Frage:
GUTEN MORGEN ALLERSEITS !
Dieses ist im Umlauf.
11.08.2005 13:46
Trojaner tarnt sich als Rechnung für Flugtickets
Pünktlich zur Reisezeit haben sich die Virenautoren eine neue Masche
einfallen lassen, um ihre Schädlinge an den Mann zu bringen. Als
angebliche Rechnungs-Mail für einen beim Online-Reisedienst Opodo
gebuchten Flug landet ein Trojaner im Anhang beim Empfänger:
Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente
umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb
der nächsten drei Werktage erhalten,
setzen Sie sich bitte mit unserem
Kundenservice in Verbindung.
Bitte begleichen Sie umgehend die
offene Rechnung: 759.99 Euro
(im Anhang beigelegt)
...
Ein Klick auf den Anhang rechnung.pdf.exe öffnet dann allerdings kein
PDF-Dokument, sondern erweckt den Schädling zum Leben. Was er im Detail
anrichtet, wird noch genauer untersucht; nach bisherigen Erkenntnissen
lädt der Schädling weitere Dateien aus dem Internet nach, die unter
anderem den Wurm Dumadur/Dumaru enthalten. Ältere Versionen von
Dumadur/Dumaru[1] öffneten
Daten auf dem System auszulesen. Der neue Rechnungs-Trojaner scheint
aber noch nicht besonders weit verbreitet zu sein.
Bislang erkennen nicht alle Virenscanner den Eindringling zuverlässig.
Anwender sollten deshalb keine Anhänge in Mails öffnen, die angeblich
von Opodo stammen. Opodo empfiehlt, die Mails einfach zu löschen. Auf
die gleiche Weise sollten Anwender vorgehen, die vermeintliche
Rechnungen der Telekom per Mail erhalten. Der Trojaner versucht sich
derzeit alternativ auch über solche Mails zu verbreiten.
Weitere
Antivirus-Seiten[2] von heise Security.
Siehe dazu auch:
Opodo warnt vor neuem Trojanischen Pferd[3], Meldung des
Online-Reisedienstleisters
(dab[4]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/62713
Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/43996
[2] http://www.heise.de/security/dienste/antivirus/
[3] http://www.presseportal.de/story.htx?nr=711576&firmaid=43923
[4] mailto:dab@ct.heise.de
Habe eine solche Mail bekommen, ebenso wie eine " Rechnung von
t-com@net.de mit vermeintlichem PDF.exe Anhang .
Also passt auf, Leute !
Tschüss
Lilli
Antwort:
Danke fuer den
Es kann nicht oft genug gesagt werden, das man KEINEN Anhang oeffnen soll - auch nicht wenn er von einer bekannten Adresse stammt. NUR dann oeffnen wenn man etwas erwartet oder im E-mail darauf hingewiesen wird. Viren sitzen oft im Adressenbuch und werden mit jeder neuen E-mail rausgeschickt., sodass der E-mailsender es selbst oft nicht weiss was da so im
LG
Cayenne
Antwort:
... mails sind auch im umlauf!!!
hi zusammen,
die tage habe ich eine mehl erhalten, die im titel in etwa
"Iran setzt Atomversuche fort ..."
enthielt.
in der mail waren 1..2 sätze zu lesen, dann ein link "weiter..." ...
... PLONG! ein netter trojaner versuchte mich zu ärgen!
ich bin ziemlich gut geschützt, deshalb riskiere ich schon mal solche sachen.
erkenntnis:
mails von UNBEKANNTEN absendern NICHT öffnen,
sondern sofort ungelesen löschen!!!
Cayenne hat folgendes geschrieben: ...daß man KEINEN Anhang oeffnen soll...
so isset...
... aber es geht ja noch weiter - siehe oben!!
__________
p.s.:
die links "weiter..." auf here.de könnt und sollt ihr natürlich weiterhin benutzen... :wink:
Antwort:
blöde taktik wenn manseine Aufträge , auch von neuen Kunden, primär über e-mail bekommt :)
Antwort:
Nostradamuz hat folgendes geschrieben: blöde taktik wenn man seine Aufträge... primär über e-mail bekommt