dachte ich mir, klang gleich komisch.
@ wahwah: das anonymisieren des GF-Names in meinem ersten Post war wahrscheinlich unnötig, der dürfte auch frei erfunden sein...
Mich würde vor allem interessieren, was die exe-file tut, wenn mann doof genug ist sie zu öffnen. Warum sagen meine antivirenprogramme dazu nichts? Ich denke mal das ist nur etwas bekanntes in neuem Kleid?
Der Absender wird seine Schadware so verfasst haben, dass die gängigen Virenprogramme nicht darauf anschlagen. Deshalb ist es wichtig, die Mail möglichst sofort einem Virenscanner-Hersteller zu schicken.
Dein Virenscanner-Hersteller hat bestimmt eine E-Mail-Adresse, an die man ihm das Zeug schicken kann. McAfee möchte solche E-Mails eingezippt und mit dem Passwort "suspect" verschlüsselt erhalten. Einzippen und Verschlüsseln ist wichtig, damit die Schadware nicht versehentlich gestartet werden kann.
Fackle nicht lang - jeder Tag Zögern erhöht die Opferzahl.
Wenn dein Virenscanner regelmäßig upgedatet wird, aber auch in einer Woche nicht anschlägt, solltest du dir einen anderen besorgen. Die Mail stinkt heftig nach Schadware.
Wuschel
Wer mir was tut, sei auf der Hut!
Scheint eine Variante hiervon zu sein: <schnipp> [Modedit] Getackert, danke für den Hinweis [/Modedit]
Geändert von Mittwoch (08.05.2012 um 23:20 Uhr) Grund: Siehe Modedit
Wir kriegen euch alle!
E-Mail mit Zip.Datei als Anhang
header:01: From: - Tue May 08 xx:xx:xx 201202: X-Account-Key: account303: X-UIDL: [UID filtered]04: X-Mozilla-Status: 001105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07: Return-Path: <***>08: Received: from [82.235.199.161] (mer76-1-82-235-199-161.fbx.proxad.net09: [82.235.199.161]) by mail.bghosting01.de with SMTP; Tue, 8 May 2012 xx:xx:xx +020010: Message-ID: [ID filtered]11: From: niall wilfred <***>12: To: <info@*********.de>13: Subject: Re:Zahlung14: Date: 8 May 2012 xx:xx:xx +010015: MIME-Version: 1.016: Content-type: multipart/mixed; boundary="---B31C6B812EC4F6C46B1CF659B381B31C"17: X-Mailer: Weuvjqn eiupjf18: X-SmarterMail-Spam: SPF_None, SORBS - Dynamic IP, UCEProtect Level 1, Bayesian19: Filtering, ISpamAssassin 0 [raw: 0], DK_None, DKIM_None20: X-SmarterMail-TotalSpamWeight: 821: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.42; AVE:22: 8.2.10.62; VDF: 7.11.29.114)
Verehrte(r) Kunde/Kundin,
Ihr Account wurde aktiviert.
692,44 Euro Teilnehmerbeitrag ist ab sofort zu begleichen.
Die Bezahlung wird innerhalb 2 Tagen abgebucht.
Sie werden in nächsten Tagen angerufen und ein Lieferzeitpunkt wird ausgemacht.
Bestelleinzelheiten und Stornierung Erklärung finden Sie im Zusatzordner in der E-Mail.
Aurea GmbH
Bergmannring 02
60307 Keiserslauter
Telefon: (+49) 056 9244045
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Ahrensburg
Umsatzsteuer-ID: DE911402331
Geschäftsfuehrer: ***
Geändert von Mittwoch (09.05.2012 um 00:03 Uhr) Grund: anonymisiert
Ist (nach Vermutung einiger Experten) ein ziemlich übler Trojaner, der sich per Social Engineering zu verbreiten sucht. Den Anhang bitte auf keinen Fall öffnen! Zur Zeit feuern die aus allen Rohren, ich habe das an den passenden Thread angehängt und Deinen Beitrag anonymisiert.
Dass der Virenscanner von GMX allerdings ruhig bleibt, ist mir ein Rätsel. Diese Masche wird im deutschsprachigen Raum seit wenigen Tagen derart massiv gefahren, dass man schon eine gute Heuristik alleine für einen Wortfilter hätte.
Schönen Gruß
Mittwoch
@ToHo: da kann ich dir sagen meinem Bruder ist das passiert, erst geschieht einfach nix und nach ca 10-15 min wird dein Rechner "Gesperrt" wegen krimineller inhalte, Pornographischen inhalten etc....
Hier sollst du noch mals 100 Euro bezahlen um die sperre wieder aufzuheben. Da hat nur ein Virenscann geholfen
Hallo, liebe User, bin hier neu im Forum, habe leider wenig Ahnung von Hard- und software.
Habe in den vergangenen 3 Tagen auch schon 2 Spammailes erhalten von " [Link nur für registrierte Mitglieder sichtbar. ].br. (Absender Konsoleprofis Bremen, Zwischenhändler cyberport - PLZ und Tel.-Nr. waren auch nicht korrekt.
Nun habe ich dummerweise den Anhang geöffnet bei der ersten Mail. Wie gefährlich ist das? Ich mache kein Onlinebanking.
Habe später erst mit einem Virenprogramm "spybots " den Rechner durchlaufen lassen,es fand 2 Cookies bei den Internetbrowsern "Chrom und "Explorer", die ich dann löschte.
Leider kenne ich mich gar nicht aus.
Die 2. Mail dieser Art habe ich ungelesen gleich gelöscht.
Nun lese ich hier etwas von "anonymisieren" - wie macht man das?
Auch die Kopfzeile einer Mail, wo sich die IP oder ID (?) Andresse befindet, wie kann ich die öffnen, ohne den verdächtigen Anhang öffnen zu müssen?.
Vielen Dank im voraus.
Katzina
Eigentlich sollte das eine Frage werden, finde aber im Forum nicht die Stelle, wo man eine Frage stellen kann, sorry.
Geändert von Katzina (17.05.2012 um 19:43 Uhr) Grund: Rechtschreibung
Lesezeichen