AnnoZone Forum

Der gefälschte Postbank Brief ist ach wieder im Umlauf. Vorsicht!
Bloß nicht ausfüllen!

Nicht nur Postbank, sondern auch Sparkasse und Peanuts..... äääh ich mein Deutsche Bank.

Sogar ein Ebay-Phishing habe ich neulich bekommen...

Warnung vor dem neuen Trojaner TR/Dldr.Agent.uf. Dieser Trojaner tarnt sich, ähnlich wie seine Vorgänger, als Rechnung - diesmal von Ebay. Er wurde heute Nacht an viele Anwender in Deutschland verschickt. Der 11.213 Bytes große Trojaner-Downloader TR/Dldr.Agent.uf hat keine eigene Versandroutine, sondern wurde direkt versendet. Er versucht, von verschiedenen Webseiten einen P2P-Wurm herunterzuladen.

Die angebliche Ebay-Rechnung hat folgendes Aussehen:
Von: kundensupport @ebay.de
Betreff: 7 Tage bis Ihre Kontosperrung
Dateianhang: Ebay-Rechnung.pdf.exe
Der Body ist eine gut designte HTML-Email, die den Eindruck erweckt, sie komme von Ebay selbst. Das genaue Aussehen ist in der Virenbeschreibung ersichtlich.
Die Email mit entsprechender Betreffzeile sollte man nicht öffnen, sondern sofort löschen.

Quelle: Antivirenspezialisten aus dem Hause H+BEDV Datentechnik via DPA

Danke für die Meldung, Kreon. Ich hatte versucht, dieses Teil an Ebay zu schicken, aber diese Email verweigert die Weiterleitung ... Fehlermeldung erscheint dann.

Neuer Sober-Virus im Umlauf - Schädling verteidigt sich selbst

Frankfurt/Main (AP) PC-Anwender sind wieder zu besonderer Vorsicht aufgerufen, denn seit heute geistert ein neuer Virus durch das Internet. Das Schadprogramm versteckt sich in E-Mails mit interessant klingenden Betreffzeilen wie «Klassentreffen» oder «neues Password» versteckt. Als Besonderheit hat der Computervirus eine Art Selbstverteidigungsfunktion, wie Toralv Dirro, Virenexperte der Sicherheitsfirma McAfee, erläuterte. Damit will der Schädling verhindern, dass er von Antivirenprogrammen automatisch entfernt wird. Der Virus verschickt sich automatisch an alle E-Mail-Adressen, die er auf dem Rechner findet. Er nutzt dabei nicht nur Adressbücher, sondern sämtliche Dateien, die er eigenständig auf E-Mail-Adressen durchsucht. Die von dem Virus verschickte neue E-Mail erhalte dann eine Betreffzeile, deren Sprache sich nach den Einstellungen im Betriebssystem richte, erklärte Dirro. Weitere Schäden richtet der Virus mit dem Namen Sober.r aber offenbar nicht an. So richte er keine Hintertür ein, über die andere Personen auf den Rechner zugreifen könnten, erklärte Dirro. Betroffen von dem Virus, der sich vor allem in Mitteleuropa stark verbreitet, sind Rechner mit dem Betriebssystem Windows. Die Sicherheitsspezialisten von H+BEDV teilten mit, im E-Mail-Text könne es heißen: «ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung » Wegen der Selbstverteidigungsfunktion kann der Virus derzeit nur im so genannten Safe-Mode entfernt werden. Dazu muss zuerst der Virenscanner über ein Update auf den neuesten Stand gebracht werden, der Rechner dann herunter gefahren und im Safe-Mode neugestartet und dann der Virenscanner gestartet werden. Noch im Laufe des Tages wollte McAfee aber ein Update bereitstellen, damit Sober.r auch im laufenden Betrieb entfernt werden kann. Auch andere Sicherheitsfirmen wie H+BEDV kündigte Updates ihrer Programme an.

Quelle AP

Danke @ kreon!

Das mit der Selbstverdeidigungsfunktion trifft natürlich nur dann zu, wenn der Virus bereits aktiviert worden ist. Die bessere Variante wäre es, den Mail-Anhang gar nicht erst anzuklicken und damit den Virus freizusetzen, sondern die ganze Mail gleich zu löschen. Dagegen kann sich auch der cleverste Virus nicht schützen...

Ich hatte übrigens heute früh auch eine Mail zum Thema "Klassentreffen" im Postfach... mit gelöschtem Anhang!

gehört nicht hierhin, aber dafür extra nen neues thema öffnen?

wo kann ich spam-, viren-, pishing- etc. mails eintragen?
gibts da nicht irgendwie sone website wo man das tun kann?

Apropos Phishingmails... ist eigentlich schon mal jemand auf die Idee gekommen, den Phishern mit skriptgesteuerten Logins tonnenweise falsche PINs und TANs zukommen zu lassen, wodurch dann ihr gesamter Datenbestand wertlos werden würde?

nein, aber das sieht mir nach einer guten idee aus

wer zahlt den server der solche skripte zulässt?

Mit PHP doch ne Kleinigkeit...
Nur leider wird man den Effekt nicht sehen.

ja proggen klar aber welcher server erlaubt skripte die so viel verbrauchen

effekt hin oder her hauptsache es gibt einen

[URL=http://www.annozone.de/inhalt.php?id=a1902,2005,2139-03]Hier[/URL], hab einen gefunden!

(AFP) - Computerhacker nutzen die allgemeine Angst vor der Vogelgrippe zur Verbreitung eines neuen Computervirus: Der Code «Naiva.A» tarne sich mittels einer Word-Datei, die angeblich Informationen zur Vogelgrippe enthalte, warnte die Firma Panda Software am Donnerstag in Duisburg. Tatsächlich sei der Code ein Trojanisches Pferd, das sich auf der Festplatte installiere. Der Trojaner nutze zwei Word Macros, wobei das erste Macro Dateien verändere, erstelle oder lösche. Das zweite installiere Ranky.FY auf dem Computer, über den Hacker die Kontrolle über den infizierten Rechner übernehmen könnten. Zum Schutz empfahl Panda Software den Usern, ihre Sicherheitsstufe auf «mittel» zu setzen. Falls der Security Level nicht eingestellt sei, installiere sich der Trojaner auf dem Rechner, sobald das Word-Dokument geöffnet werde.

es ist keine virenwarnung, sondern ein anderer tipp.

in der aktuellen c't die ab heute zu kaufen ist gibt es alles mögliche zum virenschutz - 5 virenschutzprogramme mit kostenloser aktualisierung für 1 jahr, das rettungssystem knoppicillin etc.

http://www.heise.de/ct/

mein aktueller virenschutz stammt auch aus der c't des lezten jahres und ist vor wenigen tagen abgelaufen.

sprich: einfach in 1 jahr dann wieder die ct kaufen und ihr habt imme rnen aktuellen virenschutz

München (dpa) - Das Bayerische Landeskriminalamt (BLKA) hat am Montag (14.11.)vor einer neuen Version des Computerwurms Sober gewarnt. Nach Informationen der Behörde planen Unbekannte an diesem Dienstag eine erneute Verbreitung des Wurms. Dieser durchsucht, wenn er einen PC infiziert hat, die Festplatte nach E-Mail-Adressen und versendet sich so weiter. Nach BLKA-Informationen ist bei dem erneuten Viren-Angriff die Versendung von E-Mails mit der Betreffzeile «Haben Sie diese Email verschickt?» geplant. Im Text stehe in auffälliger Schreibweise «Es waere von Vorteil, wenn Sie sich dazu äeussern wuerden!! Um es vorweg zu sagen: ich bin kurz davor eine Anzeige zu erstatten. Sie spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt.» Der Anhang laute «Word-text.zip>» - aber diese Zip-Datei darf zum Schutz vor einem Aktiv-Werden des Virus auf keinen Fall geöffnet werden. Der letzte weltweite Sober-Angriff war am 6. Oktober beobachtet worden.

Betreff: VOLKSBANKEN RAIFFEIS... Volksbanken Raiffeisenbanken Intern...

in meinen Virenverdacht Ordner ist seit tagen immer wieder ne mail mit den oben angegebnen Betreff und mit Anhang wolt mal fragen ob ihr auch sone mail bekommen habt bekommt ??

Ja, diese seltsame Mail ist seit Tagen im Umlauf. Ist mit ziemlicher Sicherheit ein Virus oder eine Phishingmail, da sie auch Leute bekommen, die nichts mit diesen Banken zu tun haben.

Ich würde das Ding sicherheitshalber mal löschen.

jo heut müsst es fast die ^10 gelöschte sein