Jump to content
IGNORED

Virus-Kripo


Spahlholz

Recommended Posts

Posted

Hallo,

unter den angeblichen Absender der Kriminalpolizei Düsseldorf wird ein E-Mail verschickt mit dem Vorwurf des strafbaren Herunterladens von Software usw..

Ein Aktenzeichen wird auch angeben und der Zugang der Strafanzeige wird angekündigt.

Mann soll einen Anhang öffnen.

Achtung das ist eine Falle!!!

Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!!

Gruss Spa

Posted

quelle: c´t

In Antwort auf:

FBI setzt Spammer-Methoden zur Strafverfolgung ein

Einer Diskussion auf der Mailing-Liste Full-Disclosure zufolge hat das amerikanische FBI kürzlich Spammermethoden bei der Verfolgung eines Erpressers eingesetzt. Durch das Versenden so genannter Web-Bugs zusätzlich zu anderen Methoden konnte sie im Rahmen der Ermittlungen die Identität des Täters verifizieren. Der 25-jährige Thomas E. Ray III hatte das Unternehmen Best Buy mit E-Mails unter einem gefälschten Absender erpresst: Er drohte damit, eine Schwachstelle in deren Computersystem bekannt zu machen, wenn ihm nicht 2,5 Millionen US-Dollar gezahlt würden. Best Buy wandte sich daraufhin an das FBI, das mit Web-Bugs manipulierte E-Mails an den Täter zurücksandte. Beim Ansehen der Mail nahm dann der PC des Erpressers Kontakt mit einem FBI-Server auf.

Als Web-Bugs bezeichnet man in HTML-Mail eingebettete grafische Objekte, die der Mail-Client beim Anzeigen der Mail von einer Webseite nachlädt. Die Bilder sind meist nur 1 x 1 Pixel groß:

<IMG WIDTH=1 HEIGHT=1 border=0

src="http://webseite.net/bild.gif" width=1

height=1 border=0>

Da der Mail-Client beim Nachladen des Bildes eine normale HTTP-Verbindung aufbaut, überträgt er dabei auch die eigene IP-Adresse, den Browsertyp und andere Daten. Mit Skripten auf Servern und einer manipulierten Bild-URL kann man automatisch registrieren, ob der Empfänger die Nachricht angeschaut an:

<IMG SRC="http://webseite.net/cgi-bin/skript?x=spamid">

Prinzipiell lässt sich mit dieser Methode auch Scripting-Code nachladen und im Kontext des Anwenders ausführen. Bislang setzten Spammer diese Methode häufig ein, um E-Mail-Adressen auf ihre Gültigkeit zu verifizieren und zu sammeln. Prinzipiell sind alle E-Mail-Clients davon betroffen, die HTML-Mail unterstützen. Damit eine Mail "nach Hause telefoniert", reicht es aus, sie in der Vorschau anzusehen. Auch das Anwählen, um sie zu löschen, genügt zur Kontaktaufnahme. Anwender sollten die Anzeige von HTML-Mails deaktivieren. (dab/c't)


Posted

In Antwort auf:

Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!!


1. Thread schon unter Off Topic (siehe Posting von SC wink.gif ) wo noch mehr Mail genannt werden, die zunächst ganz seriös klingen und auch einen Virus verbreiten.

2. ich kann die Benutzung eines Virus-Scanners nur empfehlen tongue.gif

3. Gute Seite der TU Berlin, wo man sich umfassend informieren kann: www.hoax-info.de

Bandit_911

Posted

In Antwort auf:

Hallo,

unter den angeblichen Absender der Kriminalpolizei Düsseldorf wird ein E-Mail verschickt mit dem Vorwurf des strafbaren Herunterladens von Software usw..

Ein Aktenzeichen wird auch angeben und der Zugang der Strafanzeige wird angekündigt.

Mann soll einen Anhang öffnen.

Achtung das ist eine Falle!!!

Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!!

Gruss Spa


Ach......ein Fake kotz.gif

.....ist mein Antwort-Mail mit dem Geständnis dann auch ungültig? chrisgrinst.gif

Posted

sc:

mein email-proggi ist extra so konfiguriert, dass es keine grafiken aus dem www nachlädt. jeder, der nicht gerade viel wert auf körperteilverlängerungsproduktinformationen legt, sollte das auch so machen. ist eigentlich ein standardtrick um den absendern der spam-mails nicht zu verraten, dass die email-adresse aktiv ist.

kaum zu glauben, dass jemand andere leute wegen sicherheitslücken erpressen will, aber sein eigenes emailprogramm derart mangelhaft konfiguriert. 021.gif

Posted

Hmmm, wie ist das denn, wenn man kein E-Mail Proggi verwendet, sondern die Mails dirkt beim Anbieter (wie GMX) abholt?

Da hatte ich vor kurzem erst eine Disskussion mit einem Bekannten, der mir weiss machen wollte, er könnte sich mitteilen lassen, das und wann ich die Mail von ihm lese...?

Bandit_911

Posted

ich denke mal, das mit den versteckten bildern kann man bei gmx nicht deaktivieren. weiss ich aber nicht genau, da ich noch nie ein freind des webmails war.

es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird aber nicht ohne die kenntnis des mail-empfängers gesendet.

Posted

In Antwort auf:


es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird aber nicht ohne die kenntnis des mail-empfängers gesendet.


Moin Wahrsager,

das stimmt so nicht. Exchange Server in Verbindung mit z.B. Outlook (nicht Outlook Expreß) versenden solche Empfangsbestätigungen sehr wohl unbemerkt.

Sie unterscheiden zwischen "zugestellt" und "gelesen" (wobei "drucken" als "lesen" gilt").

Gruß

Michael

Posted

Folgende E-Mail bekam ich gerade:

In Antwort auf:

Du wirst ausspioniert:

Juten Tach,

habe mal einen internet port scan gemacht. dabei konnte

ich deinen rechner sehen und einsteigen.

deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann

jeder auf deinen rechner zugreifen!

du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.

du wirst aber feststellen, das er sich nicht beenden lässt.

solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage

hat es gedauert, bis ich endlich ein programm zum entfernen

gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,

meld dich einfach.


Anbei eine remove-smss.exe gaga.gif

Das tollste war der Absender: ra*****-versicherungen@*******.de

Der gute weiß vermutlich, gar nichts von seiner kostenlosen "Werbung" 021.gif

Gruß Markus

Posted

In Antwort auf:

Der gute weiß vermutlich, gar nichts


genauso isses, die guten wissen von nix und schicken die mails immer unbewusst mit bzw der Verursacher benutzt dessen adresse, ohne dass der Besitzer was dagegen unternehmen kann. pissed.gif

Naja, mir hatten sie grad mal wieder 249 € für irgendwelche "heisse Seiten" abgebucht.

Beim ersten Male bin ich ganz schön erschrocken und habe gleich sämtliche Kontostände abgerufen - mittlerweile kostet mich das ein müdes Lächeln smirk.gif

Aber manchmal haben die eben doch teilweise Erfolg ( Herr Spahlholz. sie haben wirklich bei der Kripo D`dorf angerufen 021.gif).

Aber trotzdem, nichts für ungut - muss man sich eben mit der Materie mal befassen.

einn schönes Wochenende noch

Klaus

Posted

In Antwort auf:

In Antwort auf:

es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird abeie kenntnis des mail-empfängers gesendet.


das stimmt so nicht. Exchange Server in Verbindung mit z.B. Outlook (nicht Outlook Expreß) versenden solche Empfangsbestätigungen sehr wohl unbemerkt.


HUCH! shocked.gif das wusste ich nicht. meine emailprogramme (zb. eudora oder apple mail) haben mich immer gefragt "the sender wishes a receipt" oder so.

jetzt hab ich ja einen grund mehr warum ich outlook nie anfassen würde cool.gif

danke für die berichtigung! rainbow.gif

Posted

In Antwort auf:


jetzt hab ich ja einen grund mehr warum ich outlook nie anfassen würde


Kann ich verstehen, aber Outlook Expreß (das Programm, das im Privatbereich üblicherweise genutzt wird) fragt, bevor die Empfangsbestätigung raus geht.

Lediglich der kommerzielle Exchange-Server (mit üblicherweise Outlook als Frontend) fragt nicht. Aber so was findet man privat auch eher selten...

Aber nun wirds endgültig OT

Gruß Michael

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...

Important Information

Terms of Use
Privacy Policy
Guidelines
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.