PC-Sicherheit.net

@darktwillight danke dir für deine Mühe.
Kann man nur hoffen, dass die anderen AV Programme genauso zuverlässig reagieren wie es Emsisoft getan hat.
- - -
Laut einer Umfrage ins deutsche übertragen:"User scheitern an Internetkriminalität"
Der Beitrag endet mit:
" Leider klicken zu viele immer noch auf Links in unbekannten E-Mails und versäumen es, Antiviren-Programme und das Betriebssystem auf den neusten Stand zu bringen. Keiner lässt seine Haustür offenstehen, warum also, sollte der Computer mit vielen sensiblen Daten weniger geschützt sein?“
Quelle: http://www.welivesecurity.com/deutsch/2 ... inalitaet/

@Jekyll Hyde danke für dein Lob.

• Zum Test dieser Malware (Trojaner)

[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.

• Die Verschleierung des Anhangs

[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.

• All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
  das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.

[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.

• Die Richtige Einstellung, damit man sieht ob sich etwas anderes wie z.b eine Worddatei dahinter verbirgt.

[tab=30][ externes Bild ]

Danke für den Tipp, Norbert. Ich nutze diese Einstellung
auch auf meinem Windows 8.1 Klapprechner.
[ externes Bild ]

Ein Freund von mir hat heute auch so eine Mail bekommen und leider hat er den Anhang geöffnet.
Zum Glück hat Avira Free reagiert und die Malware in die Quarantäne verschoben. Also doch zu was gut dieses Programm :D

darktwillight hat geschrieben:

• Zum Test dieser Malware (Trojaner)

[tab=30]Ich hatte diesen Anhang in der Virtualbox getestet mit Emsi.

• Die Verschleierung des Anhangs

[tab=30]Genau wie in diesem Realen Beispiel, gehen Malware schreiber
[tab=30]gerne vor.
[tab=30]Das heißt eine Malware Datei wird 2 mal gezippt, das soll die AV Scanns verwirren
[tab=30]so das sie die Malware nicht erkennen.

• All zu gerne gehen Malware schreiber/Verbreiter hin und gehen davon aus
  das User unter Windows die Standart Einstellungen für Ordner und Dateien benutzen.

[tab=30]So werden Bekannte File Endungen nicht bis zum letzten angezeigt,
[tab=30]wenn der User das auf (Ausgeblendete Dateien Ordner und Laufwerke anzeigen)
[tab=30]ändert, wird er also sehen das z.b bei einer Datei (Mahnung.doc oder. docx)
[tab=30]auf einmal steht Mahnung.doc.exe.
[tab=30]Und würde auch ohne AV stutzig werden.

und das genau scheinen einige AV -Programm immer noch nicht zu beherrschen.
Ich hab mich da gewundert, es mir hier gerade im Forum an anderer Stelle noch einmal durchgelesen.

Dort wurde geschrieben, dass Norton Security (auch dort) die doppelt gepackte Datei nicht erkannt hat.
War der Dialog zwischen MyLife und Calimero.
ESET hatte hingegen schon den bloßen Download beanstandet mit Schadsoftware und die doppelt gepackte .zip Datei wurde ebenfalls erkannt.

Liegt es nun an der aus/eingeblendeten Datei Ordnerfreigabe oder an der unterschiedlichen Arbeitsweise des AV Programm?
An den ganzen Tests die hier mittlerweile immer mehr auftauchen, hab ich sowieso noch nie richtig dran geglaubt und kann man hier im Forum mit ein bisschen Suche auch aus dem Jahr 2015 kritisches drüber lesen.http://www.pc-sicherheit.net/post75656.html#p75656
Glauben hat für mich im übrigen nichts mit Wissen zu tun.
Sicherlich ist das jetzt etwas abgeschweift vom Thema. Aber kriegt man doch einen gewissen Einblick, dass im Hintergrund nicht nur an der Viren Front gekämpft wird.

Es könnte auch daran liegen, dass nur noch wenige AV-Programme Archive prüfen. Sie werden erst beim Öffnen geprüft und somit kann man eben einen Virus im ZIP-Archiv herunterladen.
G Data und dann vermutlich ESET scannen noch Archive und schlagen deshalb bereits beim Download Alarm.

Bei meinem Freund hat Avira auch erst beim Öffnen der ZIP-Datei Alarm geschlagen.

Heute Lotto / Spam mit Anhang als .pdf erhalten
von wegen Analyse Quelle: http://www.scamdex.com/email-scam-datab ... 24998P3881
der Anhang als .pdf erscheint sauber zu sein. Header und .pdf, dort zum anschauen
virustotal: https://www.virustotal.com/en/file/eb63 ... /analysis/
und auf jotti: https://virusscan.jotti.org/en-US/files ... 0c8xr9676u

und es gibt wirklich Leute die so etwas ausfüllen und ab schicken ?
Einfach nur löschen.

Es konnte keine Malware nach gewiesen werden.

zusätzliche Analyse

• Netzwerkanalyse
  DNS-Anfragen
  Es wurden keine relevanten DNS-Anfragen durchgeführt.

• Kontaktierte Gastgeber
  Es wurden keine relevanten Hosts kontaktiert.

• HTTP-Datenverkehr
  Es wurden keine relevanten HTTP-Anfragen durchgeführt.

Ja es ist wirklich erschreckend, wenn das Leute Freiwillig Ausfüllen
und absenden.

Mail angeblich von web.de, dass eine Kontoumstellung oder ne neue Version erfolgt.
Das ist Dummfug. Wieder einmal: nicht alles glauben, was einem so ins Postfach flattert

Phishing-Attacken gegen Vielflieger mit aufwändig gebauten betrügerischen Flugbestätigungs-Mails
Quelle: https://www.heise.de/newsticker/meldung ... 73807.html