Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Warnung vor Paypalbuchung und UPS - Paketmeldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2008, 11:23   #1
big_surfer
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Trojaner im UPS Lieferschein



Trojanisches Pferd statt Lieferschein

Angreifer versenden gefaelschte E-Mails im Namen von UPS

Zur Zeit versenden Angreifer in grossem Stil gefaelschte E-Mails im
Namen des Paketdienstes UPS in deutscher und englischer Sprache. Der
Absender der E-Mails gibt vor, dass ein Paket aufgrund einer nicht
existierenden Adresse nicht zugestellt werden konnte. Der Empfaenger der
E-Mail wird aufgefordert, den im Anhang befindlichen Lieferschein
auszudrucken, um das Paket abzuholen. Anstatt eines Lieferscheins
enthaelt der Dateianhang jedoch ein Trojanisches Pferd. Die
Betreffzeilen der E-Mails lauten zum Beispiel "Ihr UPS Paket
N6847454574".

Das Buerger-CERT empfiehlt, derartige E-Mails umgehend zu loeschen und
keinesfalls den Dateianhang zu oeffnen.

Aus gegebenem Anlass raet das Buerger-CERT weiterhin zur Vorsicht beim
Download von Dokumentenvorlagen aus dem Internet. Angreifer platzieren
derzeit Webseiten, auf denen angebliche Vorlagen zu Arbeitsvertraegen,
Versicherungskuendigungen oder auch Gedichte im PDF- oder Word-Format
zum kostenlosen Download angeboten werden. Beim Download erhaelt der
Nutzer jedoch anstelle eines PDF- oder Word-Dokuments eine ausfuehrbare
Datei, welche ein Schadprogramm enthaelt.

Quelle bsi Buerger-CERT

Geändert von Sunny (15.07.2008 um 11:38 Uhr) Grund: oben angepinnt!

Alt 15.07.2008, 11:42   #2
Sunny
Administrator
> Competence Manager
 

Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Danke @bigsurfer

Wer diese Mail auch bekommen und sie geöffnet hat, sollte sie schnellstmöglich wieder schließen und löschen!

Eine Gefahr besteht nur wenn die im Anhang vorhandene .exe angeklickt/geöffnet wurde.
Wenn dies geschehen ist bitte einen Beitrag im entsprechenden Forum öffnen, nur wenn man die Datei ausgeführt hat.

Jedoch keinen Beitrag erstellen wenn nur die Mail geöffnet wurde!

Gruß
Sunny
__________________

__________________

Alt 15.07.2008, 12:43   #3
Sunny
Administrator
> Competence Manager
 

Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Hier gibt es noch weitere Information zur UPS-Mail:

Avira warnt vor falscher UPS-Mail - News | ZDNet.de Security - Sicherheit
__________________
__________________

Geändert von Sunny (15.07.2008 um 12:48 Uhr)

Alt 25.07.2008, 08:41   #4
MightyMarc
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Ausrufezeichen

Warnung vor Paypalbuchung und UPS - Paketmeldung



Ähnlich der UPS-Geschichte nur diesmal mit Zbot anstatt eines Downloaders.
Davon schlägt grad recht viel bei uns aufm Mailserver ein:

Betreff:
36266977 Rechnung (Nummer variiert)

Anhang:
Rechnung_S833.zip Virustotal. MD5: faac1dd2d137550b00f370b4fc257269 Backdoor.Trojan Worm.Win32.Socks.agw Win32/AutoRun.TW

Beispiel:
Guten Tag,
Ihr Auftrag Nr. SP4362401 wurde erfullt.
Ein Betrag von 6886.57 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe)
S.364; r.l. & Cie, S.C.A.
06-75 Boulevard Royal
L-4009 Luxembourg

Gruss,
Vertretungsberechtigter: Madelyn Kaiser
Handelsregisternummer: R.C.S. Luxembourg B 719 688



aber auch

Betreff:
Parcel requires declaration oder Your parcel is at the customs office

Anhang:
Tax_Invoice.zip VirusTotal - Kostenloser online Viren- und Malwarescanner - Neu analysieren

Beispiel:
Good afternoon,

We have received a parcel for you, sent from France on July 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. The address and the fax number are at the bottom of the declaration form.

Kind regards,
Olivia Polk
Your Customs Service



%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Geändert von MightyMarc (25.07.2008 um 09:01 Uhr)

Alt 25.07.2008, 09:37   #5
Sunny
Administrator
> Competence Manager
 

Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Aus unserer IT kam das selbe per Rundmail, scheint dieses mal ein größerer Angriff zu werden:

Zitat:
24.07.2008 - Eine neue Spam-Attacke birgt große Gefahren:

In einer vermeintlichen PayPal Lastschrift verbirgt sich ein Trojaner! Erst vor wenigen Tagen wurde millionenfach eine Mail mit dem Betreff "Ihr UPS Paket Nxxxxxxxxxx" verschickt worden, die ebenfalls verseucht war und nun gibt es einen neuen Versuch, Schadsoftware auf den PCs ahnungsloser User zu installieren.
Ein solcher Trojaner bzw. Computervirus kann unter Umständen großen Schaden anrichten, denn hierbei besteht die Möglichkeit, dass geheime Passwörter auf dem Rechner ermittelt werden, die dann Zugriff zu Kreditkarten-Zahlungen oder Online-Banking-Accounts ermöglichen. Experten warnen davor, die entsprechenden Anhänge (z. B. “Rechnung_S833.zip (20 KB)”) zu öffnen, denn die Trojaner installieren sich sofort unbemerkt.

Die einzige Lösung ist - solange solche Spam-Nachrichten nicht von den Virenprogrammen erkannt werden - diese Mails sofort zu löschen.

Absender sind “Chance Drake”, “Sondra Hare”, “Foster Ybarra”, “Robt Law”, “Elaine Crump”, “Victoria Langford” oder andere und der Betreff lautet “Lastschrift 90056029″, “Lastschrift N 09067770″, “BITTE BEACHTEN - IHRE RECHNUNG N 70542119″ bzw. “Rechnung 10241954″, “Rechnung N48449726″ oder ähnlich.

/EDIT


Hab die Themen mal zusammengeführt, ist übersichtlicher so

//EDIT

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (25.07.2008 um 09:56 Uhr)

Alt 25.07.2008, 19:33   #6
KarlKarl
/// Helfer-Team
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Also jede infektiöse Mail hier posten? Dann ist das Nachtcafé schnell ein ganz kurzer Thread.

-----

Ich hab gerade die Einladung einer Frau aus Brasilien bekommen, mir mal ihre ganz privaten Bilder anzusehen. Mit Link, wie geil ist das denn. (Woher kennt die mich eigentlich?)

UPS bietet an, dass ich ein Paket abholen kann, das ich nie verschickt habe. Toll, dass die Pakete packen mit Überraschungen für mich, anscheinend haben die den Weihnachtsmann eingestellt. Wer immer noch nicht misstrauisch ist sondern wie ein Geier den Anhang öffnet (haben haben, lechz), sich noch nicht einmal wundert dass es eine EXE ist, tja: selbst schuld. Die Windows-CD liegt ja hoffentlich noch vom letzten Mal bereit.

-----

Ich halte die Warnungen vor bestimmten Mails sogar für latent gefährlich: Wir können uns das nicht vorstellen, aber da draußen sitzen eine Menge Leute, die dann jede andere Mail erst recht vertrauenswürdig finden, weil ja nicht vor ihr gewarnt wurde.

Grundsätzlich ist jede Mail verdächtig. Ganz besonders verdächtig wird sie, wenn sie von unbekannten kommt, wenn sie unerwartet ist, wenn sie Links enthält, wenn sie Anhänge enthält. HTML-Mails sind sowieso Mist und gehören gleich Richtung Papierkorb ausgefiltert. Wie heißt es doch:
Zitat:
Wenn Gott gewollt hätte, dass Mail HTML ist, dann würde das Vaterunser auf </amen> enden.

Alt 09.08.2008, 05:06   #7
TR-Vundo
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Daumen hoch

Warnung vor Paypalbuchung und UPS - Paketmeldung



Ich finde estoll, wie ihr uns vor Spam-Mails warnt. Hatte die UPS mail auch schohn im Posteingang.

Alt 09.08.2008, 07:17   #8
KarlKarl
/// Helfer-Team
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Ich hab bloß nicht die Zeit hier jetzt 374 Beiträge zu schreiben mit den 374 Spammails, die ich letzte Woche bekommen habe. Gleichzeitig habe ich Angst, dass andere Leute die Anhänge aus diesen Mails auf ihren Computer installieren, denn es steht ja keine Warnung im Trojanerboard. Da ist einiges bei, wo der erste und einzige Preis eine Neuinstallation ist.

Alt 09.08.2008, 09:15   #9
Heike
 
Warnung vor Paypalbuchung und UPS - Paketmeldung - Standard

Warnung vor Paypalbuchung und UPS - Paketmeldung



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Grundsätzlich ist jede Mail verdächtig. Ganz besonders verdächtig wird sie, wenn sie von unbekannten kommt, wenn sie unerwartet ist, wenn sie Links enthält, wenn sie Anhänge enthält.
so sehe ich das auch, und wenn man das beherzigt, dann sind jegliche Warnungen überflüssig.

und immer dran denken: auch Mails von Bekannten könnten infiziert sein, denn sie könnten Opfer sein und jemand nutzt ihren Account, um weitere Opfer zu ownen.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Geändert von Sunny (11.08.2008 um 17:19 Uhr)

Antwort

Themen zu Warnung vor Paypalbuchung und UPS - Paketmeldung
adresse, angeboten, anhang, dateianhang, deutscher, dokumente, e-mails, empfiehlt, interne, kostenlose, kostenlosen, lieferschein, loeschen, namen, pferd, stelle, stil, troja, trojaner, trojanisches, trojanisches pferd, ups, versenden, vorsicht, warnung, webseite, webseiten



Ähnliche Themen: Warnung vor Paypalbuchung und UPS - Paketmeldung


  1. Facebook Warnung
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (4)
  2. Exploit Warnung
    Log-Analyse und Auswertung - 20.04.2013 (43)
  3. 2x | Exploit Warnung
    Mülltonne - 16.04.2013 (2)
  4. Warnung von der Telekom
    Log-Analyse und Auswertung - 27.03.2013 (29)
  5. 1 und 1 - Warnung vor Zeus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (24)
  6. Spyeye-Warnung
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (18)
  7. Warnung vor Vr-com
    Überwachung, Datenschutz und Spam - 24.12.2010 (92)
  8. Avira Warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2010 (15)
  9. Warnung vor icq-tools,de
    Diskussionsforum - 14.07.2009 (6)
  10. Warnung und HJT LOG
    Log-Analyse und Auswertung - 20.01.2009 (1)
  11. Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (11)
  12. Warnung von Spybot S&D
    Log-Analyse und Auswertung - 12.09.2007 (6)
  13. Warnung W32.Myzor@FK@yf
    Log-Analyse und Auswertung - 03.03.2007 (3)
  14. Adware Warnung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (22)
  15. Firefox Warnung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (1)
  16. Netspy Warnung von NAV
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (19)
  17. Virus - Warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2004 (3)

Zum Thema Warnung vor Paypalbuchung und UPS - Paketmeldung - Trojanisches Pferd statt Lieferschein Angreifer versenden gefaelschte E-Mails im Namen von UPS Zur Zeit versenden Angreifer in grossem Stil gefaelschte E-Mails im Namen des Paketdienstes UPS in deutscher und englischer - Warnung vor Paypalbuchung und UPS - Paketmeldung...
Archiv
Du betrachtest: Warnung vor Paypalbuchung und UPS - Paketmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.