Experten: Neue Trojaner-Mails massenhaft im Umlauf

Viren & Trojaner Derzeit werden viele E-Mail-Postfächer mit Unmengen von Virenmails überflutet. Seit einigen Tagen rollt nach Angaben von Sicherheitsexperten eine neue Welle von Malware-Spam, bei denen unvorsichtigen Anwendern ein Virus untergejubelt werden soll. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Experte: Es besteht die Gefahr das potenziel etwas passieren könnte oder auch nicht
 
Hab auch in den letzten 24h 8 "Abrechnungen" bekommen. :p
 
@marcol1979: Lol ebenso :) Und da die alle in einem Zeitraum von 10 Minuten eingingen, und der Abensder immer ein anderer war, schwante mir schon der Verdacht, dass an diesen Mails etwas faul sein musste.
 
@KlausM: Junge Junge, bist ja ein richtiger Fuchs! :O
 
Auf solche Mails reagiert man mit einem Klick: Ab in den Papierkorb. Insbesondere, wenn Inkasso, Mahnung usw. im Bett steht. Derartige Sachen werden schriftlich per Post geschickt und nicht per Mail.
 
@Alter Sack: Und OHNE Rechtschreibfehler! Hatte so ne Mail heute morgen auch in der Firma, sah aus wie von nem Drittklässler geschrieben. Außerdem war die Forderung von 9700 Euro ein wenig übertrieben.
 
@Stasi: Drittklässler können halt nicht rechnen. Shice Scriptkiddies.
 
Ich hab mir mal die Mühe gemacht und die angehängte ZipDatei untersucht. Ist ein *.lnk File drin, das mit einem Ordnersymbol getarnt ist. Im Unterordner "scann" liegt eine Exe namens scann.a, die beim Doppelklick auf das vermeindliche Ordnersymbol im lokalen Ordner in der Konsole ausgeführt wird. Dabei hab ich bemerkt, dass AntiVir sich schon seit 2 Wochen nicht mehr selbsttätig aktualisiert hat und nur nach einem manuellen Update den Schrott richtig erkennt.
 
kann mal jemand ein screenshot bei imageshack hochladen? mir schreibt NIE jemand mails :)
 
@krusty: ich bekomm sowas auch nich... hab auch spamschutz in mein accounts aus damit alles in outlook ankommt.... ...das passiert nur leuten die sich wahlos bei jedem mist anmelden :D
 
@krusty: Ich muss auch verwundert sagen, dass ich keine einzige SPAM-Mail bisher erhalten habe
 
@Billy Gee: Der nichtabschaltebare Spamschutz einiger Anbieter hat mir schon die ein oder andere gewünschte Mail vorenthalten (garnicht erst gesendet) [nein, es ging nicht um Viagra]. __- Das Problem ist übrigens, dass sowas auch Leute kriegen, die Privatpersonen kennen, die sich bei jedem Mist anmelden. Muss man halt schauen, dass im Freundeskreis alles Geeks sind, wa?
 
@krusty: um diese Mail(s) geht es... nur für dich :D http://e.imagehost.org/0163/abrechnung.jpg
 
Wozu brauchten wir jetzt dafür "Experten"?
 
Oje, jetzt gebt doch bitte nicht den Leuten auch noch falsche Tipps: "Wie üblich gilt auch bei dieser neuen Welle von Virenspam die Grundregel, die Anhänge von E-Mails unbekannter Herkunft unter keinen Umständen ohne eine vorherige Prüfung mit einem AntiVirus-Programm der Wahl zu öffnen. Auf diesem Weg wird der Trojaner von vornherein unschädlich gemacht." ... HALLO! 1. Niemals Anhänge, die man nicht erwartet öffnen. Auch nicht, wenn der AntiVirus sagt es ist ok (denn die ersten Stunden nach VIruserscheinen kennt dein AntiVirus-Programm nichts!!) und auch nicht, wenn es von bekannter Herkunft kommt (denn Absender werden gefälscht). Ganz dickes Minus von mir an den WinFuture-Redakteur, sorry! Sicherheitstipps sollte man nur machen, wenn sie peinlichst genau geprüft worden sind!!
 
@Lofote: Riiischtisch !!! (+)
 
Ich werd meine Email mal auf nen paar Seiten mehr hinterlassen, will mal wieder Spam der nicht durch meine eigene RBL gefiltert wird :D
 
Leute es ist kurz vor Weihnachtsgeld, und die neuen Virenprogramme 2009 stehen in den Regalen.
Darum lasst euch nicht verrückt machen:-)
mit freundlichen Grüßen
 
@zug: +++ Genau das denke ich mir auch immer, wenn ich von solchen selbsternannten Experten höre und lese.
 
@zug: Wer kauft sich denn Virenprogramme? Und wer kriegt überhaupt noch Weihnachtsgeld? :9
 
Hab heute Morgen auch so ne Mail im Postfach gehabt - allerdings war sie schon bereingt.
 
Der Typ der dafür verantwortlich ist gehört von der CIA entführt, von irakischen Folterexperten 3 Wochen bis nahe den Tod gefoltert, und danach von einem wüteneden Mob zu Tode gesteinigt. Es ist wirklich übel was für eine Flut momentan da im Emailfach landet. Gott sei Dank taugt mein Virenscanner was (Avast).
 
Ich habe mir mal die Mühe gemacht und die in den Mails angegebene Telefonnummer angerufen. Entweder wäre das ein lustiges Telefonat geworden oder meine eh recht sichere Vermutung hätte sich bestätigt .... meine Vermutung bestätigte sich, die Nummer war unvollständig, ergo:Falsch. ^^
 
@Common-Dolphin: War aber sogar ein grosses Risiko was du eingegangen bist...^^ kennst du die Abzocker-Nummern die dich anklingeln und wenn du zurückrufst, haste auf einma ne 300 Euro Rechnung? Klar das sind Kiddies die die Mails versenden, aber manchma stecken hinter ähnlichem auch relativ ausgeklügelte Typen.
 
@DionysoZ: Solche Abzockernummern müssen eh nicht bezahlt werden, außerdem war es eine normale Festnetznummer. ^^
 
Zur "Grundregel" von Winfuture... Wer auf einem Rechner mit produktiven Daten die Abrechnungen mit Anlage bekommt, sollte sich überlegen, ob sein Sicherheitskonzept funktioniert. Bereits auf dem Server sollten solch ein Schrott vorsortiert, und entsorgt werden. Im lokalen Postfach darf maximal ein Hinweis einschlagen, daß ein Virus gefunden- und entfernt wurde. Im Office muß der Admin dafür sorgen, daß kein User die Möglichkeit belommt, den Schädling anzuklicken. Das hat er selber zu testen, mit einer Version der "Abrechnung", die er aus seiner eigenen Virus- Zuchtfarm an seinen eigenen Office- Account sendet.
 
@AWolf: Das klingt so, wie die Therorie vom dummen behüteten Kind, dem die überwachenden Eltern alle Gefahren des Alltags vom Halse halten.
 
@F98: glaub mir, 100 Kinder sind pflegeleichter als 50 Büroanwender
 
AuA nach den kommentaren muss ich mich erholen :) Sind eigentlich schon wieder Ferien ? :)
 
oder wie ich es bekommen hatte unter SPAM:
Hier der vollständige Header mit IP Adresse aus Ausstrahlien:
From Rico Jarvis Tue Dec 2 09:28:05 2008
Return-Path: <dwsgum@sgu.net>
Authentication-Results: mta275.mail.mud.yahoo.com from=sgu.net: domainkeys=neutral (no sig) : from=sgu.net: dkim=neutral (no sig)
Received: from 87.117.166.5 (EHLO host-166-5.xdsl.telecet.ru) (87.117.166.5) by mta275.mail.mud.yahoo.com with SMTP: Tue, 02 Dec 2008 01:28:06 -0800
Received: from [87.117.166.5] by mail.zee-hosting.com: Tue, 2 Dec 2008 12:28:05 +0300
From:
"Rico Jarvis" <dwsgum@sgu.net>
Absender in den Kontakten speichern
To: <aaengel@yahoo.de>
Subject: Ihre E-Mail Adresse aaengel@yahoo.de wird gesperrt
Date: Tue, 2 Dec 2008 12:28:05 +0300
Message-ID: <01c95479$6cce3880$05a67557@dwsgum>
MIME-Version: 1.0
Content-Type: multipart/mixed: boundary="____=_NextPart_000_000E_01C95479.6CCE3880"
Importance: Normal
Content-Length: 38267
Die Nachricht enthält Anhänge
Hinweis.zip (28KB)
Standard-Header
Sehr geehrte Damen und Herren,
Ihre Email "aaengel@yahoo.de" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 36 Beschwerden wegen Spamversand bei uns eingegangen.

Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Oh man super was sich die SPAMMER ausdenken!
Trojaner W32 als exe Datei und ein Symbol als Windows Office Symbol verkleidet.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte