ComputerBase Menü
Aktuelles

Hardwareversand.de versendet Trojaner Peer E-mail. Bitte mal nachschauen!

XHitcher1

XHitcher1

Banned
Registriert
Okt. 2008
Beiträge
992
Hallo normalerweiße bin ich was Viren und Trojaner betrifft immer sehr Vorsichtig!!

Aber heute bekam ich eine E-mail von *Hardwareversand.de* da ich weiß dass ich in letzter Zeit viel Technisches Zeugs Kaufte, aber nimmer wusste wie die Firmen genau hießen, dachte ich *was ne Mahnung?*

Darin schreibt gesendet von *Mahnung@hardewareversand.de* folgendes:

Guten Tag Thomas Frieel,

Sie haben am 23.06.2013 eine online Bestellung bei der Firma Hardwareversand Ltd. ausgeführt, die Sie bis jetzt noch nicht bezahlt haben. Aus diesem Grund wurde unsere Anwaltskanzlei beauftragt die gesetzlichen Interessen der Firma Hardwareversand Ltd. zu vertreten.

Aufgegeben am: 2306.2013
Identifikationsnummer: 030490313 Thomas Frieel
Bestellsumme: 245,35 Euro

Hardwareversand Ltd.
www.hardwareversand.de
E-Mail: online-support@hardwareversand.de

Wir bitten Sie, den ausstehenden Betrag so bald als möglich auf das Konto von Hardwareversand Ltd. zu überweisen. Die Kontodaten und weitere Einzelheiten Ihrer Bestellung sehen Sie im angehängtem Ordner.

Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 3007.2013. Falls Sie die Zahlung nicht tätigen müssen Sie mit weiteren Strafen und Unannehmlichkeiten rechnen.

Anhang:
- Bestellung
- Zahlschein

Mit freundlichen Grüßen

John Denk
Inkasso Büro


Ich heiß aber nicht *Frieel* sondern *Friedel* also dachte ich *ok tippfehler*...

Da ich ja die Firma kannte.

Nun wunderte ich mich warum sie die Rechnung und alles in einer *zip datei * sandten.

Heruntergeladen, und auf dem PC ausgepackt, hatte ich naher eine schlichte *Adobe Reader pdf* datei welche *Mahnung* hieß.

Diese Überprüfte ich mit *AVG Anti Vir* und er meldete mir *einen Trojaner*.

Ich kann die Mail gerne jemand weiter leiten dass man auch Rechtlich dagegen vorgehen kann!!!

Nun was soll ich tun? AVG hat den Trojaner nun gesperrt, aber was soll ich ansonsten noch tun um sicher zu Stellen dass der PC sauber ist?

Er wurde erst vor 2 Wochen neu Installiert.

Danke im Vorraus.
 
Lad die Datei mal hier hoch ;)
 
mal im ernst , der text schreit doch nun wirklich nach fake und virus...
 
du musst doch wissen ob du da in den letzten 3 Monaten was gekauft hast oder nicht.
Und wenn dann bekommst du ne Mahnung mit Sicherheit nicht nut per mail
also insofern war doch schon leichtsinnig den gezippte datei zu öffnen ^^
aber wenn die datei ja nun erkannt und gesperrt wurde ists ja ok solang du sie nicht irgendwie in der whitelist geparkt und geöffnet hattest.
rechtlich dagegen vorgehn ist komplett sinnfrei
 
Zuletzt bearbeitet:
Ich habs denen mal Getwittert, erster Schritt wäre hier übrigens erst mal zu schauen wo die Email wirklich herkommt (Header), und dann anschließend die Email an die Supportadresse der betroffenen Seite weiterzuleiten.

Wie du sicher weisst lassen sich Absender ohne großen Aufwand fälschen und in Wirklichkeit kommen die Emails dann von einem gehackten Outlook Account ect.


Edit:
Mal abgesehen davon: Die haben aufgrund deiner Bestellung deine Adresse... warum also eine Mahnung mailen? Bisschen mitdenken und nur Anhänge von guten Freunden oder erwarteten Emails öffnen... Rest ist Müll!
 
Zuletzt bearbeitet:
Vor ca. einem Jahr ging schon mal eine größere Welle solcher E-Mails von eigentlich namhaften Unternehmen und teilweise sogar mit richtigen Anreden raus - bei den Mails die ich kenne, endete die ".pdf"-Datei bei genauerem Hinsehen jedoch auf ".pdf.bat". So wie es aussieht wurden die Daten irgendwo billig eingekauft und Massenmails mit unterschiedlichen Beträgen und Absenderangaben verschickt.
 
BomberDeluxe schrieb:
Lad die Datei mal hier hoch ;)
Zum Vergrößern anklicken....

hier ist die Auswertung von *Virus Total* bei der Zip datei.

https://www.virustotal.com/de/file/...5229633550b63adfc8463d68716d2045cb7/analysis/
Ergänzung ()

Simpson474 schrieb:
Vor ca. einem Jahr ging schon mal eine größere Welle solcher E-Mails von eigentlich namhaften Unternehmen und teilweise sogar mit richtigen Anreden raus - bei den Mails die ich kenne, endete die ".pdf"-Datei bei genauerem Hinsehen jedoch auf ".pdf.bat". So wie es aussieht wurden die Daten irgendwo billig eingekauft und Massenmails mit unterschiedlichen Beträgen und Absenderangaben verschickt.
Zum Vergrößern anklicken....

Meine Frage dazu, wie stelle ich nochmals ein dass der PC auch *solche Endungen anzeigt* also was sich hinter Pdf wirklich oft verbirgt? danke.
Ergänzung ()

Pitam schrieb:
Ich habs denen mal Getwittert, erster Schritt wäre hier übrigens erst mal zu schauen wo die Email wirklich herkommt (Header), und dann anschließend die Email an die Supportadresse der betroffenen Seite weiterzuleiten.

Wie du sicher weisst lassen sich Absender ohne großen Aufwand fälschen und in Wirklichkeit kommen die Emails dann von einem gehackten Outlook Account ect.


Edit:
Mal abgesehen davon: Die haben aufgrund deiner Bestellung deine Adresse... warum also eine Mahnung mailen? Bisschen mitdenken und nur Anhänge von guten Freunden oder erwarteten Emails öffnen... Rest ist Müll!
Zum Vergrößern anklicken....

Danke aber klar wenn ich die Weiterleite an die Originale *hardewareversand* firma dann bekomm ich mit denen Ärger weil ich denen als zip datei ein trojaner schickte :D
 
XHitcher1 schrieb:
Danke aber klar wenn ich die Weiterleite an die Originale *hardewareversand* firma dann bekomm ich mit denen Ärger weil ich denen als zip datei ein trojaner schickte :D
Zum Vergrößern anklicken....

Nööö denn die können über den Header ja zurückverfolgen wo es herkommt und gegebenenfalls dagegen vorgehen. Ergo kannst du deinen Beitrag leisten dem betroffenen Unternehmen Werkzeug gegen die Spammer zu liefern.
 
Hier ist eine Anleitung, wie die Option konfiguriert werden kann - ich versteh bis heute nicht, wieso Microsoft diesen Haken immer noch standardmäßig setzt. Außerdem zeigt deine Analyse wieder mal, wie beeindruckend unwirksam Antivirenprogramme sind - gegen täglich frisch generierten Code haben die Dinger keine Chance. Die Datei ist zwar höchstwahrscheinlich nur der Dropper, also das Ding, welches den eigentlichen Virus aus dem Netz nachlädt, aber da der eigentliche Virus auch frisch generiert wird, sind wohl auch hier die Scanner total überfordert.
 
Pitam schrieb:
Nööö denn die können über den Header ja zurückverfolgen wo es herkommt und gegebenenfalls dagegen vorgehen. Ergo kannst du deinen Beitrag leisten dem betroffenen Unternehmen Werkzeug gegen die Spammer zu liefern.
Zum Vergrößern anklicken....

Ok ich hoffe mal dass dann nicht ich die Arschkarte ziehe :D konnte schon jemand überprüfen wobei es sich bei dem trojaner handelt? avg hat ihn gesperrt, aber bin ich jetzt sicher oder was soll ich sonst noch drüber laufen lassen?...
 
XHitcher1 schrieb:
Meine Frage dazu, wie stelle ich nochmals ein dass der PC auch *solche Endungen anzeigt* also was sich hinter Pdf wirklich oft verbirgt? danke.
Zum Vergrößern anklicken....

In den Ordneroptionen / Ansicht -> Erweiterungen bei bekannten Dateitypen ausblenden (darf NICHT angewählt sein).

Generell solltest du nix öffnen, was du nicht erwartest. Egal ob Zip oder sonst eine Datei.
 
Hardwareversand Ltd. in Google eingeben ,dann sollte dir einiges klar werden.
 
Heruntergeladen, und auf dem PC ausgepackt, hatte ich naher eine schlichte *Adobe Reader pdf* datei welche *Mahnung* hieß.
Zum Vergrößern anklicken....

Hmm..wie man sehen kann (da Du die Endungen ausgeblendet hast), war es eher eine Mahnung.exe
Laut der Analyse von Virustotal (zweite Seite).
 
Pitam schrieb:
Laut der Virustotal Seite ist die Datei zumindest nicht koscher... also Finger weg, löschen und fertig. Wurde die Datei bei dir gesperrt oder ausgeführt? Komplettscann vom ganzen PC mit Kaspersky und einer Live Linux CD könnte nicht schaden.
Zum Vergrößern anklicken....

Hi als ich sie entpackte, meldete *AVG noch nichts* als ich dann die Zip datei mit namen *Mahnung* mit doppelklick öffnen wollte sagte mir *AVG ich solle sie besser sperren* (; was ich dann auch tat...

AVG *Meldet in der Virenquarantäne* IDP.Trojan.69D550BC*....
 
@XHitcher1
Warum hast du nicht damit angefangen als du vor 2 Wochen das System neu aufgesetzt hast, von deinem System bzw von der Systempartition C Backups/Images zu machen? Hättest du ein solches, wäre innerhalb von nicht einmal einer halben Stunde das Backup eingespielt gewesen und du wärest nicht verunsichert ob AVG alles von dem Trojaner aus der E-Mail erkennen und stoppen konnte. Wenn du also eine externe Festplatte hast, rate ich dir mit Backups anzufangen. Zuverlässig und leicht verständlich in der Anwendung wäre Paragon Backup & Recovery Free: http://www.paragon-software.com/de/home/br-free/. Was das überprüfen mit einem anderen Scanner betrifft: nimm Malwarebytes Free(Gratis): http://de.malwarebytes.org/products/malwarebytes_free installiere das und mach damit eine Komplett Überprüfung deines Systems und lass am Besten das Programm als 2. OnDemand Scanner installiert denn dieser Scanner ist stark bei neuartiger Malware(varianten)und gegen Ransoms(GEMA, GVU, BKA).
Noch eine Idee für dich: schau mal bei AVG in den Erweiterten Einstellungen/E-Mail Scanner nach ob da die Option bei dir markiert ist "Erkannte Infizierungen automatisch in Quarantäne verschieben" und wenn du dann schon da drin bist, schau mal nach ob du bei E-Mail Scanner auch die Option hast Archive zu überprüfen.
 
Zuletzt bearbeitet:
Hatte besagten Müll heute auch in meinem Postfach. Anders als der TE habe ich aber sofort in meinem Online-Mail-Account den Absender verifiziert, der nicht Hardwareversand.de war, und den Crap ohne weitere Beachtung gelöscht. Nichts runtergeladen, nichts entpackt. Soweit ich weiß, müssen nach geltendem Recht Mahnungen etc. per Einschreiben oder zumindest mit der Post versandt werden. Daher tangiert mich das per Mail grundsätzlich gar nicht.
 
Kopi80 schrieb:
t. Soweit ich weiß, müssen nach geltendem Recht Mahnungen etc. per Einschreiben oder zumindest mit der Post versandt werden. Daher tangiert mich das per Mail grundsätzlich gar nicht.
Zum Vergrößern anklicken....

Das geltende Recht gibt es so nicht. Mahnungen können sehr wohl per Mail oder Fax versendet werden. Selbst bei Rechnungen ist der versandt per Mail, nun auch ohne digitale Signatur anerkannt und wird auch vom Finanzamt akzeptiert.

Mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RustyBD
Noch ein Gaming-PC für ca. 800.-€, bitte mal nachschauen,
Antworten
15
Aufrufe
940
Senvo
Senvo
gkm-humi
Bitte mal nachschauen gamer pc
Antworten
6
Aufrufe
1.064
marox
marox
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz