Achtung! Wieder neuer Phishingversuch

User helfen User - hier könnt Ihr Eure Probleme (und besser noch Lösungen) in Sachen Computer posten!

Moderatoren: bachris, Willi, gima10

Forumsregeln
Bitte beachte, dass Werbung hier unerwünscht ist und Links oder ganze Beträge, die nur Werbezwecken dienen, kommentarlos gelöscht werden! Bei Nichtbeachtung dieser Regel kann Dein Account vorübergehend oder gänzlich gesperrt werden!
Antworten
Benutzeravatar
Edwin
Admiral
Admiral
Beiträge: 4233
Registriert: Donnerstag 18. März 2004, 19:16
Bootsfahrtyp: Segler & Motorbootfahrer
Lieblingsrevier: Kroatien
Wohnort: Wien
Kontaktdaten:

Achtung! Wieder neuer Phishingversuch

Beitrag von Edwin » Dienstag 6. Dezember 2005, 11:24

Vorsicht!!!

Nach Erste Bank und BAWAG sind nun Kunden der Raiffeisen bzw. RZB Ziel von Phishing-Angriffen!

Wie immer werden von den Gaunern Mails verschickt mit dem Hintergrund an die Passwörter der Bankkunden zu kommen - es werden Sicherheitsupdates oder ähnliches vorgetäuscht!

An dieser Stelle sei nochmals gesagt, dass die Banken solche Dinge nie per Mail versenden und schon gar nicht Passwörter der Kunden abfragen!

Also Vorsicht und Mails von Banken nicht öffnen oder zumindest zuvor bei der Bank telefonisch anfragen, ob die Mail tatsächlich von ihr ist. (in der Regel werden Updates bzw. Änderungen aber im Kundenbereich des Online-Banking ohnehin rechtzeitig angekündigt)

L.G.

Edwin

Benutzeravatar
Cpt. Honey
Kapitän
Kapitän
Beiträge: 971
Registriert: Dienstag 10. Mai 2005, 16:59
Bootsfahrtyp: Segler
Lieblingsrevier: Kroatien
Wohnort: Graz

Re: Achtung! Wieder neuer Phishingversuch

Beitrag von Cpt. Honey » Freitag 20. Januar 2006, 08:00

Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - :evil: da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....

übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt :cry:
Ahoi aus Graz,

Cpt. Honey
Uwe

___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!

Benutzeravatar
Edwin
Admiral
Admiral
Beiträge: 4233
Registriert: Donnerstag 18. März 2004, 19:16
Bootsfahrtyp: Segler & Motorbootfahrer
Lieblingsrevier: Kroatien
Wohnort: Wien
Kontaktdaten:

Re: Achtung! Wieder neuer Phishingversuch

Beitrag von Edwin » Freitag 20. Januar 2006, 08:43

Cpt. Honey hat geschrieben:Tja da kann ich ein lied davon singen - meine firmenhomepage wurde geknackt und eine phishing seite draufgestellt - :evil: da hab ich aber schon blöd geschaut wie ich eine mail von einer bank bekam die mir vorwarfen eine phishingseite zu betreiben....
Hallo Cpt. Honey!

Das ist allerdings schon ein starkes Stück und mehr als nur ärgerlich. Sag, wie sind die Hacker bei Deiner HP eingedrungen - hast Du irgendwelche interaktive Skripte (wie z.B. ein Forum oder ein Gästebuch) am laufen gehabt?

Cpt. Honey hat geschrieben:übrigens, kann es sein das ich mit dem firefox nicht automatisch eingeloggt werde? beim ie hat das immer klaglos gefunzt :cry:
Wenn Du hier das Einloggen meinst, sollte es eigentlich auch mit dem Fuchs gehen, zumindest habe ich mit der Version 1.5 keine Probleme. Eventuell hast Du in den Datenschutzeinstellungen (unter Extras) irgendwas eingestellt, das ein automatisches Einloggen verhindert! Klappt es denn beim YR-Forum?

L.G.

Edwin

Benutzeravatar
Hiermann
Admiral
Admiral
Beiträge: 1526
Registriert: Samstag 18. Dezember 2004, 13:41
Bootsfahrtyp: Segler
Lieblingsrevier: Adria
Wohnort: Götzendorf/Leitha
Kontaktdaten:

Beitrag von Hiermann » Freitag 20. Januar 2006, 17:43

hi edwin!

das problem dürfte wirklich an der forumseinstellung liegen. ich muß beim mozilla auch immer neu einloggen, obwohl ich cookies akzeptiere und bei anderen foren es auch klappt!

worans liegen kann?? - keine ahnung - du kennst ja meine php kenntnisse ;-) ;-)
Nicht woher der Wind weht, sondern wie man die Segel setzt - darauf kommt es an!

Liebe Grüße
Tom
www.Segeltraum.at

Benutzeravatar
Klaus
Obermaat
Obermaat
Beiträge: 190
Registriert: Freitag 26. März 2004, 22:30
Wohnort: Villach
Kontaktdaten:

Beitrag von Klaus » Freitag 20. Januar 2006, 18:46

Ich habe mit Firefox 1.07 keinerlei Probleme auf dieser Seite.

Benutzeravatar
Edwin
Admiral
Admiral
Beiträge: 4233
Registriert: Donnerstag 18. März 2004, 19:16
Bootsfahrtyp: Segler & Motorbootfahrer
Lieblingsrevier: Kroatien
Wohnort: Wien
Kontaktdaten:

Beitrag von Edwin » Samstag 21. Januar 2006, 00:00

Wie gesagt - bei mir funzt es mit dem Fuchs! Allerdings habe ich vor ein paar Tagen ein Update der Forensoftware eingespielt, das wiederum ein paar Sicherheitsfeatures mehr beinhaltet. (ist leider bei interaktiven Skripts wie Foren absolut notwendig!)

Es wäre mir aber hilfreich von Euch zu wissen, mit welchen Browsern (Typ und Version) Ihr Probleme habt, damit ich beim Hersteller nach ev. Problemlösungen anfragen kann!

Ein Tipp, den Ihr auf alle Fälle mal probieren könnt - Browser-Cache leeren, Cookies löschen und beim nächsten einloggen das Häkchen beim Auto-Login aktiv setzen!

Jedenfalls Sorry für etwaige Troubles mit dem Log-in, aber ich bin sehr dahinter, dass die Software stets auf neuestem Stand ist - zum Schutz des Forums und nicht zuletzt auch zu Eurer Sicherheit, damit Ihr z.B. nicht plötzlich mit Spam zugemailt werdet!

L.G.

Edwin

Benutzeravatar
Cpt. Honey
Kapitän
Kapitän
Beiträge: 971
Registriert: Dienstag 10. Mai 2005, 16:59
Bootsfahrtyp: Segler
Lieblingsrevier: Kroatien
Wohnort: Graz

Beitrag von Cpt. Honey » Samstag 21. Januar 2006, 09:20

Hallo und Ahoi! :-D
Ich habe Fux 1.5 relativ neu installiert und noch nicht damit herumgespielt. beim YR forum funzt es auch nicht :roll: kann also ohne weiteres an mir liegen. jedoch funktioniert es bei anderen foren.

Ja, ich hatte ein php forum drauf, aber wahrscheinlich zu wenig sicherheit - das macht alles ein freund von mir. jetzt ist es mal offline und wird upgedatet (was für ein wort :oops: )
Ahoi aus Graz,

Cpt. Honey
Uwe

___/)___/)___
Ein Schiff sagt: beschütze du mich vor zuwenig segelfläche und ich beschütze dich vor unmanövrierbarkeit!

Benutzeravatar
Hiermann
Admiral
Admiral
Beiträge: 1526
Registriert: Samstag 18. Dezember 2004, 13:41
Bootsfahrtyp: Segler
Lieblingsrevier: Adria
Wohnort: Götzendorf/Leitha
Kontaktdaten:

Beitrag von Hiermann » Samstag 21. Januar 2006, 09:56

also ich hab den mozilla firefox 1.0.6 laufen.

nur so zur info!!
Nicht woher der Wind weht, sondern wie man die Segel setzt - darauf kommt es an!

Liebe Grüße
Tom
www.Segeltraum.at

Benutzeravatar
Edwin
Admiral
Admiral
Beiträge: 4233
Registriert: Donnerstag 18. März 2004, 19:16
Bootsfahrtyp: Segler & Motorbootfahrer
Lieblingsrevier: Kroatien
Wohnort: Wien
Kontaktdaten:

Beitrag von Edwin » Dienstag 31. Januar 2006, 22:00

Und wieder ein neuer Phishing-Versuch - diesmal mit angeblichen Mails von der Bank Austria!

Also nochmal - Vorsicht bei solchen Mails!!!

L.G.

Edwin

Benutzeravatar
herbert
Leutnant
Leutnant
Beiträge: 303
Registriert: Sonntag 9. Mai 2004, 10:38
Bootsfahrtyp: Motorbootfahrer
Lieblingsrevier: Kroatien
Wohnort: Wien

Bank

Beitrag von herbert » Mittwoch 1. Februar 2006, 00:24

Meine Bank ist wirklich nett,
die hat mir folgendes geschrieben
Sehr geehrte Kundin,
Sehr geehrter Kunde,

Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt,
von Hackern
aus dem Ausland angegrifen wurde. Die Täter werden derzeit ermittelt.
Die Angreifer hatten längeren zugriff auf die Daten unserer Kunden.
Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte
und die Täter Geldbeträge von ihren Konto entwenden könnten.

Um sich vor der leerräumung ihres Kontos zu schützen müssen sie diese
Formularen angeben, damit wir ihr Konto wieder für Online-Banking freigeben
können. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht
angegeben werden, werden bis zur Ende der Ermittlung
von den Firmenkunden, als auch von den Ptivatkunden blockiert.

natürlich habe ich ihnen das Formular ausgefüllt :-D ob der Georg Bush bemerkt das sein Konte leer ist :-D
Gruß
Herbert

Benutzeravatar
bachris
Administrator
Administrator
Beiträge: 2575
Registriert: Mittwoch 6. April 2005, 16:12
Bootsfahrtyp: Segler
Lieblingsrevier: OÖ, Kroatien......und irgendwann die ganze Welt!
Wohnort: Wels-Land (OÖ)
Kontaktdaten:

Re: Bank

Beitrag von bachris » Mittwoch 1. Februar 2006, 12:07

herbert hat geschrieben:ob der Georg Bush bemerkt das sein Konte leer ist :-D
der merkt doch sonst auch nichts :-?
Gruß Christian
_______________________________________________________________________________
ja zelim zivjeti dalmatinski zivot
www.mirnomore.org

Benutzeravatar
gutwind
Kapitän
Kapitän
Beiträge: 606
Registriert: Dienstag 17. Januar 2006, 11:45
Bootsfahrtyp: Segler
Lieblingsrevier: im Moment: Mittelmeer/Kroatien
Wohnort: Biedenkopf / Lahn / Hessen / BRD
Kontaktdaten:

Beitrag von gutwind » Donnerstag 2. Februar 2006, 08:57

Falsche Dell-Rechnung mit WMF-Exploit
Keine gefahr für Macs


Ein Trojanisches Pferd soll über einen Link in einer Mail eingeschleust werden.

(30.01.2006)
Seit Freitag, 27.01., werden über Botnets Mails verbreitet, die vorgeblich vom Computer-Versandhändler Dell stammen. Darin enthalten ist eine fiktive Auftragsbestätigung sowie ein Link, unter dem sich die Empfänger den angeblichen Auftrag ansehen sollen.
Tatsächlich wird jedoch beim Anklicken des Links eine Web-Seite aufgerufen, die eine präparierte WMF-Datei ("xpf.wmf") in einem Iframe lädt. Diese nutzt die Windows-Sicherheitslücke MS06-001 (http://www.microsoft.com/germany/techne ... 6-001.mspx) bei der Behandlung von WMF-Dateien, um einen Schädling einzuschleusen.
Dieser Schädling (Dateiname: "file.exe" oder "U.exe") liegt auf derselben Website und ist wiederum nur ein Downloader für ein Installationsprogramm ("installer.exe") des eigentlichen Trojanischen Pferds ("msnscps.dll"). Letzteres ist ein Browser Helper Object (BHO), eine Art Plug-in für den Internet Explorer.
Der Installer manipuliert Sicherheitseinstellungen von Windows, sodass er das BHO registrieren kann. Das BHO soll Anmeldedaten für das Online-Banking ausspionieren. Die Dateien sind inzwischen von der Website entfernt worden.
Mail-Text:
Date sent: Fri, 27 Jan 2006 13:29:42 -0300
From: "Dell Online Store" <order_16049@dell.de>
Subject: Ihr Auftrag # 16049 im Wert von 697.00 Euro ist angenommen.
++++++++++++++++++++++
Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 16049 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie alle Auftragsdetails checken
<SPAN STYLE="color:blue" TITLE="Link in der Mail führt direkt auf WMF-Exploit">Klick mal rein um den Auftrag zu sehen</SPAN>
Vielen Dank
Dell Online Store.
+++++++++++++++++++++++++++++++++++++++++++++++
_/)
~~~~_/)~~~~~~~~
Liebe Grüße, Uwe
/)
~~~~_/)~~~~~~~~~~~~~~_/)~~~~~~~~~~~~~~*~
Segeln ... ist das zweitschönste Erlebnis! ;-)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste