Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: bösartige referrer in emails

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.06.2013, 14:35   #1
Tombom
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Hi,

habe im Forum nach "referrer" und "account hacking" gesucht, aber nichts Passendes gefunden.
Sollte es das Thema schon geben, bitte ich um einen link darauf. Danke.

Dass man auf links in verdächtigen emails nicht klicken sollte, ist ja schonmal klar.
Ich habe eine email eines game forums erhalten, wonach ich meinen account bestätigen soll.
Konnte mich aber nicht erinnern, mich gerade iwo registriert zu haben. Die referrer sahen alle seltsam aus.

Gibt es hier Experten, die das Funktionsprinzip beim unten angeführten Beispiel erklären können? (Nur vom Prinzip, ich will das nicht nachbauen!)

Ein normaler referrer in emails enthält ja üblicherweise einen link a la dereferrer?redirectUrl=hxxp://...; den sehe ich aber
im Beispiel aus der erwähnten email nicht:

dereferrer?to=aHR0cDovL2VjaG83LmJsdWVob3JuZXQuY29tL2N0LzI3ODU3Njc3OjkwNzE5NjU1MjE6b------------------------------yYWRkN2RjNThmNGVhMzUyMmE2MzAyODpy

Die Minuszeichen überschreiben zur Sicherheit die originalen Zeichen.

Insgesamt sinds 83; das sind alles ASCII-Zeichen zwischen 'A' (0x41) und 'z' (0x7F).
Ein regulärer link ist es offenbar nicht.
Aber Schadcode (für Java z.B.) scheint es auch nicht zu sein.

Kann ein "Wissender" meine Verwirrung zerstreuen?

Geändert von Tombom (18.06.2013 um 14:42 Uhr)

Alt 19.06.2013, 09:49   #2
t'john
/// Helfer-Team
 
bösartige referrer in emails - Standard

bösartige referrer in emails





der Parameter ist die URL die Base64 Codiert ist:

Code:
ATTFilter
hxxp:// echo7  .bluehornet  .com  /ct/27857677
         
...ist das Ziel.
__________________

__________________

Alt 19.06.2013, 11:37   #3
Tombom
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Wow, das nenne ich mal eine perfekte Anwort.
Exzellent.
Vielen Dank!

(Jetzt muss ich nur noch rausfinden, ob das ein account hacker Angriff ist.
Wenn ich mich auf der gamesite (runescape) einloggen will (also direkt, ohne Nutzung des dereferrers), will Java unbeschränkten Zugriff auf meinen PC. Ich glaub', es "hackt".

Muss ich mal 'nen intensiven PC check durchführen.)

edit: hmm, ja, offenbar ist bluehornet der email sender von Jagex, "they handle our messaging"
trotzdem suspekt, das Ganze...
__________________

Geändert von Tombom (19.06.2013 um 11:45 Uhr)

Alt 19.06.2013, 11:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Zitat:
will Java unbeschränkten Zugriff auf meinen PC. Ich glaub', es "hackt".
Du meinst das Java-Runtime-Einvironment-Browserplugin?
Warum deaktivierst du es nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.06.2013, 12:11   #5
Tombom
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Zitat:
Zitat von cosinus Beitrag anzeigen
Du meinst das Java-Runtime-Einvironment-Browserplugin?
Warum deaktivierst du es nicht?
Es ist bei mir defaultmäßig deaktiviert.
Als ich mich einloggen wollte, kam die message, dass ich Java aktivieren solle.
(genauen Wortlaut habe ich vergessen).

Also das plugin aktiviert und dann sollte ich halt die Erlaubnis für unbegrenzten Zugriff geben,
was ich natürlich verweigert habe.

PS: "einloggen" heisst: über "Passwort vergessen", weil ich den account vor Ewigkeiten erstellt habe und das Passwort nicht mehr kenne.

edit2: ok, jetzt wird's interessant. Habe das mal über einen UNI-PC probiert (der wird jeden Morgen komplett neu aufgesetzt):

Beim Passwort-Vergessen-Login erzählt mir die runescape site, nachdem ich meine email-Adresse eingegeben hab:

"Für Ihr Konto liegt in unserem System keine E-Mail-Adresse vor."
Interessant. Und wo hatten die dann meine email-Adresse her, um mir einen Aktivierungslink zu schicken?

Und dann:
"Sie müssen wenigstens ein korrektes Passwort angeben, aber wenn Sie mehrere ältere Passwörter einsenden, können wir Sie einfacher als rechtmäßigen Benutzer des Kontos bestätigen"

Zum Glück verliere ich nichts, wenn ich das Konto einfach ruhen lasse.

Wenn die im Eingangspost erwähnte email tatsächlich von Jagex/Runescape stammte, hätte da wohl drinngestannden, dass und warum
eine Kontowiederherstellung erforderlich ist, weil sie iwelche Daten "vergessen" haben.

Und nicht nur einen Account-Aktivierungslink enthalten.

Kann mir jetzt noch jemand aufgrund dieser Erörterung bestätigen, dass es sich bei der email mit dem Accountaktivierungslink um einen account-Hacking-Angriff handeln muss?


Geändert von Tombom (19.06.2013 um 12:48 Uhr)

Alt 19.06.2013, 12:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Hat dir (d)ein Virenscanner jemals Funde gemeldet?
__________________
--> bösartige referrer in emails

Alt 19.06.2013, 14:11   #7
Tombom
 
bösartige referrer in emails - Standard

bösartige referrer in emails



Bezogen auf das aktuelle "Problem"? - Nein.

Werde aber mal mit 'ner aktuellen Virenscan-boot-disk booten, wenn ich wieder zuhause bin...

(Ist aber auch gut möglich, dass die Aufregung unbegründet ist und Jagex nur eine etwas "unbeholfene" Kontorestauration durchführen will.

Kann ja mal von der Runescape Kundenbetreuung eine Authentizitätsbestätigung besagter email erbitten.)

edit: so, habe jetzt einfach den account per "If you did not create this account, please click here." gelöscht.
Mal gucken, was passiert.
Der referrer war hxxps://xx.xxx.de/mail/client/dereferrer?redirectUrl=hxxp://echo7.bluehornet.com/ct/--------:----------:m

Das scheint ein authentischer link zu sein.

Geändert von Tombom (19.06.2013 um 15:09 Uhr)

Antwort

Themen zu bösartige referrer in emails
account, bösartige, email, emails, enthält, erhalte, experte, experten, forum, gesuch, gesucht, java, klicke, klicken, link, links, nichts, referrer, schei, schonmal, seltsam, sicherheit, thema, verdächtige, überschreiben



Ähnliche Themen: bösartige referrer in emails


  1. windows7 bösartige webseite blokiert
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (41)
  2. Bösartige vCards über Whatsapp Web
    Nachrichten - 09.09.2015 (0)
  3. Windows 8 - Malewarebytes findet bösartige Viren
    Log-Analyse und Auswertung - 29.03.2014 (1)
  4. win 7 64 avast meldet bösartige URLS
    Log-Analyse und Auswertung - 10.12.2013 (2)
  5. Malwarebytes zeigt mir über 500 bösartige Objekte.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (17)
  6. 19 bösartige Risiken gefunden!..bin hilflos
    Log-Analyse und Auswertung - 08.08.2013 (21)
  7. avast meldet bösartige websites bei anklicken von links
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (13)
  8. Info: avast! blockiert URL und meldet bösartige website
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (11)
  9. Bösartige Internetseiten von Avast gesperrt
    Log-Analyse und Auswertung - 25.06.2013 (11)
  10. Rootkit? Avast: Bösartige Website blockiert, svchost.exe ...
    Log-Analyse und Auswertung - 04.06.2013 (13)
  11. Blockierung bösartige Website / svchost.exe
    Log-Analyse und Auswertung - 06.05.2013 (1)
  12. Gefahr durch bösartige Trojaner gebannt?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (14)
  13. Avast bösartige Webseite geblockt! URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (2)
  14. avast meldet Bösartige Website Blockiert
    Log-Analyse und Auswertung - 09.07.2012 (7)
  15. Bösartige Programme; Avira Guard gestoppt
    Log-Analyse und Auswertung - 29.05.2012 (1)
  16. Bösartige Einträge ?
    Log-Analyse und Auswertung - 31.12.2005 (1)
  17. Referrer beim Phoenix ausschalten möglich?
    Überwachung, Datenschutz und Spam - 10.06.2003 (2)

Zum Thema bösartige referrer in emails - Hi, habe im Forum nach "referrer" und "account hacking" gesucht, aber nichts Passendes gefunden. Sollte es das Thema schon geben, bitte ich um einen link darauf. Danke. Dass man auf - bösartige referrer in emails...
Archiv
Du betrachtest: bösartige referrer in emails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.