Trojaner-Board - ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148 (https://www.trojaner-board.de/135012-elektroshopwagner-de-spam-rechnung-ihrer-bestellung-k10500-648148-a.html)

wenn du so eine meldung wie oben bekommst ist mit deinem pc wohl was nicht in ordnung, ob du dann bereit bist dir daten klauen zu lassen oder zeit zu investieren um das Problem zu beheben bleibt dir überlassen

Hallo,
ich habe diese mail ebenfalls über gmx bekommen und dachte mir Anfangs noch, das sich da jemand einen schlechten Scherz erlaubte :D
Da mir eine als zip verpackte Rechnung schon äusserst ungewöhnlich vorkam, liess ich diese vorerst mit Kaspersky checken und dieser schlug dann auch gleich Alarm und identifizierte dann einen Trojaner Namens : trojan-downloader.win32.andromeda.vbp

Grüße
vaco78

ok wenn du in zukunft mehr spam bzw verdächtiges bekommst, bitte an mich

Hallo,
ich war auch so doof und habe die Email geöffnet. Sowohl auf Handy als auch PC. Ich habe die Zip auch heruntergeladen. Bin mir aber nicht mehr ganz sicher, ob ich sie auch geöffnet habe. Gut zu wissen, dass Android nicht betroffen ist. Danke für die Info.
Bei dem PC bin ich mir allerdings nicht ganz sicher. Der PC hat sich den ganzen Tag normal verhalten. Virenscan hat keine Funde entdeckt. Die beiden Dateien, die der Virus verändern soll, existieren auf dem PC nicht.
Kann es sein, dass ich Glück gehabt habe oder sind weitere Diagnosen erforderlich/empfehlenswert?

eröffne mal ein thema im bereich plagegeister und wir gucken mal

Kann das mit AVIRA bestätigen.
Hab gesern einen Suchlauf starten lassen und es wurden 11 infizierte Dateien gefunden. Hatte leider noch keine Zeit mir das AVIRA LOG genauer anzuschauen.
Hab den PC im Moment Offline genommen und werd mir das am WE mal genauer anschauen.
Benötigt ihr noch mehr von diesen Elektroshop Wagner Mails ? oder LOG Files von AVIRA ? Da es sich nicht um meinen Hauptrechner handelt aber dort Online Banking etc. gemacht wird, werde ich mit die Kiste demnächst neu aufsetzen.

aktuelle spams sind immer willkommen

Scheinen wohl wieder ne neue Welle zu starten, grad neuen Dropper mit erkennung 3/46 bei Virustotal bekommen.

Liebe Leute, habe heute ein Mail bekommen, das genauso ausschaut, nur ist die Auftragsnummer eine andere!

Auftragsnummer K10500-648089

www.ElektroshopWagner.de

Rechnung zu Ihrer Bestellung

Sehr geehrte(r) ,

Folgende Artikel wurden an Sie versendet:
•Waschsauger Kärcher SE5.100 (1.081-200.0)

Anbei befindet sich Ihre Rechnung. Bitte heben sie diese für evtl. Garantieleistungen auf. Ihre Garantie beginnt mit dem Datum der Ablieferung.

Mit freundlichen Grüßen,

Ihr Team vom Elektroshop Wagner

Elektroshop Wagner

Ich habe es zwar geöffnet, aber nicht downgeloaded!

Liebe Grüße

hi, hab ja geschrieben das die Nummern varieren können.
solltest du mal wieder spam bzw verdächtiges bekommen maile uns das doch bitte

Hallo,
hab auch so eine mail bekommen, wollte die an euch schicken geht aber nicht da

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

<markusg@trojaner-board.de>

Was ist da Falsch?

Die mail is warscheinlich schon ewig alt, also ungefähr so alt, wie dieser Artikel und wird daher bereits als spam bzw malware erkannt.
Wenn du mehr spam bekommst, gerne an uns.
Hattest du den Anhang geöffnet?b

Hallo, hier noch ein Nachtrag zu o.g. Spam-Mail:

Die Mail mit dem bekannten Anhang trug das Absendedatum 15.5.13, 23:05:55, und hinter der vorgegebenen Absender-Adresse verbarg sich "mjacopet@tin.it". Da ich bei Elektroshop Wagner noch nie etwas bestellt hatte, wanderte die Mail per Klick auf das Junk-Symbol (Thunderbird) sofort ungeöffnet in den Papierkorb. Von dort habe ich sie dann wenig später gelöscht.

Umso erstaunter war ich, dass G-Data beim anschließenden Virenscan einen Trojaner namens "Trojan.GenericKDV.993671" in meinem Inbox-Verzeichnis gefunden hatte, obwohl ich ja weder die Mail noch den Anhang geöffnet hatte.

Normalerweise fängt der im Hintergrund arbeitende Wächter von G-Data eingehende, infizierte Mails ab. Das konnte diesmal nicht funktionieren, weil ich meine Mails seit einiger Zeit in verschlüsselter Form vom t-online-Server bezog (securepop.t-online.de). Dadurch hatte mein Virenscanner keine Zugriffsmöglichkeit auf eingehende Mails. Habe nun wieder auf das gute, alte "popmail..." bzw. "smtpmail..." umgestellt, da anscheinend der eigene, lokale Virenschutz besser ist als der von der Telekom.

Nun saß ich aber immer noch mit dem Trojaner da. In meiner Verzweiflung habe ich den Schädling in die Quarantäne verbannt, wohl wissend, dass damit alle meine Mails im Posteingang verloren waren (Archiv !). Dann habe ich es mit einem Klick auf den Button "Desinfizieren" versucht - war ja eh schon alles egal. Doch - o Wunder - erschien nach wenigen Sekunden die frohe Botschaft "Die Datei wurde erfolgreich gesäubert und zurückbewegt". Wunder Nr.2: Alle verschwunden geglaubten Mail aus dem Posteingang waren wieder da !

Kann mir einer erklären, wieso sich ein Trojaner einnisten konnte, obwohl weder die infizierte Mail noch der Anhang geöffnet worden sind ? Und wieso war es möglich einen Schädling aus einem Archiv heraus zu desinfizieren, ohne das gesamte Archiv unbrauchbar zu machen ?

Hi,
1. würde ich wieder auf verschlüsselt umstellen, ist sicherer.
2. zum löchsten, gehört auch das komprimieren der ordner, erst dann sind die Mails tatsächlich weg

Hallo Markus, danke für die schnelle Antwort. Mit "würde ich wieder auf verschlüsselt umstellen, ist sicherer" hast Du bestimmt nicht unrecht. Nur - der Nachteil beim Download verschlüsselter Mails ist leider, dass der lokale Virenscanner, genauer gesagt der "Wächter" für die eingehenden Mails, damit ausgehebelt wird - und dann hat man das Malheur auf dem Rechner !