Trojaner-Board - Malware in FlirtFever Mails!

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Malware in FlirtFever Mails! (https://www.trojaner-board.de/116529-malware-flirtfever-mails.html)

Malware in FlirtFever Mails!

Es gehen Mails von FlirtFever um mit Zahlungsaufforderung teils horrender Summen.
Der "Witz" an der Sache ist, dass da die ECHTEN Benutzernamen des betreffenden (Ex)Mitglieds genutzt werden und somit sieht die Mail natürlich extrem echt aus und viele öffnen daraufhin diesen Anhang mit ZipArchiv (da ist ein Malware drin).
Bisher gefunden wurde:

Win32: Delf-SMX [Trj] -> Avast
Win32: Delf-SMX -> GData

Der Support von FlirtFever wurde informiert, ebenso wie die Polizei, da hier anscheinend sensible Kundendaten in falsche Hände gerieten.

Werde berichten.

Die Mails hast du uns bzw. Markusg gesendet? Der ist daran brennend interessiert! :)

=> ...bitte Sendet uns die Viren!

Hallo cosinus!
Das war, nach dem Scan, das Zweite was ich gemacht habe ;)

Markus war hocherfreut.

Die Polizei hat sich zu meiner Anzeige wegen Ausspähens von Daten auch schon gemeldet. Sache läuft.

Weiterhin habe ich der Prebyte Media ein Schreiben zukommen lassen.
Wer also noch betroffen sein sollte, kann mir das gerne gleichtun.

(Einschreiben mit Rückschein!)

Den Passus mit der gefundenen Malware, den Hinweis an die Polizei (sofern bei Euch erfolgt) bitte entsprechend abändern und auf Eure individuelle Situation anpassen.

Code:

Prebyte Media GmbH

Friedrichstrasse 55

39218 Schönebeck
 
 

Datum: xx.xx.2012
 

Ihre unberechtigte Forderung
 

Forderung ID: xxxxx für den Nutzer xxxxx
 

Sehr geehrte Damen und Herren,
 

mit einer Email vom xx.xx.2012 machen Sie einen Betrag in Höhe von xxx Euro für die angebliche Inanspruchnahme einer Internet-Serviceleistung gegen mich geltend.

Nehmen Sie bitte zur Kenntnis, dass ich keinen kostenpflichtigen Vertrag mit Ihnen abgeschlossen habe. Sollten Sie anderer Meinung sein, so weisen Sie mir bitte nach, wann, wie und zu welchen Bedingungen es zu einem Vertragsschluss gekommen sein soll. 

Sie sind dahingehend beweispflichtig, dass Ihr Internetangebot zum Zeitpunkt des angeblichen Vertragsschlusses derart gestaltet war, dass ihr sämtliche vertragsrelevanten Informationen hinreichend deutlich entnommen werden konnten.

Ferner fordere ich Sie auf, mir den Nachweis zu erbringen, wann und wie Sie mich gemäß den gesetzlichen Bestimmungen zum elektronischen Geschäftsverkehr und zu Fernabsatzverträgen informiert und über mein Widerrufsrecht belehrt haben.

Den angeblich abgeschlossenen Vertrag fechte ich vorsorglich wegen arglistiger Täuschung an. Zudem widerrufe ich diesen Vertrag hilfsweise nach den Vorschriften über Fernabsatzverträge. Höchst vorsorglich erkläre ich die Anfechtung wegen eines Irrtums über den Inhalt der abgegebenen Willenserklärungen, hilfsweise kündige ich fristlos.

Ausdrücklich bestreite ich Ihre Forderung gem. § 28a Abs. 1 Nr. 4d

Bundesdatenschutzgesetz. Die Übermittlung meiner personenbezogenen Daten über eine Forderung ist damit unzulässig. Bei Zuwiderhandlungen behalte ich mir alle in Betracht kommenden rechtlichen Schritte gegen Sie vor. Von Drohungen mit einer unberechtigten Strafanzeige sollten Sie Abstand nehmen, da ich mir ansonsten ebenfalls rechtliche Schritte

gegen Sie vorbehalte.

Eine Zahlung werde ich nicht vornehmen.

Weiterhin teile ich Ihnen mit, dass Sie im Anhang der gesendeten Zahlungsaufforderung ein trojanisches Programm verschicken. 

Win32:Delf-SMX [Trj] gefunden von Avast 

Win32:Delf-SMX gefunden von GData

Weiterhin bin ich der Auffassung, dass sensible Kundendaten entweder von Ihnen vorsätzlich oder unabsichtlich (Datenbankhack/Sicherheitslücke) in falsche Hände geraten sind.

Ein entsprechender Hinweis ist am 05.06.2012 der Polizeiinspektion in xxxxx übergeben worden.
 

Mit freundlichen Grüßen

Zitat:

Weiterhin habe ich der Prebyte Media ein Schreiben zukommen lassen.

Ähm, :confused:
Ist die Abzocke denn wirklich von dieser Firma oder versucht einfach nur ein Spammer/Betrüger Malware zu verteilen und den Namen dieser Firma dabei missbraucht?

DAS ist die Frage!

Ich habe sehr viel recherchiert bei google und die Meinungen gehen da arg auseinander. In der Vergangenheit gab es wirklich, kleinere Geldbeträge, die von der Prebyte gefordert wurden und sie werden oftmals als Abzocker in Foren gehandelt und das geht zurück bis 2008.
Da wurden über eine Anwaltskanzlei im Namen der Prebyte unberechtigte Forderungen erhoben.

Mein Hauptproblem ist die offensichtliche Sucherheitslücke ihrer Server/Datenbanken, denn irgendwie muß man ja an meine alten Daten gekommen sein.

Denn sowohl mein ehemaliger Nutzername sowei die dazugehörige emailadresse wurden für das Versenden dieser Mail genutzt und mein Account wurde 2007 bereits gelöscht.

Das ist derzeit sehr undurchsichtig und ich halte mir zu allen Seiten die Türchen offen.

Faxe zur Prebyte gehen nicht durch und ans Telefon gehen sie auch nicht.
Auf Mails (KUndensupport) mit Hinweis auf mißbrauch ihrer Präsenz haben sie auch noch keinerlei Feedback geliefert.

Ich fische im Trüben, halte aber potenziell alles für möglich.

Hier sind einige Stimmen.
Solche Threads gibt's genug wenn man mal sucht.
Von daher ist's schwer zu sagen, WAS jetzt wirklich Sache ist.

hxxp://www.gutefrage.net/frage/prebyte-media-gmbh-abzocke

Naja, man könnte mal in den Mailheader schauen und zB die IPs überprüfen ob die zu besagter Firma passen. Ist zwar auch kein Garant, aber evtl ein Anhaltspunkt :)

Klar, aber eben weil's kein Garant ist, habe ich die Firma ja auch "normal" kontaktiert und auf die Mails und die Datenbankungereimtheiten hingewiesen.

Letztlich wir die Anzeige bei der Polizei ja Prebyte auch helfen, fall's sie wirklich nicht doch irgendwie drinhängen ;)

Zitat:

und auf die Mails und die Datenbankungereimtheiten hingewiesen.

Vllt ist ja jmd bei den eingebrochen und hat den die Kundendaten "geklaut" :lach:
Oder ein ex-Mitarbeiter dieser tollen Firma hat Kundendaten mitgehen lassen und die gewinnbringend an Spammer/Erpresser verkauft
Keine Ahnung was solchen kriminellen Banden und Gesellschaftsparasiten/Abzockern so durch den Kopf geht, zutrauen würde ich denen einiges :pfui:

Eben drum, sonst würde ich ja gar nicht so ein Fass aufmachen.
Schon gar nicht, wenn die Prebyte noch nie auffällig geworden wäre....

moin moin,
genauso ist es richtig.
Zuerst muß KhaosKatze davon ausgehen, dass hier eine Firma, die sich beim Namen nennt, was von ihm will.

Die können ja sagen, wir wollen nix, wir wurden missbraucht und dann stellt sich die Frage, wie die Kundendaten zum Missbrauchenden kommen.
Auch dafür muß sich die Firma rechtfertigen.

Gruß Volker

Zitat:

Täter hatten offenbar Zugriff auf Datenbanken

Tatsache ist: Vieles deutet darauf hin, dass die Täter Zugriff auf echte Adress-Datenbanken hatten und sich nun daraus bedienen, um ihre gefälschten Rechnungen zu verschicken. “Ich habe die Vermutung, dass die Fallen passend zur Datenquelle gebastelt werden”, so ein Jurist, der in den vergangenen Wochen etliche der gefälschten Rechnungen vorgelegt bekam. Ob die Daten gestohlen, oder über den grauen Markt beschafft wurden, ist dabei völlig unklar.

Quelle: Abzockernews
hxxp://www.computerbetrug.de/2012/05/gefalschte-rechnungen-wie-kommen-die-an-meinen-namen-6372

bin ich froh , das ich mit dem Problem nicht alleine da stehe..... Bin gerade dabei ein neues Thema zu erstellen...

Hast Du denn den Anhang geöffnet?

Dummerweise ja... Erst auf dem zweiten blick hatte ich gesehen, das sie mit .scr und nicht mit .doc endet. Nun steh ich wie der "Ochs vorm Berg" und komm an meine Daten nicht mehr ran.

Verstehe...Mist.

Aber hier kann man Dir bestimmt helfen.

Ein Bekannter aus Duisburg erzählte mir grad, dass bereits im Radio vor den FlirtFever Mails gewarnt wird o.O