Phishing Mail und Web.de, Spam-Abteilung überfordert |
Willkommen, Gast ( Anmelden | Registrierung )
Phishing Mail und Web.de, Spam-Abteilung überfordert |
19.12.2006, 11:58
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Vorneweg: Stein des Anstoßes, als Club-Mitglied wurde man bisher sehr nett und komfortabel betreut:
Nun rutschte dem angeblich virenfreiem E-Mail Account tatsächlich die "Volks und Raifeisen Bank-Mail" durch. Diese ist virenverseucht, bzw. öffnet einem Trojaner alle Pforten beim Klick auf den Link. Die Mail landet zwar unter "Unerwünscht" im Spam Ordner, ist aber nicht gleich exekutiert worden. So das zum Einen: Nun verhält sich aber der "Unbekannt" Ordner, der in Grundeinstellung so konfiguriert ist, das automatisch eine Pop-Abholung eingerichtet ist; so dass nun etwa 10Mails täglich die asolute Spams sind abgerufen werden. Kann man ändern in keine Popp-Abholung, nur wo bleibt der Sinn wenn ich nun nur noch bekannte Mail-Liste empfange ? Nach 5 E-Mails und 3 Anrufen, dann endlich das Geständnis:" Web.de hat derzeit Probleme mit der Spam-Flut, deren Programierer haben eine neue Art der Zustellung entdeckt mit der sich nun das verzweifelte Spam-Team von Web.de herumschlägt. Ist ja nicht schlimm das Einzugestehen, aber die User nicht zu informieren und auf der Homepage unter aktueller Lage: "Keine Störung bekannt" zu schreiben, ist der Gipfel. Also TÜV-Testsieger in Schwierigkeiten. Der Beitrag wurde von Sasser bearbeitet: 19.12.2006, 13:31 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_rock_* |
19.12.2006, 12:53
Beitrag
#2
|
Gäste |
ähmm...bei diesen volksbank mails, wo maximal ein link drinnen ist, wo man auf eine gefakte seite mit eingabefelder für deine pins und tans kommt, passiert da garnix. viele links gehen schon garnimmer...abgesehen von welchen trojaner der da sein sollte?
krieg das auch ewig in diverse accounte.... es sollte aber zuminderst im SPAM ordner landen. tut es das auch nicht, ist eventuell doch was nicht in ordnung! wie du schon sagtest....: Nach 5 E-Mails und 3 Anrufen, dann endlich das Geständnis:" Web.de hat derzeit Probleme mit der Spam-Flut, Der Beitrag wurde von rock bearbeitet: 19.12.2006, 12:55 |
|
|
19.12.2006, 13:26
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Das Ding wurde von meinem Safersurf-E-Mail Abruf gestoppt.
Also zu dem Virus kann ich weniger sagen. Da ich keinen PC habe der als Versuchslabor dienen könnte, hier die Bitte an einen findigen User, der auch bei Web.de ist und die Möglichkeit einer gefahrlosen Instalation hat. Den Trojaner habe ich aufgrund der Meldungen über Phising in den besagten Banken Mails mal unterstellt. Aber besser wäre natürlich jemand kann diese Mail tatsächlich analysieren. Der Beitrag wurde von Sasser bearbeitet: 19.12.2006, 13:26 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
19.12.2006, 13:30
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
@sasser
heißt der ungefähr so ? Trojan-Spy.HTML.Bankfraud dann sollte die Meldung nur ein Hinweis auf eine Phishing-Mail, aber kein Troj.Pferd sein. citro edit: als ich meine erste Phishingmail (Spamfilter ausgeschaltet) über web.de erhalten habe, eröffnete ich verzweifelt diesen Thread: http://www.rokop-security.de/index.php?showtopic=12433 Der Beitrag wurde von citro bearbeitet: 19.12.2006, 13:35 |
|
|
21.12.2006, 02:00
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
X-InfectedWith:Trojan-Spy.HTML.Bankfraud.od
--------------------------------------------------------------------------------------------------------------- Frommanager-id0291195729581vr@vr-networld.deMonDec1800:41:282006 Received:frompop3.web.de bylocalhostwithPOP3(fetchmail-6.2.5.2) Received:from[201.67.150.92](helo=201-67-150-92.bnut3703.dsl.brasiltelecom.net.br) bymx36.web.dewithsmtp(WEB.DE4.107#114) id1GuG3o-00037j-00;Tue,12Dec200623:25:17+0100 Received:fromfunnel.priest.com(EHLOegalitarian.priest.com[114.160.255.120]) byuashops.comwithSMTPid9UBTTNWYYG for<........@web.de>;Tue,12Dec200614:25:54-0800 From:"VolksbankenRaiffeisenbankenAG"manager-id0291195729581vr@vr-networld.de To:"................@web.de Reply-To:"VolksbankenRaiffeisenbanken"<kunde-num39610vr@vr-networld.de> Subject:###infectedMail!!!###,(VolksbankenRaiffeisenbankenInternetBanking-Wed,13Dec200604:24:54+0600) User-Agent:MailGatev3.0 X-Mailer:MailGatev3.0 X-Priority:3(Normal) MIME-Version:1.0 Content-Type:multipart/related; boundary="ROSJST379ZG564O2ADNJ" Message-Id:<............-00@mx36.web.de> Date:Tue,12Dec200623:25:17+0100 Sender:manager-id0291195729581vr@vr-networld.de X-Messages:eMailscannedforvirusesbysafersurf.com X-SaferSurfeMail-Filter-Status:infected X-InfectedWith:Trojan-Spy.HTML.Bankfraud.od X-SaferSurfeMail-Deleted:1166402488 X-SaferSurfeMail-Message-ID:<..............b57@daruk.safersurf.com> ------------------------------------------------------------------------------------------------------------------------- Da isser ! Man merke den Sender: manager-id0291195729581vr@vr-networld.de Vieleicht gibt es ja die Möglichkeit den netten Versender auch eine entsprechende Mail zu senden ? Ne das wäre ja nur halblegal. grins. Auch interessant: Newbieman berichtet unter: Trojan-Spy.HTML.Bankfraud.od - wie werde ich den los??? im Forum: Super Nature Forum: Das Antivir, diesen seit immerhin 6.März 06 entdeckter Malware/Virus laut Kaspersky, nicht lokalisiert hat. Die Meldung stammte vom Monat 11/06 ! Soviel zu der Virensignatur von Antivir. Auf der Bestseller-Liste der Mail-Viren nimmt HTML.Bankfraud.od nun Platz 1 wieder ein. So reichlich spät, aber habe deinen Link gelesen und gesehen, das diese Mail schon behandelt worden ist. Du hast recht, ist genau das gleiche Vieh, das du auch bekommen hast und viele Andere. Ist nur so, das war meine Erste. Und die Jungfrau schreit ja auch beim ersten Mal. Auch wenns hinkt, der Vergleich, nicht die Jungfrau. Nun ja, und Antivir scheint in Neuer Version das Ding zu lokalisieren, besser so. SaferSurf hat jedenfalls das Ding gleich gesperrt. Der Beitrag wurde von Sasser bearbeitet: 21.12.2006, 02:43 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_rock_* |
21.12.2006, 07:52
Beitrag
#6
|
Gäste |
moin sasser,
also ... nochmal: in den mails der volksbank, deutsche bank ag, und konsorten ist: KEIN ANHANG, KEIN TROJANER, KEINE VIREN! KEIN DING! es ist drinnen: ein text, + ein link, und da kannst du auch dranklicken bis übermorgen....es passiert NICHTS! es öffnet sich beim linkklicken lediglich eine gefälschte seite die eh schon dämlich genug, bzw. völlig neu für einen wirklich volksbank-oline.kunden ausschaut noch dazu....viele links sind bereits längst kaputt und es kann nichtmal mehr die seite angezeigt werden.... naja...und wer dann nichtmal bei der volksbank onlinebankt.... den wird die mail ja noch weniger interessieren.... wie bereits (mehrmals+verlinkt) geschrieben.... edit: da hast du so einen link aus der volksbank mail: http://www.volksbank.de.networld.onlineid3...nfo/kunde.html/ und so schaut eien echte volksbank bankingseite aus: https://internetbanking.gad.de/banking/portal?bankid=4080 also wenn das einem kunden auch nicht mehr auffällt...was soll man machen... keien angst...kann man klicken bis zum abwinken...wie du siehst gehen auf der seite auf keinem button dei links, auch au das logo der bank kannst du klicken...es passiert nix....du kannst auch reinschreiben "hab mich gern"...oder schreib zahlen rein die dir einfallen, irgendwas...egal...die mail ist einfach stuss! Maximal SPAM! Der Beitrag wurde von rock bearbeitet: 21.12.2006, 08:19 |
|
|
21.12.2006, 10:35
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
@sasser
bitte noch einmal diesen Beitrag anschauen: http://www.rokop-security.de/index.php?s=&...st&p=165279 citro |
|
|
21.12.2006, 16:11
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Ja genau, und weißt du was mir Sorgen macht ? Ich bin online-Kunde zwar bei einer anderen Bank, aber
einen Lauscher kann ich gar nicht gebrauchen. Ich weiß, nun habe ich mich geoutet und alle werden sagen wie kann man nur son Schwachsinn Aber nicht umsonst fahre ich solche Sicherheitslösungen auf. Safersurf, Router, Firewall, Anti-Spy-Wächter --nun denn es hat ja geklappt und an der Schwachstelle User arbeite ich ja auch täglich.Grins. No Comments please. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_rock_* |
21.12.2006, 16:48
Beitrag
#9
|
Gäste |
ZITAT(Sasser @ 21.12.2006, 16:10) [snapback]179280[/snapback] No Comments please. schade...dabei wollt ich dir noch sagen, dass es eh okey ist dass du dich da kümmerst! wenn ich eins drauf hauen würde...tät ich nichtmal spam sagen, sondern viiiiiieleicht noch HOAX zu so einem 'blödsinn'. (hab ich aber jetzt garnicht gesagt!) |
|
|
11.02.2007, 23:53
Beitrag
#10
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 119 Mitglied seit: 27.12.2003 Wohnort: Karlsruhe Mitglieds-Nr.: 290 Betriebssystem: Windows XP SP2 Virenscanner: NOD32 Firewall: Outpost Pro 2008 |
|
|
|
20.02.2007, 20:12
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Hey, das ist wirklich nett, aber ich hatte eben nicht vor jedesmal in mein Konto bei Web.de
über den Browser zu gehen. Habe es nun anders gelöst, indem ich Abruf Unbekannt eingestellt habe, über PopTray den nur Text 50 Zeilen Abruf als direkt-Abfrage eingerichtet habe und dann vorsichtshalber über das virengeprüfte Konto von Safersurf abrufe, per SSL in Outlook-Express, das wiederum mit Spam-Bully4 gepaart ist. Somit werden die Spam-Mails gleich bei Abruf gelöscht. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
20.02.2007, 21:09
Beitrag
#12
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 119 Mitglied seit: 27.12.2003 Wohnort: Karlsruhe Mitglieds-Nr.: 290 Betriebssystem: Windows XP SP2 Virenscanner: NOD32 Firewall: Outpost Pro 2008 |
Das ist mir zwar zwölf Nummern zu hoch, aber hört sich klasse an. Falls ich (Normaluser) mal irgendwann eine Frage zu diesem Thema haben sollte, werde ich mich an dich wenden.
|
|
|
23.02.2007, 05:05
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Falls ich (Normaluser) mal irgendwann eine Frage zu diesem Thema haben sollte, werde ich mich an dich wenden.
[/quote] Äh, war das nicht verständlich ? Soll heißen das PopTray nur den Textabruf ohne Gefährdung macht, falls aber Mails vorhanden sind, werden diese über SSL und Proxy durch den Durchlauf Safersurf, der auch wiederum extern auf Viren prüft, sicher abgerufen. Spam-Bully checkt dann nochmal Spam bevor Outlook Express dann die Mails sauber auswirft. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
23.02.2007, 19:22
Beitrag
#14
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 119 Mitglied seit: 27.12.2003 Wohnort: Karlsruhe Mitglieds-Nr.: 290 Betriebssystem: Windows XP SP2 Virenscanner: NOD32 Firewall: Outpost Pro 2008 |
Hi Sasser,
ich kenne weder PopTray, Safersurf noch Spam-Bully. Also vielleicht nur drei Nummern zu hoch für mich aber dennoch: Macht aber nichts. Ich bin manchmal gerne unwissend, aber glücklich . (Was natürlich nicht heißt, dass ein Wissender nicht auch glücklich sein kann.) Homb |
|
|
24.02.2007, 13:29
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(Homb @ 23.02.2007, 19:21) [snapback]187406[/snapback] Hi Sasser, ich kenne weder PopTray, Safersurf noch Spam-Bully. Also vielleicht nur drei Nummern zu hoch für mich Homb Na gut, dann helfen auch keine Erklärungen. Aber glücklich sein ist gut, jedenfalls weißte wen du fragen kannst wenns eng wird mit Spam oder E-Mail-Seuchen. Äh war nur ein Angebot keine Beweiräucherung. Der Beitrag wurde von Sasser bearbeitet: 24.02.2007, 13:29 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
25.02.2007, 02:12
Beitrag
#16
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 119 Mitglied seit: 27.12.2003 Wohnort: Karlsruhe Mitglieds-Nr.: 290 Betriebssystem: Windows XP SP2 Virenscanner: NOD32 Firewall: Outpost Pro 2008 |
Danke jedenfalls für's Angebot. Ich komm bestimmt drauf zurück, wenn mich die Spammer mal ins Visier nehmen.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.05.2024, 00:51 |