Gefahr von Viren im Anhang ohne sie zu öffnen

  • Hallo,


    ich habe eine Frage die eher technischer Natur ist. Ich war ziemlich schockiert als mein Norton mir gerade 3 Meldungen auf einen Schlag ausspuckte mit "Bedrohung behoben". Ich sah nach und es stellte sich raus, dass es 3 Dateien aus E-Mail Anhängen waren (Rechnung.exe, IhrBild.exe). Gefunden wurden die Bedrohungen in dem Dateipfad "C:\Users\****\AppData\Roaming\Thunderbird\Profiles\hybdradu.default\ImapMail\imap.web.de" und somit war klar das Thunderbird besagte Dateien archiviert/gespeichert hat. Als die Meldung kam hatte ich Thunderbird nichtmal geöffnet und somit habe ich weder die Mail aufgerufen, noch den Anhang geöffnet.


    Ich bitte um eine fachkundige Meinung, denn ich Frage mich gerade, ob ich alle meine Passwörte ändern soll. Ist das vollkommen harmlos, da ich die .exe Datei nie gestartet habe oder reicht es schon aus, dass Thunderbird ein Abbild (?) der Mail gespeichert hat. Danke im Voraus.

  • Hast du die Mail nicht gelesen, wurde auch nichts ausgeführt.
    In der Vergangenheit gab es Möglichkeiten, den Anhang einer Mail beim Lesen der Mail unter OutlookExpress auszuführen, ohne das der Anhang geöffnet werden musste. Inwieweit das noch bei irgendeinem Mail Programm geht, kann ich nicht sagen. Manche Leute sind da sehr erfindungsreich.
    Hast du das Ding nicht gelesen, kann nichts passsiert sein.
    Problem ist aber, dass deine Mailadresse bekannt ist. Ob dein Virenscanner wirklich jede EXE gefunden hat, die dir zugeschickt wurde, ist nicht sicher. Ich wäre etwas vorsichtig.

  • Problem ist aber, dass deine Mailadresse bekannt ist

    Ja, diese Spam Mails kriege ich schon seit geraumer Zeit und da es dem Botnet egal ist, ob ich die Mail lese oder nicht, kriege ich auch weiterhin 10 Stück täglich (witziger Weise schwankt die Anzahl an Spam Mails von Tag zu Tag). Bis jetzt habe ich jede Spam Mail selber gelöscht (heißt jeden Tag Mails gecheckt und alle Spam Mails inkl. Anhang, sofern vorhanden, sofort in die Tonne). Dies war anscheinend das erste Mal, dass mein Norton schneller war als ich.


    Habe nochmal einen Norton und einen Malwarebytes Scan drüberlaufen lassen, haben aber beide nichts gefunden. Habe auch noch in den Einstellungen von Thunderbird rumgewusselt und die Nachrichten Synchronisation ausgestellt (welche standartmäßig an ist). Eigentlich ziemlich blöde das Thunderbird die Mails sofort auf dem Rechner zwischenspeichert. Wusste ich vorher auch nicht, hab ich mich halt nicht mit beschäftigt, da es keinen Anlass gab.

  • Eigentlich ziemlich blöde das Thunderbird die Mails sofort auf dem Rechner zwischenspeichert.

    Dann solltest Du vielleicht besser IMAP nutzen. Da wird nichts auf dem Rechner gespeichert und ist auch wesentlich Praktischer. Ich kann die Leute, die POP3 nutzen jedenfalls nicht verstehen.

  • Ja, ist dumm. Im Netz kann man vorher mit Sandbox lesen. Ist erst mal was auf dem Rechner, kriegt man es da schlechter weg.
    Welcher Trojaner wurde von Norton gemeldet?

  • Welcher Trojaner wurde von Norton gemeldet?


    Backdoor.Trojan


    Und zwar alle 3 Mal. Witzigerweise referiert die Website das Risiko als "Very low".
    Im Norton Bericht steht zudem ausdrücklich, dass die Datei nicht ausgeführt wurde.



    Dann solltest Du vielleicht besser IMAP nutzen.

    Oben geposteter Link impliziert doch schon das ich IMAP nutze (....\Thunderbird\Profiles\hybdradu.default\ImapMail\imap.web.de).
    Hab auch nochmal bei Thunderbird nachgeschaut, dort steht das IMAP genutzt wird.

    Einmal editiert, zuletzt von Ken ()

  • Per Mail kommt meistens Cryptowall, Emotet oder ZeuS ableger...
    Wie alt sind den Mails? Norton hätte die Malware im Idealfall schon bei abruf erkenn sollen. Wenn die Mails schon im Archiv liegen und Du deine Mails regelmäßig abrufst, wundert mich der Zeitpunkt der Erkennung...

  • Wie alt sind den Mails? Norton hätte die Malware im Idealfall schon bei abruf erkenn sollen

    Die Mails müssen gerade angekommen sein als Norton Sie gelöscht hat (Ich öffnete Thunderbird etwas später und dort war keine neue Mail zu sehen, folglich hat Thunderbird wohl die ganze Nachricht, nicht nur den Anhang, gelöscht). Ich habe 2 Stunden vorher meine Mails gecheckt und da war nicht Neues dabei. Wie ich oben schrieb, hab ich die Mail auch gar nicht abrufen. Ich gehe einfach mal davon aus, dass Thunderbird alle ankommenden Mails sofort mit dem Rechner synchronisiert. Wahrscheinlich lief Thunderbird im Hintergrund, obwohl ich mich nicht daran erinnern kann (den wenn Thunderbird nicht läuft, scannt er das Mailfach auch gar nicht nach neuen Mails?!).


    So einen Quatsch wie Rechnung.exe hätte eingentlich schon bei web.de rausgefiltert werden sollen (?!). Immerhin werben die ja mit Virenscans und Sicherheit.

  • Norton hätte die Malware im Idealfall schon bei abruf erkenn sollen.

    Normale Virenscanner scannen den Speicher nicht. Was gelöscht wird, muss vorher erkennbar auf die Platte geschrieben werden wollen oder dort schon sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!