WinFuture-Forum.de: Auf Viruslink In Mail Von "tms Logistik Gmbh" Geklickt - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Auf Viruslink In Mail Von "tms Logistik Gmbh" Geklickt


#1 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 28. März 2007 - 18:42

Hi,

vor 2 Tagen kam eine eMail von "TMS Logistik GmbH" mit einer gefälschten Bestellbestätigung. Als erstes öffnete sie heute meine Mutter auf ihrem Computer. Sie dachte, ich hätte irgendwas bestellt, war neugierig und da sie in der eMail keine weiteren Informationen darüber erhielt, was bestellt wurde, klickte sie auf den Link in der Mail: blubb / (wohl besser, ihr geht nicht auf die Seite)
Auf der Seite findet man asiatische Schrift usw. Die Meldung, diese auf dem PC nicht vorhandene Schrift zu installieren, brach meine Mutter laut ihren Angaben ab und auch wegen der unverständlichen Zeichen wurde sie mißtrauisch und schloss die Seite wieder.
Als ich dann, als ich vorhin kam, auf ihren Desktop schaute, war dort eine Datei namens update.exe (oder updater.exe). Sie wusste nicht, wo die herkam, meinte aber, dass diese Datei, bevor sie die Mail mit der falschen Bestellbestätigung und den Link geöffnet hat, nicht dort war. Sie hat die Datei aber laut eigenen Angaben nicht geöffnet.

Auf ihrem PC war kein Virenprogramm. Jedenfalls keins, das vor weniger als 5 Monaten oder so geupdatet wurde (was ich nun aber geändert habe). Also habe ich mir diese update.exe auf den PC gezogen und sie mit AntiVir untersucht. Das meldete dann auch prompt was mit Malware und irgendwas mit "heuristisch". Ich hab sie erstmal in Quarantäne gestellt.

Nun finde ich aber seltsam, dass ich, wenn ich auf die genannte Seite gehe, nicht plötzlich so eine update.exe auf dem Desktop habe, so wie es bei meiner Mutter war. Wir benutzen aber den selben Browser und ich habe gelesen, dass diese Seite einen Bug im IE ausnutzt.
Das verstehe ich also nicht so ganz.

Desweiteren frage ich mich, ob ich mich nun sorgen muss, denn meine Mutter hat, wie sie sagte, die Datei, die plötzlich auf ihrem Desktop war, nicht ausgeführt und ich habe sie hier bei mir nach dem Verschieben auch nicht ausgeführt.

Danke für Antworten

PS: Im Internet findet man zwar die Information, dass die vermeindlichen Bestell-Mails von "TMS Logistik GmbH" Viren in Form eines Anhangs enthalten oder auf Seiten verlinken, die einen Virus beherbergen, aber man findet nirgends eine Information darüber, um was für Viren es sich dabei handelt und was sie anrichten bzw. ob sie erst durch das Ausführen der .exe aktiviert werden.

Dieser Beitrag wurde von Breaker bearbeitet: 28. März 2007 - 19:06
Änderungsgrund: Link entfernt.

0

Anzeige



#2 Mitglied ist offline   Barney 

  • Gruppe: aktive Mitglieder
  • Beiträge: 716
  • Beigetreten: 23. Juni 03
  • Reputation: 11
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 28. März 2007 - 20:37

habe auch gerade eine Mail von TMS Logistik GmbH - Betreff: KD 32764 Webshop Bestellung 27.03.2007 im Spamordner von gmx gefunden. Natürlich gleich gelöscht.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0