Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Elena Spam: Schonen Tag, mein langersehnter Freund (https://www.trojaner-board.de/133573-elena-spam-schonen-tag-langersehnter-freund.html)

markusg 11.04.2013 17:18
Elena Spam: Schonen Tag, mein langersehnter Freund
 
Elena Spam: Schonen Tag, mein langersehnter Freund! Wie geht es?


Wer eine Mail mit dem Betreff "Guten Tag"
Oder :
"cupid!!!"
"Tag"
"Hallo"
von Elena erhält, sollte diese an uns weiterleiten.

Zitat:
Schonen Tag, mein langersehnter Freund! Wie geht es?
Sie sind denke ich uberrascht und fragen sich wo ich Ihre
E-Mail-Adresse gefunden habe? OK, ich mache eine Erklarung. Ihre
E-Mail-Adresse habe ich durch eine Heiratsvermittlung gefunden. Ich
habe mich an Partnervermittlung gewendet um einen Freund mit Hilfe von
Weltnetz kennenzulernen. Ich mache mit einem Mann zum ersten Mal durch
Internet Bekanntschaft, deswegen habe ich mich an Ehevermittlung
gewendet. Ich bin auf der Suche nach ernsten Beziehungen, ich mochte
auf keinen Fall, meine Zeit auf Spiele zu vergeuden. Ich meine, dass
Sie auch ernste Beziehungen bevorzugen und dass ich Ihre
E-Mail-Adresse richtig nachgeschrieben habe, sodass mein Brief Sie
erreicht.
Ein wenig uber mich:
Mein Name ist Elena. Ich wurde am 25. August 1983 geboren. Ich bin 168
cm hoch, mein Gewicht ist etwa 54 kg.
Es kann sein wirst du erstaunt sein, wenn du erfahrst, dass ich nicht
aus deinem Land komme. Ich komme aus Russland. Ich will hoffen, du
hast keine Angst davor. Ich bin ja dieselbe Dame, wessen Herz und
Seele in unterschiedlichen Landern leben.

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein
das Foto:
Code:
http://184.82.222.116/photo.jpg_______.exe

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia@epktmail.com

Dies ist mein erster Versuch mich mit dir in Verbindung zu setzen. Ich
schicke dir mein Foto, damit du mich sehen kannst. Ich hoffe, dass
mein Bild schon ist, und dass du keine Angst davor haben wirst, dass
ich aus dem anderen Land stamme. Ich warte ungeduldig auf deinen
Brief.
Mit allerbesten Wunschen, Elena.

Zitat:
Tag, mein zukunftiger Freund! Wie geht es?
Sie sind denke ich uberrascht und fragen sich wo ich Ihre E-Mail-Adresse
bekommen habe? OK, lassen Sie mich alles erklaren. Ihre E-Mail-Adresse
habe ich durch eine Heiratsvermittlung bekommen. Ich habe mich an
Partnervermittlung gewendet um einen Partner durch Internet
kennenzulernen. Ich mache mit einem Mann zum ersten Mal durch Internet
Bekanntschaft, deswegen habe ich mich an Heiratsvermittlung gewendet.
Ich bin interessiert an ernsten Liebesbeziehungen, ich mochte auf keinen
Fall, meine Zeit auf Spiele dumm zu verlieren. Ich bin der Meinung, dass
Sie auch treue Beziehungen haben wollen und dass ich Ihre E-Mail-Adresse
richtig notiert habe, sodass meine Nachricht Sie erreicht.
Ein bisschen uber mich:
Von dem Namen bin ich Elena. Ich wurde am 25. August 1983 geboren. Ich
bin 168 cm hoch, mein Gewicht ist ungefahr 54 kg.
Wahrscheinlich wirst du dich wundern, wenn du erfahrst, dass ich nicht
aus deinem Land komme. Ich komme aus Russland. Ich habe eine Hoffnung,
du hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und
Seele in unterschiedlichen Landern leben.

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein
das Foto:
Code:
http://184.82.222.116/photo.jpg_______.exe

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia@epktmail.com

Dies ist mein erster Versuch mit dir zu kommunizieren. Ich schicke dir
mein Foto, damit du mich sehen kannst. Ich hoffe, dass du mein Foto und
mich magst, und dass du keine Angst davor haben wirst, dass ich aus dem
anderen Land komme. Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.
Von:
Code:
http://184.82.222.116/photo.jpg_______.exe
Wird eine Schadsoftware geladen, die als Bild getarnt ist.
(Downloadquellen können in der Zukunft evtl. varieren)
photo.jpg_______.exe
Rund 299 KB groß.

https://www.virustotal.com/file/05ed...is/1365691269/
MD5: 9442bb179e22aa7c2198f830e5b51bce
SHA1: 7aa2f67d8f1bfb4949927095d3780e5263943120
Detect: 7 / 46

WS.Reputation.1 (Symantec)
Worm.Win32.Cridex.pgc (Kaspersky)
Gen:Variant.Kazy.163176 (BitDefender)
Trojan/Generic.avkvo (Jiangmin)
a variant of Win32/Kryptik.AYMM (ESET-NOD32)
Trojan.Win32.Bublik (Ikarus)
W32/Bublik.A!tr (Fortinet)



Es handelt sich hierbei um Trojan.Cridex
Einer Schadsoftware, die Banking und sonstige sensible Daten stiehlt.
Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
KB00849959.exe
"C:\Users\hanspeter\AppData\Roaming\KB00849959.exe
die Malware verbindet zu:
allandnew.ru/de_hu/*
belimbelom.ru/de_hu/*
freehomeforyou.ru/de_hu/*
salements.com/dde/getjs.php
Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- Wer onlinebanking macht, sollte diese Zugänge sperren lassen, und überlegen, das System neu aufzusetzen, da eine Bereinigung nicht 100 %ig sicher möglich ist.

- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung

HardStylerx3 12.04.2013 12:50
*ironie on*

da fallen die ganzen notgeilen nerds dann den viren wieder zum opfer :rofl:

*ironie off*

:P

die denken sich ja immer wieder neue tolle sachen aus :D

cosinus 12.04.2013 13:39
Dieser Elena-Spam ist mir heute morgen aufgefallen, weil mir der Spamreport über 1500 aussortierte Mails anzeigte :D

Auch nett :D => Elena Cupid!!! « Unser täglich Spam

Zitat:
>> Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!

Acid303 15.04.2013 16:53
Zitat:
>> Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!
Hab ichs doch gewusst daß dieser Forenteil langsam zum "Comedy Forum" wird.

HardStylerx3 16.04.2013 09:33
Zitat:
Zitat von Acid303 (Beitrag 1047470)
Hab ichs doch gewusst daß dieser Forenteil langsam zum "Comedy Forum" wird.
ist das so schlimm? :balla: :crazy: :P

felix1 01.05.2013 21:32
Zitat:
Zitat von HardStylerx3 (Beitrag 1047836)
ist das so schlimm? :balla: :crazy: :P
Jeder User, der so etwas öffnet ist entweder gehirnamputiert oder lebt hinter dem Mond. Mails von unbekannten Absendern wie:
- Liebling usw,
- Rechnungen über unbekannte Abos, selbst mit angedrohten rechtlichen Folgen,
- Mahnungen ohne korrekte Anrede
- usw
gehören ungelesen in die Tonne.
Jeder User sollte wissen, welche vertraglichen Beziehungen er eingegangen ist und die Zahlungs- und Kommnunikationswge kennen.

cosinus 01.05.2013 21:38
Moment, nur durch das bloße Öffnen der Mail passiert nichts. Schlimm wirds, wenn man die Anhänge oder Hyperlinks öffnet.

Grundsätzlich sollte man IMHO die Mails eh nur als reinen Text anzeigen lassen.

felix1 04.05.2013 20:03
Zitat:
Zitat von cosinus (Beitrag 1054953)
Moment, nur durch das bloße Öffnen der Mail passiert nichts. Schlimm wirds, wenn man die Anhänge oder Hyperlinks öffnet.

Grundsätzlich sollte man IMHO die Mails eh nur als reinen Text anzeigen lassen.
Richtig:daumenhoc
Mit Öffnen meinte ich das Anklicken des Hyperlinks bzw. das Anklicken der EXE:party:
Man sollte seine Mails über das Webinterface des ISP ansehen. Wenn es der ISP erlaubt und man MS-Produkte benutzt, auch nur über IMAP. POP3 sollte man vermeiden, weil man dann jeden Müll erst mal runterlädt. Ansonsten gibt es eine Reihe von Mailprogrammen der freien Community.

cosinus 04.05.2013 22:04
Zitat:
POP3 sollte man vermeiden, weil man dann jeden Müll erst mal runterlädt.
Ob der Schadcode von einer remote oder lokalen Quelle ausgeführt wird ist völlig egal. Es kommt ganz darauf an, ob er ausgeführt wird oder eben nicht.

markusg 04.05.2013 22:54
Naja, und ob man Windows Produkte oder freie nutzt ist ja eigendlich auch egal, alle können Sicherheitslücken haben, Opensource ist für mich eigendlihc kein .Bei qualitätsmerkmal
bei Outlook gilt halt auch, wie bei thunderbird, Mails als "nur Text" anzeigen lassen.

cosinus 04.05.2013 23:09
Das stimmt, nur kann man unter unixoiden OS nicht einfach mal eben per Doppelklick was ausführen. Eine Datei ist da erst ausführbar, wenn das x-Flag im Dateisystem für den User, die Gruppe oder für "other" gesetzt ist.

Bei Windows entscheidet die Dateiendung ob ausführbar oder nicht.

Natürlich hat jedes Betriebssystem bzw. jede Software Fehler, wer aber ein Linux-OS installiert hat, weiß, dass man komfortabel über eine zentrale Stelle Betriebssystem und alle über die Paketverwaltung installierten Programme pflegen kann. Da hat Windows noch massivst Nachholbedarf. Gerade im Bereich Java/Flash/PDF-Viewer, wird auch alles vom Repository einer (aktuellen) Linux-Distro gepflegt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131