Ich hab heute dummerweise einen emailanhang geöffnet, woraufhin das Terminalfenster aufblitzte und sich direkt wieder schloss. Habe direkt Ubuntu beendet und schreibe grade von einem anderen PC. Absender war auf jeden Fall gefälscht. Was soll jetzt tun??? Ubuntu neu installieren fände ich jetzt nicht so toll.
[Ubuntu 16.04] emailanhang geöffnet
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: Zähle... |
Die E-Mail liegt doch wahrscheinlich noch auf deinem Mailserver. Logge dich von einem anderen Rechner ein, lade den Anhang runter und dann so einem Online-Virenscanner wieder hoch. Kurzes Suchen im Web bringt mir z.B. VirusTotal. Das Ergebnis postet du hier. Wenn möglich als Text, wenn nicht möglich, als Screenshot. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 16818 |
Lade den Anhang hier hoch. Dann können wir schauen, was der so macht. Anderweitig ist keine Analyse möglich. |
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
Scan bei Virustotal ist erledigt. Ich glaube ich könnte Glück gehabt haben. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 16818 |
Das ist ein ZIP-Archiv. Das muss erst entpackt werden, beovr du evtl. Binärdaten ausführen kannst. Bitte hier hochladen. Dann sehen wir, was beschädigt wurde. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8 |
edit anhang gelöscht |
Moderator
Anmeldungsdatum: Beiträge: 8162 |
Sieht ja alles nach einem Windows (32-bit) Trojaner aus. Hast Du wine oder Playonlinux installiert? |
Anmeldungsdatum: Beiträge: 1816 |
@DJKUhpisse: Stop! Die Datei bitte *nicht* entpacken, vor allem nicht auf Windows-Systemen. Es gibt nämlich nichts zu entpacken. Der Scan von Virus-Total ist doch eindeutig: Das ist Windows-Malware, wie es zu erwarten war. Von daher Dateiendung auf den Typ zu schließen ist genau der Fehlschluss, der bei Nutzern ausgenutzt werden soll. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8 |
WINE ist installiert |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 16818 |
Dann war das scheinbar ein selbstentpackendes Archiv. Mit WINE wurde das dann geöffnet. Wenn ich die Datei hätte, könnte man schauen, was die macht. Ohne geht das nicht. Kannst auch z.B. auf Zippyshare hochladen. |
Anmeldungsdatum: Beiträge: 1816 |
Nein! Das ist eine ausführbare Datei, die aber einfach die Dateinamenendung '.zip' hat, um Nutzer dazu zu verleiten, sie anzuklicken. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8 |
Ich will diesen dreck ungern weiter verbreiten indem ich ihn hochlade |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 7816 |
Was ich nicht verstehe: Warum soll man Himmel und Hölle in Bewegung setzen, um seinen Rechner mit einer bereits abgewehrten Malware doch noch zu infizieren? Wir wollen jedenfalls hier auf UU keinen Post mit Anhang einer Malware-Datei und auch keiner Datei, die im Verdacht steht, Malware zu sein! Bitte solchen Schrott hier nicht hochladen! |
Moderator
Anmeldungsdatum: Beiträge: 8162 |
Hast Du die Datei runter geladen und das geprüft? Nautilus würde so etwas als ZIP-Archiv anzeigen aber mit "file" würde der Typ korrekt wiedergegeben. |
Anmeldungsdatum: Beiträge: 1816 |
@Thomas_Do:
Also nein, ich habe die Datei nicht runtergeladen, aber ob die Datei eine ausführbare ist, ist glaube ich das letzte, was hier unklar ist. |