Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen

Perfide Masche vermutlich Virus

fbe / 13 Antworten / Flachansicht Nickles

Von T-Online Store erhielt ich heute die folgende Mail:
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag #43654 Canon EOS 350 D Profi-Digicam im Wert von Euro 729 ist angenommen.

Dieser Betrag wird von Ihrer Karte abgebucht werden

In Ihrem Profil konnen Sie alle Auftragsdetails checken

Klick mal rein um den Auftrag zu sehen


--------------------------------------------------------------------------------
Vielen Dank
T-Online Online Store.

In dem Link wird ein *.wmf File aufgerufen. Ich hab den Link nicht geöffnet, weil ich da einen Virus vermute.
Da werden whrscheinlich viele drauf reinfallen
fbe

bei Antwort benachrichtigen
Wird zu 99,99 der Virus sein, der seit ein paar Wochen umhergeistert. Vorher ... hee
Habe diese Mail auch erhalten... Olaf19
hee Olaf19 „Habe diese Mail auch erhalten...“
Optionen

E-Mail Anhänge kommen mehr und mehr aus der Mode, da die meisten Leute Mail Scanner einsetzen oder der Provider den Müll schon filtert, viele setzen ClamAV für die Server ein, wenns kostenlos sein soll oder sogar kostenpflichtige Software.

Klar, dass man dann neue Methoden versucht, entweder freiwillige Downloads (jeder 20. Download ist laut PCWelt ein Trojaner...) am besten sind natürlich Links direkt zum Trojaner.

Ich vermute, dass die Dinger, die man da zieht, nicht die eigentlichen Schädlinge sind, sondern dass diese meist wenige KB großen Dinger nur den nötigen Code enthalten, um später die richtigen Schädlinge zu ziehen.

Bei diesem WMF Ding war sogar noch das Problem, dass es nichtmal direkt ausgeführt werden musste durch einen Doppelklick, sondern allein durch das reine Laden schon die WMF Lücke nutzt. Der Scanner erkennt das Ding, allerdings meist zu spät. Wenn ich den Link finde, poste ich ihn, wo ich das gefunden habe

-----------hee!
bei Antwort benachrichtigen
Das verstehe ich auch so, wundere mich aber, dass der Scanner bei einer auf ... Olaf19
Wie ist das möglich, dass die Sicherheitslücke bei WMF schon beim Laden ... Mario32
Wie allerdings die Sache ausschaut, wenn Opera WMF gleich mit irgend einem ... hee
Ich verstehe nur nicht wieso diese Jungs immer noch Conqueror
Das verstehe ich auch nicht... Olaf19
Deine Domain ist lt. Networksolutions inzwischen nicht mehr registriert. Die ... out-freyn
Ich verstehe nur nicht wieso diese Jungs immer noch hee
Nicht jeder Server gehört dem, der meint er würde ihm gehören. Will ... xafford
Genau meine Meinung :- Server zu hacken ist sicherlich logisch betrachtet ... hee
Offizielle Info: hee