Wie weit kann sich der ein möglicher Virus ausgebreitet haben?
Halle Leute,
Mein Vater hat eine vermeintliche DHL Mail geöffnet und die angehängte ZIP Datei extrahiert.
Seine Mail läuft über Strato Server und er ruft diese via Outlook 2013 vom Server ab. Die DHL Mail war eigentlich sehr schlicht und auch schlecht gemacht aber er dachte trotzdem das eventuell ich etwas über seinen Namen bestellt habe und hat die Mail zum lesen geöffnet. In der Mail gab es keinen Link sondern eine Zip Datei die er freundlicher Weise ebenfalls geöffnet hat und die dann wiederum eine Java-Script Datei namens "Letter" auf seinen Rechner extrahierte, in einem Pfad der sich im Outlook installationsordner befand. Da er dann doch misstrauisch wurde hat er zum Glück das script nicht nochmal angeklickt und wollte es löschen was aber aufgrund seiner "Standartberechtigung" nicht funktionierte.
Ich habe dann sofort den Rechner vom Netzwerk getrennt und mit Adminrechten einen Virenscan mit Panda Internet Security 2016 auf dem gesamten Rechner ausgeführt. Leider ohne einen Fund.
Dann habe ich nur den betroffenen Pfad mit Script nochmal gescannt aber auch ohne Fund.
Danach habe ich dann den erstellten Ordner inklusive Script gelöscht und den Papierkorb geleert.
Meine Frage ist jetzt, kann überhaupt etwas passiert sein und wenn ja, wie weit kann das im Netzwerk auch Diskstation und andere PC´s betreffen?
Über die Cloudstation von Synology syncronisiert er immer seine Dokumente mit der Diskstation. Eine Syncronisation hatte aber laut Protokoll noch nicht stattgefunden und ich habe die automatische Syncro auch gleich deaktiviert bevor ich den PC nach allen Tests wieder an Netzwerk angeschlossen habe.
Auf der Diskstation habe ich danach mit AV Essentials von Synology ebenfalls einen Scan durchgeführt der ebenfalls ohne Fund war.
Bin ich glimpflich davon gekommen? Warum hat Panda nicht angeschlagen? Und wie kann ich ihn zukünftig vor solch Spam Mails schützen?
Ich habe versucht Spamfighter zu installieren aber da bekomme ich immer nur eine Fehlermeldung bei der Installation, läuft das eventuell nicht mit Outlook 2013 zusammen?
Kann ich im Strato Portal eventuell vorab schon irgendetwas einstellen das Hilft?
Vielen Dank schonmal an alle die sich beteiligen!
Gruß
Syprix
Halle Leute,
Mein Vater hat eine vermeintliche DHL Mail geöffnet und die angehängte ZIP Datei extrahiert.
Seine Mail läuft über Strato Server und er ruft diese via Outlook 2013 vom Server ab. Die DHL Mail war eigentlich sehr schlicht und auch schlecht gemacht aber er dachte trotzdem das eventuell ich etwas über seinen Namen bestellt habe und hat die Mail zum lesen geöffnet. In der Mail gab es keinen Link sondern eine Zip Datei die er freundlicher Weise ebenfalls geöffnet hat und die dann wiederum eine Java-Script Datei namens "Letter" auf seinen Rechner extrahierte, in einem Pfad der sich im Outlook installationsordner befand. Da er dann doch misstrauisch wurde hat er zum Glück das script nicht nochmal angeklickt und wollte es löschen was aber aufgrund seiner "Standartberechtigung" nicht funktionierte.
Ich habe dann sofort den Rechner vom Netzwerk getrennt und mit Adminrechten einen Virenscan mit Panda Internet Security 2016 auf dem gesamten Rechner ausgeführt. Leider ohne einen Fund.
Dann habe ich nur den betroffenen Pfad mit Script nochmal gescannt aber auch ohne Fund.
Danach habe ich dann den erstellten Ordner inklusive Script gelöscht und den Papierkorb geleert.
Meine Frage ist jetzt, kann überhaupt etwas passiert sein und wenn ja, wie weit kann das im Netzwerk auch Diskstation und andere PC´s betreffen?
Über die Cloudstation von Synology syncronisiert er immer seine Dokumente mit der Diskstation. Eine Syncronisation hatte aber laut Protokoll noch nicht stattgefunden und ich habe die automatische Syncro auch gleich deaktiviert bevor ich den PC nach allen Tests wieder an Netzwerk angeschlossen habe.
Auf der Diskstation habe ich danach mit AV Essentials von Synology ebenfalls einen Scan durchgeführt der ebenfalls ohne Fund war.
Bin ich glimpflich davon gekommen? Warum hat Panda nicht angeschlagen? Und wie kann ich ihn zukünftig vor solch Spam Mails schützen?
Ich habe versucht Spamfighter zu installieren aber da bekomme ich immer nur eine Fehlermeldung bei der Installation, läuft das eventuell nicht mit Outlook 2013 zusammen?
Kann ich im Strato Portal eventuell vorab schon irgendetwas einstellen das Hilft?
Vielen Dank schonmal an alle die sich beteiligen!
Gruß
Syprix
Ich habe auf meinen PC noch so einige verseuchte Dateien rumliegen, wo ich bereits weiß, dass da ein Virus drin ist (jeweils "klicksicher" in einem deutlich markierten Unterverzeichnis). So lange niemand den Fehler macht, und diese Dateien ausführt, kommt es auch nicht zu einer Infektion.
