News: Trojaneralarm
Seit einigen Tagen werden deutsche Email-Postfächer mal wieder mit faulen Abrechnungen bombardiert. Die geschickten Rechnungen kommen als vermeintliche Abrechnungen vom Internetanbieter 1&1 beziehungsweise der GEZ.
Im Mail-Text wird aufgefordert, die Rechnungsdetails durch Aufruf einer angehängten PDF-EXE-Datei einzusehen. Bei Start der Datei wird im System ein Trojaner eingenistet. Welchen Schaden der anrichtet ist bislang noch nicht bekannt.
GarfTermy 
Redaktion „Vorsicht faule 1&1 und GEZ-Mails“
man nehme einen spamfilter - erstelle eine regel [*.exe] mit "automatisch löschen"... fertig.
;-)
winnigorny1 GarfTermy „man nehme einen spamfilter - erstelle eine regel .exe mit automatisch löschen...“
@ garftermy:
Jetzt hast du aber echt mal was übersehen und/oder nicht dran gedacht. Da die exe meistens erst nach mehreren "Dots" kommt, sollte man in die Regel nicht "*.exe", sondern "*.*.exe eingeben und vielleicht zur Sicherheit auch noch "*.*.*.exe" - ad infinitum (?) aufnehmen??
GarfTermy winnigorny1 „@ garftermy: Jetzt hast du aber echt mal was übersehen und/oder nicht dran...“
...jaja winni - is ja gut.
wenn du den sinn von platzhaltern in filterregeln nicht verstehst, dann frage doch einfach nach einer erklärung, ich nehme mir gerne zeit deine wissenslücken zu füllen.
danke.
;-)
winnigorny1 GarfTermy „...jaja winni - is ja gut. wenn du den sinn von platzhaltern in filterregeln...“
@ garftermy:
.... ich lerne gern dazu! - Ohne Scheiß! - Ich hatte vor Jahren, als ich mir sowas noch anguckte, tatsächlich schon Anhänge, die ellenlang mit vielen Dots versehen waren und gaaaaanz am Ende kam dann die Exe.
GarfTermy winnigorny1 „@ garftermy: .... ich lerne gern dazu! - Ohne Scheiß! - Ich hatte vor Jahren,...“
ok winni...
gute spamfilter beachten die definierte zeichenfolge so, dass dann gefiltert wird, wenn eine zeichenkette den definierten ausdruck enthält.
in deinem beispiel also: *.*.exe
filterregel: .exe
ergebnis: .exe ist enthalten - filter greift. alle zeichen davor in der zeichenkette entsprechen noch nicht der regel.
ok?
;-)
Borlander winnigorny1 „@ garftermy: Jetzt hast du aber echt mal was übersehen und/oder nicht dran...“
Borlander Redaktion „Vorsicht faule 1&1 und GEZ-Mails“
Um genau zu sein seit bald 14 Tagen. Oder ist das schon wieder eine neue Spam-Welle?
jürgen81 Redaktion „Vorsicht faule 1&1 und GEZ-Mails“
Das mit dem Spamfilter ist eine schlechte Lösung. Mein Anhang hieß Rechnung.pdf.exe_aq
Wer soetwas umbenennt und startet bekommt kein Eintrag im Spamfilter hin. Mein AntiVir sprang beim abspeichern gleich an.
In letzter Zeit kommen solche Mails zu hauf.
Jürgen
winnigorny1 jürgen81 „Das mit dem Spamfilter ist eine schlechte Lösung. Mein Anhang hieß...“
Na sowas; hier sehe ich nun, dass das doch irgendwie eierig ist, oder?
GarfTermy winnigorny1 „Na sowas hier sehe ich nun, dass das doch irgendwie eierig ist, oder?“
"...Das mit dem Spamfilter ist eine schlechte Lösung...."
filterregel: .exe
zeichenkette: .exe_aq
filter findet: .exe
noch fragen?
;-)
winnigorny1 GarfTermy „ ...Das mit dem Spamfilter ist eine schlechte Lösung.... filterregel: .exe...“
Nee, eigentlich nicht, nur - s. jugen81: Wär's dann nicht gut noch 'n Sternchen hinter die Exe zu setzen?
GarfTermy winnigorny1 „Nee, eigentlich nicht, nur - s. jugen81: Wär s dann nicht gut noch n Sternchen...“
...egal.
ein teil der zeichenkette paßt. da schlägt der filter zu.
;-)
Borlander jürgen81 „Das mit dem Spamfilter ist eine schlechte Lösung. Mein Anhang hieß...“
winnigorny1 Borlander „ Dann würde die Datei auf einem Windows-System in Standardconfig aber kaum zur...“
@ borlander:
Ja, Dateiendungen lasse ich mir von Windows anzeigen (wer das Häkchen bei "bekannte Dateiendungen ausblenden", das standardmäßig in Windoofs gesetzt ist, stehen läßt, ist selber schuld!
mono winnigorny1 „@ borlander: Ja, Dateiendungen lasse ich mir von Windows anzeigen wer das...“
...mhm...
...also bislange habe ich noch nie ein PDF-Dokument mit der Extension .EXE erhalten. Allein diese Tatsache sollte einen Anwender schon misstrauig machen...
bye
...mono
