Erneut werden angebliche Rechnungsmails verschickt. Diesmal wird als Absender Mindfactory, ein Computer-Onlineshop, verwendet. Auch hier ist keine Datei im Anhang, sondern eine Website verlinkt, die einen Exploit beinhaltet, um einen Trojaner auf den PC zu laden.
Wie immer gilt: Auf keinen Fall auf den Link klicken.
Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel können Sie hier abrufen: http:// geocities .com/ PrudiSeumas 3666
Schade, dass es offensichtlich noch keine Details darüber gibt, welche Exploits die Seiten tatsächlich nutzen – und welche Schädlinge eingeschmuggelt werden. Das Einzige, was ich gefunden habe, ist ein Link zu 203.223.158.26, ein Server in Kuala Lumpur (sagt Sam Spade). Aber was wird da nun wirklich installiert – und wie wird man’s wieder los?
Zuerst wird sicher nur ein Downloader installiert, der dann je nach Bedarf weitere Komponenten herunter lädt und installiert. So z.B. Keylogger, der Deine eingebenen Passwörter speichert oder SMTP-Routinen, die dann die Trojaner weiter versenden.
Die Exploits selbst werden sicher auch laufend an evtl. Schwachstellen in den Browsern angepaßt. Da ist dann auch Firefox auch nicht mehr vor gefeit.
Gute Virenscanner mit aktuellen Update und auch Spybot Search & Destroy dürften eigentlich mit den Trojanern fertig werden.
Hilfe!!!
Habe auch diese ominöse Kaufbestätigung von mindfactory erhalten und neugierig, wie ich bin auf den Link geklickt. Habe in diesen Dingen absolut keine Erfahrung. Bei mir macht sich nun langsam Panik breit. Kann mir jemand weiterhelfen, was nun genau zu tun ist.
Habe bereits folgendes durchgeführt:
1. Private Dateien gelöscht
2. Virenscanner (F-Secure) sofort aktualisiert und gesamten Rechner gescannt
Ergebnis war: 1 Spyware gefunden und in Quarantäne gestellt.
Kann ich irgendwie prüfen, ob mein PC nun „geheilt“ ist?
Hole Dir mal auch eine zweite Meinung ein, indem Du Dir z.B. Antivir unter http://www.freeav.de runterlädst und installierst.
Ein gutes Programm ist auch Spybot Search & Destroy .
Danach Antivir aber wieder entfernen, da sich zwei Virenscanner manchmal nicht vertragen.
Hast Du auch einen Firewall installiert? Wenn nein, empfehle ich Dir Kaspersky Internet Security . Eine ältere kostenfreie Version findest Du in jeder ComputerBild-CD.
Herzlichen Dank an Thomas!
Habe deinen Rat befolgt und Antivir darüber laufen lassen. Keine Viren gefunden, nur 1 Warnung, dass 1 Datei nicht durchsucht werden konnte.
Firewall habe ich sowieso installiert.
Bin jetzt auf alle Fälle beruhigt. Werde trotzdem die nächsten Tage täglich meinen PC scannen. Mal sehen, was sich noch tut.
Die Virenscanner haben mit passwortgeschützten Zip-Dateien Probleme, aber wenn man die gezippte Datei kennt, ist das auch kein Problem.
Lass auch mal ruhig Spybot Search & Destroy durchlaufen, das Tool findet auch einiges.
Pingback: Vielen Dank für den Kauf - Gefälschte e-Mail im Umlauf