Schlagwort-Archive: E-Mail

Vorsicht kriminelle Online Shops

Veröffentlicht am von
12

Vorsicht dubiose Online Shops wie der von Andreas Sirafu der Firma SIRAFU NET MANAGEMENT LTD / RABATTE360 LTD zu erkennen an den speziellen Domainnamen:

  • Super-Rabatte-2013-11111.com
  • Rabatt-aaaaabbb-2013-2.com

Mit dem dubiosen Betreff: Allerletzte Mahnung für….

Wohis:

[owner-c] type:              PERSON
[owner-c] title:             
[owner-c] fname:             Andreas
[owner-c] lname:             Sirafu
[owner-c] org:               SIRAFU NET MANAGEMENT LTD
[owner-c] address:           145-157 St John Street
[owner-c] city:              London
[owner-c] pcode:             EC1V4PW
[owner-c] country:           GB
[owner-c] state:             GB
[owner-c] phone:             +44-845-8679396
[owner-c] fax:               +44-845-8679396
[owner-c] email:             whoisemail1@yahoo.com

Vorsicht es handelt sich um kriminelle welche Spam versenden. Das dort Ware versendet wird ist eher ausgeschlossen. Wir sammeln schon eine Weile Beweise um die Hintermänner aufspüren zu können.

Haben Sie Erfahrung mit Super-Rabatte 112233 ect. gemacht? Dann posten Sie diese bitte unten als „Kommentar“. So können Sie helfen diesen Abzocker keine Chance mehr zu geben!

Boston Spam Mails gehen in die zweite Runde

Veröffentlicht am von
Antworten

Boston Spam Mails gehen in die zweite Runde. Während die Esten Spam Mails der Boston Reihe eher unauffällig waren und die Gefahr darin bestand am Ende der kompromittierten Webseite ein Plugin zu installieren, werden die nächste 2. Versionen schlimmer und übertragenen Javascript-Viren.

Boston Spam Teil 1

Boston Spam Teil 2

So schnell gehts, url kommt per E-Mail. Ein klick drauf reicht aus um sich zu Infizieren!

Angeforderte URL: hxxp://bva.xx/seems.html
Information: Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.7

Dir URL wurde editiert. Es besteht keine Gefahr!

 

Boston-Marathon Spam

Veröffentlicht am von
1

Der Boston-Marathon Spam kennen wohl viele. Kurz nach dem die Tragödie mit den Terroranschläge passiert sind nutzen die Spammer diese Sache schamlos für Ihre Zwecke aus.

Wie funktioniert der Boston-Marathon Spam?

Hier werden verschiedene Mails mit einem Satz versendet. Unten eine Domain als IP also http:// IP-Adresse/news.html oder http:// IP-Adresse/texas.html oder http:// IP-Adresse/boston.html.

Klicken Sie diese Url an werden Sie auf eine Seite mit Youtube Videos verbunden. Unten auf der Seiten möchte sich dann ein Java-Applet oder ggf. auch eine Adobe Anwendung aktivieren. Geben Sie dem nach installiert sich ein Java Virus.

Mehr Infos zum Boston-Marathon Spam finden Sie im G Data Blog.

PayPlus Spam Virus Mail Kreditkarte noreply@payplus.de

Veröffentlicht am von
7

Vorsicht wieder sind Virus Mails mit ZIP Anhang mit der E-Mail Adresse noreply@payplus.de ( draftsucdc63@payplus.de ) unter dem Namen der Firma PayPlus und dem Betreff: Ihre Rechnung.zip im Umlauf.

Infos zum Trojaner Virus:

Zip Datei: Laufzeitpacker
 Virus: Malware gen32
 Dateigröße: 63178 kb
 Typ: Win32:Evo-gen [Susp]
 X-Amavis-Alert: BANNED, message contains .exe,.exe-ms,
PayPlus - Ihre Rechnung.PDF.exe
Gefährdungsgrad: Hoch

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.

LinkedIn Email Spam

Veröffentlicht am von
2

Spam von LinkedIn Email wird immer häufiger versendet. Hier eine Beispielmali mit einer typischen Phishingwebseite:

ACH credit transfer, initiated from your bank account, was canceled by the other bank.

Rejected transfer:

Transfer ID: FD-431377657522US

ACH Report: View <http://webseite . ru oder .de oder .com>

MARCELL Moreland

NACHA – The Electronic Payment Association

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Google Translate Spam E-Mails

Veröffentlicht am von
1

Neueste Masche -> Spam E-Mails via Google Translate

Seit Tagen gehen vermehr Spam Mail via Googletranslate herum. Es wird dringend empfohlebn diese Links nicht an zu klicken da so vermutlich Malware verbreitet werden soll.

Mailbeispiel:

If you want to have your potency increased you have to hurry up to get a discount!

Link here! <hxxp://google.com/translate?u=%779%2E%61%68%6F%6F%2E%69%74/oSoQV?/constitutionally%20conceptualize.htm&hl=en>

Auswertung:

Return-Path: <downstagec48@trinity.edu>
Received: from apache by trinity.edu with local (Exim 4.63)
    (envelope-from <irishmanbvxe8@bobandisabelle.com>)
    id HUD095-TRYY65-QP
Subject: [*** SPAM ***]If you want to have your potency increased
you have to
    hurry up to get a discount!
Date: Mon, 25 Mar 2013 18:02:28 +0530
From: "Eugene Newell" <downstagec48@trinity.edu>
Message-ID: <C3033EED72131F71A66DDCE2AB540F58@trinity.edu>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="------------06040600609060401030103"

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Spam Mail *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007

Veröffentlicht am von
Antworten

Achtung diese Spam E-Mail enthält Maleware / Virus / TRojaner duch eine Ticket.html Datei welche auf eine Infektion weiterleitet!

Dear Customer,

FLIGHT NR: 9284-4662

DATE/TIME : APR 26, 2013, 14:13 PM

ARRIVING AIRPORT: SAN-DIEGO AIRPORT

PRICE : 604.21 USD

 

Your bought ticket is attached to the letter as a scan document .(Internet Explorer file) To use your ticket you should print it.

TISH Huber,

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Return-Path: <davisbushway@regie-piguet.ch>
Subject: *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007
Received: from [200.223.26.74] by smtp01.swisscenter.com; Fri,
22 Mar 2013 09:35:26 -0300

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Virus Spam E-Mail von O2 Trojaner Mail

Veröffentlicht am von
4

Seit kurzem gehen verschidene Spam E-Mails mit gefährlichem Trojaner/Virus im Anhang herrum. Die Jetztige wird von O2 mit dem Betreff: Ihre O2 DSL Bestellung (Kundennummer  DE05193726) versendet. Hier soll man die Bestellung prüfen.

So sieht die E-Mail aus:

Lieber O2 Kunde,

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html <http://www.adobe.de/products/acrobat/readstep2.html>

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Freundliche Grüße

Ihr O2 Team

 

Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Versender: photosynthesizesa76@alice-dsl.de
Received: from klp-ptv-i0.int.balticum.lt (unknown [86.100.3.253])
Land der IP: Lithuania
Received: from mecowteojyeincfhothjeoymc (192.168.1.68) by
mecowteojyeincfhothjeoymc.{SPF_D1} (86.100.3.253) with Microsoft
SMTP Server id 8.0.685.24; Thu, 21 Mar 2013 12:22:03 +0200
Message-ID: <514ADD98.404010@alice-dsl.de>

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Ähliche Mails:

  1. Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck
  2. Neue E-Mail Virus Trojaner von first-class-zollservice.de

Infizierte Webseite bereinigen

Veröffentlicht am von
2

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt

Veröffentlicht am von
Antworten

Es ist einmal wieder Zeit für die jährliche Steuererklärung!

Betrüger versenden gefälschte E-Mails im Namen des Finanzamt darin wird Ihnen vorgetäuscht das es sich um Ihre Steuererklärung handelt. Im Anhang findet sich eine elster.exe Datei diese beinhaltet einen Virus meistens ist dies ein Rootkit oder Backdoor Trojaner mit welchem die Hacker Ihr System übernehmen können und dies für eigene Zwecke wie zb. Botnetze also DDoS-Angriffe verwenden können. Viel schlimmer ist das durch diese Viren/Trojaner in vielen Fällen auch Passworte ausspionieren. Selbst viele Keylogger sind vor diesen Schadprogrammen nicht sicher weil diese sehr leicht knackbar sind.

Wie schützen Sie sich?

  • Halten Sie Ihr Antivirenprogramm immer aktuell
  • Öffnen Sie keine E-Mail Anhänge von unbekannten Absendern
  • Nutzen Sie nach Möglichkeit einen Spamfilter
  • Prüfen Sie regelmäßig Ihr System auf Viren und Schadware mit Ihrem AV
  • Nutzen Sie zusätzlich zu Ihrem AV das Programm Malwarebytes

Sie haben den Anhang geöffnet und die Datei ausgeführt?

Dann sollten Sie unbedingt mit unserem Security-Team Kontakt aufnehmen! Alternativ können Sie auch einen anderen IT Fachmann zu Rate ziehen.