Skip to main content

Anitviren-Software online kaufen

Betreff: Vielen Dank fur den Kauf

Erneut werden angebliche Rechnungsmails verschickt. Diesmal wird als Absender Mindfactory, ein Computer-Onlineshop, verwendet. Auch hier ist keine Datei im Anhang, sondern eine Website verlinkt, die einen Exploit beinhaltet, um einen Trojaner auf den PC zu laden.

Wie immer gilt: Auf keinen Fall auf den Link klicken.

Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel können Sie hier abrufen: http:// geocities .com/ PrudiSeumas 3666


Ähnliche Beiträge



Kommentare

untergeek 4. Mai 2007 um 15:51

Schade, dass es offensichtlich noch keine Details darüber gibt, welche Exploits die Seiten tatsächlich nutzen – und welche Schädlinge eingeschmuggelt werden. Das Einzige, was ich gefunden habe, ist ein Link zu 203.223.158.26, ein Server in Kuala Lumpur (sagt Sam Spade). Aber was wird da nun wirklich installiert – und wie wird man’s wieder los?


Thomas Schiller 4. Mai 2007 um 16:53

Zuerst wird sicher nur ein Downloader installiert, der dann je nach Bedarf weitere Komponenten herunter lädt und installiert. So z.B. Keylogger, der Deine eingebenen Passwörter speichert oder SMTP-Routinen, die dann die Trojaner weiter versenden.
Die Exploits selbst werden sicher auch laufend an evtl. Schwachstellen in den Browsern angepaßt. Da ist dann auch Firefox auch nicht mehr vor gefeit.
Gute Virenscanner mit aktuellen Update und auch Spybot Search & Destroy dürften eigentlich mit den Trojanern fertig werden.


Manuela Tamme 4. Mai 2007 um 20:41

Hilfe!!!

Habe auch diese ominöse Kaufbestätigung von mindfactory erhalten und neugierig, wie ich bin auf den Link geklickt. Habe in diesen Dingen absolut keine Erfahrung. Bei mir macht sich nun langsam Panik breit. Kann mir jemand weiterhelfen, was nun genau zu tun ist.
Habe bereits folgendes durchgeführt:
1. Private Dateien gelöscht
2. Virenscanner (F-Secure) sofort aktualisiert und gesamten Rechner gescannt
Ergebnis war: 1 Spyware gefunden und in Quarantäne gestellt.
Kann ich irgendwie prüfen, ob mein PC nun „geheilt“ ist?


Thomas Schiller 4. Mai 2007 um 20:51

Hole Dir mal auch eine zweite Meinung ein, indem Du Dir z.B. Antivir unter http://www.freeav.de runterlädst und installierst.
Ein gutes Programm ist auch Spybot Search & Destroy .
Danach Antivir aber wieder entfernen, da sich zwei Virenscanner manchmal nicht vertragen.
Hast Du auch einen Firewall installiert? Wenn nein, empfehle ich Dir Kaspersky Internet Security . Eine ältere kostenfreie Version findest Du in jeder ComputerBild-CD.


Manuela Tamme 4. Mai 2007 um 22:07

Herzlichen Dank an Thomas!

Habe deinen Rat befolgt und Antivir darüber laufen lassen. Keine Viren gefunden, nur 1 Warnung, dass 1 Datei nicht durchsucht werden konnte.
Firewall habe ich sowieso installiert.
Bin jetzt auf alle Fälle beruhigt. Werde trotzdem die nächsten Tage täglich meinen PC scannen. Mal sehen, was sich noch tut.


Thomas Schiller 4. Mai 2007 um 22:43

Die Virenscanner haben mit passwortgeschützten Zip-Dateien Probleme, aber wenn man die gezippte Datei kennt, ist das auch kein Problem.
Lass auch mal ruhig Spybot Search & Destroy durchlaufen, das Tool findet auch einiges.


Vielen Dank für den Kauf – Gefälschte e-Mail im Umlauf 29. Juni 2007 um 13:21

[…] sind auch schon andere Online-Shops von Spammern auf ganz ähnliche Weise instrumentalisiert […]


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!