Vollständige Version anzeigen : Computer Viren Info
Andreas Stockmann
14-12-2004, 22:21
Habe von einem meiner Newsletter folgende Info erhalten:
Wir haben aktuell zwei Mails erhalten. Inhalt angeblich als Anhang eine
Telekomrechnung. Der Anhang ist eine chm-Datei (Hilfedatei). Vermutlich
ein Virus. Kaspersky, AVG und Norton Security melden allerdings keinen
Virus.
Die Mail ist definitiv nicht von der Telekom und ist "koi8-r" kodiert
dadurch sehr suspekt. GeMail öffnet diesen Anhang natürlich nicht, da
chm-Dateien potentiell Viren enthalten können. Also nicht neugierig
sein und auf die Festplatte
speichern und doch öffnen.
Wir sind uns ziemlich sicher, dass das ein neuer perfider Virus ist.
Ihr GeMail Team
CU
Setz ihn doch mal als Anhang ins Board. Vielleicht hat ja jemand Lust, das Teil zu testen :D
jkdberlin
15-12-2004, 08:35
schick es mir, ich teste es gerne.
Im Board hat sowas nix zu suchen.
Grüsse
Roland von Gilead
15-12-2004, 09:04
ist "koi8-r" kodiert
Kommt somit aus Russland.
Ist somit bestimmt nix gutes, es seiden Du hast es erwartet.
Muss kein Virus sein, kann ja auch ein Phabot abkömling sein... die werden von Kaspersky und co zum größten Teil nicht erkannt. ;)
Gruß
Moin
Im Moment ist eh wieder eine Neue Version des "Sober"-Wurms im Umlauf.
Es werden Mails erzeugt mit dem Betreff "Auftragsbestätigung","Mailer Error",
"Ihre Mail wurde verweigert" usw. es sind dann immer Mails mit Anhang.
Im Text steht dann
"Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.t-online.dehotel-beethoven-bonn.com"
oder auch
"Weitere Informationen befinden sich im Anhang dieser Mail" usw.
Also niiiiiieeeeee Anhänge Öffnen von Leuten oder Firmen die man nicht
kennt. Selbst die könnten Opfer eines Wurms/Virus geworden sein. Also
am besten nachfragen. ;)
Also niiiiiieeeeee Anhänge Öffnen von Leuten oder Firmen die man nicht
kennt. Selbst die könnten Opfer eines Wurms/Virus geworden sein. Also
am besten nachfragen. ;)
Mein ewiger Dank gilt dem GMX Spamschutz :)
Die Mails schauen übrigens so aus:
-------------Virenmailanfang--------------------------------
-----Ursprüngliche Nachricht-----
Von: Deutsche Telekom AG [mailto:Rechnung-Online@telekom.de]
Gesendet: Sonntag, 14. November 2004 13:15
Betreff: Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsuebersicht.
Nutzen Sie auch unter *edit* die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
=================================
RECHNUNG ONLINE - TIPP DES MONATS
0190 0 55555* - Eine Nummer für alle Faelle.
Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit.
* 360 ct/min
=================================
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter *edit*
Mit freundlichen Gruessen
Ihre T-Com
--------------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter *edit*
Hier ist ihre aktuelle Rechnung:
*edit*
---------------------Virenmail Ende-----------------------------
jkdberlin
20-12-2004, 14:29
Das ist eine Phishing-Mail.
Du weisst schon, dass du die URLs auf inaktiv setzen solltest? Na toll, jetzt alles in Handarbeit...wie wäre es mit "vorher überlegen, bevor ich Links hier einfüge" ?
Grüsse
vBulletin v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.