Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Rechnungsmails angeblich von 1und1 mit Malware unterwegs

xafford / 39 Antworten / Flachansicht Nickles

Gerade erhielt ich eine gefälschte Mail von 1&1 mit meiner "Rechnung". Oberflächlich betrachtet sah die Mail erst einmal relativ normal aus, was jedoch stutzig macht ist der Umstand, der fehlenden persönlichen Ansprache im Text. Spätestens wenn man dann sieht, dass der Anhang der Mail nicht, wie üblich, die Rechnung in Form einer angehängten PDF-Datei ist sollten dann aber die Alarmglocken ganz laut schrillen.

Anstatt die Mail direkt zu löschen wollte ich in diesem Fall aber einmal genauer schauen, was da anhängt, auch wenn der Verdacht nahe liegt, dass es sich wieder einmal um einen der üblichen Verdächtigen aus der Reihe der Verschlüsselungstrojaner handelt - also erst einmal den Anhang auf einer RAM-Disk abgelegt damit nach einem Neustart alle Spuren davon beseitigt sind und nicht eventuell in den Schattenkopien noch eine Version davon schlummert und den Virenscanner kirre macht.

Windows Defender meint, dass mit dieser Datei alles in Ordnung ist!

Als erstes habe ich dann mal den Windows Defender sein Glück an der ZIP-Datei versuchen lassen und - ja, wer hätte das gedacht - die Datei ist sauber... oder doch nicht? Also ab zu Virustotal und die ZIP hoch geladen. Das Ergebnis war recht überraschend und ernüchternd: Erkennungsrate liegt nur bei 15 von 57 Engines, also wohl eine ziemlich neue Version eines Schädlings.

Virustotal ist da anderer Meinung...

Aus Neugier habe ich dann die ZIP-Datei entpacken lassen (es handelt sich nicht um ein selbstextrahierendes Archiv) und mir den Inhalt angeschaut. Auch das war ernüchternd. Offensichtlich setzen die Angreifer hier auf sehr kooperative Opfer, denn in dem Archiv befindet sich eine wenig vertrauenserweckende "RG170415602348.pdf.hml.exe" (der Name dürfte variieren, die Dateierweiterungen dürften aber immer die selben sein). Da muss man dann schon neben dem "sich über die ZIP-Datei wundern" und dem "diese leichtsinnigerweise entpacken" auch noch den Anhang doppelt klicken, der so gar nicht nach einer Rechnung aussehen will.

Abschließend ließ ich den Windows Defender auch noch einmal die entpackte Datei prüfen, aber auch die ist (laut Defender) absolut sauber - na sauber!

Der wenig einladende Inhalt

PS: Die EXE-Datei des Schädlings hat übrigens 71kB - die Programmierer von Schadsoftware waren auch schon einmal platzsparender vorgegangen in früheren Tagen.

NACHTRAG: Gerade kam der gleiche Schädling noch einmal in einer anderen Mail - eine angebliche DHL-Versandbenachrichtigung mit angehängter "Rechnung", diesmal enthielt die ZIP-Datei eine "Ihre Rechnung in elektronischer Form.PDF.exe" - mit dem identischen Schädling.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
gelöscht_323936 ullibaer „Hallo Anne, Hatte ich wohl übersehen, wegen Schlafmangel. Ja das stimmt allerdings. Dazu passt auch: Popcorn Time ...“
Optionen

Na Ulli, der erste Link von Dir ist ja mal wieder eine Erinnerung an alte Zeiten.
Meine Freunde und ich haben die Entwicklungen damals beim Studium und erst recht danach bei der Arbeit im Rechenzentrum sehr aufmerksam verfolgt. Es war spannend.

Ohne Internet gab es natürlich nicht so leicht und so viel Informationen wie heute. Da konnte aber auch in Ostberlin jeder, der interessiert war, in den Zeitschriften in der Staatsbibliothek lesen und darüber staunen.

Und seit den 80er Jahren gab es auch in der Firma, in der ich beschäftigt war,  statt DFÜ-Datenübertragung Verbindungen zu Rechnern an anderen Standorten über Telefon- oder feste Leitungen.
Also wer das brauchte hat damit arbeiten können.

Doch mein Fehler war jetzt hier in dem Thread, dass ich ganz plump von Internet geredet habe und außerdem meinte, den IE schon 1992 genutzt zu haben.
Das war bestimmt nicht so, sonder ein anderes Programm.
Kannste glauben, dass mir das damals egal war.
Es war trotzdem spannend, Daten aus Amsterdam oder Luzern in einer Stadt in Bayern am Bildschirm zu haben.

Und nun haben fast alle das Problem mit Viren, Trojanern und Überwachung, Datenklau...
Daran hat bei der Entwicklung niemand gedacht oder sich so etwas auch nur vorstellen können. Grad mal die Idee, dass der Ausfall eines einzigen Rechners die Nachrichtenübermittlung im Kriegsfall -Darum ging es in den schöner 70igern und 80igern vor allem! - stören könnte. 

Das ist wieder eine andere Geschichte.
Ich warte jetzt seit Tagen auf die Rechnungsmails und bin einfach nicht auf der Liste.

Gruß,
Anne

bei Antwort benachrichtigen