Herbeck Posted December 9, 2015 Report Share Posted December 9, 2015 Hallo zusammen, hatte eben eine seriöse Mail mit einer Weiterleitung bekommen, und den DOC-Anhang "invoice33582573.doc" auf den Desktop runtergeladen. Weil mir der Inhalt dann komisch vorkam, habe ich die Datei mit EIS gescannt, wobei sich der Anhang als Datei mit hohem Risikofaktor rausstellte: w97m.Downloader.AJB (B) Hab sie daher sofort von EIS löschen lassen. Die Datei war ca. 1 Minute auf meinem Computer. Kann sie Schäden verursacht haben? Muß ich sonst noch irgendwas tun? Anbei das Scan-Protokoll: Danke für die Hilfe, VG, Herbeck Link to comment Share on other sites More sharing options...
Christian Peters Posted December 9, 2015 Report Share Posted December 9, 2015 Hallo, wenn die Datei nicht ausgeführt wurde über zum Beispiel Word besteht kein Grund zur Sorge. Auch wenn die Datei ausgeführt worden wäre hätte Sie unser Dateiwächter blockiert. Link to comment Share on other sites More sharing options...
Herbeck Posted December 10, 2015 Author Report Share Posted December 10, 2015 Danke für die beruhigende Antwort. Hab die Datei nur geöffnet und angesehen. "Ausgeführt" hieße, in irgendeiner Art bearbeitet, ja ? Und wenn ich das getan hätte, hätte also der Wächter das blockiert. Oki, aber warum hat er das Runterladen überhaupt zugelassen ? Im Nachhinein ist mir nämlich eingefallen, die Mail der völlig harmlosen privaten Absender-Mail-Adresse, mit der ich schon lange kommuniziere, war im Spam-Ordner gelandet. Passiert ja immer mal, hatte mir also nix bei gedacht. Inzwischen ist aber anzunehmen, daß das Mail-Programm (GMX) das deshalb getan hat, weil es den gefährlichen Anhang aus der weitergeleiteten Mail schon erkannt hatte. Warum hat dann EIS überhaupt das Runterladen der Datei zugelassen ? Nochmal danke für die erweiterte Antwort und VG, Herbeck Link to comment Share on other sites More sharing options...
Christian Peters Posted December 10, 2015 Report Share Posted December 10, 2015 Hallo, Warum hat dann EIS überhaupt das Runterladen der Datei zugelassen? Die Datei wird in dem Fall erst beim ausführen oder dem Scan über den On-Demand Scanner erkannt da es sich um eine gekapselte Archivdatei handelt die der Dateiwächter nicht entpacken kann. Link to comment Share on other sites More sharing options...
Herbeck Posted December 11, 2015 Author Report Share Posted December 11, 2015 Mit anderen Worten, es hätte auf keinen Fall was passieren können. Na, das ist doch schön zu wissen. Danke nochmal, VG, Herbeck Link to comment Share on other sites More sharing options...
Christian Peters Posted December 11, 2015 Report Share Posted December 11, 2015 Hallo, gern geschehen. Sollten weitere Fragen bestehen kontaktieren Sie uns bitte erneut. Link to comment Share on other sites More sharing options...
Recommended Posts