Trojaner

...über Gott und die Welt, Nachrichten, oder sonstiges, unser Kaffeehaus... Tratsch und Klatsch......
Antworten
Benutzeravatar
Melisendre
Gildenburg-Verwalterin
Beiträge: 930
Registriert: Di 1. Sep 2009, 17:30
Wohnort: Garching b. München

Trojaner

Beitrag: # 723Beitrag Melisendre
Fr 23. Okt 2009, 00:20

Heut hab ich nach langer Zeit mal wieder einen Trojaner bekommen. Zum Glück hat ihn mein Virenprogramm entdeckt. Und ich dachte immer, ich kenne die Maschen inzwischen.

Ich hatte etwas bestellt und das Paket ist heute mit DHL geliefert worden. Da ich zu Hause arbeite, konnte ich es auch annehmen. Ich habe aber eine email bekommen, daß das Paket nicht ausgeliefert wurde und ich es bei meiner Packstation abholen soll. Der Abholschein sei im Anhang. Etwas irritiert hab ich ihn geöffnet, obwohl ich mich gewundert hatte. Natürlich bin ich selbst schuld, keine Ahnung warum ich das gemacht habe. War wohl reine Neugier.

Wahrscheinlich gehen sie davon aus, daß die meisten Leute nicht zu Hause sind, wenn ihre Pakete kommen. Ich frage mich nur, wie sie meine Adresse bekommen haben. Und woher wussten sie, daß das Paket heute ausgeliefert wird? Diese Dinge haben ja gestimmt. Soviel lasse ich mir auch nicht schicken und den Händler (Conrad) halte ich für seriös.

Vielleicht sollte ich Conrad davon informieren, denn die einzige Möglichkeit an meine Adresse zu kommen muss die Versandbestätigung von denen gewesen. DHL kennt ja meine email-Adresse nicht.
Bild

Psst
Beiträge: 48
Registriert: Mi 2. Sep 2009, 18:52

Re: Trojaner

Beitrag: # 724Beitrag Psst
Fr 23. Okt 2009, 00:32

Ich denk mal, das war Zufall. DHL Trojaner gehen um, such mal in Google danach. Nur falls die Paketnummer in der Mail die gleiche wie die von deinem Pakt war, ist wohl echt was faul.
Psst

Benutzeravatar
Bagmoth
Administrator
Beiträge: 657
Registriert: Mo 31. Aug 2009, 18:46
Wohnort: bei Pforzheim

Re: Trojaner

Beitrag: # 725Beitrag Bagmoth
Fr 23. Okt 2009, 00:53

Hmmm... seltsam.
Normalerweise wirft der Postbote - wenn er dich nicht zu Hause antrifft - eine Benachrichtigungskarte in den Briefkasten mit der du dann zur Packstation kannst. Dass das ganze per Email kommt ist mir neu.
Selbst ich als Packstation-Kunde erhalte - wenn denn mal ein Pakte in meiner Packstation ankommt - nur eine Mail mit dem Text "... Paket ist da, kann an der Packstation Nr. x abgeholt werden...".

Das ganze was dir passiert ist, kann auch ein dummer Zufall sein.
Viele Mailingprogramme senden vorgefertigte Mails an Random-Adressen, in der Hoffnung, dass diese existiert. Und wenn kein Mailer-Demon zurückkommt, wissen sie, dass die Adresse existiert.
Wenn von (mal ne aus der Luft gegriffenen Zahl) 1.000.000 per Zufall verschickten Mails 500 einen treffer landen und kein Fehler zurückkommt und davon nur 10 Leute ohne ausreichenden Schutz die Mail öffnen, haben die Versender schon mal ne nette Grundlage um z.b. weitere Mailadressen auszuspähen o.ä.

Nachtrag zu Psst's Post:
Kuck mal hier
Bild

Catya

Re: Trojaner

Beitrag: # 726Beitrag Catya
Fr 23. Okt 2009, 08:17

Hallo,

wie meine Vortipper schon gesagt haben - die DHL-Trojaner gehen im Moment wie wild um, teilweise auch mit anderen Texten / Betreff. Auffällig ist meist, daß ein ca. 30kb großes ZIP dran hängt, von unseren ~80 Usern hier haben einige auch mehrere von den Dnigern in den letzten Tagen bekommen.

Die Herkunft der Adressen ist recht einfach und werden meist auf einem der 3 Wege gesammelt:
  • * Abfarmen von öffentlichen Websites oder Foren: sog. Spider hangeln sich von Website zu Website und nehmen dort alles mit, was irgendwie nach E-Mail-Adresse aussieht
  • * Durchsuchen von infizierten Rechnern: Einige Viren sind darauf spezialisiert, auf Rechnern, auf denen sie gelandet sind, Adressen zu suchen - d.h. sie durchwühlen die Festplatte und alle darauf enthaltenen Dateien nach allem, was wie eine E-Mail-Adresse aussieht. Besonders beliebt sind hier natürlich Adressbücher und Mailarchive von E-Mail-Programmen.

    Idealerweise versendet der Virus sich selbst anschließend an die gefundenen Adressen, denn die Wahrscheinlichkeit, daß man ein Attachment von jemandem, mit dem man bereits Mailverkehr hatte, einfach so öffnet ist doch deutlich größer, als wenn es von einer unbekannten Adresse kommt.
Als wichtigste Empfehlung gebe ich immer, die Erweiterungen bei bekannten Dateitypen einzublenden (was unter Windows standardmäßig ausgeschaltet ist). Unter XP geht dies unter Extras / Ordneroptionen / Ansicht.

Der Grund hierfür ist recht simpel: sind die Erweiterungen ausgeblendet, zeigt Windows die tatsächliche Erweiterung nicht an, d.h. aus einer Datei namens "Liesmich.pdf.exe" wird in der Anzeige eine Datei namens "Liesmich.pdf", die i.d.R. auch noch mit einem PDF-Icon garniert ist.

Mache ich nun einen Doppelklick auf die Datei, wird nicht - wie erwartet - der Acrobat-Reader gestartet, sondern die ausführbare Datei und ich habe mit großer Wahrscheinlichkeit ein Problem.

Sind die Erweiterungen eingeblendet, sehe ich den vollen Namen "Liesmich.pdf.exe" und hier sollte mir erstmal alles suspekt vorkomen, was 2 oder mehr Dateiendungen direkt aneinanderhängt - vor allem auch in dem Fall, wenn eine ausführbare Datei dann noch ein eigentlich falsches Icon (im Beispiel PDF) hat.

Benutzeravatar
Melisendre
Gildenburg-Verwalterin
Beiträge: 930
Registriert: Di 1. Sep 2009, 17:30
Wohnort: Garching b. München

Re: Trojaner

Beitrag: # 736Beitrag Melisendre
Fr 23. Okt 2009, 15:18

Ich bin da wirklich nicht auf dem Laufenden, weil mein email-Filter ziemlich gut funktioniert. Dann weiß man auch nicht, was grad aktuell auf dem Markt ist.
Mich hat nur dieser Zufall überrascht, denn sogar die ungefähre Uhreit, zu der Paket geliefert werden sollte hat gestimmt.
Und auch mein Virenprogramm hat reagiert, also eher beruhigend.
Bild

Catya

Re: Trojaner

Beitrag: # 739Beitrag Catya
Fr 23. Okt 2009, 16:50

Hallo,
Melisendre hat geschrieben:Ich bin da wirklich nicht auf dem Laufenden, weil mein email-Filter ziemlich gut funktioniert. Dann weiß man auch nicht, was grad aktuell auf dem Markt ist.
als hauptberuflicher Sysadmin habe ich leider gar keine andere Chance ...

Antworten