Uni & Studenten Forum > Mail Server Report mit Trojaner Update-KB937-x86.zip

Vollansicht: Mail Server Report mit Trojaner Update-KB937-x86.zip

Uni & Studenten Forum > Sonstiges > Computer & Internet > Virus & Trojaner Warnungen

Chris

3.3.2007, 16:37

_________________________________________________
Alert for our international visitors:

If you 've received a mail stating to be a mail server report with the text quoted below: this is not a real report about you sending out mails but rather a fake trying to trick you to download a trojan horse /computer virus. So do NOT open the attached file! Just delete this f****ing spam mail.
_________________________________________________

Mal wieder eine neue Trojaner - Masche:

Emails mit dem Betreff Mail Server Report, angeblich abgesendet von einer Adresse wie secur@elamex.com oder secur@iinet.com.au und dem Inhalt

ZITAT

Do not reply to this message

Dear Customer,

Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate
malfunction.

Customer support center robot

mit einem angehängten Archiv: Update-KB937-x86.zip, welches die ausführbare Datei Update-KB937-x86.exe enthält.

Versand erfolgte von der deutschen (!) IP-Adresse: 87.245.34.78

Die gefälschten Emailadressen scheinen alle dem Muster secur@irgendeineadresse.tld zu folgen, füher gabs das mal mit sec@irgendwas.tld.

Also: Anhang nicht öffnen, ist sicher zu 100% ein Trojaner.

Chris

4.4.2007, 10:13

Na super, diese Trojaner-Schleuder ist heute wieder massenhaft unterwegs, u. a. auch mit den angeblichen Absendern secur@motorsportwarehouse.com und sec@sycamorepd.com.

Chris

19.4.2007, 16:40

Diese blöden Mails mit Betreff "Mail Server Report" sind heute mal wieder versandt worden, habe gerade eine bekommen von vorgeblich sec@guierfence.com sowie secur@megaman.com. Bei der einen hat der Virenfilter von web.de zumindest zugeschlagen und den Trojaner W32/Stration.dr entfernt, die andere kam noch so durch.

Laut einer Pressemitteilung von Panda Software, einem Antivirusprogrammhersteller aus Spanien, sollen die über diese Mail verbreiteten Trojaner derzeit von ca. 50% der weltweiten Computer- und PC-Neuinfizierungen verantwortlich sein. Der über die Mail versandte Trojanerdownloader soll weitere Schadprogramme nachladen, u.a. den Trojaner Nurech.Z und einen Keylogger, der z.B. eingegebene PINs und Passwörter aushorcht und an die Trojanermafia weiterleitet.

Also bloß nicht den Anhang öffnen, sondern die Mails einfach als Spam deklassieren und löschen!

Gast

5.5.2007, 09:33

hallo
solche mails bekomm ich auch sehr viele,einfach löschen.eben hab ich eine gefälschte mail zum thema onlinedurchsuchung,auch mit so einer ip-nummer, und das der internetnutzer eine anzeige bekommt, da er einen trojaner hat.man sollte nur den anhang öffnen, was ich natürlich nicht gemacht habe.bitte falls ihr solche mails bekommt,nicht den anhang öffnen. dort steht auch drin, das man nach einigen tagen post von einem bundeskriminalamt bekommt.sieht alles sehr echt aus,aber die nummer und die anrede haben mich misstrauisch gemacht,die anrede war ,, geehrter internetnutzer",also ohne anrede.wie kann man sich vor solchen mails schützen?bis dann tanja

Chris

7.5.2007, 06:43

Hallo Tanja,

außer, dass man vorsichtig ist, kann man sich gegen solche Mails kaum vernünftig schützen. Es gibt eben leider keine Garantie, dass eine solche Mail gleich vom Spamfilter geschluckt wird oder vom Antivirusprogramm der Anhang gleich erkannt wird. Daher hilft eben nur: misstrauisch bleiben, keine Anhänge öffnen, keinen Links aus solchen Mails folgen und nie auf solche Spammails antworten.

Viele Grüße

Christian

Dieses ist eine "Lo-Fi" Version unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.