E-Mail-Anhang und WS.Reputation.1

Norton Security / Norton Internet Security un
1

Hallo !

 

Möchte Euch folgendes fragen:

 

Habe eine E-Mail mit Anhang bekommen von einem mir bekannten Absender (kleines Unternehmen / Firma) bekommen, es war eine dll.Datei und NIS 2012 meldete die Datei als "WS.Reputation.1".

 

Die Absender-Adresse ist mir bekannt und so wie sie in der Absender-Adresse geschrieben war, ist diese korrekt und vertrauenswürdig.

Frage : reicht das schon zur Authentifizierung?

 

Da ich gelesen habe dass Norton bei  "WS.Reputation.1" auf die Verbreitung der Datei in der Norton-Community guckt,

ist es wahrscheinlich eine falsche Warnung ? Ich weiss dass die Datei höchstens <20 Leute von diesem Absender so bekommen haben, also kleine Verbreitung der Datei.

 

Bitte um Tipps und Viele Grüsse

Rookie

2

Danke UserofSeven für den Tipp :smileyhappy:,

ich werde das mal später ausprobieren mit dem Hochladen, weil ich die Datei auf einem anderen Rechner habe.

 

Da ich kein Internet-Experte bin, folgende Frage, auch allgemein:

wenn der Absender korrekt geschrieben und bekannt ist, ist die Sache schon 99% sicher ? (weiss nicht ob die Absender-Adresse irgendwie manipuliert werden kann ?:smileyindifferent:)

Ansonsten vertraue ich, so wie diese Adressse geschrieben ist, dem Absender schon.

 

Viele Fragen :smileyhappy:

 

Danke im Voraus

Rookie

3

User of Seven:

 

habe die Datei auf Virustotal.com getestet :

 

1 von 42 meldet, und zwar "Comodo" meldet "Heur.Packed.Unknown"

 

Ich denke mal die Datei ist sicher :smileyvery-happy:

 

Guter Link, Vielen Dank UserofSeven :heart:

 

Rookie

4

Hallo !

 

Möchte Euch folgendes fragen:

 

Habe eine E-Mail mit Anhang bekommen von einem mir bekannten Absender (kleines Unternehmen / Firma) bekommen, es war eine dll.Datei und NIS 2012 meldete die Datei als "WS.Reputation.1".

 

Die Absender-Adresse ist mir bekannt und so wie sie in der Absender-Adresse geschrieben war, ist diese korrekt und vertrauenswürdig.

Frage : reicht das schon zur Authentifizierung?

 

Da ich gelesen habe dass Norton bei  "WS.Reputation.1" auf die Verbreitung der Datei in der Norton-Community guckt,

ist es wahrscheinlich eine falsche Warnung ? Ich weiss dass die Datei höchstens <20 Leute von diesem Absender so bekommen haben, also kleine Verbreitung der Datei.

 

Bitte um Tipps und Viele Grüsse

Rookie

5

Sicher bist du heutzutage leider nirgends mehr. Auch wenn die Absender-Mail-Adresse richtig geschrieben ist, heißt das noch lange nicht, dass die Datei auch vom angegebenen Absender verschickt wurde. Ebenso wenig heißt es, dass eine Datei sauber ist, wenn kein Virenscanner anschlägt. Das sind alles nur Indizien, du musst alt auch ein wenig nachdenken und überlegen: Ist es ungewöhnlich, dass dieser Absender gerade eine .dll Datei schickt? War evt. etwas abgesprochen oder ist der Text der E-Mail eher ungewöhnlich geschrieben, beinhaltet er sogar gravierende Rechtschreibfehler?

 

Wie gesagt, spontan würde ich basierend auf den Ergebnissen davon ausgehen, dass die Datei sicher ist. Aber garantieren kann man heute nichts mehr. Letztendlich kannst du das am Besten einschätzen.

 

6

Vielen Dank UserofSeven für die Tipps und den Link :smileyhappy:

 

Rookie