Mittwoch, 11. Dezember 2013

Abmahnung von Urmann + Collegen Rechtsanwaltsgesellschaft mbH

Heute erhielt ich eine Abmahnung von Urmann + Collegen Rechtsanwaltsgesellschaft mbH.


 Laut dieser Abmahnung habe ich  auf RedTube einen Film für Erwachsene(Porno) mir angeschaut.
Die Email kam von:
Received: from LagerHertlein ([92.79.151.248]) anneglauer@gmx.de
 
Es handelt sich,mit ziemlicher Sicherheit, um eine gefälschte Email. Den Anhang lasse ich online bei Virustotal.com überprüfen. Hier der Link.


21 Virenschutz Programme haben die "Mahnung" als schädlich eingestuft. Was machen wir damit?
Richtig- Löschen!!




Dienstag, 26. November 2013

Hacker aus China

Heute bekam ich eine Email mit der Aufforderung meine Kredikartendaten abzugleichen.
Im Anhang befand sich keine EXE Datei sondern eine html Webseite.
Hier ist Sie:

 Was noch zu erwähnen ist, das die Logos  von der VR-Bank verlinkt wurden. Diese Seite
ist ein einfaches Mailformular, das eine Verbindung zu dieser Seite aufbaut: http://zhangjiancheng.com/js/o/mail.php



Ob diese Seite nun absichtlich oder unabsichtlich, genutzt wird, lässt sich im Moment nicht klären.
Es handelt sich um eine weitere Methode um Kreditkartendaten zu phishen.


Freitag, 15. November 2013

Neues Sicherheits System von der Sparkasse

Heute bekam ich eine Email, wo aufgefordert wurde das neue " Sicherheits System" der
Sparkasse zu aktivieren.
Alles zum Schutz meiner Daten. Na klar!!
Mehr in diesem Video

Dienstag, 5. November 2013

Mahnung vom Anwalt

Heute bekam ich Post von einer Kanzlei. Die Mahnung wegen einer angeblich nicht gezahlten Rechnung. Seht selbst!


Der Absender war : Inkasso Büro Lukas Durer <mickael.lamarre@laposte.net>
Laposte.net ist ein französischer Email Dienst der schon öfters als Spam Versender missbraucht wurde. Die Email wurde aber aus Deutschland geschickt. Absichtlich oder nicht sei an diese Stelle nicht zu klären.
Received: from pcmuc124 ([79.247.85.119])

Das "Mahnschreiben" befindet sich natürlich im Anhang. Es ist doppelt gezippt, damit Virenscanner den Inhalt nicht überprüfen können. 

Virustotal.com kam zu folgendem Ergebnis: Link

 

 Das Ergebnis ist eindeutig. Es wird die Angst vor Anwälten genutzt um Schadware zu verbreiten.Und wenn Sie auch solche oder ähnliche Emails erhalten. Nicht vergessen: "Löschen" drücken! :)

Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:






 

 

Sonntag, 3. November 2013

Fake Java Update

Beim surfen öffnete sich eine Seite, die behauptete mein Java benötigt dringend ein Update.


Dieses "wichtige Update" werde ich mir herunter laden.
Wie der Erfahrene User sieht kommt dieses Update nicht von Java.com. Also ist Vorsicht angesagt.
Eine Überprüfung bei Virustotal.com wird mir Sicherheit bringen.Link


Wie ich schon richtig vermutete. Es handelt sich um eine Schadware die sich als Java Update tarnt. 13 Antiviren Programme erkannten diese Malware. 

Mittwoch, 23. Oktober 2013

Postbank droht mit Gebühren

Heute bekam ich eine Email von der "Postbank". Ich sollte meine Kundendaten, Pin´s und TAN abgleichen. Sicher doch.
Hier erst einmal die Email:


Es fällt sofort die Absender Adresse auf: service@post-bank-de37.org
Um den Druck auf die Opfer zu erhöhen wird eine Gebühr von 8,95 € erhoben.
Gesendet wurde diese Email aus Amerika Link
Ich wusste gar nicht, das die deutsche Postbank eine Filiale in Amerika hat. ;)
Wie man sieht, wieder eine neue Masche um die Leute auf Phishing Seiten zu locken.

Mittwoch, 2. Oktober 2013

Mahnung von Unbekannt

Heute bekam ich folgende Email:

Wie schon bekannt befindet sich das "Mahnschreiben" im Anhang(roter Kreis).
Auch diesen Anhang habe ich bei Virustotal überprüfen lassen. Das Ergenis war nicht so gut.
Nur 5 Virenscanner erkannten diese neue Schadware. Hier ist der Link zu der Analyse bei Virustotal:Link

In dieser Email wird keine Firma genannt, bei der ich etwas bestellt haben soll. Die Drohungen mit Anwalt und Gericht sollen dazu drängen, den Anhang zu öffnen.
Was machen wir  mit solchen Emails?

 Richtig einfach löschen.







Dienstag, 24. September 2013

Fake-AV for Android - BKA Trojan jetzt auch auf Android?

Diese Malware ist eine Anwendung(App) die einen Virenschutz vortäuscht. Sie sperrt
das Android System und fordert zum Kauf auf.
Mehr dazu in diesem Video:


Montag, 23. September 2013

Aktualisierung des Kunden-Status bei der Postbank

Kein Wochenbeginn ohne neue Betrügereien. Ich bekam folgende E-mail von der Postbank:

Da ich nicht Kunde bei der Postbank bin und schon gar nicht  auf einer französischen Domain.

Muss es sich um eine Phishing Mail handeln. Was mache ich damit?
 Das einfachste diese E-mail zu löschen. 
Oder,
Sie erstellen sich einen Account bei https://www.phishtank.com. Dort können sie Phishing Seiten melden und selber überprüfen.
Das Melden geht ganz einfach:

  1. Die Phishing URL (Adresse) eintragen
  2. Welche Organisation oder Firma vorgetäuscht wird(in diesem Fall Postbank)
  3. Den Inhalt der E-mail
Und schon ist die Phishingseite in einer Datenbank, die andere Internetnutzer vor solchen betrügerischen Seiten warnt.
Und wenn andere Nutzer von Phishtank.com diese Seite als Phishingseite bestätigt haben, dann erscheint beim nächsten Aufrufen im Browser (in diesem Fall Firefox) der "Postbankseite" diese Warnung:




Montag, 16. September 2013

Inkasso von TomTom Ltd.

Heute war folgende Email in meinem Posteingang.


Ich wurde aufgefordert die "offene Rechnung" von TomTom Ltd. (im Anhang) zu begleichen.
Der Absender dieser Email kam von: shuber@probst-edv.de (vermutlich gefälscht)
Die zip Datei war wieder doppelt gepackt und konnte somit ungesehen an dem Virenscanner
vorbei kommen.
Der Inhalt war kein Unbekannter.


Hier die Viren Überprüfung bei Virustotal.com: Link
Wieder einmal wurden namenhafte Unternehmen missbraucht um Schadware unter die Leute zu bringen.




Dienstag, 20. August 2013

Codecs für Videostreaming

Von einem Nutzer bekam ich eine Anfrage zu einer Seite auf der man Doku´s anschauen konnte. Er konnte das Video einfach nicht abspielen.
Das habe ich mir einmal genauer angeschaut. :)
Ich mußte nur einen speziellen Player kostenlos herunterladen.
Und damit gingen die Probleme los. Bei der Installation wurde ich gefragt, ob ich die Ask -Toolbar installieren möchte. Ich habe abgelehnt. :)
Die Toolbar wurde trotzdem installiert. Und das war noch nicht alles. Insgesamt wurde mir "Erweiterungen" und "Plugins" von 350 MB heruntergeladen und installiert.
Eine Liste der Systemveränderungen (23 Seiten lang) :o  finden Sie hier: download
In den Firefox wurden mir die Ask -Toolbar, AppsHat Plugin, die Movie Toolbar, Delta Toolbar, XingHao.LyricsPal,Somoto.BetterInstaller und das New Tab Plugin installiert.
Mein Browser war nicht mehr der Alte.
Er sieht nun so aus.  :(


Mein Tip dazu:
Installieren Sie niemals Software von unbekannten Quellen(Herstellern). Wenn Ihnen, wie hier gezeigt, ein Browser Plugin fehlt verzichten Sie lieber darauf. Denn selbst nach der Installation wird der Film nicht abgespiehlt. Das einzige Ziel ist es, Ihnen Spyware und Adware unter zu schieben.


Montag, 5. August 2013

Viagra über Google Translate

Heute bekam ich eine Email vom Google Message Center. In der stand, das ich eine neue Nachricht erhalten haben soll. Der Link führte mich zu Google Translate.

Da Google meine Betriebssystemsprache erkennt wurde die Ziel Webseite gleich  richtig übersetzt und weitergeleitet.
Oh Überraschung ich lande auf einer Seite aus Polen die mir Potenzmittel verkaufen will.

In diesem Fall wird der Übersetzungsdienst von Google missbraucht um Spam durch den Spamfilter zu bringen. Auch Seiten die Schadware verbreiten nutzen diese Methode.

Dienstag, 30. Juli 2013

Flash Player aus Russland

Heute wurde mir während des surfens ein Fenster eingeblendet, das ich meinen Flash Player aktualisieren soll. Ich folgte dem Hinweis und kam hier an:
Auf dieser Seite sollte ich meinen "neuen " Flash Player downloaden. Das mache ich doch sofort.:)
Mehr in diesem Video - Viel Spaß!!
Wie schon richtig vermutet handelt es sich um einen Fake Flash Player der Schad- o. Spyware enthällt.
Hier der Link zur Online Analyse:
 http://anubis.iseclab.org/?action=result&task_id=1d4deb71a493153642d85b95c215d7bc5
Laden Sie am besten Updates von den originalen Software Anbietern herunter. In diesem Fall währe es  Adobe.com. Vor dem Download den Haken bei McAfee Security Scan Plus entfernen. Sonst bekommen Sie wieder einmal mehr als Sie wollen. ;)


Dienstag, 23. Juli 2013

Update für Google Chrome

Heute wurde mir beim surfen angezeigt, das ich unbedingt meinen Chrome Browser updaten soll. Schnell die kostenlose Update Datei geladen. Und der Spaß konnte beginnen.
Die Installation ausgeführt. Und schon habe ich die neuste Version installiert. Oder etwa nicht?
Nach der Installation stellte ich fest, das mir die SweetIM  Toolbar und weitere Spy- und Adware installiert wurde. Unter den Temporären Windows Datein wurde mir sogar noch mehrer Files abgelegt die der Virenscanner wie folgt erkannte.
Eine Installation von dem Chrome Browser gibt es keine Spur. Es handelt sich um einen Fake Google Chrome Installer der nur Schadware auf den Computer bringt. Installieren Sie immer nur Software von bekannten Quellen.



Mittwoch, 17. Juli 2013

Mahnung von Docmorris Gmbh & Co. AG

Heute bekam ich per Email eine angebliche Mahnung von Docmorris Gmbh & Co. AG.
Da ich eher der klassische Apothekengänger bin, konnte es sich nur um eine Schadware handeln.
Der Absender der Email war nicht eine Anwalt von Docmorris Gmbh & Co. AG, sondern lynaira@arcor.de .


Der Anhang dieser Mail war in 2 zip Archiven verpackt. Ich habe diese "Mahnung.exe" online überprüfen lassen. Das Ergebnis war überraschend. Von 22 Virenscannern hat keiner diese Schadware erkannt (Link). Ich habe die Datei zur Online Analyse gestellt. Hier der Link.



Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:


Sonntag, 7. Juli 2013

Hacker auf meinem Amazon Konto?


Von der Email Adresse betrug@cola.com (vermutlich gefälscht) bekam ich die Nachricht, das sich jemand einen Zugang zu "meinem Amazon Konto" verschafft hat.
Hier die Mail:



Jedem fällt sofort der Fehler in der Betreffzeile auf.;)
Aber schauen wir einmal, was sich hinter dem Link verbirgt.



 Der Link verweisst auf folgende Seite: http://checksendt.com/?www.amazon.de/ap/signin?_encoding=UTF8&openid.assoc_handle=deflex&verifizierung&sicherheitsupdate.opid
 Es handelt sich um eine Phishing Seite die an meine Daten kommen will.

Ich empfehle allen, solche und ähnliche Formulare niemals auszufüllen! 
 Zu mindestens nicht mit richtigen Daten.


Donnerstag, 4. Juli 2013

ebay sorgt sich um mich

Heute habe ich eine Email erhalten von "Ebay".  Seht selbst!

Nein in dem Anhang befindet sich kein Trojaner oder Virus, sondern nur ein Webformular.
In diesem Webformular werde ich gebeten aus Gründen der Sicherheit meine kompletten Daten anzugeben. Wenn ich das Formular ausgefüllt habe klicke ich auf senden und meine Daten werden
nicht, oh Schreck, an Ebay geschickt sondern an diese Seite:
http://paypal-ebay.net/DE/ebay/konto/ebay_check.php
Also eine weitere Variante um an die Daten von Nutzern zu gelangen.

Mittwoch, 3. Juli 2013

Probleme mit Paypal


Was, Wieso wurde meine Konto von Paypal gesperrt?
 Keine Panik, es ist nur eine Phishing Email.
Der Link verweist auf eine mittlereweile gesperrte Seite. Ich habe mir auf der falschen Paypal Seite 
die Zeit genommen und eine Menge Falscher Zugangsdaten eingetippt. :)



Schrei vor Glück...

Eine Mahnung von Inkasso Zalando GmbH. Die Mahnung ist als ZIP an die Email angehängt.
Ich lasse die "Mahnung" online überprüfen.



Pornoseiten kostenlos??

In dieser Email wurde mir eine Erotikseite zum kostenlosen "Vergnügen" angeboten.
Hier die Folgen.


Und schon geht es los

Eine Email wurde mir von "Amazon.com" geschickt.
Natürlich handelt es sich um eine Phishing Seite.
Viele Nutzer fragen was kann ich schon gegen solche Seiten unternehmen.
Hier ein kleines Video dazu.


Hier zum Nachlesen:

Sehr geehrte Damen und Herren,

aus gegebenen Anlass müssen wir  Sie kontaktieren,
 dass unbekannte auf Ihr 
Amazon Konto Einblick erstellen konnten.
Die Bestellungen die von Ihrem Amazon Konto
 an eine neue Rechnungsadresse:

Kerstin Braun
Ludwig-Beckstraße 15
37725 Göttingen

getätigt wurde, haben wir mit erfolg zurückgezogen
Wir bitten Sie daher, Ihr Mitgliedskonto so schnell 
wie möglich zu checken
und weitere Störungen dem Rechnungssupport zu melden.
Rufen sie dazu bitte den angegebenen Link und befolgen
 sie die Anweisungen:

http://ifrared.com/?www.amazon.de/ap/signin?********
Wir entschuldigen uns für dadurch entstandene Probleme und 
Bitten Sie
um Verständniß!

Ihr Amazon Kundenservice.