Zip-Datei von unbekanntem MMS-Absender erhalten

[UltimateXX]

Hi!


Habe vorgestern von einer unbekannten Handynummer eine Zip-MMS mit angehängter Datei "Handy Nummer 9470038.xml.exe"
erhalten.
Habe diese (zum Glück!?!) nur auf dem Handy (Android) geöffnet.

Was war/ist das?!


Gruß,Martin

 

[supertux]

Spam? Trojaner? Habe vor kurzem auf meine freenet Spamschleuderadresse auch sowas bekommen(da ich aber grad unter Windows unterwegs war ist diese ohne nähere Untersuchung in den Schredder gewandert )

 

[laptopheaven]

Habe diese (zum Glück!?!) nur auf dem Handy (Android) geöffnet.

Du öffnest sowas tatsächlich ?

Die größte Sicherheitsbedrohung sitzt halt immer wieder vor dem Bildschirm/Tastatur.

Ich lösche sowas immer unbesehen. Das Dingens habe ich auch erhalten.....

 

[lettiv]

Datei "Handy Nummer 9470038.xml.exe"

Dateien mit einer solchen "Doppelendung" sind von Hause aus schon skeptisch zu betrachten.
Kommen auch gerne mal *zip.exe-Dateien per E-Mail - oder die guten alten *.scr(.exe).

Löschen und nicht weiter drüber nachdenken.

 

[supertux]

Du öffnest sowas tatsächlich ?

Die Mail öffnet bei mir das Mailprogramm automatisch(allerdings wird sowas meistens als Spam/Phishing erkannt und sämtliche nicht Text Elemente gesperrt )
Sollte mich mal wirklich die Neugierde packen, kommt 'ne Live-CD in den Bastelrechner und dann wird auch mal der Anhang durch ein paar Texteditoren gejagt
(nicht zur Nachahmung auf Produktivsystemen empfohlen :Ich sag nix: )

 

[schoerg]

Kannst auch mit Notepad++ öffnen, sehen wirst du aber nicht viel.

 

[supertux]

sehen wirst du aber nicht viel.

Viel nicht, manchmal findet man aber auch bei .exe Dateien Plaintextfragmente, die auf den Ursprung/Inhalt der Datei schließen lassen.
Will man tiefer reinschnuppern, braucht man einen .exe Decompiler(bzw. eher Entpacker )

 

[Helios]

@UltimateXX:

Sende die Datei zur Analyse an Kaspersky Lab:
Anfrage an das Kaspersky Virus Lab

Auf ein Feedback wären wir wohl alle gespannt .

LG Uwe

 

[supertux]

Sende die Datei zur Analyse an Kaspersky Lab:

ich hab sie diesmal leider schon geschreddert

 

[laptopheaven]

Mein Kaspersky meckert sofort beim öffnen und meint, dass es sich um
Trojan-Ransom.Win32.Blocker.cckn handelt. Ich werde da mal nicht widersprechen.
Datei wird gleich gelöscht ohne Chance darauf, die irgendwohin zu senden

 

[Helios]

Doch doch. Kannst du im Kaspersky-Controlcenter einstellen. Hätte mich auch verwundert, wenn es sich um keine Ransomware gehandelt hätte.

LG Uwe

 

[Toscana]

mit angehängter Datei "Handy Nummer 9470038.xml.exe"
erhalten.
Habe diese (zum Glück!?!) nur auf dem Handy (Android) geöffnet.

auweia...
wie kann man ein Datei von fremden, die sich schon durch ".exe" verrät tatsächlich öffnen?

 

[UltimateXX]

Ja,verzeih,Hochwürden.
Grenzenlose Dummheit eines Nichtfachmannes.

 

[kili]

Nutzt ihr das gleiche JambaSparabo oder woher kommt jemand Fremdes an eure Handynummer?

 

[laptopheaven]

Nutzt ihr das gleiche JambaSparabo oder woher kommt jemand Fremdes an eure Handynummer?

Die Dinger gehen nicht an die Handynummer sondern werden als ganz normale SPAM Mail versandt.

 

[Toscana]

Ja,verzeih,Hochwürden.
Grenzenlose Dummheit eines Nichtfachmannes.

also, als "Hochwürden" hab ich mich nirgends zu erkennen gegeben
Aber es wird nahezu täglich in allen volksnahen Medien davor gewarnt, solche Mails zu öffnen. Da muß man kein Fachman sein, sondern nur ein bischen wach durchs Leben gehen.

 

[supertux]

Aber es wird nahezu täglich in allen volksnahen Medien davor gewarnt, solche Mails zu öffnen.

Was von der Formulierung her so trotzdem totaler Schwachfug ist!
Das Öffnen der Mail an sich macht ein Großteil der Mailprogramme automatisch(letzte angekommene Mail ) und ist zu 95% Null Problem.
Problematisch wird es erst beim Anhang aber dafür ist hier angemessene Vorsicht umso wichtiger:Oldtimer:

 

[toby]

Aber es wird nahezu täglich in allen volksnahen Medien davor gewarnt, solche Mails zu öffnen. Da muß man kein Fachman sein, sondern nur ein bischen wach durchs Leben gehen.

Schon mal vom Burn-Out-Syndrom gehört? Das sind Leute, die "wach" durch das Leben gehen und bei jeder Mail überlegen:"Öffne ich sie jetzt? Oder öffne ich sie nicht?"

 

[gestern]

Das Öffnen der Mail an sich macht ein Großteil der Mailprogramme automatisch(

ich habe die letzten 14 - 16 jahre in jedem mailprogramm das ich benutzt habe irgendwoh in den untiefen der einstellungn eine punkt gefunden,
der in etwa lautet : " keine automatische voschau.
man kann dem mailprogramm auch einfach die rechte nehmen, den "windows installer dienst" überhaupt starten zu dürfen dann darf man alles öffnen.
man kann den windows installer dienst auch ganz deaktivieren, das währe der "sicherste scanner"


gestern, führten viele wege nach rom

 

[schoerg]

ich habe die letzten 14 - 16 jahre in jedem mailprogramm das ich benutzt habe irgendwoh in den untiefen der einstellungn eine punkt gefunden,
der in etwa lautet : " keine automatische voschau.
man kann dem mailprogramm auch einfach die rechte nehmen, den "windows installer dienst" überhaupt starten zu dürfen dann darf man alles öffnen.
man kann den windows installer dienst auch ganz deaktivieren, das währe der "sicherste scanner"

gestern, führten viele wege nach rom

Nicht jedes Schadprogramm nutzt den Windows-Installer. Die Rechte dafür zu nehmen bringt nur einen falschen Eindruck von Sicherheit.