Bedrohung über Mails

Es werden über Mails Zahlungsaufforderungen verschickt über angebliche Bestellungen, im Anhang Rechnung/Bestellung sind Trojaner versteckt.
Kommen angeblich von Schlecker, Otto, Pearl usw. also aufpassen :!:

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Danke. Die landen bei mir automatisch im Spam. Wenn mal eine durchrutschen sollte, erkennen ich die meistens am gebrochenen Deutsch in der Betreffzeile. :D

aktuell kommen auch Aufforderungen von Paypal und der Clou dabei, die schreiben einen sogar mit richtigem Namen an. Die werden immer dreister.

Oder Du willst nur auf eine Seite, ist mir vor 1 Woche passiert, Chin. Kamera Hersteller über Google gesucht, auch die richtige domain angeklickt. Seite öffnet sich nicht, Java Zeichen mit den Drehungen. Irgend so ein Mist auf dem Rechner denn kurz darauf öffnet sich recht unten ein Kasten wie bei Avira mit bösen Meldungen. Dann geht ein großer Kasten auf, auf Ihrem Rechner wurden ... Trojaner gefunden, mit unserer Software können Sie die entfernen. Gegen Zahlung von 100€. Nennt sich: System Progressive Protection.
Danach geht nichts mehr am Rechner.
Mein Sohn hat es geschafft diesen Mist vom Rechner zu entfernen ABER
am 15. hat sich dann jemand aus Polen um 20.11 abends, IP hab ich vom Hoster, Zugang zu meiner domain verschafft und dort den gesamten Datenbestand verseucht. Auch die Datenbank.

Die haben es nur auf das Passwort der FTP Verbindung abgesehen. In Filezilla ist in der config datei das Passwort unverschlüsselt abgelegt. So konnten die sich einloggen.

Es geht aber auch mit besserem Deutsch :mrgreen:


Da wir gerade unseren Pitti Cruiser im Angebot hatten, wurden wir auch ständig mit diesen Mails bombadiert.
Leider habe ich die meisten schon wieder entfernt


Hier mal ein Beispiel:

Nachricht von:

Frohe Weihnachten,
bitte nehmen sie meine Anfrage ernst wir hatten wenig weihnachtliches Glück und uns wurde heute unser Auto kaputt gefahren zum Totalschaden, ( trotz Polizei und einsichtigem Fahrer , sitzen wir nun ohne Auto in und müssten ab dem zweiten Weihnachtstag wieder arbeiten. Könnten sie sich vorstellen uns Ihr Auto günstiger zu verkaufen oder ggf auf den Rest zu warten bis die Versicherung unseren bezahlt, wir sind arbeitende Familie und brauchen HILFE, sind aber seriös mit Arbeit und Kleinkind.
Wenn wir den Wagen in Raten zahlen könnten, dann würden wir auch gerne mehr zahlen. wir müssten nur die Erlaubnis haben den Wagen sofort übernehmen zu dürfen, und dann umzumelden, da wir hier auch kein zweites Fahrzeug haben, könnten wir uns max zu Ihnen fahren lassen, oder würden Sie bitten uns aufzusuchen.
Klingt vielleicht alles komisch aber wäre ernsthaft wichtig, vielleicht haben sie ja doch Interesse dann melden Sie sich gerne unter 04320 58 ***** FROHES FEST MFG

Und den finde ich persönlich besonders nett:



Zumal der Absender den Namen einer sehr guten Bekannten gewählt hat.
Keine Ahnung, wie er darauf kam.....

Von: claudia w****t [mailto:claudia_w*****t ad yahoo.de]
Gesendet: Mittwoch, 2. Mai 2012 09:44
Betreff: *****SPAM*****Hallo

Ich hoffe du kriegst diese Nachricht rechtzeitig. Ich habe einen Ausflug nach Aberdeen in Schkotland gemacht und dabei wurde meine Tasche mit Reisepass, Bargeld, und meine Kreditkarten gestollen. Habe schon meine Bank informiert, aber die Arbeiten nicht so schnell wie ich es haben will. Kannst du mir ein bischen Geld borgen damit ich alles erledigen kann und zur recht komme. Ich gebe dir das Geld so schnell wie möglich zuruck.

Das Geld durch Western Union ist die beste möglichkeit. Lass mich wissen wenn du angaben zur meiner person brauchst (Name, Vorname ...) mich das Geld schiken zu können. Du kannst mich durch e-mail oder durch die Hotel Reception erreichen kann unter di nummer +447024030611.

Ich warte auf deine Antwort.

Claudia

So, einen hab ich noch :mrgreen:



Bitte Sie Ihre persönlichen Daten!
Sehr geehrter Kunde,

Von Freitag, 3.02.2012 bis Samstag 4.02.2012, führten wir eine detaillierte Übersicht über unsere maßnahmen zum matenschutz, die micherheit von Online-Transaktionen zu verbessern. Bitte aktua0isieren Sie Ihre persönlichen Informationen, um zukünftige probleme mit Ihrem knto zu vermeiden.

Bestätigen Sie Ihre Angaben jetzt!
Alle Konten werden als inaktiv ohne benachrichtigung des besitzers ausgesetzt.

Mit freundlichen n,
PayPal
Help Centre | Security Centre
Please do not reply to this email because we are not monitoring this inbox. To get in touch with us, log
in to your account and click "Contact Us" at the bottom of any page.

Copyright © 2011 PayPal. All rights reserved.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Societe en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP881

barnet hat geschrieben:Mein Sohn hat es geschafft diesen Mist vom Rechner zu entfernen ABER

scheinbar dann wohl doch nicht !

Was hast Du dann getan ?

Es sind Zahlungsaufforderungen auch mit richtigen und vollst. Namen, mit Best Nr.,Best.Datum, im Anhang steht dann"siehe ihre Bestellung" da drin sitzt dann der Trojaner
KrämerOnline GmbH
Deutschland Altdorf
Leoni Krämer
Mail [AGB beachten! Bitte keine eMailadressen posten]
die andere Adresse
TobensNet GmbH
DE844146016475
Jan Becker
Mail Adr. [AGB beachten! Bitte keine eMailadressen posten]
An Moderation, Mail Adr. bitte nicht entfernen, schade wurden doch entfernt,

JamesBond hat geschrieben: maßnahmen zum matenschutz, die micherheit von Online-Transaktionen zu verbessern.

mir und mich verwechsel ich nich, das kann mich nich passieren :-)

fuzzy hat geschrieben:

barnet hat geschrieben:Mein Sohn hat es geschafft diesen Mist vom Rechner zu entfernen ABER

scheinbar dann wohl doch nicht !

Was hast Du dann getan ?

Systemscan mit OTL
anschl. combofix

nun soll das System wieder sauber sein.
Die hp kann ich wohl vergessen.
Die DB umfasst so ca. 5000 Reihen. Alle durchzusuchen und das ohne Kenntnisse klappt nicht.

barnet hat geschrieben:Die haben es nur auf das Passwort der FTP Verbindung abgesehen. In Filezilla ist in der config datei das Passwort unverschlüsselt abgelegt. So konnten die sich einloggen.

Naive Aussage. Ich denke das war das einzig Verwertbare bzw. das fette Ende kommt noch.
Alle Passwörter geändert? Vorallem Homebanking?

Nach solch einem Angriff würde ich die Platte putzen bzw. sogar gänzlich gegen eine Neue austauschen.

JamesBond hat geschrieben:......
Zumal der Absender den Namen einer sehr guten Bekannten gewählt hat.
Keine Ahnung, wie er darauf kam.....
....und meine Kreditkarten gestollen. Habe schon meine Bank informiert, aber die Arbeiten nicht so schnell wie ich es haben will. Kannst du mir ein bischen Geld borgen damit ich alles erledigen kann und zur recht komme. Ich gebe dir das Geld so schnell wie möglich zuruck.

genau den selben hab ich erhalten. angeblich von einem bekannten.
aber wenn man sich in foren usw herumtreibt, weiß man ja bescheid. :D

pipo hat geschrieben:Alle Passwörter geändert? Vorallem Homebanking?

Nach solch einem Angriff würde ich die Platte putzen bzw. sogar gänzlich gegen eine Neue austauschen.

Hallo pipo,
bei der Bank gebe ich jedesmal die Passwörter ein. Sind nicht gespeichert.

Besteht dann auch ein Problem?
Du kennst Dich ja gut aus mit Computern.

barnet hat geschrieben:Besteht dann auch ein Problem?

Definitiv JA..

Aus Deinem Posting ist zu entnehmen, dass Du dir eine Art "Bundespolizei Malware" eingefangen hast.
Dh. Dein System wurde blockiert um eine Zahlung zu erpressen.
Weiterhin berichtest Du aber, dass ein Hacker zeitgleich Deine Seite platt gemacht hat, in dem er lt. Deiner Meinung Zugangsdaten von Deinem PC gestohlen hat.

Für mich deutet vieles darauf hin, dass jemand derzeit Vollzugriff auf Deinen PC hat und über einen gutgemachten Trojaner Daten ausspäht. Zu solch einem Trojaner gehört immer ein Keylogger. Dh. Deine Tastatureingaben werden aufgezeichnet und an den Hacker weiter gegeben. Somit hätte er evt. auch Deine Homebankingzugangsdaten u.v.m. Damit kann er erst einmal nichts anfangen ausser Konstostand abfragen. Falls aber wirklich was zu holen ist, kann er Dich nun gezielt angereifen und möglicherweise über zBsp. einem Man-in-the-middle-Angriff an TANs heran kommen. Und dazu hat er alle Zeit der Welt.

Das muss nicht sein, aber von dem was Du berichtest würde ich auf Nummer sicher gehen.
System platt machen, Platte mit einem Wiper 2x überschreiben oder falls es ein Buiseness genutzter PC ist Platte ganz tauschen.

Hört sich vielleicht übertrieben an, aber je mehr zu holen ist oder auf dem Spiel steht um so radikaler würde ich handeln. :ja:

Hallo,
habe auch schon etliche dieser Mails bekommen (Bundespolizei, PayPal und Private.)
Ich habe mir angewöhnt:
1) Nur Mails zu öffnen, deren Absender ich kenne
2) Keine Passwörter auch dem PC zu speichern
3) sofort nach dem Anfahren des Rechners ein Update vorzunehmen

Damit bin ich bis dto. von Schaden verschont geblieben.

Kann ja nur hoffen, dass es weiterhin so bleibt, aber was will man sonst machen??? :?:

Habe schon öfters die Meldung erhalten das mein PayPal Konnto gesperrt ist.

Kann man unter den Link xxxxx mehr erfahren und wieder aktivieren !

Für wie blöd halten die mich eigendlich :roll:

Ich habe nur ein paar Leute die mich anmailen,alles Andere geht in die Tonne.
Und Links und Webadressen sowie Anhänge mach ich nie auf.
Mein Mailprogrann steht auch nicht auf HTML ,nur Text.

Ich mach schon Internet da gab es das nur über einen Unizugang,aber einen Virus hatte ich noch nie.

Dieter

:D Es ist halt die Neugier ! :D

oder der Schreck ueber eine Nachricht, die den User unvorsichtig werden laesst. Und dann sind die Finger schneller wie das Gehirn, und schon ist die mail geoeffnet, und ein Wurm oder so hat die Tuer geoeffnet.


Achim