Update: NACHA Alert

Nachtrag zu den NACHA Trojanern

Die Trojaner lassen sich nicht mehr von den drei Servern herunterladen. Ob dies das Ergebnis dessen ist, dass ich den Admins eine Mail geschrieben habe? Wer weiß? Eine Rückmeldung hab ich nicht bekommen. Schade …

Antivir

Antivir liefert heute zu meinen drei gesammelten Trojanern folgendes Ergebnis:


zPxqxHGf.exe
Datum: 22.02.2012 Zeit: 22:15:20 Größe: 95232
ALERT: [TR/PSW.Fareit.C.241] zPxqxHGf.exe < << Ist das Trojanische Pferd TR/PSW.Fareit.C.241 o3fQ.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95744 ALERT: [TR/Crypt.ZPACK.Gen] o3fQ.exe <<< Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen CcLYgL.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95232 ALERT: [TR/Offend.KD.540289] CcLYgL.exe <<< Ist das Trojanische Pferd TR/Offend.KD.540289

Ich muss die beiden gleich großen Dateien mal vergleichen.

ClamAV

ClamAV erkennt heute leider nur zwei der drei Trojaner.


CcLYgL.exe: Trojan.FareIt-6 FOUND
o3fQ.exe: OK
zPxqxHGf.exe: Trojan.Fareit FOUND

Mist! Durch den Filter geschlupft

Frau Andrea Schmidt vom Servicecenter Nord hat mal wieder ihre E-Mail-Adresse und die Hostnamen geändert. Damit kam sie heute doch glatt durch den Spamfilter.

E-Mail: info@get-ipad2.com
Web-Seite: post.get-ipad2.com IP: 62.93.3.2

Ansonsten nichts neues.

E-Mail von allstandardcredit.com

Heute ein lukratives Angebot über einen Kredit bekommen. Ob die ganz ohne Sicherheiten arbeiten? Aber die Mitteilung zum Anti Spam auf der Web-Seite ist interessant:

Anti – Spam

Wie viele andere Unternehmen auch kaufen wir Adressen von potentiellen Interessenten an unserem Kreditangebot von dazu autorisierten Firmen.

Auch wenn Sie nicht ausdrücklich eingewilligt haben eine Werbemail von uns zu bekommen, können Sie bei einem Gewinnspiel, Preisausschreiben usw. ein grundsätzliches Einverständnis gegeben haben, Werbemails zu erhalten.

Wir wollen Sie durch unsere Werbung informieren, doch wenn Sie sich davon belästigt fühlen, bedauern wir dies natürlich.

Wir streichen Sie aus unserem Verteiler, wenn Sie uns die email Adresse mitteilen, unter der wir Sie angeschrieben haben.

Auf Wunsch nennen wir Ihnen auch die Firma, von der wir Ihre Adresse gekauft haben.

Schicken Sie bitte Ihre email an stop@allstandardcredit.com

Unser Ziel sind zufriedene Kunden – wir richten uns ganz nach Ihren Wünschen.

Ob ich das Angebot zum Abmelden annehme?

Meine Adresse ist als blind copy angeschrieben. Dies ist mir immer suspekt. Da muss der Einfach Nutzer erstmal finden, an welche seiner Adressn die Mail gerichtet war. Die Mail stammt aus der Domain deutschekredits.com IP:89.149.244.128. In der Mail war ein Link zur Web-Seite deutschkredits.com/kredit IP: 188.138.92.175, die jedoch auf die AllStandardCredit weiterleitete. Beide Domains sind leider „gesichert“ registriert. Die Adresse der Firma ist gem. Impressum: RUSSLAND (RUSSIA), 129110 MOSCOW, PROSPECT MIRA 2, STR.10.

Nigeria Spam aus angeblich Lybien

DEAR FRIEND

My name is Mrs. Miriam Abdullah  former wife of director of petroleum
in Benghazi, I wish to inform you that I lost my husband with my three
kids was killed on July 15th 2011 by the forces of president Ghadafi
by a bomb attack, as my husband was not in support of his government
regime. I will like you to keep every thing about this matter
confidential between both of us and help me. My husband has in
possession US$165,000,000 million (one hundred and sixty five million
United States dollars) which he save during his service

Please I want to move this fund to your company for you to assist me
invest the money as I do not want to continue my stay in Libya anymore
as I am left alone in this world please there is alot of ongoing scam
all over the world so i am trying to be very careful if you are
interested in helping please be honest with me and get back to me with
your full information so that i can forward it to the security company
where the fund is for you to contact for final conclusion please
respond to my email immediately for your help

Mrs. Miriam Abdullah


mmrsabdullah@yahoo.com.ph

Eine wirklich rührende Geschichte. Muss ich zu diesen E-Mails noch etwas sagen? Der arabische Frühling bekommt seine eigene Lybien-Spam. Wer 165 Millionen ($ oder €) besitzt, braucht Helfer nicht per Mail in aller Welt suchen und weiß, wie seine Freunde oder Feinde heißen.