Adware/Malware in PDF-Anhängen :(

Begonnen von Roverlook, 12. März 2015, 18:59:25

⏪ vorheriges - nächstes ⏩

Roverlook

Jetzt hat mich es nach langer Zeit und Vorsicht (Erfahrung BKA-Trojaner :evil: reichte) wieder doch erwischt und das ziemlich dreist/heftig:
Habe Flüge für März gebucht, u.a. auch Ryanair. Von denen bekommt man ja sofort eine Buchungsbestätigung mit Code per eMail.
Heute bekam ich eine täuschend echte eMail an mein GMX-Konto, dass der Flug gestrichen worden wäre. Da die Strecke und Name richtig angegeben war, habe ich auf das PDF angeklickt, danach sah ich erst eine schlechte Übersetzung, einen falschen Code und ein falsches Flugdatum :( Auch müsste ich wissen, dass Ryanair keine PDFs schickt (ja, war dumm). Und es muss Malware in der Datei gewesen sein)

Nun hab ich den Mist, denn nach dem Einloggen(!) ins GMX-Konto sehe ich, dass einige Elemente gelöscht wurden und ich werde nicht in mein Konto sondern direkt auf eine Ami-Werbeseite weitergeleitet (nicht die übliche penetrante Gmx-eMail-Produktwerbung alle paar Monate). eMails sind (noch) da, aber das ist echt :sick:, denn dann werden Teile von Ryanairbuchungen nicht sicher übertragen. Hätte da auch nicht die richtige Strecke gestanden, hätte ich es auch sofort gelöscht.

Jemand ähnliches erlebt und Lösungen?
Adcleaner, Avast, Spybot, Malwarebyte haben nach Überprüfungsdurchläufen nun nix gefunden, aber der BKA-Trojaner ging damals auch durch (auch bei vielen Bekannten, die noch mehre Antiviren/Antitrojaner/Malware-Programme draufhaben). Ghostery ist seit paar Tagen inaktiv, kann ich auch nicht mehr aktivieren.
"Das Erdöl ist eine nutzlose Absonderung der Erde"
Akademie d. Wissenschaften, St. Petersburg, 1806

TiefFlieger

Malwarebytes Anti-Malware: de.malwarebytes.org

Ich vermute mal, dass Dein(e) Browser jetzt ziemlich stark mit Plugins durchsetzt sind und so ziemlich sämtliche Einstellungen (Suchmaschine, Startseite, Updateseite) auf ne Malwareseite zeigen. Das obige Programm ist da eigentlich recht gut... Es gibt auch noch Rescure-CDs auf Linux-basis die Virenscanner integriert haben, deren Vorteil ist, dass Du mit denen von einem sauberen Stand aus Dein Windows auf Viren prüfen kannst. Sonst hast Du immer das Problem, dass schon Schadsoftware im Speicher ist, die ggf. Antivirenprogramm oder Antimalwareprogramm sabotieren. Allerdings hab' ich da momentan keine Empfehlung auf Anhieb parat... c't hatte mal was auf Knoppix-Basis (PC-Cillin imho), aber das ist auch schon Urzeiten her

Im übelsten Fall: Rechner neu aufsetzen.
Mein Auto ist nicht laut, es ist akustisch präsent!

Zun

Kaspersky Rescue Disk (kostenlos) von der gebrannten CD starten und einmal durchlaufen lassen.
Adwcleaner (auch kostenlos) macht einmal nen kleinen Check bzgl. Toolbars.

Roverlook

Adcleaner ist schon klasse, was das alles auf anderen -eigentlich gut gesicherten Rechnern- letztes Jahr gefunden hatte :o
Aber im Moment hier bei nix.

Bzgl. Toolbars (hartnäckiges Zeug) hatte ich lange eine im Explorer (nutze ich seitdem nicht mehr), die zeigte dann sogar auch kombiniert Werbung unter der sonst immer "leeren" Standard-Googlemaske an, hab ich nie komplett löschen können, wirklich viel und tagelang versucht.

Dass mit PDFs wird mir eine Lehre sein :idea1:
"Das Erdöl ist eine nutzlose Absonderung der Erde"
Akademie d. Wissenschaften, St. Petersburg, 1806

Hans-Peter

Wenn ich mir bei einer Mail nicht sicher bin schaue ich mir den erweiterten Header an.
Hat mir schon oft geholfen Müll aus zu sortieren.
traffic.gif
Ich fühl mich so krank...ich glaub ich hab Montag.

Roverlook

#5
Da heute und morgen noch viele Termine usw. in UK aufeinander abgestimmt werden müssen und dann auf einmal eine eMail mit "Ihr Flug wurde gestrichen" reinkommt, geht schonmal die Pumpe, weil alles über den Haufen geworfen werden würde -  da war ich einmal unvorsichtig, zumal ich bereits die echten eMails bei Streichungen (z.B. damals Vulkan und Aschegeschichte) ja kennen sollte  :-[, da ist dann auch ein Link zur Umbuchung drin, der hier natürlich fehlte.

Aber zugegeben eigentlich eine gute Masche, also wenn man zig Airline-Namen mit solchem Betreff nutzt und bei unzähligen Spam-eMails, wird es sicher einige Treffer geben, also jemand, der gerade einen Flug gebucht hat.
Ansonsten habe ich früher nur falsche Lufthansa eMails bekommen (falsche Rechnungen, falsche Fluggdaten), wobei einige sicher echte Fehler waren.

Und es ist ja nicht so, dass ich all (mittlerweile wirklich viele) die ganzen Spam/Phishing-eMails mit "Mahnung", "Ihre Rechnung", "Inkasso" , "Ihr Konto bei xy wurde gesperrt" und andere Scherze auch öffne ;D
Aber dass sich Malware so in einem Mailanbieter einnisten bzw. diesen während der Übertragung umleiten kann, war mir auch neu.
"Das Erdöl ist eine nutzlose Absonderung der Erde"
Akademie d. Wissenschaften, St. Petersburg, 1806

Manic Mechanic

Keine Angst. Das passiert auch anderen versierten Usern...  ;) Hauptsache Du bekommst den Dreck wieder vom Rechner.
DAFUQ?

c[00]LsPoT!

Du solltest dir mal die hosts-Datei genauer ansehen. Vllt. ist die umgeschrieben worden.

gruß
chris

Thorsten

Ich empfange alle Mails auch auf nem ollen 7" Tab (die Dinger schmeissen die ja einem überall hinterher ) Wenn ich mir nicht sicher bin mach ich die mit dem auf.  Da ist nix weiter drauf von daher nicht Wild wenns verrückt spielt  und im Notfall Werksreset  :icon_thumright:
Deutschlands erster MG F mit Porsche Seitenblinkern
  Als Moderator fehlbesetzt.