Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 09.09.2018, 21:16   #1
rwkraemer
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Hallo,

ich habe eine Mail angeblich von der Anwaltskanzlei "Krause & Ludwig" bekommen, wo ich mit meinem Namen angesprochen wurde (der Name war groß geschrieben), Virustotal findet aber nichts, wenn es ein Virus ist, dann ist er neu. Beim Öffnen mit einem Archivprogramm findet man nur eine neue ZIP-Datei. Angeblich soll ich einen Urheberrechtlich geschützten Stream angesehen haben, was ich nicht habe (das mit dem Link zu Virustotal funktioniert bei mir irgendwie nicht).

Mein System ist Ubuntu Mate. Wenn ich richtig gelesen habe, dann ist das letzte Änderungsdatum des ZIP-Archivs 4:00 Uhr 09.09.2018. Soll ich euch die Datei schicken? Ihr seit doch immer interessiert an Viren.

Edit: Wenn ich die zweite ZIP-Datei öffne, kommt eine "com"-Datei zum Vorschein, etwa 650kb groß. Allerdings habe ich vorsichtshalber nicht versucht, sie zu öffnen. Die Dateiendung "com" kenne ich nicht, scheint irgendwie eine Windows-Geschichte zu sein.

Geändert von rwkraemer (09.09.2018 um 21:33 Uhr)

Alt 09.09.2018, 21:42   #2
Bootsektor
/// TB-Ausbilder
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Keine seriöse Anwaltskanzlei schickt dir eine Mail mit einer Datei, die ein Script enthält, da wird bei dir eh nix passieren, wegen .com-Endung
__________________

__________________

Alt 09.09.2018, 21:56   #3
rwkraemer
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Danke für die Antwort. Hier ein Teil des Quelltextes der Mail, wenn es euch interessiert:

Code:
ATTFilter
X-Originating-IP: [192.254.153.37]
Authentication-Results: mta4087.aol.mail.bf1.yahoo.com  from=krause-rechtsanwalt.de; domainkeys=neutral (no sig);  from=hazletonconcertseries.org; dkim=permerror (bad sig)
Received: from 127.0.0.1  (EHLO pre.precisiondesignwebservices.com) (192.254.153.37)
  by mta4087.aol.mail.bf1.yahoo.com with SMTPS; Sun, 09 Sep 2018 18:40:36 +0000
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
	d=hazletonconcertseries.org; s=default; h=Content-Transfer-Encoding:
	Content-Type:MIME-Version:Message-ID:Subject:From:To:Date:Sender:Reply-To:Cc:
	Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
	Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:
	List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;
. . .
Received: from hazconcert by pre.precisiondesignwebservices.com with local (Exim 4.91)
	(envelope-from <krause@krause-rechtsanwalt.de>)
	id 1fyqus-0006pW-Mu
         
Allerdings ist das meiste im Quelltext für mich böhmische Dörfer.
__________________

Geändert von cosinus (10.09.2018 um 11:11 Uhr) Grund: code tags

Alt 09.09.2018, 22:02   #4
Bootsektor
/// TB-Ausbilder
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Hmmja, die Webseite ist zufälligerweise gerade neu entstanden, die IP aus den US und im Quelltext steht auch nur nix.

Alt 10.09.2018, 12:05   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Zitat:
Zitat von rwkraemer Beitrag anzeigen
Edit: Wenn ich die zweite ZIP-Datei öffne, kommt eine "com"-Datei zum Vorschein, etwa 650kb groß. Allerdings habe ich vorsichtshalber nicht versucht, sie zu öffnen. Die Dateiendung "com" kenne ich nicht, scheint irgendwie eine Windows-Geschichte zu sein.
Das ist eine ausführbare Datei und kann nur unter Windows Schaden anrichten. Weil ausführbare Dateien in dem Maschinencode für die jew. Plattform sein muss. Und das ist halt eben Maschinencode für Windows, die führende Malware-Plattform!

Einfach löschen und vergessen, das ist Massenmalware!

Dass VT überhaupt nichts findet kann nicht sein, du hast da mit Sicherheit was falsches hochgeladen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2018, 14:17   #6
Fragerin
/// TB-Senior
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Vielleicht findet Virustotal nichts in der .zip, sondern nur direkt in der .com?
__________________
--> Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts

Alt 10.09.2018, 14:24   #7
iceweasel
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Es könnte schon sein, dass es einen Rechtsantwalt Krause gibt, der sich vom Provider https://hostingplus.de seine Webseite aktuell zusammenbauen lässt. Leider gibt das DENIC über das Internet keine Auskunft über den Eigentümer und auf http://krause-rechtsanwalt.de gibt es kein Impressum. Vielleicht mal einen Rechtsanwalt fragen ob das heutzutage noch erlaubt ist ;-) Der MX-Eintrag mail.krause-rechtsanwalt.de deutet darauf hin, dass wohl etwas mehr als nur ein Fake-Webspace dahinter steht. Somit wohl ein echter Rechtsanwalt.

Es ist wohl so, dass irgendjemand die E-Mail-Adresse missbraucht. Statt eines Rechtsantwalts könnte es aber auch sonst eine Behörde oder jemand sein, der den Anwender motiviert auf den Anhang zu klicken. Für den Schadcode eher unwichtig. Für Linux-Anwender wie immer kein Problem.

Alt 10.09.2018, 14:27   #8
rwkraemer
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Ich habe die 2 zip-Dateien und die com-Datei bei Virustotal hochgeladen, bei allen findet er nichts. Es haben offenbar schon weitere User dieselben Dateien bei Virustotal hochgeladen, aber offenbar erst gestern. Ich habe dann die Option angeklickt, dass Virustotal neu analysieren soll, aber dann findet das Programm auch nichts. Ich habe ja vor allem deshalb gepostet, weil der Virus meiner Meinung nach neu ist und das nicht noch mehr Leute darauf hereinfallen. Wie ich schon gepostet habe, zeigt die Datei bei "Eigenschaften" das Änderungsdatum 09.09.2018 4:00 Uhr. Entpackt habe ich sie aber erst einen halben Tag später.

Alt 10.09.2018, 14:30   #9
iceweasel
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Du kannst mal die entpackten Dateien (COM) zu Virustotal hochladen. Auch kannst du die Links von Virustotal hier posten. Virustotal zeigt dir zudem SHA256- oder MD5-Prüfsummen. Die kannst du mal per Google suchen.

Alt 10.09.2018, 19:35   #10
rwkraemer
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Hier der Link von Virustotal von der entpackten Datei.

https://www.virustotal.com/#/file/05dcadeefaa0c1fd4ca39409bb1ce171e2b652beb9e6bf9e0bc20ba5c4f01e43/detection

Das mit dem Link einfügen klappt bei mir nicht (Vivaldi).

Beim Googlen der Prüfsumme gibt es nur ein Ergebnis, eine Antivirenseite, die behauptet, die Datei ist sauber.

Edit: Komischerweise ändert sich der Name der Datei beim scannen. Es heist nicht mehr "Krause & Ludwig", sondern "Kraus & Schmidt". Auch wenn ich auf das Wiederholenzeichen klicke. Aber ich kenne mich mit Virustotal nicht so aus.

Geändert von rwkraemer (10.09.2018 um 19:41 Uhr)

Alt 10.09.2018, 22:33   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Zitat:
File name Streming Abmahnung Kanzlei Dr. Schmid und Kraus GbR.com.virus
Hast du die Datei umbenannt? Die sieht nicht wirklich nach einer ausführbaren Datei aus:

Code:
ATTFilter
File Type: unknown
Magic: data
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2018, 22:46   #12
Bootsektor
/// TB-Ausbilder
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



https://www.mimikama.at/allgemein/tr...sgesellschaft/

Kommt das in etwa mit der Mail hin?

Alt 11.09.2018, 05:44   #13
rwkraemer
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



@Cosinus
Die Datei habe ich nicht umbenannt. Ich nehme an, da hat schon vorher jemand eine ähnliche Datei mit der gleichen Prüfsumme hochgeladen. Virustotal zeigt mir nach der Prüfung immer diese Datei an, nicht meine.

@Bootsektor
Ja, es scheint die gleiche Mail zu sein.

Alt 11.09.2018, 07:59   #14
Bootsektor
/// TB-Ausbilder
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Ahh, kommt bei vt auch, dass diese Datei schon mal analysiert wurde und die Frage, ob du sie erneut analysieren möchtest?

Alt 11.09.2018, 08:23   #15
Explo
 
Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Standard

Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts



Zitat:
Zitat von rwkraemer Beitrag anzeigen
Es haben offenbar schon weitere User dieselben Dateien bei Virustotal hochgeladen, aber offenbar erst gestern. Ich habe dann die Option angeklickt, dass Virustotal neu analysieren soll, aber dann findet das Programm auch nichts.
@Bootsektor: Ich denke schon

Antwort

Themen zu Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts
angeblich, link, mail, meinem, namen, neue, nicht, nichts, richtig, schicke, schicken, system, ubuntu, viren, virus, virustotal



Ähnliche Themen: Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts


  1. Mausempfehlung für Ubuntu Mate
    Netzwerk und Hardware - 18.02.2018 (3)
  2.   Ebay-Spam: Mail von Anwaltskanzlei Ebay GmbH
    Alles rund um Mac OSX & Linux - 10.01.2017 (9)
  3. Windows 7: Telekom E-Mail betreffend Zeus/ZBot, AntiVir findet nichts
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (9)
  4. Mail-Account gehackt, nun "spontane Fenster" mit Aufforderung der Passworteingabe, Ausgangsserver verändert, Kaspersky findet nichts
    Log-Analyse und Auswertung - 20.11.2014 (14)
  5. Windows 7: ClamAV(Ubuntu) findet ein Potpourri an Viren
    Log-Analyse und Auswertung - 24.07.2014 (12)
  6. Ebay Mail mit Mahnung von Anwaltskanzlei - Anhang geöffnet :(
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (39)
  7. E-Mail Paypalrechnung von Anwaltskanzlei mit zip-Datei im Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (7)
  8. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  9. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  10. Trojan/Delphi.ad angezeigt von Virustotal.com aber Avira findet nichts!
    Mülltonne - 04.05.2013 (1)
  11. Lufthansa Mail Trojaner Linux (Ubuntu) - ist das möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  12. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  13. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  14. E-Mail verschickt Links von alleine. Immer an die gleiche Person. Malware Scan findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (26)
  15. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  16. BKA Trojaner bei Dualboot: Windows7 lahm, ubuntu account problemlos; Rettung über Ubuntu?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (3)
  17. laut Virustotal mehrere Viren nur Antivir findet nichts ?!
    Log-Analyse und Auswertung - 13.05.2007 (2)

Zum Thema Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts - Hallo, ich habe eine Mail angeblich von der Anwaltskanzlei "Krause & Ludwig" bekommen, wo ich mit meinem Namen angesprochen wurde (der Name war groß geschrieben), Virustotal findet aber nichts, wenn - Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts...
Archiv
Du betrachtest: Mail von Anwaltskanzlei (ubuntu mate) Virustotal findet nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.