|
DHL mail mit PDF erhalten hallo, leider habe auch ich einen pdf anhang in einer vermeintlichen dhl mail geöffnet es tat sich zwar nichts verdächtiges aber ixh las , dass exploits sich erstmal nicht bemerkbar machen würden ich konnte den anhang auf virustotal scannen und habe folgendes ergebnis erhalten: F-Secure Trojan:W32/FakePDF.A Fortinet PDF/Fakedhl.A!tr GData PDF.Trojan-Downloader.FakeInvoice.G Kaspersky HEUR:Exploit.PDF.Generic Sophos Troj/PDFDown-J was sollte ich am besten tun? sind diese viren und trojaner schädlich für einen mac? ich würde mich sehr über hilfreiche auskunft freuen! danke, tom |
Hi, das war keine wirkliche PDF-Datei. Die war bestimmt in einer ZIP- oder andere Archivdatei. Hast du nur die ZIP geöffnet oder auch die in der ZIP enthaltene ausführbare Datei? |
dhl mail mit pdf erhalten hallo und danke für die superschnelle antwort :) also eine zip datei war da nicht zu sehen und ich habe nur den "pdf" anhang angeklickt (wegen des tracking links, wie ich annahm) die mail sah erstmal blank (leer) aus, aber eigentlich war da ein unendlich langes buchstabenkauderwelsch in kleinsten buchstaben, welches ich sichtbar machen konnte, indem ich die weiße schriftfarbe in schwarz änderte - und da stand dann der lange murks, von dem ich gleich einen teil hierher kopieren werde, ich fürchte, es ist zu lang es passt hier nicht ins feld vielleicht nur den anfang : QNSd%^5H4!^rtY%Mv)@8tN8ag#9h~TqK$%*KeDUN3hR5ak6U3xrPTs1OtrafqR5L)cX5XKvlhWGlrCpPBI(!+uOGk_3#3Q#~GZ3r(q7Phd*g5EdNw*R4WlQl3!^QKKSu+)F86ENgi72__RtShJh(m9 4z7b+&ZKjVdCZQdG_QFdt6hAGxb!Zx4M0_Ap_Hw8s9IX9soCs@~Aelcse^A3B*N!T&y)pOXoECAq)G%7j4+$v3TX#@rib#Rco17e6MZke3NnI3m9CfV*vBku^hLy09JwldASHl#XxuyGAJZl4x2Cj~ !oW(+cq_ue+eN#w~%L5ncZiK636Big@ism+_*~016LhBvQ8B%LA)DzLUvb%f$%tmsiNT9TJjsj%hCP5YVK#m31i&110+d+#01Q@KlS5j3silXmuqgQ~iHzXD1Z(S^PfSRML das in ungefähr 50 facher menge und wie oben erwähnt war es erstmal nicht sichtbar, da die schriftfarbe weiß war - nur durch markieren konnte man erkennen, dass da etwas stand ... |
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
üff, das ist alles neuland für mich ich werde das wohl alles morgen früh machen müssen danke nochmals und auf jeden fall bis morgen früh! (sieht das denn nach einem befall aus?) |
Mach dir keinen Stress :) Sind erstmal nur routinemäßige Checks |
zu spät, aber der stress ist jetzt physiologisch bedingt am abklingen (augenzufall ...) :) gutsnächtle ! |
gn8 :D |
hallo cosinus, ich habe mir die frst versionen angesehen, da ist nix für einen mac dabei , bzw es steht nur etwas von windows da |
AUman, das lese ich ja jetzt erst, dass du nen Mac verwendest :headbang: Windows-Schädlinge laufen nicht auf anderen Betriebssystemen und somit stellen derartige Spammails auch keine Gefahr für Nicht-Windows-Rechner dar! (Spammails mit Schädlingen für andere Betriebssysteme sind so einfach noch nicht im Umlauf) |
und dann noch : was stellt eigentlich dieser buchstabensalat in weißer schrift auf weißem hintergrund dar, der in der vermeintlichen versandmail war? sieht so vollkommen sinnfrei aus in meinen augen ... :D die gesamte mail hatte eh nur 75 kb , keine ahnung, was man da unterbringen kann ich hatte bisher keine virenmeldungen - immer mit clamxav untersucht war ja schon spät gestern ... jutn morjn übrigens |
Dein Mac kann durch diese Mail keinen Schaden bekommen haben!!! Wenn dein System trotzdem irgendwie unrund läuft, kannst du es im hier im Linux- und Mac-Subforum nochmal posten, Dante12 als Mac-Experte kann dir da weiterhelfen. Ich nicht, denn ich kann nur Windows & Linux (debian, *buntu) aber KEIN Mac. |
ach - das ist ne gute nachricht ich konnte gestern auch nicht herauslesen, ob die angezeigten viecher für mac oder windows waren denn laut eines apple - menschen, der im netz bloggt, gibt es pdf exploits für macs und man merke erstmal nicht, dass es ausgeführt wird, wenn man das pdf dokument öffnet der ganze stress umsonst ... aber ich danke dir für die hilfe!! in zukunft werde ich versandmails nicht mehr sofort anklicken, auch wenn ich gerade ein paket erwarte .... |
Das kann schon sein, PDF-Exploits gibt es und dann kann es auch den Mac attackieren wenn man eine derart präparierte PDF-Datei mit einer alten, verwundbaren Versionen eines PDF-Betrachters öffnet. Aber wie du siehst, sind das ganz bestimmte Voraussetzungen. Normalerweise haben solche virulenten Mails einen ZIP-Anhang. In dieser ZIP ist eine nur für Windows ausführbare Datei. |
yep, aber als ahnungsloser sieht man halt nur bäume, gell trotzdem, ein bissel an aufklärung hilft da enorm, nicht in panik zu geraten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board