- Registriert
- 14 Juli 2013
- Beiträge
- 1.097
Gewinnspiel-Formulare die im RL ausgefüllt werden sind auch immer ein heißer Kandidat für Datenweitergabe.
Betrug E-Mails (Phishing)
- Ersteller 3D Gamer
- Erstellt am
Gewinnspiel-Formulare die im RL ausgefüllt werden sind auch immer ein heißer Kandidat für Datenweitergabe.
Habe derartigen Spam schon bekommen unter Adressen die ich ausschließlich für ebay und amazon nutze.
Da gibt es genug schwarze Schafe die Email-Adressen und die dazu gehörigen Klarnamen verkaufen.
Da hilft es nur turnusmäßig eine neue Adressen anzulegen oder aus einem riesigen Pool für jeden Onlinehandel eine andere Adresse zu nehmen.
Sollte dann Spam oder die üblichen "Datenabgleichsmails" in Verbindung mit dem eigenen Klarnamen auftauchen weiß man wer die undichte Stelle ist.
Da gibt es genug schwarze Schafe die Email-Adressen und die dazu gehörigen Klarnamen verkaufen.
Da hilft es nur turnusmäßig eine neue Adressen anzulegen oder aus einem riesigen Pool für jeden Onlinehandel eine andere Adresse zu nehmen.
Sollte dann Spam oder die üblichen "Datenabgleichsmails" in Verbindung mit dem eigenen Klarnamen auftauchen weiß man wer die undichte Stelle ist.
godlike
Warp drölf
Trolling Stone
Arrrr
Ich bekommne auch Spam auf meine Adressen. Es hält sich aber in Grenzen und das meiste wird gefiltert.
Mich stört es also eher weniger.
Mich stört es also eher weniger.
m6ld8ywqya
NGBler
- Registriert
- 16 Juli 2013
- Beiträge
- 651
Das beweist nicht, dass GMX die Adresse weitergegeben hat. Kannst du ausschließen, dass diese Adresse vorher schon von jemand anderen benutzt wurde? Auch wurden zumindest früher einfach per Bruteforce alle kurzen Adressen solcher bekannter Domains wie GMX, WEB.DE usw. bespammt. Auch wurden Adressenlisten generiert, in dem man einfach die Lokalparts bereits vorhandener Adressen mit anderen Domains kombiniert. Das gleiche wurde auch mit gängigen Vor- und Nachnamen gemacht. Eine weitere mögliche Ursache ist Adressen sammelnde Malware auf den Rechnern der Kommunikationspartner.
Ich habe hier mehrere Mailadressen bei GMX, die seit Jahren spamfrei sind. Wenn GMX die Adressen angeblich weitergibt, warum bekomme ich dann gar keinen Spam?
Mal wieder was bekommen:
In der Anrede mein Real Name.
In dem Anhang eine Zip-Datei. In der Zip-Datei wieder eine Zip-Datei. Darin eine Datei mit .com Endung.
In allen 3 Dateinamen steckt mein Real-Name und natürlich das typische Rechnungs-Gesülze.
Denken wohl das absoluter VollHonk eine .com Datei für eine URL hällt und drauf klickt.
Hoffen wohl das diese Dateiendung mittlerweile in Vergessenheit geraten ist.
Das einzige was mich wundert ist nur das der Virenscanner beim entpacken der Datei nicht darauf angesprungen ist.
Scheint wohl was neues zu sein.
Kennt einer einen guten Online-Scanner wo man neugieriger Weise den Gruscht mal hinschicken kann?
In der Anrede mein Real Name.
In dem Anhang eine Zip-Datei. In der Zip-Datei wieder eine Zip-Datei. Darin eine Datei mit .com Endung.
In allen 3 Dateinamen steckt mein Real-Name und natürlich das typische Rechnungs-Gesülze.
Denken wohl das absoluter VollHonk eine .com Datei für eine URL hällt und drauf klickt.
Hoffen wohl das diese Dateiendung mittlerweile in Vergessenheit geraten ist.
Das einzige was mich wundert ist nur das der Virenscanner beim entpacken der Datei nicht darauf angesprungen ist.
Scheint wohl was neues zu sein.
Kennt einer einen guten Online-Scanner wo man neugieriger Weise den Gruscht mal hinschicken kann?
Abul
.
- Registriert
- 20 Sep. 2013
- Beiträge
- 2.742
You do not have permission to view link please Anmelden or Registrieren
- Registriert
- 14 Juli 2013
- Beiträge
- 5.081
Wenn in der doppelt gepackten Zip-Datei nur eine URL mit der Weiterleitung zu einer Phishingseite ist, wie soll ein Virenscanner darauf anspringen?
Schlimmer finde ich, das viele Scanner nicht auf .doc-Macroviren anspringen, die auf die gleiche Weise verteilt werden.
Edit: Hab falsch gelesen. Deshalb ist der erste Absatz natürlich im Kontext zu Cybercats Beitrag falsch.
Schlimmer finde ich, das viele Scanner nicht auf .doc-Macroviren anspringen, die auf die gleiche Weise verteilt werden.
Edit: Hab falsch gelesen. Deshalb ist der erste Absatz natürlich im Kontext zu Cybercats Beitrag falsch.
Zuletzt bearbeitet:
godlike
Warp drölf
Wieso entpackst du überhaupt so eine Zip? 
Wäre mir schon zu riskant... Bei den neuen fiesen Maschen mit Verschlüsselten Dateien usw.
Postskriptum:
Wäre mir schon zu riskant... Bei den neuen fiesen Maschen mit Verschlüsselten Dateien usw.Postskriptum:
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
Es ist eine ganz normale ausführbare Datei mit der Endung .com.Nur ist .com auch zufällig die Endung einiger URLs.
Ich denke mal das die darauf aus sind, dass der normale PC-DAU das nicht erkennt und mal locker flockig darauf einen Doppelklick macht.
You do not have permission to view link please Anmelden or Registrieren
Archiv ist nicht verschlüsselt. Würde da auch keinen Sinn machen. Entpacken kann man alles. Nur sollte man den Inhalt nicht ausführen (Doppelklick).
godlike
Warp drölf
Google mal 42.zip Also ich lass von so was trotzdem die Finger. So was wie Locky will ich mir auf keinen Fall einfangen. Wenn ich recht erinnere hab ich tatsächlich auch noch nie eine Mail mit Rar oder Zip Anhang bekommen (außer Spam halt)
Also ich lass von so was trotzdem die Finger. So was wie Locky will ich mir auf keinen Fall einfangen. Wenn ich recht erinnere hab ich tatsächlich auch noch nie eine Mail mit Rar oder Zip Anhang bekommen (außer Spam halt)m6ld8ywqya
NGBler
- Registriert
- 16 Juli 2013
- Beiträge
- 651
Da wurde das Archiv (SFX) aber eben nicht geöffnet sondern ausgeführt.
Pleitgengeier
offizielles GEZ-Haustier
Frisst VirusTotal nicht auch gepackte Dateien?
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.774
Ja, es werden auch Archive durchsucht. Standardmäßig zeigt Virustotal aber nur eine Warnung an wenn das Archiv selbst die Malware ist. Wenn in einem Archiv ein Virus drinnen sein sollte muss man auf einen Unterpunkt gehen der "Analysis of Files" oder so ähnlich heißt. Da sieht man dann genau was Virustotal zu den einzelnen Dateien im Archiv sagt.
mathmos
404
- Registriert
- 14 Juli 2013
- Beiträge
- 4.412
@m6ld8ywqya:
Nur das bei dem Ausführen schon der Doppelklick gereicht hat. Den Archivinhalt entpacken bzw. ausführen war gar nicht nötig. Genau kann ich mich dunkel an eine Möglichkeit erinnern mit der man in ein normales Bild (jpg wenn ich mich nicht irre) ausführbaren Code unterbringen kann bzw. konnte. Kurz gesagt, ungewollten Anhängen sollte man nie vertrauen. Das haben die Frauenhofer erst vor kurzem feststellen müssen. SCNR
Nur das bei dem Ausführen schon der Doppelklick gereicht hat. Den Archivinhalt entpacken bzw. ausführen war gar nicht nötig. Genau kann ich mich dunkel an eine Möglichkeit erinnern mit der man in ein normales Bild (jpg wenn ich mich nicht irre) ausführbaren Code unterbringen kann bzw. konnte. Kurz gesagt, ungewollten Anhängen sollte man nie vertrauen. Das haben die Frauenhofer erst vor kurzem feststellen müssen.
SCNR
You do not have permission to view link please Anmelden or Registrieren
4,5 Petabyte ist ne Hausnummer. Die Festplatte muss noch erfunden werden.Hab se mir mal runter geladen. Wer weiß wozu die mal gut sein kann
3D Gamer
Darth Vader's Faust
- Thread Starter Thread Starter
- #199
Google mal 42.zip
Dem kann ich nur Beipflichten, lieber die Finger davon zu lassen.
Wer weis was es noch alles neues gibt, nachher langt es schon die Datei auf dem PC zu speichern.
Eine Com-Domina ist aber keine Dateiendung. Die Dateiendung hätte normalerweise wohl auch ein anderes Symbol, während *.htm(l) und *.url eher nach etwas aussieht, was man zum Surfen anklicken würde.
Ein "normaler" PC-Dau wird u.U. aber sowieso auf alles doppelklicken, was nicht bei drei im Papierkorb ist.
Insgesamt finde ich die Qualität der Angriffe sowieso recht beeindruckend. Persönliche Ansrede, Rechtschreibfehler sind auch nicht mehr so häufig - geil ist nur, wenn man seinen Paypal-Account verifizieren soll und dabei eine URL auf eine DE-Domain anklicken soll.
