Neues Thema schreiben   Antworten     zurück Suche   Druckansicht  
Thema: Warnung: Trojaner bei eingehenden Mails
filunski Am: 20.12.2013 10:52:50 Gelesen: 6564# 1 @  
TROJANERWARNUNG

Liebe Philaseitenleser,

gestern bekam ich über die Domain meiner ARGE folgende E-Mail in mein Postfach weitergeleitet:
"Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72……… vom 27.11.2013 des Kundenkontos 006387…….".

Von: Telekom Deutschland GmbH
Betreff: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72.... vom 27.11.2013 des Kundenkontos 006387....

Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges (Vorsitzender)
Geschäftsführung: Niek Jan van Damme (Sprecher), Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328


Mein Virenschutzprogramm (incl. E-Mail Schutz) AVIRA Professional (Bezahlversion auf neuestem Stand) ließ diese E-Mail durch. Im Anhang zur E-Mail befand sich eine Zip Datei, Titel „Kundenkontos_0063872216.zip“.
Da ich nichts von einem Telekom Geschäftskundenanschluss wusste, wurde ich misstrauisch und überprüfte die Zip Datei mit meiner Virenschutzsoftware. Ergebnis: keine Funde!
In der Zip Datei befand sich ein PDF Dokument. Ich entzippte also die Datei und wollte dann das PDF öffnen. Das war’s!
Es war kein PDF sondern eine getarnte EXE Datei die einen Trojaner freisetzte. Erst jetzt reagierte auch mein Virenschutz. Bis ich das „Schei…ding“ wieder los wurde dauerte!
Dieser Trojaner kann insbesondere bei Computerbanking Probleme verursachen, Daten ausspähen! Ich werde meine Computerbankingvorgänge vorerst von einem anderen Computer aus durchführen. Betroffen von dieser E-Mail sind wohl vor allem geschäftliche Anschlüsse/Domains, also auch ARGEn, Vereine und dergleichen.
Näheres dazu findet man auch hier:
http://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html

Also Vorsicht!

Beste Grüße,
Peter

PS: Habe dieses Thema extra hier veröffentlicht und nicht in der Rubrik "Außerhalb der Philatelie", damit es jeder erst mal liest!
 
gründi Am: 20.12.2013 11:49:32 Gelesen: 6526# 2 @  
Hallo Peter,

man sollte NIE eine unbekannte Datei aus einer mysteriöse Email öffnen.

Was mich hier wundert ist die Tatsache, das im Text der Mail keine Rechtschreibfehler, oder sonstige Ungereimtheiten auftauchen. Es wurde das komplette Impressum der Telekom Geschäftskunden übernommen[1]. Die Internetkriminalität scheint wieder auszuufern.

Danke dir, Peter, dass du uns aufmerksam machst, so können wir wachsam bleiben. Ich hoffe, du, bzw. dein PC hat keinen Schaden davon getragen.

Viele Grüße

gründi

[1] http://geschaeftskunden.telekom.de/impressum/impressum/43832
 
wuerttemberger Am: 20.12.2013 11:52:03 Gelesen: 6523# 3 @  
@ alle

Für unerwartete mails mit Anhang - egal wie der heisst - gibt es bei mir nur eine Ablage --->/dev/null. Neugierde ist völlig fehl am Platze.

Gruß

wuerttemberger
 
filunski Am: 20.12.2013 12:06:30 Gelesen: 6512# 4 @  
@ gründi [#2]

Hallo,

den Trojaner bin ich wohl nach erheblichen Mühen und Zeitaufwand wieder los, wie es aussieht auch ohne Schaden.

Natürlich hast sowohl Du wie auch württemberger völlig Recht (und aus Schaden wird man ja auch klug :-(), solche Anhänge nicht zu öffnen. Aber trotz meines schon vorhandenen Misstrauens und deswegen auch erfolgter mehrmaliger Überprüfung mit der Virenschutzsoftware, war es mir einfach wichtig, und anderen die das auch zu geschäftlichen oder öffentlichen Zwecken machen geht es da sicher ähnlich, diesen mir für meine ARGE wichtig erscheinenden Vorgang näher in Augenschein zu nehmen. Wäre das ganze an mich privat adressiert gewesen hätte ich es auch ohne Bedenken sofort im Papierkorb verschwinden lassen.

Deshalb habe ich das ja auch hier veröffentlicht um Euch alle davor zu bewahren.

Beste Grüße,
Peter
 
Cantus Am: 20.12.2013 12:08:41 Gelesen: 6510# 5 @  
Hallo,

das kommt mir ähnlich vor, wie diese diversen Mails, die mich seit Monaten erreichen und angeblich von der Postbank sind, bei der ich aber kein Konto besitze. Diese Mails und auch viele andere von dubiosen Absendern wandern bei mir sofort ungelesen zur Vernichtung; ein Öffnen kommt nicht in Frage.

Viele Grüße
Ingo
 
erron Am: 20.12.2013 17:48:52 Gelesen: 6391# 6 @  
Bei mir wurde eine Mail, da ich Telekomkunde bin, vom gmx Virenwächter gelöscht.

Liebes GMX Mitglied,

eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.

Um weiteren Schaden für Sie auszuschließen, wurde die E-Mail gelöscht.

Es folgen Details zu der betroffenen E-Mail:

Von: "Telekom" (Link entfernt)
An: xxxxxxxxxxxxxxxxxxx ( meine Mailadresse habe ich entfernt)
Datum: Tue, 17 Dec 2013 16:48:59 +0600
Betreff: RechnungOnline Monat Dezember 2013

Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist.

Die Einstellungen zu Ihrem GMX Virenscanner können Sie jederzeit unter
Optionen/Virenschutz anpassen.

Ihr GMX Team

[ Dies ist eine automatisch generierte Nachricht, bitte
antworten Sie nicht an diesen Absender. Weitere Informationen
finden Sie in der Online-Hilfe unter http://faq.gmx.net ]


mfg

erron
 
Pepe Am: 20.12.2013 19:42:27 Gelesen: 6354# 7 @  
@ filunski [#1]

Eine Info zu AVIRA wäre sicher auch gut.

Nette Grüße
Pepe
 
stephan.juergens Am: 20.12.2013 20:50:23 Gelesen: 6323# 8 @  
@ wuerttemberger [#3]

Hallo Württemberger,

ist natürlich die richtige Reaktion. Allerdings: Diejenigen, die wissen, was /dev/null ist, bei denen tauchen diese Viren in der Regel gar nicht auf.

Entweder haben die ihre Spamfilter schon entsprechend eingerichtet oder ...

Peter hätte natürlich, bevor er die Datei öffnete, auf VirusTotal hochladen bzw. dorthin schicken sollen. http://de.wikipedia.org/wiki/VirusTotal gibt Infos, was VirusTotal macht. Kurz: die Datei gegen möglichst viele Virenscanner testen.

Das gesunde Misstrauen gegen die Datei war ja wohl vorhanden, denn mit jeder email die man bekommt, wird man das nicht machen.

Könnte man natürlich. Denn die NSA weiß eh Bescheid.

Gruß
Stephan
 
filunski Am: 21.12.2013 11:50:44 Gelesen: 6264# 9 @  
@ stephan.juergens [#8]

Hallo Stephan und auch an alle Anderen die hier wertvolle Hinweise gaben,

danke für den Link, die Existenz von so etwas wie VirusTotal war mir bislang unbekannt. Ich bin nun mal kein Computerspezialist (auch /dev/null sagt mir nichts?) sondern verfüge nur über ein lückenhaftes Halbwissen dazu und muss deshalb auf fachmännischen Rat vertrauen und bislang auch auf die effektive Arbeit von Virenscannern, -schutzprogrammen und dergleichen. Wieso das in diesem Fall so kläglich versagt hat (auch ich bin wie erron, [#6], bei GMX und erhalte regelmässig solche Meldungen, nur diesmal nicht, und auch nach Auskunft von AVIRA ist dieser Trojaner und der Wortlaut der dazugehörigen "Telekom" E-Mail mindestens seit November bekannt und die Virenschutzprogramme haben entsprechend aktualisierte Dateien), lässt sich wohl kaum mehr nachvollziehen. Auch die "bösen Buben" sind ja ständig dabei ihre Angriffe entsprechend zu tarnen, zu optimieren und Virenschutz zu umgehen. Was mich an der ganzen Geschichte am meisten ärgert, ist vielmehr die Tatsache, dass ich nicht meiner ersten Intuition, nämlich meinem gesunden Misstrauen vertraut hatte, sondern trotzdem diese Datei anklickte! :-(

Die Lektion, die ich daraus gezogen habe: Vertraue niemals auch den besten Virenschutz- oder Computerprogrammen, sondern lieber deiner eigenen ersten Eingebung!

Schöne Grüße,
Peter
 
uli Am: 21.12.2013 12:23:05 Gelesen: 6251# 10 @  
@ filunski [#9]

Doch, es ist sogar ziemlich gut nachzuvollziehen, warum Spam- und Virenschutz von GMX und Avira still blieben. Die Wächter benötigen etwas Zeit bis sie neue Bedrohungen kennen und somit erkennen können. Wenn man zu den ersten Empfängern eines neuen Virus und von neuem Spam gehört, dann rutscht der Mist noch durch die Maschen.

Darauf verlassen, dass diese Wächter alles finden, darf man sich aber sowieso nicht. An anderer Stelle habe ich dazu schon etwas geschrieben.

Gruß
Uli
 
filunski Am: 21.12.2013 12:51:59 Gelesen: 6237# 11 @  
@ uli [#10]

Hallo Uli,

danke für den Hinweis! Wie schon gesagt, in Zukunft bin ich schlauer! :-)

Beste Grüße,
Peter
 
wuerttemberger Am: 21.12.2013 12:53:36 Gelesen: 6234# 12 @  
@ alle

/dev/null ist eine Gerätedatei unter Unix/Linux und bedeutet einfach: das Datennirvana ----> endgültige Löschung einer Datei

Ich arbeite schon länger mit Linux und habe mir früher die Windowstrojaner-Mails so zum Spaß angeschaut. Heute mache ich das auch nicht mehr, weil auch zunehmend Linux Ziel der Angriffe wird. Also zügelt eure Neugier und löscht lieber einmal zu viel, als einmal zu wenig!

Gruß

wuerttemberger
 
Cantus Am: 22.12.2013 22:51:51 Gelesen: 6139# 13 @  
Ganz allgemein, denkt immer daran, dass Virenscanner stets nur im Nachhinein, also nach dem Bekanntwerden neuer Schadprogramme reagieren können, und auch das dauert oft einige Zeit, denn die notwendigen zusätzlichen Software-Schutzmauern müssen ja schließlich erst nach Studium des Schadprogramms entwickelt werden. Und um da mal eine Größenordnung anzugeben, bei meinem letzten Besuch auf der Kaspersky-Homepage war da zu lesen, dass aktuell gegen 18.000 neue und verschiedene Schadprogramme Schutzmaßnahmen entwickelt werden. Sicherlich sind nicht alle gleich gefährlich, aber dennoch ist das doch eine ungeheuer große Zahl, auf die zu reagieren versucht wird.

Viele Grüße
Ingo
 
  Antworten    zurück Suche    Druckansicht  
 
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.