Vorsicht: Mails mit rechnung.zip enthalten Trojaner

neue Version der virusemail

Von: [...]
Gesendet: 25.10.08 19:17:12
An: [...]
Betreff: Zahlungsaufforderung Nr3361


Sehr geehrte Damen und Herren,
wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der nachfolgend
genannten Angelegenheit. Das Vorliegen einer Vollmacht wird
anwaltlich versichert.Genaue
Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere Zahlungsaufford
erung mit der Mahngebührenauflistung finden Sie im Anhang.
Sie bieten unter der Internethandelsplattform Ebay Computerartikel im
Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende
gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen
angebotenen Ebay Artikel mit der Nummer 33655491 geschehen.
Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10
BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11
UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8
Abs.1,Abs. 3 S. 1 UWG zu.
Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz
verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung
in Höhe der beigefügten Kostennote 277 Euro.
Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch
Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.
Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte
Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist
bis zum 05.11.2008 - 18:00 Uhr bei uns eingehend.
Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im
geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte
einleiten, durch die zusätzliche Kosten entstehen, die sie durch
Abgabe der Erklärung vermeiden können.
Mit freundlichen Grüßen,
[...]
80802 München

---im anhang befindet sich noch die typische .zip datei, in der sich der Virus (oder heisst es das Virus? naja auch egal) versteckt...habe die natürlich nicht geöffnet und auch mal an ebay weitergeleitet. Nur an den Anwalt, der angeblich diese Mail verschickt hat, mochte ich mich nicht wenden, selbiger ist nämlich laut kurzer Google-Suche eh schon ein kleines "Schlitzohr"

[Offensichtlich gefälschte persönliche Daten entfernt. (bh)]
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

gerade bei den "Anwaltsmails" auf jeden fall an Ebay direkt weiterleiten, es werden zwar keine Mitgliedsdaten abgefragt, aber trotzdem wird es Ebay sicher interessieren, wer und was sich so an ihrem guten Namen bedient.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hallo,

ich habe auch so eine Mail bekommen.
Blöderweise wollte ich die rechnung.zip öffnen.
Es ging nicht. Eine Meldung mit "schädlichem Inhalt ( oder so ähnlich ) kam.

Mein Antivir hatte zu diesem Zeitpunkt da kein Virus gefunden.
Dr. Web CureIt aber schon. Leider erst nachdem ich darauf klickte prüfte ich damit.

Was hab ich danach gemacht.

Mit CureIt die gesammte Platte gescannt. kein Virus
Systemwiederherstellung auf 2 Tage davor gemacht.

Inzwischen erkennt Antivir auch rechnung.zip als Virus.


Ist mein Rechner nun noch "befallen"?
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hier mal eine recht gute Erklärung wie malware funktioniert:

InformationWeek - Malware-Warnung: Vermeintliche Mails von Vattenfall und Amtsgericht

Laut unserer Schwesterzeitschrift Network Computing befinden sind in der angehängten Datei »Rechnung.zip« die zwei Dateien: »Rechnung.txt.lnk« und »Zertifikat.ssl« verpackt. In einigen Varianten der Mail wird dabei behauptet, die zweite Datei enthalte ein Sicherheitszertifikat, das installiert werden müsse. Doch gerade in dieser Datei haben die Cyber-Gangster den eigentlichen Schädling versteckt: Ein Klick auf die Datei »Rechnung.txt.lnk« startet im Hintergrund » Zertifikat.ssl«, bei der es sich in Wirklichkeit um eine ausführbare .exe Datei handelt.
Wird die Datei tatsächlich ausgeführt, infiziert der Trojan-Downloader TR/Dldr.iBill.BD das System des Opfers. Er legt dabei gut versteckt eine Kopie von sich in einem Unterverzeichnis des Windows-Standard-Programmverzeichnisses ab und löscht die anfangs heruntergeladene Version. Anschließend verankert die Schadsoftware den automatischen Aufruf der Kopie in der Systemregistrierung. Sobald ein User den »Explorer« startet, wird auch das Schadprogramm aktiviert. Es lädt einen weiteren Trojaner aus dem Internet nach und platziert diesen im Windows-Systemverzeichnis.

Nach Angaben von G-Data und Avira werden die Schädlinge von der Schutzsoftware beider Hersteller erkannt und eliminiert. Allerdings sollten Anwender generell Vorsicht walten lassen, wenn sie unverlangt zugesandte E-Mails mit verdächtigen Anhängen erhalten.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Bayerische Polizei - Betrügerische E-Mails - Trojaner im Umlauf

Betrügerische E-Mails - Trojaner im Umlauf

UNTERFRANKEN. Gleich mit einer ganzen Serie betrügerischer E-Mails haben am Wochenende Unbekannte versucht, sich in die Computer ahnungsloser Nutzer einzuloggen und auf den Rechnern einen Trojaner zu installieren. Die unterfränkische Polizei warnt eindringlich vor diesen Mails und warnt vor den Gefahren im Online-Verkehr.

heise Security - 27.10.08 - Weitere Viren-Welle per Mail
Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt – insbesondere weil einige der Mails vorgaben, vom Abmahnanwalt G. Frhr. v. G. zu stammen. In den Mails tritt er angeblich als Vertreter der eBay GmbH auf, in deren Namen er Abmahnungen versende. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:
Angeblich Post von stayfriends: Gefälschte E-Mail mit gefährlicher Software im Anhang
Angeblich Post von stayfriends: Gefälschte E-Mail mit gefährlicher Software im Anhang
Bei der Verbraucherzentrale NRW häufen sich Anfragen besorgter Verbraucher, die unter unterschiedlichen Absendern und mit unterschiedlichem Betreff (Abbuchung, Ihre Rechnung, aber auch Merkwürdigkeiten wie Vattenfall) eine E-Mail erhalten haben. Im Text bedankt sich der Absender bei den verwunderten Empfängern für die Anmeldung bei "stayfriends.de" und nennt Preise für den kostenpflichtigen Suchservice mit Beträgen zwischen 200 und 700 Euro.

Mit Hinweis auf Rechnung und Zugang zum vermeintlich eingerichteten Suchprofil werden Empfänger zum Öffnen des ZIP-Anhangs bewegt. Das ZIP-Archiv enthält ein Trojanisches Pferd namens Win32.Agent.algj, das zu einer Sicherheitslücke auf dem Rechner führen kann. Stayfriends ist ein sog. Schulfreunde-Suchdienst von t-online, der sich auf seiner Internetseite von der Aussendung distanziert.

Verbraucher sollten sich keinesfalls dazu verleiten lassen, den E-Mail-Anhang zu öffnen
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hallo,

ich habe auch so eine Mail bekommen.
Blöderweise wollte ich die rechnung.zip öffnen.
Es ging nicht. Eine Meldung mit "schädlichem Inhalt ( oder so ähnlich ) kam.

Mein Antivir hatte zu diesem Zeitpunkt da kein Virus gefunden.
Dr. Web CureIt aber schon. Leider erst nachdem ich darauf klickte prüfte ich damit.

Was hab ich danach gemacht.

Mit CureIt die gesammte Platte gescannt. kein Virus
Systemwiederherstellung auf 2 Tage davor gemacht.

Inzwischen erkennt Antivir auch rechnung.zip als Virus.


Ist mein Rechner nun noch "befallen"?



muss ich mir noch sorgen machen?

Bitte um Anwort. Danke
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Das kann man so von fern nicht eindeutig sagen.

Zunächst mal sollte man einen Komplettcheck des ganzen Systems machen, am besten mit 2 Virenscannern.
Das allerbeste wäre der Check von einer Linux-Live-CD, z.B. Knoppicillin oder "Inside Security Insert" (inside-security.de/insert.html).

Am allersichersten ist natürlich immer eine Neuinstallation. Wenn jedoch die Live-CD sowie ein installierter Virenscanner nichts mehr finden, sollte es äußerst unwahrscheinlich sein, dass dann noch Malware-Bestandteile drauf sind.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Mal eine Verständnisfrage. Ich habe auch so eine Mail bekommen und mir interessehalber das ZIP-Archiv (mit WinRAR) angeguckt (also geöffnet aber nicht entpackt - in dieser WinRAR-Ansicht halt) die Datei darin (war laut Endung ein Windows-Bildschirmschoner) hab ich natürlich nicht ausgeführt.

Meine Frage ist jetzt: Reicht wirklich das alleinige Öffnen des Archivs, wie es jetzt überall steht. Oder ist das nur unpräzise formuliert und man muss die Dateien schon ausführen oder zumindest entpacken. Ersteres würde mich doch sehr wundern!
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Nein, reicht normalerweise nicht. Wenn der Entpacker sauber arbeitet.

Achtung: .scr sind nichts anderes als .exe, also ausführbare Dateien!
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Alles klar! Vielen Dank. Hätte mich auch wie gesagt gewundert.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Nunja wenigstens wird vor solchen sachen gewarnt. mein schwiegervater rief euphorisch an und schimpfte er hätte ne rechnung von stayfriends bekommen, ob sein sohn da was gemacht hat, habe mich bei stayfriends eingeloggt und ihm die warnung dort vorgelesen und ihn hindern können die datei zu öffnen (zum glück).

Und beate uhse hat nen email rundschreiben zur warnung verschickt.

Sowas lobe ich mir. Verstehe immer nicht, was diese leute davon haben sowas in die welt heraus zu schicken, aber das werd ich wohl nie verstehen.

LG Lion
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Verstehe immer nicht, was diese leute davon haben sowas in die welt heraus zu schicken,
Bildlich gesprochen werden die PCs, von denen User den Anhang öffnen, zu Sklaven sogenannten Bots.
Bot ? Wikipedia
„Bösartige“ Bots werden zum Sammeln von E-Mail-Adressen für Spamzwecke, für das massenhafte unautorisierte Kopieren von Webinhalten bis hin zum systematischen Ausspionieren von Softwarelücken von Servern mit dem Ziel des Hackens von Servern eingesetzt.
...
Kommunizieren Bots untereinander in einem fernsteuerbaren Netzwerk, so spricht man von einem Botnet. Dabei infiziert in der Regel ein Angreifer zahlreiche Rechner mit einem Bot, der sich dann zu einem IRC-Server verbindet, einen bestimmten Channel betritt und dort auf Befehle des Botnet-Besitzers, des sogenannten Botmasters, wartet, wie beispielsweise das Starten eines DDoS-Angriffs oder das Versenden von Spam.
Die Besitzer solcher PC merken in aller Regel nicht, dass ihre PCs zu diesen kriminellen Zwecken eingesetzt werden.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Achso. Na das ist sicher nicht schön. danke für die aufklärung. Hier lernt man echt viel.
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Diese Welle scheint inzwischen beendet zu sein.
Die letzte von deartiger Mails kam am Samstag, 25.10.08 um 18.15, danach nichts mehr. Davor konnte ich jedoch mehrer Hundert registrieren.

Die nächste Welle kommt aber bestimmt!
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

hallo

heute hatten wir auch eine mail von diesem freihherr im postfach.
nunja ich weiß ja nu das man auf mailanhänge nicht reagieren darf oder bzw. nicht öffnen darf.
aber was macht mein lieber mann??er öffnet die mail mit dem anhang "mahnung05.zip"
und öffnet auch noch die abgespeicherte datei.es sollte sich dabei um einen bildschirm,schoner handeln.aber nu ist auch die abgespeicherte datei weg.
ich sichern unseren rechner mit norton internet security 2008 und habe den schon öfter durchlaufen lassen aber nicht gefunden.
was kann ich nu noch machen??
kann mir jemand von euch helfen??

danke iris
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Start im abgesicherten Modus, Virenscanner starten und Rechner durchsuchen lassen. Das mal als Anfang.
 
Hallo. Meine Frage zu diesem virus: habe mehrere dieser mails erhalten bei einer (erster) als ich noch nicht mit virus rechnete habe ich zip datei mit word pad mfc anwendung geöffnet (da kein winrar) es erschien eine verschlüsselte datei (zahlen/buchstaben) kann ich mir trotz anvirira free antivirus damit einen trojaner eingefangen haben.
Liebe Grüsse Jörg
 
Hallo ich habe heute eine Mail von einem 'Rechtsanwalt Liam Schwarz' erhalten mit ein Rechnung.zip und ein braver Bürger der ich ja nun bin obwohl ich nie etwas bestellt habe ohne es zu bezahlen habe ich die Rechnung geöffnet aber nicht entpackt! ich wollte Sie irgendwie löschen aber das ging nicht, was kann ich denn jetzt tun Norton funktioniert irgendwie nicht glaube ich.... Ich habe keine Ahnung was ich jetzt tun soll und total Schiss das ich jetzt so'n blöden Trojaner aufm Rechner haben:-( HILFE!
 
Zurück
Oben