neue Welle Trojanermails

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

neue Welle Trojanermails

Beitragvon larifaribummbumm » 6. Jan 2014, 16:22

Na Heute ist hier wieder Action bei mir angesagt..
Rund 10 Mails, die ersten 5 waren noch ohne, nun alle mit Trojaner...

Von:wolfgangstrehl@***.com

Betreff:
Ihre Mahnung - Konto-Lastschrift konnte nicht durchgeführt werden 06.01.2014

Sehr geehrte/r MEIN NAME,

unserer Buchhaltung ist Ihre offene Rechnung bei der Durchsicht unserer Rechnungen aufgefallen. Der automatische Abzug von Ihrem Bankkonto für die Bestellung vom 18.11.2013 konnte nicht durchgeführt werden.
Die Gesamtsumme der Bestellung ist 412,00 Euro. Sie haben bis zum 09.01.2014 die letzte Chance, das Geld zu überweisen.
Es wurden Zahlungen bis zum 06.01.2014 berücksichtigt.


avast! Antivirus: Eingehende Nachricht INFIZIERT:
MEIN NAME Rechnung der abgewiesenen Lastschrift - Inkasso Buro.zip
MEIN NAME 06.01.2014 Inkasso Anwaltschaft stornierte Banklastschrift.zip
MEIN NAME 06.01.2014 Inkasso Anwaltschaft abgewiesene Lastschrift.com (Win32:Evo-gen [Susp])

wurde aus Nachricht geloescht.

Virus-Datenbank (VPS): 140105-1, 06.01.2014
Getestet am: 06.01.2014 16:11:44
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Chactory » 6. Jan 2014, 17:10

Hallo larifaribummbumm!

larifaribummbumm hat geschrieben:... nun alle mit Trojaner ...

Und diese Spam-Methode ist besonders gemein, weil die dahinterstehenden Kriminellen dem Leser ihrer Spamnachrichten Angst einjagen. Im ersten Schreck fangen sich sicher einige unbedarfte User einen Virus ein und schaffen es nicht, diesen wieder zu entfernen.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: neue Welle Trojanermails

Beitragvon larifaribummbumm » 6. Jan 2014, 19:22

Hallo Chactory,

genau. Es handelt sich hierbei um eine alter Version des Verschlüsselungstrojaner aus dem Ende des letzten Jahres. Im Anhang, gepackt in der ZIP Datei ist eine PDF Datei.
Wer die öffnet, hat echte Sorgen..
Wesentlich schlimmer ist aber die aktuelle Version von dem Ding..Meines Wissens bislang unknackbar, weil danach alles zu hoch verschlüsselt wird.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Thoted » 6. Jan 2014, 19:47

Ich habe hier irgendwo im Internet eine Warnung gelesen, dass ein Video vom Schuhmacher-Unfall von einem Amateur aufgenommen und ins Netz gestellt wurde. Zum Ansehen werden die User aufgefordert eine Datei zu downloaden (diese enthält Viren). Kann man nicht mal davor zurückschrecken? Ist es nicht schlimm genug was passiert ist?
Benutzeravatar
Thoted
Power-User
Power-User
 
Beiträge: 13
Registriert: 6. Jan 2014, 12:50

Re: neue Welle Trojanermails

Beitragvon Chactory » 6. Jan 2014, 20:45

Hallo larifaribummbumm, hallo Thoted!

Gauner schrecken offenbar vor gar nichts zurück, und schon gar nicht vor Taktlosigkeit und Geschmacklosigkeit ... :shock:

Vor dem Verschlüsselungstrojaner, den Du ober ansprachst, schützt nur, ihn nicht zu kriegen, oder wenn, dann ein Backup zu haben. Damit wären wir wohl wieder beim Thema. Übrigens klinke ich mich jetzt mal aus, um wieder eins anzulegen. ;)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: neue Welle Trojanermails

Beitragvon larifaribummbumm » 7. Jan 2014, 06:38

Guten Morgen...

Moral ist oft am Ende nichts weiter als eine Frage des Geldes...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Andreas_Z » 7. Jan 2014, 07:51

Guten Morgen Ihr!

Was ich hier lese, ist nicht geeignet, den Tag angenehm zu verbringen. Ich halte das auch für erschreckend. Allerdings habe ich da wahrscheinlich gerade Glück. Solche Mails habe ich nicht im Postfach. Das ändert sich sicherlich auch bald wieder.

Gruß Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: neue Welle Trojanermails

Beitragvon Chactory » 8. Jan 2014, 19:45

Hallo Andreas_Z!

Das beruhigende ist ja, daß Spamihilator die allermeisten aussiebt. Und die Mails, die mir komisch vorkommen, untersuche ich vor dem Öffnen erstmal in Ruhe mit Spamihilators Mailreader. :)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: neue Welle Trojanermails

Beitragvon larifaribummbumm » 9. Jan 2014, 08:26

Den hier meine ich:
Cryptolocker:

-nutzt 2048 Bit RSA - AES-Verschlüsselung

-sperrt den Zugriff auf Windows

-fordert für die Herausgabe des geheimen Schlüssels 300 Euro

-verschüsselt auch abnehmbaren Datenträgern, etwa USB-Sticks, externen Festplatten und Netzwerk-Laufwerken, und sogar auf manchen Cloud-Dienste

-richtet einen lokalen Server ein, über den er mit seinen Erfindern kommuniziert und über einen Domain-Generator entscheidet, welche der 1.000 verschiedene Web-Adressen er kontaktiert.

Löschen des Trojaners ist möglich, aber die verschüsselten Daten wiederherzustellen, wohl eher nicht.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Thoted » 9. Jan 2014, 21:07

Also ich weiß manchmal nicht ob ich erschüttert oder beeindruckt sein soll von dem Einfallsreichtum der Vierenzüchter /Programierer. Ich würde nie im Leben auf solche Ideen kommen. Gut ich würde sowas auch nicht verschicken. :D
Benutzeravatar
Thoted
Power-User
Power-User
 
Beiträge: 13
Registriert: 6. Jan 2014, 12:50

Re: neue Welle Trojanermails

Beitragvon larifaribummbumm » 14. Jan 2014, 09:38

Und täglich grüßt das Murmeltier...

avast! [YA]: Die Datei "Eingehende Mail 'Ihre Zahlung wurde storniert 14.01.2014' Von: "Anwaltskanalei" <hamid@xxx.de>, An: "xxx" <xxx@xxx.de>|>Ausgleich der abgewiesenen Zahlung - Anwaltschaft.zip#728216455|>Inkasso Buro stornierte Banklastschrift 14.01.2014.zip|>Inkasso Buro stornierte Kontolastschrift 14.01.2014.com" ist mit "Win32:Evo-gen [Susp]" Virus infiziert.
"Mail-Schutz" Aufgabe verwendet
Version der aktuellen VPS-Datei ist 140113-1, 13.01.2014


Und das schon 8 mal... Heute...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Buseagnight1945 » 25. Mär 2014, 19:29

Solche E-Mails kenne ich auch nur zur genüge. Also manchmal ist es echt nicht mehr feierlich. Aber was soll man machen aussperren kann man sie leider nicht.
Benutzeravatar
Buseagnight1945
Power-User
Power-User
 
Beiträge: 6
Registriert: 18. Mär 2014, 21:37

Re: neue Welle Trojanermails

Beitragvon Chactory » 30. Mär 2014, 19:26

Hallo Buseagnight1945!

Hallo, und herzlich willkommen im Spamihilator-Forum! :) Aber was sind das für lustige Aussagen in einem Spamfilter-Forum ... :wink:

Ich finde, daß der kombinierte Schutz aus einem Antivirenprogramm, das die Mails meist als erstes untersucht, und einem Spamfilter wie Spamihilator, der dann noch mit seinen Spamfilter-Kriterien untersucht, zu einer weitgehenden Freiheit von Viren und Spam führt.

Bitte vergleiche meine Spam-Statistik in der Signatur, die wahrscheinlich noch besser wäre, wenn ich nicht aus Sportsgeist den Freunde-Filter nicht nutzen würde.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: neue Welle Trojanermails

Beitragvon larifaribummbumm » 15. Apr 2014, 10:30

Nur mal nebenbei...

Seit einiger Zeit bekomme ich Spam Mails mir Trojanern.

Absender und Empfänger sind als "Name" immer gleich. In diesem Fall Manuel Wagner.
(Nicht mein Name).

"Empfänger" ist immer eine wechselnde, mir unbekannte gmx.de Adresse.
Meine Email Adresse muss wohl "verschleiert" als BCC eingetragen sein...

Anhänge sind noch so neu, dass sie nur durch die Heuristik erkannt wurden.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: neue Welle Trojanermails

Beitragvon Atly1931 » 15. Apr 2014, 15:53

Das hatte ich gestern erst. Eine Freundin hat mich angerufen und gefragt "was sendest du mir denn?". Weil es ist bei uns so nicht üblich Mails zu senden-wir haben Skype zum unterhalten. Sie hat diese Mail, die überigenz eine Rundmail war, nicht geöffnte und ist zum Glück verschont geblieben.
Atly1931
Power-User
Power-User
 
Beiträge: 8
Registriert: 15. Apr 2014, 09:01

Nächste

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast