Phishing mail

forestgump

forestgump

Aktives Mitglied
Thread Starter
Dabei seit
17.11.2005
Beiträge
1.298
Reaktionspunkte
135
Hallo,

ich habe ein Phishing Mail von gefühlt 1und1 bekommen und auf die Anlage drauf geklickt.
Mit welchem Programm kann ich meinen Rechner untersuchen und von Schadsoftware bereinigen?
 
Hi,
Malwarebytes in der Freeversion von der Orginalpage Downloden, damit das System scannen.

Franz
 
Wie heißt denn der komplette Dateiname des Anhangs?
Meistens werden Windows-Nutzer abgefischt, und gegen die Angriffe ist der Mac idR. immun.
 
  • Gefällt mir
Reaktionen: dg2rbf
<Rechnung_2022-04-25_100103020291_V36334466.html>
 
Und war Anhang wirklich html oder eine getarnte Windows exe?
 
html
 
1651142321831.png
 
maleware hat nix gefunden
 
forestgump schrieb:
<Rechnung_2022-04-25_100103020291_V36334466.html>
Zum Vergrößern anklicken....
Bei einer Html-Datei lässt es sich schwer sagen, ob du Schadcode eingefangen hast. Die Datei hast du mit irgendeinem Browser geöffnet, und dann wird irgendwelcher Schadcode ausgeführt, der irgendeine Lücke deines Browsers ausnutzen will. Schwer zu sagen, ob das auch deinen Mac trifft oder ob die gesuchte Lücke nur Windows betrifft. Wenn du dich sehr gut auskennst, kannst du die Datei im Texteditor untersuchen (da ist sie harmlos), ansonsten lass Malwarebytes über deinen Rechner laufen, wie schon vorgeschlagen.

Edit: Sehe gerade deinen letzten Beitrag, Malwarebytes war schon dran.
 
Danke Euch allen.
Wonach soll ich suchen, wenn ich die Datei mit dem Texteditor öffne?
 
Hallo,

möglicherweise wurde die E-Mail als reiner Text und auch als HTML geschickt.

Kann es sein, dass jemand Deine E-Mail-Adresse mit einer anderen verwechselt hat oder vielleicht ein Schreibfehler in der E-Mail vorliegt und sie so bei Dir angekommen ist?

Das habe ich bei einer E-Mail-Adresse öfters.

Viele Grüße
 
forestgump schrieb:
Wonach soll ich suchen, wenn ich die Datei mit dem Texteditor öffne?
Zum Vergrößern anklicken....
Wenn du diese Frage schon stellst, fällst du nicht in die Rubrik "Kennst sich sehr gut aus". Spar dir die Mühe, es lohnt nicht, da du den Eindringversuch ohne Kenntnisse nicht entdecken wirst. Hoffe auf MalwareBytes. (Du müsstest den JavaScript-Code analysieren und schauen, was sonst noch von extern nachgeladen wird.)

Du kannst MalwareBytes in ein paar Tagen noch einmal laufen lassen, nur für den Fall, dass es sich um eine sehr neue Lücke handeln sollte.

Und vermutlich geht der Angriff ohnehin gegen Windows-Systeme.

Ich nehme an, du hast auf der angezeigten Seite nichts eingegeben?
 
  • Gefällt mir
Reaktionen: dg2rbf
forestgump schrieb:
Danke Euch allen.
Wonach soll ich suchen, wenn ich die Datei mit dem Texteditor öffne?
Zum Vergrößern anklicken....
Such nach
Code: 
<script

Wenn Sicherheitslücken ausgenutzt werden sollen, dann vermutlich am ehesten darüber.
 
  • Gefällt mir
Reaktionen: win2mac und dg2rbf
Edit: Unsinn geschrieben, diese Mails sind im Internet bekannt.

Kannst ja auch mal bei virustotal oder ähnlichem hochladen und gucken, was die so ausspucken. Würde ich der Installation eines lokalen Virenscanner auf dem Mac immer vorziehen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Öh, mal ganz blöd gefragt: Wie kommst du überhaupt auf die Idee, dass das Phishing ist? Sieht für mich irgendwie ziemlich echt aus. Bist du mit vollem Namen angesprochen worden? Hast du einen Vertrag unter dieser Nummer? Ging der eine abgeschnittene Satz mit „...über die von Ihnen hinterlegte Bankverbindung.“ weiter?

Genau so sehen die echten Mailinfos zu meinen Ionos-Rechnungen auch aus. Auch mit HTML-Anhang.
 
Wie er drauf kommt?
- Rechnungen von 1&1 und IONOS kommen immer im PDF-Format
- Anrede: „sehr geehrte,“ (Komma dahinter!)
- keine Kundennummer angegeben
- Rechnungs-E-Mails haben keinen Ansprechpartner und man wird in der Mail an die Hotline verwiesen (allerdings nur, solange der nicht aktiviert ist)
- das komplette Design der üblichen 1&1-Mails fehlt
- kein Verweis auf die IONOS- oder ControlCenter-App

Ferner ist die Vertragsnummer nachprüfbar.
 
  • Gefällt mir
Reaktionen: flyproductions und dg2rbf
iQuaser schrieb:
Edit: Unsinn geschrieben, diese Mails sind im Internet bekannt.

Kannst ja auch mal bei virustotal oder ähnlichem hochladen und gucken, was die so ausspucken. Würde ich der Installation eines lokalen Virenscanner auf dem Mac immer vorziehen.
Zum Vergrößern anklicken....
Wenn du die html Datei bei virustotal etc hochlädt, ist die öffentlich einsehbar, also alle deine Vertragsdaten… mach das nicht…

Edit: hier die Grundlage meiner Aussage:
https://www.bsi.bund.de/SharedDocs/...22-206270-1032.pdf?__blob=publicationFile&v=3
 
JARVIS1187 schrieb:
Ferner ist die Vertragsnummer nachprüfbar.
Zum Vergrößern anklicken....
Für Außenstehende? Echt?

Aber stimmt! Wenn das da ein Screenshot ist, dann sieht das tatsächlich „etwas“ merkwürdig aus. Ich dachte erst, das wäre Copy+Paste Text.
 
Wo sollen denn die Vertragsdaten herkommen? Die sind nur in den Controlcentern zu finden. Macimal die Anschrift
flyproductions schrieb:
Für Außenstehende? Echt?

Aber stimmt! Wenn das da ein Screenshot ist, dann sieht das tatsächlich „etwas“ merkwürdig aus. Ich dachte erst, das wäre Copy+Paste Text.
Zum Vergrößern anklicken....

Nein, für den Vertragsinhaber selbst natürlich nur. Also für den TE :)

Wär ich nicht so faul, würde ich einen Screenshot von mir mal zensieren und so, aber... nääää :D
Was natürlich ins Auge fällt, ist, dass die HRB und co. - also alle firmenzugehörigen Zahlen und die Geschäftsführer tatsächlich richtig sind - aber auch solche Fälschungen kommen eben leider vor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten