Neuer "Telekom"-TROJANER grassiert! - WinBoard

**Ronny2** · 10.05.2005, 15:46

Neuer Telekom-Trojaner grassiert

Augen auf beim E-Mail-Empfang! Einmal mehr tarnt sich ein hinterlistiger Trojaner als Rechnung aus dem Hause T-Com. Auch auf dem Mailserver unserer Redaktion schlug der virtuelle Plagegeist in der Nacht zum heutigen Dienstag mehrfach auf.

Vorsicht bitte

Wer den mitgeschickten Anhang öffnet, findet nicht etwa den im Mailtext vorgegaukelten Einzelverbindungsnachweis, sondern aktiviert das trojanische Pferd, mit dessen Hilfe Hacker persönliche Daten und Passwörter auslesen können. Wer in den nächsten Stunden oder Tagen also eine E-Mail mit dem Absender info@telekom.de in seinem Postfach findet, sollte die mitgeschickte Datei mit dem Namen rechnung.pdf.exe auf keinen Fall öffnen, um Schaden zu vermeiden.

Wer ein E-Mail-Programm wie Outlook Express verwendet, sollte vor dem nächsten Abrufen seiner E-Mails in jedem Fall sein AntiVirus-Programm aktualisieren, um die neuesten Viren-Signaturen auf den PC zu laden.

Alter Trick

Die Masche, einen Trojaner als Telekom-Rechnung zu tarnen, ist nicht neu. Bereits im vergangenen Jahr und im Januar dieses Jahres wurden ähnliche Versuche gestartet, um die Sicherheitsvorkehrungen ahnungsloser Nutzer auszutricksen.

_____________________

Quelle: http://www.dslteam.de/news2720.html

Fireblade · 10.05.2005, 17:51

für die Info Ronny 2
Man kann nie vorsichtig genug sein.
Gruß Fireblade

**wotan** · 10.05.2005, 17:56

eigendlich sollte schon lange bekannt sein, dass grosse firmen wie banken, providers (insbesondere diese) u.ä. keine mails mit irgendwelchen anhängen versenden. grundsätzlich gilt kein mail öffnen, welchem man nicht 120% vertraut. besser einen rückruf tätigen, als unbedacht öffnen

gruss wotan

Fireblade · 10.05.2005, 18:11

Zitat:

grundsätzlich gilt kein mail öffnen, welchem man nicht 120% vertraut.

Richtig Wotan,wir wissen das,nur was ist,wenn jemand anderes mal zb.aus deiner Fam. dran am Rechner sitzt?Das ist das Problem.
Mit diesem Fußballkartenwurm(Sober) war das auch sehr extrem.

**wotan** · 10.05.2005, 18:15

Zitat:

Originally posted by wotan@10.05.2005, 17:45
besser einen rückruf tätigen, als unbedacht öffnen

Quoted post

dann eben diesen weg wählen. aber es ist klar, jeder kann mal über den tisch gezogen werden. holz anfassen, bis jetzt ists mir noch nicht passiert.

gruss wotan

10.05.2005, 18:20

Ich lösche einfach alle Mails, die ich nicht erwarte und eindeutig SPAM sind.
Wer die Mail trotzdem mal öffen will (insbesondere den Anhang), möge das doch unter Knoppix machen. Nach einem Neustart des PCs sind alle Daten weg, da die nur ins RAM geschrieben werden.

KEINE GARANTIE! KEINE HAFTUNG WIRD ÜBERNOMMEN!!!!!!!

**Ronny2** · 10.05.2005, 20:09

Meine Mails frage ich mit "Magic Mail Monitor" ab, darüber kann ich mir den Quelltext auf dem Server vorher ansehen, und das macht einen schon etwas schlauer. Wenn ich das Ding dann nicht brauche, kann ich's direkt auf dem Server löschen. Gefällt mir ausgesprochen gut, die Methode. Ist allerdings nur machbar bei "überschaubaren" Mailmengen.

msueper · 11.05.2005, 18:48

Was ich ja nicht verstehen kann ist, dass MS nicht schlicht und ergreifend diese doofen Doppel-Endungen unterbindet!!

Wenn nur ein . Zeichen im Namen vorkommen könnte, wäre es weitaus schwieriger für Trojaner, die sich als PDF oder DOC tarnen.

h3r3tic · 11.05.2005, 20:04

Wie wäre es denn mit gar keinem . oder so, bei Unix / Mac geht das doch auch!

dude_shibby · 11.05.2005, 20:08

Tja, je mehr eine Firma krampfartig ein Monopol zu beherrschen sucht, umso mehr wird sie zum Ziel von Betrügern.
Leider hat in diesem Fall der Kunde bzw. der normale User das Nachsehen...traurige Entwicklung !

...*time of our lives*...