Sollte ich nach dem Öffnen eines verdächtigen E-Mail-Anhangs Sorgen machen?

7350
Chris Aung

Gestern habe ich diese folgende verdächtige E-Mail erhalten

Sollte ich nach dem Öffnen eines verdächtigen E-Mail-Anhangs Sorgen machen?

Normalerweise klicke ich nicht auf die E-Mail-Anhänge, wenn ich nicht sicher bin, woher sie stammen. Aber gestern habe ich es versehentlich geöffnet.

Nur um es klar zu machen: Ich kenne den Namen der Absender nicht und erwarte im Moment keinerlei Zahlungseingang. Um die Dinge verdächtiger zu machen, verwendete der Absender ein Google Mail-Konto. Wenn es sich um geschäftliche Zwecke handelte, würden alle meine Bewerber legitime Firmen-E-Mails verwenden (zB john@company.com).

Wenn ich die Datei mit den Anhängen öffne, sehe ich nur eine leere Seite in Firefox und Chrom.

Muss ich mir Sorgen machen, dass mein Computer / meine E-Mail-Adresse beschädigt ist, weil die Datei im .htm-Format vorliegt und weder eine ausführbare Datei noch eine ZIP-Datei ist?

UPDATE 1: Dies ist der Inhalt der Anhangsdatei:

Ich bin unter Windows 8.1 64bits, es ist kein Antivirus installiert. Sollte ich nach dem Öffnen eines verdächtigen E-Mail-Anhangs Sorgen machen?

UPDATE 2: Was muss ich tun, damit ich meinen Laptop wieder sicher verwenden kann? Wie zum Beispiel Online-Banking-Transaktionen? Hinweis: Ich habe momentan kein IT-Personal, auf das Sie zugreifen können. Am meisten muss ich das Fenster neu installieren / das Fenster zurücksetzen (Windows 8.1-Funktion)?

0
Ja; Wenn Sie die Datei in einem Browser geöffnet haben; Sie sollten sich tatsächlich Sorgen machen. Ich würde Ihre IT-Mitarbeiter um Hilfe bitten, um zu überprüfen, was genau getan wurde. Ramhound vor 9 Jahren 0
Sie können den Dateianhang unter scannen das wird es durch 50+ Virenscanner laufen lassen. Obwohl ich die Ergebnisse nicht als schlüssig erachten würde, wenn Sie gesagt werden, dass die Datei schädlich ist, haben Sie zumindest * proof *. Die Datei * ist * bösartig: 1) Sie kennen den Absender nicht, 2) Sie haben nie eine Zahlung geleistet, für die Sie eine Quittung erwarten. 3) Quittungen werden normalerweise nicht als HTML-Dokumente bereitgestellt. 4) Die .HTM-Datei * ist * keine .HTM-Datei, die für einen menschlichen E-Mail-Empfänger von Interesse ist. Twisty Impersonator vor 9 Jahren 0
@ Twisty Mit meinem eingeschränkten Verständnis kann das Java-Skript des Browsers keinen Zugriff auf die Dateien auf der Festplatte haben und alles, was es stehlen kann, sind Cookies. Derzeit frage ich mich, wie sehr dieses Skript meinem System schaden könnte. Chris Aung vor 9 Jahren 0
@ChrisAung Sehen Sie sich diesen Artikel an (http://askleo.com/can_i_really_catch_an_email_virus_just_by_looking/), in dem es heißt: "Sie können infiziert werden, indem Sie nur den Inhalt eines Anhangs betrachten." Twisty Impersonator vor 9 Jahren 0
Es sollte auch darauf hingewiesen werden, dass unsere Bedenken nicht darauf beschränkt sein sollten, was schädlicher Code tun kann, wenn er den Regeln folgt, sondern was er tun könnte, wenn er * die Regeln verletzt * (z. B. durch Ausnutzen eines Exploits). Twisty Impersonator vor 9 Jahren 0

3 Antworten auf die Frage

1
tripleee

Ohne Zugriff auf den schädlichen Anhang gibt es keine Möglichkeit, dies zu erkennen. aber ja, ich wäre etwas besorgt. Es gibt selten einen legitimen Grund, eine gefälschte E-Mail mit einem Anhang zu senden.

Eine weitere Frage ist, ob Ihr System anfällig für jegliche Exploits war, die sie anstrebten - die Welt ist immer noch voller Windows XP-Boxen, und viele der vorherrschenden Kampagnen versuchen immer noch, sich auf diese extrem niedrig hängende, verrottende Frucht zu konzentrieren.

Wenn Sie einer von ihnen sind, würde ich Ihnen sicherlich raten, sofort den Netzstecker zu ziehen und mit der Planung des Klimaschutzes zu beginnen. Ein guter erster Schritt wäre, Ihren Computer erst dann wieder an das Netzwerk anzuschließen, wenn Sie ein besseres Bild davon haben, was passiert ist. Kopieren Sie interessantes Material auf einen USB-Stick und gehen Sie mit Vorsicht von einem anderen Computer aus (verwenden Sie ein Internet-Café oder was auch immer - surfen Sie nicht von Ihrer Zombie-Box aus).

1
AFH

Sie sollten gute Antivirensoftware erwerben und installieren, bevor Sie irgendetwas anderes tun. Führen Sie einen vollständigen Scan durch, um den Umfang des Problems zu ermitteln.

Sie sollten niemals ohne Viren- und Firewall-Schutz laufen, es sei denn, Sie stellen niemals eine Verbindung zum Internet her oder lassen keine Software laufen, ohne sich hundertprozentig sicher zu sein, dass sie virenfrei ist.

FWIW, Windows 8 enthält Windows Defender standardmäßig. Twisty Impersonator vor 9 Jahren 0
0
Wouter

Sie haben Grund sich Sorgen zu machen.
Wenn Sie wissen möchten, was das Skript macht, können Sie die HTM-Datei mit einem Texteditor öffnen und dann die Zeichenfolge mit diesem Tool dekodieren . Legen Sie die Optionen für die Stringkonvertierung auf URL und Decode fest. Dann können Sie es mit js beautifier hübsch machen .

Vor kurzem gab es einen Firefox-Zero-Day-Exploit, also könnte dies das Ziel sein.

Verwandte Probleme