Montag, 2. Juli 2007

angebliche "grußkarten" von familie/freunden/etc mit trojaner beim anklicken!

 
besonders in usa aber auch inzwischen bei uns häufen sich ankündigungen angeblicher grußkarten aus dem näheren bekanntenumfeld, die beim anklicken auf eine trojaner-seite führen
 
ich habe die letzten wochen ca 5/6 solcher "grußkartenankündigungen"  (alle mit englischem text) erhalten
 
mein mcAfee zeigte mir den trojaner an und ließ die webseite gar nicht on kommen beim einmaligen neugierigen versuch, aber die gmx-virus-scanner und spam-filter reagierten nicht!
 
DRINGENDE WARNUNG: SOFORT LÖSCHEN!
 
hier die mail mit header:
 
Return-Path: <ekxw@arvinmeritor.com>
X-Flags: 1001
Delivered-To: GMX delivery to @gmx.de
Received: (qmail invoked by alias); 01 Jul 2007 22:50:55 -0000
Received: from mail.aka1.com (HELO mail.aka1.com) [209.155.14.85]
  by mx0.gmx.net (mx043) with SMTP; 02 Jul 2007 00:50:55 +0200
Received: from bgsyo.te ([28.59.97.121]) by mail.aka1.com with Microsoft SMTPSVC(6.0.3790.0); Sun, 1 Jul 2007 18:52:30 -0400
Message-ID: <001801c7bc32$8171bd10$79613b1c@bgsyo.te>
From: "Greeting-Cards.Com" <ekxw@arvinmeritor.com>
To: <@gmx.de>
Subject: You've received a greeting card from a mate!
Date: Sun, 1 Jul 2007 18:52:30 -0400
MIME-Version: 1.0
Content-Type: text/plain;
        format=flowed;
        charset="Windows-1252";
        reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4920.2300
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4920.2300
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)
X-GMX-UID: v1rhdbY6eWU2W5pUFG5nptArL0tsZo0b
 
 
Good day.
 
Your mate has sent you a greeting card from Greeting-Cards.Com.
 
Send free ecards from Greeting-Cards.Com with your choice of colors, words and music.
 
Your ecard will be available with us for the next 30 days. If you wish to keep
the ecard longer, you may save it on your computer or take a print.
 
To view your ecard, choose from any of the following options:
 
--------
OPTION 1
--------
 
Click on the following Internet address or
copy & paste it into your browser's address box.
 
http:// buchstaben/zahlen-kombination
 
--------
OPTION 2
--------
 
Copy & paste the ecard number in the "View Your Card" box at
http:// zahlen-kombination
 
Your ecard number is
a43e297e646d1deed435601e5ee713076a3d
 
Best wishes,
Mailer-Daemon,
Greeting-Cards.Com
 
----- Original Message -----
To: @gmx.de
Sent: Monday, July 02, 2007 12:52 AM
Subject: You've received a greeting card from a mate!

Good day.

Your mate has sent you a greeting card from Greeting-Cards.Com.

Send free ecards from Greeting-Cards.Com with your choice of colors, words and music.

Your ecard will be available with us for the next 30 days. If you wish to keep
the ecard longer, you may save it on your computer or take a print.

To view your ecard, choose from any of the following options:

--------
OPTION 1
--------

Click on the following Internet address or
copy & paste it into your browser's address box.

http:// buchstaben/zahlen-kombination

--------
OPTION 2
--------

Copy & paste the ecard number in the "View Your Card" box at
http://  zahlen-kombination

Your ecard number is
a43e297e646d1deed435601e5ee713076a3d

Best wishes,
Mailer-Daemon,
Greeting-Cards.Com
Eingestellt von um
Labels:

2 Kommentare:

  1. susanne ''9. Juli 2007 um 10:18

    inzwischen sind weltweit massenhaft seiten gesperrt und viele seitenbetreiber ver철ffentlichen warnungen auf ihren homepages   nun hat man die taktik gewechselt, vllt, weil die alte nicht merh funktionierte?   anstelle von grußkartenankündigungen kommen jetzt mahnungen von angeblichen "supports", dass  ein automatischer support robot aus der entsprechende IP-adresse unnormale aktivität bei der versendung von mails festgestellt hat. - möglicherweise verursacht durch einen befall des wurms der "letzten epidemie" *grins* - gegen den es leider noch keinen offiziellen patch gibt.   man empfiehlt nun, den bereitgestellten "patch" zu installieren, um die abnormen email-sendungen durch den wurm zu stoppen, sonst m체sste die emailadresse geschlosen werden - mahlzeit!   ganz sch철n krass sowas!   liebe grüße von susanne     ----- Original Message ----- From: Support Team To: Sent: Monday, July 09, 2007 12:58 AM Subject: Warning!
    Dear Customer,

    Our robot has detected an abnormal activity from your IP adress
    on sending e-mails. Probably it is connected with the last epidemic
    of a worm which does not have official patches at the moment.

    We recommend you to install this patch to remove worm files
    and stop email sending, otherwise your account will be blocked.

    Support Team

    AntwortenLöschen
  2. 째째째paddy1째째째 MSN10. Juli 2007 um 23:39

    Auff채llig dabei die Ziffernfolgen im Domain-Namen und bei der anderen Page der Name "notme.hk". Aber: Laut verschiedenen Ver철ffentlichungen kommen die meisten "Maildreckschleudern" nicht aus Asien, sondern aus den USA. Will sagen, dass sich hinter diesen dubiosen Domains durchaus Amis stecken k철nnten, die im WWW ihre "Spielchen" treiben...

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)