Montag, 2. Juli 2007

angebliche "grußkarten" von familie/freunden/etc mit trojaner beim anklicken!

besonders in usa aber auch inzwischen bei uns häufen sich ankündigungen angeblicher grußkarten aus dem näheren bekanntenumfeld, die beim anklicken auf eine trojaner-seite führen
 
ich habe die letzten wochen ca 5/6 solcher "grußkartenankündigungen"  (alle mit englischem text) erhalten
 
mein mcAfee zeigte mir den trojaner an und ließ die webseite gar nicht on kommen beim einmaligen neugierigen versuch, aber die gmx-virus-scanner und spam-filter reagierten nicht!
 
DRINGENDE WARNUNG: SOFORT LÖSCHEN!
 
hier die mail mit header:
 
Return-Path: <ekxw@arvinmeritor.com>
X-Flags: 1001
Delivered-To: GMX delivery to @gmx.de
Received: (qmail invoked by alias); 01 Jul 2007 22:50:55 -0000
Received: from mail.aka1.com (HELO mail.aka1.com) [209.155.14.85]
  by mx0.gmx.net (mx043) with SMTP; 02 Jul 2007 00:50:55 +0200
Received: from bgsyo.te ([28.59.97.121]) by mail.aka1.com with Microsoft SMTPSVC(6.0.3790.0); Sun, 1 Jul 2007 18:52:30 -0400
Message-ID: <001801c7bc32$8171bd10$79613b1c@bgsyo.te>
From: "Greeting-Cards.Com" <ekxw@arvinmeritor.com>
To: <@gmx.de>
Subject: You've received a greeting card from a mate!
Date: Sun, 1 Jul 2007 18:52:30 -0400
MIME-Version: 1.0
Content-Type: text/plain;
        format=flowed;
        charset="Windows-1252";
        reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4920.2300
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4920.2300
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)
X-GMX-UID: v1rhdbY6eWU2W5pUFG5nptArL0tsZo0b
 
 
Good day.
 
Your mate has sent you a greeting card from Greeting-Cards.Com.
 
Send free ecards from Greeting-Cards.Com with your choice of colors, words and music.
 
Your ecard will be available with us for the next 30 days. If you wish to keep
the ecard longer, you may save it on your computer or take a print.
 
To view your ecard, choose from any of the following options:
 
--------
OPTION 1
--------
 
Click on the following Internet address or
copy & paste it into your browser's address box.
 
http:// buchstaben/zahlen-kombination
 
--------
OPTION 2
--------
 
Copy & paste the ecard number in the "View Your Card" box at
http:// zahlen-kombination
 
Your ecard number is
a43e297e646d1deed435601e5ee713076a3d
 
Best wishes,
Mailer-Daemon,
Greeting-Cards.Com
 
----- Original Message -----
To: @gmx.de
Sent: Monday, July 02, 2007 12:52 AM
Subject: You've received a greeting card from a mate!

Good day.

Your mate has sent you a greeting card from Greeting-Cards.Com.

Send free ecards from Greeting-Cards.Com with your choice of colors, words and music.

Your ecard will be available with us for the next 30 days. If you wish to keep
the ecard longer, you may save it on your computer or take a print.

To view your ecard, choose from any of the following options:

--------
OPTION 1
--------

Click on the following Internet address or
copy & paste it into your browser's address box.

http:// buchstaben/zahlen-kombination

--------
OPTION 2
--------

Copy & paste the ecard number in the "View Your Card" box at
http://  zahlen-kombination

Your ecard number is
a43e297e646d1deed435601e5ee713076a3d

Best wishes,
Mailer-Daemon,
Greeting-Cards.Com
Eingestellt von um
Labels:

5 Kommentare:

  1. alf_der_echte MSN3. Juli 2007 um 09:00

      Tja...   ...das war leider irgendwann einmal zu erwarten... Schon immer habe ich mit einem mulmigen Gefühl die URL's in den verschiedensten Grußkarten- Info- eMails angeklickt, obwohl sie meist von guten Bekannten kamen...   Schade, das wird wahrscheinlich ein Schlag ins Kontor aller Grußkarten- Pages werden...   Lieve Groetjes vom  <img width="28" align="center" src="http://de.msnusers.com/_Secure/0TwCJAgcXdYtki5!QzjNfFkEHzN97HuksydS2oEiE7uFJHQsOZO55yrQdHFcGd2YFgWu8eKz7ivYdsx334*JNz3vuKHgzJRHr39GcX5mz*0Hnrag4vtoM5Q/a.gif?dc=467541

    AntwortenLöschen
  2. 쨌cordula쨌 MSN3. Juli 2007 um 11:17

    Gott sei Dank hab ich einmal nicht geklickt! 'schnauf   Bad Mails :o(

    AntwortenLöschen
  3. susanne ''3. Juli 2007 um 11:33

    achwas alf   wenn man ein PAAR merkmale beachtet, kann man auch weiterhin unbesorgt grußkarten empfangen   eine normale grußkarte zeigt den namen des absenders und seine email-addi - also sollte man genau wissen, woher sie kommt - sogar im empfangsfeld ist das schon sichtbar:     ----- Original Message ----- From: Heika To: @web.de Sent: Sunday, June 17, 2007 1:24 PM Subject: Grußkarte von Heika
      NICHT: von der familie, von freunden, kumpeln  oder so'n vages gerede!   eine normale grußkarte spricht dich mit namen an, denn der absender kennt dich und wendet sich persönlich an dich   NICHT: deine familie . . . schickt dir eine grußkarte   eine normale grußkarte sieht so aus - ich kopiere grad mal die letzte echte von heika zum geburtstag:   Hallo Sanne,

    Heika hat Dir eine Grußkarte geschickt, die Du unter

    http://www.ekartenwelt.de/card.tcl?card_id=1205342&card_id_check=fb27QRmv0A%2eHI&card_action=card_view

    abrufen kannst. Die Karte bleibt 2 Monate lang auf dem Server gespeichert.

    Wir wünschen viel Spaß
    Heika und Rita
    www.ekartenwelt.de

    **********

    du kannst die echte kartenseite erstmal selber anschauen, wenn du im kartenlink alles abschneidest, was sich nur auf deine karte bezieht, bzw der link zur kartenseite ist mit aufgef체hrt   aber vorsichtig sollte man ja mit ALLEN links in mails sein, die von unbekannten absendern kommen -

    AntwortenLöschen
  4. alf_der_echte MSN3. Juli 2007 um 11:55

      < achwas alf >   Also sorry Susanne...   Solche eMails kriege ich oft:     Hallo a.weyers,

    Susi schickt Ihnen eine E-Card aus dem Phantasialand!
    Um Ihre E-Card abzurufen, klicken Sie einfach auf folgenden Link:

    http://www.xxxxxxx.de/XXXXXXXXXXXXXXXXXXXXXX

    Oder Sie geben unter http://www.xxxxxxxx.de/
    den folgenden Zugangscode ein:

    E-Mail Adresse :     a.weyers@xxxxxxxxx.nl Pickup-Code     : pxxxxxxxxxx

    Ihre E-Card wird 14 Tage fuer Sie gespeichert.

    Viel Spass !!!       <font

    AntwortenLöschen
  5. susanne ''9. Juli 2007 um 09:23

    inzwischen sind weltweit massenhaft seiten gesperrt und viele seitenbetreiber ver철ffentlichen warnungen auf ihren homepages   nun hat man die taktik gewechselt, vllt, weil die alte nicht merh funktionierte?   anstelle von grußkartenankündigungen kommen jetzt mahnungen von angeblichen "supports", dass  ein automatischer support robot aus der entsprechende IP-adresse unnormale aktivität bei der versendung von mails festgestellt hat. - möglicherweise verursacht durch einen befall des wurms der "letzten epidemie" *grins* - gegen den es leider noch keinen offiziellen patch gibt.   man empfiehlt nun, den bereitgestellten "patch" zu installieren, um die abnormen email-sendungen durch den wurm zu stoppen, sonst m체sste die emailadresse geschlosen werden - mahlzeit!   ganz sch철n krass sowas!   liebe grüße von susanne     ----- Original Message ----- From: Support Team To: Sent: Monday, July 09, 2007 12:58 AM Subject: Warning!
    Dear Customer,

    Our robot has detected an abnormal activity from your IP adress
    on sending e-mails. Probably it is connected with the last epidemic
    of a worm which does not have official patches at the moment.

    We recommend you to install this patch to remove worm files
    and stop email sending, otherwise your account will be blocked.

    Support Team

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)