Ich habe gestern eine Spammail erhalten. Im Anhang befand sich eine zip Datei. Eine angebliche Rechnung von Amazon über paydirekt24(gefälscht) Ich habe den Anhang nicht geöffnet!! In windows habe ich einen Avast Virenscanner kostenlos der sofort Alarm geschlagen hatte als ich Firefox nur öffnen wollte. Da ich auf Ubuntu keinen Virenscanner habe, konnte auch nichts Alarm machen. Ist das öffnen der Email an sich gefährlich auf Ubuntu? Oder wäre es nur gefährich geworden wenn ich die Datei(zip) geöffnet hätte, den Anhang also. Ich hatte kurz nach dem öffnen Probleme ins Internet zu gelangen, Firefox und die anderen Programme haben mir angezeigt es bestünde keine Internetverbindung. Das war aber nach dem Neustart wieder ok. Seitdem habe ich nichts bemerkt. In windows habe ich auch die email nicht aufgemacht!-da ja schon auf Untntu geschehen. Nach Recherchen ist es eindeutig das sich im Anhang ein Trojaner befunden hatte. Da ich nur die Email ohne Anhang gelesen habe ist das also nicht schlimm? In der email stand ich solle 81 euro bezahlen.Der absender war paydirekt24 für amazon (Fake eindeutig nach Recherche, gabs schon sehr oft) Nach einem Anruf bei amazon habe ich die email zu Amazon weitergeleitet und amazon hat mir bestätigt, das es sich um eine Spam-email handelt und die sich sofort drum kümmern. Passiert ist also nichts oder ist das schon schlimm wenn ich die email lese?
Spamemail
Anmeldungsdatum: Beiträge: 3156 |
|
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Außer das du Zeit verschwendet hast, nein. SchadPROGRAMME heißen so, weil sie Programme sind. Wann laufen Programme? Wenn wir sie starten. Wann starten wir sie? Sicherlich nicht, wenn wir die ZIP ignorieren und nicht reinklicken oder gar drin rumklicken. So sind viele (Win-) Viren auch keine Viren, sondern eigentlich selbst installierte Programme. Oder durch Sicherheitslücken - dazu bräuchte man dann aber keinen auffälligen Anhang als ZIP und einen Bezahltext, um einen zum Öffnen zu locken... Also fällt auch das raus - wenn man häufig aktualisiert, reduziert sich dieses Risiko sowieso auf ein Minimum. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5507 |
Unter Linux sind Dateien erst ausfuehrbare Programme, wenn sie als ausfuehrbar markiert werden. Diese Ausfuehrbarkeit wird bei .zip-Dateien nicht erhalten, weshalb der Schadcode nicht ausfgefuehrt wurde. Damit kann "boesartige" Datei nur mit anderen Programmen geoeffnet werden, die dann den Inhalt interpretieren muessen. Sofern diese keine Sicherheitsluecken haben (die auch den Erstellern bekannt waren, wovon wir hier nicht ausgehen), ist nichts passiert. Das alles stellt sich unter Windows anders dar, dort sind alle Dateien ausfuehrbar, wenn die Dateiendung passt, inkl. zB JavaScript-Dateien. Ueber diese Art verbreiten sich diverse Cryptotrojaner. Unter Linux wird soetwas wie gesagt im Browser geoffnet, wor der Code keinen Schaden anrichten kann. Ich widerspreche allerdings der Ansicht, es gaebe keine Schadprogramme fuer Linux. Cryptotrojaner fuer Linux sind genauso moeglich. Allerdings wird der User dann ja explizit gefragt, ob er die Datei ausfuehren moechte, das ist der eigentliche Schutz! |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Da muss ich teils widersprechen: In einer ZIP werden Ausführbarkeitsrechte erhalten, zumindest stört sich Wine nicht daran, wenn sich in einer ZIP zu einer Amazon.com durchgeklickt wird - während sie anstandslos ausgeführt. Obwohl unter Unity beim Klick statt Terminal das Ausführbarkeitsrecht vorausgesetzt wird. Ich meine, es war vor bzw. nach dem Entpacken gesetzt. Script in tar.gz oder Win-Datei per Wine ausführen durch bloßes Durchklicken sind jedoch möglich. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5507 |
Oh, stimmt. Die Linux-Packprogramme speichern die Zugriffsrechte unter den Quelle: Can i store unix permissions in a zip file?
Hier ist es ja wieder so, dass wine die Datei "oeffnet" und und innerhalb dessen interpretiert/ausgefuehrt wird. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Das ist aber bei Unity durch Klick nicht möglich, weil irgendwann spätestens ab 14.04 eine Überprüfung auf Ausführbarkeit erfolgte, damit Wine selbst sich sonst weigert. Ich glaube auch nicht, dass die Amazon.com-Rechnungsbetrüger einen Linuxpacker nutzten - vielleicht aber ein Winprog mit dem Feature oder eine Open Source Software. Auf jeden Fall konnte man sich Unity-UNtypisch durchklicken, getestet natürlich nur in einer virtuellen Maschine. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3156 |
Heißt das, dass die Betrüger theoretisch wenn sie sich auskennen würden über wine auf meinem Rechner schnüffeln könnten. Wine führt ja nur windowsprogramme innerhalb von Linux aus. Um mit ein einem Trojaner zu spähen bedarf es aber Systemkenntnis und eine Menge Linux Know How um über wine in Linux zu spähen oder nicht? Die zip würde oder wird ja dann auuschließlich in wine ausgeführt wie schon erwähnt. (bretrifft mich nicht, da ich nichts geöffnet habe und danke für alle Antworten, aber trotzdem wissenswert) Frage die eigentlich nicht hier hergehört: Was wäre eigentlich wenn ich im Internetcafe oder auf einem fremden Rechner die Mail in windows geöffnet hätte, nicht über Thunderbird (wo ja mein account auf nem fremden Rechner logischerweise nicht drauf ist) sondern über meinen Emailaccount meines Emailproviders, befände sich dann der Trojaner ausschliesslich auf dem fremden Rechner oder passiert dann durch öffnen des Anhangs irgendwas bei mir zu Hause wo ich die Mail nicht öffnen würde?(den Anhang) Ev. durch Informationen die preisgegeben werden über meinen Emailaccount (Blöde Frage, aber interessant zu wissen.) Ich habe die Email ja an amazon weitergeleitet. Deren Experten oder die Ermittlungsbehörden werden die ja wohl öffnen müssen. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Der Internet-PC wäre verseucht und könnte dir selbst wieder eine zip oder direkt exe schicken. Linuxkenntnisse sind dazu keine erforderlich. Wer es öffnet, ist selbst schuld, das ist verhinderbar. |
Anmeldungsdatum: Beiträge: 817 |
@Spacetaxi, was du noch nachträglich machen könntest ist, guck dir den Header der e-Mail an. Versuche herauszufinden von welcher IP die e-Mail kam. Mache in der Konsole ein whois IP-Adresse Dort findest du meistens eine abuse@ Adresse. Schicken denen, also abuse@xxxxx, den Header in deiner e-Mail mit der Bitte, diesen User zu löschen. Alternativ kannst du die verseuchte e-Mail, gepackt, als Anlage mit einem Hinweis anhängen. Meistens funktioniert das. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
"Super" Idee - weil ja für den Virenversand oft auch beliebige Absender oder welche von Freunden missbraucht werden... Mag bei der Amazon-Rechnung vielleicht etwas einheitlicher sein, aber prinzipiell: Naja. |
Anmeldungsdatum: Beiträge: 817 |
Wenn sie dann gelöscht werden wissen sie auch gleich warum. PS: Die Absender-IP, oder auch der Login für diese IP, ist ja eindeutig. @Spacetaxi Noch zur Hilfe: Gefälschte Absender aus |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Nein, eine IP ist auch leicht fälschbar. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5507 |
Zum einen viel zu aufwaendig fuer eine Spam-Mail und zum anderen fuer SMTP kaum anwendbar, da der Client auf die Antworten des Servers warten sollte. Wenn er das nicht tut, kann der Server den Client sofort raushauen, ob er das tut ist eine andere Sache, aber viele machen das und es ist sehr effektiv. |
Anmeldungsdatum: Beiträge: 1 |
Ich habe heute auch so eine kommische Email bekommen. FW (Scan)2016-08-13 16:34:12 Auch .zip datei im Anhang...lautet 2016-08-30 207200.zip Sender kenne ich nicht. Steht from Brain. Jetzt bi´schen im Google nachgeforscht...evtl. kann Ransomware oder trojan sein: http://www.virus-entferner.de/2016/08/26/zip-docm-datei-anh%C3%A4nger-verbreiten-locky-pc-virus/ Heute wird nur Schrott versendet per Emails. Auch immer blöde werbung. Nervt. |