Malware in vorgeblicher Amazon-Rechnung

Diskutiere Malware in vorgeblicher Amazon-Rechnung im IT-News Forum im Bereich IT-News; Nach bekanntem Schema werden Mails mit vorgeblichen Rechnungen des Online-Händlers Amazon verschickt. Der Anhang dieser Mails enthält ein...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Nach bekanntem Schema werden Mails mit vorgeblichen Rechnungen des Online-Händlers Amazon verschickt. Der Anhang dieser Mails enthält ein Trojanisches Pferd.

Die Mails mit der vorgeblichen Amazon-Rechnung kommen mit einer Absenderangabe wie "Sunrise Elektronik GmbH", als Absenderadresse ist jedoch "info@amazon.com" angegeben. Der Betreff lautet zum Beispiel "Ihre Bestellung # 84561 von EUR 379.00 ist angenommen." und im Text wird die Bestellung einer Digitalkamera bestätigt, mit Verweis auf eine angebliche Rechnung im Anhang.

Bei diesem Anhang handelt es sich um eine 5,4 KB große Datei namens "rechnung_84561.exe", die ein Trojanisches Pferd enthält. Wie schon in vielen früheren Fällen dient dieser Schädling als Download-Programm, um weitere Malware aus dem Internet nachzuladen. Darunter befinden sich Key-Logger als BHO (Browser Helper Object im IE), ein Rootkit zur Tarnung und ein Spam-Proxy.

Erkennung des Anhangs durch Antivirus-Software:




Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
30
Naja "rechnung_84561.exe" die hätten sich wenigstens was wie "rechnung_84561.pdf.exe" einfallen lassen könne ^^

Aber wer heute auf sowas noch reinfällt hat entweder sehr gute Gründe dafür oder ist einfach nicht der hellste
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Ist doch en guter Trick. Die Leute sehen die EXE-Datei und denken, daß ein Trojaner so offensichtlich doch nicht kommen kann und öffnen den Anhang.
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Aber wer heute auf sowas noch reinfällt hat entweder sehr gute Gründe dafür oder ist einfach nicht der hellste
Das ist eher Unerfahrenheit,du mußt auch mal überlegen wie viele Leute sich Internet neu anschaffen und sich dann mit der ganzen Materie noch nicht so zurecht finden.
Aber davon ab, es kann auch uns "alten Hasen" passieren.Wenn man nicht aufpasst..
 
#5
Mike

Mike

i7-6700HQ
Team
Dabei seit
21.09.2006
Beiträge
24.351
Ort
in der Nähe eines Rechners
Mit was empfängt ihr (nicht nur meine Vorgänger in diesem Thema) eure Mails.

Outlook 2003 kann keine EXE empfangen
Mozilla Thunderbird kann keine EXE empfangen
Outlook Express (mit Updates) kann keine EXE empfangen
Netscape kann keine EXE empfangen
usw.
usw.

Hier ein kleiner Auszug von Outlook:
http://www.winfaq.de/faq_html/tip1135.htm

Wer diese Sperre aufhebt ist selber schuld.

Natürlich sind das NUR die Standardeinstellungen. Die kann man abändern. -> Selber schuld :sing

Kapier nicht wie das gehen soll. (mit Mindestmaß an Schutz!)

Mike
 
#6
J

jdr_85

Dabei seit
23.10.2005
Beiträge
1.665
Alter
33
Doch, Thunderbird (ich hab 1.5.0.8) kann glücklicherweise exe empfangen, da es nicht diese völlig sinnlose Sperre drin hat.
Dass man selbst Schuld ist, wenn man die Sperre bei Outlook aufhebt, ist ja wohl totaler Schwachsinn. Wenn man nicht völlig bescheuert (oder halt unerfahren) ist, sollte man schon selbst entscheiden können, welche Anhänge man empfangen will und welche nicht. Dass Outlook es einem da so schwer macht, ist extrem nervig.
 
#8
Mike

Mike

i7-6700HQ
Team
Dabei seit
21.09.2006
Beiträge
24.351
Ort
in der Nähe eines Rechners
Dass man selbst Schuld ist, wenn man die Sperre bei Outlook aufhebt, ist ja wohl totaler Schwachsinn. Wenn man nicht völlig bescheuert (oder halt unerfahren) ist, sollte man schon selbst entscheiden können, welche Anhänge man empfangen will und welche nicht.
Immer schön ruhig bleiben. JDR_85

Der Satz "man ist selbst schuld" ist NORMALES schönes Deutsch.

Man muss nicht sofort mit Begriffen wie "SCHWACHSINN" und "VÖLLIG BESCHEUERT" herumwerfen.

Außerdem kann man ohne weiters EXE verschicken. Wozu gibt es einen eingebaute ZIP-Funktion oder ähnliche Programme ?
Den automatischen Empfang von diesen Dateien zu verhindern ist kein "Schwachsinn" sondern Selbstschutz! Man hat halt länger ein funktionierendes System.

viele nette Grüße
Mike
 
#9
J

jdr_85

Dabei seit
23.10.2005
Beiträge
1.665
Alter
33
Das ist auch normales Deutsch, aber darum geht es hier ja nicht.
Man ist halt nicht selbst Schuld, wenn man die Sperre aufhebt, sondern man will sich nicht bevormunden lassen, weil man selbst mündig genug ist, um zu entscheiden, welche Anlage man öffnen möchte und welche besser nicht.
Wenn man sieht, dass eine Datei die Endung z. B. exe, vbs, pif, scr, ... hat, weiß man, dass sie potentiell Schaden anrichten kann, so einfach ist das; da wirst du mir doch sicher zustimmen.
Für Leute, die keine Ahnung haben, ist eine solche Funktion natürlich toll, aber ansonsten nervt sie nur (auch wenn man sie natürlich - wie du geschrieben hast - umgehen kann), zumal sie nicht ganz einfach auszuschalten ist.
 
#10
Mike

Mike

i7-6700HQ
Team
Dabei seit
21.09.2006
Beiträge
24.351
Ort
in der Nähe eines Rechners
weil man selbst mündig genug ist, um zu entscheiden, welche Anlage man öffnen möchte und welche besser nicht.
weiß man, dass sie potentiell Schaden anrichten kann
Man soll nie von sich auf die Mehrheit schließen. Ich kann dir nicht zustimmen.

Siehe Statisktik Austria
6 Millionen Spam-Mails (oder Phishing-) pro Tag oder ca. 40 bis 42 Millionen pro Woche. So sieht die Statistik für Österreich aus
Der Schaden, den Spam-Mails in österreichischen Unternehmen hervorrufen, beträgt rund 88 Mio. Euro pro Jahr.
oder international:
Zum aktuellen Zeitpunkt werden im Internet ca. 30 Milliarden E-Mails täglich versendet und das renommierte Marktforschungsinstitut IDC rechnet sogar mit 60 Milliarden E-Mails pro Tag im Jahr 2006. Ein Großteil dieser Nachrichten sind inzwischen unerwünscht zugesandte Werbe E-mails.
Da kann es schon passieren, das man was öffnet, was man nicht soll.

Genau deswegen ist diese Sperre nicht so einfach auszuschalten - sagst du ja selbst.

Mike

PS: Es geht schon darum, wie man schreibt -> Boardregeln.

mfg
Mike
 
#11
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Man ist halt nicht selbst Schuld, wenn man die Sperre aufhebt, sondern man will sich nicht bevormunden lassen, weil man selbst mündig genug ist, um zu entscheiden, welche Anlage man öffnen möchte und welche besser nicht.
So funktioniert das ja leider Gottes nicht! Viele kennen sich mit PCs halt nicht genug aus, müssen aber damit arbeiten. Stimme da Mike zu, wenn man sich nicht so auskennt, sollte man die Sperren anlassen. Sonst wäre das ja fast so,dass man im Auto ABS ausstellt,weil man ja so gut fahren kann. Und das ist dann keine Bevormundung durch einen Autohersteller (bzw Softwarehersteller) sondern ein Schutz, der durchaus sinnvoll ist.
 
#12
J

jdr_85

Dabei seit
23.10.2005
Beiträge
1.665
Alter
33
Wenn man keine Ahnung hat, lässt man die Sperre halt an, da habe ich ja auch gar nichts gegen gesagt, das sehe ich doch genauso.
Aber es geht darum, dass hier grundsätzlich das Deaktivieren der Sperre (übertrieben ausgedrückt) "verteufelt" wird, was nicht in Ordnung ist.
 
#13
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
30
Also ich bin froh solchen sperren deaktivieren zu können
nicht immer hat man die Gelegenheit, Lust oder Zeit exe Datei in archive zu packen (auch wenn man sie nicht komprimiert) daher sollte man die sache schon bequem ausschalten können
das ist dann keineswegs sofern man weiss was man tut
wenn man nicht weiss was man tut ist man wie bereits gesagt selber schuld

für die mehrheit der nutzer hat eine solche sperre sicher ihre daseinsberechtigung und ist absolut sinnvoll
 
Thema:

Malware in vorgeblicher Amazon-Rechnung

Malware in vorgeblicher Amazon-Rechnung - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Malware macht Werbung für vorgebliches Anti-Spyware-Programm

    Malware macht Werbung für vorgebliches Anti-Spyware-Programm: Die Werbung für nutzlose oder gar schädliche Programme erfolgt mittlerweile auch gerne mit der Hilfe Trojanischer Pferde. Ein Beispiel ist das...
  • Malware in vorgeblichen Neckermann-Rechnungen

    Malware in vorgeblichen Neckermann-Rechnungen: Dem Gesetz der Serie folgend ist heute Neckermann an Reihe, um als angeblicher Absender von Mails mit falschen Rechnungen und einem Trojanischen...
  • Ähnliche Themen

    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

      LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
    • Malware macht Werbung für vorgebliches Anti-Spyware-Programm

      Malware macht Werbung für vorgebliches Anti-Spyware-Programm: Die Werbung für nutzlose oder gar schädliche Programme erfolgt mittlerweile auch gerne mit der Hilfe Trojanischer Pferde. Ein Beispiel ist das...
    • Malware in vorgeblichen Neckermann-Rechnungen

      Malware in vorgeblichen Neckermann-Rechnungen: Dem Gesetz der Serie folgend ist heute Neckermann an Reihe, um als angeblicher Absender von Mails mit falschen Rechnungen und einem Trojanischen...
    Oben