Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Trojan.Agent kapert vertrauensürdige E-Mail-Adresse

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.05.2019, 08:57   #1
Apfelesser09
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Hallo, Zusammen!
Ich hoffe, Ihr könnt mir einen Rat geben und helfen.
Vor kurzem habe ich eine E-Mail von meinem StB erhalten. Es handelte sich um einr kurze Nachricht und ein angehängtes Word-Dokument mit einer .doc-Endung. Der Absender *Anne-Katherine Krause <martin.klikovits@buendnis-liste-burgenland.at>* ist eine mir bekannte Mitarbeiterin und ich habe nicht darauf geachtet, das in spitzen Klammern eine ganz andere Adresse stand . Als ich das Dokument öffnete, stand dort lediglich sinngemäß in englisch, dass ich Office365 brauche und dass ich auf "Bearbeiten" klicken soll.
Da ich noch mit einer sehr alten Word-Version arbeite, habe ich Frau Krause gebeten, mir eine für mich lesbare Version des Briefes zu schicken, die auch alsbald als PDF eintraf.
Die Mail mit gekaperter Adresse habe ich auf einer SD-Karte gespeichert. Beim nächsten Bootvorgang meldete Bitdefender den Trojaner Trojan.Agent.DXFM und packte die Nachricht in Quarantäne.
Ein Virenscan meines Systems letzte Nacht zeigte keine Auffälligkeit, bisher scheint alles zu funktionieren. Sicherheitshalber sende ich dieses Nachricht von der Linuxpartition und rühre W7 momentan nicht an.
Im Spam-Ordner meines E-Mail-Prov fand sich eine weitere Nachricht von *Anne-Katherine Krause bestellung-vierke@henrymlion.com 20.05.2019 12:44*, diesmal mit einem anderen Absender, ebenfalls mit .doc-Anhang.
Habt Ihr einen Rat für mich / könnt Ihr mir helfen?

Alt 24.05.2019, 10:35   #2
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Die Absender von Mails können leicht gefälscht werden, aber diese bzw. deine Leichtsinnigkeit hast du ja selbst bereits als Solches erkannt.

Da du keine aktiven Elemente des Word-Dokuments aktiviert hast, bist du wohl gerade nochmal so um eine Infektion "vorbeigeschrammt".

Seit einiger Zeit kommen durch derartige Mails Ransomware auf die Computer.


Da du (laut eigener Aussage) auch keine Probleme hast, wüsste ich konkret nicht, was wir für dich tun sollen. Du hattest halt nochmal Glück.

Wenn du möchtest, kann ich dir noch ein paar Tipps mit auf den Weg geben.
__________________

__________________

Alt 24.05.2019, 11:44   #3
Apfelesser09
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Hallo Matthias, Dank für die schnelle und beruhigende Antwort.
Tips höre/lese ich immer gern
Auf jeden Fall beobachte ich das weiter. Wie ich an anderer Stelle las, sind Virenscanner manchmal etwas träge, vielleicht kommt ja doch noch etwas nach...
Es grüßt der Hans

Matthias, noch eine Nachfrage:
ich verstehe nicht, was da passiert ist.
1) ich kriege Nachricht von meinem StB (mit PDF-Anhang)
2) ich beantworte diese Mail und schicke sie an StB zurück
3) StB schickt mir seine formulierte Antwort als word.doc und hier stimmt die Absenderadresse nicht mehr und hier ist der Anhang verseucht. Ich klicke auf das vermeintliche Doku, gutgläubig, kann es aber nicht öffnen, stattdessen benötige ich Word365 oder so
Wie kommt das falsche Word-Doku in den regulären und sauberen Mail-Verlauf?
__________________

Alt 24.05.2019, 20:14   #4
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Zitat:
Zitat von Apfelesser09 Beitrag anzeigen
1) ich kriege Nachricht von meinem StB (mit PDF-Anhang)
2) ich beantworte diese Mail und schicke sie an StB zurück
3) StB schickt mir seine formulierte Antwort als word.doc und hier stimmt die Absenderadresse nicht mehr und hier ist der Anhang verseucht. Ich klicke auf das vermeintliche Doku, gutgläubig, kann es aber nicht öffnen, stattdessen benötige ich Word365 oder so
Wie kommt das falsche Word-Doku in den regulären und sauberen Mail-Verlauf?
Bei dir liegt ein Denkfehler vor... kam denn 1) wirklich vom StB? Vielleicht war das nur jemand, der diese Adresse vom StB verwendet hat...
Nur weil als Absender "StB" steht, heißt das doch nicht, dass die Mail wirklich von "StB" versandt wurde...
3) war auf jeden Fall nicht von "StB"

Wie ist das möglich? Ganz einfach:
Kriminelle greifen immer wieder Millionen von legitimen Mail-Adressen ab. Dann nutzen sie diese Adressen als "Absender" und der Empfänger der Mail (z. B. du) denkt, dass das von einem "Bekannten" ist... in Wirklichkeit steckt aber ein Krimineller dahinter...
Es kann auch sein, dass einer der Rechner infiziert ist und Spam Mails versendet... halte ich aber für unwahrscheinlicher...

Sowas ist einfach nur SPAM von Kriminellen, die legitime Adressen verwenden, damit der Empfänger (du) denkt, dass dir ein Bekannter (StB) schreibt und du dann den Anhang der Mail öffnest und aktivierst... und schon ist dein Rechner infiziert...



Zitat:
Zitat von Apfelesser09 Beitrag anzeigen
Tips höre/lese ich immer gern
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (24.05.2019 um 20:24 Uhr)

Alt 27.05.2019, 09:41   #5
Apfelesser09
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Icon24

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Hallo Matthias,
ob du es glaubst oder nicht - die erste Mail kam tatsächlich von meinem StB. Schließlich war das angehängte PDF ja auch ein Scan von einem vertrauensürdigen Absender (Nicht vom StB).
Ich stelle diese Fragen, weil mich natürlich interessiert, wer für das darauffolgende Wirwar gesorgt hat. Theoretisch könnte ja auch meine Antwort, also Nr. 2 abgefangen worden sein, oder?
Es grüßt
Hans


Alt 27.05.2019, 14:04   #6
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Theoretisch vielleicht mögich, ja.

Aber wenn du auf deinem Gerät keine Probleme hast, wüsste ich nicht, was wir hier konkret für dich machen können.

Regelmäßig Passwörter ändern sollte klar sein.

Alles Gute!
__________________
--> Trojan.Agent kapert vertrauensürdige E-Mail-Adresse

Alt 28.05.2019, 07:52   #7
stephan65
 
Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Standard

Trojan.Agent kapert vertrauensürdige E-Mail-Adresse



Ich hatte ein ähnliches Problem.
Mail kam als Antwort von "bekannter Adresse", Anhang .doc Datei. Meldung Office zu alt.
Nur bei mir war meine Mail an die mir bekannte Adresse zitiert.
__________________
Mit freundlichen Grüßen

Stephan

Antwort

Themen zu Trojan.Agent kapert vertrauensürdige E-Mail-Adresse
.com, absender, adresse, andere, anderen, bitdefender, bootvorgang, brauche, defender, e-mail, ebenfalls, englisch, erhalte, gekaperte e-mail, klicke, klicken, melde, nachricht, office, pdf, scan, schei, trojan.agent, trojaner, virenscan, zusammen



Ähnliche Themen: Trojan.Agent kapert vertrauensürdige E-Mail-Adresse


  1. Spam Mail mit meinem Namen, aber einer anderen E-Mail Adresse
    Überwachung, Datenschutz und Spam - 30.01.2017 (2)
  2. Kontakte meines E-Mail Accounts geklaut - E-Mail Adresse gehackt?
    Überwachung, Datenschutz und Spam - 05.06.2016 (1)
  3. Mail Delivery System-mail returned to sender- Spam über meine Adresse
    Log-Analyse und Auswertung - 06.02.2016 (14)
  4. Mail Delivery System-mail returned to sender- Spam über meine Adresse
    Mülltonne - 03.02.2016 (2)
  5. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  6. Mail-Anhang wurde geöffnet 11-suche.xml (Win.Trojan.Agent-516645, Win.Trojan.Delf-12000)
    Log-Analyse und Auswertung - 19.04.2014 (3)
  7. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  8. Mail-Adresse gehackt? - "keineantwortadresse@web.de" - Mail-Flut
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (5)
  9. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  10. Infizierung von Trojan.Agent.Gen nach Groupon Mail
    Log-Analyse und Auswertung - 21.03.2013 (7)
  11. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  12. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  13. TR/Crypt.Gypikon.D.1 und Trojan.Agent.H nach Verschlüsselungstrojaner durch E-Mail
    Log-Analyse und Auswertung - 23.05.2012 (9)
  14. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  15. Spam von meiner e-mail-Adresse?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  16. Spam-Mail mit eigener E-Mail Adresse
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (2)
  17. E-Mail Adresse abmelden?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2003 (4)

Zum Thema Trojan.Agent kapert vertrauensürdige E-Mail-Adresse - Hallo, Zusammen! Ich hoffe, Ihr könnt mir einen Rat geben und helfen. Vor kurzem habe ich eine E-Mail von meinem StB erhalten. Es handelte sich um einr kurze Nachricht und - Trojan.Agent kapert vertrauensürdige E-Mail-Adresse...
Archiv
Du betrachtest: Trojan.Agent kapert vertrauensürdige E-Mail-Adresse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.