Hallo, heute erhielt ich folgende mail von web.de:
Zitat:
Ihr Postfach: MAIL
Unsere Referenz: [Ticket EDITIERT]
Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich
von WEB.DE verschickt wurde.
Sehr geehrte/r Herr MAX MUSTERMANN
Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach
MAIL und der Sicherheit Ihrer persönlichen Daten.
Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie:
- Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht.
- Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem
Computer.
In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit
Ihres Postfaches und Ihres Computers wiederherzustellen.
***************************************************************************
WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert
Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und
nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten
ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu
diesem Virus finden Sie im 1&1 Blog unter:
hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/
***************************************************************************
Und so gewinnen Sie den Kampf gegen Zeus:
***************************************************************************
1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach:
***************************************************************************
Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein.
Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE
Kundencenter und ändern hier sicher Ihr Passwort.
***************************************************************************
2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist:
***************************************************************************
Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr
Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen
Computer zu finden:
Sie haben den Computer zum folgenden Zeitpunkt benutzt: 31.12.2010 16:49:20 Uhr
***************************************************************************
3. Löschen Sie den Virus:
***************************************************************************
Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers
vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr
schwierig diesen Virus mit einer Software zu entfernen.
Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren.
TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom
Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de.
Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden
Rufnummer: EDITIERT
Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an:
EDITIERT
***************************************************************************
4. Ändern Sie anschließend alle Ihre Passwörter:
***************************************************************************
Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das
Passwort erneut.
Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu:
- Ihrem Online-Banking-Zugang
- Ihren Konten bei eBay und Paypal
- Ihren anderen E-Mail-Konten
***************************************************************************
5. Sichern Sie Ihren Computer für die Zukunft:
***************************************************************************
Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die
Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE
PC-Sicherheits-Paket.
Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de
***************************************************************************
Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und
belassen bitte unsere Referenz [Ticket EDITIERT] in Ihrer Nachricht.
Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu
sorgen - vielen Dank für Ihre Mitarbeit!
Mit freundlichen Grüßen
Ihr Abuse-Team
-- Abuse-Abteilung WEB.DE hxxp://web.de/Impressum
|
Also Fakt ist: Gerade kam die Mail, die angebliche Auspähung entdeckte web.de aber schon am 31. Folglich habe ich erstmal mein Kreditkartenbanking und Paypal nachgeschaut, dort hat mir keiner Geld geklaut. Selbstverständlich habe ich die Passwörter dort und ebenso bei meiner E-Mail Adresse erstmal von einem anderen PC aus geändert.
Nun stellen sich mir aber einige Fragen, zu ersteinmal rein interessehalber,
woher web.de wissen will, dass mein Postfach ausgespäht worden sei? Und wie soll man bitte "Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr schwierig diesen Virus mit einer Software zu entferne" verstehen?
Warum erschwert die Antivirensoftware die Virenentfernung? Das klingt doch total unlogisch!
Weiter weiß ich nicht, woher ich den Virus haben soll. Ich lade mir keine Torrents oder so runter, und auch keine exe dateien bei rapidshare oder co und klicke auch auf keine Virenlinks bei MSN/ in Mails. Das einzig "böse" was ich mache, ist Pornos per Stream schauen (aber auf den gleichen Seiten und bei denen hatte ich noch nie solche Viren) und bei kino.to manchmal Videos schauen, aber ohne dort was runterzuladen. Außerdem bin ich in letzter Zeit gern über Proxyserver, die ich auf proxylisten.de fand, ins Internet gegangen, um Videos auf hulu.com zu sehen (amerikanische IP). Mit diesen IPs habe ich mich auch damals bei web.de mal eingeloggt (Automatismus und vergessen auszustellen...):
Kann diese IP vllt. die Meldung eines Spähers bei web.de ausgelöst haben oder können gar solche Server "Späher" sein?
Antivir hat auch nie gemeckert, allerdings hatte ich vor kurzem ein Problem mit der "^" und "´"Taste. Wenn ich sie EINMAL gedrückt habe erschien immer "^^" und "´´" als hätte ich sie doppelt gedrückt. Habe dann am 02.01 AD-Aware installiert, dass den
Trojaner "Trojan.Win32.Generic.pak!cobra gefunden hat, und nach dessen Löschung war das Problem mit der Tastatur behobn.
Was ist das für ein Trojaner, den Ad-Aware gefunden hat? Und
wie finde ich raus, ob und wo mein System mit dem "Zeus Virus" infiziert ist?. Weiter würde ich natürlich gerne wissen
wie man den Virus behebt. Web.de empfiehlt ja das System neu aufzusetzen. Da müsste ich noch recherchieren, wie ich das sauber korrekt mache.
Kann ich dabei Texte und Fotos (evtl. auch Spielstände?) gefahrlos sichern auf einer externen Festplatte sichern? 
08.01.2011, 00:52
Baum-Darstellung