Warnung: Spammail der Telekom Deutschland

WacciusBaccius schrieb:Dass Computer und Viren erfahrene sich von sowas nicht mehr erwischen lassen ist ja nichts neues

Die sind ja auch nicht die Zielgruppe.

@Fennek
In den rund 6 Jahren wurde mein Linux-Rechner noch nie "verseucht". Wenn dem tatsächlich mal so sein sollte, ist in rund 10 Min. ein neues Linux installiert.

Fennek schrieb:Die sind ja auch nicht die Zielgruppe.

Eben - nämlich Diejenigen, die sowieso gerne auf farblich hervorgehobene Textstellen oder Links klicken.

@Fennek

Gibt es eigentlich eine Malware, für den Mac, die sich als Zip tarnt und eigentlich ein binary ist?

Ok, spätestens die Passwort-Abfrage würde mich Wundern.

Gruß Dete

Micha007 schrieb:In den rund 6 Jahren wurde mein Linux-Rechner noch nie "verseucht".

Hast du eine AV-Software auf dem Linux Rechner?

Dete schrieb:Gibt es eigentlich eine Malware, für den Mac, die sich als Zip tarnt und eigentlich ein binary ist?

Das Risiko ist in etwa so wie bei Linux.
Mehr hier:
Der Mac-Thread (Seite 34) (Beitrag von Fennek)

@Dete

Dete schrieb:Ok, spätestens die Passwort-Abfrage würde mich Wundern.

Eine ZIP oder RAR muß man nicht unbedingt Paßwort schützen. Bei der Erstallung kann man dieses auch weg lassen. Dann wird sie automatisch geöffnet/entpackt.


@Fennek

Fennek schrieb:Hast du eine AV-Software auf dem Linux Rechner?

So alle paar Monate (wenn ich mal daran denke) scanne ich mal mit avast.

Micha007 schrieb:Eine ZIP oder RAR muß man nicht unbedingt Paßwort schützen. Bei der Erstallung kann man dieses auch weg lassen. Dann wird sie automatisch geöffnet/entpackt.

Er meint die Frage nach dem Root Passwort vor dem Ausführen der Datei.

@Fennek

Fennek schrieb:Er meint die Frage nach dem Root Passwort vor dem Ausführen der Datei.

Meine ich doch auch.
Wenn der Cracker die ZIP-Datei erstellt hat, kein Paßwort angegeben hat und der User dies dann anklickt, wird sie automatisch entpackt, ohne das sich ein Paßwortfenster öffnet.

@Micha007
Aber sie wird nicht mit Root-Rechten ausgeführt. Eine normale Zip braucht kein Root Passwort.

@Fennek
Weiß zwar immer noch nicht genau welche ZIP Datei Du meinst, die root-Rechte verlangen, aber so langsam rutscht das Thema schon ins OT.

@Micha007
Wenn in einer Zip eine ausführbare Binary ist, die sich nach entpacken ausführt, wird vor dem Ausführen nach dem Root-Passwort gefragt.

@Fennek
Aaaaah - JETZT issa gefallen, der Grosch'n.
Würde ein Cracker aber niemals machen, denn er will ja das das Programm beim Anklicken auch sofort ausgeführt wird und nicht erst irgendwelche Verzögerungen

@Micha007

Micha007 schrieb:Eine ZIP oder RAR muß man nicht unbedingt Paßwort schützen. Bei der Erstallung kann man dieses auch weg lassen. Dann wird sie automatisch geöffnet/entpackt.

Ja, ist schon klar! Aber um ein verstecktes binary auszuführen zu lassen, müsste ich mein Admin-Passwort eingeben. Ein Passwort geschütztes ZIP oder RAR file ist nicht ungewöhnlich.

Aber, die haben irgendein Passwort, nicht meins.

Da braucht man Social Engineering!

E-Mail vom Schatz: Hallo Schatz, bin gerade am See! Schau mal mein Foto. Soll nicht jeder sehen, hab es gezippt, nimm einfach dein Passwort!

Je nach Konstellation, User + Schatz, User + Schatz + Passwort, User hat ein PW + Schatz kennt das PW, User ist naiv, Schatz ist naiv, User + Schatz sind naiv ...Wird es eine Menge geben die auch auf dem sichersten Systemen anfällig sind.

Gruß Dete

Gibt es hier im Forum noch Leute, die einfach so auf Anhänge in Emails klicken?

Ich auf jeden Fall nicht.

@stanmarsh

Es gibt bestimmt solche, aber dann eher aus dem 1. Schock heraus....
200€ und darüber Handyrechnung ist ja im ersten Moment schon happig, wenn dann noch Glück hast und Telekom Kunde bist... Kann passieren ;)

Ist ja das gleiche wie mit den Rentnern die abgezogen werden von den Enkelbetrügern...
Und da ist es eigentlich noch offensichtlicher...

Gibt immerhin noch genug Menschen die nicht soviel mit dem Rechner zu tun haben und die denken sich dabei bestimmt nichts böses wenn die von der angeblichen Telekom ne Mail kriegen...

WacciusBaccius schrieb:Ottonormaluser, für die ich den Thread auch erstellt haben, könnten da einfach draufklicken weil sie verwundert sind was das soll, durchaus kann der Empfänger auch ein Telekom Kunde sein, was die Situation dann nochmal "verschlimmert"....

Lernt man nicht im IT-Unterricht, dass solche E-Mails nie geöffnet werden sollen? Aber trotzdem ist die Info/Thread wichtig.

und ich hab gerade eben gedacht jemand hat einen mail-server der telekom "aufgemacht" und nutzt den als spammailer ..... und dann is es doch nur mal wieder ne gespoofte mail .... es liest sich so nach bot -netz einrichten ....

hätte mich dann aber doch tierisch gewundert.... die t-cum ist in der hinsicht (also spam) ziemlich streng, habe es schon mehrfach erlebt, dass kunden ihren mailservice nicht mehr benutzen durften weil der pc unbewusst mit nem mailerdaemon ausgestattet wurde (von anderen) ...
die schicken die info dann per post raus ...
alles wirklich wichtige (mal abgesehen von auftragsbestätigungen) geht sowieso immer noch per post raus :ask: (hoffe ich zumindest mal ^^ :D )

stanmarsh schrieb:Gibt es hier im Forum noch Leute, die einfach so auf Anhänge in Emails klicken?

das internet ist für uns alle neuland




:D


jor, so ne malware-mail warnung ist doch immer nett ...

Update:

Sie versuchens schonwieder ;) Diesmal einwenig abgeändertes Mail.
Weiters: Nicht daraufklicken, einfach löschen und nicht weiter irritieren lassen.



Greez
Psy