C.C.C. - Computer Club Cham e.V.

www.computerclub-cham.de 

Home Feedback Suchen Impressum Mitglied werden Sitemap Datenschutz


 

 

<<< Zurück zur Startseite <<<

<<< Zurück zu den Computerinfos (vorherige Seite) <<<


In diesem Artikel möchte ich kurz über verschiedene viren- und wurmverseuchte Mails, ihre Gefahren und Gegenmaßnahmen berichten.

Der Artikel ist in drei Bereiche gegliedert:

  1. virenverseuchter Spam
  2. Phishing-Mails (fangen Passwörter ab!)
  3. Mails mit falschen Absendern - Behörden, Ämter, etc...

Virenverseuchte SPAM-Emails:

In letzter Zeit kursieren immer wieder verstärkt Spam-Emails mit gefährlichen, viren- oder wurmverseuchten Dateianhängen.

In den Texten der E-Mail wird immer von der Wichtigkeit oder Notwendigkeit, den Dateianhang zu lesen, berichtet.

Der Mail-Text lautet in der Regel so:

  • please have a look at the attached file
  • is this yours?
  • I cannot bellieve that
  • your photos

Die Dateianhänge sind entweder ZIP-Dateien oder Dateien mit merkwürdigen Endungen.

Die Mailanhänge sollten niemals und unter keinen Umständen gelesen oder geöffnet werden!

Das Löschen der Dateien in Outlook ist ausreichend.
Das Anzeigen der E-Mail in Outlook ist in der Regel ungefährlich.
Oftmals löscht Outlook Express die virenverseuchten Dateianhänge sogar schon automatisch.
Verschiedene Mailprovider, z.B. YAHOO-Mail, kennzeichnen solche Mails oftmals schon automatisch mit [Bulk] im Mailbetreff - siehe Abbildung.

So sieht eine derartige Mail aus:

 

Phishing-Mails:

Es kursieren laufend gefälschte Mails von Banken, von Ebay oder anderen Organisationen (PayPal,...), deren Aufgabe es ist, an Logindaten des Kunden oder an Passwörter zu kommen.

Hauptsächlich stammen diese Mails von_

  • "technischen Diensten" von Banken
  • "Ebay Kundenservices zur Passwortaktualisierung"
    Bitte verdächtige Ebay-Mails an "spoof@ebay.de"  weiterleiten! 

Diese Mails führen zu Homepages, die nicht von der im Mail genannten Organisation stammen.

Es darf unter keinen Umständen eine vertrauliche Information (Login / Passwort) eingegeben werden!

WARNUNG: Einige der Mails sind mit dem PHISH/VolksBfraud.I-Virus verseucht!
Dies ist bei manchen - nicht bei allen der Fall.

Bei ungenügenden Sicherheitseinstellungen ist allein das Anzeigen der Mail in Outlook für den Trojaner ausreichend, um sich auf dem PC einzunisten. Dies ist bei manchen - nicht bei allen der Fall. Bei manchen ist das erst bei Klick au den Link bei manchen geschieht die Infizierung schon beim Öffnen der Mail.

Hier hilft nur noch AntiVir - dieses findet die Datei meistens und zeigt den Fund wie folgt an:

In diesem Menüfeld unbedingt die Option "Betroffene Datei überschreiben und löschen" anwählen, um auf Nummer sicher zu gehen.

Danach (in Outlook) unverzüglich die Datei mit der Tastenkombination "Shift" + "Entf" löschen! Nur dann ist der Virus vernichtet.

Hinweis: Das Menüfeld erscheint immer wieder - immer dann wen die Mail angeklickt wurde! Deshalb schnellstens löschen!

Tipp:
Diese gefälschten Emails mit deutschem Text sind besonders leicht daran zu erkennen:
Diese Mails enthalten (in der Regel!) KEINE Umlaute! "Ä" wird zu "A" usw...
Allerdings gibt es inzwischen auch solche, die korrekt geschrieben sind!

Dies ist daher zu erklären, da sie aus dem Ausland versendet wurden, wo keine Umlaute verwendet werden.

Noch ein Hinweis: Hält man den Mauszeiger über den Link in der Mail - erscheint unten links in der Statusleiste eine ganz andere Adresse als die im Link genannte!
Die Beispiel-Bilder zeigen das deutlich!
Das ist eine ziemlich verlässliche Erkennungsmethode!

So sehen derartige Mails zum Beispiel aus:

Mail der "Volksbank/Raiffeisenbank":

 

Mail der "Postbank":

 

Mails der "Deutschen Bank":

 

Mail der "CitiBank":

 

Mail von "Ebay" - Bitte verdächtige Ebay-Mails an "spoof@ebay.de"  weiterleiten!

 

Falsche Absender...

Neuerdings kursiert eine Mail - angeblich soll sie vom Bundeskriminalamt stammen - deren Inhalt wie folgt aussieht:

Diese Mail soll den Leser dazu auffordern, auf den Anhang zu klicken.
Wenn der Nutzer dann dies macht, wird sein PC mit einem Virus o.ä. verseucht werden!

Diese Mailanhänge und Mails ebenfalls unverzüglich löschen!

Das Lesen der Mail in Outlook ist ungefährlich, solange der Anhang nicht geöffnet wird.

Das BKA selbst warnt auf der Homepage vor diesen Mails:
https://www.bka.de/pressemitteilungen/2005/pm211105.html 

Noch ein Hinweis:
Viele gefälschte BKA-Mails erkennt man in der Regel daran auf den ersten Blick:

  • Umlaute fehlen 
  • es ist KEIN direkter Name genannt - immer ist ganz allgemein "Sehr geehrte Dame, sehr geehrter Herr" die Rede - obwohl doch gerade das BKA das sofort herausfinden könnte, wem der Anschluss gehört...
  • das BKA würde so etwas nie per Email versenden...

 

Darum bei Mails - immer die Augen offenhalten!

Im Zweifelsfalle ist es einfacher, noch mal telefonisch beim Absender nachzufragen, von dem man das Mail mit Anhang hat, als den Rechner neu formatieren zu müssen oder auf einmal ein leeres Bankkonto vorfindet...


Ersteller des Artikels:

Achim Shaukat

P.S: Danke für zur Verfügung gestellte Phishing-Mails. Die "Sammlung" hier müsste nun komplett sein ;-)


<<< Zurück zur Startseite <<<

<<< Zurück zu den Computerinfos (vorherige Seite) <<<

 

 

 

Senden Sie E-Mail mit Fragen oder Kommentaren zu dieser Website an: comccham@gmx.de  
Copyright © 2003 Computer Club Cham e.V. - C.C.C.
Seite erstellt von Achim Shaukat - E-Mail: achimsh@yahoo.de 
Stand: Donnerstag, 24. November 2005