Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Email mit Mahnung von über unbekannte Bestellung (https://www.trojaner-board.de/141387-email-mahnung-unbekannte-bestellung.html)

Dragon79 12.09.2013 01:14
Email mit Mahnung von über unbekannte Bestellung
 
Hallo zusammen ich habe vor einigen Tagen diese E-Mail erhalten bei der von meinem Viren und E-Mail Programm der Anhang sofort als Virus erkannt wurde und gelöscht wurde.

Hier mal der Inhalt von der Mail:

Code:
Guten Tag Online Kunde,

Sie haben eine nicht beglichene Rechnung bei der Firma Ikea Gmbh & Co. AG vorliegen. Die Lastschrift konnte nicht von Ihrem Konto gebucht werden. Es wurden alle Buchungen bis zum 02.09.2013 berücksichtigt.

Die Summer der Bestellung inklusive der Versandkosten entspricht 154,91 Euro. Unser Anwaltsbüro wurde beauftragt die fällige Gesamtsumme für Ihre Bestellung einzufordern. Dabei wird Ihnen eine Mahngebühr von 17,00 Euro verrechnet und die Kosten unserer Beauftragung von 31,83 Euro.

Falls Sie die Zahlung verweigern müssen Sie mit erheblichen Kosten rechnen. Sie haben bis zum 05.09.2013 Zeit die Gesamtsumme zu überweisen. Weitere Einzelheiten der Bestellung und die Kontonummer sind im angehängten Ordner.

Mit verbindlichen Grüßen

Dominic Salesar Anwalt

Gestern gucke ich in mein Postfach und musste Festellen das da noch so eine ähnliche Mail zu finden war:eek: , jetzt aber mit Anhang ( Ausgleich 11.09.13 der stornierten Lastschrift ihrer Bestellung.zip) den ich aber nicht geöffnet habe.
Auch hier mal ein Auszug der Mail:

Code:
Sehr geehrter Kunde,

der Abzug von Ihrem Bankkonto für die Bestellung vom 29.08.2013 konnte nicht durchgeführt werden. Es wurden alle Buchungen bis zum 11.09.2013 berücksichtigt.

Der Betrag der Bestellung entspricht 296,40 Euro. Unser Anwaltsbüro wurde gebeten das Geld für Ihre Bestellung einzufordern. Zuzüglich wird Ihnen eine Mahngebühr von 17,00 Euro in Rechnung gestellt und die Gebühren unserer Tätigkeit von 14,42 Euro.

Weitere Einzelheiten der Bestellung und die Bankdaten sehen Sie im Anhang. Falls Sie die Zahlung nicht tätigen sehen wir und gezwungen ein Gerichtsverfahren gegen Sie zu eröffnen. Wir geben Ihnen bis zum 18.09.2013 Zeit die gesamte Summe zu zahlen.

Mit besten Grüßen

Lars Graf Anwalt

Da ich weiß dass ich nichts bestellt habe schließe ich also auf Malware, dennoch bin ich etwas unsicher wie ich vorgehen soll (einfach löschen) und ignorieren ?


Würde mich freuen wenn mir jemand einen Ratschlag geben könnte.

Bootsektor 12.09.2013 06:55
Hallo Dragon und :hallo:,

seriöse Firmen verschicken keine Rechnungen mittels .zip Anhang.Auch Mahnungen werden immer postalisch verschickt und Zahlungserinnerungen werden auch nicht als .zip verschickt. Da Du auch nichts bestellt hast, kannst Du sehr davon ausgehen , dass dieser Anhang verseucht ist und ihn löschen.

Grusse

Sandra

Ghost1975 12.09.2013 07:09
Hallo Dragon

wenn Du magst,dann lasse die Zip-Datei mal bei Virustotal scannen.
Wenn die NICHTS in der Datei finden/bzw die meisten nichts finden
dann lade die Datei mal bei verschiedenen AV-Herstellern hoch,
evtl noch hier Uploaden(ACHTUNG DAMIT IST NICHT DAS ANHÄNGEN AN DIESEN BEITRAG GEMEINT sondern der Upload-Channel ,die Jungs und Mädels können das auch an die AV Hersteller weitergeben)

Die freuen sich wenn sie unbekanntes Zeugs bekommen und damit hilft man anderen Auch noch.

-->Danach die E-Mail löschen


MfG

Ghost

Dragon79 12.09.2013 14:45
Ich habe die komplette E-Mail nun mal bei Virus Total scannen gelassen und das spuckt mir folgendes heraus:

Code:
Antivirus        Ergebnis        Aktualisierung
Analyse-Datum:        2013-09-12 13:33:46 UTC ( vor 0 Minuten )

Agnitum                20130911
AhnLab-V3                20130912
AntiVir        TR/Zusy.BO.1        20130912
Antiy-AVL                20130912
Avast        Win32:Malware-gen        20130912
AVG                20130912
Baidu-International                20130912
BitDefender                20130912
ByteHero                20130903
CAT-QuickHeal                20130912
ClamAV                20130912
Commtouch                20130912
Comodo        TrojWare.Win32.Trojan.Agent.Gen        20130912
DrWeb        Trojan.Encoder.283        20130912
Emsisoft                20130912
ESET-NOD32        Win32/Trustezeb.E        20130912
F-Prot                20130912
F-Secure                20130912
Fortinet        W32/Yakes.DEYN!tr        20130912
GData                20130912
Ikarus        Trojan-Ransom.Foreign        20130912
Jiangmin                20130903
K7AntiVirus                20130911
K7GW                20130911
Kaspersky        Trojan.Win32.Yakes.deyn        20130912
Kingsoft                20130829
Malwarebytes                20130912
McAfee        Artemis!1EE9EDD3E236        20130912
McAfee-GW-Edition        Artemis!1EE9EDD3E236        20130912
Microsoft        Trojan:Win32/Matsnu.L        20130912
MicroWorld-eScan                20130912
NANO-Antivirus                20130911
Norman                20130912
nProtect                20130912
Panda        Trj/dtcontx.G        20130912
PCTools                20130912
Rising                20130912
Sophos        Troj/Agent-ADQK        20130912
SUPERAntiSpyware                20130912
Symantec        Trojan.Zbot        20130912
TheHacker                20130911
TotalDefense                20130911
TrendMicro                20130912
TrendMicro-HouseCall        TROJ_GEN.F0D1H0ZIB13        20130912
VBA32                20130911
VIPRE                20130912
ViRobot                20130912

Das ist ja einiges was da gefunden wurde:eek:

Hätte da aber mal noch eine Frage:

Und zwar habe ich gestern die komplette E-Mail samt Anhang schon mal mit meinem Virenprogramm AVAST gescannt weshalb wurde da nichts erkannt, es wird doch bei Virus Total auch etwas gefunden mit dem AVAST Scanner?

Ghost1975 12.09.2013 17:11
Hi Dragon,

dann hatten wir den selben Mist in der Mail.
ich hatte gestern auch ne Email bekommen,
hatte diese dann gescannt,auch keine Funde.(habe Avast)
Das Teil war wohl komplett unbekannt.

Habe die Datei dann an ein paar AV Hersteller (Avira/Avast usw)gesendet.
Da wurden schnell die Signaturen geändert,daher erkennt dein Scanner das Teil JETZT
Anders gesagt,alle Scanner hätten/haben das Teil gestern Nicht erkannt,heute schon

Avira hat mir dann das geschickt

Zitat:
Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01510046.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
27769025 Rechnung%2011.09....ng.com 93.71 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
Rechnung%2011.09....ng.com MALWARE

Die Datei 'Rechnung%2011.09.2013%20der%20stornierten%20Lastschrift%20Ihrer%20Bestellung.com' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Zusy.BO.1 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster ist mit Version 7.11.101.252 der Virendefinitionsdatei (VDF) hinzugefügt.


Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
http://analysis.avira.com/samples/de...dentid=1510046

Dragon79 12.09.2013 20:09
Vielen Dank Ghost für die Info.

Ist es eigentlich sinnvoll neben seinem Mail Programm in meinem Fall Thunderbird das ja einen eigenen SPAM_Filter besitzt zusätzlich zB. noch "Spamihlator" zu benutzen?

Warlord711 18.09.2013 13:31
Ich selber habe garkeinen Spamfilter, die Spams halten sich eigentlich in Grenzen bei mir und sind meinst auch immer der selbe Käse.

Was man halt einsetzen muss, ist der Verstand.

Code:
Guten Tag Online Kunde,
oder
Code:
Sehr geehrter Kunde,
sind definitiv ein Indiz dafür, das die eMail äusserst generisch ist.

Ein Unternehmen würde seine Kunden eher mit kompletter Adresse oder zumind. bei vollem Namen ansprechen.

Jedoch darf man dieses Indiz nicht umkehren und für legitime eMails hernehmen.
D.h. nicht jede eMail, in der ich namentlich korrekt angesprochen werde, ist auch legitim.

Wenn man z.b. mal wieder hört, das bei Amazon, Paypal oder irgend einem anderen Shop eine Datenpanne aufgetreten ist, kann man davon ausgehen, das diese Daten verkauft und für zielgerichtete Phising Angriffe genutzt werden.

Wenn ich die Kombination Vor+Nachname, sowie eMail Adresse habe, und damit eine eMail z.b. im Namen von Paypal verfasse,
dann habe ich eine extrem hohe Wahrscheinlichkeit, das eine gefälschte eMail vom Empfänger als legitim angesehen wird.

Ich würde daher niemals einem Link aus einer eMail folgen, wenn ich z.b. Daten bestätigen soll, oder Passwörter zurücksetzen oder ähnliches, was ich nicht selbst veranlasst habe.

Genauso verhält es sich auch mit Dateianlagen in eMails. Wenn ich die nicht angefordert habe oder erwarte, wie z.b. Telekom Rechnung als .pdf, dann öffne ich die nicht.

Du greifst doch auch nicht blindlinks in eine Mülltonne auf der Bahnhoftoilette ;)

Dragon79 18.09.2013 15:59
Vielen Dank Warlord für deine ausführlich Info :-)

Ghost1975 24.09.2013 00:04
@Dragon

sorry das ich mich erst jetzt melden kann,
ich war im Urlaub und hatte mir extra kein I-Net im Urlaub gegönnt um mal vollkommen Abschalten zu können...

war mal nötig

MfG

Ghost1975


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19