Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen

Perfide Masche vermutlich Virus

fbe / 13 Antworten / Flachansicht Nickles

Von T-Online Store erhielt ich heute die folgende Mail:
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag #43654 Canon EOS 350 D Profi-Digicam im Wert von Euro 729 ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen


--------------------------------------------------------------------------------
Vielen Dank
T-Online Online Store.

In dem Link wird ein *.wmf File aufgerufen. Ich hab den Link nicht geöffnet, weil ich da einen Virus vermute.
Da werden whrscheinlich viele drauf reinfallen
fbe

bei Antwort benachrichtigen
Wird zu 99,99 der Virus sein, der seit ein paar Wochen umhergeistert. Vorher ... hee
Habe diese Mail auch erhalten... Olaf19
Habe diese Mail auch erhalten... hee
Das verstehe ich auch so, wundere mich aber, dass der Scanner bei einer auf ... Olaf19
Wie ist das möglich, dass die Sicherheitslücke bei WMF schon beim Laden ... Mario32
Wie allerdings die Sache ausschaut, wenn Opera WMF gleich mit irgend einem ... hee
Ich verstehe nur nicht wieso diese Jungs immer noch Conqueror
Das verstehe ich auch nicht... Olaf19
out-freyn Olaf19 „Das verstehe ich auch nicht...“
Optionen

Deine Domain ist lt. Networksolutions inzwischen nicht mehr registriert. Die DNS-Server haben allerdings noch Informationen. So führt die Domain (ohne www) zur IP-Adresse 211.161.126.107

Mal einen kurzen Whois gemacht:

--- 03/08/06 15:28:35 Westeuropäische Normalzeit
--- performing WHOIS on "211.161.126.107", please wait...
--- contacting server whois.apnic.net

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 211.161.126.0 - 211.161.126.255
netname: GWBN-WH-SHUILUJIE-QUARTER
descr: FOR GWBN WUHAN SHUILUJIE QUARTER RESIDENTIAL COMMUNITY NETWORK USERS' BROADBAND ACCESS
country: CN
admin-c: JM97-AP
tech-c: JM97-AP
mnt-by: MAINT-CNNIC-AP
status: ASSIGNED NON-PORTABLE
changed: mengjian@gwbn.net.cn 20020813
changed: hm-changed@apnic.net 20040927
source: APNIC

person: Jian Meng
nic-hdl: JM97-AP
e-mail: mengjian@gwbn.net.cn
address: 2nd Floor, Building A
address: #9 Donghuan Plaza, Dong Zhong Street
address: East District, Beijing, China (100027)
phone: +86-10-6418-5885
fax-no: +86-10-64182174
country: CN
changed: ipas@cnnic.net.cn 20050905
mnt-by: MAINT-CNNIC-AP
source: APNIC

inetnum: 211.161.126.0 - 211.161.126.255
netname: GWBN-WH-SHUILUJIE-QUARTER
descr: FOR GWBN WUHAN SHUILUJIE QUARTER RESIDENTIAL COMMUNITY NETWORK USERS' BROADBAND ACCESS
country: CN
admin-c: JM97-CN
tech-c: JM97-CN
mnt-by: MAINT-CNNIC-AP
status: ASSIGNED NON-PORTABLE
changed: mengjian@gwbn.net.cn 20020813
changed: hm-changed@apnic.net 20040927
source: CNNIC

person: Jian Meng
nic-hdl: JM97-CN
e-mail: mengjian@gwbn.net.cn
address: 2nd Floor, Building A
address: #9 Donghuan Plaza, Dong Zhong Street
address: East District, Beijing, China (100027)
phone: +86-10-6418-5885
fax-no: +86-10-64182174
country: CN
changed: shenzhi@cnnic.cn 20050617
mnt-by: MAINT-CNNIC-AP
source: CNNIC



--- connection closed

Die Subdomain www hat in den DNS-Servern mittlerweile die zu RIPE gehörende IP 82.243.237.23. Beide Adressen laufen jedoch mittlerweile ins Leere (keine Server mehr aktiv).

Wenn die Provider rasch reagieren und die Server killen bzw. durch "falsche" DNS-Einträge Anfragen auf harmlose Server umleiten, ist der klassische Weg mit verseuchten Anhängen wohl doch der bessere. Zumal noch reihenweise Daus ohne Hirn und Virenschutz unterwegs sind.

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Ich verstehe nur nicht wieso diese Jungs immer noch hee
Nicht jeder Server gehört dem, der meint er würde ihm gehören. Will ... xafford
Genau meine Meinung :- Server zu hacken ist sicherlich logisch betrachtet ... hee
Offizielle Info: hee