Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

1) Aktuelle Spam Warnungen

Dieser Bereich ist für:
Spam = Offizielle Spammeldung - User Spammeldungen
Erkennung = Wie man Spam erkennt-Worauf man achten sollte
Tools = Vorstellung von Tools wie Email Header Analyse - Online Analyse und so weiter.
Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1339
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: 1) Aktuelle Spam Warnungen

#31

Beitrag von Jekyll Hyde » Mi 4. Jan 2017, 13:49

@darktwillight danke dir für deine Mühe.
Kann man nur hoffen, dass die anderen AV Programme genauso zuverlässig reagieren wie es Emsisoft getan hat.
- - -
Laut einer Umfrage ins deutsche übertragen:"User scheitern an Internetkriminalität"
Der Beitrag endet mit:
" Leider klicken zu viele immer noch auf Links in unbekannten E-Mails und versäumen es, Antiviren-Programme und das Betriebssystem auf den neusten Stand zu bringen. Keiner lässt seine Haustür offenstehen, warum also, sollte der Computer mit vielen sensiblen Daten weniger geschützt sein?“
Quelle: http://www.welivesecurity.com/deutsch/2 ... inalitaet/
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9903
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: 1) Aktuelle Spam Warnungen

#32

Beitrag von darktwillight » Do 5. Jan 2017, 10:09

@Jekyll Hyde danke für dein Lob.
  • Zum Test dieser Malware (Trojaner)
[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.
  • Die Verschleierung des Anhangs
[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.
  • All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
    das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.
[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.
  • Die Richtige Einstellung, damit man sieht ob sich etwas anderes wie z.b eine Worddatei dahinter verbirgt.
[tab=30]Bild
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4376
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender

Re: 1) Aktuelle Spam Warnungen

#33

Beitrag von Joker » Do 5. Jan 2017, 10:32

Danke für den Tipp, Norbert. Ich nutze diese Einstellung
auch auf meinem Windows 8.1 Klapprechner.
Bild
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Nintec
Fortgeschrittener
Fortgeschrittener
Beiträge: 191
Registriert: Do 16. Jun 2016, 15:14
Betriebssystem: Win 10 Home 64bit
Browser: Firefox 57
Firewall: FRITZ!box + G DATA
Virenscanner: G DATA TS (25.4.0.2)

Re: 1) Aktuelle Spam Warnungen

#34

Beitrag von Nintec » Do 5. Jan 2017, 15:21

Ein Freund von mir hat heute auch so eine Mail bekommen und leider hat er den Anhang geöffnet.
Zum Glück hat Avira Free reagiert und die Malware in die Quarantäne verschoben. Also doch zu was gut dieses Programm :D
Bild Aktuelle Version: 25.4.0.2 --> Changelog - - - - - Testversion herunterladen

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1339
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: 1) Aktuelle Spam Warnungen

#35

Beitrag von Jekyll Hyde » Do 5. Jan 2017, 17:33

darktwillight hat geschrieben:
  • Zum Test dieser Malware (Trojaner)
[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.
  • Die Verschleierung des Anhangs
[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.
  • All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
    das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.
[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.
und das genau scheinen einige AV -Programm immer noch nicht zu beherrschen.
Ich hab mich da gewundert, es mir hier gerade im Forum an anderer Stelle noch einmal durchgelesen.

Dort wurde geschrieben, dass Norton Security (auch dort) die doppelt gepackte Datei nicht erkannt hat.
War der Dialog zwischen MyLife und Calimero.
ESET hatte hingegen schon den bloßen Download beanstandet mit Schadsoftware und die doppelt gepackte .zip Datei wurde ebenfalls erkannt.

Liegt es nun an der aus/eingeblendeten Datei Ordnerfreigabe oder an der unterschiedlichen Arbeitsweise des AV Programm?
An den ganzen Tests die hier mittlerweile immer mehr auftauchen, hab ich sowieso noch nie richtig dran geglaubt und kann man hier im Forum mit ein bisschen Suche auch aus dem Jahr 2015 kritisches drüber lesen.http://www.pc-sicherheit.net/post75656.html#p75656
Glauben hat für mich im übrigen nichts mit Wissen zu tun.
Sicherlich ist das jetzt etwas abgeschweift vom Thema. Aber kriegt man doch einen gewissen Einblick, dass im Hintergrund nicht nur an der Viren Front gekämpft wird.
ESET INTERNET SECURITY

Benutzeravatar
Nintec
Fortgeschrittener
Fortgeschrittener
Beiträge: 191
Registriert: Do 16. Jun 2016, 15:14
Betriebssystem: Win 10 Home 64bit
Browser: Firefox 57
Firewall: FRITZ!box + G DATA
Virenscanner: G DATA TS (25.4.0.2)

Re: 1) Aktuelle Spam Warnungen

#36

Beitrag von Nintec » Do 5. Jan 2017, 18:31

Es könnte auch daran liegen, dass nur noch wenige AV-Programme Archive prüfen. Sie werden erst beim Öffnen geprüft und somit kann man eben einen Virus im ZIP-Archiv herunterladen.
G Data und dann vermutlich ESET scannen noch Archive und schlagen deshalb bereits beim Download Alarm.

Bei meinem Freund hat Avira auch erst beim Öffnen der ZIP-Datei Alarm geschlagen.
Bild Aktuelle Version: 25.4.0.2 --> Changelog - - - - - Testversion herunterladen

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1339
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: 1) Aktuelle Spam Warnungen

#37

Beitrag von Jekyll Hyde » Mo 13. Feb 2017, 15:07

Heute Lotto / Spam mit Anhang als .pdf erhalten
von wegen
J.M..JPG
J.M..JPG (22.29 KiB) 423 mal betrachtet
Analyse Quelle: http://www.scamdex.com/email-scam-datab ... 24998P3881
der Anhang als .pdf erscheint sauber zu sein. Header und .pdf, dort zum anschauen
virustotal: https://www.virustotal.com/en/file/eb63 ... /analysis/
und auf jotti: https://virusscan.jotti.org/en-US/files ... 0c8xr9676u

und es gibt wirklich Leute die so etwas ausfüllen und ab schicken ? :confused:
Einfach nur löschen.
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9903
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: 1) Aktuelle Spam Warnungen

#38

Beitrag von darktwillight » Di 14. Feb 2017, 10:30

Es konnte keine Malware nach gewiesen werden.

zusätzliche Analyse
  • Netzwerkanalyse
    DNS-Anfragen
    Es wurden keine relevanten DNS-Anfragen durchgeführt.
  • Kontaktierte Gastgeber
    Es wurden keine relevanten Hosts kontaktiert.
  • HTTP-Datenverkehr
    Es wurden keine relevanten HTTP-Anfragen durchgeführt.
Ja es ist wirklich erschreckend, wenn das Leute Freiwillig Ausfüllen
und absenden.
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1339
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10

Re: 1) Aktuelle Spam Warnungen

#39

Beitrag von Jekyll Hyde » Mo 3. Apr 2017, 10:38

Mail angeblich von web.de, dass eine Kontoumstellung oder ne neue Version erfolgt.
Das ist Dummfug. Wieder einmal: nicht alles glauben, was einem so ins Postfach flattert :-|
1+1 = 3.JPG
1+1 = 3.JPG (56.43 KiB) 298 mal betrachtet
ESET INTERNET SECURITY

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10321
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18

Re: 1) Aktuelle Spam Warnungen

#40

Beitrag von Astor27 » Mo 3. Apr 2017, 15:38

Phishing-Attacken gegen Vielflieger mit aufwändig gebauten betrügerischen Flugbestätigungs-Mails
Quelle: https://www.heise.de/newsticker/meldung ... 73807.html
Ich empfehle den download und update immer von der Original Seite der Software.

Antworten