Zip Anhang Email runtergeladen

Jetzt beginnst du, dich in Widersprüche zu verstricken. Laut deinem Ursprungsposting war die Datei weg und nur aus der Downloadhistory konntest du die Art der Mail ersehen.

Und ja, dir wird von diesem Vorgehen abgeraten. Nicht nur "eher", sondern ganz entschieden.

 

Ich meinte, dass die Datei auf dem Rechner weg ist. Vom löschen der Mail habe ich eigentlich nie gesprochen...

 

Was soll das? Der Anhang, also die ZIP-Datei ist unauffindbar. Die Mail ist noch da. Was willst du in einer Sandbox untersuchen? Den Text auf Rechtschreibfehler? Oder ist der Anhang doch noch da? Ich bezweifle, dass du kompetent bist, um Malware in einer Sandbox zu analysieren, wenn du nicht mal in der Lage bist, einfachste Zusammenhänge klar darzulegen und Anworten zu verstehen.

Wie gesagt: mach was du willst. Aber frage nicht immer wieder dasselbe.

 

Ich hab nie geschrieben, dass die ZIP unauffindbar ist? Ich hab nur gesagt, dass die Datei sich nicht mehr im Download Ordner befindet... Aber ist ja jetzt auch egal. Bringt uns das weiter, dass die ZIP Datei noch heruntergeladen werden kann?

 

Laut dem Thread handelt es sich um den Trojaner Artemis. Wenn man unterstellt, dass das stimmt und der Trojaner aktiv geworden ist, hätte spätestens der Scan vom Lifesystem verwertbare Anzeichen gefunden.

 

> Bringt uns das weiter, dass die ZIP Datei noch heruntergeladen werden kann?

lade die Datei doch mal da hoch -> https://virusscan.jotti.org/de


> Laut dem Thread handelt es sich um den Trojaner Artemis.

muss ja nicht mehr die selbe Kiste sein, wie ich schon anmerkte!

 

Es gibt keinen Trojaner "Artemis", du Experte. Artemis ist McAfees Bezeichnung für unbekannte, idR. heuristisch als verdächtig eingestufte Malware bzw. die zugrundeliegende Technologie-Komponente.

http://www.software-express.de/sich...-technologie-der-gefahr-einen-schritt-voraus/

 

hätte da "John Doe" gestanden, hätte ich's auch gemerkt!

 

Dazu müsste ich die Datei ja nochmal runterladen. Ist das denn Sinnvoll?

 

Ja, da habe ich mich hinreißen lassen. Es wurde jedoch eine Bedrohung erkannt. Und das ist der Knackpunkt.

 

> Dazu müsste ich die Datei ja nochmal runterladen. Ist das denn Sinnvoll?

1. hast Du doch schon einen mutmaßlich verseuchten Rechner - dem würde es eh nicht schaden
2. solange die zip-Datei nicht ausgepackt wird, ist auch nicht Weihnachten
3. referierst Du doch von 'ner Sandbox und kommst dann mit so einer Frage?

*kopfschüddel*

 

Kann man hier nicht mal den Briefkastenschlitz zukleben?

Es ist doch alles gesagt.

 

Nein, da ich keine bekomme. In Kopfdaten sind keine Anhänge drin. Nach lesen der Kopfdaten wird entschieden ob Junk oder nicht. Ist eigentlich eine einfache und sausichere Sache

 

Die Bedrohung wurde bereits aufgrund der Problembeschreibung mit mutmaßlich fatalem Fehlverhalten der Mutter erkannt. Dazu brauchts keine Software-Heuristik. DAS ist der Knackpunkt. Die Rechner sind nicht vertrauenswürdig. Backup einspielen oder Neuaufsetzen ist sinnvoll, Sandboxanalysen und Herumgeeiere eines Laien nicht.

Je länger ich mir das ansehe, desto mehr muss ich dem Verdacht mit der "Geschichte" zustimmen.

 

>Ist es notwendig PCs mit DBAN oder Ähnlichem zu "säubern"?<

kennst du wikipedia.de?

"Bei einer High-Level-Formatierung sind in dem neuen Dateisystem die alten Daten nicht verfügbar, da sie nicht mehr durch entsprechende Verweise im Dateisystem referenziert werden. Sie werden jedoch nicht notwendigerweise gelöscht........."
"Einige Betriebssysteme, wie z. B. Windows Vista oder Windows 7, führen während einer Normalformatierung eine Mid-Level-Formatierung durch, bei der die Daten physisch mit einer 0 überschrieben werden."
https://de.wikipedia.org/wiki/Formatieren

ich mit meinem XP lass also meine HD mit einer CD-Datenschredder DOS Version mit 1 oder 0 einmal überschreiben. Dann dürfte alles tot sein.

 

Das ist schon mal das erste Problem, der Download an sich überhaupt. Denn es wird sogar in den Mainstreammedien, teils zur Hauptsendezeit am Abend (heute, Tagesschau), immer wieder mal vor solchen Mails gewarnt, in Verbindung damit, solche Dateien eben nicht herunterzuladen und nicht zu öffnen.

Und schon hat sie sich dadurch offensichtlich sicher gefühlt und...

... nicht zur das zip-Archiv entpackt, sondern, wenn sich das "öffnen auf" in Deiner Aussage auf die ausgepackte Malware-Datei bezieht, selbige im Anschluss auch noch geöffnet. Speziell damit sind wir insgesamt am Punkt der Risikokompensation angelangt:
-> https://de.wikipedia.org/wiki/Risikokompensation

Hier tritt also ein komplett gegenteiliger Effekt ein. Die trügerische Scheinsicherheit verleitet den Nutzer zu besonders gefährlichen Aktionen. Dieses Phänomen wird sich allenfalls durch ein Aneignen von Basiswissen künftig vermeiden lassen. Und zu diesem Basiswissen gehört dann eben auch die für den ein oder anderen überraschende bis vielleicht nicht akzeptierte Tatsache, sich auf eine Erkennungsleistung durch einen Virenscanner niemals verlassen zu dürfen -- vor dem Ausführen einer Datei nicht, und nach einem Ausführen schon drei Mal nicht.

Das ist richtig, nur haben wir ja hier eine sehr eindeutige Ausgangslage, in Verbindung mit einem typischen Fake-Absender und dem gängigen Muster, unbedarfte Nutzer zum Herunterladen und Öffnen einer Schaddatei zu verleiten.

Da braucht man in diesem Fall gar nicht mal nachzufragen, denn diese vermeintliche Anwaltskanzlei wird seit Monaten von Malwareverbreitern als Fake-Absender verwendet.

 

Sooo... Also ich hab jetzt alle Rechner im Netz neu installiert. Ich hoffe damit sollte das Problem gegessen sein.

Vielen Dank nochmal an alle, die mir bei dem Problem geholfen haben und ihre Zeit dafür geopfert haben! :-)

Bei Fragen werde ich einfach nochmal hier rein kommentieren!

Best Regards