Endlich ist mal bei den deutschsprachigen Spammails, die Trojaner verbreiten, wieder etwas Ruhe eingekehrt, schon wird man mit englischsprachigem Trojanerspam belästigt.

Unter anderem sind hier inzwischen zig Mails aufgeschlagen, die als Betreff Invoice (teilweise mit #[irgendeine Nummer] dahinter) haben, und lediglich eine namenlose angehängte .PDF Datei aufweisen(bzw. angehängte Datei invoice.pdf), also überhaupt keinen Mailtext aufweisen.

Bisher habe ich zu diesen Mails noch nichts gefunden, man kann aber mit ziemlicher Sicherheit davon ausgehen, dass auch hier wieder Trojaner verbreitet werden sollen. Derzeit findet allerdings noch keines der 28 online getesteten Antivirusprogramme einen Trojaner oder Virus in dem Anhang. Trotzdem: bitte nicht den Anhang öffnen, die Antivirenprogramme brauchen meist ein paar Stunden/Tage, bis sie solche Viren/Trojaner zuverlässig erkennen.

Eine andere Masche ist derzeit wohl auch das Versenden von sog. E-Cards, Greetingcards, etc., die insbesondere zum 4. Juli, dem amerikanischen Independence Day, verschickt wurden. Auch die darin verlinkten Seiten sind trojaner-verseucht, also bitte nicht darauf reinfallen.

Siehe hier: http://www.sophos.de/pressoffice/news/arti...n-pdf-spam.html

Hallo Gast,

ich denke inzwischen auch, dass das was ich oben geschrieben hatte, vorerst als falscher Alarm durchgehen muss. Bisher habe ich jedenfalls in diesen invoice.pdf Dateien keine Viren oder Trojaner finden können.

Anscheinend ist es (vorerst) nur der neueste Trick, um mit dem idiotischen Pennystock Spam an den Spamfiltern vorbeizukommen.

Inzwischen bekomme ich jeden mindestens 50 dieser Spammails mit dem Betreff Emailing: kauf.pdf oder Emailing: order.pdf und noch zahlreichen weiteren Betreffzeilen, die immer eine anghängte .pdf-Datei mit allseits bekannten Pennystock Spam als Inhalt haben.

Allerdings kann man mal wieder mit Sicherheit davon ausgehen, dass auch die Trojanermafia bald diese Spammethode verwendet, um an den Spam- und Virenfiltern vorbeizukommen.

Also gilt weiterhin: am Besten die Mails löschen, ohne den Anhang zu öffnen und gleich eine Filterregel für den Betreff/Inhalt anwenden, damit der Mist gleich ungelesen im Spamfilter hängenbleibt und man nicht mehr genervt wird.

Viele Grüße

Chris

PS: die oben erwähnten E-Cards sind allerdings mit Sicherheit gefährlich, also dort bitte nicht den Links folgen, wenn Ihr Euch keiner Trojaner-Gefahr aussetzen wollt!

Ähem, wie kann man denn solche Filterregeln erstellen?

Bekomme gerade ständig diese Mails mit bestatigung.pdf, kauf.pdf, Einzahlungsauftrag.pdf rechenschaft-88341.pdf, order.pdf und noch einige von dem gleichen Mist.

Nutze Thunderbird als Mailprogramm.

Danke, G. Müller

Hallo,

bei Thunderbird kann man unter Extras->Filter neue Filterregeln erstellen:

Dort einfach einen Filter mit "Betreff enthält:"



erstellen, dann anklicken, dass diese Mails automatisch in den Junkordner verschoben werden sollen.

Das Problem dabei ist, dass dann auch alle wirklichen Mails von Bekannten etc. weggefiltert werden, die ".pdf" im Betreff haben.

Viele Grüße

Chris