Abend, ich habe heute per E-Mail eine Rechnung von Ebay bekommen. Da ich Kunde bei Ebay bin und die Mail sehr echt aussah wollte ich leichtsinnigerweise den Anhang öffnen. Es handelte sich um eine Datei "rechnung.pdf.zip". Der Download begann, allerdings wurde nur die Zip.Datei runtergeladen, es kam der Hinweis, dass die gezippte Datei eine exe-Datei ist, ob diese runtergeladen werden soll. Habe dann gemerkt, dass ich Mist gebaut habe und habe nichts weiter runtergeladen. Habe im Nachhinein im Internet gestöbert und festgestellt, dass sich hinter dieser gefakten Ebay-Rechnung tatsächlich ein Trojaner befindet. Bin natürlich entsprechend beunruhigt, da das ganze auch noch auf einem Firmen-PC war. Kann ich mir da irgendwas eingefangen haben, obwohl ich "nur" die zip-Datei und nicht die exe-Datei runtergeladen habe???? Wie kann ich das am besten überprüfen??? Sollte da was draufgekommen sein, kann übers Wochenende (Rechner ist aus) irgendwelcher weiterer Schaden entstehen, oder erst wenn der Rechner wieder hochgefahren wird?? Vielen Dank schon mal und viele Grüße P.S.: Bitte kein "Wie kann man nur?", das habe ich mich selbst schon gefragt...Brauche stattdessen Infos von "Profis".
> Brauche stattdessen Infos von "Profis".
Hier bist du genau richtig. Wenn es sich um eine Zip-Datei handelt und
die die Datei nicht entkomprimiert und die enthaltene EXE-Datei nicht
ausgeführt hast, kann überhaupt nichts passiert sein. Einfach ZIP-Datei
löschen und gut ist.
Grüße vom High Potential
Möchten wir uns von einem "High Potential" (sprich: ein besonders begabter Versager) irgendwelche Ratschläge in Sachen Sicherheit geben lassen? Wie bitte ist denn ,,Der Download begann, (...) es kam der Hinweis, dass die gezippte Datei eine exe-Datei ist, (...)´´ zu verstehen?!
im einfachsten Fall hängt der Virenscanner nur einen kompletten Mailfolder aus ;) ..
Vielen Dank, das klingt doch schon mal beruhigend. Bin beim googeln vorhin auf ein anderes Forum gestoßen, dort ging es um genau die gleiche "Ebay"-Mail und jemand meinte, das Runterladen der zip-Datei würde reichen, um den Trojaner zu aktivieren??? Das hat mich dann doch sehr verunsichert, deswegen frage ich hier nochmal nach. Gerade eben hab ich noch was zu dem Trojaner gefunden: "Diese Datei installiert unbemerkt den "TR/Dldr.Small/TROJ_YABE.G" genannten Trojaner, welcher sich in der Datei "IPF.EXE" im Windowsverzeichniss versteckt. Wenn der Trojaner eine offene Internetverbindung erkennt, beginnt er damit, verschiedene andere Schad-Software von bestimmten Servern auf den lokalen Rechner zu laden und zu installieren. Die im Code angegebenen Quellen sind jedoch zur Zeit noch nicht aktiv." Weiß da jemand was drüber? Das könnte man ja ohne Probleme nachprüfen - aber ist das 100 %ig sicher? Viele Grüße
@ Die meisten Kritiker der Elche Das ist so zu verstehen, dass ich leider nicht so wirklich viel Ahnung in solchen Dingen habe und daher jemanden suche, der etwas mehr Ahnung hat und mir vielleicht weiterhelfen kann. Sorry, wenn ich mich daher nicht in EDV-Deutsch ausdrücken kann ;-)
Da es ein Firmenrechner ist und du keine Ahnung hast solltest du dich am Montag mit eurer EDV Abteilung in Verbindung setzten damit dir professionell geholfen werden kann. Allerdings ist es schon schwach wenn solche Schadsoftware überhaupt so weit kommen kann. bye Frank
Hoi <> "rechnung.pdf.zip". Der Download begann, allerdings wurde nur die Zip.Datei runtergeladen, es kam der Hinweis, dass die gezippte Datei eine exe-Datei ist, ob diese runtergeladen werden soll. <> Ohne dich beunruhigen zu wollen, klingt mir das doch sehr danach, dass die böse Windows-Funktion "bekannte Dateiendungen ausblenden" aktiv ist, die Datei also wirklich "rechnung.pdf.zip.exe hieß". Wenn dem so ist (also ob dieser Modus eingeschaltet ist, musst du wissen), dann ist die Datei je nach Mailprogramm mglw. wirklich ausgeführt worden. Dann hilft einfach löschen sicher nicht und du solltest die EDV-Fuzzis konsultieren.
@Thomas Die Dataei hieß nicht rechnung.pdf.zip.exe, sondern rechnung.pdf.zip und enthielt die ausführbare Datei rechnung.pdf.exe. Nachdem ich diese mit einem Doppelklick angewählt habe, kam vom Internet-Explorer der Hinweis, dass es sich hierbei um ein gepacktes Ausführbares Programm handelt und ob ich es ausführen möchte, An dieser Stelle habe ich natürlich Nein! gesagt und habe den Download abgebrochen. Daher also die Frage: Kann an dieser Stelle schon etwas passiert sein, wenn das Mailprogramm nur in die ZIP-Datei "reingesehen" hat, die enthaltene Datei aber nicht ausgeführt wurde? Ich kenne mich werder mit ZIP-Dateien noch mit Trojanern sonderlich gut aus und weiß daher auch nicht so genau was alles passieren könnte wenn man in eine ZIP-Datei mit mit einer gepackten Trojaner.exe reinschaut und bin daher für jede Hilfe dankbar. Viele Grüße
[] es ist mein eigener Rechner [] ich habe einen Viren-/Malwarescanner [] die Signaturen sind aktuell [] ich habe diese Software gestartet [] ich warte bis jemand mit Zeit und Ahnung dir Prüfung macht und lasse den Rechner aus
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.