Direkt zum Hauptbereich

Matsnu Trojaner mit Rechnungsanhang per Email

Von einer Freundin bekam, ich folgende Email heute weitergeleitet:


nochmals im Klartext mit folgenden Wortlaut:

Betreff: VORNAME NACHNAME Zahlungsaufforderung 957143106
Sehr geehrte(r) VORNAME NACHNAME,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut
Sie als unseren frischen Nutzer zu sehen Sie können jetzt bis zu 550
Mitteilungen pro Monat kostenlos verschicken und Ihr Speicherplatz erweitert
sich um 17 Gigabyte.
326,49 Euro für Mitgliedsbeitrag werden Ihnen jährlich im Voraus von Ihrem
Bankkonto abgetragen.
VORNAME NACHNAME Entnehmen Sie die Vertragsdaten bitte dem Anhang, dort
finden Sie auch den Antrag für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr  Support-Team




Nunja, nichts Weltbewegendes, dass Viren und Trojaner per Email versandt werden ist nicht neu, überrascht hat mich lediglich die persönliche Anrede mit korrektem Vor- und Nachnamen - das ist interessant. Natürlich hat die Freundin in der Originalemail an Sie den Zip-Anhang mit einer Rechnungs.EXE geöffnet weil Sie ja Ihre 2 Wochen Kündigungsfrist wahren wollte ;-)

Zu Ihrem Glück, befand sich auf Ihrem PC eine aktuell Version von Microsoft Security Essentials (schon in der aktuellen Version 4 - die es seit einiger Zeit gibt), die den Trojaner erkannt und ihn entfernt hat:


Also nochmals für Sie "alles gut gegangen" - ansonsten hätte das evtl. ein längerer Sonntagabend am Telefon werden können. Persönlich finde ich die Security Essentials von Microsoft sehr gut, das Programm hält sich dezent im Hintergrund, tut seinen Job, aktualisiert sich selbstständig, ist klein und Ressourcen-schonend. Die einschlägigen Seiten und Boards warnen auch seit ein paar Tagen vor diesem Trojaner.

Wie ich immer sage, NIEMALS Email-Anhänge von Leuten öffnen die man nicht kennt.

Kommentare

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist
1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon)
2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download
3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/

Das wars.

Nach der Installation von Virtualbox legt man sich einfach eine neue VM an:

Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus

gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB)

legt eine neue virtuelle Festplatte an:


vergibt einen Namen und eine Grösse:

und fertig ist die VM angelegt:

Anschließend nochmals mit Ändern die VM Eigenschaften be…

Windows Server 2008 - Aufgabenplanung

Vor kurzem bin ich über die Windows Server 2008 Aufgabenverwaltung gestolpert. Es gab auf dem Server eine kleine CMD (oder wahlweise auch BAT)-Datei um ein Backup zu automatisiseren. In der CMD-Box hat das Ding auch einwandfrei funktioniert. In der 2008er Aufgabenplanung jedoch nicht...
Des Rätsels Lösung ist, dass man in der CMD oder BAT-Datei die man erstellt hat keine Bildschirm-Ausgaben (echo bzw. Ausgaben von cmd wie "1 Datei kopiert") machen darf, wenn man das Ding in die Aufgabenverwaltung steckt. Da die Tasks in der Aufgabenverwaltung "ohne Fenster" laufen, könnte eine mögliche echo-Ausgabe auch nirgendwohin etwas schreiben. Folge, Sie bricht ab und es gibt in der Aufagabenverwaltung einen Fehler 0x1 oder etwas in der Art.
Eure BATCH-Datei sollte dann zwecks echo in etwa so aussehen:
@echo off copy c:\Programme\Programm1\wichtigesfile.xxx c:\backup > c:\tmp\log.txt xcopy "c:\programme\Programm1\Data" /i /e /y "c:\backup\Data" >> c:\…

Router mit DD-WRT

Ein derzeit bei mir laufendes Projekt ist mein DSL/WLAN-Router den ich mit DD-WRT betreibe. Mehr Infos zur Historie, bzw. ist DD-WRT nicht das einzige Projekt dieser Art gibt es unter:
http://de.wikipedia.org/wiki/DD-WRT
DD-WRT ist eine auf Linux basierende OpenSource Firmware für eine grössere Anzahl von Routern diverser Hersteller (z.B. Linksys, Asus, Netgear usw.). http://www.dd-wrt.com
Um einen Einblick in DD-WRT zu bekommen, und da ich meinen bisheriger Netgear Router FVG 318
http://www.netgear.de/products/business/VPN-firewalls-appliances/wireless-VPN-firewalls/FVG318.aspx
gerne aufgrund einiger Unzulänglichkeiten austauschen wollte, habe ich mir den Linksys WRT54GL geholt.
Der Linksys WRT54GL ist bei diversen Online-Shops für relativ wenig Geld (ca. 45 Euro) zu bekommen, z.B. bei Amazon unter:
http://www.amazon.de/Linksys-WRT54GL--Wireless-G-Broadband-Router/dp/B000EHIA06/ref=sr_1_1
bzw. über Eingabe von WRT54GL in Google-Shopping. Die Hardware des Routers ist schon etwas älter aber…