Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

vordprefect schrieb am 26.May.2016, 12:55:16 in der Kategorie pc.security

Erkennungsrate Virusscanner - Holzauge sei wachsam!

Hi,

ich hab gerade eine forsche Mail bekommen, mit einer unmißverständlichen der Aufforderung das noch nicht überwiesene Geld zu zahlen bis gestern. zu überweisen. Mit einem zip-Dateianhang. Aus Interesse habe ich mir mal den Spaß gemacht das ganze zu analysieren - auf meinem Linux Laptop.

Die E-mail wurde vom Web.de Spamfilter nicht erkannt. In dem Zip enthalten ist eine Datei namens *.com..

Das zip habe ich aus Interesse mal bei virustotal.com hochgeladen.
Das finde ich durchaus interessant. 6 von 56 Scannern haben den Virus erkannt.

Lt. Eset ist der Virus z.B. seit Oktober 2015 bekannt, Varianten schon länger
Avira und Kaspersky, Gdata haben diesen Virus ebenfalls erkannt. Leider konnte ich die Virensignatur bei AVira nicht in deren Datenbank finden.

So renommierte Scanner wie McAfee, F-Secure, Panda, Microsoft Essentials, Sophos, Trendmicro nicht,
Das macht mich schon etwas stutzig. Einige Virenscanner bei virustotal haben 2 Tage alte Pattern (wann gibt es da ein Update?)

Zur E-mail:
Absender ist eine rechnungsstelle von ebay.
Die E-mail enthält alle meine Adreßdaten inkl. Handynummer. Das ist aber kein Hexenwerk, da ich eine eigene Domain habe, sind diese Informationen für jeden öffentlich zugänglich und weitere Angaben herauszufinden, dürfte wohl kein Problem sein.

Natürlich ist der Header nicht von ebay, sondern die Mail kommt von einer russischen Domain *.ru und wurde über hosteurope geroutet, die bekommen von mir auch noch gleich ne E-mail (abuse@..)..

Also, wieder mal: Holzauge sei wachsam.. :)
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz