Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

1) Aktuelle Spam Warnungen

Dieser Bereich ist für:
Spam = Offizielle Spammeldung - User Spammeldungen
Erkennung = Wie man Spam erkennt-Worauf man achten sollte
Tools = Vorstellung von Tools wie Email Header Analyse - Online Analyse und so weiter.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: 1) Aktuelle Spam Warnungen

#31

Beitrag von Gast »

@darktwillight danke dir für deine Mühe.
Kann man nur hoffen, dass die anderen AV Programme genauso zuverlässig reagieren wie es Emsisoft getan hat.
- - -
Laut einer Umfrage ins deutsche übertragen:"User scheitern an Internetkriminalität"
Der Beitrag endet mit:
" Leider klicken zu viele immer noch auf Links in unbekannten E-Mails und versäumen es, Antiviren-Programme und das Betriebssystem auf den neusten Stand zu bringen. Keiner lässt seine Haustür offenstehen, warum also, sollte der Computer mit vielen sensiblen Daten weniger geschützt sein?“
Quelle: http://www.welivesecurity.com/deutsch/2 ... inalitaet/
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: 1) Aktuelle Spam Warnungen

#32

Beitrag von darktwillight »

@Jekyll Hyde danke für dein Lob.
  • Zum Test dieser Malware (Trojaner)
[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.
  • Die Verschleierung des Anhangs
[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.
  • All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
    das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.
[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.
  • Die Richtige Einstellung, damit man sieht ob sich etwas anderes wie z.b eine Worddatei dahinter verbirgt.
[tab=30][ externes Bild ]
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8609
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: 1) Aktuelle Spam Warnungen

#33

Beitrag von Joker »

Danke für den Tipp, Norbert. Ich nutze diese Einstellung
auch auf meinem Windows 8.1 Klapprechner.
[ externes Bild ]
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Nintec
Fortgeschrittener
Fortgeschrittener
Beiträge: 271
Registriert: Do 16. Jun 2016, 15:14
Betriebssystem: Windows 11
Browser: Firefox
Firewall: Windows
Virenscanner: F-Secure
Hat sich bedankt: 4 Mal
Danksagung erhalten: 154 Mal

Re: 1) Aktuelle Spam Warnungen

#34

Beitrag von Nintec »

Ein Freund von mir hat heute auch so eine Mail bekommen und leider hat er den Anhang geöffnet.
Zum Glück hat Avira Free reagiert und die Malware in die Quarantäne verschoben. Also doch zu was gut dieses Programm :D
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: 1) Aktuelle Spam Warnungen

#35

Beitrag von Gast »

darktwillight hat geschrieben:
  • Zum Test dieser Malware (Trojaner)
[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.
  • Die Verschleierung des Anhangs
[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.
  • All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
    das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.
[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.
und das genau scheinen einige AV -Programm immer noch nicht zu beherrschen.
Ich hab mich da gewundert, es mir hier gerade im Forum an anderer Stelle noch einmal durchgelesen.

Dort wurde geschrieben, dass Norton Security (auch dort) die doppelt gepackte Datei nicht erkannt hat.
War der Dialog zwischen MyLife und Calimero.
ESET hatte hingegen schon den bloßen Download beanstandet mit Schadsoftware und die doppelt gepackte .zip Datei wurde ebenfalls erkannt.

Liegt es nun an der aus/eingeblendeten Datei Ordnerfreigabe oder an der unterschiedlichen Arbeitsweise des AV Programm?
An den ganzen Tests die hier mittlerweile immer mehr auftauchen, hab ich sowieso noch nie richtig dran geglaubt und kann man hier im Forum mit ein bisschen Suche auch aus dem Jahr 2015 kritisches drüber lesen.http://www.pc-sicherheit.net/post75656.html#p75656
Glauben hat für mich im übrigen nichts mit Wissen zu tun.
Sicherlich ist das jetzt etwas abgeschweift vom Thema. Aber kriegt man doch einen gewissen Einblick, dass im Hintergrund nicht nur an der Viren Front gekämpft wird.
Nintec
Fortgeschrittener
Fortgeschrittener
Beiträge: 271
Registriert: Do 16. Jun 2016, 15:14
Betriebssystem: Windows 11
Browser: Firefox
Firewall: Windows
Virenscanner: F-Secure
Hat sich bedankt: 4 Mal
Danksagung erhalten: 154 Mal

Re: 1) Aktuelle Spam Warnungen

#36

Beitrag von Nintec »

Es könnte auch daran liegen, dass nur noch wenige AV-Programme Archive prüfen. Sie werden erst beim Öffnen geprüft und somit kann man eben einen Virus im ZIP-Archiv herunterladen.
G Data und dann vermutlich ESET scannen noch Archive und schlagen deshalb bereits beim Download Alarm.

Bei meinem Freund hat Avira auch erst beim Öffnen der ZIP-Datei Alarm geschlagen.
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: 1) Aktuelle Spam Warnungen

#37

Beitrag von Gast »

Heute Lotto / Spam mit Anhang als .pdf erhalten
von wegen
J.M..JPG
Analyse Quelle: http://www.scamdex.com/email-scam-datab ... 24998P3881
der Anhang als .pdf erscheint sauber zu sein. Header und .pdf, dort zum anschauen
virustotal: https://www.virustotal.com/en/file/eb63 ... /analysis/
und auf jotti: https://virusscan.jotti.org/en-US/files ... 0c8xr9676u

und es gibt wirklich Leute die so etwas ausfüllen und ab schicken ? :confused:
Einfach nur löschen.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: 1) Aktuelle Spam Warnungen

#38

Beitrag von darktwillight »

Es konnte keine Malware nach gewiesen werden.

zusätzliche Analyse
  • Netzwerkanalyse
    DNS-Anfragen
    Es wurden keine relevanten DNS-Anfragen durchgeführt.
  • Kontaktierte Gastgeber
    Es wurden keine relevanten Hosts kontaktiert.
  • HTTP-Datenverkehr
    Es wurden keine relevanten HTTP-Anfragen durchgeführt.
Ja es ist wirklich erschreckend, wenn das Leute Freiwillig Ausfüllen
und absenden.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: 1) Aktuelle Spam Warnungen

#39

Beitrag von Gast »

Mail angeblich von web.de, dass eine Kontoumstellung oder ne neue Version erfolgt.
Das ist Dummfug. Wieder einmal: nicht alles glauben, was einem so ins Postfach flattert :-|
1+1 = 3.JPG
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: 1) Aktuelle Spam Warnungen

#40

Beitrag von Astor27 »

Phishing-Attacken gegen Vielflieger mit aufwändig gebauten betrügerischen Flugbestätigungs-Mails
Quelle: https://www.heise.de/newsticker/meldung ... 73807.html
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Spam/Erkennung/Tools“