Spammails mit gefährlichen Anhang

Diskutiere Spammails mit gefährlichen Anhang im Windows 7 Sicherheit Forum im Bereich Windows 7; Servus Z.Z. gehen E.Mails angeblich von First Class Zollservice rum, mit gefährlichen Anhang. Die Nachricht welche ich gerade erhalten habe:...

  1. #1 Andi, 23.12.2013
    Zuletzt von einem Moderator bearbeitet: 23.12.2013
    Andi

    Andi Benutzer

    Dabei seit:
    13.10.2009
    Beiträge:
    66
    Zustimmungen:
    0
    Version:
    Win7 Home Premium
    System:
    vm
    Servus

    Z.Z. gehen E.Mails angeblich von First Class Zollservice rum, mit gefährlichen Anhang.

    Die Nachricht welche ich gerade erhalten habe:

    Guten Morgen,
    anbei der AWB bitte bestätigen ob alles Ok ist.
    Danke


    Berndt Schroeder
    First Class Zollservice &
    Transportvermittlungs GmbH
    Niederlassungsleiter
    Nordendstraße. 32 B

    Tel.: 06105 / 272 55
    FAX: 06105 / 337 60

    /Schulungen im Bereich Zoll- und Außenwirtschaft./

    Anhang 23122013.zip (bei mir, kann aber auch eine andere Bezeichnung haben)

    Auf der Internetseite von First Class Zollservice der Hinweis:

    ACHTUNG – Warnung vor Spam Email mit Virus ! Unbekannte Versender verschicken zurzeit Spam Emails mit dem Absender First-Class-Zollservice und dem Betreff Luftfrachsendung AWB (967106822916). Die im Betreff genannte Nummer kann auch anders lauten.

    Diese Emails stammen NICHT von First-Class-Zollservice.
    Öffnen Sie diese Emails nicht. Öffnen Sie auch keine Dateianhänge, z.B. zip-Dateien. Diese Emails enthalten ein Computer-Virus.

    Startseite » first-class-zollservice.de


    In meinem Fall ist der Absender aber eine Kanadische Mailadresse: Julie@MassageByJulie.ca

    Bei Virus Total erkennen nur 4 Antivierenprogramme den Schädling

    AhnLab-V3 Spyware/Win32.Zbot
    K7AntiVirus Trojan ( 7000000c1 ) 20131223
    K7GW Trojan ( 7000000c1 ) 20131223
    Panda Suspicious file

    Hab das Teil in der VM mit Avira geprüft, keine Meldung!
    Bei mir ist es eine SCR Datei!

    Anhang nicht unter Windows öffnen!
    Gruß Andi
     
  2. daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    4.018
    Zustimmungen:
    73
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Danke für den Hinweis....
     
  3. #3 weiweiu, 03.01.2014
    weiweiu

    weiweiu Neuer Benutzer

    Dabei seit:
    02.01.2014
    Beiträge:
    1
    Zustimmungen:
    0
    Ah Interessant, mal sehen ob gmx es schon vorab erkennt.
     
  4. #4 Sonnschein, 03.01.2014
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.706
    Zustimmungen:
    9
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Ich bekomme jeden Monat eine Virenmail mit 0-Tag Viren. GMX hat erst eine erkannt.

    Vor ca. einem Jahr wurde wohl mal irgend eine Datenbank geheckt und seit dem ist meine E-Mailadresse, Name und Anschrift in irgend einem Virenverteiler.

    Ich werde aber demnächst eine neue E-Mailadresse unter https://posteo.de/ registrieren und meine Mails nach dort umleiten.
    Dann sollte ruhe sein. Hoffe ich.
     
  5. #5 Andi, 13.01.2014
    Zuletzt bearbeitet: 13.01.2014
    Andi

    Andi Benutzer

    Dabei seit:
    13.10.2009
    Beiträge:
    66
    Zustimmungen:
    0
    Version:
    Win7 Home Premium
    System:
    vm
    grad wieder eine ähnliche Mail erhalten



    Quelltext

    Code:
    Return-path: <postmaster@sfz-ndh.de>
    Delivery-date: Mon, 13 Jan 2014 20:20:11 +0100
    Received: from [195.4.92.11] (helo=mx1.freenet.de)
    	by mbox17.freenet.de with esmtpa (ID exim) (Exim 4.80.1 #3)
    	id 1W2n3S-0005lM-Uk
    	for xxxx.xxxxxxx@01019freenet.de; Mon, 13 Jan 2014 20:20:11 +0100
    Received: from cloud-7e.hostingparadise.de ([213.218.179.31]:55205)
    	by mx1.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.80.1 #4)
    	id 1W2n3S-0004TN-NG
    	for  xxxx.xxxxxxx@freenet.de; Mon, 13 Jan 2014 20:20:10 +0100
    X-PDA-ORIGIN: cloud-7e.hostingparadise.de
    Received: (qmail 27786 invoked by uid 534); 13 Jan 2014 19:14:27 -0000
    X-SCRIPT-FILENAME: /home/sfznddbv/www.sfz-ndh.de/swinfo.php
    Date: 13 Jan 2014 19:14:27 -0000
    Message-ID: <20140113191427.27785.qmail@cloud-7e.hostingparadise.de>
    To: andi.schaefer.24@t-online.de
    Subject: AWB 85774232222156909
    MIME-Version: 1.0
    From: "Zollservice " <Lunea@First-Class-Zollservice.de>
    Subject: AWB 85774232222156909
    X-Mailer: PHP/5.2.6-1+lenny16
    Content-Type:multipart/mixed; boundary="----------138964046752D43B131962D"
    X-Warning: Message contains dangerous.attachment signature (149285::1389640810-00000A7F-8D07A0C9/0-0/0-7)
    X-purgate-ID: 149285::1389640810-00000A7F-8D07A0C9/0-0/0-7
    Delivered-To:  xxxx.xxxxxxx@freenet.de
    Envelope-to:  xxxx.xxxxxxx@freenet.de
    X-Originated-At: 213.218.179.31!55205
    Delivered-To:  xxxx.xxxxxxx@01019freenet.de
    
    ------------138964046752D43B131962D
    Content-Type:text/plain;
    Content-Transfer-Encoding: 8bit
    
    Hallo,
    
    
    
     anbei der AWB bitte bestÀtigen ob alles Ok ist.
    
    
    
     
    Mit freundlichen GrÌßen
    
    First Class Zollservice &
    
    Transportvermittlungs GmbH
    
    Niederlassungsleiter
    
    Nordendstraße
    
    ------------138964046752D43B131962D
    Content-Type: application/octet-stream;name="AWB"
    Content-Transfer-Encoding:base64
    Content-Disposition:attachment;filename="AWB.zip"
    Danach folgt ein ewig langer Kauderwelsch beginnend mit

    "UEsDBBQAAAAIAAy4LUTjCUp6iBoBAACyAQAHAAAAQVdCLnNjcuz9B0BTTbcoDO9AgIDBoIKCokRF"


    die xxx.xxxxxxxx@ freenet.de ist meine Mailadresse!


    Wieder eine SCR Datei, 111,1 kB
     
  6. #6 areiland, 13.01.2014
    Zuletzt bearbeitet: 13.01.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Dieser Kauderwelsch ist das als 7 Bit ASCII Codierung (Base64 – Wikipedia) in den Text eingebettete File AWB.zip. Dadurch können solche Files auch an Leute verschickt werden, die eigentlich keine Dateianhänge empfangen können, weil sie ihre Mails in Plain-Text bekommen. Beziehungsweise weil ihnen z.B. ein Exchange Server vorgeschaltet ist, der nur Plain-Text durchlässt. Das zielt dann eher auf Firmen und Behörden. Einfach ignorieren und in den Spam Ordner verschieben lassen. Fassen kannst Du solche Penner sowieso nicht, weil die ihre Absende- und IpAdressen fälschen.
     
  7. Andi

    Andi Benutzer

    Dabei seit:
    13.10.2009
    Beiträge:
    66
    Zustimmungen:
    0
    Version:
    Win7 Home Premium
    System:
    vm
    Servus areiland,


    Hab die SCR in einem Hexeditor geöffnet, hier mal ein kleiner Ausschntt

    Code:
    S.k.y.p.e...>.....F.i.l.e.D.e.s.c
    
    .r.i.p.t.i.o.n.....S.k.y.p.e. .2.
    
    0.1.3.....0.....F.i.l.e.V.e.r.s.i
    
    .o.n.....6...0...0...2...6.....P.
    
    r.o.d.u.c.t.N.a.m.e.....S.k.y.p.e
    
    . .2.0.1.3.....4.....P.r.o.d.u.c.
    
    t.V.e.r.s.i.o.n...6...0...0...2..
    
    .<.....O.r.i.g.i.n.a.l.F.i.l.e.n.
    
    a.m.e...s.k.y.p.e...e.x.e...D....

    Interessant wäre die genaue Funktion was das Teil mit Skype macht.

    Die letzte SCR hab ich unter XP in der VM angeklickt, hab aber keine Veränderung festgestellt, keine verdächtigen Regeinträge.

    Vielleicht ist es so ein Trojaner/Virus der erkennt das er in einer VM installiert werden soll und funktioniert da nicht.

    Solche Schädlinge gibt es.
     
  8. wolf66

    wolf66 Erfahrener Benutzer

    Dabei seit:
    10.11.2009
    Beiträge:
    435
    Zustimmungen:
    0
    Version:
    Win 7SP1 Ultimate x64
    System:
    Testsystem HP 635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
    Ich weiß nicht warum solche Mails überhaupt angenommen oder geöffnet werden.
    Man kennt doch seine Ansprechpartner und hat eine Vorschau um sie erst gar nicht abzuholen, so dass sie gleich auf dem Server gelöscht werden können.
    Die Mühe mache ich mir schon und alles was nicht in das Raster passt fliegt da schon raus, wenn die Filter der Webmailer versagt haben.
    Bis jetzt noch keine negativen Auswirkungen zu den "normalen" Aktivitäten bemerkt aber die Spamversender haben wohl doch gemerkt, dass da nichts zu holen ist.
    Die großen Wellen sind bisher relativ unbemerkt an mir vorüber gegangen.
     
  9. #9 areiland, 13.01.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Skype ist in der VM installiert und besitzt die genannte Produktversion? Leider kann ich anhand Deines Codebeispiels nicht nachvollziehen was da genau passiert. Aber es wäre ja denkbar, dass der Schädling einfach das Adressbuch von Skype ausliest und an einen "interessierten" von ausserhalb verschickt. Möglich wäre ausserdem, dass der Schädling nicht nur Skype angreift. Der Schädling wird kaum Registryeinträge erstellen, er wird sicherlich die "gewünschten" Daten eruieren und sie dann an jemanden im Internet versenden.

    Ich bin dazu übergegangen, das ich solche Mails (nur bestimmte) archiviere und sie in einem eigenen Ordner sammle. Wenn neue "Mails" eingehen seh ich mir die Anhänge und die Mailheader an. Irgenwann kommt der Tag, an dem ich ein Muster entdecke das mich in die richtige Richtung lenkt und dann kommt mein Auftritt. Ansonsten stell ich mich tot und reagiere auf sowas einfach nicht.
     
  10. Andi

    Andi Benutzer

    Dabei seit:
    13.10.2009
    Beiträge:
    66
    Zustimmungen:
    0
    Version:
    Win7 Home Premium
    System:
    vm
    In der VM ist kein Skype installiert.

    Ich speichere die gesamte Mail in einen Ordner, und zippe diesen.

    Vielleicht stöbere ich noch ein wenig im Hexeditor, eine Internetverbindung konnte da noch nicht finden.
     
  11. #11 knuffig, 21.01.2014
    Zuletzt bearbeitet: 23.01.2014
    knuffig

    knuffig Neuer Benutzer

    Dabei seit:
    06.01.2014
    Beiträge:
    17
    Zustimmungen:
    0
    Version:
    home premium Sp1
    System:
    GA-K8NSC-939, Samsung 1TB, 4GB RAM
    Ich habe im WEB die Kopie einer Antwortmail gefunden, von der ich sagen kann, dass diese weiterverbreitet werden kann

    Nachdem ich bemerkte, dass drei aktuelle Virenscanner (Avira, AVG, BullSecure) nichts fanden, obwohl auf dem PC so vieles gesponnen hat,

    bis zum nicht löschbaren Eintrag in allen Browsern als Suchmaschine: "www.nationzoomcom ... und dahinter nach dem Gleichheitsszeichen die Hardware-Typenbezeichnung meiner ersten Festplatte im System,

    setzte ich zwei Anti-Malware-Scanner ein: AdwHunter (286 Bedrohungen gefunden), Adwcleaner hat sie dokumentiert gelöscht).
    Buchstäblich nach jeder Internet-Sizung finden diese Scanner etwas!!!! Das ist ja, wie einen Sack Flöhe hüten!

    Nach alldem, was ich nicht nur auf der Kaspersky-Seite lesen konnte und welche Hintergründe diese kriminelle Energie begründen, kann ich dem aufgefundenen Text wirklich nur zustimmen!

    Flame: Supervirus kam als Windows-Update

    http://www.t-online.de/computer/sic...er-virus-als-stuxnet-nachfolger-enttarnt.html

    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Sie sind gewiß krimineller Mitarbeiter des Botnetzes, was
    für derartige Bedrohungen aufgebaut wird!

    >Ihre Mailadresse ist in ihrer Struktur suspekt.
    >Solche Hacker und Trojanerproduzenten oder Verteiler
    >wie Sie verdienen sich einen Haufen Geld auf Kosten der Zeit,
    >Nerven und Haushaltkasse an unschuldigen Computernutzern.
    >
    >Das ist definitiv ein Krieg!
    >Und gegen einen solchen Überfall darf man sich
    >nach Kriegsrecht wehren!
    >
    >
    >Es ist leider nicht von der Hand zu weisen, dass vorsätzliche
    >bedrohende Malware von denselben Gruppen geschrieben werden,
    >die seltsamer Weise auch gleich das Gegenmittel
    >gegen Geld und Abos anbieten.
    >Darin sehe ich eine verschleierte Form wie von Erpresser-Malware,
    >die PCs sperrt und sich nur gegen ein Lösegeld freischalten
    >läßt.
    >Zum Teil arbeiten in solchen Gruppierungen auch Neonazis und
    >andere ideologisch verbildete Egoistengrupppen gegen die
    >Menschlichkeit.
    >
    >Früher gab es Weltkriege, den Menschen materiallen
    >Schaden zuzufügen oder ihnen gleich ans Leben zu gehen.
    >Heute werden zeitgemäße Arbeitsmittel der
    >Kommunikation und Bildung zerstört
    >und die Zeit gestohlen, die durch aufwendiges
    >Wiederherstellen defekter Systeme notwendig wird.
    >
    >Und letztendlich ist diese Cybermobbing der subtilen Art
    >eine langsame Art des Tötens.
    >Gar manchem Mitarbeiter, der auf EDV angewiesen war
    >hat es den Job gekostet!
    >
    >Und dann kommen E-mails, wie Ihre an, die
    >Malware sogar in jpg-Dateien einbauen.
    >Vom Inhalt Ihrer aggresiven und vor allem
    >arroganten Werbung ganz zu schweigen.
    >
    >Wer sein Wissen nicht konstruktiv, sondern
    >destruktiv einsetzt, nur weil es mehr Geld bringt,
    >als friedliches in der Dienst-Stellen seiner
    >Programmierfähigkeiten und Denkstrukturen,
    >der ist als Mensch nichts wert.
    >
    >Ich würde dem zustimmen, dass gegen uneinsichtige
    >Malware-Programmierer, die nicht bereit sind,
    >die Seiten zu wechseln, gerichtlich die Todessstrafe
    >verhängt wird. Es ist ein Kriegszustand!
    >Und hier wird mit unverhältnismäßigen
    >Mitteln gekämpft!
    >
    >Wären diese Hacker und Malwareproduzenten
    >Mediziner, sie würden gentechnisch Viren
    >produzieren und gegen Menschen einsetzen,
    >wie es in dem Film "I'm Omega" vorausgesagt
    >wird.
    >
    >Die volle Kontrolle über die Menschen wurde
    >vor Jahren vorausgesagt in dem Film: "Running man"
    >und ist heute im Cyberspace bittere Realität!
    >
    >Die Charaktere solcher Programmierer machen aus
    >diesen Menschen Subjekte, die nicht gesellschaftsfähig
    >sind und haben somit einen hohen
    >Anteil am gesellschaftlichen Verfall jeglicher
    >Moral.
    >
    >Vielleicht waren die Menschen in der Steinzeit
    >glücklicher, aber auch natürlich bedingt mehr
    >aufeinander angewiesen.
    >Und: Man sägt nicht den Ast ab, auf dem man sitzt!
    >Und man darf nicht vergessen, es gibt wahrlich
    >Wichtigeres, als Computer!

    ...................................................................................................................................................
     
  12. #12 knuffig, 28.01.2014
    knuffig

    knuffig Neuer Benutzer

    Dabei seit:
    06.01.2014
    Beiträge:
    17
    Zustimmungen:
    0
    Version:
    home premium Sp1
    System:
    GA-K8NSC-939, Samsung 1TB, 4GB RAM
    Ich habe so langsam meine Zweifel, ob man bei diesem Cyber-Krieg, der auch unschuldige Privatanwender trifft, überhaupt noch mit Windows am WEB arbeiten sollte.
    Ich habe kürzlich, weil AntiVir versagte, "BullGuard" installiert und scannen lassen.
    Es dauerte mehr als 30 h, alle Festplatten zu scannen. Weit über 19 Mio. Dateien wurden gefunden und gescannt!
    Das hielt selbst der Support für sehr ungewöhnlich.
    Auch der adwcleaner findet sogar buchstäblich nach jeder Websitzung Etwas! Das ist ja wirklich, wie "einen Sack Flöhe hüten" !

    Am besten einen absolut neutralen PC benutzen, auf dem nur das Grundsätzlichste von Windows läuft. Dann mit RAM-Floppy arbeiten und beim Start das lauffähige System aus einem Image in die RAM-Floppy hochladen und von da aus arbeiten. Ist ein Virus oder Trojaner drin - PC aus, neu starten- Virus weg!
    Oder man verwendet nur noch Linux!
     
  13. #13 areiland, 28.01.2014
    Zuletzt bearbeitet: 28.01.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Hast Du denn Deinen Rechner auch schon mal komplett neu aufgesetzt einschliesslich dem Löschen zumindest der Bootmanager- und Systempartition? Es muss ja einen Grund geben warum Du immer weiter Bedrohungen findest - das Bereinigen des Rechners entfernt allenfalls die Symptome, aber nicht die Schädlinge. Vor allem dann, wenn man immer nur mit unter Windows installierten oder gestarteten Bereinigern scannt.

    So holst Du Dir das Problem immer nur wieder selbst ins Boot.

    Weisst Du was ich tue, wenn ich auf einem unserer Rechner eine mögliche oder reale Bedrohung finde? Ich setze den betreffenden Rechner sofort auf ein Image zurück. Damit eliminiere ich diese Bedrohung, auch eventuelle Rootkits, weil ich sämtliche relevanten Sytembereiche mit einer sauberen Sicherung überschreiben lasse.
     
  14. #14 Sonnschein, 29.01.2014
    Sonnschein

    Sonnschein Erfahrener Benutzer

    Dabei seit:
    28.11.2010
    Beiträge:
    1.706
    Zustimmungen:
    9
    Version:
    Win7 Prof
    System:
    DELL XPS win7 prof / ThinkPad Yoga11e win8.1Home
    Also ich bin Herr der Tracking Cookies geworden, in dem ich in meinem Firefox 3 Sachen angestellt habe.
    • Ich habe den ABP installiert, der sogt dafür, das diese ganze Werbung nicht geladen wird.
    • Ich habe View Ghostery installiert, damit werden Tracking Cookies und bekannte Inhalte geblockt, die nichts zur Darstellung der Webseite positiv beitragen.
    • Ich habe eingestellt, das die Chronik und die Cookies beim schließen vom Firefox gelöscht werden.


    Zudem habe ich Norden Internet Secturity installiert.
     
Thema: Spammails mit gefährlichen Anhang
Besucher kamen mit folgenden Suchen
  1. unbekannter anhang in vm öffnen

    ,
  2. mbox17.freenet.de

    ,
  3. nach skype installation spammails

Die Seite wird geladen...

Spammails mit gefährlichen Anhang - Ähnliche Themen

  1. Es lassen sich keine Dateien mehr an E-Mails anhängen

    Es lassen sich keine Dateien mehr an E-Mails anhängen: Seit etwa einer Woche kann ich bei keinem meiner E-Mail-Accounts Dateien anhängen. Ich klicke zwar das Symbol "Briefklammer" an, aber es erfolgt...
  2. E-Mail Anhänge (PDF)

    E-Mail Anhänge (PDF): Ich maile mit Windows: Live Mail 2011 Mein Arbeitgeber verschickt die Arbeitspläne jeweils per E-Mail gleichzeitig an ca. 12 Adressen. Alle...
  3. Anhänge

    Anhänge: Hallo liebe Community, ich habe seit einiger Zeit ein Problem mit Windows 7 Professional. Ich selber arbeite täglich mit mehreren Rechner und...
  4. Anhänge als PDF in einem bestimmten Ordner abspeichern

    Anhänge als PDF in einem bestimmten Ordner abspeichern: Hi, ich hoffe mir kann jemand helfen. VBA ist nicht meine Stärke und das VBA in Outlook ist anders als in Excel, wo ich mir schon etwas...
  5. Anhänge einer Mail ansehen

    Anhänge einer Mail ansehen: Hi, ich bin neu hier im Forum. Aktuell suche ich eine Antwort auf 2 Fragen. Falls dies hier nicht das richtige Forum ist bitte ich um einen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden