Skip to content

Virus: Rechnung von Medion über info@andreagerke.de

Es ist wieder mal so weit, ich bekomme eine Rechnung von einer Firma, bei der ich gar nichts bestellt habe. Und dann auch noch fast 900 Euro! Also öffne ich die Rechnung, augenscheinlich ein harmloses PDF und PENG! Erwischt!

Gerke001

So müssen unbedingt das Anzeigen der s.g. Dateierweiterung einschalten! Wie Sie das machen, finden Sie Dutzende Seiten im Internet, das würde den Artikel hier jetzt sprengen. Nur dann sehen Sie nämlich die wirkliche Dateiendung. Und das ist nicht PDF, sondern VBE!

Die beigefügte Datei ist nämlich gar kein PDF, sondern ein Visual-Basic-Script! Wenn Sie das ausführen, gewähren Sie dem Script also vollen Zugriff auf Ihren Rechner.

Gerke003

Das Fatale daran ist, dass Ihr Virenscanner das Script nicht einmal erkennt:

Gerke004

Das bedeutet aber nicht, dass da kein Virus/Trojaner enthalten ist (Datei geprüft unter www.virustotal.com):

Gerke005

Ich habe Andrea Gerke bereits informiert, vermutlich hat sie einen Virus auf Ihrem Rechner oder ihr Postfach wurde geknackt.

Also immer schon wachsam sein und nichts anklicken, was man nicht bestellt hat!

Ihre Bewertung dieses Artikels:
-2 | -1 | 0 | +1 | +2
Derzeitige Beurteilung: -12, 8 Stimme(n) 1790 Klicks
Zuletzt bearbeitet am 26.08.2016 11:32