 Gefälschte GEZ-Rechnung |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 14.01.2007, 13:27
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo  |
Es ist eine gefälschte Rechnungsmail im Namen der GEZ ist unterwegs.
Anhang mit pdf.exe (Trojanisches Pferd) Quelle citro |
 |
 
|
|
14.01.2007, 13:47
Beitrag
#2
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Jotti/Virustotal-Ergebnisse unter http://www.rokop-security.de/index.php?act...768&st=260#
--------------------  But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you.  |
|
|
|
|
14.01.2007, 15:09
Beitrag
#3
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.230 Mitglied seit: 29.12.2003 Mitglieds-Nr.: 295 Betriebssystem: LinuxMint Virenscanner: Virenscanner? Was'n das? |
Hm, da sieht man wieder mal, wie nutzlos Virenscanner sein können, wenn da was frisches an Malware eintrifft. Das war neulich mit den ganzen zlob's, die über Links in ein Forum eingestreut wurden, genauso. Wer jedoch hier bereits länger mitliest, sollte diese Tücken der Scanner kennen und die nötige Vorsicht im Umfang mit E-Mail-Anhängen beachten.
Was mich aber eigentlich erschreckt bzw. ärgert, ist die Tatsache, dass ein Softwarehersteller sein Produkt immer noch im Standard mit deaktivierter Anzeige des Suffixes bei bekannten Dateien ausliefert. Meiner Meinung nach ist das bereits vorsätzliche Computersabotage und sollte unter Strafe gestellt werden. Man sollte ein System per Standard so ausliefern, dass es sicher ist - der User kann sich dann immer noch Löcher graben, wenn er das so möchte. Scheinbar müssen auch die verlorenen Botnetze wieder hergestellt werden. Seit ein/zwei Tagen beobachte ich wieder vermehrt Spamlinks in einem Forum; wegen Lustlosigkeit habe ich aber nicht geprüft, ob diese Links zu Malware führen... mfg StormRider |
|
|
|
|
14.01.2007, 15:45
Beitrag
#4
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich würde den Virenscanner nicht als nutzlos bezeichnen eher als Unvollkommener , genauso unvollkommen wie Menschen beim Öffnen von Emails sind
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Jens1962_* |
14.01.2007, 19:10
Beitrag
#5
|
|
Gäste |
ZITAT(StormRider @ 14.01.2007, 15:08) [snapback]181820[/snapback] Was mich aber eigentlich erschreckt bzw. ärgert, ist die Tatsache, dass ein Softwarehersteller sein Produkt immer noch im Standard mit deaktivierter Anzeige des Suffixes bei bekannten Dateien ausliefert. Das passiert nur, wenn Du ein Wald-und-Wiesen-Klickibunti-Mailprogramm einsetzt. Ein Qualitätsprogramm wie Outlook aus dem Microsoft-Office-Paket zeigt nicht nur doppelte Dateiendungen an (auch dann, wenn es in der Explorer-Anzeige deaktiviert wurde). Nein, es sperrt per default den Zugriff auf ausführbare Dateien - doppelte Sicherheit.  Zum Thema... Gruß Jens |
|
|
|
|
18.01.2007, 16:09
Beitrag
#6
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
ZITAT(Jens1962 @ 14.01.2007, 19:09) [snapback]181838[/snapback] Das passiert nur, wenn Du ein Wald-und-Wiesen-Klickibunti-Mailprogramm einsetzt. Ein Qualitätsprogramm wie Outlook aus dem Microsoft-Office-Paket zeigt nicht nur doppelte Dateiendungen an (auch dann, wenn es in der Explorer-Anzeige deaktiviert wurde). Nein, es sperrt per default den Zugriff auf ausführbare Dateien - doppelte Sicherheit. Zum Thema... Gruß Jens  Wie wahr. Aber selbst bei Wik Mail das wohl unter Kunti-Bunti fällt, ist der Abruf auflediglich Text nicht HTml und deaktiviertes Aktive X einstellbar. Als Abrufer und Versender wegen der bunten Spaß Icons. Eigendliches Abrufen kann man dann manuell über Outlook Express mit den nötigen Updates und Sicherheitseinstellungen. Bei mir noch zusätzlich über Proxy-Safersurf mit Virenfree. Hat zum Beispiel auch die Volkswagenbank Mail mit dem Trojaner gestoppt und gar nicht erst zugestellt. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
|
|
23.01.2007, 17:19
Beitrag
#7
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Auch hier läuft eine neue Welle.
http://www.pcwelt.de/news/sicherheit/69654/index.html# |
|
|
|
| Gast_rock_* |
23.01.2007, 17:33
Beitrag
#8
|
|
Gäste |
da merkt man eigentlich wie wenig bis garnicht sowas in austria unterwegs ist
 .... könnt ja sein das auch ösis auf sowas reinfallen... weder 1&1 noch ebay.rechnung noch telekom noch sonstwas hat meine accounts bis heute erreicht. wenn dann die volksbankdinger...und deutsche bank...und einmal die bank austria. wie kommt man in solche "wellen" rein?   |
|
|
|
|
23.01.2007, 17:37
Beitrag
#9
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 596 Mitglied seit: 17.12.2003 Wohnort: München, naja, fast! Mitglieds-Nr.: 276 Betriebssystem: WXP pro SP2 Virenscanner: Avira Classic Firewall: NAT |
@rock: ich glaube einfach, dass noch keiner gecheckt hat, dass es in österreich schon Internet gibt...
-------------------- Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
aber bei dem Universum bin ich mir noch nicht ganz sicher. (Albert Einstein) |
|
|
|
| Gast_rock_* |
23.01.2007, 17:53
Beitrag
#10
|
|
Gäste |
 jetzt hab ich aber was gefunden... IKARUS warnt vor dem sturm-wurm!  Die Attachments tragen Namen wie "Full Clip.exe", "Full Story.exe", "Full Video.exe", "Read More.exe" oder "Video.exe". http://wcm.krone.at/krone/S22/object_id__6...xcms/index.html trotzdem...kann ja sein das es noch kommt... aber sonst wirklich...nur spam in massen aber immer so ungefähr das geiche... aber kaum erwähnenswertes, bzw. nix mit wirklicher malware dabei.
Der Beitrag wurde von rock bearbeitet: 23.01.2007, 17:53 |
|
|
|
|
23.01.2007, 22:50
Beitrag
#11
|
|
 "Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
@Rock
Darueber (Sturm Wurm) wird hier schon diskutiert: http://www.rokop-security.de/index.php?showtopic=13529 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
|
| Gast_rock_* |
27.01.2007, 20:07
Beitrag
#12
|
|
Gäste |
habs damals anschliesend auch bemerkt...
der link zur krone ist auch schon hinüber...
|
|
|
|
|
30.01.2007, 20:48
Beitrag
#13
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Moin zusammen!
Habe endlich auch mal wieder einen Virus bekommen,. Gestern trudelte eine GEZ-Rechnung bei mir ein. Bitty hat die Mail in den Spamordner verschoben, aber nicht den Trojaner erkannt. F-Secure hingegen gestern Morgen, Nod32 gestern gegen 19:00 Uhr und Bitty erkennt ihn heute immer noch nicht! AntiVir TR/Dldr.iBill.F gefunden ArcaVir Trojan.Downloader.Nurech.Ac gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Trojan.Downloader-751 gefunden Dr.Web Trojan.DownLoader.18040 gefunden F-Prot Antivirus W32/Downloader.gen2 gefunden F-Secure Anti-Virus W32/Nurech.AE, Trojan-Downloader.Win32.Nurech.ac gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Nurech.ac gefunden NOD32 Win32/TrojanDownloader.Nurech.NAC gefunden Norman Virus Control W32/DLoader.BXQL gefunden VirusBuster Trojan.DL.Nurech.AH gefunden VBA32 Keine Viren gefunden Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 04.04.2026, 11:01 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment