Malware in FlirtFever Mails!
 

Es gehen Mails von FlirtFever um mit Zahlungsaufforderung teils horrender Summen.
Der "Witz" an der Sache ist, dass da die ECHTEN Benutzernamen des betreffenden (Ex)Mitglieds genutzt werden und somit sieht die Mail natürlich extrem echt aus und viele öffnen daraufhin diesen Anhang mit ZipArchiv (da ist ein Malware drin).
Bisher gefunden wurde:

Win32: Delf-SMX [Trj] -> Avast
Win32: Delf-SMX -> GData

Der Support von FlirtFever wurde informiert, ebenso wie die Polizei, da hier anscheinend sensible Kundendaten in falsche Hände gerieten.

Werde berichten.

Die Mails hast du uns bzw. Markusg gesendet? Der ist daran brennend interessiert! :)

=> ...bitte Sendet uns die Viren!

Hallo cosinus!
Das war, nach dem Scan, das Zweite was ich gemacht habe ;)

Markus war hocherfreut.

Die Polizei hat sich zu meiner Anzeige wegen Ausspähens von Daten auch schon gemeldet. Sache läuft.

Weiterhin habe ich der Prebyte Media ein Schreiben zukommen lassen.
Wer also noch betroffen sein sollte, kann mir das gerne gleichtun.

(Einschreiben mit Rückschein!)

Den Passus mit der gefundenen Malware, den Hinweis an die Polizei (sofern bei Euch erfolgt) bitte entsprechend abändern und auf Eure individuelle Situation anpassen.

Ähm, :confused:
Ist die Abzocke denn wirklich von dieser Firma oder versucht einfach nur ein Spammer/Betrüger Malware zu verteilen und den Namen dieser Firma dabei missbraucht?

DAS ist die Frage!

Ich habe sehr viel recherchiert bei google und die Meinungen gehen da arg auseinander. In der Vergangenheit gab es wirklich, kleinere Geldbeträge, die von der Prebyte gefordert wurden und sie werden oftmals als Abzocker in Foren gehandelt und das geht zurück bis 2008.
Da wurden über eine Anwaltskanzlei im Namen der Prebyte unberechtigte Forderungen erhoben.

Mein Hauptproblem ist die offensichtliche Sucherheitslücke ihrer Server/Datenbanken, denn irgendwie muß man ja an meine alten Daten gekommen sein.

Denn sowohl mein ehemaliger Nutzername sowei die dazugehörige emailadresse wurden für das Versenden dieser Mail genutzt und mein Account wurde 2007 bereits gelöscht.

Das ist derzeit sehr undurchsichtig und ich halte mir zu allen Seiten die Türchen offen.

Faxe zur Prebyte gehen nicht durch und ans Telefon gehen sie auch nicht.
Auf Mails (KUndensupport) mit Hinweis auf mißbrauch ihrer Präsenz haben sie auch noch keinerlei Feedback geliefert.

Ich fische im Trüben, halte aber potenziell alles für möglich.

Hier sind einige Stimmen.
Solche Threads gibt's genug wenn man mal sucht.
Von daher ist's schwer zu sagen, WAS jetzt wirklich Sache ist.

hxxp://www.gutefrage.net/frage/prebyte-media-gmbh-abzocke

Naja, man könnte mal in den Mailheader schauen und zB die IPs überprüfen ob die zu besagter Firma passen. Ist zwar auch kein Garant, aber evtl ein Anhaltspunkt :)

Klar, aber eben weil's kein Garant ist, habe ich die Firma ja auch "normal" kontaktiert und auf die Mails und die Datenbankungereimtheiten hingewiesen.

Letztlich wir die Anzeige bei der Polizei ja Prebyte auch helfen, fall's sie wirklich nicht doch irgendwie drinhängen ;)

Vllt ist ja jmd bei den eingebrochen und hat den die Kundendaten "geklaut" :lach:
Oder ein ex-Mitarbeiter dieser tollen Firma hat Kundendaten mitgehen lassen und die gewinnbringend an Spammer/Erpresser verkauft
Keine Ahnung was solchen kriminellen Banden und Gesellschaftsparasiten/Abzockern so durch den Kopf geht, zutrauen würde ich denen einiges :pfui:

Eben drum, sonst würde ich ja gar nicht so ein Fass aufmachen.
Schon gar nicht, wenn die Prebyte noch nie auffällig geworden wäre....

moin moin,
genauso ist es richtig.
Zuerst muß KhaosKatze davon ausgehen, dass hier eine Firma, die sich beim Namen nennt, was von ihm will.

Die können ja sagen, wir wollen nix, wir wurden missbraucht und dann stellt sich die Frage, wie die Kundendaten zum Missbrauchenden kommen.
Auch dafür muß sich die Firma rechtfertigen.

Gruß Volker

Quelle: Abzockernews
hxxp://www.computerbetrug.de/2012/05/gefalschte-rechnungen-wie-kommen-die-an-meinen-namen-6372

bin ich froh , das ich mit dem Problem nicht alleine da stehe..... Bin gerade dabei ein neues Thema zu erstellen...

Hast Du denn den Anhang geöffnet?

Dummerweise ja... Erst auf dem zweiten blick hatte ich gesehen, das sie mit .scr und nicht mit .doc endet. Nun steh ich wie der "Ochs vorm Berg" und komm an meine Daten nicht mehr ran.

Verstehe...Mist.

Aber hier kann man Dir bestimmt helfen.

Ein Bekannter aus Duisburg erzählte mir grad, dass bereits im Radio vor den FlirtFever Mails gewarnt wird o.O

Immerhin...mein Eindruck war bisher der, dass diese Verschlüsselungswelle bisher von den Medien garnicht wahrgenommen wurde!
Und vor ein paar Jährchen hat man das Thema Loveletter-Virus, Blaster und Sasser regelrecht ausgeschlachtet, nun wo so ein "Datenvernichter" da ist will kaum einer drüber berichten oder die Zuschauer/Zuhörer warnen...warum nur? :confused:

Ja, über so eine Mail habe ich mir den Virus auch eingefangen.

Die ganzen Daten waren natürlich locked.

Der FlirtFever Support hat sich mal gemeldet.

Ok, interessant ist die Passage Auf den Hinweis mit den gestohlenen Daten sind sie nicht eingegangen, auch nicht, warum bei einem vor 5 jahren GELÖSCHTEN Account noch die Passwortrecoveryfunktion funktioniert....

Aber Interessant sind die AGB (Auszug)

Wieso interessant?
Ungültige Passagen in AGB sind durchaus üblich, allerdings dies eher den Anbieter in Richtung bedingt unseriös (oder schlecht juristisch beraten) schiebt.
Wobei tatsächlich ein Anbieter bei höherer Gewalt oder sonstigem Nichtverschulden meist nicht haftbar ist. Dies dürfte bei einem "Hacker-Angriff" aber eher nicht die Regel sein.
"FF" ist in diesem Umfeld hier (im Forum, im Web allgemein) übrigens eher Firefox.

FF = Firefox klar, aber im Rahmen der Threadüberschrift dürfte es klar sein wer nun gemeint ist ;)

Hab's aber gerne editiert.

Mal eine Frage an die Experten hier:
Wäre es sinnvoll mal fix nen 3.System (PC) ohne Internetanbindung aufzubauen, nur mit Win-XP als Betriebssystem und einigen Decryptor/Unlocker Programmen? In einem anderen Forum hab ich gelesen, das man den Verschlüsselungscode evtl knacken könnte, wenn man Original Dateien (Windoof Beispielbilder) mit den verschlüsselten vergleichen kann...

nur so eine Idee von mir...

...warum XP und und was willst Du konkret damit machen?


wenn Du im Forum "Trojaner Board" etwas mehr gelesen hättest, dann findest Du die Sache mit den Originaldateien auch hier hundertfach wieder.
Diese Verschlüsselung wurde geknackt, also nicht nur im Konjunktiv.
Dazu hat @matkuni ja den decrypthelper geschrieben.

Bei der aktuellen Verschlüsselung ist das aber schon überholt.

Wie sieht denn Deine Idee aus?
Werde mal konkreter.

Weil mein betroffenes System auch XP fährt!

Wenn ich die verschlüsselten Dateien nun auf nen USB-Stick speicher, müßte ich die dann doch auf ein anderes "Sauberes" System kopieren können. Oder wird das dann auch "verseucht"?
Ich weiß ja nicht, wie so ne Decrypter Software arbeitet, jedoch war mein Gedanke, das wenn nun Saubere + Verseuchte Dateien gelesen und verglichen werden können, die Software einen Entschlüsselungs-Code generiert, welchen ich auf dem infizierten System anwenden kann...

Hier mal der Link zu der anderen Quelle:hxxp://www.webstimme.de/2012/05/12/ukash-bka-trojaner-wie-den-bundestrojaner-entfernen-dateien-sind-verschlusselt-locked/

hi, nein das bringt nichts, da hier die verschlüsselung anders läuft als bei den ersten versionen.

wer übrigens solche mails reinbekommt:

an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Ok, danke für die Info MarkusG.
Die infizierte Mail habe ich Dir schon zugeschickt.

Doch doch als es vor zwei Monaten so richtig los ging (oder war es eher?), war sogar in unserer Regionalen Tageszeitung ein bericht über den Verschlüsselungstrojaner und das die Polizei darauf hinweist keine Anhänge zu öffnen und sich auch davon distanziert sollte die Mail angeblich von ihnen kommen...

Ja das mit der Polizei hab ich auch gesehen. Die Warnung von der Polizei hab ich aber auch eher nur zufällig bekommen/gelesen weil ich öfter ins Presseportal reinschaue. also hier => http://www.presseportal.de/polizeipresse/

Da wurde aber nix von Verschlüsselungen erzählt und ich glaube Backups wurden auch totgeschwiegen :pfui:
Aber man soll ja niemals nicht unbekannte Anhänge öffnen und es sei empfehlenswert einen Virenscanner zu verwenden, dass der neue Schädlinge nicht meldet muss natürlich ebenfalls totgeschwiegen werdne :headbang: