1zu160 - Forum



Anzeige:
Harburger Lokschuppen

THEMA: Merkwürdige Aufforderung

THEMA: Merkwürdige Aufforderung
Startbeitrag
ho - 27.04.21 11:37
Hallo Leute,

Ich habe vorhin die kopierte Nachricht erhalten:

÷÷÷÷÷=÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
Von: webmaster@xxx <webmaster@xxx>
An: "xxx@xxx" <xxx@xxx>
Gesendet: Dienstag, 27. April 2021, 09:15:51 GMT+1
Betreff: Re: AW: N-Liste-Kontaktanfrage

Guten Morgen ,

Bitte beachten Sie den anhang

Password - 1164642

Mit freundlichen Grüßen
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷

Und dann war da noch eine datei angehängt, die ich natürlich nicht geöffnet habe.

Hat jemand im forum ähnliches erhalten.
Oder hat jemand eine erklärung?
Selbstverständlich habe ich ismael eine kopie geschickt.

Grüße, heinrich o. Maile (ho)

Hallo ho,

da wird sich wohl jemand, dem Du mal per N-Liste-Kontaktanfrage kommuniziert hast, einen Schädling eingefangen haben - oder das Passwort für die E-Mail-Adresse "verloren" haben. Sieht jedenfalls ganz danach aus, dass da ein Angreifer versucht, Vertrauen zu erwecken, indem er alte Mails als Ausgangspunkt nimmt.

Ist prinzipiell schon eine alte Masche, aber man kann da nicht vorsichtig genug sein. Oft hilft da schon brain.exe - in dem Zusammenhang vermutlich schon die Art der Ansprache ohne Namen.

Viele Grüße,
Rico
Zitat - Antwort-Nr.: | Name:

Und dann war da noch eine datei angehängt, die ich natürlich nicht geöffnet habe.

...eine Mail, die bei mir sofort im Papierkorb landet, incl. Papierkorb Leerung.
Da halte ich mich gar nicht lange mit auf, Zeitverschwendung.

Wer was will, kann sich gefälligst verständlich ausdrücken und etwas Text  dazuschreiben. Nur auf die Neugierde - was könnte da im Anhang drin sein - reagiere ich grundsätzlich nicht.
Und Nein, ich habe sowas derzeit nicht erhalten.

Kategorie  Bauernfang, aber wirkungslos

Gruß aus Nordertown auf die Insel
Hallo Exitus,

das war nur von Heinrich nur ein Hinweis.

LG
Bernd
Zitat - Antwort-Nr.: | Name:

Hat jemand im forum ähnliches erhalten.
Oder hat jemand eine erklärung?

... Und eine Frage, Bernd

Gruß aus Nordertown
Hallo,

Rico hat das schon richtig beantwortet - sieht man auch gut, dass ja im Betreff schon ein Re: AW: steht. Da kann ich leider nichts dafür - da wurde jemand Opfer eines Angriffs oder eine Softwarelücke (gab es erst kürzlich eine bei Microsoft Exchange - https://de.wikipedia.org/wiki/Microsoft_Exchange_Server#Sicherheit ), mit dem du mal Kontakt hattest, wobei der Erstkontakt über 1zu160 stattfand.

lg
ismael

PS: Emailadressen aus dem Ursprungsposting entfernt.
Hallo exitus, hallo rico,

Klar, unbekannte absender mit merkwürdigen anhängen kommen sofort in den papierkorb. Und der wird auch gleich entsorgt.

Aber, vielleicht kann admin da etwas tun.

Und lächerlich ist, eine datei passwort geschützt schicken und das passwort offen mitschicken.

Ist wohl ein anfänger. Sowas ist mir in meiner 60 jährigen EDV karriere (heute sagt man wohl IT) nie unterlaufen.

Grüße, ho
Hallo Heinrich!

Ich bin da voll bei Rico! Ich glaube nicht, dass das was mit Ismael und dem Forum zu tun hat, sondern ein User, mit dem Du mal Kontakt per PN hattest, dürfte verseucht sein. Es gab ja vor einigen Wochen den Fall, da kamen massenhaft mails mit Absender von user Nspurbodi bei anderen Usern an, auch mit Betreff Kontaktanfrage ..., vielleicht jetzt neue Version mit veränderten Fake-Absender, damit man den infizierten User nicht so schnell findet ...?

Beste Grüße

Boris
Hallo ismael,

Danke, hatte vergessen meine email adresse zu entfernen.

Klar, du bzw. Das forum kann nichts für solchen mist. Betrüger finden immer einen weg.

Grüße aus teneriffa
Heinrich
Zitat - Antwort-Nr.: 6 | Name: ho

Und lächerlich ist, eine datei passwort geschützt schicken und das passwort offen mitschicken



Hallo ho!

Ob die Datei wirklich Passwortgeschützt ist, weiß man aber erst, nachdem man sie öffnet. Ist also vielleicht nur ein netter Versuch um Vertrauen zu schaffen vom Virus-Programmierer.

Herzliche Grüße

Boris
Hallo,

na ja - mit einer passwortgeschützten ZIP kann man Schadsoftware wunderbar an Virenscanner und ähnlichem vorbeischleusen, da das Paket ja nicht untersucht werden kann. Von daher kein Anfängerfehler, sondern vermutlich ganz bewusst so gemacht.

lg
ismael
Zitat - Antwort-Nr.: 10 | Name: Ismael

na ja - mit einer passwortgeschützten ZIP kann man Schadsoftware wunderbar an Virenscanner und ähnlichem vorbeischleusen, da das Paket ja nicht untersucht werden kann. Von daher kein Anfängerfehler, sondern vermutlich ganz bewusst so gemacht.



Hallo!

Schon richtig! Aber sobald ich das zip öffne und entpacke, (mit Passwort), hat auch der Virenscanner Zugriff und sollte die Schadsoftware erkennen.

Beste Grüße

Boris
Hallo,

@Boris: Deiner schon, wenn du einen hast. Aber der Virenscanner vom Mailprovider hat keinen Zugriff darauf und wenn man sich darauf verlässt, das der Provider alles Schadhafte schon aussortiert, hat man Pech gehabt.

lg
ismael
Hallo,

Zitat

Schon richtig! Aber sobald ich das zip öffne und entpacke, (mit Passwort), hat auch der Virenscanner Zugriff und sollte die Schadsoftware erkennen.


Außer natürlich die Dateien nutzen direkt eine Sicherheitslücke im Virenscanner aus... (das waren noch Zeiten, als man noch zum Spaß die 42.zip an Mails anhängte... einfach so, weil man es konnte... )

Grüße,
Rico
Hallo,
Was sind das bloß für Leute, die offensichtlich einen Spaß daran haben andere User zu schädigen indem sie Virus verseuchte Mails schicken. Da kann ich nur sagen Pfui Teufel in die Hölle mit denen. Schmoren sollen die für Ewig.
Gruß elber
Zitat - Antwort-Nr.: 12 | Name: Ismael

@Boris: Deiner schon, wenn du einen hast. Aber der Virenscanner vom Mailprovider hat keinen Zugriff darauf und wenn man sich darauf verlässt, das der Provider alles Schadhafte schon aussortiert, hat man Pech gehabt.



Hallo Ismael!

Wer sich auf Provider verlässt, hat eh schon verloren.

Zitat - Antwort-Nr.: 13 | Name: RF

Außer natürlich die Dateien nutzen direkt eine Sicherheitslücke im Virenscanner aus... (das waren noch Zeiten, als man noch zum Spaß die 42.zip an Mails anhängte... einfach so, weil man es konnte



Hallo Rico!

Ist bei jeder Datei und jedem Mail so. Dafür gibt es ja den 2.Scanner brain.exe.

Zitat - Antwort-Nr.: 14 | Name: berndt*

Was sind das bloß für Leute, die offensichtlich einen Spaß daran haben andere User zu schädigen indem sie Virus verseuchte Mails schicken. Da kann ich nur sagen Pfui Teufel in die Hölle mit denen. Schmoren sollen die für Ewig.



Hallo elber!

Es gibt ja auch Leute, die Bengalen von aussen ins Stadion werfen und das Dach in Brand stecken ... Leider gibt's die. :( So gibts auch solche, die Dir nen Virus schicken um Deine Festplatte zu verschlüsseln um dann Lösegeld für Deine Daten zu fordern, oder um Deine Daten auszuspionieren (Kennwörter, Pins von Bankomat- / Kreditkarten) um sich an Deinem Bankkonto zu bedienen oder einfach nur um möglichst viele E-Mailadressen für Spam zu bekommen ... Da gibt es eine breite Palette. Aber das weißt Du sicher auch, hast nur die Smileys vergessen.

Beste Grüße

Boris
Zitat - Antwort-Nr.: 7 | Name:

... sondern ein User, mit dem Du mal Kontakt per PN hattest, dürfte verseucht sein.



Hmmm...

der User oder nicht doch nur dessen Rechner?

feixt
Roger


Hi Leute,

ein ähnliches Thema hatten wir schon mal - und zwar hier (ist noch gar nicht so lange her): https://www.1zu160.net/scripte/forum/forum_show.php?id=1223715

Vorige Woche bekam ich eine ähnliche Mail von einem deutschen Hersteller, dem ich vor Kurzem eine Anfrage geschickt habe.

Und jetzt gibt es den nächsten Fall.

Das scheint sich allmählich zu einer Seuche zu entwickeln. Bem Nspurpoldi war es ein Link zu einer Word-Datei, die man runterladen sollte - beim deutschen Hersteller hingegen wurde eine Zip-Datei mitgesendet. Ich hab da mal neugierig reingeschaut: im Zip-File ist lediglich eine Excel-Datei gewesen. Ich hab diese Excel-Datei sogar in mein Office-Programm geladen (nicht von Microsoft) und das Programm hat mich davon informiert, dass diese Datei Skripte enthält und diese vorsorglich nicht ausgeführt wurden. Die Excel-Datei selbst war komplett leer. Was dieses Skript tut, wenn man es laufen lässt, hat mich nicht wirklich interessiert. Ich denke, dass es in allen 3 Fällen (User 'Nspurpoldi', beim deutschen Hersteller und beim User 'ho') um ein ähnliches Skript handelt.

Ich hab die Firma sofort über die Sachlage informiert und vorgeschlagen, zu prüfen, ob es dort vielleicht ein Sicherheitsproblem gäbe. Und die haben mir das auch nach ein paar Tagen bestätigt. Angeblich wurde deren Mail-Server gehackt.

Daher mein Tipp: Den vermeintlichen Absender über die Sache informieren, weil möglicherweise weiß der noch gar nichts davon und so fungiert er weiterhin als Spam-Schleuder.

Herby
Hallo,

ein paar Kommentare:
Zitat - Antwort-Nr.: 6 | Name: ho

Aber, vielleicht kann admin da etwas tun.
...
Und lächerlich ist, eine datei passwort geschützt schicken und das passwort offen mitschicken.

Ist wohl ein anfänger. Sowas ist mir in meiner 60 jährigen EDV karriere (heute sagt man wohl IT) nie unterlaufen.


Was soll der Admin tun? Diese Mails laufen doch gar nicht über sein System. Nein, das ZIEL sind unbedarfte User ("Anfänger"), auch solche mit langer EDV-Karriere. Die Verschlüsselung dient dazu, die Schadsoftware an Virenscannern vorbeizuschleusen. Das Passwort wird mitgeliefert, damit die Empfänger den Schädling auch aktivieren können, ansonsten wäre das witzlos.

Zitat - Antwort-Nr.: 14 | Name: elber

Was sind das bloß für Leute, die offensichtlich einen Spaß daran haben andere User zu schädigen indem sie Virus verseuchte Mails schicken.


Das hat nichts mit Spaß zu tun. Da geht es darum, Rechner zu kapern, um damit wer weiß was auch immer anzustellen. Das reicht von DOS-Angriffen bis hin zu allen möglichen Betrugsszenarien. Das sind keine Spaßvögel, das sind Kriminelle.

Zitat - Antwort-Nr.: 17 | Name: Herby

Ich hab da mal neugierig reingeschaut: im Zip-File ist lediglich eine Excel-Datei gewesen. Ich hab diese Excel-Datei sogar in mein Office-Programm geladen (nicht von Microsoft) und das Programm hat mich davon informiert, dass diese Datei Skripte enthält und diese vorsorglich nicht ausgeführt wurden


Das war reichlich blauäugig. (Zitat aus "Spiel mir das Lied vom Tod": "Manche Leute sterben vor Neugier"). In manchen Angriffsszenarien enthalten solche Zip-Dateien auch Systemdateien, mit denen der Entpacker auf schlecht konfigurierten Windows-Systemen ganz frech die Systemdateien des Rechners überschreibt. In dem Moment, in dem man das sieht, ist es schon zu spät. Das war's dann mit der Neugier.

Das waren jetzt vielleicht harte Worte. Aber die einzig richtige Reaktion ist, die Mail samt Anhang zu löschen. Denn gegen ganz frische Schädlinge hilft noch nicht einmal ein Virenscanner.

Grüße
Zwengelmann

Zwengelmann:

Alleine das (neugierige) Nachschauen, was in dem ZIP-File drin ist, tut noch gar nix. Damit ein etwaiger Schädling mit seiner Arbeit beginnen kann, müsste er aus dem ZIP-File entpackt werden. Aber das ist ein ganz anderer Vorgang als nur das Reingucken!


Herby
Hallo Herby,

gibst Du mir deine E-Mail-Adresse, damit ich dir das Gegenteil beweisen kann? Ich suche schon länger nach einer Möglichkeit, Etherium zu minen ohne meinen eigenen Strom zu verbrauchen

Grüße,
Rico
Hallo,

in angehängte Word Files sollte man aber besser nicht reinsehen. Ausserdem wird bei solchen Mails oft mit der Unterdrückung von Dateinamenserweiterungen gespielt, die bei Windows standardmäßig eingeschaltet ist - z.B. wird ein xxxx.pdf.doc o.ä. geschickt, das als xxxx.pdf angezeigt wird.

Niemand wird ernsthaft von einem Sammelpostfach wie Webmaster@xyz.com etc. eine Mail schicken.

Grüße, Peter W
Zitat - Antwort-Nr.: | Name:

Das waren jetzt vielleicht harte Worte. Aber die einzig richtige Reaktion ist, die Mail samt Anhang zu löschen. Denn gegen ganz frische Schädlinge hilft noch nicht einmal ein Virenscanner.



Ach, wenn man seinen alten Linux-Rechner hat, auf dem eine Virtual-Machine mit Windows läuft (oder auch Linux), kann man das Risiko in ser Virtual-Machine schon mal eingehen. Mail in der VM runterladen, Netzwerkkabel ziehen, öffnen und untersuchen. Danach VM löschen, Rechner neu installieren und dann darf der wieder 5 Jahre unterm Schreibtisch verstauben.

Sie Frage ist eher, ob man als Laie da überhaupt viel sieht.

Manche mails von Paypal sahen Phishing-Mails ja auch zum Verwechseln ähnlich.

/martin


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;