Zitat:

ich habe eine eMail von der Telekom erhalten das mein Rechner eine gootkit Infektion hätte.
Habe mit der Telekom gesprochen und sie sagten das etwas in deren Honyspots Liste aufgetaucht sei das die öffentliche IP hatte die meinen Anschluß zugeordnet werden konnte.

Soll wohl Honypot heißen. Erklärt IMHO nicht, wie betroffene Anschlüsse ermittelt werden.

Die Fakeforen-Einträge(man vgl. den Malwarebytes-Report) sind mitunter kurios.



Die meisten Seiten, die ich gesehen habe, sind für den deutschen "Markt" aber eher irrelevant.



Die Erkennung der scripts ist...
https://www.virustotal.com/gui/file/11da9ac9bdcbf173ac92700e4796aae2785689ded2589aad130f8f6b210e167d/detection
https://www.virustotal.com/gui/file/7dab0e43a11bd8709c0791aa6a12eae09b639a4877b2d7adf02e19482f75b135/detection
https://www.virustotal.com/gui/file/58288f0ca737c3b2af88086d17e94ef913395d3e45c7e9c0bcf57ea89ada9595/detection
https://www.virustotal.com/gui/file/799e04fe216a6480c369c16aca8bc2a269e294bb46eb0bf2da186bc7173de3e5/detection

Und was hat das mit dem Thema des Thread zu tun ?

Zitat:

Zitat von webwatcher

Und was hat das mit dem Thema des Thread zu tun ?

Naja, diese gefakten Foreneinträge seh ich da im Zusammenhang. Aber das ist ja auch keine neue Info.
Dass die Erkennungsraten gerade bei JavaScript-Malware totaler Müll sind, wussten wir ja auch schon vorher (Firehooker-Thread)

Die manipulierten sites burnedtreasures[.]com und bobgoodphotographystudios[.]com liefern diverse Themen und sind leider bei Google-Suchen nach diesen Themen oft auf der ersten Seite zu finden.
Gut möglich, dass die, die jetzt Hilfe suchen, auf so etwas hereingefallen sind.

Code: Alles auswählenAufklappen

ATTFilter

hxxp://www.burnedtreasures[.]com/?p=16343" title="Viebrock Musterhaus neugraben"
hxxp://www.burnedtreasures[.]com/?p=16342" title="Vertragen sich griechische landschildkröten und breitrandschildkröten"
hxxp://www.burnedtreasures[.]com/?p=16341" title="Vertrag von versailles wiki"
hxxp://www.burnedtreasures[.]com/?p=16340" title="Vertrag tagesmutter nrw"
hxxp://www.burnedtreasures[.]com/?p=16339" title="Vertrag mit unterschiedlichem datum"
hxxp://www.burnedtreasures[.]com/?p=16338" title="Unechter Vertrag zugunsten dritter annahmeverzug"
hxxp://www.burnedtreasures[.]com/?p=16337" title="Transfermarkt Vertragsende 2019"
hxxp://www.burnedtreasures[.]com/?p=16336" title="Wahlzettel eu wahl 2019 österreich Muster"
hxxp://www.burnedtreasures[.]com/?p=16335" title="Teppich rund grün Muster"
hxxp://www.burnedtreasures[.]com/?p=16334" title="Telekom Vertrag ändern in prepaid"
hxxp://www.burnedtreasures[.]com/?p=16333" title="Telekom ag tarifvertrag"
hxxp://www.burnedtreasures[.]com/?p=16332" title="Tarifvertrag wach- und sicherheitsgewerbe mecklenburg-vorpommern 2020"
hxxp://www.burnedtreasures[.]com/?p=16331" title="Tarifvertrag medizinische fachangestellte 2019 stundenlohn"
hxxp://www.burnedtreasures[.]com/?p=16330" title="Tarifvertrag ig metall tabelle"
hxxp://www.burnedtreasures[.]com/?p=16329" title="Tarifvertrag friseurhandwerk brandenburg"
hxxp://www.burnedtreasures[.]com/?p=16328" title="Tarifvertrag eg 6 tv-l"
hxxp://www.burnedtreasures[.]com/?p=16327" title="Tarifvertrag bayern urlaubsgeld"
hxxp://www.burnedtreasures[.]com/?p=16326" title="Tarifvertrag ahd/dhv"
hxxp://www.burnedtreasures[.]com/?p=16325" title="Tanja liermann Musterring"
hxxp://www.burnedtreasures[.]com/?p=16324" title="Stulpen wellenmuster stricken"
https://bobgoodphotographystudios[.]com/2020/08/was-ist-ein-igz-tarifvertrag/
https://bobgoodphotographystudios[.]com/2020/08/waffelmuster-in-reihen-stricken/
https://bobgoodphotographystudios[.]com/2020/08/vhv-versicherung-vertragserfullungsburgschaft/
https://bobgoodphotographystudios[.]com/2020/08/vertragen-ratten-milch/
https://bobgoodphotographystudios[.]com/2020/08/unterscheidung-werkvertrag-dienstvertrag/
https://bobgoodphotographystudios[.]com/2020/08/hemd-mit-totenkopf-muster/
https://bobgoodphotographystudios[.]com/2020/08/teppich-mit-palmblatt-muster-kreuzwortratsel/
https://bobgoodphotographystudios[.]com/2020/08/telekom-telefonisch-vertrag/
https://bobgoodphotographystudios[.]com/2020/08/telefonvertrag-rucktritt/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-vpk-niedersachsen/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-sicherheitsgewerbe-mv/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-metall-und-elektroindustrie-hessen-download/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-ig-metall-nrw-mehrarbeit/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-friseur-nrw-auszubildende/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-e-8-tv-l/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-bayer-berlin/
https://bobgoodphotographystudios[.]com/2020/08/tarifvertrag-2020/
https://bobgoodphotographystudios[.]com/2020/08/tagesmutter-vertrag-fristlos-kundigen/
https://bobgoodphotographystudios[.]com/2020/08/studentenwerk-vertrag/
https://bobgoodphotographystudios[.]com/2020/08/steuerbescheinigung-dividende-muster/
         

Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät...

Zitat:

Zitat von M-K-D-B

Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät...

Das ist richtig, aber bei arglistiger Täuschung kann man einem User nichtmal einen Vorwurft machen zB wenn er sich von vlc.de was lädt. Es will einfach nicht in meinen Kopf rein, dass Google immer noch diese Schrottseite im Suchergebnis hat. Und auch nicht, dass der Firefox oder ein anderer Browser vor dieser Seite unmittelbar vorm Betreten warnt wie es sonst üblich bei Betrugsseiten ist.

Zitat:

Zitat von M-K-D-B

Von "alleine" kommt keine Malware auf die Rechner... die Nutzer müssen schon "aktiv" dazu helfen... es ist wie immer... die größte Schwachstelle sitzt vor dem Gerät...

Kann/sollte auch ein normaler Anwender den Betrug erkennen?

Nehmen wir diesen Thread:
https://www.trojaner-board.de/200470-laut-telekom-angeblich-gootkit-befallen.html

Zitat:

Zitat von M-K-D-B

Nach allem, was ich bisher weiß:
Entweder kam es per E-Mail als Anhang oder du hast von einer Seite etwas heruntergeladen (auch .zip Archiv) und beim Entpacken wurde die Schadsoftware ausgeführt.

Beim Entpacken passiert da nichts, das script muss ausgeführt werden.

Hier ist die offensichtliche Infektionsquelle:
2020-11-12 13:07 - 2020-11-12 13:07 - 000001559 _____ C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster.zip

Dazu kann man schnell eine manipulierte Seite finden.


https://innovatemedia[.]com.au/anerkenntnis-der-klageforderung-muster/

Eine australische Seite, die sich auf Deutsch mit deutschem Recht beschäftigt, ist schon seltsam.
Das dann angezeigte Fakeforum



wirkt auch nicht gerade vertrauenserweckend, aber da kommt wieder der normale Anwender ins Spiel.
Außerdem ist das social engineering in diesem Fall wirklich ungewöhnlich.