[✅] Verdächtige E-mail mit Zip-Datei

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von takko »

AlfaMS hat geschrieben:Hierzu mal eine aktuelle Meldung von heise.de:
https://www.heise.de/newsticker/meldung ... 92281.html
Ob der "Online-Check findet Skimmer" immer richtig diagnostiziert ist auch nicht sicher, denn er benötigt auch aktuelle Signaturen um die neuesten Codes zu erkennen. Letztendlich nützt das aber auch nicht viel, wenn Datensätze entwendet wurden ist es eh zu spät. In unserem Fall hat bislang hat nur meine Frau vergleichbare E-Mails bekommen, ich erst ein mal und das ist auch schon länger her.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Sandra78 »

Chess2008 hat geschrieben:Wenn ich den Link von Alfa richtig gelesen habe, muss ich wohl jeden einzelnen Online-Shop auf die Sicherheitslücke überprüfen. Richtig? Dann kann ich nur hoffen, dass nicht ein Shop dabei ist, bei dem ich online bestellt habe. Dann habe ich wahrscheinlich ein Problem, denn manches findet man im stationären Handel nicht mehr oder nur sehr schwer und ist aufs Internet angewiesen. Na ja, mal sehen.
Gruß
Das Problem hast Du eh schon, denn das irgendjemand gehackt wurde liegt auf der Hand. Du siehst doch an der Email schon, dass die Deinen Namen, Deine Adresse und Deine Telefonnummer haben. Die Frage ist, haben die Geburtsdatum und vllt auch Deine Bankdaten?

Wenn Du rausfindest, wo dieser Klau passiert ist, erklärt es Dir letztendlich das Ganze nur und du wüsstest was über Dich da alles im Konto stand.

Solange die aber die Daten nur in solch Mails packen ist es ja nicht schlimm. Schlimm wird es erst wenn die damit anfangen zu betrügen und du am Ende echte Rechnungen und echte Forderungen bekommst aufgrund von Identitätsdiebstahl. Aber Das ist ja noch nicht der Fall.

Die Frage die ich mir grad Stelle, ist es evt sinnvoll, den Verdacht, dass Daten irgendwo entwendet wurden, bei der Polizei aktenkundig zu machen. Als Vorbeuge falls da in einigen Monaten oder Jahren mal was in die Richtung passieren sollte.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Sandra,

bevor ich Dein Posting gesehen habe, war ich schon dran und habe alle Online-Shops geprüft. Ich bin im Online-Shop meines Stromanbieters (Eprimo) fündig geworden. Da ist die Lücke mit dem Magento drin. Kann man unter https://www.magereport.com/scan/?s=http ... eprimo.de/" onclick="window.open(this.href);return false; sehen. Da habe ich aber noch nie online bestellt!!! Auf der Hauptseite von Eprimo wurde nichts gefunden. Ich habe deshalb bei "Mein Eprimo" sofort das Passwort für den Onlinezugang geändert. Sicher ist sicher. Bei allen anderen Online-Shops, in denen ich immer mal wieder online einkaufe, wurde nichts gefunden. Wobei ich mir immer noch nicht erklären kann, woher die Schurken die Daten haben. Das muss irgendwo passiert sein wo ich es nicht beeinflussen kann. Ich werde in den nächsten Tagen wenn ich mehr Zeit habe aber sicherheitshalber in allen anderen Online-Shops auch die Passwörter ändern. Da will ich auf der sicheren Seite sein. ;)

Ich weiß nicht, ob die mein Geburtsdatum oder meine Bankdaten haben. Da stand ja nichts davon in der Mail drin. Bisher ist mir beim Online-Banking keine ungewöhnliche Buchung aufgefallen. Das wäre aber sofort der Fall, denn ich kontrolliere jeden Tag die Buchungen und würde sofort eine Rückbuchung bei meiner Bank veranlassen wenn mir der Grund für die Abbuchung unbekannt wäre. Da kenne ich nichts, denn wenn es um mein Geld geht kenne ich keine Freunde. Auch habe ich bis jetzt weder per Post noch per E-Mail von irgendjemandem ein Schreiben, eine Mahnung usw. wegen einer offenen Rechung bekommen. Auch hat mich deswegen bisher niemand auf der Handynummer angerufen, weder mit angezeigter Telefonnummer noch mit unterdrückter Telefonnummer. Ich habe ja seit letztem Jahr keinen Telefon-Festnetzanschluss und auch kein Fax mehr, so konnte über diesen Weg nichts kommen. Deshalb kam mir ja die Mail gleich so komisch vor und ich bin aktiv geworden. ;)

Gruß
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Sandra,

was soll es mir bringen, wenn ich jetzt die Mail der Polizei sende? Ich kann ja nicht mal sagen, wo der Hack statfand. Wie ich schon schrieb, im Onlineshop von Eprimo habe ich noch nie online eingekauft. Und die anderen Online-Shops, in denen ich immer wieder einkaufe, kann ich bisher nach dem Scan ausschließen. Ich wüsste deshalb nicht, wo ich noch suchen sollte. Dann bringt es meiner Meinung nach nichts, wenn ich das jetz schon der Polizei melde. Das einzige sinnvolle ist es meiner Meinung nach, einfach abzuwarten ob was passiert und dann zu reagieren.

Gruß
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von takko »

Passwort ändern bringt da ja nichts, die Hacker sind ja in die Kundendatenbank eingedrungen und haben quasi die ganze Datenbank gekapert. Passwort ändern bringt nur was, wenn explizit nur Dein Online Account missbraucht wurde.
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Takko,

ich bin schon dabei die Passwörter zu ändern. ;) Hatte ich sowieso schon länger mal vor. Nun hat mir die Mail den letzten Ruck gegeben. :D

Gruß
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Sandra78 »

Ich hab nicht gesagt, dass es was bringt, nur das ich mir die Frage stelle ob es sinnvoll wäre. Und zwar nur zur Vorsorge. Es kommt immer besser wenn mal was passieren sollte, dadrauf zu verweisen ala ich hab vor Monaten schonmal nen Verdacht gemeldet.

Passwort ändern bringt nix, wenn die den Shop gehacked haben. Und beim Stromanbieter geh ich mal davon aus dass die auch dein Geb Datum haben.

Du wirst auch keine Bankveränderungen feststellen.

Mit Deinen Daten können die sich theoretisch nen eigenen Account anlegen <--- Identitäsdiebstahl. Sie tun dann so als ob sie du wären und bestellen Dinge auf Rechnung, mit ner abweichenden Lieferadresse. Und du bekommst davon gar nichts mit und bekommst nur per Post die Rechnung. Und dann haste ab da nur Ärger und darfst alles regeln und beweisen das du das nicht warst.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

So, jetzt habe ich die Passwörter geändert. Ein paar Shops, bei denen ich schon lange nicht mehr online eingekauft habe, habe ich auch gleich gelöscht. ;) Nun kann ich wohl nur noch abwarten, wie es weitergeht. Mehr kann ich wohl aktuell nicht machen. Hoffentlich kommt es nicht dazu, dass ich einen Idenditätsdiebstahl anzeigen muss. Das hätte mir gerade noch gefehlt.

Gruß
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Sandra,

ich habe jetzt doch mal online eine Anzeige bei der Polizei gegen unbekannt erstattet. Ist vielleicht doch besser, schon zur Sicherheit. Mal sehen, ob was dabei rauskommt. Ich glaube nicht so recht dran, lasse mich aber gerne überraschen.

Gruß
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Sandra78 »

Kommt bestimmt nix bei raus. Aber wie gesagt ich hätte auch drüber nachgedacht es so zu machen oder hätte da zumindest mal angerufen und nachgefragt ob ich's machen soll. Spätestens wenn dann doch Monate später was passieren sollte, wirkt man glaubhafter das man es eben nicht war.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Sandra,

ich lass mich da wirklich mal überraschen. ;) Ich hab heute vormittag die Mitteilung bekommen, dass die Anzeige ans zuständige Polizeipräsidium geht. Dieser Mitteilung war meine komplette Anzeige beigefügt. Dort habe ich u.a. den Text der Mail, den Header und die IP-Adressen (so wie ich es hier im Forum schon geschrieben habe, bin ja derzeit bei der Arbeit) eingefügt und ein bißchen was dazu geschrieben. Vielleicht meldet sich da ja mal jemand. Wobei ich auch davon ausgehe, dass da nichts dabei herauskommt.

Gruß
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von NoG »

Die Probleme mit Magento sind ja nicht neu... http://www.pc-notfallklinik.de/viewtopi ... 90&p=19320" onclick="window.open(this.href);return false;

Ich halte es durchaus fuer sinnvoll, Kennworte zu aendern. Zumindest mit dem kopierten Kennwort koennen die dann nichts mehr anfangen.

Wuerde mich freuen, von der Entwicklung in Sachen der Anzeige zu hoeren, da bin ich wirklich gespannt.

Und bei der Gelegenheit: ich kenne mehrere Shops, denen schon Kundendaten abhanden gekommen sind. Auch ohne Magento.
We have bugs the likes of which even God has never seen!
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

NoG,

meine Anzeige wird zu einem Sammelverfahren an die Staatsanwaltschaft weitergeleitet. Habe ich per Mail vom zuständigen Polizeibeamten erfahren. Ich habe mit dem auch gestern vormittag noch vom Amt aus telefoniert. Ermittlungen werden keine aufgenommen. Vor allem deshalb, weil die IP-Adressen im Ausland sind und die deutsche Polizei da ja keine eigenen Ermittlungen durchführen darf. Der Polizeibeamte schätzt die Gefahr, dass mit den bisher bekannten Daten irgendwelche Betrügereien vorgenommen werden, seiner Meinung nach als sehr gering ein, denn ich habe mich ja richtig verhalten (keine Antwort auf die Mail, keine Kontaktaufnahme mit der angeblichen Firma, kein Ausführen der Schaddatei). Wobei man dies aber laut Auskunft des Polizeibeamten natürlich nie zu 100 % ausschließen kann. Die Schaddatei ist laut Auskunft des Polizeibeamten im übrigen in der Kategorie Verschlüsselungstrojaner anzusiedeln. Ich werde in nächster Zeit also sehr genau schauen müssen, was da so per Mail oder Post kommt und was auf meinem Bankkonto abgeht. Aber das mache ich ja sowieso schon immer, also nichts neues. Ich werde in den nächsten Tagen auch mal schauen, welche Onlineshops ich wirklich noch brauche und bei allen anderen den Account selbst löschen oder löschen lassen.

Gruß
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von NoG »

Danke!

Das Problem ist, dass sich das nicht auf die "naechste Zeit" beschraenkt. Die Daten sind jetzt "da draussen". Wann (wenn denn) jemand die nutzt, um in Deinem Namen Mist zu bauen, kann Dir keiner sagen. Das kann auch in drei Jahren sein. Ich will Dich hier nicht verrueckt machen, sondern nur ein wenig sensibilisieren.
We have bugs the likes of which even God has never seen!
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

NoG,

ich lass mich nicht verrückt machen. Ich kann immer noch ruhig schlafen. :D :D Ich war schon immer misstrauisch, was Internet und Co betrifft, so dass ich nicht jeden neumodischen Schnickschnack mitmache und auch in Zukunft nicht werde. Nicht umsonst habe ich wichtige Sachen nicht auf dem Rechner gespeichert (z.B. die Datei mit den Passwörtern) sondern auf externen Medien (z.B. USB-Stick, externe Festplatte). Ich werde also in Zukunft wie bisher auch aufpassen was so passiert und dann reagieren. Habe nun bei allen Online-Shops, bei denen ich nicht mehr einkaufen werde, die Accounts entweder selbst gelöscht oder die Löschung beauftragt. Das werde ich in den nächsten Tagen nochmals kontrollieren. Mehr kann ich dann nicht mehr machen.

Gruß
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Hallo.

Will Euch nur informieren, dass sich seither wegen der Mail von paydirekt24 AG nichts mehr ergeben hat. Keine weitere Mail von dieser Firma, nichts per Post, kein Telefonanruf und nichts bei meiner Bankverbindung. Also bisher alles im grünen Bereich. :) :) :)

Heut kam wieder eine Spam-Mail folgenden Inhalts:
Barclaycard
Sehr geehrter Herr xxx xxxxxxxxx,

wir als Finanzinstitut sind, aufgrund der derzeitigen Lage bezüglich Terrorfinanzierung, besonders gefragt diese illegalen Geldtransfers zu unterbinden. Infolgedessen überprüfen wir in regelmäßigen Abständen ob der Besitzer einer Kreditkarte auch der legitime Eigentümer dieser ist.
Dies soll der widerrechtlichen Benutzung von Kreditkarte vorbeugen und somit auch die Finanzierung terroristischer Vereinigungen bekämpfen.
Sollte das System Abweichungen mit den bei uns hinterlegen Informationen erkennen, sind wir gezwungen, Ihre Kreditkarte vorerst zu sperren.


Weiter zur Überprüfung


Mit freundlichen Grüßen
Ihr Barclaycard Kundenservice
Bin natürlich nicht so blöd gewesen auf den Link zur Überprüfung zu klicken. :D :D Habe gar keine Barclaycard. :D :D Deshalb sofort als Spam erkannt und den Spamfilter bei Arcor angeworfen. Mal sehen, ob in nächster Zeit doch noch weitere Spam-Mails kommen. Wenn ja, dann muss ich mir doch ernsthaft überlegen, den E-Mail-Account bei Arcor löschen zu lassen und einen neuen Mailaccount bei einem anderen Anbieter anzulegen. Wird dann aber viel Arbeit das in allen Shops usw. zu ändern. Na ja, mal sehen. War letzte Woche schon kurz davor, von Arcor wegzugehen.

Gruß
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von NoG »

Aus Erfahrung kann ich Dir sagen, dass das nie wieder richtig schoen wird, wenn ein E-Mail-Account erstmal verbrannt ist.
We have bugs the likes of which even God has never seen!
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

NoG,

ich warte erst noch ein paar Tage ab. Zumal ich gerade wenig Zeit habe, um eine zeitraubende Aktion zu starten. Vor allem, weil meine Frau seit 3 Tagen krank ist (hat sich nun als Bronchitis herausgestellt) und ich nächste Woche für 2 Tage beruflich außer Haus bin. Wenn bis Ende nächster Woche wirklich vermehrt Spam-Mails kommen, lasse ich den Account bei Arcor löschen und suche mir einen neuen Mailanbieter. Was hälst Du von Web.de oder GMX? Einen unbekannten Mailanbieter bevorzuge ich nicht. Hab noch einen Mailaccount bei Kabel BW (jetzt Unitymedia), den ich aber nur privat verwende. Dass soll also nicht mein einziger sein.

Gruß
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Morgaine »

Also wegen ab und an einer Spam-Mail würde ich nicht gleich den Anbieter wechseln wollen. Erscheint mir in der heutigen Zeit etwas überreagiert - meine Meinung :).
Bei zwei Mail-Providern kommen 2-4 Mal im Monat Spam-Mails, die lösche ich dann ungelesen und gut is. :)
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Konto 120 gelöscht

Re: Verdächtige E-mail mit Zip-Datei

Beitrag von Konto 120 gelöscht »

Morgaine,

ich warte noch ab. Bisher kam nichts mehr. :) Jetzt geht es morgen erst mal auf Fortbildung nach Freiburg für 2 Tage. Muss ja endlich mal die Theorie für meine Ausbildung zum Abteilungsleiter machen. :D

Gruß
Gesperrt