Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

Timok

Bekanntes Mitglied
München, 20. Februar 2007 – Die Gang um den „Nurech-Wurm“ hat nun offensichtlich IKEA-Kunden im Visier. Das F-Secure Datensicherheitslabor beobachtet seit gestern eine neue Spam-Welle mit gefälschten IKEA-Rechnungen. Die deutschsprachigen E-Mails mit dem Betreff „IKEA Deutschland Rechnung“ informieren den Empfänger über die Höhe seiner angeblichen Bestellung. Dieser Betrag würde in den nächsten Tagen von seinem Konto eingezogen. Statt detaillierter Informationen findet der User im Attachment jedoch eine Schadsoftware: Öffnen Anwender den Anhang, laden sie sich den Trojaner W32/Nurech.AS auf ihren Computer. Wie seine Vorgängerversionen, die zum Beispiel als gefälschte GEZ- und 1&1-Rechnungen in den Postfächern der User landeten, dient auch diese Nurech-Variante dazu, Anwender auszuspionieren sowie deren PCs in Zombierechner zu verwandeln.
 

diakrytiker

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Hallo,

ich weiß nicht, ob Du der Autor des Artikels bist, vermute aber, dass es nicht
so ist. Von daher gehört es doch zum guten Ton, wenigstens eine Quelle
anzugeben. Außerdem ist das ein Vollzitat und als solches nicht erkenntlich.
Wofür gibt es denn Quote-Tags?

Eine Version der Originalmeldung: http://www.fotopraxis-online.de/index.php?option=content&task=view&id=1466
So sieht eine solche Mail aus: http://www.f-secure.com/weblog/archives/archive-022007.html#00001116
 

swift

_____________
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Vollzitat und als solches nicht erkenntlich
naja, hast ja recht, quelle und quote sollten sein. aber dass eine "meldung" mit nachrichtenort und -datum nicht von ihm stammt, ist doch eigentlich für jeden offenbar. also wirklich nix zum echauffieren. :)
der neueste dreck mit den amazonmails hingegen hat mich doch geärgert - genau die 5, 10 sekunden, die ich verunsichert war und während derer sich (in diesem fall) zu unrecht meine wut über die ganzen dienstleister aufbauten, deren versandsoftware die kunden terrorisiert.

für die aktuelle, schnelle info jenseits der proficommunities guck ich bei
http://www.heise.de/security/ und
http://hoax-info.tubit.tu-berlin.de/hoax/

cu, swift
 

diakrytiker

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Hallo,

> also wirklich nix zum echauffieren.

Mit fremden Federn schmücken? Mag sein, dass es aufgrund der Offensicht-
lichkeit nicht beabsichtigt ist und auch nicht so wahrgenommen wird.

Aber: Quellen vermitteln oft Hintergrundinformationen. Die Menschen werden
tendenziell oberflächlich. Ich nicht. Daher merke ich das an; Du nennst es
"echauffieren".
 

octopussy

Aufsichtsratsvorsitzender
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Die letzte Mail dieser Art war eine Mitteilung gestern Abend mit "Rechnungsanhang" über einen angeblich bei Amazon gekauften Vaio- Laptop.

Für Leute, die mitten im Leben stehen, sollte die Sache eigentlich klar sein.
Wie ich meiner 12- Jährigen Tochter allerdings erklären soll, dass sie keine PS 3 gewonnen hat bzw. einem betagten Rentner mit sage und schreibe 6 Monaten "PC Erfahrung", dass die Mail von der angeblichen LVA nichts mit seiner Rente zu tun hat sondern ein Virus ist, da wird die Angelegenheit ungleich schwerer.
 

Deluser957

janz wech. fresse halten,wenn man keine ahnung hat
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Man nehme einen guten Provider, der seine Spamfilter aktuell hält, einen sicheren
Mailklienten und einen ebenso guten Virenscanner, der auch POP/IMAP kann.
Evtl noch einen Spamcop...
 

DrSnuggles

Xanatos
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

@octopussy:

Sag den Leuten doch, daß niemals wichtige Sachen über unsignierte Mails verschickt werden.
 

diakrytiker

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Hallo,

1und1 verschickt seine Rechnungen in unsignierten Mails. Nur mal ein Beispiel.
 

Rubb

Rover
EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

EBay-Hinweis zu geanderter E-Mail-Adresse

Absender emailnotif .... @ebay.com

eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Vielen Dank,
eBay
------------------------------------------------------------------

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
http://pages.ebay.de/help/policies/privacy-policy.html

Allgemeine Geschäftsbedingungen:
http://pages.ebay.de/help/policies/user-agreement.html

Copyright 2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
------------------------------------------------------------------
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
http://pages.ebay.de/help/basics/select-support.html

__________ NOD32 2195 (20070416) Information __________

This message was checked by NOD32 antivirus system.

http://www.eset.com
Ganz schön dreist, im Anhang liegt eine 09129.zip mit ca 8 kb und eine att00011.txt Datei, die zip wahrscheinlich mit nem Trojaner.. ??

Da ist man schon erst mal etwas sprachlos und zuckt. Ich dachte ich setze Euch mal von diesem Mist in Kenntnis



Falls diese Nachricht Euch langweilen sollte, einfach löschen!
 

Bestatter

Schwarzfahrer
AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

Netterweise sogar mit Word-Icon! :icon_mrgreen:

Das Ergebnis ist recht eindeutig.


Bestatter
 

chessyger

Bekanntes Mitglied
AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

Ich wollte das Mail gestern an die Ebay-Sicherheit weiterleiten. Ging wegen enthaltenen Virus nicht raus bzw. wurde vom Empfänger nicht angenomme.
 

thoshu

SuperUser
AW: EBay-Hinweis zu geanderter E-Mail-Adresse.... Trojaner

Bei mir kam der Scheiß zum Glück ohne Anhang an. Und: danke für die Warnung, Rubb!
 

annelie

† Team (Userverw.) †
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

habe gerade eine solche greetingCard erhalten.
ich paste sie mal:
Hi. Colleague has sent you an ecard.
See your card as often as you wish during the next 15 days.

SEEING YOUR CARD

If your email software creates links to Web pages, click on your
card's direct www address below while you are connected to the Internet:

xxxxxxx

Or copy and paste it into your browser's "Location" box (where Internet
addresses go).



PRIVACY
greetingCard.Org honors your privacy. Our home page and Card Pick Up have links to our
Privacy Policy.

TERMS OF USE
By accessing your card you agree we have no liability.
If you don't know the person sending the card or don't wish to see the card,
please disregard this Announcement.

We hope you enjoy your awesome card.

Wishing you the best,
Postmaster,
greetingCard.Org
 

octopussy

Aufsichtsratsvorsitzender
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Otto und Telekom- "Rechnungen"

...Dahinter steckt das Angriffspaket "MPack", das automatisch versucht den verwendeten Browser zu ermitteln. Verfügt es über einen dazu passenden Exploit für eine Sicherheitslücke, schleust MPack einen Downloader ein, der weitere Malware nachlädt. Dabei handelt es sich um Schädlinge aus der Bzub-Familie, die unter anderen Passwörter und andere Zugangsdaten ausspionieren sollen. Zudem wird der befallene PC in ein Botnet eingegliedert und damit zur fremdgesteuerten Spam-Schleuder.
 

Steve-Urkel

Team (Azubi ;-))
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Maxtor 3200 Personal Storage inkl. halbwegs aktuellem Virus(kein Bootvirus oder so)

USB-Festplatten mit Virus ausgeliefert

Der Sicherheitsspezialist Kaspersky hat auf fabrikneuen externen Festplatten des TypsMaxtor 3200 Personal Storage einen Virus entdeckt. Da sie das Virus auf mehreren Festplatten nachgewiesen haben, gehen die Experten von Kaspersky Lab davon aus, dass eine ganze Produktionscharge betroffen ist. Ihrer Einschätzung nach deutet alles darauf hin, dass der Virus bereits während des Produktionsprozesses auf die Datenspeicher gelangt ist.
Anzeige

Sobald das externe Laufwerk an den PC angeschlossen wird und der Anwender es mit einem Mausklick öffnet, installiere sich die Schadsoftware direkt auf den PC. Die Antivirensoftware von Kaspersky erkennt den Virus als Virus.Win32.AutoRun.ah, der Passwörter für Online-Games ausspäht. Der Fall sei weit ernster als die kürzlich bekanntgewordenen Viren auf Medion-Laptops, weil Virus.Win32.AutoRun.ah wesentlich neuer und gefährlicher sei als die damals aufgetauchten Uraltschädlinge.

In einer Stellungnahme gegenüber pressetext.de widerspricht der Hersteller Seagate der Darstellung von Kaspersky teilweise. "Das von Kaspersky dargestellte Szenario scheint unwahrscheinlich, weil die 3200 überhaupt keine Software vorinstalliert hat und ein Virus sich folglich gar nicht laden kann", sagte das Unternehmen. Laut der pressetext.de-Meldung gebe es bisher keine Hinweise darauf, dass infizierte Geräte außerhalb der Niederlande verkauft worden sind.
Quelle: http://www.heise.de/newsticker/meldung/96377
 

Last Boyscout

Blindenstockträger
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Ich bekomme hier seit ca. 2 Stunden von div Absender:

Betr: Abrechnung XXXXXXX

Und da hängt ein ZIP File dran, was der Officescan von Trend-Micro noch nicht als Trojaner erkennt......

Ist aber bestimmt einer drin.
 

Deluser957

janz wech. fresse halten,wenn man keine ahnung hat
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Tja... :D
GMX schrieb:
Sie haben am Mon, 24 Nov 2008 18:25:27 +0100 eine E-Mail von "Keith Blount"
<***@confluencia.net> mit dem Betreff Abrechnung 553367426534 erhalten,
die unsere Virensscanner als gefährlich eingestuft haben.

Wir haben diese E-Mail für Sie gelöscht, um weiteren Schaden für Sie
auszuschliessen.
 

Deluser957

janz wech. fresse halten,wenn man keine ahnung hat
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

2 Tage liegen lassen, nochmals prüfen! :p
 

tamoil

...
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

@LastBoyscout:

heise online - 24.11.08

Schädlings-Mails tarnen sich als Inkasso-Rechnung

Ein neuer Schädling macht per Mail Runde und versucht wieder einmal, seine Empfänger in Angst und Schrecken zu versetzen, damit diese unbedacht auf den Anhang klicken. Die Mails geben vor, von einem Inkasso-Büro zu stammen, das mehrere Tausend Euro vom Konto abgebucht hat.

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.885434211759 ist erfolgt Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben. Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

xxxxxx GmbH & Co. KG
xxxxx Str. 21

...
http://www.heise.de/newsticker/Schaedlings-Mails-tarnen-sich-als-Inkasso-Rechnung--/meldung/119359

Relativ frische Newsmeldung von heise.de. Bei mir war die Abrechnung auch im Postfach. :icon_lol:


Sogar die Firma selbst warnt vor den gefälschten Mails auf Ihrer Startseite:

24.11.2008 - WICHTIGER HINWEIS
Schädlings-Mails tarnen sich als Inkasso-Rechnung!!!


Sehr geehrter Besucher unserer Website,

heute wurden etliche Spammails mit unserer Absenderkennung versandt. Wir haben mit dem Versand der Mails natürlich nichts zu tun und distanzieren uns hiermit ausdrücklich davon!!!

Als Dateianhang wurde u.U. ein Trojaner mitgeschickt, bitte öffnen Sie nicht den Dateianhang und löschen Sie bitte sofort die E-Mail.
Rechtliche Schritte wurden von uns bereits eingeleitet!

Weitere Informationen zu diesem Thema erhalten Sie bei Heise-online.de.
http://www.regel-inkasso.de/
 

Rubb

Rover
Neuer Wurm unterwegs? Conficker / Downadup

Ist kopiert aus nem aktuellen Thread:

Laut einigen Seiten im Netz gibt es einen neuen Wurm der Windows Rechner und Netzwerke befällt, Admin PWs knackt und sich speziell auf externen (USB) Speichern einrichtet, die Autorun und Autoplay Funktion verändert um arbeiten zu können!

Dieser Security Patch (MS08-067) von MS soll wohl helfen den Wurm einzudämmen
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-067.mspx

www.bsi.de schrieb:
Bonn, 20. Januar 2009. Derzeit attackiert der Internetwurm "Downadup/Conficker" weltweit Windows-Rechner. Dieser Schädling verbreitet sich über eine Schwachstelle in Windows, für die bereits seit Ende Oktober 2008 ein Sicherheitsupdate (MS08-067) von Microsoft bereit steht. Eine weitere Infektionsquelle sind Wechsel-Laufwerke wie zum Beispiel USB-Sticks, da beim Anschließen eines Datenträgers durch die "Autorun"-Funktion automatisch das darauf befindliche Schadprogramm gestartet und installiert wird.


Mittlerweile schreiben sogar schon Mailprovider Briefe und warnen vor dem Wurm!

Näheres im Netz, z.B.
http://www.heise.de/security/Micros...orun-Funktion-unwirksam--/news/meldung/122162
http://www.bsi.de/presse/pressinf/downadup200109.htm
http://www.spiegel.de/netzwelt/web/0,1518,602028,00.html

Hier einiges zu Maßnahmen gegen das Tier
http://www.pcwelt.de/start/sicherhe...70/so_sind_sie_sicher_vor_conficker_downadup/

Nicht dass dann jemand behauptet, ich habe Euch nicht gewarnt! :D
 

Steve-Urkel

Team (Azubi ;-))
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Passt nicht ganz zum Titel, ich denke aber man kann es hier schon posten:

Internet Explorer führt Code in Bildern aus

Wenn man ein Bild im Internet Explorer öffnet, kann es gut sein, dass dieser zu der Auffassung gelangt, dass es sich dabei eigentlich um HTML-Code handelt und sogar eingebettete Scripte ausführt. Gefährdet sind vor allem die Besucher von Web-Seiten, bei denen Benutzer selbst Bilder hochladen können.
Anzeige

Das Ganze war eigentlich als Schutzfunktion gedacht: Beim Öffnen einer Datei verlässt sich der Internet Explorer nicht blind auf möglicherweise falsche Anzeichen wie Dateinamen oder den MIME-Typ, den der Server übermittelt. Gibt es Grund zum Zweifel, etwa weil widersprüchliche Angaben vorliegen, schaut er in die Datei hinein und entscheidet an Hand des Inhalts, wie sie zu behandeln ist. Dieses sogenannte MIME-Sniffing kann dann sogar dazu führen, dass er in einer Bilddatei HTML-Code entdeckt, diesen rendert und eingebettetes JavaScript ausführt. Dieser Script-Code läuft dann im Kontext der Website und kann beispielsweise die Zugangsdaten des Anwenders ausspionieren.

Deshalb sollten die Betreiber von Webseiten, bei denen Anwender Bilder hochladen können, Typ und Inhalt der Bilder prüfen, bevor sie diese online stellen. Alternativ können sie die Bilder auch konvertieren, um eventuell eingebetetten Code zu entfernen. Den genauen Hintergrund und Demonstrationen des Problems präsentiert ein Hintergrund-Artikel auf heise Security.
http://www.heise.de/newsticker/Internet-Explorer-fuehrt-Code-in-Bildern-aus--/meldung/132289


Beispiel:
http://www.heise.de/security/dienste/browsercheck/demos/ie/msniff/security_logo.jpg
 

Deluser957

janz wech. fresse halten,wenn man keine ahnung hat
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Es gibt in den "Internetoptionen > Sicherheit > Internet" "Stufe anpassen"
einen Punkt "Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen".
Den sollte man "Deaktivieren". Nur leider nützt das hier auch nichts.
 

JoPa

Allround-Nichtsnutz
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Zum Thema gefälschte Emails, falls es noch keiner woanders gelesen hat:

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter

http://dhl-support-service.de/

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,

DHL-Kundenservice
Ursula Schmidt

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
Ich bin kein Packstation-Kunde.

Die Adresse wurde vor einigen Jahren mal ausschliesslich für eine Fotobestellung bei einem Drogeriediscounter mit blauem Logo eingerichtet, der heute auch aktuell in den Radioschlagzeilen war.

Sucht man nach der angegebenen Adresse im Netz, kommt man jedenfalls nicht bei DHL raus...

Vielleicht kann jemand mit der Meldung was anfangen und/oder weiß mehr dazu?

Gruß,
JoPa
 

QuicksandF

( ͡° ͜ʖ ͡°)
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Die Phishingmail aus dem gesperrten Thread heute habe ich auch bekommen, und da ich dankt Spamfilter sonst nie eine Phishingmail sehe war diese hier schon etwas besonderes. Statt in einem Forum zu warnen ist es glaube ich besser die URL (und in diesem Fall auch die IP) an die Browserhersteller bzw. den von denen genutzten Onlineservices zu melden, damit es eine Warnmeldung gibt:

Firefox, Safari und Chrome: http://www.google.com/safebrowsing/report_phish/
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Phishing-Filter-frequently-asked-questions
Opera: http://www.phishtank.com/

McAfee Siteadvisor: http://www.siteadvisor.com/
Web-of-Trust: http://www.mywot.com/
Symantec/Norton: http://safeweb.norton.com/
 

galaxy500

Korinthenkacker!
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Habe gerade mal versucht, die inkriminierte Seite aufzurufen, schwupp hat der McAfee
Siteadvisor zugeschlagen und die Seite erst garnicht angezeigt. *freu*

Sauber bleiben!
 

dr_tommi

alter Oldie
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Die Seite ist über DNS im Moment überhaupt nicht mehr zu erreichen. Nur noch über die angegebene IP.
 

Zapata

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

das BSI berichtet in seinem erstsen quartalsbericht zur "Gefährdungslage der IT-Sicherheit in Deutschland" über "Ausgefeiltere Vorgehensweise bei Phishing-Angriffen"

Fielen Phishing-Mails in der Vergangenheit vor allem durch zahlreiche Rechtschreib- und Grammatikfehler, unprofessionelle Formulierungen und ein amateurhaftes Layout auf, so hat sich dieses Bild mittlerweile gewandelt. Die sprachlichen und gestalterischen Defizite verrieten früher nur zu deutlich, dass es sich um keinen seriösen Absender handeln konnte. Doch Cyber-Kriminelle, die den Nutzer zur Eingabe seines Logins und Passwortes auf eine gefälschte Webseite locken wollen, haben mittlerweile dazu gelernt. In fehlerfreiem Deutsch und einem klassisch-geschäftlichen Sprachstil forderten beispielsweise Cyber-Kriminelle im ersten Quartal 2010 Nutzer dazu auf, ihre Login-Daten auf einer gefälschten Webseite der DHL-Packstation einzugeben, um ihren Account „dauerhaft zu registrieren“. Nur dadurch lasse sich verhindern, dass inaktive Accounts aus Kapazitätsgründen für neue Kunden freigegeben würden, hieß es in der Phishing-Mail. Neben den Anschreiben wirken auch die gefälschten Webseiten, die den Nutzer zur Eingabe seiner Logins und Passwörter verleiten, professioneller als in der Vergangenheit und ähneln den Originalseiten immer stärker.
Nutzer sollten daher keinen Links aus E-Mails folgen, die zur PIN- bzw. Passwort-Eingabe auf Webseiten auffordern. Darüber hinaus sollte stets die neueste Version des jeweiligen Webbrowsers verwendet und regelmäßig Updates und Patches installiert werden. Auch Virenschutzprogramme und Firewalls sollten stets auf dem aktuellen Stand sein.
mehr dazu und u. a. zu folgenden themen in besagtem lagebericht des BSI:

  • Zielgerichtete Angriffe im Kontext der Fußball-Weltmeisterschaft
  • Stillstand auf Norwegens Schienen: Panne im Mobilfunknetz-Netz stoppt alle Züge
  • Gezielter Angriff mit manipulierten PDF-Dateien
  • Spam-Techniken und Phishing-E-Mails
 

HardwareHarry

MitGlied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Gerade geht mal wieder was interessantes rum:

BETREFF: Ermittlungsverfahren gegen Sie
Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 350 Js 483/10 Sta Essen

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155

Ihre E-Mail Adresse: webmaster@coware.de

Illegal heruntergeladene musikalische Stucke (mp3): 13

Illegal hochgeladene musikalische Stucke (mp3): 21

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 18.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@rechtsanwalt-giese.info

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben, wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese
1. Videorama macht Pornos, dass man MP3s runterlädt, an denen sie Rechte haben ist eher unwahrscheinlich.

2. Die Webseite von RA Florian Giese ist rechtsanwalt-giese.de und NICHT .info

3. Ich hab mit der Kanzlei Giese telefoniert, die kennen das schon seit dem 14.10. und haben damit nix zu tun.
 

heiko

König der Nimbys
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Von heute:
Beweismittel sind hier ausreichend vorhanden. Bitte sehen Sie von Telefonanrufen ab. Ich danke für Ihr Verständnis
Wie oft hast du den denn angerufen? :icon_funny:
 

xanadu

old man
[INFO] Falscher Stuxnet-Cleaner löscht Festplatte !

8.10.2010

Kein Microsoft-Tool .......

Der Antivirushersteller Symantec warnt vor einem angeblich von Microsoft stammenden Stuxnet-Cleaner, der in einigen Online-Foren diskutiert wird.
Es handelt sich um ein Trojanisches Pferd, das die Systempartition des Rechners löscht.

Wie Shunichi Imano im Symantec Security Response Blog berichtet, gibt sich der Schädling als "Microsoft Stuxnet Cleaner" aus und zeigt in den Dateieigenschaften auch den Hinweis "Copyright: Microsoft Corporation".
Wird das vermeintliche Microsoft-Tool ausgeführt, verändert es zunächst einige Registry-Einträge, sodass die Dateitypen EXE, MP3, JPG, BMP und GIF nicht mehr geöffnet werden können.

Anschließend beendet der Schädling diverse laufende Prozesse, etwa AntiVir, den Windows Explorer, Firefox und den Internet Explorer.
Schließlich erledigt das Programm in gewisser Weise doch noch seine vorgegebene Aufgabe Stuxnet zu entfernen: es löscht alle Dateien auf der Festplatte C:, auf der üblicherweise Windows installiert ist.
Dann startet es den PC neu - der wird jedoch nicht mehr hochfahren.

Doch es gibt auch seriöse Mittel zur Entfernung von Stuxnet.
So hat der Antivirushersteller Bitdefender einen kostenlosen Stuxnet-Remover bereit gestellt. Microsofts eigener Schädlingsbekämpfer namens "Windows-Tool zum Entfernen bösartiger Software" erkennt und beseitigt Stuxnet bereits seit der August-Version.



Quelle
 

GhostWriter

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Da auch hier ProFTPD läuft (auf standardport?, jedoch nicht betroffen) und einige eigene Server betreiben denke ich das die Meldung hier gut aufgehoben ist.

Backdoor in FTP-Server ProFTPD

Unbekannte sind in den Projektserver des quelloffenen FTP-Servers ProFTPD eingedrungen und haben eine Backdoor im Programmcode versteckt. Durch die platzierte Hintertür erhalten die Angreifer vollen Zugriff auf Systeme, auf denen die modifizierte Version des Servers installiert wurde. Um den Tätern die Installation der verseuchten Version zu melden, kontaktiert der Server eine IP aus dem saudi-arabischen Raum. Nach Eingabe des Befehls "HELP ACIDBITCHEZ" präsentiert der kompromittierte Server seinem Gegenüber eine Root-Shell.
Weiterlesen http://www.heise.de/security/meldung/Backdoor-in-FTP-Server-ProFTPD-1146211.html
 

tamoil

...
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Warnung vor Amazon-Fake Mail:

Für uns eingefleischte CCB Mitglieder sicher ein Witz, aber ich warne trotzdem alle davor, da die E-Mail auf den ersten Blick seriös erscheint.

Von: "Amazon-Kundenservice"<service@amazon.de>
Betreff: Konto - Einschränkung Verdacht auf Fremdzugriff
Datum: 17.07.2011

Hinter dem Link "Hier klicken" verbirgt sich die Internetadresse "http://konto-zugriff-service.de/".

 

JamesBond

gone for good

xtraa_

Serviervorschlag
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Vermutlich ist hier keiner so doof, aber es gibt gerade 'ne neue Phishing-Mail
bezüglich Visa/Mastercard, die es immerhin durch die Filter geschafft hat.

Header:
Code:
Von: 	Kundenservice Mastercard DE <info@mastercard.de>
	Betreff: 	MasterCard & VISA Sicherheitsanpassungen 22.05.2012
	Datum: 	22. Mai 2012 01:41:37 MESZ
	An: 	 
	Delivered-To: 	 
	Received: 	
	Received: 	
	Received: 	from node-sl1911.smtp.com (node-sl1911.smtp.com. [50.23.172.151]) by mx.google.com with ESMTP id l3si28972506pbs.154.2012.05.21.16.41.38; Mon, 21 May 2012 16:41:38 -0700 (PDT)
	Received: 	
	Return-Path: 	<info@mastercard.de>
	Received-Spf: 	neutral (google.com: 50.23.172.151 is neither permitted nor denied by best guess record for domain of info@mastercard.de) client-ip=50.23.172.151;
	Authentication-Results: 	mx.google.com; spf=neutral (google.com: 50.23.172.151 is neither permitted nor denied by best guess record for domain of info@mastercard.de) smtp.mail=info@mastercard.de; dkim=neutral (body hash did not verify) header.i=@smtp.com
	X-Smtpcom-Spam-Policy: 	SendBlaster SMTP is a paid relay service. We do not tolerate UCE of any kind. Please report it ASAP to abuse@smtp.com
	X-Smtpcom-Sender-Id: 	447108
	X-Smtpcom-Tracking-Number: 	467365873
	Dkim-Signature: 	v=1; a=rsa-sha256; c=relaxed/relaxed; d=smtp.com; s=smtpcomcustomers; t=1337643698; bh=W0WBkL2Z7xnv/bpkZ8+EA92SRBac5QRshdy2N2MyUKs=; h=Message-Id:Mime-Version:From:To:Subject:Date: X-Bounce-Tracking-Info:Content-type; b=MiAaTPVKjc1swD6NsUHvCvxtjX1wck5fUyp5BWG+F9sm29V23AhpMr3VBomryL1Z3 o6+mQUj0hHjYH3G83VcDXk8Gcf5TGGNiQRpk3fpcp+SW5ZayJFTuvcLZ4GH3P7HZpC nwMUiksqXkYld6YRgMI4JvI8o8rOb0WhWaxTxH50=
	Message-Id: 	<zDXJBdNXdYU25dMlxmvRzy8ohF2MMI8iedpMURkkwXpj@mastercard.de>
	Mime-Version: 	1.0
	X-Bounce-Tracking-Info: 	<cmVkYWt0ZXVyCQkJcmVkYWt0ZXVyQGdtYWlsLmNvbQlNYXN0ZXJDYXJkICYgVklTQSBTaWNoZXJoZWl0c2FucGFzc3VuZ2VuIDIyLjA1LjIwMTIJNTIyCQk0OTIwCWJvdW5jZQlubwlubw==>
	Content-Type: 	multipart/alternative; Boundary="--=BOUNDARY_522141_QDXE_ETVF_IBAP_NJRM"
Content:


Sehr geehrter MasterCard/VISA-Kunde,


aufgrund der rasant ansteigenden Probleme durch Internetkriminalität sehen wir Uns, als Ihr Dienstleister gezwungen, für das höchste Maß an Sicherheit zu sorgen.



Verifizierungsvorgang


Nach langwierigen Testphasen sowie der kompletten Überarbeitung unseres Systems freuen wir uns Ihnen das neue Secure Transaction System, kurz "STS" vorstellen
zu dürfen.

Sie als Kunde werden nach der einmaligen Verifizierung keinen feststellbaren Unterschied wahrnehmen, jedoch können ab diesem Moment abgesicherte Transaktionen
mit Ihrer MasterCard/Visa-Kreditkarte ohne Einschränkungen durchgeführt werden. "STS" ist für sie selbstverständlich kostenlos und sofort nach erfolgreicher Verifizierung aktiv.


Bitte Verifizieren Sie sich innerhalb von Sekunden und mit wenigen Klicks unter folgendem Link:


Zur Kreditkartenverifizierung (ist verlinkt mit hxxp://pinkfacebook.bplaced.net/p/) :icon_lol:



WICHTIG:

Wenn Sie Ihre Kreditkarte regelmäßig nutzen sollten, empfehlen wir Ihnen dringend, Ihre Kreditkarte noch heute zu schützen,
um möglichen Missbrauch mit ihren Daten auszuschließen.



Wir bedanken uns für Ihr Verständnis und möchten beteuern, dass dieser Vorgang ausschliesslich zu Ihrer eigenen Sicherheit vollzogen wird.



Mit freundlichen Grüßen,

Harald Fischer
Kundenservice MasterCard & Visa Ltd. Deutschland

______________________________________________________________________________

MasterCard Europe SPRL
Representative Office Germany
Unterschweinstiege 2-14
60549 Frankfurt/Main
Deutschland
Telefon: +49 (0)69 97 12 10 0
Telefax: +49 (0)69 97 12 10 10


Welken House, 10-11 Charterhouse Square, New York, EC1M 6EH, America.
Autorisiert und reguliert von der Financial Services Authority (FSA) America.
 

hanzwurscht

Bekanntes Mitglied
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Hab gerade eine Mail mit einer Bestelldetails.zip im Anhang bekommen. Virscan.org hat es als "Trojan-Ransom.Win32.Blocker.hen" identifiziert.

Guten Tag *richtiger Vor- und Zuname*,

Vielen Dank für Ihre Bestellung bei Brandcatcher.com, nachfolgend finden Sie Ihre Gebotsbestätigung.

Deine Transaktionsnummer: 828496737110
Artikel: Nikon 1467397701 5035,84 Euro
Rechnungsname: *richtiger Vor- und Zuname*

Zahlungsmethode: Bankeinzug

Versandadresse und detaillierte Vertragseinzeilheiten finden Sie zwecks Sicherheitsgründen im zugefügtem Zip Ordner.

Die Buchung wurde autorisiert und wird innerhalb 4 Tage abgebucht.
Bestellauflistung und Stornierung Möglichkeiten finden Sie im Anhang.


Ihr Kunden-Team

Arnold GmbH
Bergmannring 62
20291 Hannover

Telefon: (+49) 689 8933257
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Apolda
Umsatzsteuer-ID: DE931916597
Geschäftsfuehrer: Vivienne Keller
 

Grainger

Team (Mod)
Mitarbeiter
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Ich habe gestern folgende eMail an meine "offizielle" T-Online eMail-Adresse erhalten:

Sehr verehrter Kunde,

Aufgrund der neuesten Entwicklungen im Bereich der Cyberkriminalität ist es aus Sicherheitsgründen erforderlich, dass Sie Ihre Kreditkarte dem von Visa und MasterCard entwickelten Sicherheitsupdate unterziehen. Mittlerweile wird dieses Sicherheitsupdate von jedem Händler verlangt, Sie können Ihre Karte also ohne die Freischaltung nicht mehr benutzen.

Um Ihre Kreditkarte für das neue Sicherheitsverfahren anzumelden, müssen Sie nur dem Link folgen und Ihre Informationen den Anweisungen entsprechend eintragen.

Freischaltung für das Sicherheitsverfahren
(eigentlich ein Link auf eine offiziell aussehende Seite, auf der man dann seine Kredtkartendaten eintragen soll)


Beachten sie bitte, dass wir Ihre Karte aus Sicherheitsgründen sperren lassen müssen, wenn Sie Ihre Karte nicht innerhalb von 72 Stunden nach Erhalt der E-Mail für das Sicherheitsverfahren anmelden. Für weitere Fragen können Sie gerne die internationale MasterCard® Sperrnummer 0180 532 8472 anrufen (0,14 €/Min. aus dem dt. Festnetz, ggf. abweichende Preise aus dem Mobilfunk). Bitte geben Sie dabei Ihre persönliche ID (83218) an.


Mit freundlichen Grüßen,

Johanna Rotkiehl
johanna.rotkiehl-at-3d-secured.com
(eMail-Adresse so geändert, dass sie nicht mehr durch reines Anklicken funktioniert)

MasterCard Europe SPRL, Abteilung Sicherheit
Representative Office Germany
Unterschweinstiege 2-14
60549 Frankfurt/Main
Deutschland

0180 532 8472 (0,14 €/Min. aus dem dt. Festnetz, ggf. abweichende Preise aus dem Mobilfunk)
Ich habe meine Daten selbstverständlich nicht weitergegeben. :icon_funny:

Aber ich habe die eMail an meine Bank weiter geleitet, die mir natürlich bestätigt hat, dass sie niemals solche eMails an ihre Kunden verschicken würde.

Aber im Vergleich zu früheren - eher hilflosen - Versuchen ist diese Mail wirklich professionell und geschäftsmäßig aufgemacht und in verständlichem deutsch geschrieben.

Auch die verlinkte Seite könnte rein vom Design her tatsächlich von einer Bank bzw. einem Kreditkartenunternehmen stammen.
 

xanadu

old man
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

@Grainger

da habe ich bis jetzt Glück gehabt .
bisher noch nie Spam über meine T-Online eMail-Adresse bekommen .
 

DrSnuggles

Xanatos
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Wurde gerade von nem Bekannten zur Hilfe gerufen, Trojaner hat seine Daten verschlüsselt.
Mit Virenscanner gecheckt: neue Matsnu-Variante

Problem: Es gibt für die neue Variante keinen Decrypter.
 

Deluser957

janz wech. fresse halten,wenn man keine ahnung hat
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Lass mich raten - aktives Java gehabt?
 

DrSnuggles

Xanatos
AW: Gefälschte Emails, Trojaner und andere Virenmeldungen

Nein, Java ist auf dem Rechner nicht installiert.
Wie er sich den eingefangen hat ist nicht klar. Ich hab nen Image gezogen falls es in der Zukunft nen Decrypter gibt. Wenn nicht kann er halt seine Daten abschreiben. Klarer Fall von Pech wenn man keine Backups hat :-)
 
Oben Unten