Verdächtige Mail ...

[kangaroo72]

Hoi ...

soeben hab ich eine Mail empfangen, welche ich euch aus Sicherheitsgründen als JPG beilege (mit eingeblendetem Link). Der geschwärzte Bereich ist mein Vor- u. Nachname, Der rote Bereich meine komplette Anschrift (Straße mit Hausnummer + PLZ) - kennt jemand diese Methode?? Mit dem Lieferanten hatte ich noch nie was zu tun ...

Grüße,

Kangaroo

 

[tobi_strothotte]

Könnte mir jemand ein Sample per Email zuschicken? Bitte die Zip-Datei erneut zippen und mit dem Passwort "virus" versehen. Ansonsten könnte der Spamfilter zuschlagen.

Email: uwe.virus@gmx.com


LG Uwe

Schck ich dir gleich rum

Edit Datei ist gut verpackt unterwegs.

Sorry hab das Passwort vergessen hab die Datei in einen Ordner verpackt in dem die Zip ist, sie führt sich nicht selbstständig aus, man muss die Datei selber starten in dem man doppelt drauf klickt.

 

[Helios]

@tobi:

Danke dir. Bis jetzt ist noch nichts bei mir angekommen. Sehr gut möglich, dass die internen Spamfilter von GMX die Email auch schon gelöscht haben. Falls es dir möglich ist, könntest du die Zip-Datei noch mit dem Passwort schützen?


Und hier noch etwas zu diesem Thema:

Achtung: Am Donnerstag, den 15. Dezember 2016 wurden durch unbekannte Dritte gefälschte Rechnungen mit dem Namen diverser Firmen versendet. Hinter dem Link „Rechnung herunterladen“ verbirgt sich aber keine Rechnung, sondern die Ranwomware Maktub LOCKER (Verschlüsselungs- und Erpressungstrojaner), die das System verschlüsselt und die Dateien dabei um die Endung .aywkk ergänzt.

Der komplette Artikel ist hier zu lesen.


LG Uwe

 

[tobi_strothotte]

Ich schicke es noch mal mit Passwort schutz.

 

[Helios]

Danke dir, tobi.

 

[tobi_strothotte]

Email ist raus ich wünsche viel Spass damit. Gern geschehen.

Sollte es nicht klappen steck ich es in die Dropbox.

 

[Helios]

So, nun ist sie reingeflattert .


LG Uwe

 

[tobi_strothotte]

Ja dann viel Spass damit, Zerschiess dir aber nicht wichtige Dateien. :thumbsup:

 

[Helios]

Nein, wird nicht passieren .

Die online- und offline-Scanner wurden angepasst und erkennen nun die MakTub-Ransomware :thumbup:.



Object (file) detected;E:\MakTub-Ransomware\tabias_strathatte.scr
Trojan-Downloader.Win32.Cabby.zipxh

 

[tobi_strothotte]

:thumbsup:

 

[Helios]

Virustotal schreitet bei der Erkennung ebenfalls langsam voran:

https://virustotal.com/en/file/26978b23c4006d9c2ff5ade677e864fc5e509aaab7076fa46e1e9254aa2d69f1/analysis/1481907425/

 

[xsid]

Hallo, ist der Virus auch für Linuxuser gefährlich?

MfG

xsid

 

[tobi_strothotte]

So wie ich das gesehen und Getestet habe nur Windows auch auf meinem OSX war der Trojaner Ratlos.

 

[Lokheizer]

Ich habe keinen eBay-Account und auch keine Mail. inch:
Mal schauen, ob meine bessere Hälfte eine bekommt.

 

[tobi_strothotte]

Ich habe keinen eBay-Account und auch keine Mail. inch:
Mal schauen, ob meine bessere Hälfte eine bekommt.

Wenne möchtest, kann ich dir auch die Zip schicken, dann hast auch eine zum Experimentieren.

 

[gatasa]

Tobi, Deine Dokumentation ist klasse. Wenn ich darf, möchte ich sie bei einer der nächsten Schulungen als Beispiel (Deine Screenshots) zeigen.

Ich habe übrigens auch schon seit Jahren ein ebay-Konto, aber bisher keine Mail bekommen. Als ebay den Einbruch publik gemacht hat, habe ich auch sofort mein Kennwort geändert.
Zur Zeit bin ich froh, dass ich kein Konto bei yahoo habe, denn die mussten ja zugeben, dass innerhalb von einem Jahr zweimal bei ihnen eingebrochen wurde: mehr als 1 Milliarde Kundendaten entwendet
http://www.stuttgarter-nachrichten.de/inhalt.hackerangriff-bei-yahoo-wohl-eine-milliarde-nutzer-daten-gestohlen.ca687d4a-72c5-4e19-8492-55324b083e07.html

 

[tobi_strothotte]

Kein Problem die Screenshots kannst du gern Verwenden. :thumbsup:

 

[Lokheizer]

Wenne möchtest, kann ich dir auch die Zip schicken, dann hast auch eine zum Experimentieren.

Da bin ich dafür! :thumbup:
Du hast PN!

 

[tobi_strothotte]

Und du hast eine Email :thumbsup: Viel Spass im Spieleparadies.

 

[tapf!]

Hallo, ist der Virus auch für Linuxuser gefährlich?

Vielleicht bekäme man die Datei (.scr ist im Prinzip ja nur eine .exe) mittels Wine gestartet, aber dann dürfte er maximal den simulierten C-Ordner verschlüsseln können. Das aber auch nur, wenn er die benötigten Verschlüsselungsroutinen mitbringt oder Wine diese überhaupt bereitstellen kann.

Ich tippe darauf, dass es um die Wine-Kompatibilität der Windows-Randsomwares nicht sehr gut bestellt sein dürfte

Grüße

Fabian

 

[Helios]

Ziemlich bedenklich, wie gewisse AV-Hersteller bei der Zeitdauer zur Erkennung von Malware versagen. Zwei Beispiele.

1) Unser neuer Kollege MakTub. Stets sind auf virustotal noch diverse AV-Hersteller, welche noch nicht auf die Bedrohung reagiert haben:

• https://virustotal.com/en/file/26978b23c4006d9c2ff5ade677e864fc5e509aaab7076fa46e1e9254aa2d69f1/analysis/1481974791/

2) Beim zweiten Sample handelt es sich ebenfalls um einen Ransom-Trojaner, welcher jedoch bereits über einem Jahr bekannt ist:

• https://virustotal.com/en/file/91c3b5d3969b2e53aac962876c060d2956967e0c75666387ba74593fa3a25f7a/analysis/1481974902/