Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.255 Themen, 94.796 Beiträge

!!! Trojaner in gefälschter Rechnungsmail von t-com !!!

PMM48 am 16.01.2005, 18:22 / 7 Antworten / Baumansicht

Habe heute nachmittag eine Mail erhalten, die wie eine Mail von t-com aussah, mit Anhang. Der Anhang enthielt aber keine PDF-Datei mit Rechnung und Verbindungsnachweis, sondern eine RAR-Datei. Anfragen bei t-com Service-Hotline ergab, dass schon mehrere User diese Mail erhielten. Auffällig an der Mail ist, dass sie anstatt der Umlaute kyrillische Buchstaben enthält. Nach Update von AV-Antivirus wurde der Trojaner "TR/PSW.LdPinch.jm1" erkannt. Also die Mail untersuchen, dass heisst, Anhang nicht öffnen sondern speichern und entpacken. Jetzt erkennt man, dass sich darin die Datei
"Rechnung0545-2199.pdf.exe"
verbirgt. Meine Empfehlung:
SOFORT LÖSCHEN!!!

    
        GarfTermy PMM48 „!!! Trojaner in gefälschter Rechnungsmail von t-com !!!“
      
        16.01.2005, 18:40 Optionen
      
          wer regelmäßig bei heise.de die nachrichten verfolgt, für den ist das ein alter hut.

          gegenmaßnahmen?

          * aktueller virenscanner, der emails prüft

          * spamfilter, der diverse emailanhänge blockiert

          * outlook, keine autovorschau, dateianhänge sperren

          * brain 1.0 online

          die datei im anhang war dann eine *.pdf.exe - sperrst du rar oder exe im spamfilter, ist da schon ende mit solchen mails.

          sofort löschen ist selbstverständlich, bei einem gut konfigurierten mailsystem bekommst du davon schon nichts mehr mit - erledigt sich von selbst.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        PMM48 GarfTermy „wer regelmäßig bei heise.de die nachrichten verfolgt, für den ist das ein...“
      
        16.01.2005, 19:17 Optionen
      
          Der Trojaner wurde erst von der heute runtergeladenen Signatur erkannt!!!

          Versuch mal, TR/PSW.LdPinch.jm1 irgendwo zu finden...
        
             bei Antwort benachrichtigen
        
        organ seller PMM48 „!!! Trojaner in gefälschter Rechnungsmail von t-com !!!“
      
        17.01.2005, 00:06 Optionen
      
          >!!! Trojaner in gefälschter Rechnungsmail von t-com !!!

          du hast irgendein Problem mit deiner Tastatur, da klemmt die !-Taste
        
         Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
      
             bei Antwort benachrichtigen
        
        GarfTermy PMM48 „!!! Trojaner in gefälschter Rechnungsmail von t-com !!!“
      
        17.01.2005, 00:54 Optionen
      
          @pmm48

          nochmal... wenn dein spamfilter *.exe (und andere potentiell gefährliche dateianhänge) blockiert, dann ist das problem schon vor einem eventuell nicht aktuellen virenscanner erledigt.

          mach mal brain online!

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        betty3 PMM48 „!!! Trojaner in gefälschter Rechnungsmail von t-com !!!“
      
        19.01.2005, 23:50 Optionen
      
          das antivir findet bei mir bei jedem start den trojaner TR/PSW.ldPinch.jm1. habe aber nie die rechnungsmail bekommen. leider weiß ich nicht, wie ich ihn entfernen kann. das antivir löscht ihn zwar immer aber anscheinend ohne erfolg. außerdem komm ich nicht mehr ins internet. ich weiß nicht, ob es an dem trojaner liegt oder nicht. ich hab zwar eine verbindung aber es heißt immer "server nicht gefunden". zusätlich verursacht swwhost.exe eine cpu auslastung von 100%. vielleicht kann mir ja jemand weiterhelfen. wäre echt super...

             bei Antwort benachrichtigen
        
        GarfTermy betty3 „das antivir findet bei mir bei jedem start den trojaner TR/PSW.ldPinch.jm1. habe...“
      
        20.01.2005, 17:45 Optionen
      
          @betty3

          mach bitte einen eigenen thread auf.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        GarfTermy betty3 „das antivir findet bei mir bei jedem start den trojaner TR/PSW.ldPinch.jm1. habe...“
      
        20.01.2005, 17:48 Optionen
      
          ...und

          swwhost.exe

          spyware - dein rechner sollte mit einer gepflegten neuinstallation mit formatierung der systempartition und von originaldatenträgern in einen sauberen zustand versetzt werden.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen