rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Gefälschte Telekom-Seite verbreitet Trojaner » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Gefälschte Telekom-Seite verbreitet Trojaner
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Blackbird
unregistriert
Gefälschte Telekom-Seite verbreitet Trojaner Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Seit kurzem kursieren angeblich von der Deutschen Telekom stammende Mails im Internet, die vorgeben, Informationen zur aktuellen Telefonrechnung zu enthalten. Die in unverdächtigem und fehlerfreiem Deutsch formulierte Nachricht mit dem Betreff "Rechnung Online Monat November 2004 (Buchungskonto: 680143245cool " weist am Ende einen Link auf, der zur Rechnung und der Einzelverbindungsübersicht führen soll. Ein Klick auf diese ziemlich offensichtlich nicht zur Telekom gehörenden Adresse öffnet dann eine Seite, die in einem Frame tatsächlich die Login-Seite der Telekom-Online-Rechnungsstelle lädt. Unsichtbar lädt sie allerdings auch einen zweiten Frame -- und der versucht auf verschiedenen Wegen, einen Trojaner auf dem System des Opfers zu installieren, indem er bekannte Schwachstellen des Internet Explorer ausnutzt. Nach bisherigem Kenntnisstand von heise Security versucht die Seite jedoch nicht, im Login-Frame eingegebene Daten zu "phishen".

Unter anderem bedient sich der versteckte Frame der IE-Fehler bei der Verarbeitung lokaler Hilfeseiten und HTML-Redirects (siehe Browsercheck-Demo) sowie einer Sicherheitslücke in der Java-VM von Microsoft, um in Systeme einzudringen. Bei dem Trojaner handelt es sich um einen so genannten Downloader, der Software nachlädt. Was diese auf infizierten System genau macht, ob sie Spyware installiert, Zugangsdaten erschnüffelt oder Hintertüren öffnet, müssen weitere Tests zeigen.

In Windows-Systeme, auf denen alle verfügbaren Patches installiert sind, sollte der Trojaner nach bisherigen Erkenntnissen nicht eindringen können. Einige Virenscanner erkennen zudem den Schädling schon beim Öffnen der Seite und schieben ihn in die Quarantäne. Die Telekom ist bereits über den Vorfall informiert. Einige der in den Mails enthaltenen Links funktionieren bereits nicht mehr, die Seiten wurden bereits vom Netz genommen.

Was alles passieren kann, wenn man mit einem ungepachten System auf die falsche Web-Seite gerät, zeigt auch der dritte Teil der Artikelserie Schädlingen auf der Spur auf heise Security. Tom Liston führt darin vor, wie insgesamt knapp drei Megabyte an fremder Software heimlich auf dem System seines Protagonisten "Otto Normalo" installiert wurden.
15.11.2004 01:15
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Blackbird am 15.11.2004 um 01:15 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Marcus Marcus ist männlich
Foren As


images/avatars/avatar-27.gif

Dabei seit: 11.12.2003
Beiträge: 1.410
Btr. System: Vista Home Premi
Herkunft: Berlin
I-NET Leitung: 16000 / 1000
I-NET Provider: 1 und 1
CPU: 5000+ 64 DualCore
Motherboard: K9N Neo V2
Hat das Board gefunden durch: Topliste
Grafikkarte: GeForce 8800GTS

Bewertung: 
9 Bewertung(en) - Durchschnitt: 9,56

Level: 48 [?]
Erfahrungspunkte: 8.214.756
Nächster Level: 8.476.240

261.484 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Schick, ich habe diese eMail auch gehabt smile

Ich habe sie gelöscht, weil ich ja kein Teledoof anschluss habe. Gewundert hat es mich zwar aber mehr auch nicht.

Marcus
15.11.2004 10:15 Marcus ist offline E-Mail an Marcus senden Homepage von Marcus Beiträge von Marcus suchen Nehmen Sie Marcus in Ihre Freundesliste auf Fügen Sie Marcus in Ihre Kontaktliste ein YIM-Name von Marcus: marcus_laptop MSN Passport-Profil von Marcus anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Marcus am 15.11.2004 um 10:15 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

rocky7 rocky7 ist männlich
Administrator


images/avatars/avatar-415.gif

Dabei seit: 03.02.2002
Beiträge: 10.352
Btr. System: Win8.1/64
Herkunft: Chemnitz/Sa.
I-NET Leitung: 32/2Mbit
I-NET Provider: KD
CPU: i7-3770K
RAM: 32 GB
Motherboard: MSI Z77 MPOWER
Grafikkarte: Radeon HD 7870

Bewertung: 
51 Bewertung(en) - Durchschnitt: 9,10

Level: 62 [?]
Erfahrungspunkte: 67.305.956
Nächster Level: 74.818.307

7.512.351 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Genau selbige E-Mail hatte ich am gestrigen Tage erhalten.
Hier mal die Mail als Anhang, Links wurden von mir deaktiviert.



Subject: Rechnung Online Monat November 2004 (Buchungskonto: 680143245cool


Zitat:
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die
Einzelverbindungsuebersicht.

Nutzen Sie auch unter http://telekom.de die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und
Auswertungsfunktionen.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

0190 0 55555* - Eine Nummer für alle Faelle.
Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit.
* 360 ct/min
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://telekom.de

Mit freundlichen Gruessen

Ihre T-Com
--------------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.

Hier ist ihre aktuelle Rechnung:
http://ntuaa-dfw.org/t-com/rechnung/






Und hier zum Vergleich eine Originale E-Mail von der Telekom wie sie versendet wird.

Zitat:
Guten Tag Herr *******,

die Gesamtsumme für Ihre Rechnung im Monat November 2004 beträgt: **,** Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell

Auskunft per SMS
Einfach Anfrage per SMS an die 11833* - Die Antwort kommt sekundenschnell zurück.
11833* - Wir sind die Auskunft.
*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem Festnetz von T-Com.
Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".

Mit freundlichen Grüßen

Ihre T-Com

--------------------------------------------------------------

Aktuelle Informationen zu den Allgemeinen Geschäftsbedingungen finden Sie unter www.t-com.de/aktuell-agb.

Zum Öffnen der PDF-Dateien verwenden Sie bitte den Adobe Acrobat Reader ab Version 5.0. Ist dieser auf Ihrem PC noch nicht installiert, können Sie die aktuelle Version unter www.t-com.de/pdf kostenlos herunterladen.




Ist schon n echt starkes Stück, gerade der Betreff ist fas identisch. Meist liest man sich die Mail ja garnicht durch und klickt einfach gleich auf den Link.

 

 

 

 

 



__________________





15.11.2004 12:18 rocky7 ist offline E-Mail an rocky7 senden Homepage von rocky7 Beiträge von rocky7 suchen Nehmen Sie rocky7 in Ihre Freundesliste auf Fügen Sie rocky7 in Ihre Kontaktliste ein AIM-Name von rocky7: rocky7board MSN Passport-Profil von rocky7 anzeigen

Psylix Psylix ist männlich
[ Bundescancler ]


images/avatars/avatar-1787.jpg

Dabei seit: 10.02.2004
Beiträge: 6.681
Btr. System: Windows 8 Pro
Herkunft: c:\windows\system32
I-NET Leitung: VDSL2+ 50000
I-NET Provider: T-Home
CPU: Core i7 720QM
RAM: 8.0 GB
Grafikkarte: ATI Radeon HD 5870

Bewertung: 
29 Bewertung(en) - Durchschnitt: 7,59

Level: 58 [?]
Erfahrungspunkte: 38.510.470
Nächster Level: 41.283.177

2.772.707 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Hier ist ihre aktuelle Rechnung:
http://ntuaa-dfw.org/t-com/rechnung/


schon wenn ich den Link sehen wuerde, wuerde ich nicht klicken smile

 

 

 

 

 



__________________


Psylix: Frisches Denken, fuer bessere User.

15.11.2004 12:32 Psylix ist offline E-Mail an Psylix senden Beiträge von Psylix suchen Nehmen Sie Psylix in Ihre Freundesliste auf Fügen Sie Psylix in Ihre Kontaktliste ein MSN Passport-Profil von Psylix anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Psylix am 15.11.2004 um 12:32 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

dummwiebrot
Mitglied


images/avatars/avatar-637.gif

Dabei seit: 11.12.2003
Beiträge: 213
I-NET Leitung: T-DSL
CPU: AMD AthlonXP 2000+
Hat das Board gefunden durch: Zufällig gefunden

Bewertung: 
8 Bewertung(en) - Durchschnitt: 7,50

Level: 38 [?]
Erfahrungspunkte: 1.240.905
Nächster Level: 1.460.206

219.301 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Diese Mail hab ich heute auch bekommen. Da ich meine Telekomrechnung auf dem Postweg bekomme, und auch keine Online-Abrechnung bei der telekom beantragt hab, ist die gleich in den Papierkorb gewandert.

 

 

 

 

 



__________________
Wer drinnen die Wahrheit sagt, braucht draußen ein schnelles Pferd.
15.11.2004 19:27 dummwiebrot ist offline E-Mail an dummwiebrot senden Homepage von dummwiebrot Beiträge von dummwiebrot suchen Nehmen Sie dummwiebrot in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von dummwiebrot am 15.11.2004 um 19:27 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Gefälschte Telekom-Seite verbreitet Trojaner

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 36 Besucher gestern: 398 Besucher gesamt: 4940008
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de