Mail Upgrade (Rechnung)

[colonell]

Sehr geehrte(r) ...................

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Teilnehmer zu sehen Sie können jetzt bis zu 300 Kurzmitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz vergrössert sich um 6 Gb.

173,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Vorraus von Ihrem Bankkonto zu Last gelegt. Entnehmen Sie die Zahlungsaufforderungen bitte dem Anhang, dort finden Sie auch den Formular für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++

Habe diese email bei der Polizei Berlin zur überprüfung gesendet,im Anhang dieser mail befindet sich eine gepackte Datei (exe.37Kb) groß,bitte nicht öffnen.Hat jemand auch schon erfahrung damit,habe Sie heute Nacht gegen 02.40 Uhr bekommen.Habe mich nirgends angemeldet.

mfg.colonell

[Arthur]

Bis auf den Forderungsbetrag und Zahlungsmodalität ähnelt es sehr dieser Meldung von heute:
http://de.answers.yahoo.com/question/index?qid=20120424223446AAz6eDP
http://de.answers.yahoo.com/question...4223446AAz6eDP
wer dahinter steckt ist allerdings auch dort nicht zu ersehen.

[thomas1611]

Hatte gestern den Fall bei nem Kunde, es wird nach der Installation des Schädlings eine Zahlung in Höhe von 100€ per UCASH gefordert - ein Bekannter dieses Opfers hat gezahlt und der Key schaltete die Kiste nicht wieder frei(was ja auch zu erwarten war). Die Beseitigung ist aber sehr problemlos möglich.

[Walbeck]

Die Verbraucherzentrale NRW warnt auch:

http://www.vz-nrw.de/UNIQ13354477651...hem-zip-anhang

Trojaner im Anmarsch: Vorsicht vor E-Mail mit gefährlichem zip-Anhang

[thomas1611]

zusätzlich verschlüsselt der Schädling die eigenen Dokumente

[Hippo]

An dieser Stelle eine Frage.
Wenn ich täglich auf eine externe Platte sichere diese aber vergesse abzustöpseln dürfte diese mit versaut werden.
Oder sucht sich das Teilchen explizit das LW C aus um sich auszutoben, oder den Verweis auf den Ordner "eigene Dateien"?

[blizzy]

So weit sollte es gar nicht erst kommen. Oder klickst du freiwillig auf alles, was nach Link in einer Spammail aussieht?

[Chinchilla]

Wenn ich täglich auf eine externe Platte sichere diese aber vergesse abzustöpseln dürfte diese mit versaut werden.

Wenn sie eingeschaltet und als normales Laufwerk eingebunden war, hatte der Trojaner die Möglichkeit auf das Laufwerk zuzugreifen. Wegen den Geschwindigkeitsnachteilen wird ein Trojaner aber zuerst die lokalen Laufwerke bevorzugen. Spätestens wenn er einen Backdoor nachgeladen hat, hat er Zugriff auf alles und kann theoretisch alles damit machen. Ob er es auch macht, ist aber eine andere Frage. In der Regel haben Trojaner ein bestimmtes Ziel. Sicher haben sie auch einige Routinen an Board um noch mehr anzustellen. Aber eine individuelle Bearbeitung des PC's durfte sich zu wenig lohnen um wahrscheinlich zu sein.

Kurz: Es ist möglich, daß die Daten des Externen Laufwerks auch betroffen sind.

[cmds]

An dieser Stelle eine Frage.
Wenn ich täglich auf eine externe Platte sichere diese aber vergesse abzustöpseln dürfte diese mit versaut werden.

Ja, die externe Platte ist auch wenn sie über USB angeschlossen wird ein lokales Laufwerk

Oder sucht sich das Teilchen explizit das LW C aus um sich auszutoben, oder den Verweis auf den Ordner "eigene Dateien"?

Das hängt von seiner Programmierung und Schadroutinen ab, ob und welche Dateitypen er infiziert/befällt.

[Hippo]

So weit sollte es gar nicht erst kommen. Oder klickst du freiwillig auf alles, was nach Link in einer Spammail aussieht?

Seh ich so aus? Im Lewwe ned ... ;-)
Das hat mich einfach so interessiert. Wer weiß wie man das Wissen mal brauchen kann.
Ich kenn genug Leute die aber genau das tun, allen anklicken was unter die Maus gerät. Mein Senior ist z.B. so einer ...
Soweit erstmal danke für die Bestätigung meiner Vermutung.

Noch eine Frage nachgeschoben - folgendes Konstrukt:

Wenn ich Seniors Rechner z.B. jetzt mit einer externen Platte mit Zeitschaltuhr nachrüste und das Backup entsprechend plane könnte er sich theoretisch das Teil erstmal einfangen ohne das Backup zu versauen. Bis dann wird er ja noch nicht um Hilfe gerufen haben.
Irgendwann nachts beginnt das neue Backup - zumindest theoretisch.
Der Geiselnehmer meldet sich ja gleich beim Neustart und will die Kohle. Weiß da einer ob der Rechner dann geplante Aktionen noch ausführt oder gleich beim Start an der Lösegeldforderung hängenbleibt. Wenn ja wäre das eine Möglichkeit das so abzufangen.