|
Trojaner Attacke per Mail mit Zip Anhang Hallo liebe Community, zunächst möchte ich mich ganz herzlich bei euch bedanken das ihr euch die ganze Mühe macht um verzeweifelten Menschen wie mir zu helfen.Das weiss ich sehr zu schätzen. Ich bin Lehrer und war im vergangenen Jahr noch Referendar. Während dieser Zeit stand ich in regelmäßigen Kontakt mit der Sekretärin vom Studienseminar. Dadurch wunderte es mich nicht, das ich Heute von ihr eine Email erhielt, in der eine Zip Datei mit einem Dokument zugeschickt wurde. Im Schrifttext der Email stand das Passwort für die Zipdatei. Ich lud die Datei herunter und scannte sie zunächst wie jede Datei mit Kaspersky.Es kam keine Warnmeldung.Anschließend öffnete ich sie, was mir auch nach mehrmaligen versuchen gelang. Geöffnet mit OpenOffice enthält die Datei nur massenhaft # Zeichen. Geöffnet mit Word war ein Unsichtbarer Text vorhanden, der sich markieren lies, jedoch nicht sichtbar machen lies. Das Dokument war 39 Seiten groß. Hier wurde ich extrem stutzig und schaute mir die Mail nochmals genauer an. Es stellte sich heraus, das bei dem Absender noch diese Mail in dieser Form angegeben war : <ventas@starkrese.com> . Diese Mail ist wohl einer peruanischen Autofirma zuzuordnen. hxxp://starkrese.com/ Eine Nachfrage beim echten Studienseminar ergab das das Problem bekannt ist und mehrere Leute die Mail erhalten haben.Kaspersky löschte die entdeckte Worddatei übrigens nach wenigen Sekunden, aber nicht instant. Kaspersky betrachtet die Datei als gelöscht. Ich habe aber nach wie vor Angst das eine Bedrohung aktiv ist. Wie soll ich mich verhalten? Laut Kaspersky handelt es sich um HEUR:Trojan.MSOffice.SAgent.gen . Kaspersky lieferte mir dazu folgende Informationen: https://threats.kaspersky.com/de/threat/Trojan.MSOffice.SAgent/ |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Höchstwahrscheinlich sollte Schadsoftware über Macros in Word eingeschleust werden. Sofern du diese Macros nicht aktiviert hast, sollte auch keine Schadsoftware auf den Rechner gekommen sein. Falls wir einen Blick auf dein System werfen sollen: Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
Hallo Matthias, vielen herzlichen Dank für deine Hilfe. Da ich nicht weiß was Macros sind , gehe ich mal davon aus , das ich sie nicht aktiviert habe. Ein umfangreicher Scan mit Kaspersky brachte keine weitere Meldung. Gibt es sonst noch etwas, was ich deiner Ansicht nach tun sollte? |
Zitat:
https://de.wikipedia.org/wiki/Makro https://de.wikipedia.org/wiki/Makrovirus Zitat:
|
Zitat:
|
Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board