Achtung! Wieder neuer Phishingversuch
Moderatoren: bachris, Willi, gima10
Forumsregeln
Bitte beachte, dass Werbung hier unerwünscht ist und Links oder ganze Beträge, die nur Werbezwecken dienen, kommentarlos gelöscht werden! Bei Nichtbeachtung dieser Regel kann Dein Account vorübergehend oder gänzlich gesperrt werden!
Bitte beachte, dass Werbung hier unerwünscht ist und Links oder ganze Beträge, die nur Werbezwecken dienen, kommentarlos gelöscht werden! Bei Nichtbeachtung dieser Regel kann Dein Account vorübergehend oder gänzlich gesperrt werden!
- Edwin
- Admiral
- Beiträge: 4233
- Registriert: Donnerstag 18. März 2004, 19:16
- Bootsfahrtyp: Segler & Motorbootfahrer
- Lieblingsrevier: Kroatien
- Wohnort: Wien
- Kontaktdaten:
Achtung! Wieder neuer Phishingversuch
Vorsicht!!!
Nach Erste Bank und BAWAG sind nun Kunden der Raiffeisen bzw. RZB Ziel von Phishing-Angriffen!
Wie immer werden von den Gaunern Mails verschickt mit dem Hintergrund an die Passwörter der Bankkunden zu kommen - es werden Sicherheitsupdates oder ähnliches vorgetäuscht!
An dieser Stelle sei nochmals gesagt, dass die Banken solche Dinge nie per Mail versenden und schon gar nicht Passwörter der Kunden abfragen!
Also Vorsicht und Mails von Banken nicht öffnen oder zumindest zuvor bei der Bank telefonisch anfragen, ob die Mail tatsächlich von ihr ist. (in der Regel werden Updates bzw. Änderungen aber im Kundenbereich des Online-Banking ohnehin rechtzeitig angekündigt)
L.G.
Edwin
Nach Erste Bank und BAWAG sind nun Kunden der Raiffeisen bzw. RZB Ziel von Phishing-Angriffen!
Wie immer werden von den Gaunern Mails verschickt mit dem Hintergrund an die Passwörter der Bankkunden zu kommen - es werden Sicherheitsupdates oder ähnliches vorgetäuscht!
An dieser Stelle sei nochmals gesagt, dass die Banken solche Dinge nie per Mail versenden und schon gar nicht Passwörter der Kunden abfragen!
Also Vorsicht und Mails von Banken nicht öffnen oder zumindest zuvor bei der Bank telefonisch anfragen, ob die Mail tatsächlich von ihr ist. (in der Regel werden Updates bzw. Änderungen aber im Kundenbereich des Online-Banking ohnehin rechtzeitig angekündigt)
L.G.
Edwin
- Cpt. Honey
- Kapitän
- Beiträge: 971
- Registriert: Dienstag 10. Mai 2005, 16:59
- Bootsfahrtyp: Segler
- Lieblingsrevier: Kroatien
- Wohnort: Graz
Re: Achtung! Wieder neuer Phishingversuch
Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....
übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt
übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt
Ahoi aus Graz,
Cpt. Honey
Uwe
___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!
Cpt. Honey
Uwe
___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!
- Edwin
- Admiral
- Beiträge: 4233
- Registriert: Donnerstag 18. März 2004, 19:16
- Bootsfahrtyp: Segler & Motorbootfahrer
- Lieblingsrevier: Kroatien
- Wohnort: Wien
- Kontaktdaten:
Re: Achtung! Wieder neuer Phishingversuch
Hallo Cpt. Honey!Cpt. Honey hat geschrieben:Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....
Das ist allerdings schon ein starkes Stück und mehr als nur ärgerlich. Sag, wie sind die Hacker bei Deiner HP eingedrungen - hast Du irgendwelche interaktive Skripte (wie z.B. ein Forum oder ein Gästebuch) am laufen gehabt?
Wenn Du hier das Einloggen meinst, sollte es eigentlich auch mit dem Fuchs gehen, zumindest habe ich mit der Version 1.5 keine Probleme. Eventuell hast Du in den Datenschutzeinstellungen (unter Extras) irgendwas eingestellt, das ein automatisches Einloggen verhindert! Klappt es denn beim YR-Forum?Cpt. Honey hat geschrieben:übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt
L.G.
Edwin
- Hiermann
- Admiral
- Beiträge: 1526
- Registriert: Samstag 18. Dezember 2004, 13:41
- Bootsfahrtyp: Segler
- Lieblingsrevier: Adria
- Wohnort: Götzendorf/Leitha
- Kontaktdaten:
hi edwin!
das problem dürfte wirklich an der forumseinstellung liegen. ich muß beim mozilla auch immer neu einloggen, obwohl ich cookies akzeptiere und bei anderen foren es auch klappt!
worans liegen kann?? - keine ahnung - du kennst ja meine php kenntnisse
das problem dürfte wirklich an der forumseinstellung liegen. ich muß beim mozilla auch immer neu einloggen, obwohl ich cookies akzeptiere und bei anderen foren es auch klappt!
worans liegen kann?? - keine ahnung - du kennst ja meine php kenntnisse
Nicht woher der Wind weht, sondern wie man die Segel setzt - darauf kommt es an!
Liebe Grüße
Tom
www.Segeltraum.at
Liebe Grüße
Tom
www.Segeltraum.at
- Edwin
- Admiral
- Beiträge: 4233
- Registriert: Donnerstag 18. März 2004, 19:16
- Bootsfahrtyp: Segler & Motorbootfahrer
- Lieblingsrevier: Kroatien
- Wohnort: Wien
- Kontaktdaten:
Wie gesagt - bei mir funzt es mit dem Fuchs! Allerdings habe ich vor ein paar Tagen ein Update der Forensoftware eingespielt, das wiederum ein paar Sicherheitsfeatures mehr beinhaltet. (ist leider bei interaktiven Skripts wie Foren absolut notwendig!)
Es wäre mir aber hilfreich von Euch zu wissen, mit welchen Browsern (Typ und Version) Ihr Probleme habt, damit ich beim Hersteller nach ev. Problemlösungen anfragen kann!
Ein Tipp, den Ihr auf alle Fälle mal probieren könnt - Browser-Cache leeren, Cookies löschen und beim nächsten einloggen das Häkchen beim Auto-Login aktiv setzen!
Jedenfalls Sorry für etwaige Troubles mit dem Log-in, aber ich bin sehr dahinter, dass die Software stets auf neuestem Stand ist - zum Schutz des Forums und nicht zuletzt auch zu Eurer Sicherheit, damit Ihr z.B. nicht plötzlich mit Spam zugemailt werdet!
L.G.
Edwin
Es wäre mir aber hilfreich von Euch zu wissen, mit welchen Browsern (Typ und Version) Ihr Probleme habt, damit ich beim Hersteller nach ev. Problemlösungen anfragen kann!
Ein Tipp, den Ihr auf alle Fälle mal probieren könnt - Browser-Cache leeren, Cookies löschen und beim nächsten einloggen das Häkchen beim Auto-Login aktiv setzen!
Jedenfalls Sorry für etwaige Troubles mit dem Log-in, aber ich bin sehr dahinter, dass die Software stets auf neuestem Stand ist - zum Schutz des Forums und nicht zuletzt auch zu Eurer Sicherheit, damit Ihr z.B. nicht plötzlich mit Spam zugemailt werdet!
L.G.
Edwin
- Cpt. Honey
- Kapitän
- Beiträge: 971
- Registriert: Dienstag 10. Mai 2005, 16:59
- Bootsfahrtyp: Segler
- Lieblingsrevier: Kroatien
- Wohnort: Graz
Hallo und Ahoi!
Ich habe Fux 1.5 relativ neu installiert und noch nicht damit herumgespielt. beim YR forum funzt es auch nicht kann also ohne weiteres an mir liegen. jedoch funktioniert es bei anderen foren.
Ja, ich hatte ein php forum drauf, aber wahrscheinlich zu wenig sicherheit - das macht alles ein freund von mir. jetzt ist es mal offline und wird upgedatet (was für ein wort )
Ich habe Fux 1.5 relativ neu installiert und noch nicht damit herumgespielt. beim YR forum funzt es auch nicht kann also ohne weiteres an mir liegen. jedoch funktioniert es bei anderen foren.
Ja, ich hatte ein php forum drauf, aber wahrscheinlich zu wenig sicherheit - das macht alles ein freund von mir. jetzt ist es mal offline und wird upgedatet (was für ein wort )
Ahoi aus Graz,
Cpt. Honey
Uwe
___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!
Cpt. Honey
Uwe
___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!
- Hiermann
- Admiral
- Beiträge: 1526
- Registriert: Samstag 18. Dezember 2004, 13:41
- Bootsfahrtyp: Segler
- Lieblingsrevier: Adria
- Wohnort: Götzendorf/Leitha
- Kontaktdaten:
also ich hab den mozilla firefox 1.0.6 laufen.
nur so zur info!!
nur so zur info!!
Nicht woher der Wind weht, sondern wie man die Segel setzt - darauf kommt es an!
Liebe Grüße
Tom
www.Segeltraum.at
Liebe Grüße
Tom
www.Segeltraum.at
- herbert
- Leutnant
- Beiträge: 303
- Registriert: Sonntag 9. Mai 2004, 10:38
- Bootsfahrtyp: Motorbootfahrer
- Lieblingsrevier: Kroatien
- Wohnort: Wien
Bank
Meine Bank ist wirklich nett,
die hat mir folgendes geschrieben
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt,
von Hackern
aus dem Ausland angegrifen wurde. Die Täter werden derzeit ermittelt.
Die Angreifer hatten längeren zugriff auf die Daten unserer Kunden.
Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte
und die Täter Geldbeträge von ihren Konto entwenden könnten.
Um sich vor der leerräumung ihres Kontos zu schützen müssen sie diese
Formularen angeben, damit wir ihr Konto wieder für Online-Banking freigeben
können. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht
angegeben werden, werden bis zur Ende der Ermittlung
von den Firmenkunden, als auch von den Ptivatkunden blockiert.
natürlich habe ich ihnen das Formular ausgefüllt ob der Georg Bush bemerkt das sein Konte leer ist
die hat mir folgendes geschrieben
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt,
von Hackern
aus dem Ausland angegrifen wurde. Die Täter werden derzeit ermittelt.
Die Angreifer hatten längeren zugriff auf die Daten unserer Kunden.
Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte
und die Täter Geldbeträge von ihren Konto entwenden könnten.
Um sich vor der leerräumung ihres Kontos zu schützen müssen sie diese
Formularen angeben, damit wir ihr Konto wieder für Online-Banking freigeben
können. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht
angegeben werden, werden bis zur Ende der Ermittlung
von den Firmenkunden, als auch von den Ptivatkunden blockiert.
natürlich habe ich ihnen das Formular ausgefüllt ob der Georg Bush bemerkt das sein Konte leer ist
Gruß
Herbert
Herbert
- bachris
- Administrator
- Beiträge: 2575
- Registriert: Mittwoch 6. April 2005, 16:12
- Bootsfahrtyp: Segler
- Lieblingsrevier: OÖ, Kroatien......und irgendwann die ganze Welt!
- Wohnort: Wels-Land (OÖ)
- Kontaktdaten:
Re: Bank
der merkt doch sonst auch nichtsherbert hat geschrieben:ob der Georg Bush bemerkt das sein Konte leer ist
Gruß Christian
_______________________________________________________________________________
ja zelim zivjeti dalmatinski zivot
www.mirnomore.org
_______________________________________________________________________________
ja zelim zivjeti dalmatinski zivot
www.mirnomore.org
- gutwind
- Kapitän
- Beiträge: 606
- Registriert: Dienstag 17. Januar 2006, 11:45
- Bootsfahrtyp: Segler
- Lieblingsrevier: im Moment: Mittelmeer/Kroatien
- Wohnort: Biedenkopf / Lahn / Hessen / BRD
- Kontaktdaten:
Falsche Dell-Rechnung mit WMF-Exploit
Keine gefahr für Macs
Ein Trojanisches Pferd soll über einen Link in einer Mail eingeschleust werden.
(30.01.2006)
Seit Freitag, 27.01., werden über Botnets Mails verbreitet, die vorgeblich vom Computer-Versandhändler Dell stammen. Darin enthalten ist eine fiktive Auftragsbestätigung sowie ein Link, unter dem sich die Empfänger den angeblichen Auftrag ansehen sollen.
Tatsächlich wird jedoch beim Anklicken des Links eine Web-Seite aufgerufen, die eine präparierte WMF-Datei ("xpf.wmf") in einem Iframe lädt. Diese nutzt die Windows-Sicherheitslücke MS06-001 (http://www.microsoft.com/germany/techne ... 6-001.mspx) bei der Behandlung von WMF-Dateien, um einen Schädling einzuschleusen.
Dieser Schädling (Dateiname: "file.exe" oder "U.exe") liegt auf derselben Website und ist wiederum nur ein Downloader für ein Installationsprogramm ("installer.exe") des eigentlichen Trojanischen Pferds ("msnscps.dll"). Letzteres ist ein Browser Helper Object (BHO), eine Art Plug-in für den Internet Explorer.
Der Installer manipuliert Sicherheitseinstellungen von Windows, sodass er das BHO registrieren kann. Das BHO soll Anmeldedaten für das Online-Banking ausspionieren. Die Dateien sind inzwischen von der Website entfernt worden.
Mail-Text:
Date sent: Fri, 27 Jan 2006 13:29:42 -0300
From: "Dell Online Store" <order_16049@dell.de>
Subject: Ihr Auftrag # 16049 im Wert von 697.00 Euro ist angenommen.
++++++++++++++++++++++
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 16049 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie alle Auftragsdetails checken
<SPAN STYLE="color:blue" TITLE="Link in der Mail führt direkt auf WMF-Exploit">Klick mal rein um den Auftrag zu sehen</SPAN>
Vielen Dank
Dell Online Store.
+++++++++++++++++++++++++++++++++++++++++++++++
Keine gefahr für Macs
Ein Trojanisches Pferd soll über einen Link in einer Mail eingeschleust werden.
(30.01.2006)
Seit Freitag, 27.01., werden über Botnets Mails verbreitet, die vorgeblich vom Computer-Versandhändler Dell stammen. Darin enthalten ist eine fiktive Auftragsbestätigung sowie ein Link, unter dem sich die Empfänger den angeblichen Auftrag ansehen sollen.
Tatsächlich wird jedoch beim Anklicken des Links eine Web-Seite aufgerufen, die eine präparierte WMF-Datei ("xpf.wmf") in einem Iframe lädt. Diese nutzt die Windows-Sicherheitslücke MS06-001 (http://www.microsoft.com/germany/techne ... 6-001.mspx) bei der Behandlung von WMF-Dateien, um einen Schädling einzuschleusen.
Dieser Schädling (Dateiname: "file.exe" oder "U.exe") liegt auf derselben Website und ist wiederum nur ein Downloader für ein Installationsprogramm ("installer.exe") des eigentlichen Trojanischen Pferds ("msnscps.dll"). Letzteres ist ein Browser Helper Object (BHO), eine Art Plug-in für den Internet Explorer.
Der Installer manipuliert Sicherheitseinstellungen von Windows, sodass er das BHO registrieren kann. Das BHO soll Anmeldedaten für das Online-Banking ausspionieren. Die Dateien sind inzwischen von der Website entfernt worden.
Mail-Text:
Date sent: Fri, 27 Jan 2006 13:29:42 -0300
From: "Dell Online Store" <order_16049@dell.de>
Subject: Ihr Auftrag # 16049 im Wert von 697.00 Euro ist angenommen.
++++++++++++++++++++++
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 16049 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie alle Auftragsdetails checken
<SPAN STYLE="color:blue" TITLE="Link in der Mail führt direkt auf WMF-Exploit">Klick mal rein um den Auftrag zu sehen</SPAN>
Vielen Dank
Dell Online Store.
+++++++++++++++++++++++++++++++++++++++++++++++
_/)
~~~~_/)~~~~~~~~
Liebe Grüße, Uwe
/)
~~~~_/)~~~~~~~~~~~~~~_/)~~~~~~~~~~~~~~*~
Segeln ... ist das zweitschönste Erlebnis!
~~~~_/)~~~~~~~~
Liebe Grüße, Uwe
/)
~~~~_/)~~~~~~~~~~~~~~_/)~~~~~~~~~~~~~~*~
Segeln ... ist das zweitschönste Erlebnis!
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste