Aber nicht auszudenken, wenn wir die Stauung nicht rechtzeitig entdeckt hätten und so der...
Habe heut folgende Mail bekommen:
“Vielen Dank fur Ihre Bestellung bei Amazon.de!
Das Sony VAIO VGN-1391517 Zoll WXGA Notebook
wird in kurze versendet. Die Kosten von 1215,- Euro
werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnahmen Sie bitte der angefugten Rechnung. Falls Sie die Bestellung stornieren mochten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten. Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen schriftlich zugestellt.
Beachten Sie bitte: Diese E-Mail wurde von einer nur fur Benachrichtigungen
verwendeten Adresse gesendet. Eingehende E-Mails konnen nicht angenommen
werden. Antworten Sie nicht auf diese Nachricht.
Vielen Dank fur Ihren Einkauf bei Amazon Marketplace.
Amazon.de Kundenservice
http://www.amazon.de”
Im Anhang ist eine Datei namens ‘13915.zip’, diese enthält wiederum eine ‘13915.exe’.
So, jetzt könnte ich aus reiner Neugierde das Ding auspacken und doppelklicken.
Soll ich, soll ich?
Nein, ich lass mal den Online-Scanner von Kaspersky drüberlaufen. Und was sagt mir dieser? Die Datei ist infiziert mit: Trojan-Downloader.Win32.Nurech.at
Sowas war ja klar.
Langsam wird’s echt lächerlich.
Aber vermutlich finden sich immer noch Leute, die auf sowas reinfallen.
Ich frage mich ja immer was jemand in dem Moment denkt. Was ihn wohl dazu bringt so einen Anhang aufzumachen?
Evtl. eine der folgenden Varianten?
1) ‘Komisch, das hab ich ja gar nicht bestellt. Aber so ein Notebook wär schon toll. Vielleicht ist’s ein Versehen… mal die Rechnung anschauen’
2) ‘Verflixt, das muss ein Fehler sein. Sofort die Rechnung stornieren…’
3) ‘Hm, amazon.de. Keine Ahnung was die von mir wollen. Ui, da ist ja ein Anhang dabei. Was ist das denn…’
4) ‘*Blubb* *Doppelklick*’
5) Aaah, ein neuer Trojaner, gleich mal bloggen… :bye_tb:
Comment von Chriss — Sonntag, 25. Februar 2007 @ 18:46
Hehe, richtig! Übrigens habe ich vorsichtshalber das Zip-File unter Linux ausgepackt. Man weiss ja nie, ob der aktuell verwendete Virenscanner das Ding erkennt.
Und ich hatte recht. Symantec hat das Ding ignoriert…
Aber komm mir jetzt bitte nicht mit “AntiVir hätte hier nicht versagt” :wink_bb:
Man weiss es nicht. Bei Trojanern oder Malware versagen viele Virenscanner.
Mir scheint, Kaspersky ist irgendwie besser als die anderen.
Comment von Andy — Sonntag, 25. Februar 2007 @ 18:57
Schick doch mal rüber, würde mich interessieren…!
:smoke_tb:
Comment von Chriss — Sonntag, 25. Februar 2007 @ 19:30
Lustig: der kostenpflichtige 1&1 - “Onlinepostfachscanner” (Norton) hat ihn gnadenlos durchgelassen, aber der AntiVir - braf wie er ist - hat mich die ZIP noch nicht mal entpacken lassen:
Comment von Chriss — Sonntag, 25. Februar 2007 @ 20:27
Interessant! Der AntiVir konnte den Trojaner nicht erkennen, aber hat entdeckt dass die Datei verdächtig ist und bietet eine Isolierung an.
Der Symantec AntiVirus bei uns in der Arbeit hat die Mail die den Trojaner enthielt, gesäubert. Lokal auf der Platte hat er ihn aber nicht erkannt. Seltsam.
Wie auch immer, AntiVir scheint mir der einzige kostenlose Scanner zu sein, der auch guten Echtzeit-Schutz bietet. Die Frage ist aber noch, ob er bereits den Posteingang scannt oder nur das Dateisystem.
Der OpenSource-Scanner ClamWin z.B. hat keinen Dateisystem-Echtzeitschutz , dafür bietet er ein Outlook-AddIn. Eine Thunderbird-Extension ist in Entwicklung.
Bin jetzt zuhause auch auf mal AntiVir umgestiegen. Schau mer mal, wie er sich schlägt…
Kasperski ist evtl. noch besser als AntiVir, kostet aber eine jährliche Lizenzgebühr.
Comment von Andy — Dienstag, 27. Februar 2007 @ 21:54