Virus?

[1456M]

Hallo,

so....jetzt war ich mal einer, der so eine Email geoeffnet hat.(mit Jetlag.. aber gut.. trotzdem geoeffnet).
Der Email Account von einem Geschaeftspartner wurde wohl gehackt und darueber versandt.

Es sollte um einen Update von Daten gehen, was nicht ungewoehnlich ist.
Nachdem ich geklickt habe, was wie ein PDF aussah wurde ich an onelive zum download weitergleitet.

Allerdings hat der Download nie richtig gestartet bzw. die runtergeladene Datei hat 0 KB.
Name der Datei ist Doc22012020.lha

Einen Zip Oeffner fuer lha Dateien habe ich auf dem Rechner nicht.
Habe ETRE Check, Malwarebytes und ClamXAV (durch Suche hier im Forum) ueber den Rechner laufen lassen. Alle virenfrei.

Da die Datei 0 KB anzeigt und 3 Virenprogramme nichts gefunden habe, halte ich es fuer unwahrscheinlich das der Rechner einen Virus o.ae. hat.

Ist das eurer Ansicht nach so in Ordnung oder sollte ich noch etwas machen?
Und ja, ich hatte die Suche hier im Forum gemacht.
Da es der Buerorechner ist, moechte ich schon sicher sein und frage.

Vielen Dank fuer Eure Antworten.

 

[oneOeight]

das ist wenn ein trojaner, weil du aktiv was machen musst.
könnte auf emotet o.ä. hinaus laufen, wenn es von einem bekannten sender kommt.
von der beschreibung her aber eher eine windows malware.

 

[1456M]

Danke fuer die Antwort.
Kann ich noch etwas machen oder schaetzt du es so ein, dass es fuer den IMac kein Risiko darstellt?

 

[cyberfeller]

Wenn Du so besorgt bist, installier doch neu

 

[oneOeight]

Danke fuer die Antwort.
Kann ich noch etwas machen oder schaetzt du es so ein, dass es fuer den IMac kein Risiko darstellt?

deine arbeitsweise umstellen, nicht mehr auf alles blind klicken sondern erst mal gucken, mit mouse over oder quelltext o.ä., was es ist.
das social engineering ist schon sehr raffiniert heutzutage.

aber ohne die payload zu kennen, ob es nun nur ein windows exe war oder nicht, kann man jetzt nicht sagen, ob es auf dich auswirkung hatte.
da die payload aber laut deiner beschreibung nicht ankam, wohl eher nicht.

benutzt du safari?
dann deaktivier da mal schleunigst unter einstellungen/allgemein/"sichere dateien nach dem download öffnen".

 

[wiefra3]

Allerdings hat der Download nie richtig gestartet bzw. die runtergeladene Datei hat 0 KB..

Der hat nix runtergeladen hast doch selber geschrieben 0KB, deswegen verstehe ich den ganzen Aufwand nicht, was du da gerade betreibst.

 

[1456M]

Danke fuer eure Antworten.
Social Engineering - hatte Jetlag und die Nacht schlecht geschlafen. gucke bei Zweifeln immer genauer (Email Adresse , etc), diesmal halt nicht bzw. zu spaet geschaltet - mein Fehler.
War aber wirklich gut gemacht. bei den Empfaengern war noch eine weitere Email von einem anderen Kunden und ich wollte der Lieferantin deswegen noch Bescheid geben - wahrscheinlich gute Ablenkung.

Wie oben geschrieben sind es 0 KB und ich halte es fuer unwahrscheinlich, wollte aber nachfragen. Ich konnte schlicht nicht einschaetzen, wie gut sowas gemacht ist, dass es evtl. 0 KB anzeigt, um mich in Sicherheit zu wiegeln und im Hintergrund hat es sich aber schon eingenistet o.ae.

Wenn ich noch einige Dateien (Open Office, PDF's) von dem Rechner auf eine externe Festplatte ziehe und diese nach der Neuinstallation wieder einspiele, besteht bei sowas ein Risiko?

Danke fuer den Tipp wg. Safari Downloads.

 

[MacEnroe]

Nur, wenn das fremde .doc Dateien sind mit einem Mac-Trojaner, die du mal von einer Mail geladen hast.
Ist mir noch nie vorgekommen und äußest selten. Also: Nein, kein Risiko am Mac.