Achtung: Gefälschte 1&1-Mails!

Yopie · 07.01.2007, 15:32

Wieder mal die alte Leier, mehr unter heise online - 1&1 warnt Kunden vor gefälschten Rechnungen

Gruß

Yopie

bingolo · 08.01.2007, 14:23

Na Klasse micht hats erwischt und meine Sis hats geöffnet....
War das letzte mal das die hier ran kommt..^^

Gibt es was dagegen?

Yopie · 08.01.2007, 14:44

Zitat:

Zitat von bingolo

War das letzte mal das die hier ran kommt..^^

Gibt es was dagegen?

Gegen die Schwester? Ein eingeschränktes Benutzerkonto.

Gegen den installierten Trojaner? Ich rate zur Neuinstallation. Wenn du das nicht machen willst, poste mal ein Hijackthis-Logfile mit kurzer Angabe zur Vorgeschichte in das entsprechende Unterforum.

Gruß

Yopie

**Sunny** · 08.01.2007, 15:50

Kompromittierung durch gefälschte eMail von 1&1

Wer die eMail bekommen und die Anlage geöffnet/ausgeführt hat, kann den darin enthaltenen BackdoorTrojaner nur noch mit einer Neuinstallation bereinigen!

Die ausführbare Datei trägt den Trojaner "Backdoor.Win32.agent.abf" in sich, der laut Naiin derzeit nur von mit heuristischen Technologien ausgestatteten Antiviren-Programmen aufgespürt werden kann, aber nicht gelöscht wird!

Definition "Backdoor.Win32.agent.abf":
(Remotesteuerung!)

Der Backdoor öffnet einen beliebigen TCP-Port, um dem Übeltäter remote-Zugang zur infizierten Maschine zu geben.

Der Backdoor hat die Möglichkeit, auf die infizierte Maschine, beliebige Dateien zu laden, sie zu starten, zu entfernen, verschiedene Prozesse abzuschließen und Informationen über den Computer und seinen Eigentümer zu erhalten.

Ich hoffe der Beitrag war informativ genug, das auch der letzte Betroffene weiß was zu tun ist, wenn die eMail geöffnet wurden ist.

Gruß
Sunny

MightyMarc · 08.01.2007, 15:54

Zitat:

Zitat von [Gc]Sunny

Ich hoffe der Beitrag war informativ genug, das auch der letzte Betroffene weiß was zu tun ist, wenn die eMail geöffnet wurden ist.

Zitat:

Zitat von bingolo

Na Klasse micht hats erwischt und meine Sis hats geöffnet....

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

**Sunny** · 08.01.2007, 15:57

Zitat:

Zitat von MightyMarc

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

(mich "grault es schon"

)

Yopie · 09.01.2007, 17:33

Zitat:

Zitat von [Gc]Sunny

* Könnte mal bitte jemand diesen Beitrag schliessen? Es wird langsam unübersichtlich! *

Ich finde, man sollte ihn für allgemeine Infos zum Thema offenlassen. Vielleicht gibts ja noch Neuigkeiten.

Mal sehen, was die Mods entscheiden.

Gruß

Yopie

GUA · 09.01.2007, 18:34

Zitat:

Zitat von Yopie

Ich finde, man sollte ihn für allgemeine Infos zum Thema offenlassen. Vielleicht gibts ja noch Neuigkeiten.

jepp, nur noch dafür bleibt er hier geöffnet
bitte hier keine anderen diskussionen mehr, sonst wird es, wie schon angesprochen mehr als unübersichtlich

Zitat:

Zitat von Yopie

Mal sehen, was die Mods entscheiden.

so wie befohlen, sire

GUA

10.01.2007, 18:22

Hi Leute ich habe die 1&1 mail auch bekommen, jedoch weiß ich jetzt nicht mehr ob ich den beiligenden Anhang im PDF format geöffnet habe oder nicht ich poste mal ein Logfile vielleicht könnt ihr mir sagen ob euch da was auffällt:

[edit]
user terayaki temporär aus dem verkehr gezogen

GUA
[/edit]

LordMav · 11.01.2007, 00:01

Ein Kumpel hat diese Datei auch geöffnet ...
Nun hat er den Rechner vorerst vom Netz genommen.
Der Rechner hat 2 Partitionen C und D. C für das System, D für Daten.
Die Systempartition hat er nun formatiert und das Betriebsystem neu installiert.

Ist es möglich, dass Daten auf der D partition in Mitleidenschaft gezogen oder angegriffen wurden oder greift diese Datei nur auf Systemdateien zu ???

Vielen Dank Gruß Mav

ezak · 11.01.2007, 08:27

Hallo,

welche Dateien genau infiziert werden, ist schwierig zu sagen, da der Trojaner im Dateianhang, nachdem er ausgeführt wurde, weiteren Schadcode nachläd und somit immer neue Varianten eines Trojaners und/oder Virus auf das System gelangen können. Trojaner haben normalerweise nicht die angewohntheit, möglichst viele Dateien auf den Partitionen zu infizieren.

teltarif.de berichtet, das es eine Zweite Welle von gefälschten 1&1-Rechnungen gegeben hat. Wird auch hier der gleiche Trojaner mitgeschickt, oder ist dieser ein anderer ?

Mit freundlichen Grüßen
David

cad · 24.01.2007, 10:22

Neue Welle gefälschter 1&1- und GEZ-Rechnungen unterwegs

1&1

zeiss · 24.01.2007, 17:28

Ist es nicht eigentlich ganz einfach das Problem wieder los zu werden, wenn die betroffenen z.B. mit Norton Ghost oder ähnlichen Programmen, die Systempartition zu einem früherern Zeitpunkt vor Infizierung wieder herstellen.
Was meinen die Spezialisten dazu?
Gruß Zeiss

07.01.2007, 15:32	#1
Yopie Moderator, a.D.	Achtung: Gefälschte 1&1-Mails! Wieder mal die alte Leier, mehr unter heise online - 1&1 warnt Kunden vor gefälschten Rechnungen Gruß Yopie

10.01.2007, 18:22	#9
terayaki Gast	Achtung: Gefälschte 1&1-Mails! Hi Leute ich habe die 1&1 mail auch bekommen, jedoch weiß ich jetzt nicht mehr ob ich den beiligenden Anhang im PDF format geöffnet habe oder nicht ich poste mal ein Logfile vielleicht könnt ihr mir sagen ob euch da was auffällt: [edit] user terayaki temporär aus dem verkehr gezogen GUA [/edit]

24.01.2007, 10:22	#12
cad /// caddy ☀	Achtung: Gefälschte 1&1-Mails! Neue Welle gefälschter 1&1- und GEZ-Rechnungen unterwegs 1&1 __________________ Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist Jede Hilfestellung erfolgt ohne Gewähr und Haftung >Wenn Du das Forum unterstützen möchtest<

Achtung: Gefälschte 1&1-Mails!

Plagegeister aller Art und deren Bekämpfung: Achtung: Gefälschte 1&1-Mails!