- Registriert
- 14 Juli 2013
- Beiträge
- 1.099
Gewinnspiel-Formulare die im RL ausgefüllt werden sind auch immer ein heißer Kandidat für Datenweitergabe.
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Betrug E-Mails (Phishing)
- Ersteller 3D Gamer
- Erstellt am
Gewinnspiel-Formulare die im RL ausgefüllt werden sind auch immer ein heißer Kandidat für Datenweitergabe.
Habe derartigen Spam schon bekommen unter Adressen die ich ausschließlich für ebay und amazon nutze.
Da gibt es genug schwarze Schafe die Email-Adressen und die dazu gehörigen Klarnamen verkaufen.
Da hilft es nur turnusmäßig eine neue Adressen anzulegen oder aus einem riesigen Pool für jeden Onlinehandel eine andere Adresse zu nehmen.
Sollte dann Spam oder die üblichen "Datenabgleichsmails" in Verbindung mit dem eigenen Klarnamen auftauchen weiß man wer die undichte Stelle ist.
Da gibt es genug schwarze Schafe die Email-Adressen und die dazu gehörigen Klarnamen verkaufen.
Da hilft es nur turnusmäßig eine neue Adressen anzulegen oder aus einem riesigen Pool für jeden Onlinehandel eine andere Adresse zu nehmen.
Sollte dann Spam oder die üblichen "Datenabgleichsmails" in Verbindung mit dem eigenen Klarnamen auftauchen weiß man wer die undichte Stelle ist.
Ich bekommne auch Spam auf meine Adressen. Es hält sich aber in Grenzen und das meiste wird gefiltert.
Mich stört es also eher weniger.
Mich stört es also eher weniger.
m6ld8ywqya
NGBler
- Registriert
- 16 Juli 2013
- Beiträge
- 671
Das beweist nicht, dass GMX die Adresse weitergegeben hat. Kannst du ausschließen, dass diese Adresse vorher schon von jemand anderen benutzt wurde? Auch wurden zumindest früher einfach per Bruteforce alle kurzen Adressen solcher bekannter Domains wie GMX, WEB.DE usw. bespammt. Auch wurden Adressenlisten generiert, in dem man einfach die Lokalparts bereits vorhandener Adressen mit anderen Domains kombiniert. Das gleiche wurde auch mit gängigen Vor- und Nachnamen gemacht. Eine weitere mögliche Ursache ist Adressen sammelnde Malware auf den Rechnern der Kommunikationspartner.
Ich habe hier mehrere Mailadressen bei GMX, die seit Jahren spamfrei sind. Wenn GMX die Adressen angeblich weitergibt, warum bekomme ich dann gar keinen Spam?
Mal wieder was bekommen:
In der Anrede mein Real Name.
In dem Anhang eine Zip-Datei. In der Zip-Datei wieder eine Zip-Datei. Darin eine Datei mit .com Endung.
In allen 3 Dateinamen steckt mein Real-Name und natürlich das typische Rechnungs-Gesülze.
Denken wohl das absoluter VollHonk eine .com Datei für eine URL hällt und drauf klickt.
Hoffen wohl das diese Dateiendung mittlerweile in Vergessenheit geraten ist.
Das einzige was mich wundert ist nur das der Virenscanner beim entpacken der Datei nicht darauf angesprungen ist.
Scheint wohl was neues zu sein.
Kennt einer einen guten Online-Scanner wo man neugieriger Weise den Gruscht mal hinschicken kann?
In der Anrede mein Real Name.
In dem Anhang eine Zip-Datei. In der Zip-Datei wieder eine Zip-Datei. Darin eine Datei mit .com Endung.
In allen 3 Dateinamen steckt mein Real-Name und natürlich das typische Rechnungs-Gesülze.
Denken wohl das absoluter VollHonk eine .com Datei für eine URL hällt und drauf klickt.
Hoffen wohl das diese Dateiendung mittlerweile in Vergessenheit geraten ist.
Das einzige was mich wundert ist nur das der Virenscanner beim entpacken der Datei nicht darauf angesprungen ist.
Scheint wohl was neues zu sein.
Kennt einer einen guten Online-Scanner wo man neugieriger Weise den Gruscht mal hinschicken kann?
Abul
(Threadleser)
- Registriert
- 20 Sep. 2013
- Beiträge
- 4.087
poesie noire
vivo forlasis
- Registriert
- 14 Juli 2013
- Beiträge
- 6.101
Wenn in der doppelt gepackten Zip-Datei nur eine URL mit der Weiterleitung zu einer Phishingseite ist, wie soll ein Virenscanner darauf anspringen?
Schlimmer finde ich, das viele Scanner nicht auf .doc-Macroviren anspringen, die auf die gleiche Weise verteilt werden.
Edit: Hab falsch gelesen. Deshalb ist der erste Absatz natürlich im Kontext zu Cybercats Beitrag falsch.
Schlimmer finde ich, das viele Scanner nicht auf .doc-Macroviren anspringen, die auf die gleiche Weise verteilt werden.
Edit: Hab falsch gelesen. Deshalb ist der erste Absatz natürlich im Kontext zu Cybercats Beitrag falsch.
Zuletzt bearbeitet:
Wieso entpackst du überhaupt so eine Zip? 
Wäre mir schon zu riskant... Bei den neuen fiesen Maschen mit Verschlüsselten Dateien usw.
Postskriptum: http://www.spiegel.de/panorama/autorin-findet-gewinner-nachricht-im-spam-ordner-a-1080185.html
Wäre mir schon zu riskant... Bei den neuen fiesen Maschen mit Verschlüsselten Dateien usw.Postskriptum: http://www.spiegel.de/panorama/autorin-findet-gewinner-nachricht-im-spam-ordner-a-1080185.html
@poesie noire: Es ist eine ganz normale ausführbare Datei mit der Endung .com.
Nur ist .com auch zufällig die Endung einiger URLs.
Ich denke mal das die darauf aus sind, dass der normale PC-DAU das nicht erkennt und mal locker flockig darauf einen Doppelklick macht.
@godlike: Archiv ist nicht verschlüsselt. Würde da auch keinen Sinn machen.
Entpacken kann man alles. Nur sollte man den Inhalt nicht ausführen (Doppelklick).
Nur ist .com auch zufällig die Endung einiger URLs.
Ich denke mal das die darauf aus sind, dass der normale PC-DAU das nicht erkennt und mal locker flockig darauf einen Doppelklick macht.
@godlike: Archiv ist nicht verschlüsselt. Würde da auch keinen Sinn machen.
Entpacken kann man alles. Nur sollte man den Inhalt nicht ausführen (Doppelklick).
Google mal 42.zip Also ich lass von so was trotzdem die Finger. So was wie Locky will ich mir auf keinen Fall einfangen. Wenn ich recht erinnere hab ich tatsächlich auch noch nie eine Mail mit Rar oder Zip Anhang bekommen (außer Spam halt)
Also ich lass von so was trotzdem die Finger. So was wie Locky will ich mir auf keinen Fall einfangen. Wenn ich recht erinnere hab ich tatsächlich auch noch nie eine Mail mit Rar oder Zip Anhang bekommen (außer Spam halt)m6ld8ywqya
NGBler
- Registriert
- 16 Juli 2013
- Beiträge
- 671
Da wurde das Archiv (SFX) aber eben nicht geöffnet sondern ausgeführt.
Pleitgengeier
offizielles GEZ-Haustier
Frisst VirusTotal nicht auch gepackte Dateien?
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.801
Ja, es werden auch Archive durchsucht. Standardmäßig zeigt Virustotal aber nur eine Warnung an wenn das Archiv selbst die Malware ist. Wenn in einem Archiv ein Virus drinnen sein sollte muss man auf einen Unterpunkt gehen der "Analysis of Files" oder so ähnlich heißt. Da sieht man dann genau was Virustotal zu den einzelnen Dateien im Archiv sagt.
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.415
@m6ld8ywqya:
Nur das bei dem Ausführen schon der Doppelklick gereicht hat. Den Archivinhalt entpacken bzw. ausführen war gar nicht nötig. Genau kann ich mich dunkel an eine Möglichkeit erinnern mit der man in ein normales Bild (jpg wenn ich mich nicht irre) ausführbaren Code unterbringen kann bzw. konnte. Kurz gesagt, ungewollten Anhängen sollte man nie vertrauen. Das haben die Frauenhofer erst vor kurzem feststellen müssen. SCNR
Nur das bei dem Ausführen schon der Doppelklick gereicht hat. Den Archivinhalt entpacken bzw. ausführen war gar nicht nötig. Genau kann ich mich dunkel an eine Möglichkeit erinnern mit der man in ein normales Bild (jpg wenn ich mich nicht irre) ausführbaren Code unterbringen kann bzw. konnte. Kurz gesagt, ungewollten Anhängen sollte man nie vertrauen. Das haben die Frauenhofer erst vor kurzem feststellen müssen.
SCNR3D Gamer
Darth Vader's Faust
- Thread Starter Thread Starter
- #199
Google mal 42.zip
Dem kann ich nur Beipflichten, lieber die Finger davon zu lassen.
Wer weis was es noch alles neues gibt, nachher langt es schon die Datei auf dem PC zu speichern.
Eine Com-Domina ist aber keine Dateiendung. Die Dateiendung hätte normalerweise wohl auch ein anderes Symbol, während *.htm(l) und *.url eher nach etwas aussieht, was man zum Surfen anklicken würde.
Ein "normaler" PC-Dau wird u.U. aber sowieso auf alles doppelklicken, was nicht bei drei im Papierkorb ist.
Insgesamt finde ich die Qualität der Angriffe sowieso recht beeindruckend. Persönliche Ansrede, Rechtschreibfehler sind auch nicht mehr so häufig - geil ist nur, wenn man seinen Paypal-Account verifizieren soll und dabei eine URL auf eine DE-Domain anklicken soll.
