|
kryptowehrmann.com Zitat:
Schön und gut gemacht aber es wird direkt Virus gefunden angezeigt. Dann Windows Defener deraktiviert und ich konnte das Archiv herunterladen. Dadrin ist eine EXE Datei. Wenn ich sie ausführe passiert nichts Zitat:
Irgendwie ist das alles komisch https://kryptowehrmann.com/portal.html Hier soll ich mich dann einloggen können aber diese Exe Ausführung führt zu nichts Betreiber WEHRMANN Digital- und Wirtschaftsrecht Rechtsanwalt Martin Wehrmann Georgstraße 38 30159 Hannover https://i.ibb.co/41vngVk/12222.jpg 16 Seiten Rechtstipps wo der RA Links zu Krypto Fake/Scam Seiten (wo Leue Gelder verloren haben) postet und Hilfe verspricht. Blockchain Analysen etc. https://www.anwalt.de/martin-wehrmann/rechtstipps.php Über 400 Bewertungen schon, täglich gehen da neue ein. https://www.anwalt.de/martin-wehrmann/bewertungen.php |
Zitat:
Von wem oder woher stammt denn das erste und zweite Zitat eines Anschreibens? |
Von der Kanzlei Als Textbausteine |
jetzt mal etwas genauer: Du hast dich angemeldet und diese Textbausteine kamen als Antwort? |
https://i.ibb.co/3FvRCTq/1333.jpg Zitat:
Genau via Social Media Facebook wirbt die Kanzlei extrem und da ich ein aktuelles Probleme habe in Sachen Forex versprachen Sie mir Hilfe. Habe jetzt 2 Wochen auf das Sicherheitszertifikat gewartet. Der RA hat auch ein Telegram Account Zitat:
Die haben leider auch meine Daten Ich bin noch bei einen anderen RA aber da gab es normalen Weblogin und nicht so ein Rotz mit Software auf den PC installieren |
mal als Info: Hast du Windows 10 oder 11 ? Unter Windows 11 meldet der Defender Win32/Wacatac.H!ml gelegentlich false positiv Das Werbe und Geschäftsgebaren dieses Anwalts mag aufdringlich sein. Kann mir aber offengestanden nicht vorstellen, dass er Trojaner in die Welt setzt |
Windows 10 Wenn ich eine Exe ausführe und es passiert nix IST BEI mir einfach ALARM Ich kenne von früher Sub7 |
Wozu das alles? Klingt für mich sinnfrei. Mal schauen, was bei unserer Analyse im anderen Thema rauskommt. ;) |
Mag sein aber wie gesagt Exe Datei und es passiert nix, ich soll da ja eine Sicherheits Key bekommen worüber ich mich dann beim Webportal anmelden kann, und wenn trotz Administrator Ausführung nix passiert ist bei mir erstmal Alarm |
Warten wir die Analysen im anderen Thema ab. |
Zitat:
Verteilen die wirklich absichtlich Malware? Auf der Website heißt es im Ablauf: Zitat:
|
Das ist echt suspekt Da wenden sich Krypto Geschädigte die wegen Anlagebetrugs viel Geld verloren haben an diese Kanzlei (Das ist deren Zielgruppe) Und das alles nur um Zugang zu den Webportal zu erhalten, da muss man das Mandat unterzeichnen, wer denn reinkommt Telegram, https://i.ibb.co/5Mxp52t/12222.jpg |
Scam, man will der Kanzlei schaden etc. Das https://wehrmann.legal/kontakt/ ist das echte Kontaktformular. |
Es gibt noch eine Webseite https://trading-betrug.de von der Kanzlei Zitat:
Die Mails kommen von kontakt@kryptowehrmann.com secure@kryptowehrmann.com |
Zitat:
Der Telegram-Account ist ebenso falsch. |
Ach du heilige Scheisse Wenn sich das bewahrheitet Wieso warnt der auf https://wehrmann.legal/ nicht DIe kryptowehrmann.com Webseite wirkt 100 % seriös Die haben jetzt mein Geb. Datum meine Adresse und Mobilnummer Der Fall sende ich zur Polizei Niedersachsen |
Zitat:
Zitat:
Zitat:
Zitat:
|
Frage nochmal: Wie bist du an die Adresse/URL bzw Links gekommen? Die sind ist doch nicht vom Himmel gefallen. Das ist außerordentlich wichtig um vorwarnen zu können, um nicht nicht in dieselbe Falle zu geraten. |
Mit Vorwürfen ist keiner geholfen Sonst würde es nicht so viel SMS Betrug geben oder allgemein Enkeltrick, Telefonbetrug, Geldübergaben etc. Ich hab die Kanzlei jetzt informiert Ich bin mir 100 % sicher das die Adresse über eine Facebook Werbeanzeige kam |
Interessant das Ganze, vielen Dank für die Rückmeldungen allerseits. |
Zitat:
Dass kryptowehrmann.com ein Fake von wehrmann.legal ist, wusste hier bisher auch niemand bis @_698 die Info gab. |
Bin gespannt ob die echte Kanzlei den Schneid hat sich bei mir zu melden Wehrmann Digital Hannover Guckt mal die Google Rezessionen da wird auf negative Rezessionen reagiert mit: Dies ist eine Fake Bewertung von Gegnern etc. |
Ich verstehe immer noch nicht so wirklich, was du von der Kanzlei wolltest/willst bzw. von denen erhofft hast? Warum hast du mit der Kanzlei Kontakt aufgenommen? |
https://www.anwalt.de/martin-wehrmann/rechtstipps.php Der RA hilft bei Trading und Kryptobetrug. Er listet auf 16 Seiten Adressen/Domains auf. Das sind 383 Rechtstipps. Ich hab ein Fall bei Roboforex (Forex Trading) gehabt, aber das ist ein anderes Thema. Facebooks Werbeanzeigen sind so eingerichtet das man Scamseiten angezeigt bekommt oder solche die angeblich dabei helfen. Diese sind sehr gut zu erkennen aber das hier ist ne andere Hausnummer Man bekommt diese Anzeigen angezeigt weil man bei Google/Browser sucht und Facebook zeigt ein dann entsprechende Anzeigen an. Das ist der Hintergrund |
Vielen Dank. Hattest/hast du vor, mit Kryptowährungen Geld zu verdienen? |
Zitat:
Lest mal https://finanwalt.com/reputationssch...88323974609375 Zitat:
|
Zitat:
|
Zitat:
Roborforex ist eine Seite wo viele Leute über Trading Geld verlierenn weil sich jeder dort als Trader ausgeben kann, Nachweislich werden dort die Konten aber geplättet. Die Plattform verdient gut dran weil alles auf Affiliate aufgebaut ist. Aber das ist ein anderes Thema. Zitat:
Geködert wurde auch mit wir haben schon X Fälle gegen XYZ gewonnen (habe ich auch bekommen). Das soll natürlich Hoffnung machen. Was ist das Ziel ? Leuten die auf Kryptoseiten angemeldet sind und Geld verloren haben noch mehr Geld abzuzuziehen sprich über die Zugangsdaten mit den Trojaner ? Das ist hier schon eine größere gewerbliche Sache. Ich hab den Telegram Kontakt blockiert, Chatverlauf gesichert. https://www.anwalt.de/rechtstipps/betrug-bei-finanwalt-com-erfahrungen-mit-der-fake-kanzlei-von-finverlag-com-213186.html https://www.anwalt.de/rechtstipps/betrug-bei-finanwalt-com-erfahrungen-mit-der-fake-kanzlei-von-finverlag-com-213186.html Zitat:
Seite finanwalt.com - Existiert seit 66 Tagen, ist durch cloudflare geschützt und in den USA beheimatet. Mehrere Orte werden angegeben wehrmann.legal. Echter Anwalt den es wohl wirklich zu geben scheint. Die Seite kryptowehrmann.com ist hier Fake worauf ich reingefallen bin. Diese Seite ist wohl erst seit 60 Tagen online, Cloudflare geschützt und tadaaa... daher genauso wie die Seite finanwalt.com in Californien zu finden. |
anwalt.de scheint auch nicht den besten Ruf zu haben :pfeiff: |
Zitat:
|
Zitat:
|
Na die Anwälte zahlen dort ja auch Gebühren für ihren Eintrag Ein Schelm wer böses dabei denkt... Aber das ist ein anderes Thema https://www.google.com/search?q=ra+wehrmann+hannover&rlz=1C1CHBF_deDE1064DE1064&oq=RA+wehrmann+hannover&aqs=chrome.0.0i355i512j46i175i199i512j0i22i30.6767j0j7&sourceid=chrom e&ie=UTF-8#lrd=0x47b0759abeb62f4b:0x3ca474327c4b8a81,1,,,, Das sind die Rezessionen zu RA Wehrmann Hannover https://i.ibb.co/fYVrp5C/1222.jpg Das sieht nach einen Krieg im WWW aus. Fakt ist erstmal das Malware von kryptowehrmann.com gesendet wird Update: Der RA Wehrmann über wehrmann.legal hat sich gemeldet Zitat:
|
Dass es Kriminelle gibt, die ahnungslosen Opfern Hoffnungen auf das Wiederbeschaffen von verlorenem Geld machen, war mir klar. Und dass sich manche diesbezüglich im Internet "bekriegen", war mir auch klar. Schließlich geht es ja um Geld. Link Die Frage ist halt, ob es wirklich reale Chancen (sagen wir > 80% gibt), dass verlorenes Geld wiederbeschafft werden kann. Und das wage ich zu bezweifeln. Nur die wenigsten verdienen mit Kryptowährungen reales Geld und können davon dauerhaft unbeschwert leben. Für alle anderen x Millionen Menschen ist es ein Draufzahlgeschäft in Form von Zeit und Geld. Leider wollen das viele nicht wahrhaben und folgen blind diesem Hype... naja, was solls... mit der Naivität anderer lässt sich schon seit jeher gute Geschäfte machen. ;) Sobald Malware ins Spiel kommt, weiß man auf jeden Fall, was Sache ist. :D Ich hoffe, wir können dein Thema heute noch abschließen... du scheinst ja zumindest was "Malware auf deinem System" angeht, nochmal Glück gehabt zu haben. |
Zitat:
|
Nächste Mail von der Bande Zitat:
|
Zitat:
Wie/woher kam der Kontakt zustande? > unaufgefordert Spam/mails ? |
|
https://www.kryptowehrmann.com/ OK, aber woher stammt der Link auf diese Seite? Solange das nicht beantwortet wird, hilft es nicht wirklich weiter. https://www.anwalt.de/rechtstipps/be...om-213186.html https://www.antispam-ev.de/forum/sho...l=1#post462653 |
Über Facebook Werbeanzeigen |
Genau das wollte ich wissen. Also keine von dir gestartete Anfrage auf Grund von Spammail sondern als Werbespam bei facebook wobei seriöse Anwälte meines Wissens keine Werbung bei Facebook schalten. |
Nein die Täter sammeln über die Anzeigen dann "Opfer" und dann kommen besagte Mails mit den Textbausteinen) |
Boah, mir geht langsam das Popcorn aus. :rofl: Im Ernst, das ist ein sehr spannendes und wichtiges Thema, das zeigt, wie Malwareverbreitung oder Scamming heute abläuft. Gibt auch dank "KI" deutlich mehr Möglichkeiten. Krasser Scheiß, einfach.:eek: |
Zitat:
Zitat:
|
Ich halt das Thema auf den laufenden Ich habe eine Vorgangsnummer bei der Polizei Niedersachsen Abwarten wann die sich melden Der RA gibt an die Seite "zerlegt" zu haben Die Seite ist bei mir down |
Zitat:
|
Zitat:
|
Genau Was auch immer da mit "zerlegt" gemeint ist |
Zitat:
Code: # host kryptowehrmann.com |
Erstaunlich wie schnell das ging |
Zitat:
Und: Solche Werbeanzeigen bekommt man überhaupt gar nicht erst zu Gesicht, wenn man einen Adblocker wie uBlock Origin verwendet. Dann muss man nicht mal den Kopf bemühen und entscheiden, da nicht drauf zu klicken. Es taucht schlichtweg nicht auf. |
Es sind gekaufte Werbeanzeigen die im FEED von Facebook angezeigt werden. Einige sind so deutlich Fake, andere weniger. Bekomme diese immer wieder angezeigt. Manche sind normale Werbeanzeigen manche sind aber auch echt Betrug. Ich hab auch ein VPN (Surfshark) der hat eine CleanWeb Funktion. ABer okay uBlock Origin müsste man ausprobieren Beispiel: https://i.ibb.co/wCYCWqV/12222222.jpg |
Die "Werbeanzeige" ist so dümmlich, dass sich die Zehennägel kräuseln. Ofensichtlich hat man Mitbürger im Visier, bei denen bereits die Ankündigung auf Gratisgeld die verbliebenen Hirnzellen ausschaltet. |
Solche Werbeanzeigen habe ich noch nie gesehen, weil ich vor Jahren nach nicht einmal 6 Monaten meinen damaligen Facebook Account gelöscht habe und auch sonst nicht bei Social Media wie Instagram, Twitter oder Sonstiges einen Account hätte. |
|
Und solche Werbeanzeigen bekommst du in deinem Bowser unter Windows angezeigt bei Facebook? auch dann, wenn du uBlock Origin für deinen Browser benutzt? |
Das teste ich aus Ist - wie erwartet ein Infostealer. Da läuft eine Variante von RedLine. Zum Nachlesen: https://securityscorecard.com/resear...dline-stealer/ (englisch) https://sectank.net/magazin/2023/05/...nter-der-lupe/ (deutsch) Dass du nach dem Starten der Datei nix gesehen hast, ist Absicht. Es passiert auch nix auf dem Bildschirm. Im Hintergrund hingegen schon. Speziell deine Datei macht folgendes: Sie klaut Zugangsdaten für Kryptowährungen, dabei prüft Sie, ob es folgende Pfade auf dem Rechner gibt: "C:\Users\%USERNAME%\AppData\Roaming\Armory" "%LOCALAPPDATA%\COINOMI\COINOMI\WALLETS" "C:\Users\%USERNAME%\AppData\Roaming\ELECTRUM\WALLETS" "C:\Users\%USERNAME%\AppData\Roaming\ETHEREUM\WALLETS" "C:\Users\%USERNAME%\AppData\Roaming\EXODUS\EXODUS.WALLET" "C:\Users\%USERNAME%\Documents\MONERO\WALLETS" "%LOCALAPPDATA%\COINOMI\COINOMI\WALLETS" "%APPDATA%\ELECTRUM\WALLETS" "%APPDATA%\ETHEREUM\WALLETS" "%APPDATA%\EXODUS\EXODUS.WALLET" "%USERPROFILE%\Documents\MONERO\WALLETS" Wenn die Pfade vorhanden sind, wird versucht, jeweils die Walletadressen zu kopieren. Weiterhin wird versucht, Benutzerdaten auszulesen, unter anderem aus Browsern und von FTP-Zugängen und natürlich Wallets: "C:\Users\%USERNAME%\AppData\Roaming\K-Meleon" "%LOCALAPPDATA%\CHROMIUM\USER DATA" "C:\Users\%USERNAME%\AppData\Local\GOOGLE\CHROME\USER DATA" "C:\Users\%USERNAME%\AppData\Local\MAPLESTUDIO\CHROMEPLUS\USER DATA" "C:\Users\%USERNAME%\AppData\Local\IRIDIUM\USER DATA" "C:\Users\%USERNAME%\AppData\Local\7STAR\7STAR\USER DATA" "C:\Users\%USERNAME%\AppData\Local\CENTBROWSER\USER DATA" "C:\Users\%USERNAME%\AppData\Local\CHEDOT\USER DATA" "C:\Users\%USERNAME%\AppData\Local\VIVALDI\USER DATA" "C:\Users\%USERNAME%\AppData\Local\KOMETA\USER DATA" "C:\Users\%USERNAME%\AppData\Local\ELEMENTS BROWSER\USER DATA" "C:\Users\%USERNAME%\AppData\Local\EPIC PRIVACY BROWSER\USER DATA" "C:\Users\%USERNAME%\AppData\Local\UCOZMEDIA\URAN\USER DATA" "%APPDATA%\Thunderbird" Dann lernt das Programm noch deinen Rechner kennen: IP-Adresse Stadt Land aktueller Benutzername Version des Betriebssystems UAC-Einstellungen Administratorrechte vorhanden? PC-Prozessor Grafikkarte Antiviren-Software Antispyware-Software Firewall All das, was dabei rumkommt, jagt der Infostealer erstmal heim. "Daheim" ist die IP 5.42.65.48 an Port 8477. Die IP ist online und wird von einem russischen Unternehmen gehostet. Das bedeutet: wenn nicht dein Antivirenprogramm dazwischengegrätscht ist, hast du einen aktiven Infostealer auf deinem System, der direkt brav erstmal alles nach Hause telefoniert hat, was er gefunden hat. Das bedeutet: über einen anderen Rechner die Zugangsdaten der Dienste ändern, die du nutzt und in der Liste oben jeweils aufgeführt sind. Bei den Kollegen von trojaner-board.de Bescheid geben und jemanden dort bitten, deinen Rechner aus der Ferne zu überprüfen. Die haben das feste Routinen mit Freeware wie Combofix und RKill. Quelle: https://www.antispam-ev.de/forum/showthread.php?42839-Warnung-kryptowehrmann-com-schickt-Malware/page2 Hat übrigens geklapppt mit den Plugin Sehe keine Facebook Werbeanzeigen mehr |
Wir wissen schon, warum wir uBlock Origin nutzen und es auch anderen Usern empfehlen. Aber es kann noch mehr: es schützt auch vor unseriösen Downloads bekannter Software wo die Installer mit Adware behaftet sind. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board