Hallo zusammen ich habe vor einigen Tagen diese E-Mail erhalten bei der von meinem Viren und E-Mail Programm der Anhang sofort als Virus erkannt wurde und gelöscht wurde.

Hier mal der Inhalt von der Mail:

Code: Alles auswählenAufklappen

ATTFilter

Guten Tag Online Kunde,

Sie haben eine nicht beglichene Rechnung bei der Firma Ikea Gmbh & Co. AG vorliegen. Die Lastschrift konnte nicht von Ihrem Konto gebucht werden. Es wurden alle Buchungen bis zum 02.09.2013 berücksichtigt. 

Die Summer der Bestellung inklusive der Versandkosten entspricht 154,91 Euro. Unser Anwaltsbüro wurde beauftragt die fällige Gesamtsumme für Ihre Bestellung einzufordern. Dabei wird Ihnen eine Mahngebühr von 17,00 Euro verrechnet und die Kosten unserer Beauftragung von 31,83 Euro. 

Falls Sie die Zahlung verweigern müssen Sie mit erheblichen Kosten rechnen. Sie haben bis zum 05.09.2013 Zeit die Gesamtsumme zu überweisen. Weitere Einzelheiten der Bestellung und die Kontonummer sind im angehängten Ordner. 

Mit verbindlichen Grüßen 

Dominic Salesar Anwalt
         

Gestern gucke ich in mein Postfach und musste Festellen das da noch so eine ähnliche Mail zu finden war , jetzt aber mit Anhang ( Ausgleich 11.09.13 der stornierten Lastschrift ihrer Bestellung.zip) den ich aber nicht geöffnet habe.
Auch hier mal ein Auszug der Mail:

Code: Alles auswählenAufklappen

ATTFilter

Sehr geehrter Kunde,

der Abzug von Ihrem Bankkonto für die Bestellung vom 29.08.2013 konnte nicht durchgeführt werden. Es wurden alle Buchungen bis zum 11.09.2013 berücksichtigt. 

Der Betrag der Bestellung entspricht 296,40 Euro. Unser Anwaltsbüro wurde gebeten das Geld für Ihre Bestellung einzufordern. Zuzüglich wird Ihnen eine Mahngebühr von 17,00 Euro in Rechnung gestellt und die Gebühren unserer Tätigkeit von 14,42 Euro. 

Weitere Einzelheiten der Bestellung und die Bankdaten sehen Sie im Anhang. Falls Sie die Zahlung nicht tätigen sehen wir und gezwungen ein Gerichtsverfahren gegen Sie zu eröffnen. Wir geben Ihnen bis zum 18.09.2013 Zeit die gesamte Summe zu zahlen. 

Mit besten Grüßen 

Lars Graf Anwalt
         

Da ich weiß dass ich nichts bestellt habe schließe ich also auf Malware, dennoch bin ich etwas unsicher wie ich vorgehen soll (einfach löschen) und ignorieren ?


Würde mich freuen wenn mir jemand einen Ratschlag geben könnte.

Hallo Dragon und ,

seriöse Firmen verschicken keine Rechnungen mittels .zip Anhang.Auch Mahnungen werden immer postalisch verschickt und Zahlungserinnerungen werden auch nicht als .zip verschickt. Da Du auch nichts bestellt hast, kannst Du sehr davon ausgehen , dass dieser Anhang verseucht ist und ihn löschen.

Grusse

Sandra

Hallo Dragon

wenn Du magst,dann lasse die Zip-Datei mal bei Virustotal scannen.
Wenn die NICHTS in der Datei finden/bzw die meisten nichts finden
dann lade die Datei mal bei verschiedenen AV-Herstellern hoch,
evtl noch hier Uploaden(ACHTUNG DAMIT IST NICHT DAS ANHÄNGEN AN DIESEN BEITRAG GEMEINT sondern der Upload-Channel ,die Jungs und Mädels können das auch an die AV Hersteller weitergeben)

Die freuen sich wenn sie unbekanntes Zeugs bekommen und damit hilft man anderen Auch noch.

-->Danach die E-Mail löschen


MfG

Ghost

Ich habe die komplette E-Mail nun mal bei Virus Total scannen gelassen und das spuckt mir folgendes heraus:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus 	Ergebnis 	Aktualisierung
Analyse-Datum: 	2013-09-12 13:33:46 UTC ( vor 0 Minuten )

Agnitum 		20130911
AhnLab-V3 		20130912
AntiVir 	TR/Zusy.BO.1 	20130912
Antiy-AVL 		20130912
Avast 	Win32:Malware-gen 	20130912
AVG 		20130912
Baidu-International 		20130912
BitDefender 		20130912
ByteHero 		20130903
CAT-QuickHeal 		20130912
ClamAV 		20130912
Commtouch 		20130912
Comodo 	TrojWare.Win32.Trojan.Agent.Gen 	20130912
DrWeb 	Trojan.Encoder.283 	20130912
Emsisoft 		20130912
ESET-NOD32 	Win32/Trustezeb.E 	20130912
F-Prot 		20130912
F-Secure 		20130912
Fortinet 	W32/Yakes.DEYN!tr 	20130912
GData 		20130912
Ikarus 	Trojan-Ransom.Foreign 	20130912
Jiangmin 		20130903
K7AntiVirus 		20130911
K7GW 		20130911
Kaspersky 	Trojan.Win32.Yakes.deyn 	20130912
Kingsoft 		20130829
Malwarebytes 		20130912
McAfee 	Artemis!1EE9EDD3E236 	20130912
McAfee-GW-Edition 	Artemis!1EE9EDD3E236 	20130912
Microsoft 	Trojan:Win32/Matsnu.L 	20130912
MicroWorld-eScan 		20130912
NANO-Antivirus 		20130911
Norman 		20130912
nProtect 		20130912
Panda 	Trj/dtcontx.G 	20130912
PCTools 		20130912
Rising 		20130912
Sophos 	Troj/Agent-ADQK 	20130912
SUPERAntiSpyware 		20130912
Symantec 	Trojan.Zbot 	20130912
TheHacker 		20130911
TotalDefense 		20130911
TrendMicro 		20130912
TrendMicro-HouseCall 	TROJ_GEN.F0D1H0ZIB13 	20130912
VBA32 		20130911
VIPRE 		20130912
ViRobot 		20130912
         

Das ist ja einiges was da gefunden wurde

Hätte da aber mal noch eine Frage:

Und zwar habe ich gestern die komplette E-Mail samt Anhang schon mal mit meinem Virenprogramm AVAST gescannt weshalb wurde da nichts erkannt, es wird doch bei Virus Total auch etwas gefunden mit dem AVAST Scanner?

Hi Dragon,

dann hatten wir den selben Mist in der Mail.
ich hatte gestern auch ne Email bekommen,
hatte diese dann gescannt,auch keine Funde.(habe Avast)
Das Teil war wohl komplett unbekannt.

Habe die Datei dann an ein paar AV Hersteller (Avira/Avast usw)gesendet.
Da wurden schnell die Signaturen geändert,daher erkennt dein Scanner das Teil JETZT
Anders gesagt,alle Scanner hätten/haben das Teil gestern Nicht erkannt,heute schon

Avira hat mir dann das geschickt

Zitat:

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01510046.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
27769025 Rechnung%2011.09....ng.com 93.71 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
Rechnung%2011.09....ng.com MALWARE

Die Datei 'Rechnung%2011.09.2013%20der%20stornierten%20Lastschrift%20Ihrer%20Bestellung.com' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Zusy.BO.1 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster ist mit Version 7.11.101.252 der Virendefinitionsdatei (VDF) hinzugefügt.


Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
http://analysis.avira.com/samples/de...dentid=1510046

Vielen Dank Ghost für die Info.

Ist es eigentlich sinnvoll neben seinem Mail Programm in meinem Fall Thunderbird das ja einen eigenen SPAM_Filter besitzt zusätzlich zB. noch "Spamihlator" zu benutzen?

Ich selber habe garkeinen Spamfilter, die Spams halten sich eigentlich in Grenzen bei mir und sind meinst auch immer der selbe Käse.

Was man halt einsetzen muss, ist der Verstand.

Code: Alles auswählenAufklappen

ATTFilter

Guten Tag Online Kunde,
         

oder

Code: Alles auswählenAufklappen

ATTFilter

Sehr geehrter Kunde,
         

sind definitiv ein Indiz dafür, das die eMail äusserst generisch ist.

Ein Unternehmen würde seine Kunden eher mit kompletter Adresse oder zumind. bei vollem Namen ansprechen.

Jedoch darf man dieses Indiz nicht umkehren und für legitime eMails hernehmen.
D.h. nicht jede eMail, in der ich namentlich korrekt angesprochen werde, ist auch legitim.

Wenn man z.b. mal wieder hört, das bei Amazon, Paypal oder irgend einem anderen Shop eine Datenpanne aufgetreten ist, kann man davon ausgehen, das diese Daten verkauft und für zielgerichtete Phising Angriffe genutzt werden.

Wenn ich die Kombination Vor+Nachname, sowie eMail Adresse habe, und damit eine eMail z.b. im Namen von Paypal verfasse,
dann habe ich eine extrem hohe Wahrscheinlichkeit, das eine gefälschte eMail vom Empfänger als legitim angesehen wird.

Ich würde daher niemals einem Link aus einer eMail folgen, wenn ich z.b. Daten bestätigen soll, oder Passwörter zurücksetzen oder ähnliches, was ich nicht selbst veranlasst habe.

Genauso verhält es sich auch mit Dateianlagen in eMails. Wenn ich die nicht angefordert habe oder erwarte, wie z.b. Telekom Rechnung als .pdf, dann öffne ich die nicht.

Du greifst doch auch nicht blindlinks in eine Mülltonne auf der Bahnhoftoilette

Vielen Dank Warlord für deine ausführlich Info :-)

@Dragon

sorry das ich mich erst jetzt melden kann,
ich war im Urlaub und hatte mir extra kein I-Net im Urlaub gegönnt um mal vollkommen Abschalten zu können...

war mal nötig

MfG

Ghost1975