Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


MMS 20.11.2013

Mittwoch, 20. November 2013, 13:25 Uhr

Achtung: Diese Spam hat nichts mit einer FRITZ!Box zu tun.

Der gefälschte Absender der Spam nennt sich „FRITZ!Box“ mit der angeblichen Absenderadresse noreply (at) mms (punkt) eplus (punkt) de, und die Mail ist auch ganz kurz:

20112013CMMS

Sehr informativ! :D

Die Mail hat als Anhang ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt, die direkt von kriminellen Spammern unter Vortäuschung eines falschen Eindrucks zugestellt wurde – es ist nicht erforderlich, die Gattung dieser Software noch weiter einzugrenzen.

Die Schadsoftware ist hochaktuell und deshalb brandgefährlich. Sie wird zurzeit von weniger als zehn Prozent des gängigen Antivirus-Schlangenöls als Schadsoftware erkannt. Wer die .exe-Datei auf seinem Windows-Rechner ausführt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen, und sein Antivirus-Schlangenöl kann nichts tun, um das zu verhindern.

Deshalb sollte man solche billig gemachte und durchschaubare Spam ja auch selbst erkennen und derartige Drecksmails einfach löschen… ;)

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

16 Kommentare für MMS 20.11.2013

  1. Fritz Ritter sagt:

    Habe gerade den selben Mist von folgendem „Absender“ bekommen:
    noreply@event.vodafone.de

  2. Frank sagt:

    Ich habe heute auch solch wunderschöne Mail bekommen. Zuerst dachte ich das hätte etwas mit meiner FritzBox zu tun. Aber nein, es handelt sich mal wieder um Spam der höchsten Stufe. Dank eurer Internetseite wurde mir das bestätigt.

  3. BeeTech sagt:

    Vielen Dank für die Info.

    Ich hatte gerade die beschriebene Mail erhalten und gleich mal gegoogelt.

  4. Volker sagt:

    Hallo, ich bekomme ein Mail von einem Bekannten, mit dem Hinweis, Bilder folgen, dann kam diese FritzBox Mail dazwischen und ich dachte, das ist die erwartete E-Mail. Das ist jetzt echt dumm gelaufen, weiß jemand, was es für Folgen hat, wenn man das Mail öffnet, gibt es dazu mehr Hintergründe? Danke, Gruß Volker

    • Wenn die ausführbare Datei aus dem angehängten ZIP ausgeführt wurde, gehört der Rechner anderen Leuten. Unerfreulichen Leuten.

      Was die konkreten Folgen sind, kann vermutlich niemand sagen. Heutige Trojaner sind so programmiert, dass sie den größten Teil des Codes je nach Bedarf der Verbrecher nachladen. Der Rechner ist kompromittiert. Alle Daten sind abgegriffen. Das gilt auch für im Browser gespeicherte Passwörter und vergleichbares. Die Internetleitung gehört Kriminellen. Jede Internetnutzung kann beliebig manipuliert werden, das gilt auch für PayPal, Online-Banking und Social-Media-Sites. Die Mailadressen aus dem Adressbuch sind ebenfalls in der Hand von Verbrechern, oft sogar mit dem dazu gespeicherten Namen.

      Wenn eine Neuinstallation des Betriebssystems und aller Anwendungen zu „schmerzhaft“ ist – es wäre in jedem Fall der sicherste Weg – dann zwei Tage lang den Rechner nicht benutzen, auf einem sauberen Rechner eines Bekannten das ISO-Image einer bootfähigek CD vom Antivirus-Hersteller des Vertrauens laden und damit einen bootfähigen Stick oder eine bootfähige CD machen, den befallenen Rechner damit booten und hoffen, dass sich möglichst viel bereinigen lässt. Mehr kann ich dazu auch nicht empfehlen. (Außer den obligatorischen Ratschlag, einfach ein weniger anfälliges Betriebssystem zu verwenden.)

  5. Dani sagt:

    Jeep habe Sie auch bekommen.
    Vielen dank für die Info, war schon in Versuchung, diese Datei mahl auszuführen.
    Zum Glück hat sich das Bauchgefühl gemeldet, dass ich dass erst mahl nach Google.

    Gruß Dani

  6. Arp sagt:

    Guten Tag zusammen,
    bei meiner Mail war der Absender noreply@mms.t-d1.de Ich konnte es mir verkneifen, den Anhang zu öffnen. Das war eine gute Entscheidung wie ich hier auf der Seite nachlesen konnte.
    Was mich aber deutlich mehr nervös macht ist die Empfängeradresse. Ich habe eine eigene Domäne und nutze viele verschiedene E-Mail-Adressen. So kann ich sehen, wer die Adresse weitergibt. In diesem Fall war es Paypal!!

    Grüße

    Arp

    • Oh, das ist bemerkenswert.

    • Hans sagt:

      Eigentlich ja nicht, du wirst diese Email bestimmt schon öfters beim Bezahlen bei irgendwelchen Händler eingesetzt haben. Oder sogar auch an andere Privatleute etwas geschickt haben.

      Da muss jetzt (beim Händler) nur irgendein Leck bestehen (CMS ist nicht sicher, Shop ist nicht sicher, etc.) und schon haben Leute deine Paypalemailadresse. Oder noch einfacher, bei Privatleuten die kompromittierte Rechner haben wird deren Posteingang durchsucht und allen eben dieser Virus weitergeleitet …

      Ich würde nicht mal im Ansatz darauf schliessen, dass Paypal deine Emailadresse weitergegeben hat ;) Sondern eher dass irgendjemand bei dem man per Paypal bezahlt hat eben ein Trojaner, Virus, etc. vorhanden ist, der eben jene Emailadressen rauskopiert ;)

  7. […] Eine Frage, die immer wieder einmal aufkommt, lautet: Was ist denn das für Schadsoftware, die an die Mail gehängt wurde; was passiert denn, wenn ich die…? […]

  8. Michel sagt:

    Hey.

    Also ich habe die Mail geöffnet. Da die ankommenden Faxmitteilungen genauso aussehen… konnte ihn aber mit Avira und Trend Micro House Call finden und löschen.

    • Manchmal muss man eben auch ein bisschen Glück haben, sonst wäre es ja alles unerfreulich… ;)

      Als ich mein Exemplar dieser Pest bekommen habe, wurde es nur von vier Antivirus-Programmen erkannt. Und ist der Rechner erstmal übernommen, kann die nachträgliche Bereinigung – je nachdem, wie widerspenstig die Kollektion krimineller Software ist – schwierig werden.

  9. Yarramalong sagt:

    Bei mir ist die Sendung gerade doppelt angekommen. War nicht schwer zu erkennen, dass nur Mist darin sein konnte. Hier fand ich die Bestätigung. Danke für den Tip!

  10. tom sagt:

    also bei mir waren mehrere strato mail adressen betroffen:

    beispiel1@url.com
    emailbeispiel1@url.com

    beispiel2@url.com
    emailbeispiel2@url.com

    nichtexistierend@url.com

    komisch, dass alle auf die gleiche strato domain enden…

  11. Al sagt:

    ich habe die ZIP ausversehen auf meinem iPhone geöffnet!
    Problem??

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.