Author Topic: Gefährliche Mails mit Trojaner im Umlauf!  (Read 6626 times)

msdnaa

  • Sr. Member
  • ****
  • Posts: 269
  • Karma: +0/-0
    • View Profile
Gefährliche Mails mit Trojaner im Umlauf!
« on: May 03, 2012, 07:49:18 pm »
Hallo liebe Leser(innen) auf bomentrichter.de,

ich habe heute morgen eine Mail mit folgendem Text erhalten:

[Zitattext verstecken]
 > Sehr geehrte/r ***,
>
> vielen Dank für Ihre Bestellung bei quelle.de, nachfolgend finden
> Sie Ihre Bestellbestätigung.
>
> Deine Bestellnummer 23843339122
> Artikel: Lenovo 9920073541   709,13 Euro
> Rechnungsname: ***
> Zahlungsmethode: Auf Rechnung        
>
> Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.                
>
> Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgetragen.
> Rechnungsdetails und Hinweise finden Sie im Zusatzordner in der E-Mail.
>
>
> Ihr Email-Support
>
> Kudox GmbH
> Blostwiete 62
> 17955  Stuttgart
>
> Telefon: (+49) 417 9064170
> (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
> Gesellschaftssitz ist Hamburg
> Umsatzsteuer-ID: DE503648403
> Geschäftsfuehrer: Frieda Vigt


Im Anhang befand sich eine ZIP-Datei (Lieferschein.zip) mit dem Trojaner
Matsnu. Wird dieses Programm gestartet, verschlüsselt es Nutzerdaten,
blockiert den Windows Taskmanager und stellt Lösegeldforderungen!

Sophos hat ein Tool zum Desinfizieren betroffener Systeme entwickelt.

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Matsnu-B.aspx

Dateien, die durch diesen Trojaner verschlüsselt wurden, erkennt man am
Präfix. Wenn der Dateiname mit "locked" beginnt, ist dies ein Hinweis
auf entsprechende Aktivitäten des Verschlüsselungstrojaners.

Viele TU-Mitarbeiter haben ähnliche Mails erhalten, leider waren einige zu
neugierig und mussten den Anhang auspacken. Auf dem Windows-Admin-
Mailverteiler gingen schon erste Hilferufe ein.

Mit besten Grüßen
Ralf Städtler.

---
P.S. Weitere Hilferufe und Lösungen:

http://www.computerhilfen.de/hilfen-17-391892-0.html
http://www.trojaner-board.de/114345-trojan-matsnu-1-tool-verschluesselungs-trojaner.html
http://www.rc-heli.de/board/showthread.php?t=206672

Irke Anchi Straus

  • Newbie
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Gefährliche Mails mit Trojaner im Umlauf!
« Reply #1 on: May 04, 2012, 01:02:39 pm »
sorry for the trolling, aber:
*ein Lieferschein kommt mit der Lieferung und nicht mit der rechnung/bestellbestätigung
*selbst wenn er mit der bestellbestätigung kommen würde, wäre es eher ein pdf oder ein textformat und keine exe
 
also sorry, wenn ich hier kein mitleid zeige, aber normalerweise müsste der verstand einem vor sowas schützen. :wallbash:
Keine Angst, der will nur flamen und trollen. :P
 
aus aktuellem Anlass: ERST DENKEN, DANN HANDELN!!! :wallbash:

Nick

  • Sr. Member
  • ****
  • Posts: 364
  • Karma: +0/-0
    • View Profile
    • http://
Gefährliche Mails mit Trojaner im Umlauf!
« Reply #2 on: May 04, 2012, 03:15:39 pm »
Als weiterführende Info gedacht:

Der Text des Anschreibens unterscheidet sich durchaus, sodass es auch E-Mails gab in denen auf Rückgaberechte und Informationen zum Rücktritt vom Kauf innerhalb des angehängten zip-Archivs verwiesen wird.
Und in meinen Augen liegt hier die Gefahr "mal eben in das zip zu schauen" durchaus höher. Immerhin wird eine nicht getätigte Bestellung bestätigt, welche man beim ersten Lesen sicherlich gerne storniert sehen möchte.

Und außerdem finde ich derartige Äußerungen an dieser Stelle unpassend. Mag sein, dass man mit etwas Abstand einige Unstimmigkeiten an den betreffenden E-Mails findet, aber das ist bitte noch kein Grund an der Sinnhaftigkeit der Info zu zweifeln und gleichzeitig potentiell geschädigte Personen mehr oder weniger direkt als Idioten hinzustellen.

Immerhin gibt es einen bestätigten Fall im Mitarbeiterstab und diese Person ist nach eingängiger Recherche definitiv nicht unintelligent.

Abschließend möchte ich mich für die Warnungen bedanken, denn sowas ist in diesem öffentlichen Studierendenforum nicht selbstverständlich.

mfg Nick
Die Bloeden sind doch immer die Dummen!

Irke Anchi Straus

  • Newbie
  • *
  • Posts: 36
  • Karma: +0/-0
    • View Profile
Gefährliche Mails mit Trojaner im Umlauf!
« Reply #3 on: May 04, 2012, 05:16:51 pm »
allein vom zip-file-entpacken kommt der virus laut der beschreibung nicht auf den rechner. ;)
(oder ich habe es falsch verstanden)
 
ich wollte auch niemandem mangelnde intelligenz unterstellen, sondern nur sagen, dass wenn man mal kurz darüber nachdenkt(unter umständen auch über den zusammenhang inhalt der mail und mailaddresse[ich bezweifle, dass die genannte mail von einer offiziellen quelle-adresse kam]), statt einfach nur "kurz mal zip entpacken", könnte man sich die meisten viren und trojaner ersparen.
das war alles, was ich ausdrücken wollte, und ich habe es bewusst etwas forscher formuliert, damit vlei alle mal bei solchen sachen aufpassen, als sich durch solche aktionen(die man mit einer minute nachdenken statt sofortigem handeln verhindern könnte) zu schaden.
Keine Angst, der will nur flamen und trollen. :P
 
aus aktuellem Anlass: ERST DENKEN, DANN HANDELN!!! :wallbash: