Achtung! Wieder neuer Phishingversuch

[Edwin]

Vorsicht!!!

Nach Erste Bank und BAWAG sind nun Kunden der Raiffeisen bzw. RZB Ziel von Phishing-Angriffen!

Wie immer werden von den Gaunern Mails verschickt mit dem Hintergrund an die Passwörter der Bankkunden zu kommen - es werden Sicherheitsupdates oder ähnliches vorgetäuscht!

An dieser Stelle sei nochmals gesagt, dass die Banken solche Dinge nie per Mail versenden und schon gar nicht Passwörter der Kunden abfragen!

Also Vorsicht und Mails von Banken nicht öffnen oder zumindest zuvor bei der Bank telefonisch anfragen, ob die Mail tatsächlich von ihr ist. (in der Regel werden Updates bzw. Änderungen aber im Kundenbereich des Online-Banking ohnehin rechtzeitig angekündigt)

L.G.

Edwin

[Cpt. Honey]

Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....

übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt

[Edwin]

Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....

Hallo Cpt. Honey!

Das ist allerdings schon ein starkes Stück und mehr als nur ärgerlich. Sag, wie sind die Hacker bei Deiner HP eingedrungen - hast Du irgendwelche interaktive Skripte (wie z.B. ein Forum oder ein Gästebuch) am laufen gehabt?

übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt

Wenn Du hier das Einloggen meinst, sollte es eigentlich auch mit dem Fuchs gehen, zumindest habe ich mit der Version 1.5 keine Probleme. Eventuell hast Du in den Datenschutzeinstellungen (unter Extras) irgendwas eingestellt, das ein automatisches Einloggen verhindert! Klappt es denn beim YR-Forum?

L.G.

Edwin

[Hiermann]

hi edwin!

das problem dürfte wirklich an der forumseinstellung liegen. ich muß beim mozilla auch immer neu einloggen, obwohl ich cookies akzeptiere und bei anderen foren es auch klappt!

worans liegen kann?? - keine ahnung - du kennst ja meine php kenntnisse

[Klaus]

Ich habe mit Firefox 1.07 keinerlei Probleme auf dieser Seite.

[Edwin]

Wie gesagt - bei mir funzt es mit dem Fuchs! Allerdings habe ich vor ein paar Tagen ein Update der Forensoftware eingespielt, das wiederum ein paar Sicherheitsfeatures mehr beinhaltet. (ist leider bei interaktiven Skripts wie Foren absolut notwendig!)

Es wäre mir aber hilfreich von Euch zu wissen, mit welchen Browsern (Typ und Version) Ihr Probleme habt, damit ich beim Hersteller nach ev. Problemlösungen anfragen kann!

Ein Tipp, den Ihr auf alle Fälle mal probieren könnt - Browser-Cache leeren, Cookies löschen und beim nächsten einloggen das Häkchen beim Auto-Login aktiv setzen!

Jedenfalls Sorry für etwaige Troubles mit dem Log-in, aber ich bin sehr dahinter, dass die Software stets auf neuestem Stand ist - zum Schutz des Forums und nicht zuletzt auch zu Eurer Sicherheit, damit Ihr z.B. nicht plötzlich mit Spam zugemailt werdet!

L.G.

Edwin

[Cpt. Honey]

Hallo und Ahoi!
Ich habe Fux 1.5 relativ neu installiert und noch nicht damit herumgespielt. beim YR forum funzt es auch nicht kann also ohne weiteres an mir liegen. jedoch funktioniert es bei anderen foren.

Ja, ich hatte ein php forum drauf, aber wahrscheinlich zu wenig sicherheit - das macht alles ein freund von mir. jetzt ist es mal offline und wird upgedatet (was für ein wort )

[Hiermann]

also ich hab den mozilla firefox 1.0.6 laufen.

nur so zur info!!

[Edwin]

Und wieder ein neuer Phishing-Versuch - diesmal mit angeblichen Mails von der Bank Austria!

Also nochmal - Vorsicht bei solchen Mails!!!

L.G.

Edwin

[herbert]

Meine Bank ist wirklich nett,
die hat mir folgendes geschrieben
Sehr geehrte Kundin,
Sehr geehrter Kunde,

Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt,
von Hackern
aus dem Ausland angegrifen wurde. Die Täter werden derzeit ermittelt.
Die Angreifer hatten längeren zugriff auf die Daten unserer Kunden.
Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte
und die Täter Geldbeträge von ihren Konto entwenden könnten.

Um sich vor der leerräumung ihres Kontos zu schützen müssen sie diese
Formularen angeben, damit wir ihr Konto wieder für Online-Banking freigeben
können. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht
angegeben werden, werden bis zur Ende der Ermittlung
von den Firmenkunden, als auch von den Ptivatkunden blockiert.

natürlich habe ich ihnen das Formular ausgefüllt ob der Georg Bush bemerkt das sein Konte leer ist

[bachris]

ob der Georg Bush bemerkt das sein Konte leer ist

der merkt doch sonst auch nichts

[gutwind]

Falsche Dell-Rechnung mit WMF-Exploit
Keine gefahr für Macs


Ein Trojanisches Pferd soll über einen Link in einer Mail eingeschleust werden.

(30.01.2006)
Seit Freitag, 27.01., werden über Botnets Mails verbreitet, die vorgeblich vom Computer-Versandhändler Dell stammen. Darin enthalten ist eine fiktive Auftragsbestätigung sowie ein Link, unter dem sich die Empfänger den angeblichen Auftrag ansehen sollen.
Tatsächlich wird jedoch beim Anklicken des Links eine Web-Seite aufgerufen, die eine präparierte WMF-Datei ("xpf.wmf") in einem Iframe lädt. Diese nutzt die Windows-Sicherheitslücke MS06-001 (http://www.microsoft.com/germany/techne ... 6-001.mspx) bei der Behandlung von WMF-Dateien, um einen Schädling einzuschleusen.
Dieser Schädling (Dateiname: "file.exe" oder "U.exe") liegt auf derselben Website und ist wiederum nur ein Downloader für ein Installationsprogramm ("installer.exe") des eigentlichen Trojanischen Pferds ("msnscps.dll"). Letzteres ist ein Browser Helper Object (BHO), eine Art Plug-in für den Internet Explorer.
Der Installer manipuliert Sicherheitseinstellungen von Windows, sodass er das BHO registrieren kann. Das BHO soll Anmeldedaten für das Online-Banking ausspionieren. Die Dateien sind inzwischen von der Website entfernt worden.
Mail-Text:
Date sent: Fri, 27 Jan 2006 13:29:42 -0300
From: "Dell Online Store" <order_16049@dell.de>
Subject: Ihr Auftrag # 16049 im Wert von 697.00 Euro ist angenommen.
++++++++++++++++++++++
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 16049 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie alle Auftragsdetails checken
<SPAN STYLE="color:blue" TITLE="Link in der Mail führt direkt auf WMF-Exploit">Klick mal rein um den Auftrag zu sehen</SPAN>
Vielen Dank
Dell Online Store.
+++++++++++++++++++++++++++++++++++++++++++++++