunden und mein System auf den neuesten Stand gebracht. Ich habe mich entschlossen in dieser Angelegenheit nichts mehr zu unternehmen. Ärger und Aufregung hatte ich genug und habe aus diesem Vorfall auf sehr drastische Art gelernt.
Nochmals vielen Dank für die diversen Tipps.
Liebe Grüße
Sophie18