Autor Thema: Virenpost macht die Runde  (Gelesen 9044 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Wieder gefälschte Telekom-Rechnungs-Mails mit Trojaner
« Antwort #15 am: 01 Dezember, 2005, 11:02 »
Die Deutsche Telekom warnt vor neuen gefälschten Rechnungs-Mails für den Monat Oktober, in deren Anhang ein Windows-Trojaner als PDF-Datei getarnt steckt (Rechung.pdf.exe). Die angeblichen Telekom-Mails warten mit einer für Normalhaushalte recht hohen Summe von 323,24 Euro auf, was einige Anwender unter Umständen dazu verleitet, den Anhang zu öffnen. Nach Angaben von Frank Domagala, Leiter Presse- und Öffentlichkeitsarbeit, wird der Schädling von einigen Virenscannern als Trojaner.Downloader.AAP erkannt. Wie auch seine Vorgängerversionen lädt er Schadcode aus dem Internet nach, um einen infizierten PC umzufunktioneren, etwa zum Spam-Bot.

Wie immer gilt auch in diesem Fall: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen, auch wenn ihnen der vermeintliche Absender bekannt vorkommt. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten von heise Security.

Quelle und Links : http://www.heise.de/newsticker/meldung/66841

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
eBay fällt auf eBay-Phishing herein
« Antwort #16 am: 07 Dezember, 2005, 21:12 »
Phishing-Angriffe werden immer ausgefeilter und sind mittlerweile anscheinend selbst von geschulten Augen nicht immer zuverlässig auf den ersten Blick von legitimen Mails zu unterscheiden. So haben Mitarbeiter des Fraud-Investigation-Teams (FIT), das das Auktionhaus eBay zur Aufklärung von Betrugsfällen eingerichtet hat, eine Phishing-Mail irrtümlich als legitime eBay-Mail klassifiziert. Wie aus einem Bericht von PC World hervorgeht, versuchte eBay zu diesem Zeitpunkt jedoch schon länger, gegen die Domain ebaychristmas.net vorzugehen, auf die auch die beanstandete Mail verwies.

Dem Bericht zufolge war es dem Auktionshaus lange nicht möglich, die eigentlichen Server mit den betrügerischen Seiten vom Netz nehmen zu lassen. Die Seiten wurden anscheinend von einem ausgeklügelten Bot-Netz bereit gestellt, in dem stets neue Rechner für einen ausgefallenen Server einspringen konnten. Mittlerweile hat jedoch der Registrar Joker.com die beanstandete Domain in den Status "on hold" versetzt, weshalb die Phishing-Seiten nun endgültig nicht mehr erreichbar sind.

Siehe dazu auch:

    * Phony E-Mail Tricks eBay, Artikel auf PC World
    * Studie: Anwender können kaum noch zwischen guten und bösen Mails unterscheiden, Artikel auf heise Security

Quelle und Links : http://www.heise.de/security/news/meldung/67102

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Trojanisches Pferd in gefälschten Ebay- und Telekom-Mails
« Antwort #17 am: 13 Dezember, 2005, 18:24 »
Es werden mal wieder vorgebliche Rechnungen von Telekom und Ebay mit Spam-artig versandten Mails verbreitet. Im Anhang befindet sich ein Trojanisches Pferd, dessen wahre Natur mit doppelten Datei-Endungen und einem PDF-Symbol getarnt werden soll.

Die Mails kommen mit einem Betreff wie "Telekom Rechnung Online Monat November 2005", "Rechnung Telekom" oder einfach nur "Telekom". Im Fall von Ebay lautet der Betreff zum Beispiel "7 Tage bis Ihre Kontosperrung". Die Dateinamen des Trojanischen Pferds im Anhang lauten "Telekom-Rechnung.pdf.exe" respektive "Ebay-Rechnung.pdf.exe" (9760 Bytes).

Die Datei enthält eine Reihe von Download-Adressen, von denen der Schädling weitere Malware herunter laden soll. Dabei kann es sich beispielsweise um Keylogger handeln, die Login-Daten beim Online-Banking ausspionieren sollen. Es kann sich auch weitere Trojanische Pferde handeln, die eine Hintertür öffnen, durch die befallene PCs über das Internet ferngesteuert werden können.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Rechnungs-Trojaner machen die Runde
« Antwort #18 am: 18 Januar, 2006, 15:09 »
Erneut füllen sich die Mailboxen von Internetnutzern mit Rechnungstrojanern, die von Viren-Scannern teilweise noch nicht erkannt werden. Eine häufig anzutreffende gibt vor, eine Rechnung der Grewe Computertechnik GmbH zu enthalten und fordert den Nutzer zur Zahlung eines dreistelligen Betrages auf. Die Mail stammt jedoch nicht von Grewe, es hat auch keinen Sinn, sich an die in der Mail aufgeführten Telefon- oder Faxnummern zu wenden.

Die Mails tragen die Betreffzeile Ihre Bestellung und im Anhang die Datei Rechnung.pdf.exe, bei der das PDF-Symbol als Anwendungs-Icon eingeimpft wurde. Die Mails tragen auch die korrekten Kontaktdaten, die offenbar neben der Widerrufsbelehrung und den Verkaufsbedingen aus dem Impressum der Webseite in die Mails kopiert wurden. Vermutlich sind auch weitere Varianten mit anderen Texten unterwegs, die ähnliche Social-Engineering-Methoden anwenden, um arglose Anwender zum Ausführen des Dateianhangs zu bewegen.

Den Dateianhang der Mail sollte man keinesfalls öffnen. Erste Tests von heise Security haben ergeben, dass die meisten Viren-Scanner die enthaltenen Schädlinge (noch) nicht kennen. Berichten von Betroffenen zufolge legt die EXE-Datei nach ihrem Start unter anderem Personal-Firewalls und Antiviren-Software lahm.

Grundsätzlich sollte man überhaupt keine Dateianhänge in E-Mails öffnen, wenn diese unaufgefordert zugesandt wurden. Je mehr psychischen Druck eine E-Mail aufzubauen versucht, desto vorsichtiger sollten Anwender sein. Weitere Informationen zu Viren und Würmern liefern auch die Antiviren-Seiten von heise Security.

Quelle und Links : http://www.heise.de/security/news/meldung/68493

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Gefälschte Dell-Rechnungsmails locken auf Webseiten mit WMF-Exploits
« Antwort #19 am: 28 Januar, 2006, 09:51 »
Offenbar wird auch drei Wochen nach der Veröffentlichung der Patches zum Stopfen der Windows-WMF-Sicherheitslücke versucht, ungepatchte Systeme mit Würmern und Trojanern zu infizieren. So kursiert seit wenigen Stunden eine angebliche Mail des Dell Online Store im Netz, die vorgibt einen Link zum Auftragscheck einer Bestellung zu enthalten:

Vielen Dank fur das Einkaufen bei uns.

Ihr Auftrag # 14780 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen

Vielen Dank Dell Online Store.


Unbedarfte Anwender könnten ob der hohen Summe irritiert dem Link folgen. Der führt natürlich nicht auf eine Webseite von Dell, sondern auf einen Server, der ein präpariertes WMF-Bild (xpl.wmf) enthält. Besucht man diese Seite mit dem Internet Explorer und einem ungepatchten Windows, ist man anschließend infiziert. Auch Anwender anderer Browser sind gefährdet, wenn sie die Datei herunterladen und anschließend mit einer verwundbaren Anwendung betrachten wollen.

Aktuelle Virenscanner erkennen den Schädling als WMF-Exploit. Was er genau macht, müssen allerdings weitere Tests zeigen. Ersten Analysen zufolge werden die Mails über Bot-Netze verteilt, in welchem Ausmaß ist aber unklar.

Sofern noch nicht geschehen sollten Windows-Anwender die Patches installeren, um den Angriff ins Leere laufen zu lassen. Unter Windows XP sollten die Patches in der Regel bereits automatisch installiert worden sein. Windows-2000-Anwender müssen die Update-Seiten von Microsoft manuell aufrufen.

Siehe dazu auch die Meldung von heise Security:

    * Microsoft veröffentlicht WMF-Patch vorab

Quelle und Links : http://www.heise.de/security/news/meldung/68950

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Telekom-Rechnung mit Trojanischem Pferd (mal wieder)
« Antwort #20 am: 23 März, 2006, 17:06 »
Heute werden einmal mehr gefälschte Telekom-Rechnungen Spam-artig verbreitet, die einen gefährlichen Anhang enthalten. Das Trojanische Pferd soll sich bei einem Web-Server melden und installiert ein schädliches Programm, das den Rechner mutmaßlich zu einem Teil eines Botnets machen soll.

Die Mails kommen mit einem Betreff wie "Telekom Rechnung Monat 03 2006 [Vorwahl ändern ...] " oder einfach "Rechnung Telekom". Der Text weist eine Rechnungssumme von mehreren hundert Euro aus. Der Anhang ist eine 8.704 Byte große EXE-Datei mit PDF-Symbol und dem Dateinamen "T-COM-Rechnung.pdf.exe".

Wird die Datei geöffnet, also ausgeführt, legt sie eine weitere schädliche Datei namens "sysldr.dl" im System-Verzeichnis von Windows an. In der Registry wird eine neue Kennung (CLSID, eine lange Nummer) generiert, auf die in weiteren Registry-Einträgen Bezug genommen wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
sysldr = <CLSID>

HKCR\CLSID\<CLSID>\InprocServer32
@ = sysldr.dll


Der Schädling nimmt Kontakt zu einem Web-Server in Texas, USA, auf. Er überträgt dabei mutmaßlich Daten, indem er ein PHP-Script auf dem Server aufruft. Auf diese Weise kann der Web-Server darüber Buch führen, wie viele und welche Rechner bereits infiziert sind. Das Trojanische Pferd hat keine eigene Verbreitungsfunktion.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re:Telekom-Rechnung mit Trojanischem Pferd (mal wieder)
« Antwort #21 am: 23 März, 2006, 18:41 »
Bekam ich auch gerade.
F-prot kannte ihn aber noch nicht . Das XXXXX wurde als unbekannt eingestuft.

warpi@mediacube:/usr/local/f-prot$ ./f-prot /home/warpi
Virus scanning report  -  23 March 2006 @ 17:39

F-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14

VIRUS SIGNATURE FILES
SIGN.DEF created 22 March 2006
SIGN2.DEF created 22 March 2006
MACRO.DEF created 22 March 2006

Search: /home/warpi
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/home/warpi/T-COM-Rechnung.pdf.exe  could be infected with an unknown virus

Results of virus scanning:

Files: 644
MBRs: 0
Boot sectors: 0
Objects scanned: 606
Infected: 0
Suspicious: 1
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 0:04

Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Trojaner kommt mit falscher Telekom-Rechnung (mal wieder)
« Antwort #22 am: 05 Mai, 2006, 16:52 »
Wie zuletzt Ende Februar sind im Moment wieder mehrere angebliche Rechnungen der Telekom per E-Mail unterwegs. Die falschen Zahlungsaufforderungen enthalten einen Trojaner.
   
Vermeintliche Nachzahlung

Im Anhang befindet auch eine Archivdatei ("Rechnung.zip"), die den Trojaner enthält und daher auf keinen Fall geöffnet werden sollte. Der Rechnungsbetrag schwankt von Mail zu Mail zwischen 306 und 690 Euro. Mal ist von einer "Nachzahlung" die Rede, andernfalls weist der Betreff einfach auf eine Rechnung beziehungsweise Online-Rechnung hin.

Gut getarnt

Obwohl sich die Rechnungen laut Betreffzeile angeblich auf den Monat April beziehen, gibt der Spammer in der Mail den Februar als Rechnungsmonat an. Die E-Mail macht zudem auf Online-Rechnungen mit qualifizierter elektronischer Signatur aufmerksam und gibt Links zu aktuellen Angeboten, den T-Com-Tarifen und zum Kontakt an. Im Zusammenhang mit dem gut kopierten Briefkopf wirkt die gefälschte E-Mail sehr überzeugend.

Quelle : www.onlinekosten.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Wieder Trojaner in gefälschten Telekom-Rechnungen unterwegs
« Antwort #23 am: 30 August, 2006, 12:28 »
Zwar landen gefälschte eBay- und Telekom-Rechnungen mit Windows-Schädlingen im Anhang mittlerweile in regelmäßigen Abständen in den Postfächern der Anwender. Der Trojaner Clagger.AB war dem Hersteller von Antivirensoftware Sophos aber dennoch eine besondere Warnung wert. Immerhin variiert der Text der Mail ein wenig zu den bisherigen Rechnungsankündigungen. Unter anderem soll der Empfänger diesmal durch eine angebliche Nachzahlung für den Monat Juli ins Bockshorn gejagt werden, damit dieser sorglos den Anhang öffnet und startet. Aber auch Mails mit Rechnungsbeträgen über 4000 Euro machten die Runde.

Sobald sich Clagger auf dem Rechner eingenistet hat, lädt er weitere Dateien aus dem Internet nach und installiert sie, um den Rechner in einen Bot zu verwandeln. Bei einem Test eines Samples auf Virustotal erkannten allerdings fast alle Virenscanner – außer Avast, Ewido, Microsoft und VBA32 – den Trojaner. Anwender sollten dennoch auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen – egal, von wem die Mail zu stammen scheint.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.

Siehe dazu auch:

    * Troj/Clagger-AB, Beschreibung von Sophos


Quelle und Links : http://www.heise.de/security/news/meldung/77465

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Malware in vorgeblichen Telekom-Rechnungen (schon wieder)
« Antwort #24 am: 06 September, 2006, 16:34 »
Auch in dieser Woche werden wieder Mails mit gefälschten Telekom-Rechnungen verschickt, deren Dateianhang den Rechner mit Malware verseuchen soll.

Es geschieht inzwischen praktisch mindestens einmal in jeder Woche. Per Mail versenden üble Zeitgenossen vorgebliche Rechnungen mit Trojanischen Pferden darin. Derzeit ist es einmal mehr die Telekom, in deren Namen gefälschte Online-Abrechnungen mit sehr hohen Beträgen verbreitet werden.

Die Mails kommen zum Beispiel mit einem Betreff wie "Telekom Nachzahlung September 2006" oder "Telekom Rechnung Online Monat September 2006". Darin werden Forderungen in Höhe von zum Teil mehreren tausend Euro erhoben. Die Empfänger werden auf den Anhang verwiesen, der angeblich eine PDF-Datei mit der detaillierten Abrechnung enthalten soll.

Tatsächlich handelt es sich beim Inhalt der Datei "Rechnung.pdf.zip" um ein Programm mit doppelter Dateiendung ("Rechnung.pdf.exe") und PDF-Symbol. Es ist eine modifizierte Fassung eines schon seit geraumer Zeit einsetzten Schädlings, der weitere Malware aus dem Internet herunter lädt und installiert.

Die Versender der Mails verändern den Code der EXE-Datei durch den Einsatz verschiedener Komprimierungsprogramme soweit, dass die Datei von vielen Virenscannern zunächst nicht erkannt wird. Die Antivirus-Hersteller ziehen mit aktualisierten Virensignaturen nach und in der Folge geht es in die nächste Runde. Dann ist möglicherweise wieder Ebay als vorgeblicher Gegenstand der falschen Rechnungen an der Reihe.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Falsche Telekom-Rechnungen liefern Malware aus (mal wieder)
« Antwort #25 am: 21 September, 2006, 12:44 »
Mit wie üblich sehr hohen Beträgen sollen vorgebliche Telekom-Rechnungen, die per Mail Spam-artig verbreitet werden, die Empfänger zum Öffnen des Mail-Anhangs verleiten. Wer darauf herein fällt, installiert ein Trojanisches Pferd auf seinem PC.

Die vorgeblich von der T-Com stammenden Mails mit einem Betreff wie "Rechnung Online Monat September 2006" enthalten einen Anhang namens "Rechnung.pdf.zip" (10 KB). In diesem ZIP-Archiv steckt eine EXE-Datei gleichen Namens mit PDF-Symbol. Dabei handelt es sich um Malware, die weitere Schädlinge aus dem Internet herunter lädt.

Wird die EXE-Datei gestartet, legt sie im Verzeichnis C:\WINDOWS\System32\drivers eine Datei "winut.dat" an. Darin sind verschlüsselte Download-Adressen für weitere Malware enthalten. Diese versucht der Schädling herunter zu laden. Außerdem trägt er sich in die Windows-Registry ein, damit er bei jedem Windows-Start geladen wird.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Malware in vorgeblicher Amazon-Rechnung
« Antwort #26 am: 21 November, 2006, 15:56 »
Nach bekanntem Schema werden Mails mit vorgeblichen Rechnungen des Online-Händlers Amazon verschickt. Der Anhang dieser Mails enthält ein Trojanisches Pferd.

Die Mails mit der vorgeblichen Amazon-Rechnung kommen mit einer Absenderangabe wie "Sunrise Elektronik GmbH", als Absenderadresse ist jedoch "info@amazon.com" angegeben. Der Betreff lautet zum Beispiel "Ihre Bestellung # 84561 von EUR 379.00 ist angenommen." und im Text wird die Bestellung einer Digitalkamera bestätigt, mit Verweis auf eine angebliche Rechnung im Anhang.
 

Bei diesem Anhang handelt es sich um eine 5,4 KB große Datei namens "rechnung_84561.exe", die ein Trojanisches Pferd enthält. Wie schon in vielen früheren Fällen dient dieser Schädling als Download-Programm, um weitere Malware aus dem Internet nachzuladen. Darunter befinden sich Key-Logger als BHO (Browser Helper Object im IE), ein Rootkit zur Tarnung und ein Spam-Proxy.

Erkennung des Anhangs durch Antivirus-Software:



Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Eine Woche falscher Kamera-Rechnungen
« Antwort #27 am: 24 November, 2006, 16:02 »
Eine ganze Serie Malware-verseuchter, vorgeblicher Rechnungen über angeblich bestellte Digitalkameras hat in dieser Woche die Mailboxen in Deutschland und der Schweiz getroffen.

Bereits seit Anfang dieser Woche zieht eine Welle von Mails mit Trojanischen Pferden über das Land. Gemeinsame Merkmale dieser Mails sind Bezüge auf angebliche Bestellungen über Digitalkameras und der Verweis auf den Mail-Anhang, der vorgeblich die Rechnung enthalten soll.

Die gefälschten Absenderangaben sollen den Eindruck erwecken, die Mails kämen von Absendern wie dem Versandhändler Amazon, vom Online-Shop des Nachrichtensenders N24, von Bestbuy oder anderen Anbietern. Der Anhang dieser Mails besteht meist aus einer ZIP-Datei, die eine EXE-Datei enthält, oder direkt aus einer EXE-Datei. Diese Dateien weisen eine unterschiedliche Größe auf und werden von Antivirus-Programmen zum Zeitpunkt des Eintreffens der Mails nur teilweise erkannt.

Es handelt sich um Trojanische Pferde, die Sicherheits-Software außer Gefecht setzen und weitere Malware aus dem Internet nachladen sollen. Dieses Malware-Paket enthält unter anderem Programme, die persönliche Daten wie Passwörter ausspionieren sollen. Andere Schädlinge sollen den verseuchten PC in eine Spam-Schleuder verwandeln und weitere Mails der beschriebenen Art verbreiten.

Falls Sie eine derartige Mail erhalten, widerstehen Sie der Versuchung die vermeintliche Rechnung überprüfen zu wollen. Löschen Sie die Mail ohne den Anhang zu öffnen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Wieder gefälschte Rechnungen der Telekom mit Schädling im Umlauf
« Antwort #28 am: 30 November, 2006, 10:28 »
Seit Mittwoch abend sind wieder gefälschte eMails mit einer angeblichen Rechnung der Deutschen Telekom im Umlauf, die im Anhang einen Schädling mitbringen.

Die professionell aufgemachten Schreiben von T-Com enthalten neben einer fiktiven Kundennummer und einem korrekten Abrechnungszeitraum auch den Hinweis, dass die "Unterlassung rechtzeitiger Einwände als Genehmigung gelte", die genannte Summe über das Konto einzuziehen. Damit sollen gutgläubige Internet-Nutzer offenbar verleitet werden, auf die im Anhang befindliche ZIP-Datei zu klicken, die den Schädling dann installiert. Originellerweise ist in der eMail nur der Aufsichtsratschef Klaus Zumwinkel aufgeführt, der neue Vorstand René Obermann war bei den Betrügern offenbar noch nicht bekannt.

Quelle : www.satundkabel.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189155
  • Ohne Input kein Output
    • DVB-Cube
Neue Telekom-Rechnungen aus Troja
« Antwort #29 am: 01 Dezember, 2006, 16:28 »
Neue Varianten vorgeblich von der Telekom stammender Mails mit einem Trojanischen Pferd im Anhang werden Spam-artig verbreitet. Dieses Mal sind die Antivirus-Programme besser im Bilde.

Wie schon seit etlichen Monaten immer wieder werden derzeit Spam-artig Mails verbreitet, die vorgeblich von der Telekom stammen sollen und einen schädlichen Anhang enthalten. Die Mails tragen einen Betreff wie "Ihre Deutsche Telekom Rechnung" oder "Ihre detaillierte Telekom Rechnung von 1.11.2006 - 29.11.2006". Der Anhang hat einen Dateinamen wie "Telekom-Rechnung.zip" und enthält die Datei "Telekom-Rechnung.pdf.exe" mit einer Größe von etwa 23 KB.

Wird die mit einem PDF-Symbol versehene EXE-Datei gestartet, sucht sie nach einer eventuell aus früheren Infektionen des Rechners verbliebene Datei "winut.dat" im Verzeichnis "C:\Windows\System32\drivers". Ist sie nicht vorhanden, wird sie neu angelegt. Sie enthält Informationen über Download-URLs für weitere Schädlinge, die dann herunter geladen werden.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )