Hallo Leute,
Ich habe gestern von einer mir bekannten und seriösen Institution eine Mail mit 2 Dateianhängen bekommen. Es handelt sich um eine Einladung zu einer Fachtagung. Man soll sich über die mitgelieferten Dateianhänge dazu anmelden. Ein Anhang heißt "winmail.dat" und der andere "Progra~1.doc".
Die Mail insgesamt hat einen Umfang von 20993 kB. Nachdem ich die Anhänge isoliert hatte, war jeder Anhang exakt 7.847.936 Byte groß. Also fehlen hier schon mal einige MB. Der eigentliche Mailtext kann diesen Umfang nicht haben.
Nach langem Zögern habe ich den DOC-Anhang mit Winword geöffnet. Soviel ich erkennen konnte, handelte es sich tatsächlich um ein Anmeldeformular mit aktiven (?) Feldern (Script-Funktion ?). Ich hab leider keine Ahnung davon.
Fällt dazu irgendjemadem etwas ein?
Kaspersky hat die Anhänge untersucht und nichts gefunden. Leider habe ich nur noch die Anhänge. Den ursprünglichen Mailtext, der möglicherweise infiziert war, habe ich gelöscht. Er muß immerhin auch eine Größe von ca. 5 MB gehabt haben.
Ich habe natürlich zurückgemailt und nachgefragt. Aber vor Montag ist wohl keine Antwort zu erwarten.
Joei
Ich habe gestern von einer mir bekannten und seriösen Institution eine Mail mit 2 Dateianhängen bekommen. Es handelt sich um eine Einladung zu einer Fachtagung. Man soll sich über die mitgelieferten Dateianhänge dazu anmelden. Ein Anhang heißt "winmail.dat" und der andere "Progra~1.doc".
Die Mail insgesamt hat einen Umfang von 20993 kB. Nachdem ich die Anhänge isoliert hatte, war jeder Anhang exakt 7.847.936 Byte groß. Also fehlen hier schon mal einige MB. Der eigentliche Mailtext kann diesen Umfang nicht haben.
Nach langem Zögern habe ich den DOC-Anhang mit Winword geöffnet. Soviel ich erkennen konnte, handelte es sich tatsächlich um ein Anmeldeformular mit aktiven (?) Feldern (Script-Funktion ?). Ich hab leider keine Ahnung davon.
Fällt dazu irgendjemadem etwas ein?
Kaspersky hat die Anhänge untersucht und nichts gefunden. Leider habe ich nur noch die Anhänge. Den ursprünglichen Mailtext, der möglicherweise infiziert war, habe ich gelöscht. Er muß immerhin auch eine Größe von ca. 5 MB gehabt haben.
Ich habe natürlich zurückgemailt und nachgefragt. Aber vor Montag ist wohl keine Antwort zu erwarten.
Joei