| |
| |||||||
Diskussionsforum: GMX Spam: GMX - Ihre Rechnung vom 03.12.2013Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
03.12.2013, 11:40
| #1 |
| /// Malware-holic   |  GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 GMX - Ihre Rechnung vom 03.12.2013 Wer eine Mail mit dem Betreff Code:
ATTFilter
"GMX - Ihre Rechnung vom 03.12.2013"
erhält, sollte diese an uns weiterleiten.
*Von:*GMX [mailto:rechnungsstelle@gmxnet.de]
(gefälschter Absender)
Betreff: GMX - Ihre Rechnung vom 03.12.2013
Ihre Kundennummer: 085582136
Sehr geehrter,
anbei erhalten Sie Ihre Rechnung vom 03.12.2013.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto
einziehen.
Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen
zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat
Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link
zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie
automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung
auch für Ihre Unterlagen ausdrucken.
http://www.adobe.de/products/acrobat/readstep2.html
<http://www.adobe.de%2Fproducts%2Facrobat%2Freadstep2.html
GMX ist ein Dienst der 1&1 Mail & Media GmbH.
Mit freundlichen Grüßen
Ihr GMX Kundenservice
--
Impressum: http://gmxnet.de/de/impressum
<../dereferrer?redirectUrl=http%3A%2F%2Fgmxnet.de%2Fde%2Fimpressum
[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an
diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf
www.gmx.de/rechnungsfragen <http://http%3A%2F%2Fwww.gmx.de%2Frechnungsfragen
Es hängt an: RG053456174.zip Rund 147 KB Virustotalergebniss der Exe Datei: https://www.virustotal.com/de/file/8...is/1386066330/ SHA256: 8e29baa0a1a45261db030d1dd8ebce61e31493748472d05fcc93b8316600da42 Dateiname: RG098653308.pdf.exe Erkennungsrate: 1 / 48 Kaspersky UDS:DangerousObject.Multi.Generic Es handelt sich hierbei um Bublik Diese Malware ist in der Lage, sensible Daten zu stehlen. Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/145533-gmx-spam-gmx-rechnung-03-12-2013-a.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (03.12.2013 um 12:17 Uhr) |
|
19.08.2014, 11:03
| #2 |
 | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Hi!
__________________Ich habe heute auch so ne ähnliche Mail bekommen, obwohl ich seit 1 oder 1 1/2J eigentlich keinen Freeaccount mehr bei gmx habe... Als Anhang ist eine Zip Datei. Kann ich die irgendwie bevor ich die runterlade scannen oder erst runterladen (ohne zu öffnen) und dann scannen? Lieber bei gmx anrufen und fragen?? Lg |
|
19.08.2014, 11:34
| #3 |
| /// TB-Senior    | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Gleich löschen, GMX hat damit nichts zu tun. Anhänge in ZIP-Dateien sind praktisch immer verseucht und die entsprechenden Mails gefälscht.
__________________
__________________ |
|
19.08.2014, 22:24
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013Zitat:
 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.08.2014, 09:03
| #5 |
| /// TB-Senior | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Das sind dann aber hoffentlich Privatleute, die vorher sagen "ich schick dir das" und auch noch ein paar persönliche Worte dazu schreiben?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
20.08.2014, 20:21
| #6 |
| Ruhe in Frieden † 2019 | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Du kannst die .zip Anhänge auch ungeöffnet auf virustotal.com scannen lassen.
__________________ --> GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 |
|
21.08.2014, 21:22
| #7 |
| | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 @Cosinus: Jo, ich war einer dieser Pfosten.. ich habe das noch relativ lange getan bis ich geblickt habe dass die neuen pdf und docx / odt Formate selbst bereits komprimiert sind.... |
|
22.08.2014, 08:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Du als Dackel-Spezi würst dann auch im Spamfilter hängenbleiben...  ...kenn mittlerweile viele Unternehmen, die grundsätzlich jede Mail mit Archivdateien im Anhang blocken. Ist auch verständlich, hab letztens in einem zugespammten Postfach virulente Anhänge im CAB-Format gefunden  und der Inhalt dieses Containers war natürlich eine ausführbare Datei die von so gut wie keinem Scanner angemeckert wurde 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2014, 12:52
| #9 |
| | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Ich verstehe zwar warum die Firmenadmins solche Dinge pauschal blocken, halte das aber trotzdem für den falschen Weg. Erstens habe ich oft Zip Archive mit Textdateien oder Skripten verschicken müssen, und wenn die geblockt sind wirds arg umständlich, zweitens lege ich sehr große Dokumente lieber auf eine gemeinsame Platte und schicke nur den Link per Mail (das hatten sie bei uns auch lange geblockt- echt umständlich!).. und drittens und letztens erzieht man damit die User dazu dass man "alles was nicht bei drei auf den Bäumen ist" anklicken kann da potentiell gefährliche Dinge eh vom Admin geblockt werden. Mit anderen Worten, "brain.exe" wird stumpf, und das ist bekanntlich die beste Waffe gegen IT Infektionen.... |
|
23.08.2014, 15:17
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Man kann aber auch besstimmte Absender-Domains auf die Ausnahmelliste setzen...dann werden Mails mit Archivanhängen zwar generell blockiert, nur eben von denen auf der Ausnahmeliste nicht...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.08.2014, 12:09
| #11 |
| /// the machine /// TB-Ausbilder  | GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 Ich muss grundsätzlich zip schicken. XML Dateien werden nämlich erst recht geblockt 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 |
| acrobat, adobe, aktiv, antworten, automatisch, bublik, code, datei, dienst, download, ebanking, erstellt, exe, frage, gmx, hängt, ihre rechnung, infiziert, klicke, kunde, link, log-analyse und auswertung, mail, mails, malware, onlinebanking, rechnung, sich automatisch, spam, verdächtige mail, windows, öffnet |
Linear-Darstellung
