Ergebnis 1 bis 4 von 4

Thema: Trojaner in "Volksbank"-Mail

  1. #1
    DeLarossa
    Gast

    Standard Trojaner in "Volksbank"-Mail

    Soeben in meinem Mail-Postfach entdeckt:

    Vorweg:

    Hinweis:
    Der Anhang "captor.gif" dieser Mail war mit dem Virus Trojan-Spy.HTML.Bankfraud.ot infiziert.

    header:
    01: Received: from [212.227.126.183] (helo=moutng.kundenserver.de)
    02: by mx11.web.de with esmtp (WEB.DE 4.106 #94)
    03: ID: [ID filtered]
    04: for ********@web.de; Fri, 14 Apr 2006 xx:xx:xx +0200
    05: Received-SPF: none (mxeu21: 85.141.128.55 is neither permitted nor denied by domain of
    06: vr-networld.de) client-ip=85.141.128.55;
    07: envelope-from=onlinesupport_id-8555333 [at] vr-networld.de; helo=ppp85-141-128-55.pppoe.mtu-net.ru;
    08: Received: from [85.141.128.55] (helo=ppp85-141-128-55.pppoe.mtu-net.ru)
    09: by mx.kundenserver.de (node=mxeu21) with ESMTP (Nemesis),
    10: ID: [ID filtered]
    11: Received: from return.mojohost.com (EHLO seminarian.russianseattle.com
    12: [12.98.127.54])
    13: by cash-traffic.com with SMTP ID: [ID filtered]
    14: for <*******@*********.de>; Fri, 14 Apr 2006 xx:xx:xx -0600
    15: Received: from altern.org (ehlo deforest.altern.org [26.6.221.148])
    16: by rustoday.com with SMTP ID: [ID filtered]
    17: for <*******@********.de>; Fri, 14 Apr 2006 xx:xx:xx +0600
    18: X-Message-ID: [ID filtered]
    19: From: "VOLKSBANKEN RAIFFEISENBANKEN"
    20: <customercare_7669597 [at] vr-networld.de>
    21: To: "******" <******@*********.de>
    22: Subject:[Virus entfernt] VOLKSBANKEN RAIFFEISENBANKEN ONLINE-BANKING [Fri,
    23: 14 Apr 2006 xx:xx:xx -0600]
    24: X-Message-ID: [ID filtered]
    25: User-Agent: MIME-tools 5.503 (Entity 5.501)
    26: X-Mailer: MIME-tools 5.503 (Entity 5.501)
    27: X-Priority: 3 (Normal)
    28: MIME-Version: 1.0
    29: Content-Type: multipart/related;
    30: boundary="638ZVV0MXJXFTD6662EAM"
    31: Message-ID: [ID filtered]
    32: Date: Fri, 14 Apr 2006 xx:xx:xx +0200
    33: Sender: onlinesupport_id-8555333 [at] vr-networld.de

    Der Text ist nicht mehr vorhanden, da es ein gif war und das Virenprogramm dieses gif schon gelöscht hat.

    Noch ein Zusatz: es ist durch eine Weiterleitung von einem meiner anderen Mail-Postfächer an mich weitergeleitet worden - falls man das zum Verständnis des Headers braucht.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Der übliche Phishing Spam von Leo. Und mein Kaspersky meldet mir den auch immer als Virus, was aber strenggenommen gar nicht stimmt.

    - kjz

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Die Hersteller von Virenschutzprogrammen versuchen eben momentan, ihre Signaturen auf Schutz vor Phishing auszuweiten.
    Strenggenommen handelt es sich natürlich i.d.R. nicht um Viren.
    Trotzdem wird natürlich der Zweck in vielen Fällen erfüllt. Es handelt sich um eine erzieherische Maßnahme an unbedarften Endanwendern, die das nächste Mal dann vielleicht[?] vorsichtiger beim Öffnen solcher Mails sind.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Kaspersky meldet so manches...
    [Link nur für registrierte Mitglieder sichtbar. ]

    Passend dazu:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen