• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[beendet] gefälschte Telekom-Rechnung. Rechner infiziert??

Hi,

ich habe heute eine offensichtlich gefälschte Rechnung der Telekom erhalten. Ich bin leider voll darauf hereingefallen :-( und habe versucht, den Anhang - ein zip-Archiv - zu öffnen. :-( :-( Ich bin keineswegs so naiv, wie das klingt. Aber ich wurde in der Vergangenheit mehrfach zum Ziel von betrügerischen Attacken, die ich nur abwehren konnte, gerade weil ich die zugehörigen mails geöffnet hatte.

Daß die angebliche Rechnung nicht einfach - wie üblich - als PDF, sondern als ZIP angehängt wurde, läßt den Verdacht aufkommen, daß der Hauptzwecl der mail war/ist, fremde Rechner mit Schadsoftware zu infizieren. Da stellt sich für mich die Frage, wie ich überprüfen kann, ob mein Rechner bereits infiziert ist. :-? Mir sind unter Linux leider bisher keine entsprechenden tools bekannt.

Danke im voraus
Gruß Justaff
 
towo schrieb:
Da stellt sich für mich die Frage, wie ich überprüfen kann, ob mein Rechner bereits infiziert ist.
Da steckt ein Windows-Binary drin, somit kann man ein Linux damit nicht infizieren.

Danke towo für die prompte Reaktion.

Mit dieser Antwort hatte ich gerechnet. Leider befriedigt sie mich nich so ganz. Denn es könnte auch ein gezielter Angriff auf MEIN System sein. Immerhin ist Firefox recht geschwätzig, was die Daten und Systeme seiner user betrifft. Und so dürfte es kein Problem für Kriminelle darstellen, bereits im Vorfeld herauszufinden, welcher Rechner mit welchem System betrieben wird und sich darauf einzurichten.

Aus diesem Grund wäre mir wesentlich wohler zumute, wenn ich tools zur Verfügung hätte - meinetwegen auch käufliche - mit denen ich meinen Rechner zumindest untersuchen kann. Gibts denn da wirklich gar nix?

Gruß Justaff
 

towo

Moderator
Teammitglied
Diese Emails werden zu tausenden verschickt und Du denkst, die wurde extra für Dich gemacht?
Komm auf den Boden der Realität zurück.

Und BTW, es sollte hinreichend bekannt sein, daß keines der großen Telekommunikationsunternehmen Rechnungen oder Mahnungen per Mail verschicken.
Wer also sinnfrei solche Anhänge öffnet, dem ist eigentlich nicht zu helfen.
 
towo schrieb:
Diese Emails werden zu tausenden verschickt und Du denkst, die wurde extra für Dich gemacht?
Komm auf den Boden der Realität zurück.

Und BTW, es sollte hinreichend bekannt sein, daß keines der großen Telekommunikationsunternehmen Rechnungen oder Mahnungen per Mail verschicken.
Wer also sinnfrei solche Anhänge öffnet, dem ist eigentlich nicht zu helfen.

Warum wirst du schon wieder beleidigend??? :down: :down: :irre:

Dein Beitrag strotzt nur so von Unkenntnis und mangelnder Überlegung.

Selbst wer tausende von mails verschickt, muß irgendwie an die Adressen kommen. Und dann: Es existiert eine nicht einmal annähernd bezifferbare UNZAHL von Wetsites, die nur auf Betrugsversuche angelegt sind. Mit einer halbwegs "vernünftigen" Programmierung wäre es keinerlei Problem, eine IP-Adresse einem bestimmten Betriebssystem zuzuordnen und die Angriffe entsprechend "individuell" zu gestalten. Wenn dann die Faulheit der Angreifer das einzige ist, was mich vor deren Angriffen schützt, dann GUTE NACHT.

Guter Rat: Erst denken, dann schreiben!

Und noch etwas: Völlig daneben liegst du auch mit deiner Behauptung, keiner der großen Anbieter würde Rechnungen/Mahnungen per mail verschicken. Dein Erfahrungshorizont ist wohl doch etwas sehr begrenzt. Ich bin bei KabelBW, und die verschickten Ihre Rechnungen bis Mai 2014 samt und sonders per mail. Ein kleiner Passus in den AGB reicht vollkommen aus, um das rechtlich abzusichern: "Eine e-mail reicht zur Wahrung der Schriftform".

Also dringende Bitte: Sei in Zukunft etwas zurückhaltender. Ich bin erheblich kenntnisreicher, als du nur ahnst, auch wenn ich in Bezug auf die Linux-Suse viele Defizite haben mag. Alles klar?

Danke für deine Beiträge.

Gruß Justaff
 
Hallo Justaff,

Justaff schrieb:
Denn es könnte auch ein gezielter Angriff auf MEIN System sein.
Das ist total unnötige Paranoia!

Justaff schrieb:
Aus diesem Grund wäre mir wesentlich wohler zumute, wenn ich tools zur Verfügung hätte - meinetwegen auch käufliche - mit denen ich meinen Rechner zumindest untersuchen kann. Gibts denn da wirklich gar nix?
Dann installiere Dir halt was zum beruhigen.
Hier mal Informationen zu derartigen Tools:
Code:
zypper info clamav clamtk sweeper bleachbit kleansweep
Und wenn Du meinst das Du eines oder mehrere davon brauchst kannst Du diese ja so installieren:
Code:
zypper in clamav clamtk sweeper bleachbit kleansweep
Aber das Anti-Viren-Programm clamav hat keinen Dämon der im Hintergrund wartet um einen Scan durchzuführen.
Du kannst damit "auf Zuruf" einen Scan starten. Möchtest Du das regelmäßig einer durchgeführt wird, dann nimmst Du clamav ohne die GUI (clamtk) und erstellst einen für Dich passenden Cronjob der das dann veranlasst.

Lieben Gruß aus Hessen
 
Justaff schrieb:
Guter Rat: Erst denken, dann schreiben!
Das solltest du selber auch beherzigen.
Immerhin ist Firefox recht geschwätzig, was die Daten und Systeme seiner user betrifft. Und so dürfte es kein Problem für Kriminelle darstellen, bereits im Vorfeld herauszufinden, welcher Rechner mit welchem System betrieben wird und sich darauf einzurichten.
Verfolgungsparanoia?
 
Mal abgesehen davon das 1 Jahr nach Snowden der Vorwurf von Paranoia wohl nicht mehr passend ist, denke ich aber auch das er (hoffentlich) unwichtig genug ist um Ziel solcher Attacken zu werden.

@Justaff,

wenn Du dir unsicher bist, sehe das System als kompromitiert an. Das bedeutet: Ein komplett neues System aufsetzen. Die Medien zur Installation von einem anderen System aus laden von dem Du sonst nichts macht, Internetcafe wäre eine mögliche Wahl. Danach Aufsetzen ohne Netzwerk. Dann ein IDS installieren, samhain wäre hier wohl eine Möglichkeit. Virenscanner wurden schon genannt. Nun kannst Du Netzwerk konfigurieren und Updates installieren. Behalte samhain im Auge!
Eine andere Möglichkeit wäre natürlich mit einem Live-System zu arbeiten.

Beides ist unbequem? Beides bedeutet den Verzicht auf deine bisherigen Daten? JA

Ok, das war jetzt das Extrem und nun kommen wir mal wieder zur Realität zurück. Du guckst dir den Anhang der Mail mal per Rechtsklick und "öffnen mit" an. Ich weiß nicht welches Packprogramm bei dir drauf ist. Und in 99,9999% aller Fälle wirst Du sehen das da eine .pdf.exe oder .pdf.scr oder ähnliches drin ist. Das sind nur unter Windows ausführbare Dateien. Bei Unklarheiten kannst Du ja noch mal nachfragen.
 
Saboteure verschicken Schad-Software oder stellen diese im Internet zur Verfügung, die von vielen Leuten mit Freude installiert wird.

Kriminelle wollen Zugangsdaten, die sie dann benützen können. e-mail-Adressen werden in vielen Fällen einfach automatisch generiert und durchprobiert, und wenn jemand das Laden von Grafiken nicht deaktiviert hat, ist dem Absender auch schon bekannt, daß die Adresse existiert (und somit auch gehandelt werden kann). Einbrüche in Adreßbücher gibt es natürlich auch.

Und was
Justaff schrieb:
Immerhin ist Firefox recht geschwätzig
anbelangt, machen mir Kriminelle weniger Sorgen: https://www.sit.fraunhofer.de/de/wtr/

Du hast einmal beim Weggehen die Haustür offen gelassen. So wie ich die Sache sehe, ist Dir diesmal kein Schaden entstanden.

P. S. Zum Extrem von Geier0815 solltest Du auch den CMOS-Speicher löschen und das BIOS neu installieren.
 
Geier0815 schrieb:
Mal abgesehen davon das 1 Jahr nach Snowden der Vorwurf von Paranoia wohl nicht mehr passend ist
Überwacht werden wir alle - und der Normalmensch geht damit wohl auch normal um, ohne gleich in Panik zu verfallen.
Paranoia ist eine übertriebene Angst und der "Zwang" dagegen zu handeln und sich schützen zu wollen obwohl dies entweder gar nicht geht oder sinnlos ist.

Michael
 
Hallo towo,
towo schrieb:
Und BTW, es sollte hinreichend bekannt sein, daß keines der großen Telekommunikationsunternehmen Rechnungen oder Mahnungen per Mail verschicken.
Diese Info ist falsch. Ich bekomme meine Mobilfunkrechnung per E-Mail. Die ist allerdings PGP verschlüsselt.

Grüße
Georg
 
Oben