Email mit Trojaner im Anhang

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Email mit Trojaner im Anhang

Beitrag  lupu am Di 13 Nov 2012, 03:18

Da hab ich heute doch nach längerer Zeit mal wieder Windows angeschmissen und diverse Updates geholt.

Rrumms, Viren-Alarm!

Vor einer Woche hatte ich eine merkwürdige Email,

gelesen unter Linux, den Anhang (...doc.zip Datei hat wohl mit Windows zu tun) hatte ich auf einer Karte gespeichert, die jetzt zufällig im Netti steckte. An die Datei hab ich garnicht mehr gedacht, aber dem Avira-Scanner ist sie aufgefallen, weil da eine .exe drin versteckt war:
'Transaction_Details_ID_485639634.............95862.Word.doc.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Dldr.Barys.87952. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.

Bei Windows hat man in der Regel diese Viren-Schutzprogramme laufen, mit Linux hätte ich wahrscheinlich nichts davon bemerkt.
Ich hab leider nicht dran gedacht mit clamav, das irgendwo auf der Platte ist, den Anhang zu checken.
Inzwischen hab ich den Kram erstmal gelöscht. Mal schauen, ob die Sache noch Nachwirkungen hat.

Achtung bei mails von Electronic Payments Association ...@ avindustrias.com
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Blindenhund am Di 13 Nov 2012, 06:21

Eine Datei mit doppelter Endung wäre mir absolut suspekt. Und da ich kein Online-Banking mache, wäre die Mail bei mir prompt in den Mülleimer gekommen.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Di 13 Nov 2012, 08:43

Ihr würdet den Anhang und die Email nicht schon deswegen löschen, weil der Versender unbekannt, die Email auf englisch ist, und die Betreffzeile eine Referenz angibt, die mit euch nichts zu tun hat?

Mal abgesehen davon, dass keine seriöse finanzielle Institution sowas per Email verschicken würde.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  lupu am Di 13 Nov 2012, 12:49

Ihr habt ja völlig recht, da spricht die Stimme der Vernunft.
Ich habe mich ziemlich dumm angestellt. Embarassed
Oder war es Abenteuerlust, Neugier, Langeweile mit diesem reibungslos funktionierenden Mint? Da schläft das im Web gebotene Mißtrauen nach einiger Zeit ein. Sleep
Nein, ich glaub, ich wollte auch mal son Virus haben. :lol:
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Di 13 Nov 2012, 14:16

Hey, ich möchte nicht behaupten, dass mir solche geistesabwesenden Momente völlig unbekannt sind. Eher im Gegenteil.

Wenn das eine einmalige Unachtsamkeit ist, ist das was völlig anderes, als wenn das das "Standardverhalten" wäre.

Wobei es eine interessante Frage wäre, ob der Virenscanner auch vor einer Woche angeschlagen hätte. So wirklich verlassen kann man sich darauf ja auch nicht.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Blindenhund am Di 13 Nov 2012, 15:21

Stimmt tno!

Prinzipiell ists so, daß ich nur Anhänge öffne, deren Absender mir bekannt ist oder, die ich erwarte. Blöd dabei ist aber, wenn ausgerechnet dann der Account meines Gegenüber frisch gehackt wurde und ich von dem eine Mail erwarte.

Ich hatte sowas schon mehrfach. AVG hat den Virus durchgelassen, weil die Signatur noch unbekannt war. AVG checkt zwar eingehende Mails, kann aber mit dem Datenbankenformat von Thunderbird nichts anfangen. Also wurden die Mails auch später nicht erkannt. Monat später hab ich mit Clamav aus Ubu heraus gescannt - 4 verseuchte Mails.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  lupu am Di 13 Nov 2012, 16:49

Normalerweise bin ich nicht so unvorsichtig und neben der Kappe.

Bis jetzt kenn ich mit Linux auch nur die gezielte Untersuchung von Dateien mit clamav. Aber so etwas wie einen Echtzeit-Scanner oder email-Aufsatz gibt es nicht, oder?
Weil es ja allgemein anerkannt ist, daß man in Linux Virensicher ist.
Gefährlich wird es wohl nur, wenn Windows mit ins Spiel kommt, wenn man also z.B. mit Linux heruntergeladene Anhänge/Dateien mit Windows öffnet/bearbeitet, ohne vorher mit Linux einen Check zu machen. Dann ist der Scanner gefordert, Erfolg fraglich.

Ich hab meine Datenpartition auf der Festplatte, die ursprünglich zum Austausch zwischen Lin und Win gedacht war, auf von Fat32 auf ext2 umgestellt.
Falls wirklich mal die Notwendigkeit zum Austausch auftritt, nehm ich eine Speicherkarte. Toll wäre, wenn alles was man von Linux aus da draufpackt, automatisch nach Malware gecheckt würde, weil der User manchmal zu faul oder vergesslich ist.

avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Coyote am Di 13 Nov 2012, 17:07

lupu schrieb:Falls wirklich mal die Notwendigkeit zum Austausch auftritt, nehm ich eine Speicherkarte. Toll wäre, wenn alles was man von Linux aus da draufpackt, automatisch nach Malware gecheckt würde, weil der User manchmal zu faul oder vergesslich ist.
Sollte man mit einer Udev-Regel und inotifywait hinbekommen. Konkretisieren kann ich das nicht: Habe kein inotifywait und kriege für meine tote Susi auch keins.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Blindenhund am Di 13 Nov 2012, 18:41

Suche mal den Thread von Lobito raus. Avast kann Echtzeit. Ob Avast auch "incomming Mail" kann, weiss ich nicht. Avira hat da irgendwo mal ein Problem gehabt oder hat es noch. Dazu muss ein Programm aktiviert werden, was sich mit einer anderen wichtigen Lib beisst.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  helli am Di 13 Nov 2012, 19:07

avatar
helli

Anmeldedatum : 07.08.11

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  L am Di 13 Nov 2012, 19:10

lupu schrieb:... Aber so etwas wie einen Echtzeit-Scanner oder email-Aufsatz gibt es nicht, oder?
Dieses Angebot könnte Dir eventuell zusagen.
lupu schrieb:Weil es ja allgemein anerkannt ist, daß man in Linux Virensicher ist.
Mit Viren für Windows, kannst Du Dein Linux nicht infizieren. Das wäre schon einmal ein Plus.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  lupu am Di 13 Nov 2012, 19:33

Danke für Eure Hinweise. Top
Da hab ich jetzt Material zum Tüfteln, wenn die Internetverbindung funktioniert!
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Di 13 Nov 2012, 19:45

Blindenhund schrieb:
Ich hatte sowas schon mehrfach. AVG hat den Virus durchgelassen, weil die Signatur noch unbekannt war. AVG checkt zwar eingehende Mails, kann aber mit dem Datenbankenformat von Thunderbird nichts anfangen. Also wurden die Mails auch später nicht erkannt. Monat später hab ich mit Clamav aus Ubu heraus gescannt - 4 verseuchte Mails.

Eigentlich ja vollkommen logisch. Wie sollte AVG (oder ein beliebiger anderer Hersteller) auch sicherstellen können, dass sie einen Virus so viel früher als wir erhalten, dass sie schon eine Signatur entwickeln können?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  lupu am Mi 14 Nov 2012, 00:41

Deshalb gibt es ja diese Zusatzfunktionen wie Heuristik (finden,entdecken), Verhaltensanalyse, Sandboxing usw.
Aber dennoch hinken die "guten" den "bösen" Programmen wohl immer hinterher und wenn die Virus,Wurm,Trojaner-Abwehr läuft, werden enorme Ressourcen verbraucht, da ist das Netbook fast zu nichts anderem mehr zu gebrauchen und auch die modernen PCs dürften deutlich ausgebremst werden.
Am ehesten könnte ich mir so eine Art Positivlisten-Schutz vorstellen, wo kein Code ausgeführt wird, der nicht in der Liste ist. Aber da ist man dann beschäftigt, die Liste in Stand zu halten, wenn sowas überhaupt praktikabel ist.
Oder es läuft alles in der mächtigen Cloud ab, zu Hause hat man nur noch Bildschirm, Eingabe und Netzzugang. Gerechnet wird in der Server-Farm.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  neppo am Mi 14 Nov 2012, 02:50

Oder es läuft alles in der mächtigen Cloud ab
na dann kannst die daten auch gleich auf plakate drucken lassen , da darauf kein einfluss hast....
ausserdem ist das mit schadware wie im realen leben , was nützt das beste schloß vor der haustür wenn kellerfenster nicht gesichert....
100% sicherheit hat man mit dem tod aber nicht eine sekunde vorher.....
keiner fährt im realen leben ohne funktionsfähige bremsen , aber im net sind minimum 40% der rechner tüv mässig im eimer.....

avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Mi 14 Nov 2012, 12:27

lupu schrieb:Deshalb gibt es ja diese Zusatzfunktionen wie Heuristik (finden,entdecken), Verhaltensanalyse, Sandboxing usw.
Die alle nicht zuverlässig funktionieren. Very Happy

Am ehesten könnte ich mir so eine Art Positivlisten-Schutz vorstellen, wo kein Code ausgeführt wird, der nicht in der Liste ist. Aber da ist man dann beschäftigt, die Liste in Stand zu halten, wenn sowas überhaupt praktikabel ist.
Sowas ähnliches gibt es bereits. Unter Windows werden iirc manche Treiber von Microsoft signiert. D.h. Microsoft hat den Treiber geprüft und sagt dir, dass du dem Teil vertrauen kannst.

Zumindest unter Debian und Arch Linux werden die Pakete vom Ersteller mit GPG signiert.

Das Problem was besteht ist natürlich, dass nicht nur Programme Schadcode enthalten können, sondern auch Bilder, Videos, Musik, PDFs, usw. usf.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  neppo am Mi 14 Nov 2012, 16:37

Unter Windows werden iirc manche Treiber von Microsoft signiert. D.h. Microsoft hat den Treiber geprüft und sagt dir, dass du dem Teil vertrauen kannst.
tja nur dumm das sowas auch geknackt und auch schadeware mit angeblicher signatur auf den rechner segeln kann....

wie war das mit flame oder mit dmr ?
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Mi 14 Nov 2012, 16:59

Bei Microsoft sollte man besser nicht nach Experten für Kryptographieverfahren suchen. Die haben andere Stärken. ;)

Und der Ansatz ist ja nicht deswegen untauglich nur weil Microsoft unfähig oder unwillig ist, es richtig zu implementieren.

Und drm ist eine ganz andere Baustelle. Da bestehen ganz andere grundsätzliche Probleme.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  neppo am Mi 14 Nov 2012, 18:06

Und der Ansatz ist ja nicht deswegen untauglich nur weil Microsoft unfähig oder unwillig ist, es richtig zu implementieren
aber genau da liegt das problem...microsoft ist der platzhirsch , dazu kommt das gute 98% sich daumässig verhalten und somit es den angreifern relativ einfach gemacht wird....
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Mi 14 Nov 2012, 20:08

Da kann ich nur ganz arrogant fragen: Und wessen Problem ist das? Nicht meins...

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Coyote am Mi 14 Nov 2012, 20:44

Very Happy

Meins auch nicht...

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  framp am Mi 14 Nov 2012, 22:00

Meins leider partiell ... meine Kids benutzen MS und ich muss denen immer bei Problemen helfen obwohl ich Win kaum kenne 😢
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  neppo am Mi 14 Nov 2012, 22:29

Meins auch nicht...
meins auch nicht mehr...in den foren schlagen immer wieder die gleichen user auf
irgendwann gibt man auf , da sinnfrei wenn brain.exe beim einloggen auf standby geschickt wird
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  tno am Mi 14 Nov 2012, 22:40

Ich glaube ich habe es mal wieder geschafft und einen Thread rettungslos off-topic gemacht. :-/

Naja, jetzt ist es auch egal.

Windows-Support stelle ich mir ziemlich anstrengend vor.
Unter Linux eine Kommandozeile zu schreiben, die das Gewünschte tut, ist ja easy. Aber unter Windows?
Klick auf X, dann auf Y, dann setze einen Haken bei der Option O im Reiter R. Danach ziehe einen Rahmen um die Dateien D bis F. Mache einen Rechtsklick und wähle die Option O2. Warte bis der Fortschrittsbalken durchgelaufen ist und drücke dann auf den Knopf K. Oder so ähnlich. ;)

Und dann bekommt man wahrscheinlich als Antwort: "Hat nicht funktionier!"
Ohne jegliche Präzisierung.

Mal davon abgesehen, dass der oben beschriebene Ablauf bei jeder Windows-Version anders sein dürfte.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  framp am Mi 14 Nov 2012, 22:46

tno schrieb:...Unter Linux eine Kommandozeile zu schreiben, die das Gewünschte tut, ist ja easy. Aber unter Windows?...
Auch bei Windows wird nur mit Wasser gekocht. Dort kannst Du viel - und ich denke auch alles - in der Commandline erledigen. Du musst nur wissen wie. Bei OpenSource ist alles öffentlich bekannt - bei Windows ... wohl eher weniger
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Email mit Trojaner im Anhang

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten