Trojaner-Board - "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download (https://www.trojaner-board.de/164645-dhl-paketankuendigung-spam-geoeffnet-klick-sendungsnummer-download.html)

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download

Hallo,
ich bin heute dann doch mal auf eine Spammail hereingefallen, da ich tatsächlich ein Paket erwarte. Zudem bin ich relativ frisch von PC auf Mac umgestiegen, demnach weiß ich den Fall nun nicht eindeutig einzuschätzen.

Naja hier die Mail:

"Paketzustellung im Zusammenhang mit der Sendung 45800030483046678

Werte Kunden,

die Sendung zur Bestellung 89186801971197898680 wurde an das Logistikunternehmen übergeben und wird voraussichtlich am 03.03.2015 zugestellt.

Hier erhalten Sie weitere Informationen zu Ihrer Sendung: 89186801971197898680.

Mit freundlichen Grüßen,
Ihr DHL Team"

Mit Klick auf die Sendungsnummer hat sich sofort eine "dhl_paket_....exe"-Datei heruntergeladen.

Da ich einen Mac (OS X 10.9.5) habe, hoffe ich dass es keine Auswirkungen hatte, und ein einfaches löschen der Datei alles wieder erledigt hat.
Als ich dann in den Papierkorb geguckt habe, war noch eine "dhl_paket_.....zip.-Datei" zu finden (Erstellt 2 h vorher). Die habe ich jedoch nicht selbst in den Papierkorb gelegt. Kann die sich allein durchs erstmalige Lesen der email (2 h vor dem anklicken der Sendungsnummer) heruntergeladen haben? Warum ist die dann sofort im Papierkorb?

Viele Fragen, also wollte ich mal bei euch nachfragen.

Ich leite euch die Mail gerne weiter, damit ihr mir sagen könnt, was ich noch machen muss.
Wo soll die Mail hin?

Grüße vom Forumneuling

Hi,

die Mail bitte an mich weiterleiten wenn noch vorhanden:

schrauber(at)trojaner-board.de

Hallo und danke für die schnelle Antwort!

Ist gerade an dich raus gegangen

Komisch die Mail kam zurück...schrauber(at)trojaner-board.de

Ok, dann jetzt anders.

die Sendungsnummer bitte mit Rechtsklick anklicken, Link kopieren, dann den Link per PM an mich.

Deinem Rechner kann nix passieren. Mac und Exe Dateien geht nit :)

Und? konntest du mit den links etwas anfangen?

Was ist mit der .zip-Datei? Ist die auch unschädlich?

Grüße

Nein die Links gehen nicht, hab aber den Link jetzt aus einem andern Thread :)

und? was sagst du nun dazu? was ist mit der zip?

Ich blick jetzt vor lauter Mails nimmer durch :D

welche ZIP? Du meinst die DHL.bla.exe die man durch den Link bekommt? Muss ich noch analysieren wenn ich wieder zu Hause bin.

Auf jeden Fall Malware, auf jeden Fall kein Stress auf einem Mac :)

Okay dann hat sich der Umstieg auf den Mac ja schon gelohnt ;)

Also zur Erläuterung:
Ich habe dir ein Bild von meinem Papierkorb geschickt, da lagen 2 Dateien von "DHL" drin:

Die .exe hat sich heruntergeladen als ich auf die Sendungsnummer geklickt habe. Diese habe ich dann sofort in den Papierkorb gelegt. (alles um 10:37 Uhr/ hier passt die Erstellungsuhrzeit)
Als ich dann im Papierkorb nachgesehen habe liegt da die .exe (erstellt 10:37 Uhr) und zudem noch eine dhl_blabla.zip (erstellt 8:37 Uhr)

Um 8:37 Uhr könnte ich zwar die DHL Mail das erste mal gelesen haben (weiß ich nicht mehr), jedoch habe ich nicht gemerkt, dass sich etwas heruntergeladen hat. Schon gar nicht habe ich die zip von 8:37 selbst in den Papierkorb gelegt.

Also die Fragen:
1)Wo kommt die Zip her?
2)Warum liegt sie (bereits) im Papierkorb?
3)Ist eine Zip schädlich für den Mac?

Danke für deine Infos;)

Woher die kommt kann ich nicht sagen. Eine ZIP ansich ist nie schädlich, das ist ein Container. Der Inhalt kann schädlich sein. Wobei wir wieder bei EXE Dateien und Mac wären :)