Vorsicht falsche Rechnung!

Dieses Thema im Forum "Viren/Trojaner/Spyware/Hoaxes" wurde erstellt von Anonymous, 26 Januar 2005.

  1. Anonymous

    Anonymous Guest

    Folgendes Meisterwerk erhielt ich heute, es wird immer besser.
    Bloß nicht die Datei öffnen!
    Die Telekom hat schon die Staatsanwaltschaft eingeschaltet:

    Betreff: Rechnung Online Mo nat Februar 2
    Von: <[email protected]> ins Adressbuch
    An: <xxxxxxx>
    Datum: 26.01.05 02:56:28 üblicher Header

    Betreff: Rechnung Online Mo nat Februar 2

    Von: <[email protected]> ins Adressbuch 26.01.05 02:56

    Received: from [66.235.192.134] (helo=host128.ipowerweb.com)by mx22.web.de with smtp (WEB.DE 4.103 #192)id 1CtcPu-0007l5-00for xxxxx.de; Wed, 26 Jan 2005 02:56:22 +0100Received: from gzzeb (231.251.165.64)by host128.ipowerweb.com; Tue, 25 Jan 2005 17:56:15 -0800Message-ID: <004a01c4a9cd$0f1303bc$a5da28f9@gzzeb>Reply-To: <[email protected]>From: <[email protected]>To: <xxxxxx.de>Subject: =?koi8-r?B?UmVjaG51bmcgT25saW5lIE1v?==?koi8-r?B?bmF0IEZlYnJ1YXIgMg==?=Date: Tue, 25 Jan 2005 17:56:15 -0800MIME-Version: 1.0Content-Type: multipart/mixed;boundary="----=_NextPart_000_004F_01C428F9.A5DA03BC"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Outlook Express 6.00.2800.1158X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165Sender: [email protected]uten Tag,die Gesamtsumme fØr Ihre Rechnung im Monat Februar 2005 betrÄgt: 178,10 Euro.Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnenbeauftragt - die EinzelverbindungsØbersicht.Nutzen Sie auch unter http://www.t-com.de/rechnung die vielfÄltigen MÃglichkeiten vonRechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.===================RECHNUNG ONLINE - TIPP DES MONATSDie aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:www.t-com.de/aktuellAuskunft per SMSEinfach Anfrage per SMS an die 11833* - Die Antwort kommt sekundenschnell zurØck.11833* - Wir sind die Auskunft.*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem Festnetz vonT-Com.Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.==================Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unterhttp://www.t-com.de/rechnung (oben links) auf "Kontakt".Mit freundlichen GrØñenIhre T-Com----------------------------------------------------------Aktuelle Informationen zu den Allgemeinen GeschÄftsbedingungen finden Sie unterhttp://www.t-com.de/aktuell-agb.Zum ãffnen der PDF-Dateien verwenden Sie bitte den Adobe Acrobat Reader ab Version5.0. Ist dieser auf Ihrem PC noch nicht installiert, kÃnnen Sie die aktuelleVersion unter http://www.t-com.de/pdf kostenlos herunterladen.

    Anlagen (zip getarnte exe)
    ---------------------------------------------------------------------

    Viele Grüße :bang:
  2. wolfgang30

    wolfgang30 Frisch registriert

    Hallo !

    Das ist bereits die 2. verseuchte Telekom-Rechnung in diesem Monat; nimmt kein Ende.

    In der "heutigen Telekom-Rechnung" handelt es sich laut Kaspersky um den Trojaner "Trojan-Downloader.Win32.Vidlo.h".

    Er soll vermutlich weitere Schädlinge aus dem Internet nachladen. Durch die doppelte Dateiendung (*.pdf.exe), das verwendete Datei-Symbol und den Text der Mail soll der Eindruck erweckt werden, es handele sich um ein PDF-Dokument.

    Einzig richtige Reaktion: nicht öffnen, einfach löschen.
  3. stieglitz

    stieglitz Mitglied

  4. Anonymous

    Anonymous Guest

    gefälsche Telekom Rechnung

    Ich habe auch solch eine Mail bekommen und mein Sohn hat natürlich auf den Anhang geklickt. Was nun genau passiert ist weiß ich nicht, anscheinend habe ich mir aber diesen Trojaner eingefangen.
    Die Dateien, die in der bestimmten Zeit erstellt wurden, sind fast unzählig, und lassen sich fast alle nicht löschen. Im abgesicherten Modus lässt sich das System nur schwer starten und ich weiß auch nicht wonach ich suchen soll. Antivir, Housecall oder Norton finden nur irgendwelchen Quatsch. Dummerweise habe ich auch noch WinRar installiert. Damit dürfte sich dieser schei.. Trojaner ganz gut bei mir eingenistet haben.

    Wie bekomme ich den nun wieder zu 100% von meinem PC ???

    Wer hat den Schei... gebastelt?? Ich fahre sofort dorthin und installiere mal einen handfesten Trojaner in dessen Gesicht !!! Was soll der Mist ??? Was haben die davon ???

    Sollte format c: die einzige Möglichkeit sein???

    Grüße
  5. Anonymous

    Anonymous Guest

    Nochmal mit blauem Auge davon gekommen?

    :bigcry: Hallo! Auch ich hatte heute so eine misteriöse Email in meinem freenet-Postfach. Eigentlich kriege ich keine Online-Rechnungen, da ich aber neulich den aktuellen Flashplayer geladen und die AGBs nicht gelesen hab, war ich irritiert - bin doof - ich weiß. Ich klickte die Mail an, danach öffnete sich jedoch nur ein Fenster, daß auf den Mailservice momentan nicht zugegriffen werden kann. Das fenster schloß ich und die Mail war nach wie vor fett geschrieben - also ungelesen. Leider hab ich euren Beitrag erst danach gelesen... Ist das jetzt ein neuer fieser Trick von denen oder hab ich Glück gehabt? Ich bin übrigens mit WIN98 online und die Mail hatte eine Größe von 6kB. Ich hab sie mittlerweile gelöscht. Bitte antwortet mir - ich bin fix und fertig.
    Liebe Grüße jayjay
  6. Dino

    Dino Frisch registriert

    Hast Du den Anhang geöffnet?
  7. Anonymous

    Anonymous Guest

    Hallo,
    mein Söhnchen hat den Anhang geöffnet und ich extra noch einmal :(
    Ich habe zwar einige Virenscanner drübergejagt, aber ich weiß nicht ob alles weg ist. Wenn ich wüsste wonach ich wo suchen muss!?

    Gruß
    Jens
  8. Anonymous

    Anonymous Guest

    Anhang geöffnet?

    @ Dino, nein, dazu kam ich nicht, die Mail als solche wurde nicht geöffnet, ich bekam lediglich von freenet (nehme ich zumindest an) die Nachricht, daß auf den emailservice momentan nicht zugegriffen werden kann. :-?
    Heißt das ich bin auf der sicheren Seite? Meine Freundin hats jedenfalls kalt erwischt... der ihr Rechner spinnt...
    Liebe Grüße jayjay
  9. wolfgang30

    wolfgang30 Frisch registriert

    Hallo Euch !

    Diese Emailöffnung ist leider extrem übel nach meiner Einschätzung aufgrund der Backdoor-Eigenschaften.

    siehe Gdata/Kaspersky dazu:
    http://www.antiviruslab.com/description.php?virus=213724&lang=de

    ua. "....Wie der Name schon sagt, lädt er Dateien auf den Rechner. In diesem Fall einen Keylogger, der Tastaturbefehle aufzeichnet und versendet und eine Backdoor, die sich in der Registry für den automatischen Start einträgt...."

    Normalerweise bedeutet ein Trojanerbefall mit Backdoor-Funktionalität auch leider Format C als einzig 100%ig sichere Möglichkeit. (So würde ich handeln, da ich mich bei sowas auf keine Experimente einlasse).

    (siehe auch dazu :
    http://trojaner-info.de/report_installanleitung.shtml)

    Deswegen ist eine Reinigung immer unter Vorbehalt zu sehen, obwohl mittlerweile alle AV-Scanner diesen erkennen müssten.

    free-AV schreibt: http://www.antivir.de/de/vireninfos..._cache=1&tx_ideaavviruslex_pi2[showUid]=787 _ top

    Würde auf jeden Fall im sog. abgesicherten Modus (also mehrmals Taste F8 drücken beim PC-Start) und deaktivierter Systemwiederherstellung ( nur falls Du XP oder ME hast, andere haben dies ja nicht) das ganze nochmals durchführen.
    Den PC auch soweit vom Netz nehmen / kein Internetzugang aufrechterhalten und nach der "Reinigung" (wenn man es will) sofort alle Passwörter/Kennwörter ändern.

    und für jayjay: zunächst mal Ruhe bewahren (auch wenn's schwer fällt) und deinen AV-Scanner aktualisieren (welchen hast du?) und komplett
    scannen lassen. Nur um sicher zu gehen, ob deiner überhaupt befallen wurde und falls ja, mit welchem Ergebnis.
  10. Dino

    Dino Frisch registriert

    @jayjay-hibbelig
    Guggsu mal den oben geposteten Heise-Link. Der dicke Hund sitzt - wie meistens - im Anhang.
  11. Anonymous

    Anonymous Guest

    mein Virenscanner hab ich bereits laufen lassen (letzte Aktualisierung 27.1.05) der hat nix gefunden, wollte liveupdate (hab Norten Security 2004) drauf, aber scheinbar gibt es keine Updates, die ich nicht draufhätte, jedenfalls Scannung hat nix ergeben. Und nun? Mein Computer spinnt jedenfalls nicht im geringsten, is bestimmt ein gutes Zeichen, oder?
    Liebe Grüße - jayjay
  12. Dino

    Dino Frisch registriert

    Nun, eine Generalabsolution für die Sauberkeit Deines Systems wirst Du hier nicht erhalten können.
  13. Anonymous

    Anonymous Guest

    :lol: schade, ich dachte *ggggg*
  14. wolfgang30

    wolfgang30 Frisch registriert

    Hallo jayjay !

    Das ist in der Tat schon mal ein gutes Zeichen, wenn Norton nichts meldete. Wie gesagt haben zwischenzeitlich alle AV-Scanner soweit upgedatet, daß dieser Trojaner auf jeden Fall erfasst wird in den Signaturen.

    Aber ich vertraue niemals nur 1 Scanner , mache immer 2 oder auch 3 Gegenchecks.

    Gehe mal zu:
    http://malware.bul-online.de/av_onlinescan.php

    Dort findest Du insgesamt 13 kostenlose Online-AV-Scanner. Nimm mal
    F-Secure (dieser arbeit auf der Kaspersky-Engine und ist einer der besten weltweit) und mach einen Online-AV-Test zur doppelten Sicherheit.
    Falls er was findet (hoffentlich nicht), kann dieser auch im Einzelfalle cleanen je nach Virus halt. Klappt leider mit Online-Scans so nicht immer.

    Viel Erfolg.

    PS: muss jetzt leider weg ein anderer "Patient" wartet auf mich :)
    poste aber , was Sache ist beim 2. AV-Check.
  15. Anonymous

    Anonymous Guest

    komisch... mein computerfritze hat mir mal gesagt, man solle nie mehr als einen Virenscanner auf dem System haben, weil die sich sonst gegenseitig als Viren erkennen würden und so... hat er mir da was falsches erzählt oder hab ich ihn falsch verstanden?
    jayjay
  16. Anonymous

    Anonymous Guest

    aaaahhhhjaaa... lesen muß man und zwar richtig... okay, habs verstanden... online scannen, danke für den Tip!
  17. Anonymous

    Anonymous Guest

    da hat er recht. masse ist nicht gleich klasse.
  18. Der Jurist

    Der Jurist Team-Mitglied

    Richtig. Aber .... Also ich habe Kaspersky mit dem "Echtzeitschutz". Ab und an wird der Echtzeitschutz von Kaspersky deaktiviert und Luke Filewalker von Antivir über die Festplatte gejagt. Natürlich erst nach einem Update des Programms.
    Was ein Scanner nicht kann, kann möglicherweise der andere.
  19. Anonymous

    Anonymous Guest

    Norten erkennt das Teil einfach nicht!

    Hallo Leute,
    nur mal kurz zum Thema "gutes Zeichen wenn der Scanner nix findet".. Ich habe gerade heute meinen Norton AV 2004 mit der neuen Signatur upgedated und ihn dann explizit über die Datei laufen lassen.. Und siehe da er hatte nix dran auszusetzen!! Sieht wohl so aus als hätten noch nicht alle Hersteller das ding in den Singnaturen zumindest nicht alle varianten...

    PS: bei mir wars ne mail mit Rechnung Februar und nem .zip anhang ("1.zip") der einen datei "Rechnung2005-02.exe" enthielt
  20. wolfgang30

    wolfgang30 Frisch registriert

    Guten morgen, neotek !

    Das ist ja interessant. Also wenn Norton AV diesen wirklich nicht erkennt
    (die ersten Meldungen dazu kamen ca. um den 16. Jan.) trotz Aktualisierung, dann kannste Norton wie auch bei anderen Gelegenheiten vergessen.
    Diese haben sowohl am 27. Jan. (= 68939 Signaturen) und 30.Jan. (=68952 Sign.) aktualisiert und hatten damit genügend Zeit; denn neuere Varianten sind z.Z. zumindest nicht bekannt (aber alles möglich).
    Siehe dazu:
    http://www.symantec.com/avcenter/download.html

    Lt. Kaspersky/Gdata gab's dort seit dem 26. Jan. Schutz:
    --> http://www.antiviruslab.com/description.php?virus=213724〈=de

    Bei Sophos gibt's auch erst seit dem 30. Jan. Schutz:
    --> http://www.sophos.com/virusinfo/analyses/trojvidloh.html

    Selbst AntiVir (guter Durchschnitt,aber kein Spitzenscanner) meldete diesen auch schon am 26. Jan. !
    --> http://www.antivir.de/de/vireninfos/virenlexikon/index.html?show=1&no_cache=1&tx_ideaavviruslex_pi2[showUid]=7 87%20_top

    Frage mich, was tut Norton bzw. was tun sie nicht ? Meine Begeisterung für Norton ist sowieso nicht sehr groß.

    Nutze auch Kaspersky (bzw. Gdata = Kaspersky + Bitdefender), aber dies soll keine Kaufempfehlung sein :) Aber Scheinsicherheiten nutzen halt nichts.
    Norton scannt (s.o.) zur Zeit mit 68952 Signaturen. Kaspersky mit ca.
    101.000 Signaturen (mit der sog. Extended Database sogar ca. 116.800).

    Deswegen immer meine Empfehlung wie oben mit einem 2. oder 3. AV-Scanner gegenprüfen. Da bin ich über die Jahre immer gut damit gefahren ohne jede Probleme.

    Und kurz wg. jayjay's Hinweis, daß man nie 2 AV-Scanner auf dem PC haben sollte, ist so allgemein gesagt nicht ganz richtig.
    Ich hatte schon (nur testweise) schon 4 AV-Scanner drauf und mal den einen, mal denen anderen benutzt.
    Wichtig ist dabei, daß man immer nur EINEN Viruswächter (virusguard) laufen lässt, nie 2 parallel. Die produzieren dann sehr oft Konflikte und melden sich gegenseitig mit false positives.

    Aber mit Onlinescannern (die haben naturgemäß keinen Viruswächter und somit für den Alltagsbetrieb nur bedingt sinnvoll) habe ich noch nie Probleme gehabt,so zumindest meine Erfahrung.
    Und dieses Beispiel zeigt einmal mehr, daß Gegenchecks immer sinnvoll sind, wobei ihr Recht habt nicht die Menge machst, sondern die Klasse und da liegen halt Kaspersky, F-Secure & Co weit vorne.

    Aber wenn ich mit einem "lauen" AV-Scanner arbeite, dann gute Nacht.
    Norton oje :)

Diese Seite empfehlen

Unsere Besucher kamen über die folgenden Suchbegriffe hierher (die Liste wird aus den Daten der Suchmaschinenabfragen automatisch erstellt, ein tatsächlicher Zusammenhang zwischen den Inhalten dieser Seite und den Suchbegriffen ist nicht zwingend!)

  1. gefältschte freenet rechnung