Hallo an die Gemeinschaft,
ich muss mich mit einem Problem an euch wenden, das mir ein wenig Kopfzerbrechen bereitet, weil mir einfach (zum Glück) die Erfahrung im Umgang mit Malware fehlt.
Eine Bürokraft hat leider einen Anhang einer Phishing mail geöffnet und ausgedruckt. Ich weiß jetzt nicht, wie ich das einordnen soll und hoffe, jemand kann mich bei der Interpretierung meiner Erfahrungen unterstützen. Kurz in Stichpunkten
-Phishing Mail wie im Anhang gezeigt wurde geöffnet
-keiner der Links wurde geklickt
-Die PDF wurde im Firefox(JavaScript enabled) geöffnet und gedruckt, ohne sie "auf dem Pc zu Speichern"
Nachdem ich 3 Stunden später darüber Kenntnis erlangt habe, habe ich folgendes getan
-Windows Defender vollständiger Systemscan -> kein Fund sowohl als Offline wie als Onlinescan
-Norton 360 (ich weiß...) heruntergeladen- vollständiger Systemscan offline und online -> Kein Fund
-Die eml Datei separat gescannt -> Kein Fund
-URL Scan, obwohl nicht geklickt-> kein Fund
-Die PDF erneut geöffnet, sodass sie im Inet Cache erscheint
-Aus dem Inet Cache auf Virustotal hochgeladen 0 von 62 Treffer
nun denkt der ein oder andere, der das liest, was will der Kerl eigentlich noch?
-eine Sandbox hat das als Malware eingestuft zusammen mit einem 100 Seitigen Logfile, was ich nicht verstehe. auf Wunsch generiere ich das noch einmal und kann es hier anhängen.
Darauf ergeben sich nun für mich folgende Fragen:
Ist der Inet Cache vielleicht irgendwie "isoliert" sodass ich mir da gar keine Sorgen machen muss?
Kann ich mich auf meine Scanergebnisse verlassen?
Warum soll die Mail einen Anhang haben, wenn da keine Malware drin ist
Was ist der Zweck dieser Mail? die aktive Eingabe persönlicher Daten oder die Infektion eines Systems
Vielleicht denkt der ein oder Andere nun dass ich nicht alle Latten am Zaun habe aber dies ist wirklich ein Wichtiger Pc, den man nicht einfach mal neu aufsetzten kann.
Nun zum Schluss danke ich allen, die das durchgelesen haben und freue mich auf eure Hilfestellung zur Einordnung
<3
ich muss mich mit einem Problem an euch wenden, das mir ein wenig Kopfzerbrechen bereitet, weil mir einfach (zum Glück) die Erfahrung im Umgang mit Malware fehlt.
Eine Bürokraft hat leider einen Anhang einer Phishing mail geöffnet und ausgedruckt. Ich weiß jetzt nicht, wie ich das einordnen soll und hoffe, jemand kann mich bei der Interpretierung meiner Erfahrungen unterstützen. Kurz in Stichpunkten
-Phishing Mail wie im Anhang gezeigt wurde geöffnet
-keiner der Links wurde geklickt
-Die PDF wurde im Firefox(JavaScript enabled) geöffnet und gedruckt, ohne sie "auf dem Pc zu Speichern"
Nachdem ich 3 Stunden später darüber Kenntnis erlangt habe, habe ich folgendes getan
-Windows Defender vollständiger Systemscan -> kein Fund sowohl als Offline wie als Onlinescan
-Norton 360 (ich weiß...) heruntergeladen- vollständiger Systemscan offline und online -> Kein Fund
-Die eml Datei separat gescannt -> Kein Fund
-URL Scan, obwohl nicht geklickt-> kein Fund
-Die PDF erneut geöffnet, sodass sie im Inet Cache erscheint
-Aus dem Inet Cache auf Virustotal hochgeladen 0 von 62 Treffer
nun denkt der ein oder andere, der das liest, was will der Kerl eigentlich noch?
-eine Sandbox hat das als Malware eingestuft zusammen mit einem 100 Seitigen Logfile, was ich nicht verstehe. auf Wunsch generiere ich das noch einmal und kann es hier anhängen.
Darauf ergeben sich nun für mich folgende Fragen:
Ist der Inet Cache vielleicht irgendwie "isoliert" sodass ich mir da gar keine Sorgen machen muss?
Kann ich mich auf meine Scanergebnisse verlassen?
Warum soll die Mail einen Anhang haben, wenn da keine Malware drin ist
Was ist der Zweck dieser Mail? die aktive Eingabe persönlicher Daten oder die Infektion eines Systems
Vielleicht denkt der ein oder Andere nun dass ich nicht alle Latten am Zaun habe aber dies ist wirklich ein Wichtiger Pc, den man nicht einfach mal neu aufsetzten kann.
Nun zum Schluss danke ich allen, die das durchgelesen haben und freue mich auf eure Hilfestellung zur Einordnung
<3
