Naja, normal filtert Thunderbird son Mist gleich weg.
Ist äußerst selten gewesen in der Vergangenheit, daß was "durchkommt"
Aber wenn, denk ich an dich ;-)

danke :-)
solche dinger haben eher die möglichkeit durchzukommen so wie es ausschaut.

HAHA, das ist ja wohl der Hammer

Tatsächlich noch son Ding:

-------schnipp----------
Betreff:
Detlef Lhrig Aktenzeichen NR 024912422Von:
boc689@sltnet.lkDatum:
27.04.2012 04:18An:
Detlef Lhrig <dluehrig@onlinehome.de>
Sehr geehrte(r) Detlef Lhrig, Ihre Mail Adresse ist in der konfestierten Datenbank von Service Ddl-warez-to eingetragen worden. Auf diesem Portal wurden von Ihnen rechtswidrig Raubkopien von urheberrechtlich geschützten Filmen erstellt. Die Abmahnung für diese Tat kann bis zu 750 Euro betragen. Es wird ein Verfahren nach § 102(a) gegen Detlef Lhrig gestartet wo Ihre IP mit Täter IP verglichen wird. Die genauen Registerdaten so wie die IP und das Datum finden Sie im Anhang. Es ist auch eine Tätererklärung nach § 315 BGB im Anhang zu finden, welche ausgefüllt und an uns zurück gemailt werden muss. Mit freundlichen Grüßen Staatsanwaltschaft Köln
----------schnapp---------------

danke fürs senden

die mail mit "Ddl-warez-to " hab ich glaub ich auch schonmal bekommen. Gebt mal Bescheid, was es für ein Virus war....

@telex
die selbe malware.
@all
hi, heute werden einige hersteller spezielle updates für diese malware raus bringen, also, guckt noch mal in eure postfächer, bitte, und sendet mir an mails zu, was passend zu diesem thema ist :-)
wenn ihr ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn ihr eure mails über den browser abruft, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Wieder was neues:

Verehrte(r) •••••••••

Ihr Mitgliedskonto wurde aktiviert.
895,25 Euro Halbjahresbeitrag ist ab sofort zu erstatten.

Die Zahlung wird innerhalb 2 Tagen abgebucht.
Sie werden in kürze angerufen und ein Treffen wird ausgemacht.
Rechnungsdetails und Stornierung Erklärung finden Sie im zugefügten Ordner.

Soko GmbH
Hermannstal 41
18780 *Köln

Telefon: (+49) 173 5889182
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Berlin
Umsatzsteuer-ID: DE764949237
Geschäftsfuehrer: Jonathan Schmitz

bitte wieder an mich :-)

Sag mir nochmal wie ichs Dir schicken soll, die andere hatte ich doch gelöscht. Wie ist Deine mailadresse?

hi
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Hallo,

habe heute auch eine E-Mail erhalten. Es ging um eine Bestellung bei Computeruniverse.net, welche ich natürlich nicht getätigt habe. Meine Vor- und Zuname war enthalten, sowie Bestellnummer, Betrag etc.

Anhang lautet Bestellung.zip, enthaltene Datei Bestellung.exe

Weder die automatische Virenüberprüfung des Hosters Domainfactory noch KIS 2012 haben angeschlagen.

Ich habe den Anhang in einem Ordner abgelegt und nochmal direkt von Kaspersky überprüfen lassen und leider nur 3 grüne Häkchen erhalten. Es wurde nicht gefunden. Ich bin ehrlich gesagt geschockt!

Habe meinen Rechner auch gleich mit Malwarebytes überprüft, zur Sicherheit. An einem anderen Arbeitsplatz wurde der Anhang letzte Woche leider geöffnet und der Rechner infiziert. Mit Malwarebytes, Kaspersky Rescue Disk und einem Entschlüsselungstool konnte ich den Rechner retten.

Es ist echt schockierend, dass der E-Mail Anhang und auch der agespeicherte Anhang nicht erkannt wird. Die E-Mails und der Inhalt sind erschreckend real erstellt worden (woher man auch immer meinen Vor- und Zunamen gefisht hat). Ich will nicht wissen wieviele Empfänger darauf reinfallen.

Grüße
Felix

hi, kannst du die mail wie hier beschrieben an mich senden.
nur wenn wir diese malware analysieren können wir dafür sorgen dass hersteller die erkennen!
hier noch mal die anleitung:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Dass Malware in E-Mails von AV-Scannern nicht (gleich) entdeckt wird ist leider "normal"

Zitat:

Zitat von Windows7KIS

Wie kann ich diese bereitstellen?

=>

Zitat:

Zitat von markusg

hi, kannst du die mail wie hier beschrieben an mich senden.
nur wenn wir diese malware analysieren können wir dafür sorgen dass hersteller die erkennen!
hier noch mal die anleitung:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Die Mailadresse ist unter http://markusg.trojaner-board.de zu sehen.

Zitat:

Zitat von Shadow

Dass Malware in E-Mails von AV-Scannern nicht (gleich) entdeckt wird ist leider "normal"

=>
Die Mailadresse ist unter makrusg - trojaner-board.de zu sehen.

E-Mail ist raus. Der Anhang ist nur 1kb groß, das hat aber nichts zu sagen, oder?
Im Betreff stand ja "Message has been disinfected", wobei das wahrscheinlich nur für ein falsches Gefühl von Sicherheit sorgen soll...

Wie hat denn der Anhang geheißen? (Nur der Name ist gefragt, nicht öffnen.)
Nein, wenn der Betreff heißt "Message has been disinfected", dann könnte die AV-Software von DF den Anhang schon entfernt haben. Könnte (!)
Dann kann Kaspersky natürlich auch nichts mehr finden.

Kein AV-Programm "darf" einfach so Mails kassieren, üblich (und richtig) ist nur das Kassieren eines virulenten Anhangs oder Inhalts.

Natürlich tarnen auch manche Malwareversender ihre Malware-Mails mit "Message has been disinfected" oder z.B. auch gefälschten AV-Infos im Fußbereich der Mail.