Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

Dieses Thema im Forum "News & IT Forum" wurde erstellt von Timok, 20 Februar 2007.

  1. Timok

    Timok Bekanntes Mitglied

    Registriert seit:
    14 August 2001
    Beiträge:
    2.051
    München, 20. Februar 2007 – Die Gang um den „Nurech-Wurm“ hat nun offensichtlich IKEA-Kunden im Visier. Das F-Secure Datensicherheitslabor beobachtet seit gestern eine neue Spam-Welle mit gefälschten IKEA-Rechnungen. Die deutschsprachigen E-Mails mit dem Betreff „IKEA Deutschland Rechnung“ informieren den Empfänger über die Höhe seiner angeblichen Bestellung. Dieser Betrag würde in den nächsten Tagen von seinem Konto eingezogen. Statt detaillierter Informationen findet der User im Attachment jedoch eine Schadsoftware: Öffnen Anwender den Anhang, laden sie sich den Trojaner W32/Nurech.AS auf ihren Computer. Wie seine Vorgängerversionen, die zum Beispiel als gefälschte GEZ- und 1&1-Rechnungen in den Postfächern der User landeten, dient auch diese Nurech-Variante dazu, Anwender auszuspionieren sowie deren PCs in Zombierechner zu verwandeln.
    pgp8 sagt Danke.
  2. diakrytiker

    diakrytiker Neues Mitglied

    Registriert seit:
    7 Februar 2007
    Beiträge:
    78
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Hallo,

    ich weiß nicht, ob Du der Autor des Artikels bist, vermute aber, dass es nicht
    so ist. Von daher gehört es doch zum guten Ton, wenigstens eine Quelle
    anzugeben. Außerdem ist das ein Vollzitat und als solches nicht erkenntlich.
    Wofür gibt es denn Quote-Tags?

    Eine Version der Originalmeldung: http://www.fotopraxis-online.de/index.php?option=content&task=view&id=1466
    So sieht eine solche Mail aus: http://www.f-secure.com/weblog/archives/archive-022007.html#00001116
  3. swift

    swift _____________

    Registriert seit:
    15 Juli 2001
    Beiträge:
    1.812
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    naja, hast ja recht, quelle und quote sollten sein. aber dass eine "meldung" mit nachrichtenort und -datum nicht von ihm stammt, ist doch eigentlich für jeden offenbar. also wirklich nix zum echauffieren. :)
    der neueste dreck mit den amazonmails hingegen hat mich doch geärgert - genau die 5, 10 sekunden, die ich verunsichert war und während derer sich (in diesem fall) zu unrecht meine wut über die ganzen dienstleister aufbauten, deren versandsoftware die kunden terrorisiert.

    für die aktuelle, schnelle info jenseits der proficommunities guck ich bei
    http://www.heise.de/security/ und
    http://hoax-info.tubit.tu-berlin.de/hoax/

    cu, swift
  4. diakrytiker

    diakrytiker Neues Mitglied

    Registriert seit:
    7 Februar 2007
    Beiträge:
    78
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Hallo,

    > also wirklich nix zum echauffieren.

    Mit fremden Federn schmücken? Mag sein, dass es aufgrund der Offensicht-
    lichkeit nicht beabsichtigt ist und auch nicht so wahrgenommen wird.

    Aber: Quellen vermitteln oft Hintergrundinformationen. Die Menschen werden
    tendenziell oberflächlich. Ich nicht. Daher merke ich das an; Du nennst es
    "echauffieren".
  5. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    9.968
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Die letzte Mail dieser Art war eine Mitteilung gestern Abend mit "Rechnungsanhang" über einen angeblich bei Amazon gekauften Vaio- Laptop.

    Für Leute, die mitten im Leben stehen, sollte die Sache eigentlich klar sein.
    Wie ich meiner 12- Jährigen Tochter allerdings erklären soll, dass sie keine PS 3 gewonnen hat bzw. einem betagten Rentner mit sage und schreibe 6 Monaten "PC Erfahrung", dass die Mail von der angeblichen LVA nichts mit seiner Rente zu tun hat sondern ein Virus ist, da wird die Angelegenheit ungleich schwerer.
  6. Deluser957

    Deluser957 janz wech. fresse halten,wenn man keine ahnung hat

    Registriert seit:
    24 April 2001
    Beiträge:
    16.318
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Man nehme einen guten Provider, der seine Spamfilter aktuell hält, einen sicheren
    Mailklienten und einen ebenso guten Virenscanner, der auch POP/IMAP kann.
    Evtl noch einen Spamcop...
  7. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.971
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    @octopussy:

    Sag den Leuten doch, daß niemals wichtige Sachen über unsignierte Mails verschickt werden.
  8. diakrytiker

    diakrytiker Neues Mitglied

    Registriert seit:
    7 Februar 2007
    Beiträge:
    78
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Hallo,

    1und1 verschickt seine Rechnungen in unsignierten Mails. Nur mal ein Beispiel.
  9. paule0815

    paule0815 Oldie

    Registriert seit:
    28 August 2001
    Beiträge:
    1.695
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Warum wurde diese Thread gepinnt?
  10. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.345
    EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

    EBay-Hinweis zu geanderter E-Mail-Adresse

    Absender emailnotif .... @ebay.com

    Ganz schön dreist, im Anhang liegt eine 09129.zip mit ca 8 kb und eine att00011.txt Datei, die zip wahrscheinlich mit nem Trojaner.. ??

    Da ist man schon erst mal etwas sprachlos und zuckt. Ich dachte ich setze Euch mal von diesem Mist in Kenntnis



    Falls diese Nachricht Euch langweilen sollte, einfach löschen!
  11. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

    Netterweise sogar mit Word-Icon! :icon_mrgreen:

    Das Ergebnis [​IMG] ist recht eindeutig.


    Bestatter
  12. Steve-Urkel

    Steve-Urkel Team (Azubi ;-))

    Registriert seit:
    22 April 2001
    Beiträge:
    24.286
  13. chessyger

    chessyger Mitglied

    Registriert seit:
    29 April 2001
    Beiträge:
    278
    AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

    Ich wollte das Mail gestern an die Ebay-Sicherheit weiterleiten. Ging wegen enthaltenen Virus nicht raus bzw. wurde vom Empfänger nicht angenomme.
  14. thoshu

    thoshu SuperUser

    Registriert seit:
    22 April 2001
    Beiträge:
    3.621
    AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

    Bei mir kam der Scheiß zum Glück ohne Anhang an. Und: danke für die Warnung, Rubb!
  15. Gwen Boiler

    Gwen Boiler Divided by Zero

    Registriert seit:
    12 Juni 2001
    Beiträge:
    7.042
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Habe die Threads zusammengeführt! :yo
  16. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    9.968
  17. annelie

    annelie † Team (Userverw.) †

    Registriert seit:
    21 April 2001
    Beiträge:
    17.882
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    habe gerade eine solche greetingCard erhalten.
    ich paste sie mal:
  18. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    9.968
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Otto und Telekom- "Rechnungen"

    ...Dahinter steckt das Angriffspaket "MPack", das automatisch versucht den verwendeten Browser zu ermitteln. Verfügt es über einen dazu passenden Exploit für eine Sicherheitslücke, schleust MPack einen Downloader ein, der weitere Malware nachlädt. Dabei handelt es sich um Schädlinge aus der Bzub-Familie, die unter anderen Passwörter und andere Zugangsdaten ausspionieren sollen. Zudem wird der befallene PC in ein Botnet eingegliedert und damit zur fremdgesteuerten Spam-Schleuder.
  19. Steve-Urkel

    Steve-Urkel Team (Azubi ;-))

    Registriert seit:
    22 April 2001
    Beiträge:
    24.286
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Maxtor 3200 Personal Storage inkl. halbwegs aktuellem Virus(kein Bootvirus oder so)

    Quelle: http://www.heise.de/newsticker/meldung/96377
  20. Last Boyscout

    Last Boyscout Blindenstockträger

    Registriert seit:
    26 April 2001
    Beiträge:
    2.088
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Ich bekomme hier seit ca. 2 Stunden von div Absender:

    Betr: Abrechnung XXXXXXX

    Und da hängt ein ZIP File dran, was der Officescan von Trend-Micro noch nicht als Trojaner erkennt......

    Ist aber bestimmt einer drin.
  21. Deluser957

    Deluser957 janz wech. fresse halten,wenn man keine ahnung hat

    Registriert seit:
    24 April 2001
    Beiträge:
    16.318
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Tja... :D
  22. Steve-Urkel

    Steve-Urkel Team (Azubi ;-))

    Registriert seit:
    22 April 2001
    Beiträge:
    24.286
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Schieb die Datei doch einfach mal hier hoch -> http://www.virustotal.com/en/indexf.html
  23. Deluser957

    Deluser957 janz wech. fresse halten,wenn man keine ahnung hat

    Registriert seit:
    24 April 2001
    Beiträge:
    16.318
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    2 Tage liegen lassen, nochmals prüfen! :p
  24. tamoil

    tamoil ...

    Registriert seit:
    2 Juli 2002
    Beiträge:
    2.217
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    @LastBoyscout:

    http://www.heise.de/newsticker/Schaedlings-Mails-tarnen-sich-als-Inkasso-Rechnung--/meldung/119359

    Relativ frische Newsmeldung von heise.de. Bei mir war die Abrechnung auch im Postfach. :icon_lol:


    Sogar die Firma selbst warnt vor den gefälschten Mails auf Ihrer Startseite:

    http://www.regel-inkasso.de/
  25. Rubb

    Rubb Rover

    Registriert seit:
    7 Oktober 2001
    Beiträge:
    7.345
    Neuer Wurm unterwegs? Conficker / Downadup

    Ist kopiert aus nem aktuellen Thread:

    Laut einigen Seiten im Netz gibt es einen neuen Wurm der Windows Rechner und Netzwerke befällt, Admin PWs knackt und sich speziell auf externen (USB) Speichern einrichtet, die Autorun und Autoplay Funktion verändert um arbeiten zu können!

    Dieser Security Patch (MS08-067) von MS soll wohl helfen den Wurm einzudämmen
    http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-067.mspx



    Mittlerweile schreiben sogar schon Mailprovider Briefe und warnen vor dem Wurm!

    Näheres im Netz, z.B.
    http://www.heise.de/security/Micros...orun-Funktion-unwirksam--/news/meldung/122162
    http://www.bsi.de/presse/pressinf/downadup200109.htm
    http://www.spiegel.de/netzwelt/web/0,1518,602028,00.html

    Hier einiges zu Maßnahmen gegen das Tier
    http://www.pcwelt.de/start/sicherhe...70/so_sind_sie_sicher_vor_conficker_downadup/

    Nicht dass dann jemand behauptet, ich habe Euch nicht gewarnt! :D
  26. Steve-Urkel

    Steve-Urkel Team (Azubi ;-))

    Registriert seit:
    22 April 2001
    Beiträge:
    24.286
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Passt nicht ganz zum Titel, ich denke aber man kann es hier schon posten:

    http://www.heise.de/newsticker/Internet-Explorer-fuehrt-Code-in-Bildern-aus--/meldung/132289


    Beispiel:
    http://www.heise.de/security/dienste/browsercheck/demos/ie/msniff/security_logo.jpg
  27. Deluser957

    Deluser957 janz wech. fresse halten,wenn man keine ahnung hat

    Registriert seit:
    24 April 2001
    Beiträge:
    16.318
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Es gibt in den "Internetoptionen > Sicherheit > Internet" "Stufe anpassen"
    einen Punkt "Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen".
    Den sollte man "Deaktivieren". Nur leider nützt das hier auch nichts.
  28. spider-man

    spider-man سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

    Registriert seit:
    7 Juni 2002
    Beiträge:
    1.348
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Gibt es eine Lösung für User die den IE nutzen müssen ?
  29. Setty

    Setty I ♥ ⌂ ♫

    Registriert seit:
    27 April 2001
    Beiträge:
    3.292
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    JavaScript ausschalten bis ein Bugfix von MS kommt.
  30. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Zum Thema gefälschte Emails, falls es noch keiner woanders gelesen hat:

    Ich bin kein Packstation-Kunde.

    Die Adresse wurde vor einigen Jahren mal ausschliesslich für eine Fotobestellung bei einem Drogeriediscounter mit blauem Logo eingerichtet, der heute auch aktuell in den Radioschlagzeilen war.

    Sucht man nach der angegebenen Adresse im Netz, kommt man jedenfalls nicht bei DHL raus...

    Vielleicht kann jemand mit der Meldung was anfangen und/oder weiß mehr dazu?

    Gruß,
    JoPa
  31. QuicksandF

    QuicksandF ( ͡° ͜ʖ ͡°)

    Registriert seit:
    22 April 2001
    Beiträge:
    1.737
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Die Phishingmail aus dem gesperrten Thread heute habe ich auch bekommen, und da ich dankt Spamfilter sonst nie eine Phishingmail sehe war diese hier schon etwas besonderes. Statt in einem Forum zu warnen ist es glaube ich besser die URL (und in diesem Fall auch die IP) an die Browserhersteller bzw. den von denen genutzten Onlineservices zu melden, damit es eine Warnmeldung gibt:

    Firefox, Safari und Chrome: http://www.google.com/safebrowsing/report_phish/
    Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Phishing-Filter-frequently-asked-questions
    Opera: http://www.phishtank.com/

    McAfee Siteadvisor: http://www.siteadvisor.com/
    Web-of-Trust: http://www.mywot.com/
    Symantec/Norton: http://safeweb.norton.com/
    fertig90 sagt Danke.
  32. galaxy500

    galaxy500 Korinthenkacker!

    Registriert seit:
    7 Januar 2002
    Beiträge:
    1.118
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Habe gerade mal versucht, die inkriminierte Seite aufzurufen, schwupp hat der McAfee
    Siteadvisor zugeschlagen und die Seite erst garnicht angezeigt. *freu*

    Sauber bleiben!
  33. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.357
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Die Seite ist über DNS im Moment überhaupt nicht mehr zu erreichen. Nur noch über die angegebene IP.
  34. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    das BSI berichtet in seinem erstsen quartalsbericht zur "Gefährdungslage der IT-Sicherheit in Deutschland" über "Ausgefeiltere Vorgehensweise bei Phishing-Angriffen"

    mehr dazu und u. a. zu folgenden themen in besagtem lagebericht des BSI:

    • Zielgerichtete Angriffe im Kontext der Fußball-Weltmeisterschaft
    • Stillstand auf Norwegens Schienen: Panne im Mobilfunknetz-Netz stoppt alle Züge
    • Gezielter Angriff mit manipulierten PDF-Dateien
    • Spam-Techniken und Phishing-E-Mails
  35. HardwareHarry

    HardwareHarry MitGlied

    Registriert seit:
    22 April 2001
    Beiträge:
    9.105
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Gerade geht mal wieder was interessantes rum:

    1. Videorama macht Pornos, dass man MP3s runterlädt, an denen sie Rechte haben ist eher unwahrscheinlich.

    2. Die Webseite von RA Florian Giese ist rechtsanwalt-giese.de und NICHT .info

    3. Ich hab mit der Kanzlei Giese telefoniert, die kennen das schon seit dem 14.10. und haben damit nix zu tun.
    Rainer Zufall und DrSnuggles sagen Danke.
  36. heiko

    heiko König der Nimbys

    Registriert seit:
    1 Dezember 2001
    Beiträge:
    2.830
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Von heute:
    Wie oft hast du den denn angerufen? :icon_funny:
    Neo2k sagt Danke.
  37. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.179
    [INFO] Falscher Stuxnet-Cleaner löscht Festplatte !

    8.10.2010

    Kein Microsoft-Tool .......

    Der Antivirushersteller Symantec warnt vor einem angeblich von Microsoft stammenden Stuxnet-Cleaner, der in einigen Online-Foren diskutiert wird.
    Es handelt sich um ein Trojanisches Pferd, das die Systempartition des Rechners löscht.

    Wie Shunichi Imano im Symantec Security Response Blog berichtet, gibt sich der Schädling als "Microsoft Stuxnet Cleaner" aus und zeigt in den Dateieigenschaften auch den Hinweis "Copyright: Microsoft Corporation".
    Wird das vermeintliche Microsoft-Tool ausgeführt, verändert es zunächst einige Registry-Einträge, sodass die Dateitypen EXE, MP3, JPG, BMP und GIF nicht mehr geöffnet werden können.

    Anschließend beendet der Schädling diverse laufende Prozesse, etwa AntiVir, den Windows Explorer, Firefox und den Internet Explorer.
    Schließlich erledigt das Programm in gewisser Weise doch noch seine vorgegebene Aufgabe Stuxnet zu entfernen: es löscht alle Dateien auf der Festplatte C:, auf der üblicherweise Windows installiert ist.
    Dann startet es den PC neu - der wird jedoch nicht mehr hochfahren.

    Doch es gibt auch seriöse Mittel zur Entfernung von Stuxnet.
    So hat der Antivirushersteller Bitdefender einen kostenlosen Stuxnet-Remover bereit gestellt. Microsofts eigener Schädlingsbekämpfer namens "Windows-Tool zum Entfernen bösartiger Software" erkennt und beseitigt Stuxnet bereits seit der August-Version.



    Quelle
  38. GhostWriter

    GhostWriter Bekanntes Mitglied

    Registriert seit:
    4 Juli 2002
    Beiträge:
    1.653
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Da auch hier ProFTPD läuft (auf standardport?, jedoch nicht betroffen) und einige eigene Server betreiben denke ich das die Meldung hier gut aufgehoben ist.

    Backdoor in FTP-Server ProFTPD

    Weiterlesen http://www.heise.de/security/meldung/Backdoor-in-FTP-Server-ProFTPD-1146211.html
  39. tamoil

    tamoil ...

    Registriert seit:
    2 Juli 2002
    Beiträge:
    2.217
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Warnung vor Amazon-Fake Mail:

    Für uns eingefleischte CCB Mitglieder sicher ein Witz, aber ich warne trotzdem alle davor, da die E-Mail auf den ersten Blick seriös erscheint.

    Von: "Amazon-Kundenservice"<service@amazon.de>
    Betreff: Konto - Einschränkung Verdacht auf Fremdzugriff
    Datum: 17.07.2011

    Hinter dem Link "Hier klicken" verbirgt sich die Internetadresse "http://konto-zugriff-service.de/".

    [​IMG]
  40. JamesBond

    JamesBond gone for good

    Registriert seit:
    7 Dezember 2001
    Beiträge:
    5.151
  41. xtraa_

    xtraa_ Serviervorschlag

    Registriert seit:
    28 Februar 2003
    Beiträge:
    14.988
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Vermutlich ist hier keiner so doof, aber es gibt gerade 'ne neue Phishing-Mail
    bezüglich Visa/Mastercard, die es immerhin durch die Filter geschafft hat.

    Header:
    Code:
    Von: 	Kundenservice Mastercard DE <info@mastercard.de>
    	Betreff: 	MasterCard & VISA Sicherheitsanpassungen 22.05.2012
    	Datum: 	22. Mai 2012 01:41:37 MESZ
    	An: 	 
    	Delivered-To: 	 
    	Received: 	
    	Received: 	
    	Received: 	from node-sl1911.smtp.com (node-sl1911.smtp.com. [50.23.172.151]) by mx.google.com with ESMTP id l3si28972506pbs.154.2012.05.21.16.41.38; Mon, 21 May 2012 16:41:38 -0700 (PDT)
    	Received: 	
    	Return-Path: 	<info@mastercard.de>
    	Received-Spf: 	neutral (google.com: 50.23.172.151 is neither permitted nor denied by best guess record for domain of info@mastercard.de) client-ip=50.23.172.151;
    	Authentication-Results: 	mx.google.com; spf=neutral (google.com: 50.23.172.151 is neither permitted nor denied by best guess record for domain of info@mastercard.de) smtp.mail=info@mastercard.de; dkim=neutral (body hash did not verify) header.i=@smtp.com
    	X-Smtpcom-Spam-Policy: 	SendBlaster SMTP is a paid relay service. We do not tolerate UCE of any kind. Please report it ASAP to abuse@smtp.com
    	X-Smtpcom-Sender-Id: 	447108
    	X-Smtpcom-Tracking-Number: 	467365873
    	Dkim-Signature: 	v=1; a=rsa-sha256; c=relaxed/relaxed; d=smtp.com; s=smtpcomcustomers; t=1337643698; bh=W0WBkL2Z7xnv/bpkZ8+EA92SRBac5QRshdy2N2MyUKs=; h=Message-Id:Mime-Version:From:To:Subject:Date: X-Bounce-Tracking-Info:Content-type; b=MiAaTPVKjc1swD6NsUHvCvxtjX1wck5fUyp5BWG+F9sm29V23AhpMr3VBomryL1Z3 o6+mQUj0hHjYH3G83VcDXk8Gcf5TGGNiQRpk3fpcp+SW5ZayJFTuvcLZ4GH3P7HZpC nwMUiksqXkYld6YRgMI4JvI8o8rOb0WhWaxTxH50=
    	Message-Id: 	<zDXJBdNXdYU25dMlxmvRzy8ohF2MMI8iedpMURkkwXpj@mastercard.de>
    	Mime-Version: 	1.0
    	X-Bounce-Tracking-Info: 	<cmVkYWt0ZXVyCQkJcmVkYWt0ZXVyQGdtYWlsLmNvbQlNYXN0ZXJDYXJkICYgVklTQSBTaWNoZXJoZWl0c2FucGFzc3VuZ2VuIDIyLjA1LjIwMTIJNTIyCQk0OTIwCWJvdW5jZQlubwlubw==>
    	Content-Type: 	multipart/alternative; Boundary="--=BOUNDARY_522141_QDXE_ETVF_IBAP_NJRM"
    
    Content:


  42. hanzwurscht

    hanzwurscht Bekanntes Mitglied

    Registriert seit:
    1 November 2002
    Beiträge:
    1.644
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Hab gerade eine Mail mit einer Bestelldetails.zip im Anhang bekommen. Virscan.org hat es als "Trojan-Ransom.Win32.Blocker.hen" identifiziert.

  43. Grainger

    Grainger Team (Mod) Mitarbeiter

    Registriert seit:
    28 April 2001
    Beiträge:
    10.024
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Ich habe gestern folgende eMail an meine "offizielle" T-Online eMail-Adresse erhalten:

    Ich habe meine Daten selbstverständlich nicht weitergegeben. :icon_funny:

    Aber ich habe die eMail an meine Bank weiter geleitet, die mir natürlich bestätigt hat, dass sie niemals solche eMails an ihre Kunden verschicken würde.

    Aber im Vergleich zu früheren - eher hilflosen - Versuchen ist diese Mail wirklich professionell und geschäftsmäßig aufgemacht und in verständlichem deutsch geschrieben.

    Auch die verlinkte Seite könnte rein vom Design her tatsächlich von einer Bank bzw. einem Kreditkartenunternehmen stammen.
  44. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.179
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    @Grainger

    da habe ich bis jetzt Glück gehabt .
    bisher noch nie Spam über meine T-Online eMail-Adresse bekommen .
  45. Grainger

    Grainger Team (Mod) Mitarbeiter

    Registriert seit:
    28 April 2001
    Beiträge:
    10.024
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    War bei mir auch das erste Mal.
  46. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.971
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Wurde gerade von nem Bekannten zur Hilfe gerufen, Trojaner hat seine Daten verschlüsselt.
    Mit Virenscanner gecheckt: neue Matsnu-Variante

    Problem: Es gibt für die neue Variante keinen Decrypter.
    DeSmi und Deluser957 sagen Danke.
  47. Deluser957

    Deluser957 janz wech. fresse halten,wenn man keine ahnung hat

    Registriert seit:
    24 April 2001
    Beiträge:
    16.318
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Lass mich raten - aktives Java gehabt?
  48. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.971
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Nein, Java ist auf dem Rechner nicht installiert.
    Wie er sich den eingefangen hat ist nicht klar. Ich hab nen Image gezogen falls es in der Zukunft nen Decrypter gibt. Wenn nicht kann er halt seine Daten abschreiben. Klarer Fall von Pech wenn man keine Backups hat :-)
    DeSmi und Deluser957 sagen Danke.
  49. thoshu

    thoshu SuperUser

    Registriert seit:
    22 April 2001
    Beiträge:
    3.621
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Welcher Mensch, der halbwegs bei Sinnen ist, klickt so etwas an?
  50. DeSmi

    DeSmi Bekanntes Mitglied

    Registriert seit:
    7 August 2002
    Beiträge:
    2.253
    AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

    Ist das nun 'ne Fangfrage?! :o :icon_lol:
    thoshu und DrSnuggles sagen Danke.