Wieder ist ein Virus/Trojaner unterwegs, diesmal Professionell ausgedacht mit facebook-images.us…
Wer so eine Mitteilung bekommen hat, sollte die nicht anklicken
Beim Anklicken kommt diese Meldung, um die Datei zu speichern.
Wer dies speichert und danach die Datei Öffnet hat einen Trojaner Installiert, denn in der Meldung steht ja angeblich JPG, aber nach JPG steht wiederum .EXE!
Also Finger weg von diesem Link!
Wieder haben die Kinder langeweilen, denn die Programmieren schöne Phishing Seiten um Nutzer Ihre Passwörter zu stehlen.
Diesmal diese Domain:
lol-it-was-hell-funny.com
So habe ich es erhalten:
oh my God you wont believe this…
http://lol-it-was-hell-funny.com/?naughty=katjaziegler735ℑ=DSC007956.JPG&invite=tq2g2NbBptiyk7bAnoPAsa-ZanrRqY3Y0ZeKzrQyMSu4z5vpwr6hoaelwYuTu62
thehe its funny loool =))
Mein Tipp: Klickt nicht auf diesen Link, Ihr werdet auf diese Seite weitergeleitet…
Und wenn Ihr euere richtigen Daten eingibt, wird die Seite geladen und euere Passwörter gespeichert! Es ist immer wieder der gleiche Programmierer, der ist einfach Phishing geil.
Das Resultat wenn Ihr eueres richtiges Passwort eingetragen habt:
Auf der Seite seht Ihr keine Fotos, keine Video garnichts, nur der Angreifer verdient Geld damit.
Also Bitte lasst euere Finger von den Links, auch wenn euer MSN Partner dies geschickt hat!
Whois Abfrage:
Organization : Aon Htg
Name : Aon Htg
Address : BaoChun Rd. 232, No. 34, 1F, Apt. 0101
City : Bejing
Province/State : Beijing
Country : CN
Postal Code : 100176
Gefälschte Daten!
Wie jeden Tag bekomme ich E-Mails von vielen Leuten, auch immer von ricardoAktuell.
Bei einer Mail von ricardoAktuell wurde ein neues Projekt vorgestellt tradus.ch. Ich habe mich dort schön Angemeldet und Angebote betrachtet.
Siehe da, iPhones, Nokias etc. für wenig Geld. Da wurde mir schon bischen mulmelig bei den Preisen:
THE PRICE INCLUDES SHIPPING FEE TO ANY LOCATION.
Apple iPhone 3G S {32GB} Unlocked…………$350
Apple iPhone 3G S {16GB} Unlocked…………$320
Apple Iphone 3g 16GB Unlocked …..$ 300usd
Apple Iphone 3g 8gb Unlocked…..$ 270usd
Apple Iphone 16 GB Unlocked ……..$ 250usd
Apple Iphone 8gbUnlocked………$ 200usdNOKIA PHONES …
Nokia N900………………….$370usd
Nokia N97 Unlocked………..$360 usd
Nokia N96————$330 usd
Nokia 5800———-$250 usd
Nokia N95 8GB ….$ 220 usd
Nokia N95 ……….$ 200usd
Nokia 8800 siroco.. $200usd
Nokia N93i para ….. $ 200usd
Nokia N76 para ….. $ 200usd
Nokia N75 para ….. $ 200usd
Nokia N93 para …..$ 200 usd
Nokia E90 para …..$ 200 usd
Nokia E61 para …..$ 190 usd
Nokia N92 para ….$ 210 usd
Nokia N91 para …..$ 200 usd
Nokia N80 para …..$ 200usd
Nokia N71 para ….. $ 180usd
Nokia N70 para …. . $ 170usd
Nokia 5500 para …..$ 160usd
Naja klingte serios und ich habe den Verkäufer geadded in den MSN Messenger. Einen zweiten auch. Der erste hat sich gemeldet, und mir schon Angebote gemacht. Darauf hin fragte ich ihn, ob dies alles auch stimmt und man die Ware legal bekommt, er meinte dazu, alles ab Werk mit Garantie und co. Fragte nach seiner Domain, evtl hatt er auch eine Portofolio Seite, leider nicht.
Die Domain habe ich sofort überprüft wem die gehört, siehe da, Whois Protection hat er drinnen, will Anonym bleiben. Habe bischen gegoogelt und schon auf einige ergebnisse gestossen.
Bin heute erst auf so einen Betrug rein gefallen. Wollte ein Handy kaufen. Die Kommunikation mit derm Verkäufer las sich sehr seriös. Die Überweisung via Western Union kannte ich bis dato nicht. Der vermeindlich Verkäufer hat nur nach der ersten Überweisung (€300) einen “Fehler” begangen, in dem er behauptet hat, dass das besagte Handy derzeit leider nicht im Lager vor Ort (UK) ist, sondern von Nigeria aus versendet wird. Doch hierbei würden jetzt Einfuhrzölle anfallen, welche ich vorher nochmals überweisen müsse!! Vielleicht war er der gleiche Anfänger wie ich – Nigeria – da hats dann geklingelt.
quelle: http://www.tripple.net/contator/aufzack/forum.asp?nid=25928&aw=true
Naja habe sofort festgestellt das es eine Pure Abzocke ist! Ich empfehle euch wenn Ihr solche Liste seht, sofort als Betrug melden!
http://woooh-i-got-your-pics.com/?naughty=XXX <= hahah check it out what we would be doing *secretly*
brb plz
Wie schon gesagt, Passwort Ändern, dann kann nichts mehr Passieren.
Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.
Nick sagt: ola! This photo is yours? http://remuser.re.ohost.de/viewimage.php?=XXX@hotmail.com
Dahinter ist ei nVirus verstekt:
Das Objekt ist mit Trojan.Win32.Refroso.oih infiziert
garnicht auf diese Adresse klicken!
ohost.de wird gleich Informiert.
Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.
Nick sagt: foto? http://galery.ga.ohost.de/photos.php?=XXX@hotmail.com
Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.
Nick sagt: foto? http://galery.ga.ohost.de/photos.php?=XXX@hotmail.com
Wieder mal im Internet eine Phising seite.
Hier auch wieder Achten, damit man nicht reinfällt.
Nickt sagt: phewww +o( unbelivable, is that you??? who ever is it…is really similar to you lol …
Also Bitte, wer hier reinfällt auf diese Seite, ist selber schuld.
Ich kann euch nur noch empfehlen, kauft euch einen Kaspersky Internet Security, und der erkennt dann Automatisch solche Phising Seiten.
Wie Ihr das loswerden könnt, loggt euch ein bei hotmail.com, und Ändert euer Passwort. Weil sonst kann der Betreiber der Seite Stolen-Shots.com euer Passwort schnell verbreiten und missbrauchen.
Der Alte bekannte ist schon wieder unterwegs im MSN um unerfarhrene User vollzu Spamen!
Nick sagt: foto http://myspacess.net/image.php?=MSNADRESSE
Dieses mal mit der verblüffender MySpace Adresse! Aber dies ist nicht von MySpace.com sondern MySpaceSS.net!!
Diesmal heisst die JPG Datei: DSC000020090201.JPG
Und darin enthaltener Virus: DSC000.exe
Um Ihn entfernen zu können, öffnet den Task-Manager, und sucht nach DSC000.exe und schliesst Ihn, und Startet den Windoof Live Messenger neu.
Kaspersky Internect Security meldet:
02.02.2009 – 20:02:04
http://fwt.txdnl.com/6-40/a/l/alfakurc/wifi.jpg//PE_Patch.UPX//UPX
DSC000.EXE
Verboten: Trojan-Downloader.Win32.Agent.bfjx
Um diesen Spamer zu Löschen, öffnet den Taskmanager und sucht nach dieser Datei DSC000.EXE und schliesst dies!
Wenn Ihr dies gemacht habt, checkt mit dem Virenscanner nach dieser Datei und Löscht Ihn.
Habe soeben mal den Virus angeschaut, und die kleinen eigenschaften.
Habe den Winrar geöffnet, und den Virus hineingezogen und siehe da, dieses Programm “.JPG” wurde zusätzlich hingeschrieben. Original heisst die Datei: “DSC20090113.exe”. Beim Aktivieren der Datei wird eine zusätzliche Datei die drinnen versteckt ist als “blabla.exe” Entpackt und Installiert.
Benutzt die Suche des Computers und sucht nach der datei “blabla.exe” und versucht die Datei zu Löschen, evtl liegts im Task-Manager oder im Ordner “C:\Windows\”.
Leider kann ich den Virus nicht Testen auf dem Vista Laptop, muss es Heute Abend auf meinem XP PC Probieren. Danach kann ich weitere informationen euch zusenden.
Spammer versenden E-Mails, die von 20 Minuten Online stammen sollen. Sie enthalten einen Link zu einem Trojaner. Doch dem Schädling kann man leicht den Weg auf den Rechner versperren: einfach löschen!
Wie der Blog abuse.ch berichtet, ist seit kurzem eine Spam-Mail im Web unterwegs, die vorgibt, von 20 Minuten Online zu stammen. Enthalten ist ein Link auf eine Webseite. Dort wird man aufgefordert, einen Player herunterzuladen. Tut man dies, installiert man den Trojaner Gozi, der den Rechner des Nutzers ausspioniert und Daten an Cyberkriminelle schickt.
Die E-Mail sieht laut der Melde- und Analysestelle Informationssicherung (MELANI) so aus:
Von: alarm@10min.ch
Betreff: ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert.ZÜRICH
50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.Bis ins Einzelne>>
Mit den herzlichen Grüssen, Roseann Mansfield.
Laut Abuse.ch können auch info@20min.ch und support@20min.ch als Absender angegeben sein. Wer die Nachricht einfach löscht, ist gegen einen Angriff des Trojaner geschützt.
20 Minuten Online kann den Versand der E-Mails nicht verhindern, weil wir keinen Zugriff auf den Server des Spammers haben. Abklärungen über den Urheber des Trojaners sind im Gang. Wer die Original-Webseite von 20 Minuten Online besucht, geht keinerlei Risiko ein, sich den Trojaner auf den Rechner zu laden.
Quelle: 20min.ch
