Verdächtiger E-Mail-Anhang von Norton Internet Security zunächst nicht erkannt

Ich erhielt heute eine Mail mit einem verdächtigen Inhalt und Anhang. Ich habe den Anhang mit "Speichern unter" abgelegt ohne ihn zu öffnen und dann einen Scan mit Norton Internet Security auf aktuellstem Stand darauf ausgeführt, allerdings ohne dass etwas erkannt wurde. Darauf hin habe ich in die zip hineingeschaut und eine weitere zip gefunden, in der wiederum eine Datei mit der Endung .com enthalten ist. Diese habe ich ebenfalls gescannt, erneut ohne etwas zu finden. Natürlich habe ich die Datei dennoch nicht geöffnet.  Möglicherweise enthält sie noch unbekannte Schadsoftware.

Was den Inhalt der Nachricht betrifft, bin ich mir absolut sicher, keine entsprechende Bestellung vorgenommen zu haben. Ich habe daher den Absender in die Sperrlisten gesetzt.

 

Gibt es bei Norton eine Stelle, der ich diese Datei zwecks Analyse zur Verfügung stellen kann? Sie hier hochzuladen ist sicher nicht der richtige Weg.

 

Da es sich mit hoher Wahrscheinlichkeit um einen Versuch handelt, unbedarfte Internetnutzer einzuschüchtern und zur Installation von Schadsoftware zu bewegen, bin ich auch für Informationen dazu dankbar, wo man derartige Aktivitäten zur Anzeige bringen kann.

 

Nachdem ich diesen Eintrag bereits hochgeladen hatte, habe ich versucht, die Datei " Mahnkosten Rechnung 17.09.2012.com" nochmals aus der zip zu kopieren, um sie separat scannen zu können. Dabei hat nun Internet Security doch angeschlagen, eine Meldung für "Supicious.Cloud.5" gebracht und die Datei gelöscht. Vermutlich hätte also auch ein Startversuch der com-Datei zu einem Alarm geführt und ich kann auch weiterhin Vertrauen in Internet Security haben.

 

angezeigter Absender: arcor-partner@web.de

Name des Anhangs: Weitere Mahnung-17.09.2012.zip

Inhalt darin: Mahnkosten Rechnung 17.09.2012.zip

Inhalt darin: Mahnkosten Rechnung 17.09.2012.com,  56,5 KiB groß, geändert 17.09.2012 17:57:02

 

Inhalt der Mail:

 

Guten Tag,

 

bei der Überprüfung unserer Rechnungen habe wir festgestellt, dass Ihre Bestellung Nummer 9775/2012 noch nicht beglichen ist.

 

Bestellung: Lenovo A11B 1738,71 Euro

 

Hiermit fordern wir Sie ein letztes Mal, Ihre nicht beglichene Forderung zu bezahlen und damit weitere Inkasso-Büro Kosten einzusparen.

 

Wir müssen Ihnen 15,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen.

Wir bitten Sie, den fälligen Betrag bis zum 21.09.2012 auf das angegebene Konto zu übersenden.

 

Der Zahlschein und die Produkten Liste liegen dieser E-Mail als Kopie bei.

 

Mit verpflichtenden Grüßen

 

HornShop GmbH Aichach

Geschäftsführer: Melina  Krause

Fimen-Nr.: DE292078547

Danke für die schnelle Reaktion. Wie ich schon in meinem Beitrag ergänzt habe, hat Internet Security die Datei inzwischen doch noch als Schadsoftware erkannt und in die Quarantäne gestellt. Bei einem Versuch, sie für den Upload von dort wieder zu holen, wurde sie sofort wieder entfernt. Da ich sie nicht aus der Quarantäne bekomme, ohne sie aus künftigen Prüfungen auszuschließen, verzichte ich auf den Upload.

 

Inzwischen habe ich auch recherchiert, wie ich künftig Dateien bei Bedarf hochladen kann.

 

Trotzdem noch einmal herzlichen Dank für die Unterstützung.

 

H. Mehnert

Verstehe ich das richtig?

Jeder Kriminelle kann trickreich versuchen, an das Geld anderer Leute zu kommen

und niemanden interessiert das?

 

Gut zu wissen! Bald ist Winter - ich werde erst mal eine Bank überfallen und die Zeit im

Knast dazu nutzen, mich schlau zu machen. Dann leg ich los, ohne Gefahr, verfolgt oder gar bestraft

zu werden.

 

Leider stimmt das. Ich habe mal versucht, gegen Phishing-Versuche etwas zu unternehmen.

Juckte niemanden.

Sollte der sein!

https://www.virustotal.com/file/6ebdf708b440b88dca106cf63dd7db1b6caa824c212c1f7476dd62eb5cea8bf8/analysis/1347917195/

Hallo ,

 

ich habe vor ein paar Tagen auch so eine E-Mail bekommen .

Da ich meine Automatische Programmsteuerung auf aus stehen habe ,konnte ich die von dem Anhang ausgeführten Aktionen sofort unterbinden .

Es wurde ein Programm auf DOS-Ebene ausgeführt .

Um das Dos-Programm wieder los zu werden ,welches nach einem Neustart immer wieder startete und sich so nicht löschen lies ,habe ich das  Norton Bootable Recovery Tool 5.1 über eine Boot-CD ausgeführt , dann war es weg .

Ich erhielt heute eine Mail mit einem verdächtigen Inhalt und Anhang. Ich habe den Anhang mit "Speichern unter" abgelegt ohne ihn zu öffnen und dann einen Scan mit Norton Internet Security auf aktuellstem Stand darauf ausgeführt, allerdings ohne dass etwas erkannt wurde. Darauf hin habe ich in die zip hineingeschaut und eine weitere zip gefunden, in der wiederum eine Datei mit der Endung .com enthalten ist. Diese habe ich ebenfalls gescannt, erneut ohne etwas zu finden. Natürlich habe ich die Datei dennoch nicht geöffnet.  Möglicherweise enthält sie noch unbekannte Schadsoftware.

Was den Inhalt der Nachricht betrifft, bin ich mir absolut sicher, keine entsprechende Bestellung vorgenommen zu haben. Ich habe daher den Absender in die Sperrlisten gesetzt.

 

Gibt es bei Norton eine Stelle, der ich diese Datei zwecks Analyse zur Verfügung stellen kann? Sie hier hochzuladen ist sicher nicht der richtige Weg.

 

Da es sich mit hoher Wahrscheinlichkeit um einen Versuch handelt, unbedarfte Internetnutzer einzuschüchtern und zur Installation von Schadsoftware zu bewegen, bin ich auch für Informationen dazu dankbar, wo man derartige Aktivitäten zur Anzeige bringen kann.

 

Nachdem ich diesen Eintrag bereits hochgeladen hatte, habe ich versucht, die Datei " Mahnkosten Rechnung 17.09.2012.com" nochmals aus der zip zu kopieren, um sie separat scannen zu können. Dabei hat nun Internet Security doch angeschlagen, eine Meldung für "Supicious.Cloud.5" gebracht und die Datei gelöscht. Vermutlich hätte also auch ein Startversuch der com-Datei zu einem Alarm geführt und ich kann auch weiterhin Vertrauen in Internet Security haben.

 

angezeigter Absender: arcor-partner@web.de

Name des Anhangs: Weitere Mahnung-17.09.2012.zip

Inhalt darin: Mahnkosten Rechnung 17.09.2012.zip

Inhalt darin: Mahnkosten Rechnung 17.09.2012.com,  56,5 KiB groß, geändert 17.09.2012 17:57:02

 

Inhalt der Mail:

 

Guten Tag,

 

bei der Überprüfung unserer Rechnungen habe wir festgestellt, dass Ihre Bestellung Nummer 9775/2012 noch nicht beglichen ist.

 

Bestellung: Lenovo A11B 1738,71 Euro

 

Hiermit fordern wir Sie ein letztes Mal, Ihre nicht beglichene Forderung zu bezahlen und damit weitere Inkasso-Büro Kosten einzusparen.

 

Wir müssen Ihnen 15,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen.

Wir bitten Sie, den fälligen Betrag bis zum 21.09.2012 auf das angegebene Konto zu übersenden.

 

Der Zahlschein und die Produkten Liste liegen dieser E-Mail als Kopie bei.

 

Mit verpflichtenden Grüßen

 

HornShop GmbH Aichach

Geschäftsführer: Melina  Krause

Fimen-Nr.: DE292078547