|
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 GMX - Ihre Rechnung vom 03.12.2013 Wer eine Mail mit dem Betreff Code: Es hängt an: RG053456174.zip Rund 147 KB Virustotalergebniss der Exe Datei: https://www.virustotal.com/de/file/8...is/1386066330/ SHA256: 8e29baa0a1a45261db030d1dd8ebce61e31493748472d05fcc93b8316600da42 Dateiname: RG098653308.pdf.exe Erkennungsrate: 1 / 48 Kaspersky UDS:DangerousObject.Multi.Generic Es handelt sich hierbei um Bublik Diese Malware ist in der Lage, sensible Daten zu stehlen. Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: http://www.trojaner-board.de/145533-gmx-spam-gmx-rechnung-03-12-2013-a.html |
Hi! Ich habe heute auch so ne ähnliche Mail bekommen, obwohl ich seit 1 oder 1 1/2J eigentlich keinen Freeaccount mehr bei gmx habe... Als Anhang ist eine Zip Datei. Kann ich die irgendwie bevor ich die runterlade scannen oder erst runterladen (ohne zu öffnen) und dann scannen? Lieber bei gmx anrufen und fragen?? Lg |
Gleich löschen, GMX hat damit nichts zu tun. Anhänge in ZIP-Dateien sind praktisch immer verseucht und die entsprechenden Mails gefälscht. |
Zitat:
|
Das sind dann aber hoffentlich Privatleute, die vorher sagen "ich schick dir das" und auch noch ein paar persönliche Worte dazu schreiben? |
Du kannst die .zip Anhänge auch ungeöffnet auf virustotal.com scannen lassen. |
@Cosinus: Jo, ich war einer dieser Pfosten.. ich habe das noch relativ lange getan bis ich geblickt habe dass die neuen pdf und docx / odt Formate selbst bereits komprimiert sind.... |
Du als Dackel-Spezi würst dann auch im Spamfilter hängenbleiben...:blabla:...kenn mittlerweile viele Unternehmen, die grundsätzlich jede Mail mit Archivdateien im Anhang blocken. Ist auch verständlich, hab letztens in einem zugespammten Postfach virulente Anhänge im CAB-Format gefunden :wtf: und der Inhalt dieses Containers war natürlich eine ausführbare Datei die von so gut wie keinem Scanner angemeckert wurde :mad: |
Ich verstehe zwar warum die Firmenadmins solche Dinge pauschal blocken, halte das aber trotzdem für den falschen Weg. Erstens habe ich oft Zip Archive mit Textdateien oder Skripten verschicken müssen, und wenn die geblockt sind wirds arg umständlich, zweitens lege ich sehr große Dokumente lieber auf eine gemeinsame Platte und schicke nur den Link per Mail (das hatten sie bei uns auch lange geblockt- echt umständlich!).. und drittens und letztens erzieht man damit die User dazu dass man "alles was nicht bei drei auf den Bäumen ist" anklicken kann da potentiell gefährliche Dinge eh vom Admin geblockt werden. Mit anderen Worten, "brain.exe" wird stumpf, und das ist bekanntlich die beste Waffe gegen IT Infektionen.... |
Man kann aber auch besstimmte Absender-Domains auf die Ausnahmelliste setzen...dann werden Mails mit Archivanhängen zwar generell blockiert, nur eben von denen auf der Ausnahmeliste nicht... |
Ich muss grundsätzlich zip schicken. XML Dateien werden nämlich erst recht geblockt :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board