Jump to content
Sign in to follow this  
=kettcar=

Warnung vor Telekom Virus! Anleitung zum Erkennen.

Recommended Posts

Hallo zusammen,

 

aus aktuellem Anlass habe ich eben eine kleine Übersicht zusammengestellt an was man den Telekom Virus, der im  Moment im Umlauf ist erkennen kann. Zuerst ein paar Sachen die euch stutzig machen könnten:

 

  • Man ist kein Telekom Kunde und bekommt eine Rechnung ( löschen und als Spam markieren!)
  • Die Mail hat einen Anhang der KEIN PDF ist, eine .zip oder .rar oder .exe!
  • Solche Anhänge niemals öffen und schon dreimal nicht ausführen wenn sie nicht aus 100% sicheren Quellen stammen!
  • Man wird nicht mit Namen angeschrieben sondern allgemein.
  • Die Kunden- oder Kontonummer stimmt nicht überein.

 

Hier im Bild seht ihr das sich die Rechnungen verblüffend ähneln:

 

telekomqzfvx.jpg

 

Zwei Faktoren stimmen hier augenscheinlich nicht:

  1. Die Buchungskontonummer (meine richtige Nummer in gün)
  2. Wird die Telekom keine Mail mit Wichtigkeit „hoch“ (das Ausrufezeichen) versenden
  3.  Rechnungen kommen von der GmbH, nicht von der AG

 

Die Mail im Detail:

 

telekom3ousx3.jpg

 

Wenn man die Mail nur überfliegt sieht man erstmal nichts, sie ist täuschend echt. Sieht man genauer hin fällt im Header der Absender „web44p2“ auf, kein Telekom Ansender.

Auch werden wir in der Anrede nicht mit Namen angesprochen!

Das wichtigste ist aber der LINK zur Rechnung. Hier handelt es sich um eine .zip Datei, also einen gepackten Container mit Inhalt den man nicht kennt (der linkt auch wie man in der Adresse sieht NICHT auf einen Telekom Server). Hier muss man definitiv stutzig werden. Aus der Arbeit wo wir schon in diversen Netzwerken mit diesem Virus Probleme haben kann ich sagen das sich in der .zip eine ausführbare Datei (.exe) befindet und diese nach ausführen Schadsoftware (Trojaner, Keylogger, Fernsteuerung und Botnetz Software) auf den PC, Laptop, Handy oder Tablet lädt. Tief in die Registry des Windows Systems. Da hilft nur noch plattmachen und neu aufsetzen. L

 

Solche Mails als SPAM markieren, in den SPAM Ordner verschieben und LÖSCHEN!

 

Prüft die nächste Zeit bitte genau welche Mails ihr aufmacht, und seit euch bei Anhängen 100% sicher das sie aus einer vertrauenwürdigen Quelle stammen.

 

P.S.: Hier der html Header der Mail mit Absenderadressen die nicht die Telekom sind:

 

„Return-Path: Deutsche@s14.pixelx.de

Received: from s14.pixelx.de ([80.86.184.42]) by mx.kundenserver.de (mxeue003)

with ESMTPS (Nemesis) id 0Mguou-1XDRYv3VOS-00M5jB for <+++++++>;

Mon, 02 Jun 2014 09:05:29 +0200

Received: from wp-energie-pc (unknown [178.188.172.190])

                by s14.pixelx.de (s14.pixelx.de) with ESMTPA id 25D3115C5A29

                for <++++@+++++>; Mon,  2 Jun 2014 09:05:29 +0200 (CEST)

Date: Mon, 02 Jun 2014 09:05:27 +0200

From: Deutsche Telekom AG

<web44p2>

To: ++++@+++++

X-MSMail-Priority: High

X-Priority: 1

Priority: urgent

Importance: high

X-MimeOLE: Produced by Blat v3.1.1

X-Mailer: Blat v3.1.1, a Win32 SMTP/NNTP mailer http://www.blat.net

 

Gruessle da kett

Share this post


Link to post
Share on other sites

es gibt noch leute die darauf reinfallen? :kritisch:

€ ich werds meiner mutter mal sagen aber selbst die ist da vorsichtig. :D

Edited by pnshr

Share this post


Link to post
Share on other sites

Also allein schon dass es in ner *.zip verpackt ist sollte doch alles sagen *lol*

Share this post


Link to post
Share on other sites

Hast du ne Ahnung. Ich habe heut auch zweimal schauen müssen. Damit habe ich aber wie gesagt in der Arbeit zu tun. Im Moment ist es so das diese Mails durch die Filter der Barracudas, Sophos, Antivirs rutschen da jeden Tag neue kommen. In den zwei Stunden bis die neuen Virenpattern der Hersteller kommen hat schon so mancher sein Firmennetzwerk und ganze Abteilungen lahmgelegt. Glaub mir es gibt wirklich sehr sehr viele die das Hirn erst später einschalten.

 

btw.: da erlebste wirklich was verbindet :laugh: :laugh:  wenn man dann Teil von nem Botnetz ist oder der Logger fleissig Daten und Passwörter schaufelt.

Share this post


Link to post
Share on other sites

 

 

Das ist das einzige, was mir dazu noch einfällt...

 

 

 

@Kett: In so Firmen arbeiten aber auch viele, für die das alles noch Neuland ist :trollface:

Edited by Angstman
  • Like 3

Share this post


Link to post
Share on other sites

das ist leider nix neues... hauptsache der it-obermotz ist kein dau :D

Share this post


Link to post
Share on other sites

Noch was dazu: In den Mails (beim Thuinderbird ist das standardmäßig aktiviert) keine Bilder anzeigen lassen. Über das Nachladen der Bilder in den Mails kann der Absender solcher Nachrichten sehr schön sehen, ob jemand das auch liest, die Adresse also stimmt.

Und in den Ordneroptionen (Explorer) den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" wegmachen.

Die IP, von der die Mail gesendet wurde, ist eine von Telekom Austria. Hat aber nix zu sagen, das ist mit Sicherheit ein gekaperter PC.

Share this post


Link to post
Share on other sites
Guest

Jap, man öffnet auch eine Rechnung die als ZIP per Mail kommt :huh: #Neuland

Share this post


Link to post
Share on other sites

es gibt noch leute die darauf reinfallen? :kritisch:€ ich werds meiner mutter mal sagen aber selbst die ist da vorsichtig. :D

Also meine Eltern würden drauf reinfallen, bzw die gefahr wäre hoch...man darf nicht immer von sich auf andere schließen. Wenn solche Geschichten gut gemacht sind und man Leute wie zb meinen Dad erwischt, der im dauerstress ist und nicht alles bis aufs kleinste detail durchcheckt , kann man schon mal drauf reinfallen.

Für uns absolut offensichtlich, klar

Edited by complex

Share this post


Link to post
Share on other sites

exakt das gleiche hab ich gestern in unser Intranet in der Firma gepackt - nur bissl DAU verständlicher:

 

post-19071-0-54252100-1401777316.png

post-19071-0-54252100-1401777316_thumb.p

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.