|
Virus mit echtem Namen in der mail
(https://www.trojaner-board.de/114555-virus-echtem-namen-mail.html)
Virus mit echtem Namen in der mail ich hab heute eine Mail erhalten (hab sie leider schon gelöscht) , die aussah wie eine Bestellung eines "Toshiba 676549" . Eine Summe wurde auch angegeben. Ist ja ansich nichts Besonderes, nur wurde in der Mail der reale Name unseres Anschluss Besitzers genannt und es gab einen gepackten Anhang . Als ich ihn entpackte kam eine Bestellung.exe zum Vorschein, die ich natürlich nicht ausführte. Aber seltsamerweise hat mein "avast" die datei nicht als Viren erkannt. Ich hab alles gelöscht. Aber wie kommen diejeniegen an den realen Namen. Vor allen Dingen haben wir wirklich in letzter Zeit Elektronik bestellt (einen Fernseher). Ich überprüfe jetzt erstmal mit Malwarebytes. |
hi hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert. wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. edit: wenn du die mail gelöscht hast, dann im papierkorb gucken bzw wenn du sie über nen mail programm holst, dann mal direkt über den browser in deiner mail adresse anmelden und gucken ob ne kopie da ist |
hab sie leider heute Nachmittag völlig gelöscht. Auch im Papierkorb. |
das nächste mal sowas weiterleiten. denn, du hast jetzt zwar gewusst, es ist malware, aber andere haben dann nicht so viel glück, nutzen ebenfalls avast und infizieren sich dann :-) besteht deine mail adresse aus namen und nachmanen, um auf deine frage zu kommen? |
nein. das wäre zu einfach. meine mailadresse ist eine trickfilmfigur. btw: gibt es noch sowas wie Bundestrojaner? solange ich die exe nicht ausgeführt habe und nur das rar archiv entpackt habe, kann doch nichts passiert sein oder? |
hi, nein, aber trotzdem sind unbekannte schädlinge natürlich für analysen wichtig. die exe bzw das archiv hast du nicht mehr zufällig im papierkorb? dann könntest die hier hochladen. Trojaner-Board Upload Channel die anname das die regierung deinen namen ausgespät hat um dann solche trojaner zu instaliren ist, ums vorsichtig auszudrücken, unsinn. |
Danke. ich hab ihn nicht mehr. |
Aber ich habe sie noch nicht gelöscht :pfeiff: Inhalt: vielen Dank für Ihre Bestellung bei nierle.de, nachfolgend finden Sie Ihre Bestellbestätigung. Deine Bestellnummer 51365563999 Artikel: Lenovo 0127061043 556,71 Euro Rechnungsname: Detlef Lhrig Zahlungsmethode: Paypal Versandadresse und detaillierte Zahlungsdetails finden Sie im Anhang. Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben. Artikelauflistung und Stornierung Möglichkeiten finden Sie im zugefügten Ordner. Ihr Support Mertel GmbH Bergmannring 93 24401 Essen Telefon: (+49) 403 2510900 (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Augsburg Umsatzsteuer-ID: DE315139077 Geschäftsfuehrer: Andre Schneider ^^und dann derselbe Anhang. Noch Interresse ? Gruß Detlef |
hi, klar :-) |
Geht nich. Fehler beim Senden der Nachricht. Der Mail-Server antwortete: virus infected mail rejected (Trojan.FakeAV). Bitte überprüfen Sie die Nachricht und wiederholen Sie den Vorgang. |
nutzt du ein mail programm, wenn ja welches, gehst du über den browser, wenn ja über welchen mail anbieter sprechen wir? |
Ich nutze Thunderbird 12.0.1 Aha, Avira meldet TR/Crypt.Gypikon.A.4 |
kannst du die mail öffnen, datei speichern unter, typ: .eml auf die datei nen rechtsklick machen, öffnen mit, editor, und den text dann einfach kopieren und in eine neue mail an mich einfügen. |
guck mal, ob du so was damit anfangen kannst. Wenn ja, sag bitte Bescheid, damit ich das Ding löschen kann. |
wunderbar. wenn wieder mal spam mit anhang kommt, erst mal mit anhang weiter leiten, oder so wie beschrieben. |
Naja, normal filtert Thunderbird son Mist gleich weg. Ist äußerst selten gewesen in der Vergangenheit, daß was "durchkommt" Aber wenn, denk ich an dich ;-) |
danke :-) solche dinger haben eher die möglichkeit durchzukommen so wie es ausschaut. |
HAHA, das ist ja wohl der Hammer :uglyhammer: Tatsächlich noch son Ding: -------schnipp---------- Betreff: Detlef Lhrig Aktenzeichen NR 024912422Von: boc689@sltnet.lkDatum: 27.04.2012 04:18An: Detlef Lhrig <dluehrig@onlinehome.de> Sehr geehrte(r) Detlef Lhrig, Ihre Mail Adresse ist in der konfestierten Datenbank von Service Ddl-warez-to eingetragen worden. Auf diesem Portal wurden von Ihnen rechtswidrig Raubkopien von urheberrechtlich geschützten Filmen erstellt. Die Abmahnung für diese Tat kann bis zu 750 Euro betragen. Es wird ein Verfahren nach § 102(a) gegen Detlef Lhrig gestartet wo Ihre IP mit Täter IP verglichen wird. Die genauen Registerdaten so wie die IP und das Datum finden Sie im Anhang. Es ist auch eine Tätererklärung nach § 315 BGB im Anhang zu finden, welche ausgefüllt und an uns zurück gemailt werden muss. Mit freundlichen Grüßen Staatsanwaltschaft Köln ----------schnapp--------------- |
danke fürs senden |
die mail mit "Ddl-warez-to " hab ich glaub ich auch schonmal bekommen. Gebt mal Bescheid, was es für ein Virus war.... |
@telex die selbe malware. @all hi, heute werden einige hersteller spezielle updates für diese malware raus bringen, also, guckt noch mal in eure postfächer, bitte, und sendet mir an mails zu, was passend zu diesem thema ist :-) wenn ihr ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn ihr eure mails über den browser abruft, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. |
Wieder was neues: Verehrte(r) ••••••••• Ihr Mitgliedskonto wurde aktiviert. 895,25 Euro Halbjahresbeitrag ist ab sofort zu erstatten. Die Zahlung wird innerhalb 2 Tagen abgebucht. Sie werden in kürze angerufen und ein Treffen wird ausgemacht. Rechnungsdetails und Stornierung Erklärung finden Sie im zugefügten Ordner. Soko GmbH Hermannstal 41 18780 *Köln Telefon: (+49) 173 5889182 (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Berlin Umsatzsteuer-ID: DE764949237 Geschäftsfuehrer: Jonathan Schmitz |
bitte wieder an mich :-) |
Sag mir nochmal wie ichs Dir schicken soll, die andere hatte ich doch gelöscht. Wie ist Deine mailadresse? |
hi wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. |
Hallo, habe heute auch eine E-Mail erhalten. Es ging um eine Bestellung bei Computeruniverse.net, welche ich natürlich nicht getätigt habe. Meine Vor- und Zuname war enthalten, sowie Bestellnummer, Betrag etc. Anhang lautet Bestellung.zip, enthaltene Datei Bestellung.exe Weder die automatische Virenüberprüfung des Hosters Domainfactory noch KIS 2012 haben angeschlagen. Ich habe den Anhang in einem Ordner abgelegt und nochmal direkt von Kaspersky überprüfen lassen und leider nur 3 grüne Häkchen erhalten. Es wurde nicht gefunden. Ich bin ehrlich gesagt geschockt! Habe meinen Rechner auch gleich mit Malwarebytes überprüft, zur Sicherheit. An einem anderen Arbeitsplatz wurde der Anhang letzte Woche leider geöffnet und der Rechner infiziert. Mit Malwarebytes, Kaspersky Rescue Disk und einem Entschlüsselungstool konnte ich den Rechner retten. Es ist echt schockierend, dass der E-Mail Anhang und auch der agespeicherte Anhang nicht erkannt wird. Die E-Mails und der Inhalt sind erschreckend real erstellt worden (woher man auch immer meinen Vor- und Zunamen gefisht hat). Ich will nicht wissen wieviele Empfänger darauf reinfallen. Grüße Felix |
hi, kannst du die mail wie hier beschrieben an mich senden. nur wenn wir diese malware analysieren können wir dafür sorgen dass hersteller die erkennen! hier noch mal die anleitung: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hallo, ich habe mich auch infiziert, ich habe eine Mail erhalten von ss9r10bull@foreverbroke.com. Nur komisch bei uns war der Name unserer ehemaligen Geschäftspartnerin enthalten (liegen in Auseinandersetzung) leider bin ich auf die Lieferschien.zip Datei draufgegangen und dann wars passiert. Datein konnte ich voraussichtlich zum Großteil entschlüsseln, aber mit den Programmen habe ich jetzt noch meine Schwierigkeiten. Vielleicht kann jemand helfen |
die adresse allein nützt nichts, bitte die mail weiterleiten :-) |
Falscher Thread, Sry. |
Hallo, heute kam wieder eine E-Mail, welche wieder nicht von dem Virenscan des Hosters (Domainfactory) und auch nicht von KIS erfasst wurde. Zitat:
Grüße Felix |
Dass Malware in E-Mails von AV-Scannern nicht (gleich) entdeckt wird ist leider "normal" Zitat:
Zitat:
|
Zitat:
Im Betreff stand ja "Message has been disinfected", wobei das wahrscheinlich nur für ein falsches Gefühl von Sicherheit sorgen soll... |
Wie hat denn der Anhang geheißen? (Nur der Name ist gefragt, nicht öffnen.) Nein, wenn der Betreff heißt "Message has been disinfected", dann könnte die AV-Software von DF den Anhang schon entfernt haben. Könnte (!) Dann kann Kaspersky natürlich auch nichts mehr finden. Kein AV-Programm "darf" einfach so Mails kassieren, üblich (und richtig) ist nur das Kassieren eines virulenten Anhangs oder Inhalts. Natürlich tarnen auch manche Malwareversender ihre Malware-Mails mit "Message has been disinfected" oder z.B. auch gefälschten AV-Infos im Fußbereich der Mail. |
Lierschein.zip, die E-Mail müsstest du mittlerweile bekommen haben |
Nein, ich bin nicht Markus :blabla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board