Ich bekomme seit einiger Zeit Mails mit angeblichen Rechnungen (“Details im Anhang”). Bei diesen Anhängen handelt es sich um ZIP-Dateien. Von diesen (>10) wurden 3 als Fake erkannt, die anderen nicht. Ich habe eine Norton 360-Version von der Telekom (=Provider), dort auch einen E-Mail-Acoount und habe als Mail-Programm Thunderbird im Einsatz Ich frage mich, warum die Anhänge weder vom Provider noch von Norton 360 als Trojaner erkannt wurden. Norton ist “Scan eingehende Mails” auf EIN (=“eingehende E-Mail-Anhänge sind geschützt vor Viren, Spyware …”). Ein manueller Norton-Scan hat den Trojaner auf der Festplatte auch nicht entdeckt. Ich bin mir nicht mehr sicher ob ich evtl. nur Quick-Scan ausgeführt habe. Aber auch dort wird ja auf Trojaner u.ä. geprüft. Erst nachdem ich einen zusätzlichen Virenscanner (a-quared von Emsisoft) installiert habe, hat dieser den Anhang als Trojaner "Trojan-Downloader.Win32.Ransom!E2) ermittelt. Den Virenscanner von Emsisoft hatte ich einige Zeit vorher de-installiert, da man ja nicht mehrere Scanner gleichzeitig installiert haben soll (oder?). Ein weiteres Problem war, dass diese E-Mails auch in mehreren Datensicherungen des Postkorbs gelandet waren.
Hallo Drago-rosso, willkommen im Forum
zuerst solltest Du die Sicherheitseinstellungen in Thunderbird überprüfen!
Gehe zu Einstellungen>Sicherheit>Antivirus, Antivirus-Software ermöglichen, eingehende Nachrichten unter Quarantäne zu stellen! Dort sollte der Haken gesetzt sein!
Desweiteren müßte Norton zumindest beim öffnen der Anhänge reagieren!
Hattest du die Anhänge geöffnet?
Ist das E-mail Konto PoP3 oder Imap? Soweit ich weiß werden nur POP3 Konten vom E-mail Antivirus überprüft!
Grüße
Manuel
Hallo,
Hast Du die .zip geöffnet. Spätestens dann hätte Norton Alarm schlagen müssen. Hast Du in den Einstellungen
Scan komprimierter Dateien auf Ein.?
Hier mal aus der Suche im Forum LINK. Beim öffnen der Datei sollte Norton blockieren.
A-squared von Emsisoft habe ich als zweite Meinung als Free Version auch installiert, da man jeweils den Scan von hand anstossen muss, ist das kein Problem. Es darf halt nur eine aktive Security installiert sein.
Basler
Hallo Manuel, vielen Dank für die schnelle Antwort. Zu den Fragen: - Habe/Hatte die Einstellung zu Antivirus gesetzt - Als ich das erste derartige Mail bekommen habe (im Mai), habe ich unvorsichtiger Weise auf den Anhang geklickt. Norton hat auch reagiert. Was genau weiss ich nicht mehr. Ich wurde u.a. aufgefordert Norton Power Eraser zu installieren, was ich auch gemacht habe. Dann sollte ich den Rechner neu hochfahren. Dabei kam eine Meldung, dass alle Dateien blockiert seien und ich einen Code kaufen könne, um die Sperren wieder frei zu machen. Dh. der Virus hatte sich installiert. Möchte es nicht noch einmal ausprobieren! - Es handelt sich um einen IMAP-Server (secureimap.t-online.de) - a-squared habe ich mal vor 6-7 Jahren gekauft und auch immer akiviert gehabt, bis ich Anfang des Jahres Laufzeitprobleme hatte und auf Anraten eines PC-Händlers dieses de-aktiviert habe. Habe jetzt bei a-squared folgende Funktionen ein: Dateiwächter / Verhaltensanalyse / Surf Schutz. Ist es das, was du als “Security” bezeichnest und was nicht zusätzlich zu Norton laufen darf ? Da du meinst, dass IMAP-Konten vom Antivirus nicht geprüft werden, was mache ich dann ? Auf die Prüfung verzichten und Gefahr laufen, dass sich der Virus installiert? Kannst du auch noch mal was zu meiner Frage sagen, wieso der manuelle Scan von Norton 360 die Trojaner-Datei unter Roaming->Thunderbird nicht erkannt hat. Gruß Werner
Hi,
das ist natürlich schlimm! Dann war dein Rechner wohl mit dem gefälschten Bundespolizei Virus
befallen!
Zu a-squared, es sollte garnichts davon eingeschaltet sein! Da du diese Funktionen in Norton
hast, die ja auch aktiviert sind!
Du kannst davon den manuellen Scan benutzen, aber sonst soll es nicht laufen!
Es kann zu massiven Problemen zwischen Norton und a-squared kommen.
Bis hin zum Systemcrash!
Warum Norton jetzt nicht den Trojaner erkannt hat, kann man leider nicht mehr sagen.
Vielleicht hattest du nur einen Quick-Scan gemacht. Oder die Signatur war noch zu neu!
Also Imap E-mails werden nicht vom E-mail Antivirus geprüft!
Das heißt aber nicht das deine Mails nicht gescannt werden. Das übernimmt dann Autoprotect und Sonar.
Spätestens beim öffenen der Mails und oder Ausführen eines Anhangs schlägt Norton bei Schädlingen zu!
Wichtig ist immer, kommt eine Meldung von Norton, schaue sie dir genau an.
Und falls du dann nicht sicher bist, kannst du dich hier einfach melden!
Grüße
Manuel
Hallo Drago-rosso!
Wenn Du die Forumseite öffnest, müsste bei Dir neben den Briefsymbol so eine (1) stehen. Klick mal drauf.