|
Hallo, wir haben ein merkwürdiges Phänomen: In einem Mail, dass über T-Online mit einem Anhang xxxxx.doc (Word-Dokument) versandt wurde, kam im Postfach des Empfängers bei GMX als xxxxx.doc.exe an. Der Empfänger konnte, nachdem er die .exe-Erweiterung einfach löschte, das Dokument ganz normal mit Word öffnen. Ist sowas schon mal vorgekommen? |
und was stand in dem word dokument drin? natürlich kann man virulente anhänge löschen und nur das was in der mail steht lesen. ich bin aber nicht sicher ob dein kollege/freund auch das .doc.exe aufgemacht hat, ich denke eher ihr habt nur den inhalt der mail gelesen. tony |
</font><blockquote>Zitat:</font><hr />Original erstellt von tony manero: und was stand in dem word dokument drin? natürlich kann man virulente anhänge löschen und nur das was in der mail steht lesen. ich bin aber nicht sicher ob dein kollege/freund auch das .doc.exe aufgemacht hat, ich denke eher ihr habt nur den inhalt der mail gelesen. tony </font>[/QUOTE] |
Was willst Du uns mit diesem Zitat sagen? Wenn Du einem neuen Post in diesem Thread erstellen willst, "ganz unten" auf Antworten http://www.trojaner-board.de/forum/szantw.gif gehen [ 15. Februar 2004, 16:19: Beitrag editiert von: Shadow ] |
Hallo, Tony, Zitat war ein Versehen. Dem Mail war ein von uns erstelltes Word-Dokument als Anlage beigefügt (document.doc). Im Eingangskorb des Empfängers war die Anlage als document.doc.exe bezeichnet. Sie wurde geladen, gespeichert, in document.doc umbenannt und geöffnet: Sie enthielt den korrekten Ursprungstext. Allerdings ist nicht prüfbar, ob mit einem Binder eine .exe-Datei eingebunden ist. |
@Bergkater: einfach testweise nochmal machen |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bergkater: Hallo, wir haben ein merkwürdiges Phänomen: In einem Mail, dass über T-Online mit einem Anhang xxxxx.doc (Word-Dokument) versandt wurde, kam im Postfach des Empfängers bei GMX als xxxxx.doc.exe an. </font>[/QUOTE]merkwürdig...kann es sein das der virenschutz von t-online hier bereits was gefiltert oder ähnliches hat...aber bei der umleitung/weiterleitung ins GMX postfach...war es dann eben die ganze ursprüngliche mail mit anhang... jedenfalls vorsichtig sein...(virenscanner immer aktuell halten)! bye tony |
@tony: eigentlich kenne ich nur dass EXE-Anhänge gekillt werden, nicht aber dass aus DOC (auch ein Kill-Kandidat) ein EXE wird. |
auch wieder wahr...hmm...vielleicht war in diesem word dokument eine .exe eingebettet..und wurde so als worddokument versendet... das kann uns aber bergkater vielleicht sagen... tony |
Ich würde empfehlen, daß der Empfänger seine mail mit dem doc.exe als eml oder msg abspeichert und dann bei http://www.kaspersky.com/de/remoteviruschk.html hochläd und prüfen lässt. ALternatif könnte er das auch mir schicken, ich würde das dann auch mit KAV scannen: hendrikmail2002-at-yahoo.de |
Danke, liebe Leute, aber nochmals die Fakts in Kürze: Das ominöse dokument.doc.exe wurde vom Empfänger in dokument.doc umbenannt und ohne Fehler mit Word geöffnet. Er hat es jedoch anschließend gelöscht (sinnvoll). Ist es möglich, exe-Code mit einem Binder so in das Dokument einzufügen (davor wahrscheinlich), dass er ausführbar wird, das Dokument jedoch für Word unverändert erscheint? Und wenn das geht: Wo auf dem Weg zwischen Absender und Empfänger könnte das geschehen? Eigentlich doch nur auf dem Mail-Host, denn beim Empfänger machte das keinen Sinn mehr. |
Hallo Ich weiß nicht ob's weiterhilf, auf jeden Fall gibt's nen Wurm der sich mit der angesprochenen *.doc.exe Methode vermehrt. http://www.sophos.com/virusinfo/anal...2quatersa.html Vielleicht hat Sender oder Empfänger eine Variante diese Wurm??? |
also tut mir leid...was 100% passendes fällt mir nicht mehr ein...habe exen in word dokumente an mein mailaccount verschickt um zu schauen wie sowas gefiltert und ungefiltert ankommt...aber es bleibt ein dokoment.doc bye tony das einzige was mir nebenbei zur sache aufgefallen ist, man kann damit die sicherheitseinstellung von outlook express "umgehen" besser gesagt - sie wird einfach,...zuminderst bemerkt es die eingebetteten .exe nicht im word dokument und lässt die mail raus...obwohl eingestellt ist, speichern und öffnen von anlagen die möglicherweise viren beinhalten können, nicht ausführen. tja, und mit der einstellung werden exe dateien normalerweise gelöscht. sind sie wo eingebettet merkt outlook express nichts. na ja, is ja auch kein virenscanner... |
Noch mal zum Ausgang: Mail wird bei uns nur mit dem CLient von T-Online versandt und empfangen, denn dort werden mehrfach-Ergänzungen (.pif.exe.scr....) einfach abgeschnitten. Ist es möglich, dass ein boshaftes Programm auf dem GMX Mail Server läuft und durchgeleitete Post mit einer eigenen Ergänzung versieht? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bergkater: Ist es möglich, dass ein boshaftes Programm auf dem GMX Mail Server läuft und durchgeleitete Post mit einer eigenen Ergänzung versieht? </font>[/QUOTE]IMHO: Nein |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board