Für Peja wegen Viren-Mails

[Ginny]

so eine ähnliche Rechnung haben wir letzte Woche von ebay bekommen :grol: habe sie auch gelöscht, da meines Wissens von Ebay keine Rechnungen kommen.

[werner]

Wer die folgende eMail erhält, sollte sie ganz schnell löschen, vor allem nicht auf die Links in der Mail klicken - sie sehen zwar alle nach Telekom aus, aber ein Link leitet einen auf eine Seite auf der man sich einen Trojaner fangen kann. Übrigens die Telekom kann da nun wirklich nichts dafür!

--> siehe auch <--


"Rechnung Online Monat November 2004 (Buchungskonto 6801432458)

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsuebersicht.

Nutzen Sie auch unter http://t********* die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

0190 0 5****** - Eine Nummer für alle Faelle. Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit. * 360 ct/min =================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://t********

Mit freundlichen Gruessen

Ihre T-Com -------------------------------------------------------------- Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t**********.

Hier ist ihre aktuelle Rechnung: http://ntu*****************"

[Marion aus Ostfriesland]

Aber wie entfernen? Das ist die große Frage. Ich steige da nicht durch, denn in der Registry hab ich das Ding ja nicht. Das sitzt im system32 und zwar ist dort das msgsv32.exe. Komisch, nun find ich das dort nicht mehr, aber Norton sagt, er konnte das Ding nicht isolieren, da steht dahinter "nichts unternommen". Scheinbar hat Norton das Ding dann doch gestern um 19.11 Uhr isolieren können. Da steht nämlich beim letzten Virus isoliert dahinter. Heute ist hier noch nichts reingeflogen aber ich habe heute meine Anti-Spyware durchlaufen lassen und da war mal wieder was Neues dabei. Sonst ist immer das gleiche Teil da. Ich lasse Norton jetzt noch mal durchlaufen und gucke, ob es jetzt auch wieder was findet.

[Wolfgang-R]

Marion,
lass dich jetzt nicht verrückt machen. Es ist nachwievor gefährlicher in ein Auto zu steigen, als im Internet mitzumischen.
Es ist halt so, dass es trotz aller Schutzsoftware, keine 100%ige Sicherheit für deinen PC gibt.
Wie Werner es schon zum Ausdruck brachte... gehe mit sensiblen Daten vorsichtig um und achte immer auch die aktuellste Software zu deinem Schutz, dann kannst du das Risiko, dass etwas in die Uhr geht, sehr minimal halten.
Solange du aber einen Trojaner auf deinem PC feststellst - was ja hier der Fall ist - kann dir niemand mit ruhigem Gewissen Homebanking empfehlen.
Erst entfernen und dann wieder Hombanking - so einfach ist das !

[Marion aus Ostfriesland]

Kann die Anti Spyware Software ( grausig das wort ) denn auch die Trojaner auf dem PC erkennen? Oder ist dafür nur eine Antiviren-Software zuständig? Das macht mich alles ganz konfus, so langsam verlier ich echt den Überblick.
Der beste Schutz ist wohl tatsächlich noch der, das man nicht in's Internet geht oder besser noch, gar keinen Internetzugang hat.
Der Tip mit den Kontodaten vergleichen ist gut, werde ich mir merken. ( ich klicke ja auch immer gleich weiter... )

[Wolfgang-R]

Marion aus Ostfriesland schrieb
Warum? Späht der Passwörter aus?:s03: Wir sind echt auf Homebanking angewiesen.

Grob gesagt: ein Virus macht deine Software auf dem PC kaputt. Ein Trojaner nicht, der späht nur deine daraufbefindlichen Daten aus, was eigentlich noch schlimmer ist, außer du hast nichts besondere an Daten auf deinem PC.

[Wolfgang-R]

jo kann Werners Aussage nur bestätigen. Besonders bei der Polizeiinspektion Oldenburg laufen bereits die ersten Anzeigen. Man weiß aber noch nichts genaues.

Also zu den Verfahren steht hier einiges geschrieben:
http://www.3sat.de/3sat.php?http://www. ... how/32040/
Das ein Trojaner in diesem Bereich Unheil anrichten kann steht hier:
http://www.golem.de/0205/19798.html

[sarah]

aha! danke für den tipp!

[werner]

sarah schrieb
passwort allein reicht doch nicht! für eine transaktion braucht man eine TAN und die steht auf papier....da nutzt das passwort doch nichts!:s20:

ich will jetzt keine panik verbreiten, aber es gibt in letzter zeit viren, die versuchen passwörter und TANs zu angeln ("pishing").

die gehen dabei äußerst rafiniert vor. als erstes wird man auf eine andere seite umgeleitet, die der echten seite der bank bis aufs i-tüpfelchen gleicht.
dort kann man sich dann mit passwort anmelden, schön seine überweisung ausfüllen und mit TAN bestätigen. Meistens kommt dann eine meldung, dass der vorgang wegen eines technischen problems abgebrochen wurde.

die angreifer haben nun dein passwort und eine unverbrauchte TAN mit der sie nun unverzüglich auf die echte bankseite gehen und eine überweisung auf eine bank ins ausland tätigen.

wie kann man sich davor schützen:

1. keine viren fangen (haha!)

2. bei online banking nicht einfach blind überweisung anklicken und ab damit, sondern vorher z.b. den kontostand oder die kontoauszüge online prüfen.
das bekommen die fälscher nämlich nicht hin! Stimmen nämlich Kontostand und Kontobewegungen der letzten Zeit, kann man sicher sein, dass man auf keiner gefälschten seite gelandet ist.

[sarah]

passwort allein reicht doch nicht! für eine transaktion braucht man eine TAN und die steht auf papier....da nutzt das passwort doch nichts!:s20:
(ich bin nämlich auch auf online-banking angewiesen.....)

im übrigen stimmts schon: im moment ist es wieder schlimmer mit den mails:s07:

[Ginny]

Das ist der Grund, warum wir kein Homebanking machen. Die Systeme bei den Banken mögen ja sicher sein, aber wie sicher ist unser Pezeh ?

[Marion aus Ostfriesland]

Warum? Späht der Passwörter aus?:s03: Wir sind echt auf Homebanking angewiesen.

[Wolfgang-R]

Marion,
dann würde ich aber bis auf weiteres kein Homebanking machen:s18:

[Ginny]

Seit 3 Tagen werden wir mit virenverseuchten Mails bombadiert, eben eine von Supermolli gelöscht.

[Marion aus Ostfriesland]

Und ich werde nach ewigen Zeiten mal wieder mit Viren bombardiert. Ständig springt hier von Norton ein Window auf. Es handelt sich hierbei um den Virus Backdoor.Ranky.
Mittlerweile habe ich meine Virensoftware aktualisiert, lasse Norton gerade noch mal durchlaufen und lade mir die neusten Updates von Windows 2000 runter.
Versteh ich nicht, monatelang war Ruhe. Und nun spinnt der PC. Liegt wohl an der aufwendigen Installation.
Hab gerade noch mal gegoggelt. Es ist ein trojanisches Pferd und seit dem 4. November bekannt. Also noch ganz frisch das Teil. Sitzt aber nicht bei mir in der Registry.

[Wolfgang-R]

Ginny schrieb
Ich bekomme seit gut einer Woche komische Mails von Ulrike Uhlik und immer mit Anhang. Da die Betreffs meist in Englisch sind oder nur ein "Re" wird es rigoros gelöscht.

Ach übrigens, habe ich mir auch schon selbst eine Mail mit Anhang geschickt:s17:

..ich mir auch:s17:

[PEJA]

Hi,Marion!
Ich habe natürlich nicht geglaubt, dass du mir absichtlich so etwas schickst.
Es war nur tatsächlich das erste Mal, dass ich solche Mails bekommen habe und habe mich dann natürlich gewundert, dass ich sie nicht öffnen konnte. Man gut, dass es nicht geklappt hat.
Jetzt weiss ich ja Bescheid, wenn ich jemandem schreibe, wähle ich einen persönlichen Betreff.
Gruß
Peja

[Marion aus Ostfriesland]

:s21::s02: Siehste Peja, auch deine Adresse wird mittlerweile mißbraucht.
Und wer hat heute schon eine Mail von mir bekommen?:s14: Nicht öffnen, sofort löschen! An euch habe ich keine Mail versandt.
Habe von mir selbst auch schon welche bekommen, wie Ginny.:grol:

[uli21]

Tröstet euch, auch ich hab fast jeden Tag ein Mail von "Pom.Jansen" im Posteingang, mit dem Anhang THANKS oder RE. (so wie hier schon geschildert) - das ist glaub ich Pejas Adresse.....ich mach es genauso: alles mit englischen Anhängen wird rigoros gelöscht.
Und ich nehme an, falls wir uns wirklich was schicken, wird das angekündigt. Außer, man erkennt es schon am Betreff, dass es echt ist.
uli

[sarah]

ja, das ist ja schon lange so, dass irgendein andressbuch mit forums-adressen verseucht ist und es dann so ausschaut, als würden wir uns viren schicken! dem ist natürlich nicht so!
hepatica (claudia) hatte mir deshalb vor kurzem auch ne mail geschickt...inhalt: ich hab 2 virenverseuchte mails von dir bekommen...

deshalb find ich es auch ganz sinnvoll, dass man hier im forum auf ne mail hinweist, wenn man die schickt.

eine supermail kam heute! von ebay! böse falle sowas!

also im zweifelsfalle IMMER LÖSCHEN!!!!!!
und wenn man mails schickt immer einen betreff wähen, der persönlich ist!