phaeno
Feb 20, 2023
view2286
view9
0
Goto Top

Unsichere html-Datei auf MacOS geöffnet - Hilfe!

GermansolvedQuestionmacOSViruses, Trojans
Hallo,

mir ist es passiert: Ich habe eine E-Mail von einem (eigentlich) bekannten Absender bekommen, von dem ich regelmäßig E-Mails bekomme und nicht aufgepasst, was für eine Datei ich da öffne, weil ich bisher immer sichere PDF-Dateien erhalten habe. Es war aber diesmal eine html-Datei. Es öffnete sich in Firefox ein weißes Fenster. Da wurde ich stutzig und habe nochmal nachgeschaut und dann erst festgestellt, dass es eine html-Datei ist.

Ich habe die Datei auf VirusTotal hochgeladen. Kann mir jemand sagen, was durch das Öffnen passiert ist und wie ich jetzt vorgehen sollte?

https://www.virustotal.com/gui/file/723ace1db598026604e34c13e1439ad339e5 ...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 6056941022

Url: https://administrator.de/contentid/6056941022

Printed on: April 29, 2024 at 22:04 o'clock

9 Comments
Latest comment
Goto Top
Member: evgnbz
evgnbz Feb 20, 2023 at 10:41:10 (UTC)
Goto Top
kompletter virusscan oder am besten eine live os zb kaisen linux nutzen um die festplatte zu scannen
heart1
Member: RoadRage3
RoadRage3 Feb 20, 2023 at 10:41:18 (UTC)
Goto Top
https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml

Erstmal scheint dieser dir doofe Meldungen ausgeben zu wollen. Das kann man ja schön wegklicken, aber das da zusätzlich noch im Hintergrund passiert kann ich nirgendwo rauslesen.
Windows Defender o.ä. mal das System durchsuchen lassen!
heart2
Member: michi1983
michi1983 Feb 20, 2023 at 10:43:18 (UTC)
Goto Top
Zitat von @RoadRage3:
Windows Defender o.ä. mal das System durchsuchen lassen!

Wird schwer auf nem MacOS
Member: phaeno
phaeno Feb 20, 2023 at 10:43:36 (UTC)
Goto Top
Hallo, vielen Dank für eure Antworten! Malwarebytes hat keine Ergebnisse gebracht. Avast Security hat im Tiefen-Scan auch nichts gefunden. Bitdefender "vollständiger System-Scan" läuft gerade noch.

Bisher sind keine "doofen Meldungen" gekommen. Kann es sein, dass der Trojaner nur auf Windows funktioniert? Ich habe die Datei auf einem MacBook geöffnet.
Member: michi1983
michi1983 Feb 20, 2023 updated at 10:45:28 (UTC)
Goto Top
Hallo,

hast du denn bereits eine Veränderung des Systemverhaltens fest gestellt?
Dein Glück wird sein, dass du MacOS nutzt und nicht Windows.

Gruß

Edit, weil zu langsam:
Weiterhin beobachten und hoffen. Die Chancen stehen allerdings hoch, dass dir nix passiert ist.
heart1
Member: RoadRage3
RoadRage3 Feb 20, 2023 at 10:45:27 (UTC)
Goto Top
Zitat von @michi1983:

Zitat von @RoadRage3:
Windows Defender o.ä. mal das System durchsuchen lassen!

Wird schwer auf nem MacOS

Oh ups. Da war ja was 😂
Member: phaeno
phaeno Feb 20, 2023 at 10:45:29 (UTC)
Goto Top
Zitat von @michi1983:

Hallo,

hast du denn bereits eine Veränderung des Systemverhaltens fest gestellt?
Dein Glück wird sein, dass du MacOS nutzt und nicht Windows.

Gruß

Hallo Michi,
nein, ich habe bisher zum Glück nichts Verdächtiges festgestellt. Habe allerdings Hemmungen, jetzt irgendwas zu verwenden. Habe alle Programme geschlossen und bin mir unsicher, ob ich nun sicher weiterarbeiten kann oder nicht...
Member: heilgecht
Solution heilgecht Feb 20, 2023 at 10:52:10 (UTC)
Goto Top
Hallo,

also Virustotal berschreibt unter Behavior was das Ding macht.
Das verändert die Registrierung Einträge die auf deinem MAC nicht gibt.
Denke nicht dass es mit dem MAC was anstellen kann.

MfG.
heart2
Member: Visucius
Visucius Feb 20, 2023 updated at 12:02:34 (UTC)
Goto Top
MacOS halt. Jetzt noch dreimal Richtung Cupertino danken 😁

PS: Und den Absender informieren, dass er sich was eingefangen hat.
heart2
GermansolvedQuestionmacOSViruses, Trojans
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsadmtechDeveloper diary: Release 6.1admtech