Sicherheit! Email von DHL mit angeblicher Paketbenachrichtigung

[stary]

Hallo Applefreunde,

ich habe heute zum zweiten Mal "scheinbar" von DHL eine Benachrichtigung bekommen das heute ein Paket zugestellt werden soll.

Da ich momentan auf ein DHL Paket warte war ich zu ungeduldig und habe auf den Link mit der angeblichen Paketnummer geklickt.
Umleitung auf eine Internetseite folgte und im selben Moment wurde eine ZipDatei heruntergeladen.

Habe ich natürlich sofort in den Papierkorb gepackt und diesen gelöscht. Bin ja nicht komplett dämlich...

Die Frage ist jetzt nur, kann sich dadurch schon irgendetwas in meinem System eingenistet haben?

Virenscanner etc. habe ich nicht auf meinem Mac bis auf ClamXav...

Adminpasswort wurde nicht abgefragt.

Nach bisschen Recherche im Internet ist diese Trojanermail schon bekannt. Allerdings nur bei PC Nutzern...

Ich mach mir trotzdem Sorgen.

*HELP*

 

[dbrune]

Dann lade dir Etrecheck herunter und poste das Ergebnis hier als Code.

 

[ottomane]

... und habe auf den Link mit der angeblichen Paketnummer geklickt.
...
Bin ja nicht komplett dämlich...

Sicher?

Warum guckst du dir die Links nicht an, bevor du draufklickst? Und woher soll DHL deine Mail-Adresse haben?

Es ist zwar sehr sehr unwahrscheinlich, dass dein Mac nun mit irgendwas befallen ist, aber 100% sicher ist das halt nicht.

 

[salome]

Noch nie hat mir DHL ein Mail geschickt, der Bote ruft mich mitunter an, weil ich ihm meine Nummer gegeben hab, um zu fragen, ob ich zu Hause bin oder gleich komme. Dafür wird er mit € gefügter.
Heute bekam ich aber auch so ein Mail, obwohl och gar nichts bestellt habe. Daher habe den Link natürlich nicht geöffnet und das Mail gleich in den Mist befördert.
Links von unbekannten oder verdächtigen Absendern zu öffnen, ist leichtsinnig.
Weder DHL, noch Paypal, noch irgend eine Bank schicken Mails.
Wenn du tatsächlich auf eine Sendung wartest, kommt die so oder so, dazu musst du keinen Link öffnen.
Lass Adwaremedic nach dem Download arbeiten und hoffentlich vernichtet dir das Tool den Trojaner oder sagt dir wenigstens, wie du vorgehen sollst.
Viel Glück!

 

[smoe]

Weder DHL, noch Paypal, noch irgend eine Bank schicken Mails.

Doch, natürlich verschicken DHL und Paypal sowie auch einige Banken Emails.

 

[Marco_R]

Erst vergangene Woche habe ich auch wieder eine Mail von der "Deutschen Bahn" bekommen.
Im Anhang eine angebliche Rechnung, zudem in der Mail ein Hinweis "zur Darstellung der Rechnung müssen Makros aktiviert werden".

Kommt leider immer mal wieder vor...

 

[raven]

Man nennt das auch Phishing-Mails. Aktuell auch ein Beispiel hier.
Iphone-Diebe
Quellenangabe: heise.de

 

[salome]

@smoe: niemals. Sowohl auf der Seite meiner Bank als auch bei Paypal steht, dass sie keine Mails verschicken. Ich bekomme ununterbrochen Pakete über DHL aber außer diesem einen Mail, nass sicher ein Fake war, och nie eine schriftliche Nachricht per Mail.
Diese Links zum Weg eines Paketes versendet der Absender, mit seiner vertrauenswürdigen Adresse.
Der Absender dieses gefallen Mails heute, war ein Fantasienamen und nicht DHL, das war nur als Logo drüber gelegt.
Kann aber sein, dass in Deutschland alles anders ist.

 

[dbrune]

Ich finde die Monatsübersichten von Paypal skurril. Diese kommen per Mail.

 

[Frischluft]

Doch @salome
DHL und PayPal schicken definitiv Mails an Paketempfänger und Kunden.

Bei der Onlinefrankierung kannst du z.B. die Mailadresse des Empfängers angeben, damit dieser benachrichtigt wird wenn dein Paket verschickt wird.

Wenn du dazu noch eine Postnummer hast und diese auch angibst wirst du noch über mögliche Zustellung, Termine und so weiter informiert.

 

[Farafan]

Wer als registrierter Kunde eine DHL-Sendung erwartet bekommt sogar den voraussichtlichen Liefertermin und eine Zustellbenachrichtigung von DHL falls gewünscht. Insbesondere wenn die Sendung an eine Packstation oder zur Abholung in eine Filiale geht. Zumindest ist dies in D so.

 

[dbrune]

Und wenn schon, Gehirn einschalten bei allem was man tut.

 

[Marco_R]

Kann aber sein, dass in Deutschland alles anders ist

Ja, hier in Deutschland bekomme ich auch von DHL eine Mail.
Zum Beispiel dann, wenn ein erwartetes Paket an meinem Wunschort hinterlegt wurde.
Jedoch enthält diese Mail dann keinen Anhang, sondern nur einen Link zur Sendungsverfolgung.

An meinem eben genannten Beispiel (Deutsche Bahn) konnte man gut erkennen das diese Mail nicht von der Deutschen Bahn war - Absender hatte eine ungewöhnliche Adresse, zudem hatte die Mail mehrere Empfänger, die meinem Namen ähnelten.

 

[salome]

O. K. Aber ich habe DHL nie meine Adresse gegeben, bin sich. Ich registriert, also erhalte ich keine Mails.
Der Absender dieses falschen Mails, den man ja leicht ansehen kann, ist fischer.r at kuba-info.org
Also eindeutig nicht von DHL direkt.
Wie dbrune sagt, Hirn einschalten schadet nie, bewahrt aber nahezu immer vor Schaden.

 

[stary]

Die Mail war so gut wie gar nicht als Fälschung zu Identifizieren. Grobe Rechtschreibfehler waren nicht drinnen und als Absender stand oben "DHL Team"

In der Regel klicke ich dann nicht mehr auf die Adresszeile.


Wie schon gesagt, ich hatte zwar den Link angeklickt. Es hat eine .ZIP Datei heruntergeladen welche ich aber logischerweise sofort gelöscht habe.

Und die Hinweise, "HIRN Einschalten" sind zwar schön und gut helfen aber niemandem. Das kann nämlich jedem passieren irgendwann...

Ich bin auch nur deshalb nicht stutzig geworden da ich eben 2 solcher Mails bekam und auch auf 2 Pakete wartete.

Aber nun gut...

Zur Not setze ich das System auf ein Timemachinebackup vom Wochenende...

 

[Farafan]

Lange Rede, kurzer Sinn: Durch den reinen Download kann dir überhaupt nichts passieren.

Kein seriöser Anbieter wird dir aus welchen Gründen auch immer ungefragt ein Zip-File oder Office-Dokument schicken, wenn überhaupt dann ein PDF.

 

[dbrune]

Grobe Rechtschreibfehler waren nicht drin. Waren denn generell welche drin?

 

[stary]

Mir sind keine aufgefallen...

 

[dbrune]

Dann lade dir Etrecheck herunter und poste das Ergebnis hier als Code.

Naja, dann mache erstmal das.

 

[stary]

Check erledigt...

Problem description:
Safety

EtreCheck version: 2.1.8 (121)
Report generated 3. März 2015 20:24:38 MEZ
Download EtreCheck from http://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    iMac (21.5-inch, Mid 2011) (Technical Specifications)
    iMac - model: iMac12,1
    1 2.5 GHz Intel Core i5 CPU: 4-core
    4 GB RAM Upgradeable
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 0/DIMM1
            Empty  
        BANK 1/DIMM1
            Empty  
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ℹ️
    AMD Radeon HD 6750M - VRAM: 512 MB
        iMac 1920 x 1080

System Software: ℹ️
    OS X 10.10.2 (14C109) - Time since boot: 3:35:4

Disk Information: ℹ️
    ST3500418AS disk0 : (500,11 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 498.93 GB (284.29 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.25 GB Online

    HL-DT-STDVDRW  GA32N 

USB Information: ℹ️
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. BRCM2046 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple, Inc. Keyboard Hub
        Apple, Inc Apple Keyboard
    Apple Internal Memory Card Reader
    Apple Computer, Inc. IR Receiver

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Gatekeeper: ℹ️
    Mac App Store and identified developers

Launch Agents: ℹ️
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.google.keystone.daemon.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer_service.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]

User Login Items: ℹ️
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Mail    Programm  (/Applications/Mail.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    Google Drive    Programm  (/Applications/Google Drive.app)

Internet Plug-ins: ℹ️
    googletalkbrowserplugin: Version: 5.40.2.0 - SDK 10.8 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version
    o1dbrowserplugin: Version: 5.40.2.0 - SDK 10.8 [Click for support]
    Default Browser: Version: 600 - SDK 10.10

Safari Extensions: ℹ️
    AdBlock
    ClickToFlash

3rd Party Preference Panes: ℹ️
    None

Time Machine: ℹ️
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 498.93 GB Disk used: 214.64 GB
    Destinations:
        BackUp [Local]
        Total size: 999.86 GB
        Total number of backups: 77
        Oldest backup: 2013-02-02 13:07:00 +0000
        Last backup: 2015-02-27 16:16:03 +0000
        Size of backup disk: Adequate
            Backup size 999.86 GB > (Disk used 214.64 GB X 3)

Top Processes by CPU: ℹ️
        25%    clamscan
         5%    ClamXav
         3%    WindowServer
         0%    SystemUIServer
         0%    Google Drive

Top Processes by Memory: ℹ️
    210 MB    Safari
    155 MB    ClamXav
    107 MB    com.apple.WebKit.WebContent
    73 MB    Mail
    52 MB    clamscan

Virtual Memory Information: ℹ️
    19 MB    Free RAM
    1.05 GB    Active RAM
    1.05 GB    Inactive RAM
    920 MB    Wired RAM
    56.85 GB    Page-ins
    73 MB    Page-outs

Diagnostics Information: ℹ️
    Mar 3, 2015, 04:45:27 PM    Self test - passed