Seite 5 von 46 ErsteErste ... 3456715 ... LetzteLetzte
Ergebnis 41 bis 50 von 460

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #41
    Mittwoch
    Gast

    Standard

    Zitat Zitat von katermerlin Beitrag anzeigen
    Interessieren tät mich, was das für ein Virus / Trojaner ist und was der macht. Den Anhang hab ich noch hier, wem könnte ich das zur Analyse schicken?
    Ich könnte das nicht besser als Wikipedia zusammenfassen, daher verlinke ich einfach dorthin:
    http://de.wikipedia.org/wiki/Computervirus
    http://de.wikipedia.org/wiki/Computerwurm
    http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)
    Bei der hier diskutierten Masche geht es vermutlich darum, neue Rechner für ein sog. Botnetz zu infizieren. Was ein Botnetz ist, kannst Du im Antispam-Wiki nachlesen, wenn Du eben gesetzten dem Link folgst. Ein Rechner, der mittels Trojaner infiziert wurde, heißt im Netzjargon Zombie.

    Du kannst Dateien, bei denen Du Dir nicht sicher bist, ob sie sicher sind, neben einem lokalen Virenscanner auch einem Online-Virenscanner zu fressen geben. Letztere werden häufig von großen Herstellern von Antivirensoftware angeboten. Dieses Angebot hat für die Hersteller den Nutzen, sehr zeitnah an neue Viren, Würmer oder Trojaner zu kommen, die bislang noch unentdeckt waren. Ich persönlich nutze VirusTotal sehr gerne, es gibt aber auch noch andere Anbieter, die man schnell findet, wenn man "Online Virenscanner" in die Suchmaschine des eigenen Vertrauens eingibt.

    Schönen Gruß
    Mittwoch
    Geändert von Mittwoch (19.05.2012 um 19:28 Uhr) Grund: zeilenumbruch zwecks besserer Lesbarkeit eingefügt

  2. #42
    Neues Mitglied Avatar von katermerlin
    Registriert seit
    18.05.2012
    Beiträge
    4

    Standard

    Seit gestern wird der Trojaner von AVAST erkant. Es handelt sich um einen
    Win32:Karagany-HB (Troj)
    Downloader...
    Auch Virustotal (finde ich auch ausgezeichnet) konnte diesen identifizieren.

    Vielen Dank für euere Beiträge.

    Gruß
    Wolfgang

  3. #43
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    5.286

    Standard

    Heute ist diese Art Mail schon dreimal hier aufgeschlagen...
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  4. #44
    Neues Mitglied
    Registriert seit
    21.05.2012
    Beiträge
    2

    Standard

    Guten Abend Leute,

    ich hab auch diese mails bekommen sogar 2-mal. Jetz hätte ich da aber noch eine Frage ich war so blöd und hab auf diese Exe bzw Zip datei drauf geklickt jedoch hat mein kaspersky mir den zugriff verweigert. Das bedeutet ja dann das mein Computer weiterhin sicher ist ? Oder täusch ich mich da jetz, weil ich konnts ja nicht öffnen und Das Viren programm hat es gleich auf isolation gesetzt ? Weil ich und meine Eltern eben das Online Banking benutzen, nicht das jetz diese Leute da an unsere Bankddaten kommen können. Ich hoffe ihr könnt mir helfen.

    LG

  5. #45
    Mittwoch
    Gast

    Standard

    Zitat Zitat von xOAnnAOx Beitrag anzeigen
    Jetz hätte ich da aber noch eine Frage ich war so blöd und hab auf diese Exe bzw Zip datei drauf geklickt jedoch hat mein kaspersky mir den zugriff verweigert. Das bedeutet ja dann das mein Computer weiterhin sicher ist?
    Kaspersky ist bekannt dafür, Computerschädlinge relativ schnell nach ihrem ersten auftreten identifizieren zu können. Wenn Dein Virenscanner mehrmals täglich die jeweiligen Updates lädt, kannst Du mit hoher Wahrscheinlichkeit davon ausgehen, dass Du vor Schlimmerem bewahrt wurdest. Hundertprozentige Gewissheit kann man aber nur dann haben, wenn man nicht auf Dateianhänge aus unbekannten Quellen klickt. Und wenn man neben der Virensoftware auch das Betriebssystem mit den aktuellsten Patches versorgt.

    Der beste Schutz vor Computerschädlingen sitzt vor dem Rechner. Wenn man mit gesundem, weitgehendem Misstrauen surft, sollte eine Rechnung einer Firma, die man nicht kennt und bei der man folglich auch noch nie etwas bestellt hat, schon stutzig machen. Wenn ich Dir auf der Straße einen Briefumschlag in die Hand drücke und dann sage: "Da ist eine Rechnung drin, nun zahl gefälligst." – Würdest Du den Umschlag öffnen? Eine kurze Recherche mit einer Suchmaschine hilft bei solchen Angriffen ganz gut, denn mittlerweile gibt es diverse aktuelle Warnungen im Netz.

    Schönen Gruß
    Mittwoch

  6. #46
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.866

    Standard

    Mittlerweile kommen die Dinger mit doppelt gezippte, verschlüsselten Attachments daher. Allerdings ist der Anhang irgendwie falsch gepackt und ich komm nicht an den Inhalt ran.


    header:
    01: Return-Path: <lrl [at] liquidcompass.net>
    02: Received: from unknown (HELO inbound.appriver.com) (207.97.230.34)
    03: by 0 with ESMTPS (DES-CBC3-SHA encrypted); 22 May 2012 03:XX:XX -0000
    04: Received-SPF: none (0: domain at liquidcompass.net does not designate permitted sender
    05: hosts)
    06: Received: from [71.249.217.77] (HELO server)
    07: by inbound.appriver.com (CommuniGate Pro SMTP 5.4.4)
    08: with ESMTP ID: [ID filtered]
    09: MIME-Version: 1.0
    10: Date: Mon, 21 May 2012 23:XX:XX -0400
    11: X-Priority: 3 (Normal)
    12: X-Mailer: Microsoft Outlook Express 6.00.2800.1158
    13: Subject: =?iso-8859-1?Q?deine_Lieferbest=E4tigung_1234567890_?=
    14: From: lrl [at] liquidcompass.net
    15: To: me [at] work
    16: Content-Type: multipart/mixed;
    17: boundary="-----_X.MIX"
    18: Message-ID: [ID filtered]
    Guten Tag,

    unser Versandpartner hat Ihre Bestellung mit der Bestell Nummer 1234567890 zum Versand an Hermes Versand übergeben.

    In der beigefügten Datei befindet sich die Abrechnung und die Zustelladresse als Doc Datei.
    Die Rechnungsbestätigung wurde laut dem §§ 6e 2f um Ihre Privatsphäre zu schützen mit Ihrem persönlichen Kennwort verschlüsselt.

    Ihr Passwort lautet# haus

    Sie können die Abrechnung jederzeit selbständig über den online Shop ansehen.

    Diese Angaben werden gebraucht:

    - Email und die Bestellnummer bzw.
    - die Auftrags-Nummer und die Serien-Nummer

    Auftragsnummer: 1234567890
    Geräte Serien-Nr.: 1234567890
    Summe 581,64 EU

    Die Buchung erfolgt in Die einigen Tagen von Ihrem Bank-Konto.

    Ihr Auftrag ist hiermit fertig.

    Mit besten Grüßen

    Ihr Kundendienst

    ____________________________________
    Daoku-Technik Online-Handel mit Sitz in Düsseldorf

    Vorstand: J* B*, A* S*
    Aufsichtsratsvorsitzender: E* G*
    Amtsgericht: Potsdam 17870
    _________

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  7. #47
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    472

    Standard

    Moin moin zusammen,

    bei mir haben die auch grade versucht einen Virus o.ä. einzuschleusen.
    Guten Morgen,

    unser Postzentrum hat Ihre Bestellung mit der Bestell Nr. 96177005684 zur Lieferung an Die UPS übergeben.

    Im Anhangsordner befindet sich die Rechnung und die Lieferadresse als Druck-Datei.
    Die Rechnungsbestätigung wurde laut dem § 7e 3a aus Sicherheitsgründen mit einem unikaten Pin verschlüsselt.

    Das Passwort----> haus


    Sie dürfen die Abrechnung jederzeit selbst über online Webseite ansehen.

    Diese Angaben werden benötigt:

    - Ihre Email-Adresse und die Bestellnummer bzw.
    - die Vertrags-Nr. und die Geräte-ID

    Artikelnummer: 25794460725
    Geräte Serien-Nr.: 49841566749
    Buchungssumme 251,30 euro

    Die Abrechnung erfolgt in Die einigen Tagen von Ihrem Onlinebank-Konto.

    Ihr Auftrag ist hiermit fertiggestellt.

    Mit besten Grüßen

    Ihr Kundendienst

    __________________________________
    Peeto Elektronik Online-Shop mit Sitz in Hannover

    Vorstand: Maria Haas, Karin Müller
    Aufsichtsratsvorsitzender: Peter Wagner
    Gesellschaftssitz: München 97921
    _________________
    Der Anhang lautet: 2012.zip und hat 37,0KB.

    header:
    01: Return-Path: <SRS0=IvTJjF=DZ=merchantaccountetc.com=rick [at] eigbox.net>
    02: Received: from bosmailout12.eigbox.net (bosmailout12.eigbox.net [66.96.190.12])
    03: by mtain-md04.r1000.mx.aol.com (Internet Inbound) with ESMTP ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Mon, 21 May 2012 xx:xx:xx -0400 (EDT)
    05: Received: from bosmailscan05.eigbox.net ([10.20.15.5])
    06: by bosmailout12.eigbox.net with esmtp (Exim)
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Mon, 21 May 2012 xx:xx:xx -0400
    09: Received: from bosimpout01.eigbox.net ([10.20.55.1])
    10: by bosmailscan05.eigbox.net with esmtp (Exim)
    11: ID: [ID filtered]
    12: for poor [at] spamvictim.tld; Mon, 21 May 2012 xx:xx:xx -0400
    13: Received: from bosauthsmtp14.eigbox.net ([10.20.18.14])
    14: by bosimpout01.eigbox.net with NO UCE
    15: ID: [ID filtered]
    16: X-Authority-Analysis: v=2.0 cv=HfGjuF48 c=1 sm=1
    17: a=JGEhlICRMeEpi/nAnxFwFQ==:17 a=ITbhAUetdq8A:10 a=cRiQlvaJGx8A:10
    18: a=DqVHwcQmQ6QA:10 a=v4YTmEDuAAAA:8 a=NimMPD_XAAAA:8 a=QPcu4mC3AAAA:8
    19: a=3oc9M9_CAAAA:8 a=baOGKXgQ6KSF8H3KA6wA:9 a=wPNLvfGTeEIA:10
    20: a=nHFLwIULGSSbF11hAJoA:9 a=IKIoO-ieCDEA:10 a=AnsiuLKgxXFeB68GILQVjQ==:117
    21: X-EN-OrigOutIP: 10.20.18.14
    22: X-EN-IMPSID: [ID filtered]
    23: Received: from bre75-1-78-192-242-228.fbxo.proxad.net ([78.192.242.228]
    24: helo=serv-ffp1.ffp.lan)
    25: by bosauthsmtp14.eigbox.net with esmtpsa (TLSv1:RC4-MD5:128)
    26: (Exim)
    27: ID: [ID filtered]
    28: for poor [at] spamvictim.tld; Mon, 21 May 2012 xx:xx:xx -0400
    29: MIME-Version: 1.0
    30: Date: Tue, 22 May 2012 xx:xx:xx +0200
    31: X-Priority: 3 (Normal)
    32: X-Mailer: Sylpheed version 0.7.6 (GTK+ 1.2.10;
    33: i686-pc-tommie-gnu)
    34: Subject: Artikelerwerb 7322318062
    35: From: rick [at] merchantaccountetc.com
    36: To: poor [at] spamvictim.tld
    37: Content-Type: multipart/mixed;
    38: boundary="-----_chilkat_5c9_ca15_e7ec9850.62d08391_.MIX"
    39: Message-ID: [ID filtered]
    40: X-EN-UserInfo: 117fac11fc4d8add5f506d21ba2ee0d4:68e300a672dc7ffa4cfe004fc759a8fb
    41: X-EN-AuthUser: rick [at] merchantaccountetc.com
    42: Sender: rick [at] merchantaccountetc.com
    43: X-EN-OrigIP: 78.192.242.228
    44: X-EN-OrigHost: bre75-1-78-192-242-228.fbxo.proxad.net
    45: X-Originating-IP: 78.192.242.228
    46: x-aol-global-disposition: S
    47: X-AOL-VSS-INFO: 5400.1158/80909
    48: X-AOL-VSS-CODE: scan_error
    49: X-AOL-SCOLL-SCORE: 0:2:297912928:93952408
    50: X-AOL-SCOLL-URL_COUNT: 0
    51: X-AOL-REROUTE: YES
    52: x-aol-sID: [ID filtered]
    53: X-AOL-IP: 66.96.190.12
    54: X-AOL-SPF: domain : eigbox.net SPF : pass
    55: X-Antivirus: avast! (VPS 120521-1, 21.05.2012), Inbound message
    56: X-Antivirus-Status: Clean

    Gruß Frechdachs
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  8. #48
    Neues Mitglied
    Registriert seit
    21.05.2012
    Beiträge
    2

    Standard

    Vielen Dank für die Info, das hat mir echt sehr weitergeholfen, hab aber auch nochmal zu Sicherheit den ganzen Laptop überprüfen lassen.

    Gut das ich Kaspersky hab


    LG Schönen Abend noch

  9. #49
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.481

    Standard

    Hier gleich aus aktellem Anlaß(neue befallene Kiste auf dem Tisch) neue Infos zum Schädling(neue Version)
    - Entfernung immernoch genauso problemlos
    - es werden eigene Dateien, sämtliche Bilddateien(also auch systemeigene), Mailfiles(Thunderbird uns Outlook) und auch Anwendungen verschlüsselt
    - Verschlüsselung scheint bei jedem File anders zu sein - die bisher vorhandenen Tools zur Entschlüsselung funktionieren nicht
    - Dateiname wird rein zufällig generiert und wird auch ab und an nicht geändert
    - Extension ist immer weg

    bei diesem Umfang der Verschlüsselung ist nur noch sauber Neuaufsetzen der einzig sinnvoll gangbare Weg.

  10. #50
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.036

    Standard

    Zitat Zitat von thomas1611 Beitrag anzeigen
    bei diesem Umfang der Verschlüsselung ist nur noch sauber Neuaufsetzen der einzig sinnvoll gangbare Weg.
    Wohl dem, der über ein halbwegs aktuelles Image auf externer Platte verfügt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 5 von 46 ErsteErste ... 3456715 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen