Kategorien
Viren, Würmer und Trojaner

Und wieder paypal…

Und wieder versucht man, über phishing an paypal Zugangsdaten zu kommen…

In diesem Fall wird vorgegaukelt, die Mail käme von der service@info.de. Im Mailheader wird allerdings die Mailadresse info@old.novulsk.ru angezeigt. Die dazugehörige IP-Adresse ist die 31.31.198.94 und der Server nennt sich vip113.hosting.reg.ru.

Bitte keinesfalls dem LOGIN NOW Link folgen. Dieser führt zu einer Seite, auf der Paypal Login Daten gestohlen werden sollen und stammt NICHT von PAYPAL!!!

Durch die 24 Stundenfrist soll der Leser unter zeitlichen Druck gesetzt werden.

Es folgen Teile des Header:


Return-Path: service@info.com
Delivered-To: ausgeblendet
Received: from ausgeblendet
by ausgeblendet with LMTP
id ausgeblendet
(envelope-from info@old.novulsk.ru)
for ausgeblendet; Sun, 09 Aug 2020 21:51:40 +0200
Received: from localhost (localhost [127.0.0.1])
by server1.ausgenblendet.eu (Postfix) with ESMTP id 149F5E0379
for ausgeblendet; Sun, 9 Aug 2020 21:51:40 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at server1.ausgeblendet.eu
X-Spam-Flag: NO
X-Spam-Score: 1.992
X-Spam-Level: *
X-Spam-Status: No, score=1.992 tagged_above=1 required=5
tests=[HEADER_FROM_DIFFERENT_DOMAINS=0.249,
HTML_FONT_LOW_CONTRAST=0.001, HTML_MESSAGE=0.001,
HTML_MIME_NO_HTML_TAG=0.635, MIME_HTML_ONLY=1.105,
URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Received: from server1.ausgeblendet.eu ([127.0.0.1])
by localhost (server1.ausgeblendet.eu [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 9tFGrvxH_EjV for ausgeblendet;
Sun, 9 Aug 2020 21:51:39 +0200 (CEST)
Received-SPF: None (mailfrom) identity=mailfrom; client-ip=31.31.198.94; helo=vip113.hosting.reg.ru; envelope-from=info@old.novulsk.ru; receiver=
Received: from vip113.hosting.reg.ru (vip113.hosting.reg.ru [31.31.198.94])
by server1.ausgeblendet.eu (Postfix) with ESMTPS id 0EBC6E001A
for ausgeblendet; Sun, 9 Aug 2020 21:51:38 +0200 (CEST)
Received: from u1087252 by vip113.hosting.reg.ru with local (Exim 4.92.3)
(envelope-from info@old.novulsk.ru)
id 1k4rM2-000439-5r
for ausgeblendet; Sun, 09 Aug 2020 22:51:38 +0300
To: ausgeblendet
Subject: [Important] : Activate Your Account =?UTF-8?Q?=E2=9C=94_?=
MIME-Version: 1.0
Content-Type: text/html; charset=“UTF-8″
From: Support service@info.com
Message-ID: ………..@vip113.hosting.reg.ru
Date: Sun, 9 Aug 2020 22:51:38 +0300
X-POPCON-TARGETADDRESS: ausgeblendet
X-MS-Exchange-Organization-Network-Message-Id: ,……
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: EXCHANGE.ausgeblendet.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.1299295
X-AVK-Spam-Check: 1;str=…..=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0;F1206

Kategorien
Viren, Würmer und Trojaner

Typo3 Extension

Schwachstelle ermöglicht Cross-Site-Scripting

________________________________________

TYPO3 ist ein freies Content-Management-System, basierend auf der
Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions
kann der Funktionsumfang der Core-Installation individuell erweitert
werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Extension „Kitodo.Presentation“ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Kategorien
Viren, Würmer und Trojaner

Emotet ist zurück..

Mehrere Monate wurde es still um diesen Schädling. Doch nun ist er zurück und es deutet alles darauf hin, dass er eine akute Bedrohung für Behörden, Privatanwender und Unternehmen darstellt.

Die Infektion durch Emotet wird durch e-mails eingeleitet, in denen ein Worddokument anhängig ist. Nachdem man das Worddokument geöffnet hat und „vertrauen Sie diesem Dokument“ bestätigt hat, wird Emotet im Hintergrund heruntergeladen und installiert.

Hat sich Emotet erst eingeschlichen, nutzt er Mailkontakte des befallenen PC’s um sich an diese weiter zu verbreiten.

Emotet fungiert außerdem als Trojaner downloader, lädt beispielsweise das Schadprogramm Trickbot nach. Dieses ist in der Lage das ganze befallene System zu verschlüsseln und eine Lösegeldforderung zu stellen.

Zur Vermeidung einer Emotet-Infektion rät das BKA:

  1. Prüfen Sie Mails auch von Freunden und Geschäftspartnern stets kritisch.
  2. Stehen Sie insbesondere Anhängen argwöhnisch gegenüber. Öffnen Sie Anhänge und bejahen Sie die Abfrage „vertrauen Sie diesem Dokument“ nur, wenn der Absender sowie der Zweck des Dokuments eindeutig zugeordnet werden können.
  3. Halten Sie Ihr Virenschutzprogramm stets aktuell und installieren Sie regelmäßig Updates.
  4. Wenn Sie Opfer einer Straftat geworden sind, wenden Sie sich an Ihre örtlich zuständige Polizeidienststelle oder einer Online-Wache der Polizei
Kategorien
Android

GPS Probleme

Wer auf seinem Androidgerät unter Android 9 Probleme mit dem GPS Signal hat, sollte zunächst versuchen, die Standortgenauigkeit in den Systemeinstellungen zu deaktivieren.

Das hat auf verschiedenen Geräten bei Kunden schon geholfen!

Kategorien
Viren, Würmer und Trojaner

Warnung vor betrügerischen Mails!

Derzeit versuchen Betrüger per E-Mail an Informationen von Steuerzahlerinnen und Steuerzahlern zu gelangen.
Sie geben sich per E-Mail als „Bundeszentralamt für Steuern“ aus und behaupten, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung. Um diese zu erhalten, müsse eine der E-Mail angehängte Datei ausgefüllt werden und an das Bundeszentralamt für Steuern geschickt werden. Es wird ausdrücklich davor gewarnt, die der E-Mail angehängte, vermutlich mit einem Schadprogramm infizierte Datei zu öffnen und auf solche oder ähnliche E-Mails zu reagieren. Steuererstattungen müssen nicht per E-Mail beantragt werden.
Es wird dringend empfohlen diese E-Mails zu löschen und aus dem E-Mail-Papierkorb zu entfernen.

Kategorien
Viren, Würmer und Trojaner

Angebliche Telekom Mail

Von: „Telekom“ <formel13@t-online.de>
Datum: 15. Mai 2019 um 02:11:57 MESZ
An: abc@xyz.de
Betreff: Warnung: Browser-Antivirus nicht aktuell

Mail an :-abc@xyz.de

Wir haben gerade das Hochgeschwindigkeitsinternet an Ihrem Standort eingerichtet. Leider
können Sie diese Option nicht nutzen, da Ihr Browser-Antivirus nicht auf dem neuesten Stand ist.
Um Ihre ausstehenden Nachrichten zu erhalten, besuchen Sie bitte die folgende URL:

https://t-online.de/pr?f&sourceweb&cd=?Uin=abc@xyz.de

Sie erhalten innerhalb von 24 Stunden einen Bestätigungscode per E-Mail. Beachten Sie,
dass Sie laufende Nachrichten senden können, Ihre eingehenden Nachrichten jedoch
nicht empfangen können.

Freundliche Grüße
Telekom Security
T-Online-Allee 1, 64295 Darmstadt

Diese Mail stammt nicht von der Telekom!! Sie kommt in diesem Fall von der Domäne almizani.com. Bitte keinen Link in dieser Mail anklicken. Es besteht potentielle Gefahr, Ihren PC mit Viren bzw. Trojanern zu infizieren.

Die Telekom würde niemals die angebotene Internetgeschwindigkeit an die vorhandene Sicherheit Ihres PC’s knüpfen. Die Mailadresse wurde in diesem Artikel aus datenschutzrechtlichen Gründen in abc@xyz.de geändert.