Hallo zusammen

In einem Anfall geistiger Umnachtung habe ich vorgestern auf meinem Handy eine Mail, die angeblich von meinem Kreditkartenanbieter kam, geöffnet. Dann wurde ein neues Browserfenster ausserhalb gmx geöffnet. Aber dann kam eine Fehlermeldung, wenn ich mich recht erinnere. Ich habe auf alle Fälle nichts weiter wie Daten o.ä. eingegeben.

Dies ist der Text der Mail: "Sehr geehrter Kunde

Willkommen bei one, dem digitalen Dienst zu Ihrer Karte. Ab sofort können Sie Online-Zahlungen tätigen und weitere praktische Funktionen rund um Ihre Karte nutzen.

Um sicherzugehen, dass Ihre E Mail-Adresse korrekt ist, bestätigen Sie den Erhalt dieser E Mail mit diesem Verifikations-Link:
https://one-digitalservice.ch/register/e-mail-confirmation?lang=de&token=c1194994-9dc4-4895-a352-272bbfae375a

Freundliche Grüsse
Viseca Card Services"

Der Absender ist "Willkommen" <support@funnel.sebbranding.com>

Es funktioniert alles wie gehabt, aber ich habe Angst, dass ich mir etwas eingefangen habe.

Ich habe jetzt mal die Kreditkarte sperren lassen. Das KK-Institut hat mir bestätigt, dass die Mail nicht von ihnen stammte.

Sagt euch die Mail etwas? Was kann ich machen?

Ich lebe übrigens in der Schweiz. Ich habe ein Samsung Galaxy S21 Ultra mit aktueller Softwareversion. Ich habe keinen Virenschutz. Daher ich absoluter Laie bin, habe ich schon versucht rauszubekommen, welches Programm wohl am besten geeignet wäre, um es mal drüberlaufen zu lassen, allerdings mit mässigem Erfolg.

Ich wäre euch extrem dankbar, wenn ihr mir weiterhelfen könntet.

Beste Grüsse
Peter

Die Mailadresse stammt von einer Mülldeponie die Bitcoin unterjubeln will

funnel.sebbranding.com > btc.yomeat.com

Besten Dank Webwatcher!

Das heisst doch jetzt, dass ich mir durch das Anklicken des Links nichts Schädliches auf mein Handy geladen habe und ich das Ganze jetzt ignorieren kann, oder?

Zitat:

Zitat von Peter1111

. Ich habe keinen Virenschutz. Daher ich absoluter Laie bin, habe ich schon versucht rauszubekommen, welches Programm wohl am besten geeignet wäre, um es mal drüberlaufen zu lassen,

Du könntest Malwarebytes und/oder den Eset-Onliine-Scanner drüber laufen lassen.
Aber eine Garantie gibt es auch hier nicht.
Das Kind ist bereits in den Brunnen gefallen.
Aber in Zukunft solche Mails ungelesen löschen, keinesfalls Links anklicken oder Anhänge öffnen.
Man kann auch bei der Bank nachfragen ob sie das Mail auch verschickt haben.
Und noch ein Tipp, die Mails im Emailprogramm als reinen Text anzeigen lassen.

Wenn du keine persönlichen Daten weiter gibst passiert nichts. Wenn du ganz auf Nummer sicher gehn willst und falls du Bankgeschäfte über das Handy abwickelst ändere die Passwörter von der/den entsprechenden Apps.

Falls du Android hast > https://de.malwarebytes.com/android/
https://www.eset.com/de/home/online-scanner/ ist AFAIK nur für Windows

Die Programme spiele ich mir auf Handy und PC.

Bei der Bank hatte ich nachgefragt - aber dummerweise nachdem ich den Link geöffnet hatte und die Mail war natürlich nicht von ihnen.

In der Mail bzw. beim angeklickten Link habe ich keine Daten angegeben.

Aber die Verifizierung für mein Online-Banking und die Kreditkarte läuft über das Handy und bei KK-Käufen von unterwegs kann es natürlich auch sein, dass ich meine KK-Daten im Handy eingebe.

Malwarebytes hat auf dem Handy nichts gefunden.

Eset hat auf dem PC 42 schädliche Dateien gefunden.

Zitat:

Zitat von Peter1111

Die Programme spiele ich mir auf Handy und PC.

Und wieder jemand, der IT-Security-Probleme (hier Layer-8-Problem) mit Programmen lösen möchte. Erstens hat Android (vorausgesetzt: jeweils aktuellste Softwareversion) ein sehr gutes, gehärtetes Schutzsystem, wenn Nutzer keine App-Installationen aus Drittanbieterquellen zugelassen haben. Zweitens sind durch das Anklicken des Links bereits potentielle Probleme entstanden, die durch keinen Virenscanner rückgängig zu machen wären (Bestätigung der Aktivität dieser E-Mail-Adresse, evtl. Auslösen eines Abos mit Verrechnung über die Mobilfunkrechnung, insofern keine Drittanbietersperre beim Mobilfunkprovider eingerichtet war), usw. Und drittens kann Dir ein unter Android ausgeführter Virenscanner ohnehin nicht sagen, ob alles Relevante sauber ist.

Zitat:

Bei der Bank hatte ich nachgefragt - aber dummerweise nachdem ich den Link geöffnet hatte und die Mail war natürlich nicht von ihnen.

Der nächste Fehler: Du lässt Dir Mails offenbar in proprietären Apps und/oder in HTML (z.B. Browser) anzeigen, anstatt, wie sicherheitstechnisch empfohlen, im Nur-Text-Format (Plaintext). Im HTML-Format sehen Phishing-Mails nämlich teils täuschend echt aus, im Plaintext nicht mehr.

Zitat:

In der Mail bzw. beim angeklickten Link habe ich keine Daten angegeben.

Das muss man ja auch nicht, um dennoch potentiell Schaden (siehe oben die Beispiele) anrichten zu können. Für manche Dinge reicht auch schon ein Klick.

Zitat:

Aber die Verifizierung für mein Online-Banking und die Kreditkarte läuft über das Handy und bei KK-Käufen von unterwegs kann es natürlich auch sein, dass ich meine KK-Daten im Handy eingebe.

Da sehe ich in diesem Moment weniger ein Problem, wenn Drittanbieterquellen für Apps deaktiviert waren.

Zitat:

Eset hat auf dem PC 42 schädliche Dateien gefunden.

Dann behalte(!) dieses Log, sichere es, und poste dessen Inhalt, inklusive zweier FRST-LogFiles, in einem gesonderten Thema zur Analyse Deines PC im obigen Forenbereich.

Da geht es lang:
https://www.trojaner-board.de/log-analyse-auswertung/

Vor dem Posting bitte die Hinweise beachten:
https://www.trojaner-board.de/69886-...-beachten.html

Und wie gesagt, das Eset-Log mit all diesen 42 Funden bitte ebenfalls mit in Code-Tags posten!

Ich habe im Google-Konto unter Sicherheit die Punkte nicht gefunden: "Wählen Sie unter „Drittanbieter-Apps mit Kontozugriff“ die Option Zugriff von Drittanbietern verwalten aus." Wollte mal nachschauen, was bei mir eingestellt ist und ggf. ändern.

Wo kann ich in gmx.ch auf Plain-Text umstellen?
Normalerweise bin ich bei den Mails übervorsichtig, aber diesmal hatte ich halt einen Aussetzer. Hätte in der Mail auch nur ein Stück runterscrollen müssen. Unter dem ganzen "Bank-Text mit Kontaktdaten der Bank usw. stand nämlich lustigerweise:

"Guten Tag Frau Federli-Rutz

Die folgende Sendung haben wir am 07.02.2023 um 09.03 Uhr zugestellt.

Sendungsnummer
994212295901296662 (Paket)
Absender
Yves Rocher (Suisse) SA
Zustellung
am 07.02.2023 um 09.03 Uhr"
Und die Dame wurde noch aufgefordert eine Bewertung abzugeben.

Auf meinem PC habe ich noch Win 7. Asche über mein Haupt! Kürzlich habe ich mich für ein Upgrade auf Win 10/11 entschieden, aber ich schaue mich gerade nach einem neuen PC um und wollte deshalb nicht vorher noch das Betriebssystem wechseln. Kann ich das Eset-Log trotzdem posten?
Was sind FRST-LogFiles?

Zitat:

Zitat von Peter1111

Was sind FRST-LogFiles?

https://www.trojaner-board.de/198858...sumgebung.html
mach das aber besser mit Anweisung durch einen Mod