Contergantreff

Die etwas andere Internetplattform....
Aktuelle Zeit: Samstag 20. Oktober 2018, 23:35

Foren-Übersicht » Allgemeine Diskussionen » Smalltalk (Auch für Gäste)


Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 
Autor Nachricht


Beitrag Verfasst: Dienstag 24. April 2012, 18:33 
Nach oben 
Nachfolgenden Beitrag auf Wunsch und im Auftrag von @ Monchen eingestellt

Trojaner-Falle in gefälschter Telekom-Rechnung

24.04.2012, 10:02 Uhr | Andreas Lerg

Online-Kriminelle versuchen derzeit über den Versand gefälschter Rechnungen der Deutschen Telekom einen Trojaner zu verbreiten. Mit der E-Mail kommt eine präparierte PDF-Datei, die einen Trojaner in den PC schmuggelt. Die Mail ist zwar eine nahezu perfekte Fälschung, doch wer genau hinschaut, kann die Gefahr erkennen.

Die E-Mail sieht einer echten Online-Rechnung der Deutschen Telekom täuschend ähnlich. Die E-Mail ist in fehlerfreiem Deutsch formuliert, und selbst die Grußformel des Kundendienstleiters am Ende der gefälschten E-Mail ist mit dem Original identisch. Als E-Mail-Anhang kommt ein PDF-Dokument, in dem Empfänger angeblich die Rechnungsdetails finden können – ganz wie bei den echten Online-Rechnungen. Nur enthält das PDF der Kriminellen eine böse Trojaner-Falle. Die Cyber-Gangster nutzen eine Schwachstelle im Adobe Reader aus, um ihre bösartige Software zu installieren.
Trojaner gliedert PC in ein Botnet ein

Nach dem Öffnen der verseuchten PDF-Datei lädt der darin versteckte Trojaner zunächst mehrere Dateien namens menu.exe, favorites.exe und shadows.exe aus dem Internet herunter und führt diese auf dem PC des Opfers aus. Der Schädling verändert verschiedene Einstellungen des Systems und gliedert den PC in ein sogenanntes Botnet ein. Nun kann der Computer des Opfers von den Kriminellen ferngesteuert werden. Zudem wird das Adressbuch des Nutzers ausgelesen und die darin enthaltenen Informationen an die Hintermänner des Botnet gesendet. Das Ganze geschieht vom Nutzer unbemerkt im Hintergrund.

Fälschung auf den zweiten Blick erkennbar

Doch wer genau hinsieht, kann die auf den ersten Blick täuschend echt wirkende E-Mail trotzdem als Fälschung erkennen. Zunächst fällt auf, dass die persönliche Anrede des Kunden fehlt. Wo in der echten Mail der Empfänger mit "Guten Tag Herr/Frau ...." namentlich adressiert wird, steht in der Fälschung lediglich "Sehr geehrte Damen und Herren". Das zweite Indiz ist der Dateiname der angehängten infizierten PDF-Datei. Dieser setzt sich aus dem Wort Rechnung und einer Nummer zusammen. Beispielsweise "Rechnung042012.pdf" womit eine Rechnung für den April 2012 vorgegaukelt werden soll. Die Dateinamen der echten Rechnungen setzen sich jedoch aus dem Monatsdatum, dem klein geschriebenen Wort Rechnung und dann der Kundennummer des Anschlussinhabers zusammen. Beispielsweise: "2012_04rechnung_123456789.pdf"
Adobe Reader aktualisieren

Die Schwachstelle, welche die Angreifer nutzen, stammt bereits aus dem Jahr 2010. Daher sollten Nutzer ihren Adobe Reader aktualisieren und auf dem neuesten Stand halten; in der aktuellen Version der PDF-Software ist die Sicherheitslücke geschlossen. Dieser Sicherheitstipp gilt für alle Softwareprogramme, denn Hacker nutzen jede Schwachstelle, die sich ihnen bietet, um Schadprogramme auf Computern zu installieren. Deshalb sollten immer regelmäßig Updates eingespielt werden. Der in der PDF-Datei verpackte Schädling wird bisher kaum von Antivirenprogrammen erkannt. Laut virustotal.com erkennt derzeit nur Kaspersky einen Schädling namens Packed.Win32.Krap.it und dessen Gefahrenpotential ist bisher noch nicht analysiert.
Quelle :link

  

Offline
Nachtwächter
Nachtwächter
Benutzeravatar

Registriert: Mittwoch 31. Januar 2007, 01:00
Beiträge: 8255
Wohnort: Nähe Kiel, Schleswig-Holstein

Beitrag Verfasst: Dienstag 24. April 2012, 18:38 
Nach oben 
Wie gut, daß ich kein Telekomkunde bin. :wink:
Aber daß man mit PDFs solche Schweinerein machen kann, wusste ich auch bisher nicht. Also Dank an Monchen.

_________________
Tschüß
Michael

Diskriminierung der Rollifahrer von A - Z!
Highway to hell (AC/DC) - Stairway to heaven (Led Zeppelin)

 Profil  


Beitrag Verfasst: Dienstag 24. April 2012, 18:40 
Nach oben 
Weissnix hat geschrieben:
Wie gut, daß ich kein Telekomkunde bin. :wink:
Aber daß man mit PDFs solche Schweinerein machen kann, wusste ich auch bisher nicht. Also Dank an Monchen.


Ich bin ja bekanntermasen kein PC Experte,
aber das Adobe nicht das sicherste ist,laiert mir mein Kasperski täglich vor. :bah
...........und nicht nur der Adobe Reader,auch die andren "Adobes" sind nicht 100% sicher.

  

Offline
Moderator
Moderator
Benutzeravatar

Registriert: Sonntag 3. Oktober 2004, 01:00
Beiträge: 2422
Wohnort: KA, nicht weit weg von Schloss und Pyramide ;-)

Beitrag Verfasst: Dienstag 24. April 2012, 20:06 
Nach oben 
Weissnix hat geschrieben:
Wie gut, daß ich kein Telekomkunde bin. :wink:

Von "Vodafone" gibt's aber auch gefälschte Rechnungen ...
Da bin ich seit kurzem und kannte noch nicht alle deren Gepflogenheiten und da schlug dann aber sofort mein AVG an, als ich unbedacht auf die Pseudo-Rechnung klickte ...

_________________
MfG Heiko Jacobs v/ Mueck, VR OV KA W&W, ICTA, a.G.i.a.m.p.M.!!! Klick für Ab.kü.verz. und Details :wink:

 Profil Website besuchen  


Beitrag Verfasst: Dienstag 24. April 2012, 20:10 
Nach oben 
Mueck hat geschrieben:
Weissnix hat geschrieben:
Wie gut, daß ich kein Telekomkunde bin. :wink:

Von "Vodafone" gibt's aber auch gefälschte Rechnungen ...
Da bin ich seit kurzem und kannte noch nicht alle deren Gepflogenheiten und da schlug dann aber sofort mein AVG an, als ich unbedacht auf die Pseudo-Rechnung klickte ...


Ich bin auch bei Vodafone,
ich hab mich für die Papierrechnung entschieden. :D

  

Offline
Administrator
Administrator
Benutzeravatar

Registriert: Dienstag 14. September 2004, 01:00
Beiträge: 9632
Wohnort: 46325 Borken/ Westf.

Beitrag Verfasst: Dienstag 24. April 2012, 22:33 
Nach oben 
Weissnix hat geschrieben:
Wie gut, daß ich kein Telekomkunde bin. :wink:
Aber daß man mit PDFs solche Schweinerein machen kann, wusste ich auch bisher nicht. Also Dank an Monchen.
Und ich Linux habe..da verhungern die armen Trojaner immer :D

_________________
LG
Frank62 (Der Chef)


Rechtschreib- und Grammatikfehler sind beabsichtigt
und unterliegen dem Copyright des Verfassers !


95% aller Computerprobleme befinden sich vor dem Monitor.

Und hier der Wink mit dem Zaunpfahl...

 Profil Website besuchen ICQ YIM  

Offline
Nachtwächter
Nachtwächter
Benutzeravatar

Registriert: Mittwoch 31. Januar 2007, 01:00
Beiträge: 8255
Wohnort: Nähe Kiel, Schleswig-Holstein

Beitrag Verfasst: Dienstag 24. April 2012, 23:01 
Nach oben 
:647 :wink:

_________________
Tschüß
Michael

Diskriminierung der Rollifahrer von A - Z!
Highway to hell (AC/DC) - Stairway to heaven (Led Zeppelin)

 Profil  

Offline

Registriert: Samstag 28. April 2012, 21:14
Beiträge: 10
Wohnort: Berlin

Beitrag Verfasst: Montag 30. April 2012, 18:47 
Nach oben 
Frank62 hat geschrieben:
Und ich Linux habe..da verhungern die armen Trojaner immer :D


Geht mir auch so. Die armen Trojaner sind total heimatlos..... :foolisch

Wenn ihr wollt, kann ich ja in der PC-Abteilung immer mal was schreiben. Ich habe ein paar Jahre in der IBM-Netzwerksicherheit gearbeitet.
Und es gibt schon ein paar Dinge, womit man es den ganzen Spinnern und Spamern schwer machen kann.

Übrigens: Wer Adobe enfach so installiert, hat ein Bonjur-Netzwerk, das den Rechner für das Adobe-Netzwerk öffnet....
Wisst ihr das???

_________________
Bild
A sí, thent in aur nathar. Estel vín orthor egor i vethed estellath anglenna.

 Profil  

Offline

Registriert: Samstag 28. April 2012, 21:14
Beiträge: 10
Wohnort: Berlin

Beitrag Verfasst: Montag 30. April 2012, 18:51 
Nach oben 
Daniel hat geschrieben:
auch die andren "Adobes" sind nicht 100% sicher.


100% ist man nur tot oder schwanger. :wink:
Man kann aber trotzdem ne Menge tun. Das meiste kostet nix..... :D

_________________
Bild
A sí, thent in aur nathar. Estel vín orthor egor i vethed estellath anglenna.

 Profil  

Offline
Administrator
Administrator
Benutzeravatar

Registriert: Dienstag 14. September 2004, 01:00
Beiträge: 9632
Wohnort: 46325 Borken/ Westf.

Beitrag Verfasst: Montag 30. April 2012, 19:18 
Nach oben 
Lwngwen hat geschrieben:
Übrigens: Wer Adobe enfach so installiert, hat ein Bonjur-Netzwerk, das den Rechner für das Adobe-Netzwerk öffnet....
Wisst ihr das???


Hier mal eine Erklärung, was ein Bonjur-Netzwerk ist und was es kann. Klick mich an und hier Klick nochmal an.

mit dem Adobe Reader ist er unter XP zumindest nicht mit Installiert worden (Habe ein XP in Virtualbox laufen)

_________________
LG
Frank62 (Der Chef)


Rechtschreib- und Grammatikfehler sind beabsichtigt
und unterliegen dem Copyright des Verfassers !


95% aller Computerprobleme befinden sich vor dem Monitor.

Und hier der Wink mit dem Zaunpfahl...

 Profil Website besuchen ICQ YIM  

Offline

Registriert: Samstag 28. April 2012, 21:14
Beiträge: 10
Wohnort: Berlin

Beitrag Verfasst: Montag 30. April 2012, 19:30 
Nach oben 
Für mich ist das Spionage. Der Sinn ist für Normalo-User sehr fragwürdig. Aber der Rechner ist EINDEUTIG identifizierbar.
Und wir kennen ja die Versprechen, Daten nicht an dritte weiterzugeben.
I-Tunes funktioniert auch ohne das Teil. Hab ich schon mehrfach getestet.
Ich entsorge Bonjour rückstandsfrei. IMMER....

_________________
Bild
A sí, thent in aur nathar. Estel vín orthor egor i vethed estellath anglenna.

 Profil  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 



Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 0 Gäste

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style ct_sub by smilie phpbb-professionals.de based on FI subice2 :: Alle Zeiten sind UTC + 1 Stunde
Deutsche Übersetzung durch phpBB.de