Spammer versenden E-Mails, die von 20 Minuten Online stammen sollen. Sie enthalten einen Link zu einem Trojaner. Doch dem Schädling kann man leicht den Weg auf den Rechner versperren: einfach löschen!

Wie der Blog abuse.ch berichtet, ist seit kurzem eine Spam-Mail im Web unterwegs, die vorgibt, von 20 Minuten Online zu stammen. Enthalten ist ein Link auf eine Webseite. Dort wird man aufgefordert, einen Player herunterzuladen. Tut man dies, installiert man den Trojaner Gozi, der den Rechner des Nutzers ausspioniert und Daten an Cyberkriminelle schickt.

Die E-Mail sieht laut der Melde- und Analysestelle Informationssicherung (MELANI) so aus:

Von: alarm@10min.ch
Betreff: ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert.

ZÜRICH

50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.

Bis ins Einzelne>>

Mit den herzlichen Grüssen, Roseann Mansfield.

Laut Abuse.ch können auch info@20min.ch und support@20min.ch als Absender angegeben sein. Wer die Nachricht einfach löscht, ist gegen einen Angriff des Trojaner geschützt.

20 Minuten Online kann den Versand der E-Mails nicht verhindern, weil wir keinen Zugriff auf den Server des Spammers haben. Abklärungen über den Urheber des Trojaners sind im Gang. Wer die Original-Webseite von 20 Minuten Online besucht, geht keinerlei Risiko ein, sich den Trojaner auf den Rechner zu laden.

Quelle: 20min.ch

Nick sagt: foto ha ha http://www.hi5photos.org/images.php?=MSNADRESSE

UPDATE: 26.01.2009 – 21:45

Nick sagt: foto ha ha http://www.hi5photo.net/images.php?=MSNADRESSE

Hier ein Screenshot

Aus der Domain .org wurde jetzt .net !!

Achtet darauf das Ihr nicht auf diese Seite geht, weil dahinter ist ein Virus versteckt. Wer die Seite aufmacht und eine Datei Herunterlädt, wird wieder das MSN Passwort geklaut und missbraucht.

Hier die Meldung die ich bekommen habe.

Hinter dem Virus steckt der: (wieder mal Anonym)

Registrant Name:lesley Lownds
Registrant Organization:Private Registration US
Registrant Street1:P O Box 99800
Registrant Street2:
Registrant Street3:
Registrant City:EmeryVille
Registrant State/Province:CA
Registrant Postal Code:94662
Registrant Country:US
Registrant Phone:+1.5105952002
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@myprivateregistration.com

Wieder ist ein Passwort Stealer unterwegs, diesmal aus der Türkei.

Achtet das Ihr euere Daten nicht einträgt, und warnt euere Freunde davor.

In dieser Zeit wird Ihr Passwort geklaut, in dem der Loader am laden ist.

Hier könnt Ihr euer Passwort ändern lassen: https://login.live.com/ (Achtet auf https !)

http://blockierdirect.info/

Tech Name:murat yil
Tech Organization:denem (ungültig)
Tech Street1:edirne (ungültig)
Tech Street2:
Tech Street3:
Tech City:edirne
Tech State/Province:Edirne (ungültig)
Tech Postal Code:587454 (ungültig)
Tech Country:TR
Tech Phone:+544.5457845 (ungültig)
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:dhatalari@gmail.com
Name Server:NS1.FASTMELODI.COM
Name Server:NS2.FASTMELODI.COM

Nach einem Kurzen Suchergebnis meiner Seite bin ich auf ein Forum gestossen, mit mehreren Inhalten. Darin befand sich auch noch http://www.blockierte.com Seite mit auch ein bischen Phishing.

Hier noch die meldung von meinem Kaspersky Internet Security

Hier wieder euere Daten nicht eintragen, dient zu euerer Sicherheit.

Hier noch der Vertrag, der auf der Webseite steht, den aber niemand kapieren kann.

* Wenn Sie Mitglied in der xxx Site werden, werden Ihre persönlichen Daten auf keinen Fall an dritte Personen weitergegeben.

* xxx ist eine Website, die anzeigt, wer die Nutzer in der MSN Liste blockiert oder gelöscht hat.

* Bei einigen Nutzern, die auf der Liste der Blockierer oder Löscher aufgeführt sind, können einige Irrtümer auftreten.

* xxx Website kann an die Nutzer, die in Ihrer Personenliste aufgeführt sind, Bekanntmachungsmitteilungen versenden.

* Dadurch, dass Sie Mitglied in der Site werden oder eintreten, akzeptieren Sie, dass Sie aus eigenem Willen Mitglied geworden sind.

* Wenn Sie aus der Liste austreten möchten, senden Sie bitte ein E-Mail mit Ihrem Mitgliedsnamen an die blockstaffde@gmail.com  Adresse, in der Sie mitteilen, dass Sie aus der Liste austreten möchten. In der Reihenfolge der eingehenden Anträge werden Sie aus der Liste gelöscht.     

* Dadurch, dass Sie Mitglied in der Site werden oder eintreten akzeptieren Sie, die Sendung von Bekanntmachungsmitteilungen.    

* Bei Beschwerden, die von den Personen kommen, die in Ihrer Liste aufgeführt sind wird diesen Personen mitgeteilt, dass Sie Mitglied in dieser Site sind / eingetreten sind und auch Sie Mitteilungen bekommen.

Wollte euch nur mitteilen, dass Ihr auf dieser Seite ja nicht Registriert.

Hab mich mal da Angemeldet und nachgeschaut was die so Anbieten wie die gross drüber reden.

Klingt doch gut oder? Mal schauen ob ich das auch bekomme

Hab mal lange gesucht nach der Anmeldung, aber nichts gefunden schade. Aber wo sind die vielen MP3, DVDs und Texte?
Gar niergends, das schreibens nur hin um mehr Anmeldungen zu kassieren und die Leute abzuzocken.

Load-Net.com bietet nur Freeware an also Achtung!

Hier noch der Versprochene Text das die Anbieten, aber auch wiederum aus dem Google.

Hier noch der klein gedruckte Text auf der Seite

* Um Missbrauch und wissentliche Falscheingaben zu vermeiden, wird Ihre IP-Adresse xx.xxx.xxx.xxx bei der Teilnahme gespeichert. Anhand dieser Adresse sind Sie über Ihren Provider: xx.xxx.xxx.xxx identifizierbar. Durch Betätigung des Button “Jetzt anmelden ” beauftrage ich Load-Net.com, mich für den Zugang zu Load-Net.com freizuschalten. Der einmalige Preis für einen Sechs-Monats-Zugang beträgt 59,95 Euro inkl. gesetzlicher Mehrwertssteuer.

Gibt mal die Software Namen im Google ein, und Ihr bekommt es ganz Kostenlos!

So nach mehreren Mails die ich von Opfern bekommen habe und Persönliche Telefonate bekommen habe, hab ich mal im Google.ch gesucht nach Hilfsmitteln.

Hier 1 Kopie eines Opfers (Falls Zully-Media oder Inkassobüro Media Finanzamt diese Seite sieht, soll sich mit mir in Kontakt setzten, falls es überhaupt eine dieser 2 Firme [Real] gibt).

Danke an Roger Leutenegger

Mahnung Zully-Media GmbH
Mahnung Media Finanzamt GmbH

Hier mal die erste Hilfe für jeden geschädigten Opfer:

Sehr geehrte Damen und Herren,

ich beziehe mich auf Ihre E- mail vom 02.04.2006 ,in dem Sie einen Betrag von
IHRE RECHNUN Euro für die angebliche Inanspruchnahme eine Internet-Serviceleistung verlangen.

Nach meiner Überzeugung habe ich keinen Vertrag mit Ihnen abgeschlossen.
Sollten Sie anderer Meinung sein, so weisen Sie mir bitte nach, wann und wie es zu einer übereinstimmenden Willenserklärung kam, wie Sie mich gemäß den gesetzlichen Bestimmungen zum Fernabsatz belehrt haben und mich u. a. gemäß § 312e,bzw. § 1 der BGB-Info VO informiert haben.

Äußerst hilfsweise fechte ich den angeblich abgeschlossenen Vertrag wegen arglistiger Täuschung an. Daneben widerrufe ich den geschlossenen Vertrag nach maßgeblichen Vorschriften über Fernabsatzverträge. Höchst hilfsweise erkläre ich die Anfechtung wegen eines Irrtums über den Inhalt der abgegebenen Willenserklärung.

Des Weiteren behalte ich mir vor Anzeige zu erstatten, und zwar in mehreren Punkten, sollten Sie mich weiter belästigen. Ich erwarte umgehend eine Bestätigungs- e- mail, der Nichtigkeit des angeblichen (Frechheit!!!) Vertrages. Sollte das nicht der Fall sein, werde ich diese äußerst dubiose Angelegenheit noch heute meinem Anwalt vorlegen, und bis Ende der Woche Anzeige erstattet haben!

Mit freundlichen Grüßen!

Ach ja, falls Ihr Post in die Schweiz bekommen habt, einfach Ignorieren! Da Automatisch Generierten Briefe ohne Unterschrift Ungültig sind!

Weitere Infos folgen.

Hier noch wichtige Downloads! (Auf Viren geprüft!)

Online Betrug Musterbrief

Habe gerade eine Meldung eines Internet Users bekommen, das er bei p2p-heute.com drinnen war, daher hat er uns folgendes zugesandt [Download].

Die Internet Platform der Schmidtlein GbR besteht aus purem Geld Abzockerei, Sie Verlangen Geld für Freeware Software, wie zum Beispiel Winamp, den kann man doch Kostenlos Herunterladen? LimeWire auch oder?

Nun schaut mal die RAR Datei an das mir der GrillMeister zugeschickt hat.

Achtung, seit neustem ist eine Mail im umgang.

Ich Bitte euch, da nicht die Daten anzugeben, da Ihr ein Abo fällig seit!

Hier das Zitat der Mail:

So ein Ausschnitt der Zeitung “der Rheintaler”.

Einfach mal durchlesen, wie ich betrogen wurde von der Jamba und iLove Firma.
Die Webseite die darin erwähnt wird, wird demnächste geschlossen, da einige Leute die Seiten mit Viren Attackieren.