Phishing Mail und Web.de, Spam-Abteilung überfordert Einstellungen

[Sasser]

Vorneweg: Stein des Anstoßes, als Club-Mitglied wurde man bisher sehr nett und komfortabel betreut:
Nun rutschte dem angeblich virenfreiem E-Mail Account tatsächlich die "Volks und Raifeisen Bank-Mail"
durch. Diese ist virenverseucht, bzw. öffnet einem Trojaner alle Pforten beim Klick auf den Link.
Die Mail landet zwar unter "Unerwünscht" im Spam Ordner, ist aber nicht gleich exekutiert worden.
So das zum Einen:
Nun verhält sich aber der "Unbekannt" Ordner, der in Grundeinstellung so konfiguriert ist,
das automatisch eine Pop-Abholung eingerichtet ist; so dass nun etwa 10Mails täglich die asolute Spams
sind abgerufen werden.
Kann man ändern in keine Popp-Abholung, nur wo bleibt der Sinn wenn ich nun nur noch bekannte Mail-Liste
empfange ?
Nach 5 E-Mails und 3 Anrufen, dann endlich das Geständnis:" Web.de hat derzeit Probleme mit der
Spam-Flut, deren Programierer haben eine neue Art der Zustellung entdeckt mit der sich nun das
verzweifelte Spam-Team von Web.de herumschlägt.
Ist ja nicht schlimm das Einzugestehen, aber die User nicht zu informieren und auf der Homepage unter aktueller Lage: "Keine Störung bekannt" zu schreiben, ist der Gipfel.
Also TÜV-Testsieger in Schwierigkeiten.

Der Beitrag wurde von Sasser bearbeitet: 19.12.2006, 13:31

[Gast_rock_*]

ähmm...bei diesen volksbank mails, wo maximal ein link drinnen ist, wo man auf eine gefakte seite mit eingabefelder für deine pins und tans kommt, passiert da garnix. viele links gehen schon garnimmer...abgesehen von welchen trojaner der da sein sollte?

krieg das auch ewig in diverse accounte....

es sollte aber zuminderst im SPAM ordner landen. tut es das auch nicht, ist eventuell doch was nicht in ordnung!
wie du schon sagtest....:
Nach 5 E-Mails und 3 Anrufen, dann endlich das Geständnis:" Web.de hat derzeit Probleme mit der
Spam-Flut,



Der Beitrag wurde von rock bearbeitet: 19.12.2006, 12:55

[Sasser]

Das Ding wurde von meinem Safersurf-E-Mail Abruf gestoppt.
Also zu dem Virus kann ich weniger sagen. Da ich keinen PC habe der als Versuchslabor dienen könnte,
hier die Bitte an einen findigen User, der auch bei Web.de ist und die Möglichkeit einer gefahrlosen Instalation hat. Den Trojaner habe ich aufgrund der Meldungen über Phising in den besagten Banken Mails mal unterstellt. Aber besser wäre natürlich jemand kann diese Mail tatsächlich analysieren.

Der Beitrag wurde von Sasser bearbeitet: 19.12.2006, 13:26

[citro]

@sasser

heißt der ungefähr so ? Trojan-Spy.HTML.Bankfraud

dann sollte die Meldung nur ein Hinweis auf eine Phishing-Mail, aber kein Troj.Pferd sein.

citro

edit: als ich meine erste Phishingmail (Spamfilter ausgeschaltet) über web.de erhalten habe, eröffnete ich verzweifelt diesen Thread:

http://www.rokop-security.de/index.php?showtopic=12433

Der Beitrag wurde von citro bearbeitet: 19.12.2006, 13:35

[Sasser]

X-InfectedWith:Trojan-Spy.HTML.Bankfraud.od


---------------------------------------------------------------------------------------------------------------


 
Frommanager-id0291195729581vr@vr-networld.deMonDec1800:41:282006
Received:frompop3.web.de
bylocalhostwithPOP3(fetchmail-6.2.5.2)

Received:from[201.67.150.92](helo=201-67-150-92.bnut3703.dsl.brasiltelecom.net.br)
bymx36.web.dewithsmtp(WEB.DE4.107#114)
id1GuG3o-00037j-00;Tue,12Dec200623:25:17+0100
Received:fromfunnel.priest.com(EHLOegalitarian.priest.com[114.160.255.120])
byuashops.comwithSMTPid9UBTTNWYYG
for<........@web.de>;Tue,12Dec200614:25:54-0800
From:"VolksbankenRaiffeisenbankenAG"manager-id0291195729581vr@vr-networld.de
To:"................@web.de
Reply-To:"VolksbankenRaiffeisenbanken"<kunde-num39610vr@vr-networld.de>
Subject:###infectedMail!!!###,(VolksbankenRaiffeisenbankenInternetBanking-Wed,13Dec200604:24:54+0600)
User-Agent:MailGatev3.0
X-Mailer:MailGatev3.0
X-Priority:3(Normal)
MIME-Version:1.0
Content-Type:multipart/related;
boundary="ROSJST379ZG564O2ADNJ"
Message-Id:<............-00@mx36.web.de>
Date:Tue,12Dec200623:25:17+0100
Sender:manager-id0291195729581vr@vr-networld.de
X-Messages:eMailscannedforvirusesbysafersurf.com
X-SaferSurfeMail-Filter-Status:infected
X-InfectedWith:Trojan-Spy.HTML.Bankfraud.od
X-SaferSurfeMail-Deleted:1166402488
X-SaferSurfeMail-Message-ID:<..............b57@daruk.safersurf.com>

-------------------------------------------------------------------------------------------------------------------------

Da isser ! Man merke den Sender: manager-id0291195729581vr@vr-networld.de

Vieleicht gibt es ja die Möglichkeit den netten Versender auch eine entsprechende Mail zu senden ?
Ne das wäre ja nur halblegal. grins.

Auch interessant: Newbieman berichtet unter: Trojan-Spy.HTML.Bankfraud.od - wie werde ich den los???
im Forum: Super Nature Forum: Das Antivir, diesen seit immerhin 6.März 06 entdeckter Malware/Virus laut Kaspersky,
nicht lokalisiert hat. Die Meldung stammte vom Monat 11/06 ! Soviel zu der Virensignatur von Antivir.

Auf der Bestseller-Liste der Mail-Viren nimmt HTML.Bankfraud.od nun Platz 1 wieder ein.

So reichlich spät, aber habe deinen Link gelesen und gesehen, das diese Mail schon behandelt worden ist.
Du hast recht, ist genau das gleiche Vieh, das du auch bekommen hast und viele Andere.
Ist nur so, das war meine Erste. Und die Jungfrau schreit ja auch beim ersten Mal. Auch wenns hinkt, der Vergleich, nicht die Jungfrau.

Nun ja, und Antivir scheint in Neuer Version das Ding zu lokalisieren, besser so.
SaferSurf hat jedenfalls das Ding gleich gesperrt.

Der Beitrag wurde von Sasser bearbeitet: 21.12.2006, 02:43

[Gast_rock_*]

moin sasser,

also ... nochmal:

in den mails der volksbank, deutsche bank ag, und konsorten ist:

KEIN ANHANG,
KEIN TROJANER,
KEINE VIREN!
KEIN DING!

es ist drinnen:

ein text, + ein link, und da kannst du auch dranklicken bis übermorgen....es passiert NICHTS!
es öffnet sich beim linkklicken lediglich eine gefälschte seite die eh schon dämlich genug, bzw. völlig neu für einen wirklich volksbank-oline.kunden ausschaut noch dazu....viele links sind bereits längst kaputt und es kann nichtmal mehr die seite angezeigt werden....

naja...und wer dann nichtmal bei der volksbank onlinebankt.... den wird die mail ja noch weniger interessieren....

wie bereits (mehrmals+verlinkt) geschrieben....

edit:
da hast du so einen link aus der volksbank mail:
http://www.volksbank.de.networld.onlineid3...nfo/kunde.html/

und so schaut eien echte volksbank bankingseite aus:
https://internetbanking.gad.de/banking/portal?bankid=4080

also wenn das einem kunden auch nicht mehr auffällt...was soll man machen...

keien angst...kann man klicken bis zum abwinken...wie du siehst gehen auf der seite auf keinem button dei links, auch au das logo der bank kannst du klicken...es passiert nix....du kannst auch reinschreiben "hab mich gern"...oder schreib zahlen rein die dir einfallen, irgendwas...egal...die mail ist einfach stuss! Maximal SPAM!

Der Beitrag wurde von rock bearbeitet: 21.12.2006, 08:19

[citro]

@sasser

bitte noch einmal diesen Beitrag anschauen:

http://www.rokop-security.de/index.php?s=&...st&p=165279


citro

[Sasser]

Ja genau, und weißt du was mir Sorgen macht ? Ich bin online-Kunde zwar bei einer anderen Bank, aber
einen Lauscher kann ich gar nicht gebrauchen.
Ich weiß, nun habe ich mich geoutet und alle werden sagen wie kann man nur son Schwachsinn
Aber nicht umsonst fahre ich solche Sicherheitslösungen auf. Safersurf, Router, Firewall, Anti-Spy-Wächter
--nun denn es hat ja geklappt und an der Schwachstelle User arbeite ich ja auch täglich.Grins.
No Comments please.

[Gast_rock_*]

No Comments please.

schade...dabei wollt ich dir noch sagen, dass es eh okey ist dass du dich da kümmerst!

wenn ich eins drauf hauen würde...tät ich nichtmal spam sagen, sondern viiiiiieleicht noch HOAX zu so einem 'blödsinn'. (hab ich aber jetzt garnicht gesagt!)

[Homb]

Hi Sasser,

wenn's dich interessiert, so kann kann man verhindern, dass der unbekannt Ordner von WEB.de abgerufen wird: .

Stattdessen bekommt man ne E-Mail, dass was drin ist im Ordner und kann's dann online "begutachten".

Gruß, Homb

[Sasser]

Hey, das ist wirklich nett, aber ich hatte eben nicht vor jedesmal in mein Konto bei Web.de
über den Browser zu gehen. Habe es nun anders gelöst, indem ich Abruf Unbekannt eingestellt habe,
über PopTray den nur Text 50 Zeilen Abruf als direkt-Abfrage eingerichtet habe und dann vorsichtshalber
über das virengeprüfte Konto von Safersurf abrufe, per SSL in Outlook-Express, das wiederum mit
Spam-Bully4 gepaart ist. Somit werden die Spam-Mails gleich bei Abruf gelöscht.

[Homb]

Das ist mir zwar zwölf Nummern zu hoch, aber hört sich klasse an. Falls ich (Normaluser) mal irgendwann eine Frage zu diesem Thema haben sollte, werde ich mich an dich wenden.

[Sasser]

Falls ich (Normaluser) mal irgendwann eine Frage zu diesem Thema haben sollte, werde ich mich an dich wenden.
[/quote]


Äh, war das nicht verständlich ? Soll heißen das PopTray nur den Textabruf ohne Gefährdung macht,
falls aber Mails vorhanden sind, werden diese über SSL und Proxy durch den Durchlauf Safersurf, der
auch wiederum extern auf Viren prüft, sicher abgerufen. Spam-Bully checkt dann nochmal Spam
bevor Outlook Express dann die Mails sauber auswirft.

[Homb]

Hi Sasser,

ich kenne weder PopTray, Safersurf noch Spam-Bully. Also vielleicht nur drei Nummern zu hoch für mich aber dennoch:
Macht aber nichts. Ich bin manchmal gerne unwissend, aber glücklich . (Was natürlich nicht heißt, dass ein Wissender nicht auch glücklich sein kann.)

Homb

[Sasser]

Hi Sasser,

ich kenne weder PopTray, Safersurf noch Spam-Bully. Also vielleicht nur drei Nummern zu hoch für mich
Homb

Na gut, dann helfen auch keine Erklärungen. Aber glücklich sein ist gut, jedenfalls weißte wen du fragen kannst wenns eng wird mit Spam oder E-Mail-Seuchen. Äh war nur ein Angebot keine Beweiräucherung.


Der Beitrag wurde von Sasser bearbeitet: 24.02.2007, 13:29

[Homb]

Danke jedenfalls für's Angebot. Ich komm bestimmt drauf zurück, wenn mich die Spammer mal ins Visier nehmen.