Besonders raffinierter Computer-Virus - 500 Beiträge pro Seite
eröffnet am 12.08.05 11:46:37 von
neuester Beitrag 12.08.05 12:52:50 von
neuester Beitrag 12.08.05 12:52:50 von
Beiträge: 5
ID: 999.605
ID: 999.605
Aufrufe heute: 0
Gesamt: 1.149
Gesamt: 1.149
Aktive User: 0
Top-Diskussionen
| Titel | letzter Beitrag | Aufrufe |
|---|---|---|
| heute 00:04 | 424 | |
| 20.04.24, 12:11 | 381 | |
| heute 00:14 | 305 | |
| 05.12.14, 17:15 | 201 | |
| gestern 21:21 | 181 | |
| 06.03.17, 11:10 | 162 | |
| heute 03:34 | 141 | |
| 23.10.15, 12:38 | 135 |
Meistdiskutierte Wertpapiere
| Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
|---|---|---|---|---|---|---|---|
| 1. | 1. | 18.161,01 | +1,36 | 217 | |||
| 2. | 3. | 0,1885 | -0,26 | 90 | |||
| 3. | 2. | 1,1800 | -14,49 | 77 | |||
| 4. | 5. | 9,3500 | +1,14 | 60 | |||
| 5. | 4. | 168,29 | -1,11 | 50 | |||
| 6. | Neu! | 0,4400 | +3,53 | 36 | |||
| 7. | Neu! | 4,7950 | +6,91 | 34 | |||
| 8. | Neu! | 11,905 | +14,97 | 31 |
Feedback
Da bekam ich vorhin eine Email,
Absender: "info@opodo.de", also eine bekannte Website, wo man Urlaubsreisen buchen kann. Da ich kürzlich tatsächlich eine Reise gebucht hatte (allerdings über expedia und nicht über Opodo!), war ich etwas im Zweifel, ob ein Virus dahinter steckt. Die meisten sind ja bereits verdächtig durch den Absender, was in dem Fall aber nicht zutraf.
Der Inhalt klang auch pausibel:
"Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.
Bitte begleichen Sie umgehend die offene Rechnung: 728,22 Euro (Rechnung im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder
schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr
und am Wochenende von 8 bis 18 Uhr für Sie da.
Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre
Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.
Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.
Wir wünschen Ihnen eine gute Reise!
Ihr Opodo-Team"
Verdächtig allerdings der Dateianhang:
"rechnung.pdf.exe"
mit der Betonung auf .exe !
Seltsamerweise fand H&B EDV Antivir keine Virus. Hätte ja eigentlich beim Scannen meiner Festplatte im Outlook-Verzeichnis etwas finden müssen.
Ich hab die Email dann (natürlich ohne den Anhang zu öffnen) an eine meiner Adressen bei web.de weitergeleitet.
Dort dann dann auch gleich der Hinweis:
"Der Anhang "rechnung.pdf.exe" dieser Mail war mit dem
Virus TrojanDownloader.Win32.Vidlo.r infiziert.
Der WEB.DE E-Mail-Virenschutz hat den Anhang gelöscht, der Inhalt der E-Mail sowie eventuelle weitere Anhänge wurden nicht verändert."
Nicht schlecht, ohne die Endung ".exe" wäre ich vielleicht sogar darauf reingefallen!
Absender: "info@opodo.de", also eine bekannte Website, wo man Urlaubsreisen buchen kann. Da ich kürzlich tatsächlich eine Reise gebucht hatte (allerdings über expedia und nicht über Opodo!), war ich etwas im Zweifel, ob ein Virus dahinter steckt. Die meisten sind ja bereits verdächtig durch den Absender, was in dem Fall aber nicht zutraf.
Der Inhalt klang auch pausibel:
"Sehr geehrter Opodo-Kunde,
vielen Dank für Ihre Buchung bei Opodo.
Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu.
Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.
Bitte begleichen Sie umgehend die offene Rechnung: 728,22 Euro (Rechnung im Anhang beigelegt)
Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder
schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr
und am Wochenende von 8 bis 18 Uhr für Sie da.
Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre
Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.
Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.
Wir wünschen Ihnen eine gute Reise!
Ihr Opodo-Team"
Verdächtig allerdings der Dateianhang:
"rechnung.pdf.exe"
mit der Betonung auf .exe !
Seltsamerweise fand H&B EDV Antivir keine Virus. Hätte ja eigentlich beim Scannen meiner Festplatte im Outlook-Verzeichnis etwas finden müssen.
Ich hab die Email dann (natürlich ohne den Anhang zu öffnen) an eine meiner Adressen bei web.de weitergeleitet.
Dort dann dann auch gleich der Hinweis:
"Der Anhang "rechnung.pdf.exe" dieser Mail war mit dem
Virus TrojanDownloader.Win32.Vidlo.r infiziert.
Der WEB.DE E-Mail-Virenschutz hat den Anhang gelöscht, der Inhalt der E-Mail sowie eventuelle weitere Anhänge wurden nicht verändert."
Nicht schlecht, ohne die Endung ".exe" wäre ich vielleicht sogar darauf reingefallen!
Wenn Dein Virenscanner immer Up to Date ist sollte der eigentlich was finden,Bzw. eine Warnung ausgeben das ein Verzeichnis nicht durchsucht werden konnte oder so ähnlich.Trotzdem vielen dank für den Hinweis.
Warum soll das ein "besonders intelligenter Virus" sein?
Sieht eher nach einem minder intelligenten Computerbesitzer aus
Nein sorry! War Spass!!!!
Einfach immer den Virenscanner up-to-date halten und NIEEEEEEEEe eine exe-Datei öffnen!
Bye,
Martin
Sieht eher nach einem minder intelligenten Computerbesitzer aus
Nein sorry! War Spass!!!!
Einfach immer den Virenscanner up-to-date halten und NIEEEEEEEEe eine exe-Datei öffnen!
Bye,
Martin
Neuer Trojaner tarnt sich als Opodo-Rechnung 11.08 | 16:26
Der Trojaner TR/Dldr.TComBill.C, vor dem H+B-EDV warnt, ist eine Neuauflage eines alten Bekannten: Er tarnt sich erneut als Telekom- und zusätzlich als Opodo-Rechnung.
H+B warnt Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Wie schon seine Vorgänger tarnt sich dieser Trojaner als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.
Der 6425 Bytes kleine Trojaner hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmten URLs zwei Backdoor-Dateien nach.
Mit der angeblichen Opodo-Rechnung und Benachrichtigung über "bereits versendete Flugtickets" machen die Virenautoren die Menschen neugierig, die diese "falsche Rechnung" sehen wollen. Einmal darauf geklickt, startet der Schädling.
Der Hersteller bietet eine kostenlose "AntiVir Personal Edition", die bereits vor dem ungebetenen Besucher
Quelle: PC das Testmagazin
Der Trojaner TR/Dldr.TComBill.C, vor dem H+B-EDV warnt, ist eine Neuauflage eines alten Bekannten: Er tarnt sich erneut als Telekom- und zusätzlich als Opodo-Rechnung.
H+B warnt Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.TComBill.C. Wie schon seine Vorgänger tarnt sich dieser Trojaner als Telekom-Rechnung und neuerdings als Rechnung der Firma Opodo und wird mit sehr hoher Geschwindigkeit über verschiedene Spamlisten verbreitet.
Der 6425 Bytes kleine Trojaner hat keine eigene Versandroutine, sondern wird über diverse Spamlisten versendet. Es wurden bisher zwei unterschiedliche Mail-Varianten gesichtet. Einmal gibt der Trojaner vor, wie auch die Vorgänger-Varianten, eine Email der Telekom (Email-Anhang: T-com-Rechnung.pdf.exe) oder neuerdings der Firma Opodo zu sein. Der Trojaner ist mit dem Laufzeitpacker FSG gepackt. Wird dieser ausgeführt, kopiert er sich mit demselben Dateinamen in das Windows-Verzeichnis und erstellt bestimmte Einträge, damit dieser beim nächsten Systemstart automatisch gestartet wird und lädt von bestimmten URLs zwei Backdoor-Dateien nach.
Mit der angeblichen Opodo-Rechnung und Benachrichtigung über "bereits versendete Flugtickets" machen die Virenautoren die Menschen neugierig, die diese "falsche Rechnung" sehen wollen. Einmal darauf geklickt, startet der Schädling.
Der Hersteller bietet eine kostenlose "AntiVir Personal Edition", die bereits vor dem ungebetenen Besucher
Quelle: PC das Testmagazin
sowas blödes... habe die mail gestern schon bekommen und gleich online den betrag überwiesen.
kann ich das noch rückgängig machen ?
kann ich das noch rückgängig machen ?
DurchsuchenBeitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
| Wertpapier | Beiträge | |
|---|---|---|
| 215 | ||
| 90 | ||
| 78 | ||
| 58 | ||
| 56 | ||
| 35 | ||
| 34 | ||
| 29 | ||
| 28 | ||
| 25 |
| Wertpapier | Beiträge | |
|---|---|---|
| 21 | ||
| 19 | ||
| 19 | ||
| 19 | ||
| 17 | ||
| 17 | ||
| 16 | ||
| 15 | ||
| 14 | ||
| 14 |
