Anmelden | registrieren | Kategorien



 
zurück zum Forum neuer Eintrag
Ansicht:   
Infopost Aktuelles: > [Wichtige Forumsinformationen] [NT-Karte] [NT-Fotos] [NT-Fotowettbewerb]

#398265 Erkennungsrate Virusscanner - Holzauge sei wachsam! (pc.security)

verfaßt von Hey_Joe zur Homepage von Hey_Joe, 71229 Leonberg, 26.05.2016, 16:43:33

> Hi,
>
> ich hab gerade eine forsche Mail bekommen, mit einer unmißverständlichen
> der Aufforderung das noch nicht überwiesene Geld zu zahlen bis
> gestern. zu überweisen. Mit einem zip-Dateianhang. Aus Interesse habe
> ich mir mal den Spaß gemacht das ganze zu analysieren - auf meinem Linux
> Laptop.
>
> Die E-mail wurde vom Web.de Spamfilter nicht erkannt. In dem Zip enthalten
> ist eine Datei namens *.com..
>
> Das zip habe ich aus Interesse mal bei virustotal.com hochgeladen.
> Das finde ich durchaus interessant. 6 von 56 Scannern haben den
> Virus erkannt.
>
> Lt. Eset ist der Virus z.B. seit Oktober 2015 bekannt, Varianten schon
> länger
> Avira und Kaspersky, Gdata haben diesen Virus ebenfalls erkannt. Leider
> konnte ich die Virensignatur bei AVira nicht in deren Datenbank finden.
>
> So renommierte Scanner wie McAfee, F-Secure, Panda, Microsoft Essentials,
> Sophos, Trendmicro nicht,
> Das macht mich schon etwas stutzig. Einige Virenscanner bei virustotal
> haben 2 Tage alte Pattern (wann gibt es da ein Update?)
>
> Zur E-mail:
> Absender ist eine rechnungsstelle von ebay.
> Die E-mail enthält alle meine Adreßdaten inkl. Handynummer. Das ist aber
> kein Hexenwerk, da ich eine eigene Domain habe, sind diese Informationen
> für jeden öffentlich zugänglich und weitere Angaben herauszufinden, dürfte
> wohl kein Problem sein.
>
> Natürlich ist der Header nicht von ebay, sondern die Mail kommt von einer
> russischen Domain *.ru und wurde über hosteurope geroutet, die bekommen von
> mir auch noch gleich ne E-mail (abuse@..)..
>
> Also, wieder mal: Holzauge sei wachsam.. :)

Hallo Volker,

Danke für Deinen Forschungsbericht, eine sehr gute Vorgehensweise.
Hoffentlich lesen sich das einige Virenschützer  :-p auch mal durch!

Schönes Wochenende,

Gruß,
Jochen

--
[image]

antworten
 

gesamter Thread:

zurück zum Forum neuer Eintrag
Ansicht:   

weitere Informationen
Netz-Treff | Kontakt | Impressum | Nutzungsbedingungen | Datenschutz
28788 Beiträge in 2230 Threads (Archiv: 517169 Beiträge in 44017 Threads), 1189 registrierte Benutzer, 58 User online (0 User, 58 Gäste)
based on a 2004 version of my little forum  RSS-Feed  ^