Hey Leute, meine Freundin hat von einer ihr bekannten aber wohl gehackten E-Mail-Adresse ein dubioses Anschreiben mit zwei Links bekommen; sie hat getan, was jede andere vorsichtige und besonnene Person in dieser Situation getan hätte: auf die Links geklickt - "es ist aber nichts passiert, als ich auf den Link geklickt habe".

Ich bin aus dem Thema Trojaner/Malware/Ransomware raus. Kaspersky hat nichts gefunden. Ich habe mir die Windows-Prozesse angesehen, aber wenn man so immer noch Malware aufspüren könnte, hätten die IT-Guten die IT-Bösen ja längst besiegt.

Also - wie prüfe ich, ob da Malware auf den Computer gelangt ist? Früher gabe es so eine Sequenz an Tools, die man da hat laufen lassen, erinnere mich noch, dass eins "OTL" hieß (Oldtimers List meine ich) und HiJackThis etc. Das ist aber lange her, was macht man heute, um einmal durchzuchecken, ob da alles in Ordnung ist?

Für solche Fälle hole ich mir ab und an Desinfect von heise, installiere das auf einem USB Stick und lasse das System davon booten.

Hier der Link:

https://www.heise.de/news/Sofort-loslegen-Desinfec-t-2020-21-auf-USB-Stick-kaufen-4943473.html

Gibt zwar (wie immer bei solchen Scans) keine 100% Sicherheit, aber bei 4 Scannern die afaik dabei sind hat man schon denke ich eine gute Erfolgsquote.

Falls ihr die Links noch habt, könnt ihr sie ja auch mal bei virustotal.com eingeben und schauen ob da was gemeldet wird

steht der Link denn noch zur Verfügung? Nicht alles was nach Phishing aussieht ist auch Phishing oder Malware
Die meisten Phishing versuche springen ja auf eine irgendwie gefakte Seite, die die Benutzer dazu auffordert ihr Creds einzugeben.

Oder sie laden etwas runter, aber das muss der user dann meist auch aktiv starten (makro, dokument oder auch Programm). Wenn sie das nicht gemacht hat, sinkt das Risiko, das etwas passiert ist schon ziemlich stark.

Danke für die Tipps - insbesondere den, mit der Seite, wo man den Link eingeben kann.

Link klicken alleine reicht oft nicht aus um sich Malware einzufangen, dazu braucht es noch eine 0-Day im Browser die ausgenützt wird. In vielen Fällen führt der Link nur zu einer Seite auf der wiederum die eigentliche Malware zum Downloaden ist, evtl. auch mit Anleitung dazu. Wenn man das aber nicht macht passiert gar nichts

Also, 6 "Anbieter" bei Virustotal haben die Seite als "Malicious" und "Malware" gelistet. Ich habe mir mal das Downloadverzeichnis angesehen. Da ist eine 22 Byte große .Zip-Datei drin mit einem unsinnigen Namen und meine Freundin sagt, das Datum würde etwa passen. Sie hat die zum Glück nicht geöffnet, ein .Zip-Datei mit 22 Byte kann ja nicht irgendein gepackter Inhalt sein. Habe gezielt die Datei mit dem 2 Virenscannern prüfen lassen - haben nicht angeschlagen. Kann man die Dateien irgendwo hochladen? Vielleicht ist es ja zu neu.

Desinfect habe ich geladen, mit ISO to USB auf einen Stick "gebrannt" - kriege aber eine Fehlermeldung, dass ein Laufwerk nicht gemountet werden kann.

Kann man die Dateien irgendwo hochladen? Vielleicht ist es ja zu neu.
Bei Virustotal kann man auch Dateien hochladen oder Jotti:
https://virusscan.jotti.org/de
Normalerweise müsste bei den Anbietern, die Malware erkannt haben, auch stehen, was die erkannt haben.

Also, 6 "Anbieter" bei Virustotal haben die Seite als "Malicious" und "Malware" gelistet. Ich habe mir mal das Downloadverzeichnis angesehen. Da ist eine 22 Byte große .Zip-Datei drin mit einem unsinnigen Namen und meine Freundin sagt, das Datum würde etwa passen. Sie hat die zum Glück nicht geöffnet, ein .Zip-Datei mit 22 Byte kann ja nicht irgendein gepackter Inhalt sein. Habe gezielt die Datei mit dem 2 Virenscannern prüfen lassen - haben nicht angeschlagen. Kann man die Dateien irgendwo hochladen? Vielleicht ist es ja zu neu.

Desinfect habe ich geladen, mit ISO to USB auf einen Stick "gebrannt" - kriege aber eine Fehlermeldung, dass ein Laufwerk nicht gemountet werden kann.
eine reine zip (kein selfextract - deshalb Endung anzeigen lassen) kann m.W. keinen schaden anrichten wenn man sie nicht öffnet und nichts daraus startet

Und 22 Byte schon gar nicht. Das kann auch keine ZIP sein.

MfG
Rooter