Verschlüsselungstrojaner - neue Welle
 

Verschlüsselungstrojaner - neue Welle

Vermehrt wird wieder neuer SPAM mit einer neuen Version des Verschlüsselungstrojaners gesendet.
Die genannten Firmen variieren in den SPAM Mails.

Beispieltext:
Im Anhang ist ein ZIP-Archiv mit Namen wie:
Schreiben.zip
Daten.zip
Mahnung.zip


Es gibt Hinweise darauf, dass der Backdoor Trojan.Win32.Bublik nachgeladen und instaliert wird.


Wichtig:
Archiv nicht öffnen.
Mail bitte an uns weiterleiten: http://markusg.trojaner-board.de


Bei Problemen:
PC vom Internet trennen und bitte hier von einem zweiten PC aus ein Thema erstellen um den PC zu bereinigen.

Hallo,

leider habe ich gestern auch so eine Mail bekommen. Der Text in der Mail war der gleiche wie hier angegeben, nur, dass ich 3 Kameras zu 750,-€ bestellt habe. Als Attachment "wichtig.zip". Avira hat dann "drop.injector.firp" entdeckt.

So, dann hatte ich heute sofort meinem Rechner in der Werkstatt. Da wurde der Trojaner nicht mehr gefunden.

Nun gerade habe ich Avira nochmals durchlaufen lassen und da hat er schon wieder was auf meinem Rechner gefunden diesmal TR/Dropper.Gen

Seit ich gegen 18:00 meinen Rechner angeschalten habe, wollen sich Spam-Mails über mehrere Mail-Accounts verteilen. Der eine Mail-Account befindet sich bei Alfahosting. Von da erhalte ich vom Vorfilder (DCC) in der Stunde um die 200 Mails zurück. Passwort ändern auf dem Server hat nichts gebracht. Fortlaufend flattern neue Mails ein. Der 2. Account liegt bei GMX, da dort der Vorfilder nicht so gut funktioniert, merke ich natürlich nicht in wie fern dieses Konto als Spamverteiler mißbraucht wird.

Der Support von Alfahosting läuft in diesem Fall mal Support sehr schleppend.

Das war jetzt ziemlich viel Text, ich hoffe ihr habt Lust es Euch durchzulesen und es fällt euch etwas hilfreiches ein. Ich brauche meinen Rechner zum arbeiten und pflege mehrer Websiten. Ehrlich gesagt habe ich auch Angst, dass ich solch schädliche Software nun an alle möglichen Leute verteile.

Danke,

Grit

@botany: du solltest unter "Plagegeister und deren Beseitigung" einen Thread aufmachen. Dein Post gehört nicht in diesen Thread.

@DaGuru: wäre nicht ein Hinweis dass beim Verschlüsselungstrojaner sobald man diesen erkennt der Rechner "notfalls mit Gewalt" so schnell wie möglich ausgeschaltet werden sollte hilfreich ? Je früher man den Trojaner beim Verschlüsseln unterbricht desto mehr Dateien sollten unverschlüsselt und damit rettbar vorliegen ...

@w-dackel: kann ich meinen Beitrag dahin verschieben? Ich poste hier zum 1. Mal

Hy botany , mach dort einfach ein neues Thema auf. Dann muss nicht extra verschoben werden.
Das ist denen auch lieber;)

ich habe ein neues Thema unter "Plagegeister ...." aufgemacht, es heißt:
"drop.injector.firp und TR/Dropper.Gen"

wir machen dafür, denke ich,noch ne meldung fertig, aber schon mal als kleine warnung, momentan wird spam im namen der Sex Kontakte AG verteilt
Sehr geehrter Nutzer x,
wir sind sehr Dankbar für Ihr Interesse an dem kostenpflichtigen Dienst von Sex Kontakte AG. Seit Ihrer Anmeldung am 16.06.2012 sind nunmehr zwei Wochen
verstrichen, ohne dass Sie schriftlich von Ihrem Widerrufsrecht Gebrauch gemacht haben. Wir sind sehr erfreut, dass unser Angebot Ihren Zuspruch gefunden
hat und erlauben uns, für die Bereitstellung und Erbringung unserer Dienstleistung das vereinbarte Nutzungsentgelt in Rechnung zu stellen.

Kundennummer: KCOUR-572098
Rechnungsnummer: UFXI45984-9532504037

12 Monate Mitgliedschaft: 550,81 EUR
Zeit: 15.06.2012 - 22.06.2013

Bitte übertragen Sie den Rechnungsbetrag bis zum 17.07.2012 unter Angabe des Verwendungszwecks DPPP92318-8428515507 an unser Bankkonto:

Kontoinhaber: Beck GmbH
Konto: 243360227
Bankleitzahl: 781 923 63

Wir bitten Sie den ausstehenden Rechnungsbetrag innerhalb der gennanten Frist zu überweisen,um die Entstehung zusätzlicher Mahnkosten zu vermeiden.

Beilagen:
- Rechnung
- Vertragsdaten

Ferner haben Sie uns gegenüber begläubigt, die diesem Vertrag zugrunde liegenden AGB gelesen und angenommen zu haben. Das Ihnen zustehende Widerrufsrecht
haben Sie gar nicht, nicht fristgerecht oder unwirksam ausgeübt.

Mit verbindlichen Grüßen dein Support

wer sowas bekommt, nicht öffnen, und an uns weiterleiten

http://www.trojaner-board.de/119467-...strojaner.html

das gute stück instaliert jetzt auch noch
Trojan.Win32.Bublik

Über die Bankverbindung musste es doch möglich sein, den Menschen der dahinter steckt ausfindig zu machen.

Mal abgesehen davon, dass die Namen real existierender Firmen hier missbraucht werden, erkläre mir mal, welche Bank hinter der Bankleitzahl 781 923 63 stecken soll.
Dein Vorgeschlagener Weg führt ins Nirvana.
Außerdem ist für die Schurken der Mailinhalt nur Text. Keiner erwartet da eine Überweisung.
Ziel ist der Ucash-Code.

Volker

Hallo,

bei mir häufen sich seit zwei Wochen die Anfragen von Kunden die mit der neuen Version infiziert sind. Scheint nicht wirklich abzuebben, werde mir wohl eine VM aufsetzen und infizieren damit ich weiter experimentieren kann mit den Tools und Hinweisen die hier auftauchen zwecks Datenrettung.

Gibt es eigentlich schon Meldungen zu Drive-By-Versionen ?
Ich hatte mir auch einen UKash eingefangen, aber nicht durch eine Mail oder einen (bewußten) Download, sondern auf einer großen, harmlosen Seite - vermutlich durch einen infizierten Flashbanner. Da sie bekannt war, waren die Einstellungen für NoScript zu locker.

moin moin Piglet,
der Virus hat aber nix verschlüsselt, oder?
Es gibt ja nicht nur Verschlüsseler unter der Ransomware.
Mir ist noch keine Drive-by Infektion mit dem Verschlüsselungstrojaner bekannt, was aber nichts heißen soll, denn auch der wird weiter entwickelt.

Volker

Moin Undertaker,

es sah so aus, als wenn er gestört wurde. Avira fand und blockierte eine unlocker.dll, die er als "Agent.ewu 1" identifiziert hat. Der Teil, der durchkam, wurde von MBAM als "Trojan.Agent.RNSGen" bezeichnet. Ich wünschte, die Jungs würden ihre Kreativität zu guten Zwecken einsetzen...

Ich dachte es wäre ruhe aber es geht weiter...

Werde mal versuchen die Mail an den Markus hier weiterzuleiten...

Ist heute eingetroffen die Mail !

Schade kann die nicht als .eml speichern :confused:

Also, ich habe auch auf einer "harmlosen" Fahrschulseite gesurft, als es mich erwischte! Nach Googlen erfuhr ich, dass sich der Trojaner GEMA Trojaner schimpft. Antivir hatte gewarnt und geblockt, trotzdem hatte er schon versucht den Flashplayer zu installieren, was ich abgewehrt habe. Hatte sich dann in die Registry und Taskmanager als auch in den Autostart verfressen, alles gelöscht...
Hieß laut malwarebytes trojan.phex.thagen6 und antivir warnte mich vor bds.zeroaccess

gema trojaner ist was anderes, eröffne ein thema dann gucken wir uns den pc an.
die fahrschulseite hätte ich gern als private nachicht
@reggie
leite sie einfach weiter, dass passt auch

Leider kommt die mail zu mir zurück, da dein Mailprogramm den Schädling scheinbar erkennt oder so ähnlich was da steht...

Habe die mail in deinem Profil genommen.

Soll ichs wo anders probieren??

Übrigens haben heute ettliche andere leute auch eine dieser Mails erhalten, scheinbar haben die heute mal wieder einen Massenversand gestartet...

dann wird das gute stück schon erkannt, einfach bei der nächsten noch mal probieren :-)

Die nächste:

Das tolle daran mein Mailprogramm (Aol) sagt mir die Mail sei Virenfrei, könne bedenkenlos den Anhang downloaden.

Will ich sie aber dem Markus schicken, geht es nicht, der Virus wird als solcher erkannt ! (Von Aol!)
? Aber mich es downloaden lassen wollen , tzzz...

Hallo gibt es mitlerweile ein Tool was die Daten entschlüsselt wie Exel, Word und Bilder Dateien?

mfg

Ja, gibt es, dein Backuptool holt deine vorher regelmäßig gesicherten Daten aus dem letzten Backupset unverschlüsselt wieder raus! :daumenhoc

SCNR

Sry aber meinst du nicht auch, bei so einer bahnbrechenden neuen Erkenntnis würde längst der fette Hinweise ganz oben im Trojaner-Board schon anders aussehen!? :rolleyes: :D

Zur Not tuts auch ein Torrent Backup:

Daten packen, verschlüsseln, Datei umbenennen in "Brittni_Spiers_nackig.jpg" und ab ins Torrent-Netz damit.

So kann man die Daten in zig Jahren noch zurückholen.

#

Nur, nur wirds dann schwierig sein eigenes Backup-Set bei der Flut an nackigen Britneys wiederzufinden :rofl: :lach: :D :applaus:

kann ja nichts schaden, sich nen paar mehr von denen zu laden

Also mir würde ja schon ein Bild einer nackigen Schreckschraube zu viel sein :balla: :crazy:
Außerdem wenn das meine Freundin wüsste :nono:

Darfst du keine Backups machen?:aufsmaul:

Ich muss meine backups aber nicht als britney.nackt.tar.gz tarnen :lach:
Eher ist das andersrum, dass jmd eine nackte Schreckschraube als backup.zip.avi tarnt :applaus:

Hallo Leute,

bei uns hat es auch einen PC erwischt, allerding fing es ein wenig anders an:
- Windows XP - nach anmelden in der Domäne - keine Desktopicons
- die üblichen Verdächtigen ausprobiert - nach Anmelden wird sofort der User wieder abgemeldet

OK, also nicht lange gefackelt, Rechner aus dem Image wiederherstellen, dauert 20 min und alles ist wieder schön - denkste! Nach Rückspielen der Daten aus dem Backup lässt sich keine Anwendungsdatei öffnen.

Die ersten 12287 bytes sind verändert. Ich lade mal 2 Sätze jpg Dateien hoch, evtl. hat noch jemand Lust den Algorithmus zu suchen.

Viele Grüße aus Berlin
Mario

Zum 1000. Mal durchgekaut :balla:
Es gibt keine Möglichkeit zur Entschlüsslung! :kloppen:

Hallo, wollte das eigentlich als PN senden, aber ging nicht...

Ich hab nicht gefragt ob du das entschlüsselst, sondern allgemein die Daten zur Verfügung gestellt. :bussi:

Sorry, Mein Beitrag war auch kein Hilferuf wie ich die Dateien wiederherstellen kann. Da habe ich mich wohl falsch ausgedrückt.

Ich habe mehrere Jahre an der RC6-64 Challenge teilgenommen, es gab viele, die behauptet haben der 64 Bit Schlüssel ist sicher und lässt sich nicht knacken. Bis Irgendwann im Herbst 2002: "Some things are better left unread" lautete die Nachricht.

Mir geht es darum dass ihr/jemand weitermacht! Das wollte ich nur noch klarstellen. Ich kann mir nicht vorstellen, dass der Virencode fehlerfrei ist...

Viele Grüße aus Berlin
Mario

Markus hat mehrmals erwähnt, dass keine Fehler in der Implementierung gefunden wurden. Auch AV-Labs haben sich mittlerweile zurückgezogen, weil das Resourcen- und Zeitverschwendung ist.
Weiterhin ist unklar, ob nicht evtl. doch der verschlüsselte Block garkeine verschlüsselten Daten sind, sondern eher zufälliger Murks.

Es ist ja so dass dieser Verschlüsselungstrojaner ja schon etliche PCs infiziert hat. Wahrscheinlich schon einige Tausende.
Da stellt sich doch mir die Frage, wieso man nicht an den Verursacher ran kommt? Das ist doch diese Methode mit diesem Ukash wo man Karten an Tankstellen usw. kaufen kann und diese dann dem Betrüger gibt der so ähnlich. Das muss es doch irgendwie möglich sein, herauszufinden wo am Ende das Geld landet.
Da die Texte auch noch in sehr gutem deutsch geschrieben sind, ist ja anzunehmen dass der Betrüger in Deutschland wohnte oder wohnt oder sonst irgend ein Kontakt zu Deutschland hat.
Da sitzen doch jeden Tag die Leute hinter den Rechnern vom BKA oder sonst wer und bekommen es nicht hin, so Jemand zu fassen?
Was mich noch interessiert, gibt es diesen Trojaner eig auch im Ausland? Wenn man den Trojaner jetzt z.b. auf einen Rechner in Frankreich installiert, kommt dann trotzdem der Text auf deutsch mit dem gesperrten PC usw.? Dann wüssten die Franzosen ja gar nicht was sie machen müssten.

So einfach wie CSI: Bielefeld ist das reale Leben manchmal halt nicht. :party:
Gerade mit Ukash und ähnlichem dürfte es sehr schwer sein, der (Ukash-)Code ist schließlich nicht an einen Adressaten gebunden und hat wohl kein Verfallsdatum. Die PINs können weiterverkauft werden, sie können weit verbreitet in der Welt online eingelöst werden. Ein (deutscher?) Staatsanwalt müsste also irgendwo Ukash zur Zusammenarbeit bitten oder zwingen, dass sie offenlegen welcher Händler (!) eine bestimmte und bekannte Ukash-PIN akzeptiert hat und dann diesen Händler wiederum zwingen die Käuferdaten dieser Transaktion offenzulegen und dann müssten diese Daten auch noch reale Daten sein, alles in einem Staat, der überhaupt sich von einem (deutschen ?) Staatsanwalt was sagen lässt etc. pp. ....
Nein. Das Deutsch ist zwar besser als ein forentypisches Deutsch :rolleyes:, besser als vieles in Wikipedia :kaffee:, aber sehr gut ist es wirklich nicht. Zu meiner Zeit hätte es in der Schule dafür einige rote "Anmerkungen" und deutlich Ärger gegeben. Sehr gut ist was anderes, aber es ist relativ gut.
(Enthält falsche Zeichensetzung, fehlerhafte Groß- und Kleinschreibung, Deppenleerzeichen, Schreibfehler, Tippfehler, Sinnfehler, ...)

Und? Was hilft diese Vermutung? Mal ganz abgesehen, dass es noch mehr Länder und Regionen gibt, in denn Deutsch gesprochen wird. Es soll ca. 100 Millionen Deutsch-Muttersprachler geben, ziehen wir von den 80 Millionen Deutschen 70 Millionen Deutsche ab:teufel3:, die nicht fähig wären so ein Briefchen zu schreiben und rechnen Leute dazu, die einfach im Ausland gelernt haben gutes Deutsch zu sprechen und zu schreiben, dann haben wir immer noch 30 - 50 Millionen. :kaffee: So what? Was hilft es?
Wenn tatsächlich ein Deutscher in Deutschland da dick mitmischen würde, dann müsste er sich verplappern oder irgendwann (!) durch zu viel Geld auffallen. Und dann müsste "man" versuchen herauszufinden, woher das "zu viel Geld" stammt, es gibt da durchaus mehrere Möglichkeiten und vermutlich wäre der BKA-Trojaner jetzt nicht der erste Gedanke, den ein potentieller Ermittler bekäme.

Ich habe mit diesem Gedanken kein Problem, auch wenn ich es anders natürlich gerne hätte. Aber es ließe sich vieles in der Welt verbessern und es wird leider nicht besser. (Und Lücken werden schnell gefüllt.)
AFAIK => Reveton/"Police Trojan"

außerdem werden solche arbeiten häufig verteilt, einige schreiben halt die texte, andere den programm code.
die deutsche polizei kann auch nicht im ausland tätig werden, ohne rechtshilfe ersuchen.
man kann auch den weg der ukash und sonstigen codes zurück verfolgen, denn auch solche dienste haben natürlich ein interesse, dass ihre services nur legal genutzt werden, das bringts aber offensichtlichauch nicht :-) da die leute, und server der malware überall verteilt stehen ist das ziemlich schwierig zurück zu verfolgen

Moin Leute,

hab mich grade registriert, weil ich mich grade mal in diesem forum über thermida trojaner informiert habe.

Diese "verschlüsselungs-klick-mich-SPAM-mails" habe ich auch zuhauf in meinem SPAM-ordner drinn.

Gelinde gesagt finde ich es immer wieder seltsam, daß sowas heute noch funktioniert, d.h. es fallen immernoch genügen darauf rein.

Es ist ganz einfach:
Eine rechnung dessen absender nicht mit der firma in verbindung steht, ist hinfällig. Also mit 98% spam.
Eine rechnung von einer firma, die ich nicht kenne und bei der ich nichts bestellt habe ist : SPAM

Wenn einer eine rechnung schickt und ich den absender nicht kenne ist es auch: SPAM.

Wenn bestellt wurde aber nicht gezahlt - kommt IMMER eine papier rechnung/mahnung oder schlimmstenfalls eine gerichtliche zahlungsaufforderung - also gibt es NIE einen grund einen anhang in einer mail zu öffnen.

Also warum solche anhänge öffnen...?

Wenn alle dies brücksichtigen würden gäbe es kaum noch infekte.

Was geht ist: den anhang mit einem "alien-system" (MacOS9 oder Amiga ; ) runterladen und anschließend zu virus-total schicken. Der erkennt das zeugs sofort als tojaner.

Thermida ist leider mal wieder aktuell, denn das wird jetzt (wieder) hierüber "vertrieben" : hxxp://de.giveawayoftheday.com/

Danke, daß es euch und das board hier gibt,
AmImaX

Wobei die Rechnungen ja noch etwas Realismus versprühen.

Besser finde ich noch die Strafanzeige vom Staatsanwalt per E-Mail. Ist so wahrscheinlich wie ein Bankraub per Fax.

Habe heute diese Mail bekommen:

Hallo lieber Kunde/Kundin Monika .......,

sicher ist es Ihnen entgangen, dass die Bezahlfrist der nachfolgenden Rechnung abgelaufen ist. Auf zwei Mahnbescheide haben Sie ebenfalls nicht reagiert.

Ihre Bestellnummer 48223629368
Artikel: Nokia 3020431284 542,35 Euro
Abrechnungsmethode: Per Nachname

Wir bitten Sie, die gesammte Summe in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Durch entstandene zusätzliche Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 10.- Euro inkl. MwSt.

Bezahleinzelheiten und Widerspruch Möglichkeiten finden Sie in beigefügtem Anhang.

Mit verbindlichen Grüßen

BertholtBau GmbH
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Ahaus
Umsatzsteuer-ID: DE583570562
Geschäftsfuehrer: Malte Kübels

als Anhang eine Rechnung.zip
Kaspersky hat darauf garnicht reagiert, dem musste ich händisch ermuntern
an die Arbeit zu gehen. Ident: Trojan.Win32.Buzus.mrzl

Es ist das zweite Mal dass ich solch eine Mail bekomme. Beim ersten Mal hat meine Frau die zip tatsächlich geöffnet. Das wars dann.:kloppen:
Ich verstehe nicht, dass diese Art von Mails überhaupt bis zu mir auf den Rechner gelangen, Was ist mit den Virenproggis der E-Mailanbieter los:pfui:

Gruß
Peter

Hallo mittelp und :hallo:

Ist diese Frage ernst gemeint? Noch nie davon gehört, dass Virenscanner keinen 100% Schutz bieten? :confused:

Zumindest hätte Kaspersky,der ja im Hintergrund trullert Alarm schlagen müssen. Es ist schon merkwürdig,
warum ich diese Art der Mails immer über WEB.de bekomme. Ich habe noch bei
Arcor und Google email Accounts, da bekomme ich keine einzige Viren-Mail.

Nein, nicht müssen. Das Problem bei einer Software ist auch immer die Abwägung zu false positives.
Du verlangst von so einem Stück Software deutlich mehr, als von einem Menschen, dies ist (heute) noch sehr illusorisch.

Hi, wenn du mehr solcher Mails bekommst, gerne weiterleiten, wie in meiner Singatur beschrieben.
Der verschlüsselungstrojaner ist wieder im kommen, bin noch am schauen obs neue funktionen gibt, gesehen habe ich neue urls die verwendet werden und neue versionsnummern, schaun wir mal.

Gibt momentan wieder vermehr Spams, die den VS verteilen:
Betreff:
Vor- Nachname, Mahnkosten laut Vertrag NR4526816 (kann varieren)
Sehr geehrter ...,
unglücklicherweise war die Forderung mittels Lastschrift von Ihren mitgeteilten Kontodaten nicht machbar bzw. es wurde eine Rückbuchung zum Auftrag gegeben,
für die Unkosten in Höhe von 29,51 EUR berechnet sind. Wir geben Ihnen Möglichkeit den Betrag inklusive der Unkosten für die Rückbuchung bis zum 16.12.2012
an uns zu überweisen. Sonst sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren
Massnahmen zu beauftragen.

Ihre Bestellnummer: 54920789985 bei nierle.de 980,60 Euro

Zahlungsmethode: Per Nachname

Bestellauflistung und Storno Hinweise finden Sie im zugefügtem Zip Ordner.

Mit verbindlichen Grüßen

Firmendaten.
Wer mehr zu bieten hatt, gerne an uns:
markusg - trojaner-board.de
Somit bekommen wir die neuesten Variannten immer zeitnahe.

gibt auch noch welche, mit leicht abgewandeltem Text
Guten Tag lieber Kunde/Kundin Vor- Nachname,

zum Unglück war die Forderung durch Lastschrift von deinen angegebenen Bankkonto nicht möglich bzw. es wurde eine Rücküberweisung beauftragt, für die Gebühren in Höhe von 35,94 EUR berechnet sind. Wir geben Ihnen Gelegenheit die Summe inklusive der Unkosten für die Rückbuchung bis zum 26.12.2012 an uns zu überweisen. Sonst sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen

Einfach unverständlich, einmal nachdenken würde schon reichen. So etwas würde niemand auf der Welt per E-Mail versenden. Sobald es ernst wird, bringt alles der Postbote. Und wenn es richtig ernst wird, per Einschreiben.

Das ganze ist so wahrscheinlich wie ein Banküberfall per Fax.

Und wer dann kein Backup hat, der hat es auch nicht anders verdient.

Nun drohen sie schon ein wenig mehr :d
Name, Mahnbescheid Nummer: 8113101008

Sehr geehrter name,

in aufgeführter Angelegenheit haben wir Sie bereits mehrfach schriftlich zur Zahlung aufgefordert und auf die sehr schwere Folgen einer Nichtzahlung hingewiesen.
Sie haben bisher nicht bezahlt. Wir hatten bereits angekündigt, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen nach dem
BDSG sind erfüllt. Als nächstes werden wir beim zuständigen Amtsgericht einen gerichtlichen Mahnbescheid gegen Sie beantragen und anschließend die Zwangsvollstreckung
betreiben. Hierdurch entstehen weitere hohe Kosten und Unannehmlichkeiten für Sie.

Artikeldetails und Widerspruch Möglichkeiten finden Sie in beigefügtem Anhang.

Deine Bestellnummer: 49104327797 bei computeruniverse.de 812,92 Euro

Mit freundlichen Grüßen

firma


Vor- Nachname, MAHNUNG Ihrer Bestellung Auftragsnummer: 523935643

Sehr geehrte/r Kunde ...,

in vorbezeichneter Angelegenheit haben wir Sie schon mehrfach schriftlich zur Zahlung gebeten und auf die sehr schwere Folgen einer Nichtzahlung hingewiesen.
Bis jetzt ist keine Zahlung eingegangen. Wir hatten bereits angekündigt, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen
nach dem BDSG sind gegeben. Als nächstes werden wir beim zuständigen Gericht einen gerichtlichen Mahnbescheid gegen Sie beantragen und anschließend die
Zwangsvollstreckung betreiben. Dadurch entstehen weitere sehr hohe Kosten und Unannehmlichkeiten für Sie.

Bestelldetails und Stornierungs- Möglichkeiten finden Sie im Zusatzordner in der E-Mail.

Die Bestellnummer: 19481526199 bei Conrad.de 654,43 Euro

Mit freundlichen Grüßen

firma
Und nicht vergessen, Spams, die ihr erhaltet, einsenden:
markusg - trojaner-board.de
Damit wir sie analysieren können

Stimmt!
Abgesehen vom miserablen Deutsch frage ich mich, wieso beispielsweise bei einer Nachnamelieferung eine misslungene Lastschrift angemahnt wird.

Die Anzeichen sind eindeutig, worum es sich bei solchen Mails handelt.

Gruß Undertaker

Ja, noch dazu wo das Zeug Nachnahme(lieferung) hieße. :rolleyes:

tut mir leid,aber es gibt leute die arbeiten 10 stunden in firmen am maschinen und bringen nicht viel zeit am pc oder ab und zu, noch dazu haben die auch zwei oder drei kinder die sie auch nicht so oft sehen, dann kommt sone mail,, natürlich denkt er mist nicht das eine meine kindern misst gebaut hat oder so und er nur will wissen ob das wirklich ihm oder seine family trift das wegen öffnet man solche emails nicht immer wegen leichtsinniges vorgehen. nicht so viel vorurteile damit du besser dastehst..
und zu dir, wir wohnen in eine multikulti land es gibt viele leute falls du es nicht wüstest, das die mutter sprache nicht deutsche ist, und die einfach nicht so perfeckt, fehlerloss und hoch professionelle deutsch wie du sprechen, die sehen solche emails mit rechnung mahnung, die wiesen nicht worum es geht, dann bekommen die angst und machen es auf.
das wiesen auch die leute, die solche emails senden, und es reicht den wen von 10 leuten 3 die oben genannten opfer sind und das ist auch das ziel von den, die inhalt in umlauf zubringen.
du als meister, profi und experte für hoch sicherheit, solltest doch wiesen das darum geht nicht ob deutsch gut geschrieben ist oder nicht.

Genau darum geht es, wenn Angst - oder auch Gier - geweckt werden, dann ist sehr schnell bei sehr vielen Leuten aus mit dem Denken.

Und mach dir deshalb keine Gedanken, da fliegen eben auch sehr viele rein, deren Muttersprache Deutsch ist und insofern hat "stefanbecker" aber wiederum vollkommen recht, wirklich nachdenken würde oft reichen, das Verständnis für die verwendete Sprache ist da eine Voraussetzung um die Haken im Text zu sehen. Diese Fähigkeit fehlt aber vielen sehr deutlich, auch sehr vielen muttersprachlichen Deutschen.
Zeit zum Kulturpessimismus. :blabla:

Genau mit diesem Schluss schreiben, bezieht er alles auf die Allgemeinheit!
Wie ich schon sagte es gibt Leute die haben Angst das die Kinder Misst gebaut haben, und wie schadow erwähnt hat: bei Angst, ist sehr schnell bei sehr vielen Leuten aus mit dem Denken. Deswegen haben die Leute es nicht verdient wie einfacher Elternteile die sich mit Solche Mails überhaupt nicht auskennen Opfer zu werden. Natürlich (nur die Leute die aus gier oder nicht gedachtes Handel) haben die Schluss schreiben von stefanbecker verdient.

Das hab ich ihm beantwortet. wie gesagt es gibt viele ausländische Family die Angst vor Richter zu stehen wegen eine Abschiebung ( Politische Asyl ) sehr groß ist, oder andre die mit deutsche Sprache nicht klar kommen, sehen nur Mahnung, Vollstreckung usw. und auch ne gewisse Unwissenheit was pc und vieren angeht, weil sie als Kind mit andren Probleme oder Armut großgeworden sind, so werden solche Mails sofort aufgemacht ohne zu wissen was dahintersteckt.
Die Leute wo solche Mails senden wissen es, UND GEHEN DAVON AUS- dass die bei mir oben erwähnten Menschen sofort Treffer landen.
Du solltest nicht alles von deiner sichtvariante sehen, du hast hier deine Stärken, worum es sich bei solchen Mails handelt, aber auch Bestimmt bei irgendwas deine Schwächen.

Hallo ajin,
klar weiß ich auch, dass es viele individuellen Beweggründe der einzelnen Leute gibt, einen solchen Mailanhang zu öffnen.
In der Regel sind es Streßsituationen und dabei ist es egal, welcher etnischen Herkunft der Einzelne ist.
Genau darauf vertrauen ja diese Gangster, sie schüren Zweifel und hoffen darauf, dass die Leute ihren Verstand ausschalten.
Ich glaube, dass es völlig egal ist, ob jemand seit seiner Geburt Deutsch spricht oder nicht.
In dieser Situation sind wir gleich klug oder auch gleich blöd.
Jeder weiß beispielsweise, dass eine Nachnamesendung beim Postboten bezahlt wird und nicht per Bankeinzug.

Ich kann nur jedem raten, auf Mails mit Mahnungen, Rechnungen oder sonstigen Drohungen gelassen zu reagieren, die Mail nach einiger Zeit wieder zu lesen oder sogar am nächsten Tag einen Freund oder Bekannten um Rat zu fragen.
Ein oder zwei Tage warten, machen eine echte Rechnung oder Mahnung nicht schlimmer.

Ich bin sicher, bei genügend Abstand und kühlem Kopf wird jeder eine falsche Rechnung, Mahnung oder Drohung erkennen, egal wie gut er Deutsch spricht.

Gruß, Frohe Weihnachten und ein gesundes Neues Jahr, Undertaker

Naja, ganz unrecht hat er nicht, wenn wir zb ein Dokument in die hand bekommen, welches wichtig ist, ist es für eine große Zahl von Personen selbstverständlcih, sich das noch mal abzulichten.
Bei PC's denken die meisten, meiner Erfahrung nach, dass andere Regeln gelten, und machen teilweise über Jahre keinerlei Datensicherung, obwohl eigendlich jedem bewusst sein sollte, das jedes Gerät mal kaputt geht.

Undertaker!
mir geht es nur darum, das man dein schreiben auch falsch verstehen kann.naja
hoffentlich ist irgendwann mal aus für diese Gangster, und die menschen online gehen,, ohne angst zu haben hintergangen zu werden.
Frohe Weihnachten und ein gesundes Neues Jahr wünsche ich dir auch.
ajin

Glaubst Du an den Weihnachtsmann?
Ich denke, man muß immer wachsam sein und vorsorgen (Datensicherung).

Undertaker

naturlich da hast du auch vollkommen recht,
aber es gibt leute die sich nicht aus kennen über gefahren im internet, oder wie mann datensicherung macht.. zb mein vater sagen wir er wohnt weit weg und holt sich ein laptop das er ab und zu mit bekannten aus der heimat schreiben kann,,und sofort wird er opfer von Betrügern und Spionen; verdient hat er das nicht.. weil einfach wenig werbung über gefahren im in internet in der öffentlichkeit, über
medien,tv, zeitungen usw. gemacht wird. oder leute bei kauf oder benutzen von pc wenig über bedinnung und bentzung aufgeklärt werden. Und dies spielt eine große rolle finde ich.

Netter Gedanke, aber leider sehr unrealistisch. Spätestens wenn irgendwie Geld zu machen ist oder ein sonstiger, auch nur subjektiver, scheinbarer Vorteil zu holen ist, ist mit Arglist, Boshaftigkeit, Bösartigkeit und Betrug immer zu rechnen. Das ist leider auch menschlich.

Mal wieder ein neuer:


Sehr geehrte/r Kunde Name,

Mitgliedsdaten: 973302534 Name
Aktenzeichen: AZ548640083

in vorbezeichneter Angelegenheit haben wir Sie bereits mehrmals schriftlich zur Zahlung gebeten und auf die schwere Folgen einer Nichtzahlung hingewiesen. Sie haben bisher nicht bezahlt. Wir hatten bereits angekÌndigt, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen nach dem BDSG sind erfÌllt. Als nÀchstes werden wir beim zustÀndigen Amtsgericht einen gerichtlichen Mahnbescheid gegen Sie beantragen und anschließend die Zwangsvollstreckung betreiben. Hierdurch entstehen weitere hohe Kosten und Unannehmlichkeiten fÌr Sie.

Artikeldetails und Widerruf ErklÀrung finden Sie im zugefÌgten Ordner.

Deine Bestellnummer: 13883595345 bei schlecker.de 797,61 Euro

Mit verbindlichen GrÌßen

WalddorfNet GmbH
Bad Berneck
DE958545738
Hannah Schmitt



wer mehr bekommt, gerne zusenden

Habe heute auch so etwas erhalten dachte wäre mal ruhe endlich kam ja lange nichts

Absender ist: johannls... [Auch da der der angezeigte Absender selten der echte ist, E-Mail-Adresse teilweise gelöscht - Shadow]


Guten Tag lieber Kunde/Kundin,"mein Vormame!!!!",

Kundendaten: 51672631 "wieder mein Vorname"
Akten: AZ130425875

in vorbezeichneter Angelegenheit haben wir Sie bereits mehrfach schriftlich zur Zahlung gebeten und auf die
sehr schwere Folgen einer Nichtzahlung hingewiesen. Bis jetzt ist keine Zahlung eingegangen. Wir hatten
bereits angekündigt, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen
nach dem BDSG sind gegeben. Als nächstes werden wir beim zuständigen Amtsgericht einen gerichtlichen
Mahnbescheid gegen Sie beantragen und anschließend die Zwangsvollstreckung durchführen lassen.
Hierdurch entstehen weitere sehr hohe Kosten und Schwierigkeiten für Sie.

Kaufauflistung und Stornierungs- Erklärung finden Sie in beigefügtem Anhang.

Deine Bestellnummer: 37723809305 bei comstern.de 883,90 Euro

Mit verbindlichen Grüßen

HofmannNet GmbH
Aschaffenburg
DE502534817
Merle Scholz




Anbei natürlich eine zip datei , wer sie haben möchte den schicke ich die gerne per mail ,Nachricht an mich per PN,da die mail noch bei meinem Provider liegt und ich da ich nicht am Heimrechner war die Mail gleich dort gelassen habe

Hallo wenny

Ja bitte!! Schick sie bitte an Markus! :dankeschoen: siehe => markusg - trojaner-board.de

reicht es wenn ich die mail weiterleite??
da ich net an meinem rechenr bin und dieser hier alles blockt

Sie sollte eigentlich komprimiert werden.
Naja, lad einfach mal den Anhang dieser Mail bei uns hoch das geht auch => http://www.trojaner-board.de/54791-a...tml#post349565

Datei: Bescheid Sven.zip empfangen

Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum.

werde morgen weitermachen wenn ich zu hause bin und die mail komprimieren

Hat sich dein Virenscanner gemeldet während des Uploads?

kannst du die datei bei
www.file-upload.net
hochladen und mir den link als private Nachicht senden?

Hallo,

ich habe heute auch so eine Mail gekriegt und dachte, dass das nur ein Virus sein kann. Das Problem ist, dass mein Bruder nicht weiß ob er sie geöffnet hat. Er hat sie aber gedownloaded. (Er ist 10)

Wie merkt man, dass man befallen ist?

Hätte euch die Email gern geschickt aber keine Ahnung wie man die Email in Hotmail als .eml speichert.

Hier ma ein Screenshot:

http://s14.directupload.net/images/130116/xf4l8tmk.png

Mit dem Verschlüsselungstrojaner? Ja wie wohl? http://cheesebuerger.de/images/midi/froehlich/a048.gif

Ich habe absolut keine Ahnung von solchen dingern. Verschlüsselt er den PC?

Hast du eigentlich hier irgendwas gelesen bevor du gepostet hast?! :wtf:
Die Infos sind im Grunde direkt vor deiner Nase

hi
sind dateien verschlüsselt? gibt es einen sperrbildschirm?
bitte warnt freunde, Bekannte, etc vor spam mails mit Anhängen, leitet uns solche Mails weiter.
(dazu müsstest du ihnen natürlich unsere Mailadresse aus meiner Signatur geben)
beobachte in den letzten Tagen wieder ein steigenes Aufkommen an solchen Mails mit dem Verschlüsselungstr.

Nein, eigentlich alles wie immer. Ich soll dir einfach die E-Mail senden bzw. sie zu dir weiterleiten?

Okay, mache ich gleich. Muss nur kurz was erledigen.

und auch zukünftige verdächtige Mails bitte

Habe sie eben zu dir gesendet.

mfg

danke, habs bekommen

Sehr geehrte/r name,

Sie haben auf unsere freundliche Zahlungserinnerung vom 06.01.2013 nicht re=
agiert, so dass der nicht beglichene Betrag aus der Rechnung 2299767 vom 03=
12.2012 von Ihnen noch nicht =C3=BCberwiesen wurde.=20

Wir verpflichten Sie daher den nicht beglichenen Betrag von 212,00 Euro inn=
erhalb 6 Tagen ohne Abzug auf das in der Anlage genannte Konto zu =C3=BCber=
weisen.=20

In der Anlage finden Sie Ihre Mahnung und Einzelheiten Ihrer Bestellung.=20=


Bei Fragen k=C3=B6nnen Sie sich gerne an unseren Kundenservice unter 0900 -=
79 818 8347 (1,19 Euro/Min dt. Festnetz) wenden.=20

Sollte auch diese Frist ohne einen Zahlungseingang verstreichen, so werden =
wir die Zahlung an unsere Anw=C3=A4lte zur professionellen Einforderung geb=
en.=20

Wir m=C3=B6chten Sie darauf hinweisen, dass wir alle Zahlungseing=C3=A4nge =
bis zum 21.01.2013 ber=C3=BCcksichtigt haben.=20

Bitte lassen Sie uns wissen, ob wir Ihnen noch anderweitig behilflich sein =
k=C3=B6nnen.=20

Mit freundlichen Gr=C3=BC=C3=9Fen

Ihr ALEK-Kundenservice

wie ironisch, lassen sie uns wissen ob wir ihnen anderweitig behilflich sein können :d

wer mehr bekommt, bitte einsenden.

Der hier ist gestern bei mir aufgeschlagen, zusammen mit einer entsprechenden Spam-Email:
https://www.virustotal.com/file/966eff35422dc9516e46a86096909c15d3fd434eb930d8d22f7b117fdd4876f1/analysis/1358963583/

Erkennungsquote gestern noch bei nur 4 der Scanner bei Virustotal, mein lokaler AVG hat auch nicht angeschlagen.

Das ganze ist zweimal gezippt, vermutlich, um automatische Emailscanner irrezuführen, oder gibt es eine andere Erklärung?

Im Eingangspost wird außerdem empfohlen, das Archiv nicht zu öffnen, was ich unsinnig finde, ich will ja wissen, was da drin ist. Ich habe beide Archive geöffnet, nur die enthaltene .com-Datei natürlich nicht. Oder kann man jetzt schon durch öffnen eines ZIP-Archivs infiziert werden?

Nein. Wenn überhaupt entsteht erst ein Schaden wenn die Datei ausgeführt wird, öffnen einer ZIP-Datei oder auch entpacken ist ja etwas anderes als eine ausführbare Datei auszuführen.

Eben, daher der Hinweis/die Bitte, das Eingansposting dahingehend zu konkretisieren.

Btw, theoretisch(!) wäre es wohl möglich, über ein Archiv wie ZIP in Verbindung mit bestimmten Entpackern eine Infektion zu ermöglichen, falls der Entpacker oder eine verwendete Lib eine entsprechende Lücke beim Einlesen aufweist. Ist zwar unwahrscheinlich, wäre aber denkbar. Generell ist es aber in meinen Augen so wie du sagst.

Du meinst eine manipulierte ZIP-Datei?
Dazu müsste ja in einem Packer bzw. in der ZIP-Lib eine Schwachstelle gefunden werden, die man so ausnutzen kann, dass beim Öffnen der ZIP belibiger Code ausgeführt wird - meinst du sowas in der Art?

hi
wir werden, denke ich, das eingangsposting nicht ändern, denn wenn die Nutzer schon das Archiv öffnen, ists nicht mehr weit bis zum Klick auf den Inhalt des Archivs.
ps, wenn du mehr Spams reinbekommst, leite sie doch bitte zu uns weiter, damit wir evtl. neue Dateien weiterleiten können.

2 leicht modivizierte Spams:

Betreff: G?nter Lott Vertrag Bestellung DE71930631750

Sehr geehrte/r name,

Sie haben auf unsere deutliche Zahlungserinnerung vom 14.01.2013 nicht reagiert, so dass der nicht beglichene Betrag aus der Rechnung 484578057 vom 2112.2012 von Ihnen noch nicht beglichen wurde.

Deine Rechnungsnummer: 0672383446128 bei t-online.de Shop - Computer, Multimedia und Unterhaltungselektronik 640,60 Euro
Lieferung Empfänger: name

Wir bitten Sie daher den nicht beglichenen Betrag binnen 3 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

Im der ZIP Anlage finden Sie Ihre Mahnung und andere Einzelheiten Ihrer Bestellung.

Bei weiteren Fragen können Sie sich gerne an unseren Kundenservice unter 0900 - 97 468 29239 (1,59 Euro/Min dt. Festnetz) wenden.
Sollte auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung geben.
Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 23.01.2013 geprüft haben.

Bitte lassen Sie uns wissen, ob wir Ihnen noch anderweitig behilflich sein können.

Mit verbindlichen Grüßen

Ihre Kundenbetreuung
Germany Augustusburg
Jule Müller



Betreff: Name Letzte Mahnung Ihrer Bestellung Nummer 3797756

Sehr geehrte/r Name,

leider haben Sie auf unsere schriftliche Zahlungserinnerung vom 01.01.2013 nicht reagiert, so dass der offene Betrag aus der Rechnung 53601214 vom 16.12.2012 von Ihnen noch nicht beglichen wurde.

Ihre Bestellnummer: 01722337765 bei Günstige Markenkleidung im Online Shopping Club bei brands4friends 544,00 Euro
Lieferung an: Name

Wir verpflichten Sie daher den fälligen Betrag binnen 5 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

In der angehängten Datei sehen Sie Ihre Mahnung und weitere Einzelheiten Ihrer Bestellung.

Bei Fragen können Sie sich an unseren Kundenservice unter 0900 - 87 696 78266 (1,99 Euro/Min dt. Festnetz) wenden.
Sollte auch diese Frist ohne eine Zahlung verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung leiten.
Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 23.01.2013 geprüft haben.

Bitte lassen Sie uns wissen, ob wir Ihnen noch weiter behilflich sein können.

Mit verbindlichen Grüßen

Ihr Kundenservice
Deutschland Bad Bramstedt
Yannis Vermut
wer mehr reinbekommt, weiterleiten bitte

@cosinus: genau so war es gemeint, eine Schwachstelle in der EXE oder einer verwendeten Lib eines Packers. Daher auch der Hinweis, dass das exotisch ist, aber nehmen wir an, die Lib die Windows standardmäßig zum Entpacken von ZIPs mitbringt hätte so eine Lücke wäre es bestimmt lohnenswert für die Spamversender.

@markus: Mail ist raus, ich kann aus Outlook 2007 leider nicht im .eml-Format exportieren, ich habe trotzdem mal alles zusammengezippt und an dich geschickt, mich würde natürlich interessieren, was du herausfindest. Wenn ich mithelfen kann, gerne.

hi
outlook 2007:
eMail Header in Microsoft Outlook 2007 auslesen | Spam Info

Tja wer weiß in welchen Libs und EXEn noch alles für unbekannte Lücken stecken um BufferOverflows zu provozieren :pfui:

Da hilft nur patchen bis der Arzt kommt :D und immer schön vorsichtig sein....
Und Backups machen bis ein Ärzteteam anrücken muss! :crazy:

Hier mal der Klartext und Header:

[header]
Return-Path: leonskuddis [at] web.de
Received: from mout.web.de ([212.227.17.12]) by mx-ha.gmx.net (mxgmx010) with
ESMTP (Nemesis) id 0LkTRj-1TLceg2bCV-00cTii for <************@gmx.de>; Wed,
23 Jan 2013 13:47:45 +0100
Received: from thomas-383f5ec1 ([91.40.29.3]) by smtp.web.de (mrweb001) with
ESMTPSA (Nemesis) id 0Mg7Zl-1TaXRJ33MD-00NaAl for <************@gmx.de>; Wed,
23 Jan 2013 13:47:44 +0100
From: <leonskuddis [at]web.de>
To: "**** ********" <************@gmx.de>
Subject: 23.01.2013 **** ******** Letzte Mahnung Nr. 29767
Date: Wed, 23 Jan 2013 12:48:00 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC1094844F"
Message-ID: <0M9oW8-1Tn1NQ3zom-00BCc2@smtp.web.de>
X-Provags-ID: V02:K0:LZgh+gJ0mSE7LNcWKTpXGROXBxHBTZYdbyPKIouyv8/
0M2z6j2oQus+pextLpoIeXYupcXTfKw70bBcG6h/P3VGEHp8H3
LIwyu1xy3HnHIIPzPgpxZ4P4+xiV3wUKygJ+KNFxGzVjMrQt8n
ztjYEu+ICKRj52sstPwpLKzASvGrtEKEdNAAyyhA13WvYYiyGy
haKX9IHL9muIpfvqVRgYQ==
Envelope-To: <************@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:UimAAxO0KwQ=:skYOMea4tNRFMuEgweRf9K...


[/header]



Sehr geehrte/r **** ********,

leider haben Sie auf unsere schriftliche Zahlungserinnerung vom 19.01.2013 nicht reagiert, so dass der fällige Betrag aus der Rechnung 30241001 vom 22.12.2012 von Ihnen noch nicht überwiesen wurde.

Deine Bestell-Nummer: 82449048928 bei www.sanicare.de 592,90 Euro Lieferung bestätigt von: **** ********

Wir verpflichten Sie daher den fälligen Betrag binnen 6 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

Im beigefügtem Dokument sehen Sie Ihre Rechnung und andere Einzelheiten Ihrer Bestellung.

Bei Rückfragen können Sie sich an unseren Kundenservice unter 0900 - 17 518 62623 (1,29 Euro/Min dt. Festnetz) wenden.
Sollte auch diese Zeitfrist ohne eine Zahlung verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung übergeben.
Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 23.01.2013 berücksichtigt haben.

Bitte lassen Sie uns wissen, ob wir Ihnen noch weiter behilflich sein können.

Mit freundlichen Grüßen

Ihre Kundenbetreuung
Germany Hamburg
Teresa Ropke

Na toll, und den Spezialisten von AVG hab ich das Sample als allererstes geschickt, es kam sogar ne Bestätigung zurück dass sie es als infektiös erkannt haben, und jetzt sind sie bis heute nicht in der Lage ihre Signaturen anzupassen :(

So einfach ist die Welt nicht.

Wenn du einem Arzt eine Probe eines Grippevirus schickst, hat er auch nicht direkt das Gegenmittel parat.

Ihr erwartet alle zu viel von diesen sogenannten "Security Suiten".

Hi
das hat nichts mit dem Können der Hersteller zu tun, sondern mit technischen Problemen, da zum entschlüsseln Daten nötig sind, die auf dem Angreiferserver liegen und deshalb nicht zugänglich sind, und selbst wenn, könnte man sie den pcs wohl eher schwierig zuordnen, deswegen wirds da wohl auch nie ne Möglichkeit geben was zu entschlüsseln

Mir geht es ja nicht ums entschlüsseln, mir geht es darum, dass sie ihn nichtmal erkennen, während bei Virustotal die Erkennungsquote inzwischen bei ca. 50% liegt (bei meinem Sample...)

Das ganze zu entschlüsseln steht ja auf einem anderen Blatt, das ist mir schon klar. Das ist mir auch egal, ich bin ja nicht infiziert, ich hatte nur gehofft, dass der Antivirenhersteller meines Vertrauens es schafft, drei Tage nachdem er von mir ein Sample erhalten und rückbestätigt hat (sie wissen also, dass es das Teil gibt), seine Signaturen auf den neuesten Stand bringt...

aso, dann ists n missverständniss, 3 tage ist tatsächlich lange

Nö, alles unter 3 Tagen ist schnell.
Olle Kamellen vom November 2012 werden immer noch nicht von allen AVPs erkannt.
Das ist das "Real Live".

Tschau

kp was du da einsendest, aber lauffähige malware wird eig immer sehr schnell erkannt
gibt ausnamen, wie symantec, die sich eher auf ihre Verhaltensanalyse verlassen

hier 2 neue Variannten,
einmal hat der Nutzer angeblich edie Anname bestätigt, beim zweiten ists eine Versandapoteke, ederen Name im moment mehrfach missbraucht wurde:

Betreff: 28.01.2013 Name Letzte Mahnung Nummer 49330
Von:
An:



Sehr geehrte/r Name,

Sie haben auf unsere deutliche Zahlungserinnerung vom 06.01.2013 nicht reagiert, so dass der fällige Betrag aus Ihrer Rechnung 1069817 vom 17.12.2012 von Ihnen noch nicht beglichen wurde.

Deine Bestell-ID: 716137712696 bei t-online.de Shop - Computer, Multimedia und Unterhaltungselektronik 666,10 Euro
Lieferung bestätigt von: Name

Wir verpflichten Sie den nicht beglichenen Betrag innerhalb 2 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

In der Anlage sehen Sie Ihre Lieferung und weitere weitere Details Ihrer Bestellung.

Bei Rückfragen können Sie sich gerne an unsere Kunden Hotline unter 0900 - 39 215 6449 (1,29 Euro/Min dt. Festnetz) wenden.

Sollte auch diese Zeitfrist ohne eine Überweisung verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung geben.
Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 28.01.2013 berücksichtigt haben.

Mit besten Grüßen

Ihre Kundenbetreuung
Deutschland Abensberg
Neele Schreiber



Betreff: Name Mahngebühren Bestellung DE60617709280

Sehr geehrte/r Name,

leider haben Sie auf unsere schriftliche Zahlungserinnerung vom 01.01.2013 nicht reagiert, so dass der fällige Betrag aus Ihrer Rechnung 11536668 vom 27.12.2012 von Ihnen noch nicht überwiesen wurde.

Die Bestell-ID: 300569384161 bei www.sanicare.de 724,10 Euro
Empfänger: Name

Wir verpflichten Sie den fälligen Betrag innerhalb 4 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

Im der ZIP Anlage finden Sie Ihre Mahnung und weitere Einzelheiten Ihrer Bestellung.

Bei weiteren Fragen können Sie sich an unseren Kundenservice unter 0900 - 78 566 6615 (1,79 Euro/Min dt. Festnetz) wenden.

Sollte auch diese Frist ohne eine Zahlung verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung übergeben.
Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 28.01.2013 geprüft haben.

Mit verbindlichen Grüßen

Ihre Kundenbetreuung
Deutschland Alfeld
Anne Bergmann

Ich habe nichts anderes getippselt.
Die 3 Tage beziehen sich aufs Wochenende.
Und Norton usw. ist ein anderes Thema.

Tschau

hi,
wie gesagt, war das nichts persönliches, sondern nur ein Erfahrungsbericht.
am WE, dass stimmt, dauert es bei einigen Firmen länger.

neue Variannte
Betreff: name Mahngebühren Ihrer Bestellung Auftragsnummer: 866619397

Sehr geehrte/r Name,

unglücklicherweise war der Forderungseinzug mittels Lastschrift von Ihren
angegebenen Kontodetails nicht möglich oder es wurde eine Rücklastschrift
veranlaßt, für die Kosten von 46,61 EUR entstanden sind.

Die Rechnungsnummer: 62272030672 bei Online Shop für Mode, Schmuck & Schuhe - Versandhaus KLiNGEL 366,00 Euro
Lieferung bestätigt von: Name

Zahlungsmethode: Per Nachname
Wir verpflichten Sie den fälligen Betrag binnen 2 Tagen ohne Abzug auf
das in der Anlage genannte Konto zu überweisen. Sollte auch diese Frist
ohne einen Zahlungseingang verstreichen, so werden wir die Zahlung an
unsere Anwälte zur professionellen Einforderung übergeben.

In der Anlage finden Sie Ihre Mahnung und andere weitere Details Ihrer
Bestellung.


Bitte beachten Sie, dass kein postalischer Versand der Unterlagen erfolgt!

Mit besten Grüßen

Ihre Online Kundenbetreuung
Finja Schmitz

31.01.2013 Name Abmahnung Bestellung DE76974421904098

Sehr geehrte/r Name,

leider haben Sie auf unsere freundliche Zahlungserinnerung vom 04.01.2013 nicht reagiert, so dass der offene Betrag aus Ihrer Rechnung 4166833691 vom 06.12.2012
von Ihnen noch nicht überwiesen wurde.

Deine Bestellnummer: 65645593980 bei
vente-privee.com: designer brands for smart shoppers
683,00 Euro
Lieferung an: Name
Wir geben Ihnen Möglichkeit den Betrag inklusive der Gebühren für die Rückbuchung bis zum 05.02.2013 an uns zu überweisen. Sonst sehen wir uns gezwungen,
ein Betreibungsverfahren in die Wege zu leiten.Bitte ersparen Sie sich weitere Unannehmlichkeiten und Kosten und begleichen Sie sofort die beiliegende
Rechnung.

Bitte nehmen Sie sich einen kleinen Moment Zeit, um Ihre Auftragsdetails zu überprüfen.
Bestelldetails und Storno Möglichkeiten finden Sie im Anhang.


Wir danken Ihnen für Ihr Vertrauen.

Leiter Online-Services
Helena Vigt

Sollte man die Links in diesen SPAM-Mails nicht prinzipiell "auf inaktiv" http://www.trojaner-board.de/images/editor/unlink.gif hier setzen? :kaffee:
(habe dies mal bei den beiden letzten gemacht)
Geht ums Prinzip, auch wenn die Anbieter meist nichts dafür können, fände ich es ohne aktive Links aus mehreren Gründen schöner.

sorry, hast recht, und wird in Zukunft so passieren :-)

hi zusammen!

ich weiss nich ob ich hier richtig bin, aber ich stell die frage mal trotzdem: ich eigentlich bekannt, welchen datei erweiterungen von der verschluesselung betroffen sind? ich konnte bisher leider nicht ausser den ueblichen verdaechtigen - office dateien, mp3, bilder - finden.
und noch weiter: werden auch dateien auf verbundenen netzlaufwerken verschluesselt? bei externen festplatten ist das ja schon der fall.

danke schon mal im voraus
snIP3r