 1&1 warnt Kunden vor gefälschten Rechnungen |
|
dedie 
Administrator
Dabei seit: 04.03.2005
Beiträge: 2.952
Level: 54 [?]
Erfahrungspunkte: 20.613.998
Nächster Level: 22.308.442
 |
|
|
07.01.2007 12:44 |
|
|
| |
|
dedie
Administrator
Dabei seit: 04.03.2005
Beiträge: 2.952
Level: 54 [?]
Erfahrungspunkte: 20.613.998
Nächster Level: 22.308.442
Themenstarter 
|
|
| Zitat: |
| Will gar nicht Wissen, wieviel AOL-Kunden die Email aufgemacht haben |
|
__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen 
|
|
|
10.01.2007 23:07 |
|
|
| |
|
deoroller
Routinier
Dabei seit: 30.03.2005
Beiträge: 487
Level: 43 [?]
Erfahrungspunkte: 3.388.129
Nächster Level: 3.609.430
|
|
Ich hatte mich mit einem 1&1-Kunden unterhalten, der den WUrm ausgeführt hatte.
Er bermerkte von der Optik her keinen Unterschied zu den Rechnungen, die 1&1 regelmäßig per pdf-Dateianhang verschickte.
Hinterher stellte sich raus, dass "bekannte Dateierweiterungen nicht anzeigen" aktiviert war, was bei Windows standardm. eingestellt ist und nur .pdf zusätzlich angezeigt wurde.
Und da das der erste Wurm war, der eine 1&1-Rechnung vortäuschte, sind auch Leute kalt erwischt worden, die noch nie mit einem Mail-Virus konfrontiert wurden und nicht leichtsinnig Dateianhänge öffnen.
Das hätte jedem passieren können - Macht der Gewohnheit.
Die Attacke ist nicht mit den üblichen Sensations-/Schockmails vergleichbar, die zum Öffnen animieren.
Wenn kaum ein AV-Scanner den Wurm kennen und es auch noch scheinbar erwartete Anhänge sind, kann auch ein ansonsten vorsichtiger User reinfallen.
Was soll man da raten: 1&1 kündigen, wenn sie Rechnungen nur per Mailanhang verschicken? Oder Rechnung per Brief verlangen. Das kostet aber etwas. Geiz ist eben nicht immer geil.
__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
|
|
|
13.01.2007 01:36 |
|
|
| |
|
madball
Routinier
Dabei seit: 27.10.2005
Beiträge: 293
Level: 40 [?]
Erfahrungspunkte: 1.976.823
Nächster Level: 2.111.327
|
|
@cronos
Genau, ich mecker auch wenn jemand Sch**ße schreibt du Cronos!!
Ich habe schon 1 oder 2xEmails bekommen, die durch den KAV (mit den richtigen Einstellungen) raus gefischt wurden!!!!!!!!!!!!
| Zitat: |
| Schützen können sich die Damen und Herren indem sie eben diese Mails nicht öffnen. Um mehr gehts bei diesem Thema nicht. |
|
Genau das ist es ja, es gibt leider immer noch mehr als genügend Leute die solch Dateianhänge öffnen. Man soll sich nicht auf sein AV verlassen, aber ich denke, dass manch AV, diese Anhänge unter den richtigen Einstellungen + sig. heraus gefischt hätte und somit ein öffnen schier unmöglich gewesen wäre!!
Und über email Sicherheit brauchst du mir nichts zu schreiben, hat dich ja keiner drum gebeten 
Weiß ich selber bestens bescheid.
| Zitat: |
| Keinem neuen User ist/wäre mit deinem Post geholfen. Es lenkt eher in die falsche Richtung. |
|
Fakt ist Fakt, dieser Dateianhang wäre mit der Virendef. vom 7.1. gefiltert worden laut Ka.Lab
Einstellung: Zugriff verweigern, desinfizieren, löschen, wenn dies nicht möglich ist
Kaspersky war einer der wenigen Scanner, der den Code anfangs erkannte.
So, was jetzt los,lesen würde in deinem Fall auch helfen
€dit: 08.01.2007 12:59:17 E-Mail-Anhang [From:1&1][Subject:1&1 Internet AG - Ihre Rechnung 256054572 vom 31.12.2006][Time:2007/01/07 23:11:08]\Rechnung.pdf.exe//FSG, gefunden: trojanisches Programm 'Backdoor.Win32.Haxdoor.jw'.
__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________
"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von madball: 13.01.2007 17:14.
|
|
|
13.01.2007 17:14 |
|
|
| |
|
deoroller
Routinier
Dabei seit: 30.03.2005
Beiträge: 487
Level: 43 [?]
Erfahrungspunkte: 3.388.129
Nächster Level: 3.609.430
|
|
Ein 1&1 Kunde mit Kaspersky Scanner KIS6 hat den Dateianhang ausgeführt, worauf der Scanner auch prompt anschlug, den Trojaner aber weder löschen noch in die Quarantäne verschieben konnte.
Er wollte den PC neustarten, aber er blieb dann hängen.
Auch wenn ein Scanner einen Schädling erkennen kann, heißt das noch lange nicht, dass er den PC vor Schaden bewahren kann.
Der Trojaner fand irgendwie am Scanner vorbei den Weg in den Autostart, wobei KIS beim Start hängen blieb.
Im abgesicherten Modus könnte Windows repariert werden.
Möglicherweise wäre ncihts passiert, wenn der User mit eingeschränkten Rechten unterwegs gewesen wäre. Nun ist er es und hat etwas daraus gelernt. 
Von KIS wollte er sich nicht trennen. In der Security Suite ist auch eine Desktopfirewall integriert. Mangels PC-Leistung hatte er die Sicherheitsstufe runtergesetzt, was die Scanner in ihrer Wirkung stark einschränkte.
Nun wurde das Antihacker-Modul (Firewall) deinstalliert und die Schutzeinstellungen der Bedrohungslage angepasst.
Natürlich hat er einen Router, so dass ein Paketfilter auf Kernelebene erst recht überflüssig ist.
Daraus zeigt sich, dass mit der Installation einer Schutzsoftware allein die Sicherheit nicht erhöht wird.
__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
|
|
|
14.01.2007 01:09 |
|
|
| |
|
Vimes
Super Moderator
Dabei seit: 27.03.2005
Beiträge: 1.316
Level: 49 [?]
Erfahrungspunkte: 9.159.601
Nächster Level: 10.000.000
|
|
| Zitat: |
Original von madball
Selbst wenn User unwissend sind, ist ein guter AV sehr hilfreich, "Ach, kuck mal da, was zeigt der denn da an" |
|
Der konkrete Fall ist nebensächlich - Fakt ist, daß man sich auf ein AV-Programm nicht verlassen kann. [1] Wer das trotzdem tut, fällt früher oder später auf die Fresse.
Wer sich verdächtige Anhänge nicht genauer anguckt, bevor er sie öffnet, wird früher oder später eine üble Überraschung erleben. Daher predigen wir hier, daß man genauer hinsehen sollte. Und wenn man genauer hingesehen hat, weiß man, daß eine .pdf.exe-Datei niemals etwas Gutes im Schilde führt, und löscht den Dreck ungeöffnet.
MfG
Vimes
[1] Logischerweise kommt zuerst der Virus, dann die Signatur dagegen. Daher besteht immer die Chance, daß man der stolze Entdecker eines Virus ist, gegen das das AV-Programm noch keine Signatur hat.
__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
|
|
|
14.01.2007 23:23 |
|
|
| |
|
