Vorsicht vor gefälschten Telekom-Rechnungen

Recht so, wenn es sich beim: "von vielen Virenscannern nicht erkannt werden" um die "kostenlosen" handeln sollte, z. Bs. um solche, die ihr Virendefinitionslisten-Update nur X-stündlich abrufen.
Dann trifft zu: "Die DaUs (die sich aufs "kostenlose" verlassen) sterben halt nie aus.

Und was soll die "Aktualisierung bringen", wenn sie von einigen Herstellern mit "kostenlosen Versionen" nur sehr spät (siehe oben) auf deren Virendefinitionslisten-Update-Server bereit gestellt werden und nicht, wie bei den meisten kostenpflichtigen (die G-Data Sicherheits Suite leider erst nach Ablauf von einer Stunde) minütlich?

Es wäre auch Ungerecht gegenüber denjenigen, die für Ihre Sicherheits Suite Geld ausgeben (denen die Sicherheit etwas Wert ist), wenn die "kostenlosen Ableger" die gleichen Schutzfunktionen bieten würde.

Von meiner "kostenpflichtigen, menütlich aktualisierenden Sicherheits Suite" wurde der in der "angeblichen Telekom-Rechnung" enthaltene Schädling sofort erkannt, d. h., der ZIP-Datei Inhalt wurde ohne mein Zutun von ihr gelöscht - und zwar schon zum Zeitpunkt meiner "Vorabprüfung der Mailkonten" mittels SuperSpamkillerPro, dass ich vor dem eigentlichen Mailabruf mit Outlook bzw. auf nem anderen Rechner mit Thunderbird, IMMER starte.

Und es existiert da noch so eine schöne, aber bei vielen E-Mail-Konto-Inhabern anscheinend vollkommen unbekannte E-Mail Sicherheitsfunktion:
Den von vielen E-Mail-Providern (sogar von einigen mit kostenlosem Account) im User-Account zur Verfügung gestellten (nicht automatisch voraktivierten) Virenschutz aktivieren, was dann aber nicht bedeutet, dass der auf dem Rechner befindliche danach entfallen kann.
Ebenfalls von vielen E-Mail-Providern als kostenlose Zugabe im Account enthalten: Das Pflegen einer "White- und Blackliste", ein extra zu aktivierender Spamfilter.
Ist halt leider sehr Schade, dass sich viele E-Mail-Nutzer keine Mühe machen, sich nach denen im E-Mail-Account, bei einigen ISPs sogar in deren Internet-Account, liegenden, kostenlosen Beigaben umzuschauen.
Viele eines bestimmten ISPs lassen sogar dessen der Hardwarelieferung beiligendem Handbuch zu dem Inhalt im "persönlichen Nutzer Account" links liegen.

Ich kann nur jeden davor warnen, sich auf "kostenlose Virenschutzprogramme" und auf die in Windows 7 enthaltene Security Essentials zu verlassen - denn damit "ist man verlassen" - wie unsere vielen "Live-Scans mit Spezial Erkennungssoftware" immer wieder zeigen.
Es vergeht so gut wie keine Woche, in der Neukunden zu uns kommen und anfragen, ob wir ihnen den sogenannten "Banking-Trojaner" entfernen könnten.
Und welche Schutzsoftware??? befand sich auf den befallenen Rechnern? In der Regel "kostenlose". Zum Großteil das bekannte (leider immer noch von einigen PC-Zeitschrift Redakteuren empfohle) "rote Schirmchenprogramm", dass sich in der aktuellsten Version nur alle 6 Std. aktualisiert und bei den anderen war es die in Windows 7 enthaltene "Schutzsoftware????".
Nicht zu vergessen: Java, Adobe Reader, Adobe Flash Player, VLC-Player waren - obwohl ihre automatische Updatefunktion eingeschaltet war - so gut wie nie aktuell.
Da kann ich nur sagen:
Viele User sind an ihrem einfach anzugreifenden System selbst Schuld, wenn sie die aufpoppende Info übers Vorhandensein eines neuen Updates aus lauter Bequemlichkeit weg klicken - oder, wenn sie nach dem Motto: "Kann ich auch später noch machen" handeln.

Was spielt ebenfalls eine große Rolle?
Das User ohne erweiterte Windows Kenntnisse an Hand des Dateinamens nicht erkennen, ob es sich tatsächlich um die gemäß deren Symbol "vermutete Datei" handelt.
Wenn die Windows Explorer Standard-Ansicht (unter "Ordneroptionen" - "Ansicht" - gesetzter Haken in "Erweiterungen bei bekannten Dateitypen ausblenden") aktiviert ist, können sie z. Bs. (trotz PDF-Symbol) nicht erkennen, ob es sich um ein "echtes PDF-Dokument" handelt.

Bs. mit Windows Explorer Standard Einstellungen: Rechnung 1234567.pdf (mit sichtbarem PDF-Sysmbol).
Daraus wird plötzlich nach entferntem Haken von "Erweiterungen bei bekannten Dateitypen ausblenden" die ausführbare Datei (mit sichtbarem PDF-Symbol): Rechnung1234567.pdf.exe
Weist auf den meiner Auffassung nach als "bedenklich zu betrachtenden Windows Explorer Standard" irgend ein "Tippgebender PC-Zeitschriften Redakteur" hin? Recht selten.

 

Hm, bin ich ein DAU, wenn ich mich nicht auf die ach so tolle, kostenpflichtige Virensoftware verlasse, sondern Mails mit Rechnungen gar nicht erst öffne, geschweige denn, deren Anhänge?
Was wichtig ist, kommt per Post.
Rechnungen schickt mir niemand per Mail, maximal eine Benachrichtigung, dass ich die Rechnung von der Seite des Anbieters herunterladen kann, natürlich ohne Link, den ich sowieso nicht anklicken würde.
Ich wüßte nicht, warum mich ein kostenloser Scanner schlechter schützen sollte, notfalls lasse ich brandneue Mails erstmal einen Tag liegen, spätestens dann ist die Signatur im Scanner.

 

Das Schwärmen für kostenpflichtige Virenklingeln ist ja ganz nett.
Aber da hat der TO mit seiner Software und dieser speziellen Malware Glück gehabt.

Wie der TO auch bemerkte, ist die Konfiguration des OS, der Proggis, des Accounts und das Handling des Users das Entscheidende.
Es fehlt bei seinen Ausführungen, das man bei den Mails nur Text zulassen sollte.
Dann entfalten die Anhänge kein Eigenleben u. man kann vermeintlich Wichtiges z.B. bei virustotal vorstellen. Mit seinen so 40 Virenklingeln.
Und das ist besser, als mit einer bereits manipulierten? kostenfreien/kostenpflichtigen on-acces-Virenklingel auf der Festplatte scannen lasse.
Oder, wie ich das i.d.R. mache, das kostenfreie schlafende on-demand-Malwarebytes aus seinem Ordner hole, updaten u. den Anhang scannen lasse.
Und wenn man dann noch mit JavaScript AUS arbeitet.....
Also ich hab mit diesen Methoden seit 10 Jahren mir mit XP keinen einzigen Schädling auf die Maschine geholt/geöffnet.

Ansonsten gehört offensichtlicher Mail-Schrott ungeöffnet in den Papierkorb.
Was Wichtig/rechtlich relevant ist, kommt mit der guten alten Post auf Papier.

PS:
Ich hab z.B. bei einem Labor eine Analyse meines Brunnenwassers in Auftrag gegeben.
Nach deren Ankündigung kommt das Gutachten per Mail.
Also werde ich mit Malwarebytes plus virustotal scannen lassen.
Und dann erst den Anhang öffnen.
Da dürfte ich eine hohe Wahrscheinlichkeit haben, nicht von Malware übers Ohr gehauen zu werden.
Denn darum gehts ja. Das man nicht verarscht wird.

 

...und manchmal findet man solche Mails - wieder ein Scheißkerl, der auf Dummenfang aus ist.
Isch habe gar kein Paypal Konto und auch keine Kreditkarte.......

"Ihr Payp­al Kon­to ist ein­ge­schränkt! Ihr­e Mit­hil­fe ist gefr­agt
15.05.14 17:14:15 Zum Aktionsmenü

PayPal. Sicherererer. Gesendet an **************
Donnerstag, 15. Mai 2014

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: ****************.

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Konfliktlösungen
Viele Grüße
PayPal Support

Hier finden Sie weitere Kontaktinformationen
Unsere Abteilung für Konfliktlösungen finden Sie unter:
www.pp-verweis-aufsicht.net"

 

Es ist natürlich völlig normal, das derartige Meldungen dazu genutzt werden, um wieder für kostenpflichtige Antivirenprogramme zu werben. Aber wenn man sich die Test der kostenpflichtigen Software mal anschaut, wird man feststellen, dass auch diese nicht vor Fehlern gefeit sind.
Außerdem sind die DAUs nicht diejenigen, die ein kostenloses Antivirenprogramm benutzen, sondern eher die, die der wirren Meinung sind, wenn sie ein teures kostenpflichtiges Schutzprogramm auf dem Rechner haben, könne ihnen nichts passieren.
Fakt ist doch mal, dass KEIN Programm einen 100%igen Schutz bietet bzw. gar nicht bieten kann.
Die größte Gefahrenquelle sitzt nach wie vor vor dem Monitor. Wer ohne mitzudenken jeden Link anklickt, dem helfen auch keine Schutzprogramme.