Beispiel einer falsch aufgebauten E-Mail …
… und wie man sie auf Viren untersuchen kann.
Diese E-Mail hätte ich als Privatperson einfach gelöscht. Das Betreff kommt einem schon vor wie aus dem Fundus der Nigeria Connection, der Grund der Kontaktaufnahme ist in einen Anhang versteckt, der als Acrobat-Reader-Datei zum einen sowieso mit Vorsicht zu genießen ist und zum anderen einen Namen trägt, der ebenso wenig auf den Inhalt schließen lässt wie die E-Mail und mit zwei bekannten Dateiendungen zur Skepsis ermahnt.
Da es sich aber um keine E-Mail an eine private E-Mail-Adresse handelt, kann man mit Vorsicht auch mal nachschauen, was sich dahinter verbirgt. Dabei wird die Datei zunächst lokal gespeichert, um sie dann von VirusTotal mit mehreren Dutzend Virenscannern überprüfen zu lassen und zuletzt mit einem einfachen PDF-Betrachter angeschaut.
Linux als Lösung
Wenn man einen Linux-Rechner hat, kann man sich die PDF-Datei dort mal ansehen; einen Zweitrechner mit Linux hat aber nicht jeder zu Hause im Wohnzimmer stehen.
Windows-Vorbereitung
Unter Windows sollte der eigene Rechner nach geltenden Regeln auf dem aktuelle Stand sein, also Windows und der Virenscanner.
Datei speichern
Die angehängte Datei kann an einem beliebigen Ort, z. B. C:\Temp, gespeichert werden. Wenn der Virenscanner nicht anschlägt, ist das dann schon mal ein gutes Zeichen.
Datei prüfen
Auf der Homepage www.VirusTotal.com kann man beliebige Dateien von vielen unterschiedlichen Virenscanner durchflöhen lassen, einfach die eben gespeicherte Datei auswählen und auf Scannen! klicken.
Datei ansehen
Wenn kein Befund erscheint, sollte die Datei nach bestem Ermessen sauber sein und kann mit einem PDF-Betrachter angesehen werden. Da Acrobat Reader allerlei zusätzliche Funktionen hat und immer wieder als Einfallstor für Viren missbraucht wird, sollte man auf ein anderen Programm ausweichen. Evince kann nicht viel, nur ein paar unterschiedliche Textformate anzeigen; das macht das Programm aber immun gegen die meisten PDF-Angriffe.
Ladeliste
Evince
Evince portable
portableapps.com/apps/office/evince_portable
VirusTotal
https://www.virustotal.com/de/