Email wird innerhalb der nächsten 24 Stunden gesperrt – Trojaner
Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt – Trojaner
Und wieder mal (siehe auch hier und hier) versuchen ein paar Spammer unerfahrenen Usern einen Trojaner unterzujubeln. Diesmal wird mit der Sperrung der Email-Adresse gedroht.
Sperrung der Email-Adresse angedroht
Die Email wird, um glaubhaft zu wirken, mit der Email-Adresse des Empfängers personalisiert, auch die Anzahl der angeblichen Beschwerden wird zufällig generiert. Auch die Betreffzeile scheint es in mindestens 2 Variationen zu geben. Immer jedoch wird von einer Sperrung der Email gesprochen. Vielen unerfahrenen Usern macht der Satz “Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt” verständlicherweiser Angst.
Laut Heise online erkennen bis jetzt nur wenige Antivirenprogramme den Schädling:
- Sophos nennt ihn Mal/EncPk-GH
- Microsoft nennt ihn je nach Mutation Win32/Emold.C oder Win32/Obfuscator.CT
- FProt nennt ihn W32/Trojan3.MX
Infektion mit dem Trojaner/Virus vermeiden:
Die Email hat als Dateianhang die Datei “Hinweis.zip” darin befindet sich gepackt die Datei “Hinweis.exe“. Solltet Ihr also eine solche Email erhalten haben, entpackt nicht die Datei Hinweis.zip und startet keinesfalls die darin enthaltene Datei Hinweis.exe, dann seid Ihr auf der sicheren Seite. Löscht die Email ohne den Dateianhang zu öffnen.
Zusätzlich empfiehlt es sich, in den nächsten Tagen regelmäßig den Virenscanner zu aktualisieren, was sowieso Standard sein sollte.
Nachfolgend Beispiele für eine solche Trojaner-Email:
Betreff: Die E-Mail Adresse hier@ihre-adresse-einfügen.de wird gesperrt
Sehr geehrte Damen und Herren,
Ihre Email “hier@ihre-adresse-einfügen.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 47 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Betreff: Sperrung Ihrer E-Mail Adresse hier@ihre-adresse-einfügen.de
Sehr geehrte Damen und Herren,
Ihre Email “hier@ihre-adresse-einfügen.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 63 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Update:
Wie Heise berichtet rollt inzwischen eine zweite Welle dieser Email auf uns zu. Diese enthält ein Programm, dass von den aktuellen Signaturen der Virenscanner nicht erkannt wird. Auch der Text dieser Spam-Mail soll anders sein.
Sollte jemand noch andere Versionen der Email erhalten haben, postet sie doch bitte als Kommentar. Und öffnet keinefalls den Dateianhang mit dem Trojaner/Virus!.
Update 2:
Als Name für den Anhang mit dem Trojaner ist nun auch die Variante “sperrung.zip” im Umlauf! Auch hier gilt: Email einfach löschen. Avast Home free scheint die Datei mit dem Trojaner schon zu erkennen. (Danke an Lars-Michael Kahl)
Aktuell:
Gefälschte McDonalds und Coca-Cola Emails mit Trojaner
Lies auch:
Regel Inkasso Abbuchung Trojaner und Stayfriends-Rechnungen Fakemail mit Trojaner
Links zum Thema:
Heise online – Alter Falter! - Tutsi – PC-Feuerwehr – Websicherheit
Computerbetrug.de - janneWapBlog – PaiNs Blog – Unser täglich Spam
Volker Butterstein - nordfriesland-online.de - Sicher im Internet
Gilly’s Playground – Fun Vids.de
Ähnliche Artikel:
- Regel Inkasso GmbH & Co. KG – Rechnung mit Trojaner - 25.11.2008
- Fakemails mit Rechnungen von Stayfriends und Trojaner - 25.10.2008
- Apple iPhone mit Sicherheitslücke - 27.08.2008
- Kino.to wurde gehackt - 19.10.2008
- Bleeper.de – Twitter für Deutschland - 07.09.2008
- Samsung SPH-W7100 - 24.02.2009
- Kommentarregeln - 26.06.2008
Тема ну просто пиздец.
Неужели ничего поактуальней не нашлось?
Kommt mir bekannt vor
Allerdings wurde bei mir eine falsche Adresse eingegeben:
http://www.mendener.net/2008/12/02/made-my-day/
@Турок:
Что ты имеешь в виду?
[...] Böses es sich bei Hinweis.exe genau handelt, lässt sich im gut recherchierten Artikel von Pierre Markuse [...]
Habe diese Mail auch gerade bekommen. Hab mir geich gedacht dass es siclh dabei um einen Trojaner handelt, da die Absenderadresse überhaupt nichts mit meinem E-Mail anbieter zu tun hat. Diese Masche kannte ich bisher auch noch nicht…
Ganz aktuell vor 10 Minuten bei mir im Postfach
Absender: eaaurk@bondministries.com;
Betreff: Die E-Mail Adresse name@domain.de wird gesperrt.
Sehr geehrte Damen und Herren,
Ihre Email name@domain.de wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 98 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Der Anhand lautet sperrung.zip und ist 70.4 kb groß.
Avast Home Free hat die Mail als Trojaner gemeldet.
“Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt”, wer auf so etwas reinfällt hat am Computer eigentlich nix verloren. Denken die Leute nich nach? Kein wunder,das Trojaner und Viren so erfolgreich sind.
Sehe ich auch so.Wie verpeilt muss man sein sowas zu öffnen??? “Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt”??? Ja ne is klar.
Leute wacht auf und denkt nach!!!! Nur wegen ein paar Nulpen die alles öffnen gibt es überhaupt so viele Viren und Trojaner!
wow, ich bin am ersten tag schon dabei, zur premiäre sozusagen
.
Wurde gleich doppelt attackiert, gestern eine und heute von einer anderen Adresse. Es hat mich doch erstaunt, das die erste Adresse nachvollziehbar war.
Ich habe doch tatsächlich einen Kollegen (bzw.Vorgesetzten) der auf diese mail reingefallen ist. Jedenfalls ist sein PC jetzt total verspamt und wer darf ihn wieder herrichten….ich ! Habt ihr ein paar Tips, wie ich den Mist wegbekomme ? Ad-Aware und Spybot müßten doch funktionieren, oder ?
[...] ergab sich, dass in der Datei eine Hinweis.exe liegt mit der dann ein Trojaner installiert wird. Pierre Markuse hat auf seiner Seite noch weitere Infos hierzu [...]
Hallo,
war natürlich auch schon wieder dabei.(grins)
LG
Hi, ich krieg das sogar vom T-Online Postfachvirenschutz… ?
Liebe Kundin, lieber Kunde,
der T-Online Postfachvirenschutz sorgt automatisch für den Schutz Ihres
eMail-Postfachs vor Viren, Würmern und Trojanern. In der eMail mit den folgenden Daten wurde ein Virus gefunden und entfernt:
- Zeitstempel des Senders:
Tue, 2 Dec 2008 17:10:41 +0100
- Betreff bzw. Subject der ursprünglichen Nachricht:
Sperrung Ihrer E-Mail webmaster@XXX.homepage.t-online.de
- Erkannter Virus, Wurm oder Trojaner:
TR/Dldr.Stration.Gen
- Adresse des Absenders*:
akstcuchemnsdgs@uche.com
Hach… da fehlt ja der halbe Text von mir…
Mein Virenschutz von T-Online reagierte ja schnell, aber doch nicht schnell genug. 18 Mails mit dem Trojaner kamen durch, alle brav mit Hinweis.zip zum Entsperren der Addi im Anhang.
Frühmorgens bin ich ja noch nicht ganz so fit und ich hätte in meinem Tran wohl den Anhang geöffnet wenn es nicht in anderen Mails um vollkommen fremde eMail-Adressen gegangen wäre.
Entweder kriegt man völlig überzogene Rechnungen mit zip im Anhang oder eMail-Sperrungen… bin gespannt was die sich als nächstes einfallen lassen.
LG
hallo!!
ich wäre froh darüber wenn es so ist. erst vor kurzem bekam ich so eine email und habe schiss…… was ist wenn es doch war ist?
aber aufgrund der seiten die es im internet gibt glaube ich, dass sie einem blos angst machen wolllen. aber was bringt ihnen das?
warum tuen sie dasss?
lg, danke für die guten tipps
Die Welle ist noch nicht vorrüber. Ich habe eben gleich zwei von diesen Mails bekommen. Was mich nur irritiert bzw. wundert ist, das die e-Mail-Adresse, die in der Mail selbst angegeben ist, nicht mit der Adresse übereinstimmt, an die die Mail geschickt wurde. Das sieht dann z.B so aus: Max.Mustermann@provider.de ist der Empfänger und in der Mail steht als zu sperrende Adresse dann Max.Musterfrau@provider.de. Allein das sollte doch die meisten User stutzig machen.
@Marcel
Stimmt, zwischendurch tauchen immer wieder Mails auf. Die angegebenen Adressen muss man sowieso nicht ernst nehmen. Viele User achten nur leider nicht auf so etwas.