Zeromancer: Neue Masche bei Emails oder alter Hut?

Hallo,

der web.de-Spamfilter ist sonst ganz gut, aber folgende Email rutschte erst einmal durch:

Screenshot bei Imageshack.us

Ist das jetzt so Gang und Gebe? Wurde bisher von solchen Mails eiegntlich verschont. Das Aussehen ist schon sehr professionell gemacht.

Mit freundlichen Grüßen,
André

--
  1. Hallo André,

    Ist das jetzt so Gang und Gebe?

    Ja. Weit verbreitet sind auch die ganzen Online-Banking-Phishing Mails, die Dich verleiten sollen, Deine PINs/TANs auf täuschend echt aussehenden Seiten einzugeben. Ob man auf der richtigen Seite ist, kann man dann nur noch an Hand der URI und des SSL/TLS-Zertifikats (bzw. der Abwesenheit desselben) erkennen.

    Viele Grüße,
    Christian

    --
    "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup

    1. Ich hatte auch mal eine E-Mail mit dem Anhang

      bild.jpg<ca. 100 Leerzeichen>.exe

      . Aufgefallen ist es mir nur, weil das Icon nicht zur Dateiendung passte.

      Viele Grüße,

      Stefan

    2. Hallo Christian,

      Ja. Weit verbreitet sind auch die ganzen Online-Banking-Phishing Mails, die Dich verleiten sollen, Deine PINs/TANs auf täuschend echt aussehenden Seiten einzugeben.

      aber was würde passieren, wenn ich die *.exe ausführe? Ich habe die Mail jetzt schon gelöscht. Aber die Meldung von web.de (kein Virus) wiegt einen ja in trügerischer Sicherheit.

      Mit freundlichen Grüßen,
      André

      --
      1. Moin André,

        aber was würde passieren, wenn ich die *.exe ausführe? Ich habe die Mail jetzt schon gelöscht. Aber die Meldung von web.de (kein Virus) wiegt einen ja in trügerischer Sicherheit.

        ja, das scheint ziemlich neu zu sein:

        Viele Grüße

        Jörg

        1. Hallo Jörg,

          ja, das scheint ziemlich neu zu sein:

          mensch, bisher wurde ich ja, wie schon gesagt, von solchen Dingern verschont oder die landeten im Spam-Ordner, den ich eh nie anschaue, sondern ungesehen lösche. Ich werde in meinem Bekanntenkreis noch einmal eindringlich auf die Gefahr hinweisen. Hat ja nicht jeder so gute Kontakte zu einem so gut informierten Forum wie ich. :-)

          Mit freundlichen Grüßen,
          André

          --
          1. Hallo André,

            mensch, bisher wurde ich ja, wie schon gesagt, von solchen Dingern verschont oder die landeten im Spam-Ordner, den ich eh nie anschaue, sondern ungesehen lösche.

            naja, das ist ja auch eine Gratwanderung: Da es keine Phishing-Mail ist, könnte es ja wirklich eine Rechnung sein. Der Virenscanner konnte den Anhang nicht erkennen, weil der Schädling einfach noch nicht bekannt genug ist:

            Im Prinzip wäre der einzige Anhaltspunkt, dass da eine exe vorhanden ist.

            Ich werde in meinem Bekanntenkreis noch einmal eindringlich auf die Gefahr hinweisen.

            Und im Ernstfall wird dann nur "Rechnung" gelesen und der Anhang deshalb aufgerufen … ;-)

            Viele Grüße

            Jörg

      2. Hallo André,

        aber was würde passieren, wenn ich die *.exe ausführe?

        Ich vermute Mal, Du würdest Dir einen Trojaner auf Deinen PC laden, evtl. würde dieser Deinen PC zu einem Teil eines Botnetzes machen, evtl. würde der Dir Daten ausspionieren, vielleicht auch beides. Eventuell soll der einfach nur Schaden anrichten. Ganz ehrlich: Ich will gar nicht wissen, was so Dinger teilweise machen.

        Ich habe die Mail jetzt schon gelöscht. Aber die Meldung von web.de (kein Virus) wiegt einen ja in trügerischer Sicherheit.

        Das ist auch der Grund, warum Virenscanner so gefährlich sind: Ein Virenscanner findet natürlich nur das, wonach er sucht. Stell Dir vor, ich würde heute Nacht einen Virus entwickeln und ihn Dir per Mail zuschicken. Du glaubst doch nicht ernsthaft, dass ein Virenscanner den Virus finden könnte, oder? Gut, es gibt Heuristiken, aber die versagen noch viel zu häufig (und ganz ehrlich: Heuristiken können schlichtweg nicht zuverlässig funktionieren, wenn Du mich nach meiner Meinung fragst). Warum findet ein Virenscanner also Viren? Weil der Hersteller die Viren, die es so gibt, irgendwie in die Finger bekommt (bekommt selbst solche Mails zugeschickt, manche Sicherheitsexperten in manchen Firmen leiten solche Mails, von denen sie wissen, dass da ein Virus drin sein muss, an Antivirenhersteller weiter, etc.) und dann eine Signatur dieses Virus erzeugt. Diese Signatur kommt dann ins nächste Update des Virenscanners. Aktualisiert dann nun ein Kunde seinen Virenscanner, findet der Virenscanner *ab diesem Zeitpunkt* den neuen Virus. Für die Zeit davor bietet der Virenscanner genau Null Schutz davor.

        Anders gesagt: Ein Virenscanner hilft einem nur, wenn er sagt: "Hier ist ein Virus drin", dann kann man die Datei nämlich gleich komplett wegschmeißen. Ein Virenscanner ist jedoch absolut keine Hilfe, wenn er sagt "Hier wurde KEIN Virus gefunden", denn die Aussage stimmt zwar (keiner GEFUNDEN), sie bedeutet jedoch NICHT, dass kein Virus VORHANDEN wäre.

        Und deswegen sind Virenscanner so brandgefährlich: Sie verleiten einen dazu, sich blind auf sie zu verlassen und den gesunden Menschenverstand auszuschalten. Das gleiche Argument gilt für jede andere Art von "Sicherheitssoftware", wie z.B. Personal Firewalls.

        Ich will jetzt natürlich nicht grundsätzlich von einem Virenscanner abraten, allerdings sollte man sich im Klaren sein, dass ein Virenscanner nur helfen kann, wenn man sich so verhält, als ob man keinen Virenscanner hätte. Denn nur dann kann ein Virenscanner eine zusätzliche Sicherheit bieten. In allen anderen Fällen ist ein Virenscanner in meinen Augen eher kontraproduktiv.

        Viele Grüße,
        Christian

        --
        "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup

        1. Hallo Christian,

          Ganz ehrlich: Ich will gar nicht wissen, was so Dinger teilweise machen.

          kommm, sei ehrlich. Interessieren würde es dich auch! Nur nicht auf deinem System. :-)

          Mit freundlichen Grüßen,
          André

          --
  2. Hallo André,

    Screenshot bei Imageshack.us

    Ist das jetzt so Gang und Gebe? Wurde bisher von solchen Mails eiegntlich verschont. Das Aussehen ist schon sehr professionell gemacht.

    grundsätzlich sind solche Spoofing-Mails ein alter Hut, wie du schon sagst. Neu ist mir allerdings, dass im Anschreiben schon darauf hingewiesen wird, dass sich eine EXE-Datei im Anhang befindet und dass das so in Ordnung sei. Damit will man wohl die argwöhnischen Empfänger beruhigen, die immerhin schon die eiserne Regel "Öffne nie fremde EXE-Anhänge" kennen.

    So long,
     Martin

    --
    Husten kann böse Folgen haben.
    Besonders im Kleiderschrank.

    1. Hallo Martin,

      Neu ist mir allerdings, dass im Anschreiben schon darauf hingewiesen wird, dass sich eine EXE-Datei im Anhang befindet und dass das so in Ordnung sei.

      ich war nur so überrascht, weil die Mail so authentisch aussah. Hatte ernsthaft überlegt, ob ich bei 1und1 irgendwas abgeschlossen habe. Aber wie in den anderen Postings schon von anderen festgestellt: Mit gesundem Menschenverstand sollte man alles betrachten.

      Vielen Dank für die Ausführungen.

      Mit freundlichen Grüßen,
      André

      --
      1. Hallo André,

        ich war nur so überrascht, weil die Mail so authentisch aussah. Hatte ernsthaft überlegt, ob ich bei 1und1 irgendwas abgeschlossen habe.

        ja, das ist ja gerade die Absicht. Da gibt es auch irgendeinen Fachbegriff ("Social … irgendwas").

        Viele Grüße

        Jörg

  3. Hallo André,

    Screenshot bei Imageshack.us

    Dazu übrigens auch: http://www.heise.de/newsticker/meldung/83295

    Viele Grüße,
    Christian

    --
    "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup