Jump to content
sportlerin

Trojaner telekom@telekom.de

Recommended Posts

:icon20: Guten Tag!

Ich habe vor ein paar Tagen 2x in meinem Outlook Postfach folgendes Mail von telekom@telekom.de (hanoi@plamlaw.com.vn)

Betreff: Rechnung Online Monat Mai 2014 Buchungskonto 25700314835 bekommen.

Sehr geehrte Damen und Herren.

Als Anlage ist die Rls Anlage ist die Rechnung 78817049613 als PDF Datei beigefügt. (die Datei schreibe ich da nicht hinein)

Der Gesamtbetrag für den Monat Mai beläuft sich auf 345,96 €

Mit freundlichen Grüßen

Ihre Telekom.

Da ich kein Kunde der Telekom bin, habe ich das sofort gelöscht. In der Zeitung habe ich einen Tag später eine Warnung über diese Mail gelesen, dass es sich da um einen Abzock Trojaner handelt.

Ich bin nur verwundert, daß da mein KAV nicht reagiert hat und keine Warnung gegeben hat. Ist dieser Trojaner bei Kaspersky nicht bekannt??

Lg. sportlerin

Share this post


Link to post

Rufst du deine Mails über ein Programm ab, also Thunderbird oder Outlook zum Beispiel oder auf der Internetseite deines E-Mail Anbieters?

Share this post


Link to post

Ich habe heute ebenfalls die Mail in meinem Outlook Postfach gehabt. Allerdings wurde sie automatisch in den Junk-Email Ordner verschoben.

 

Und der Betrag war bei mir 331,99 EUR :)

 

Gruß ergo-hh

Share this post


Link to post
Rufst du deine Mails über ein Programm ab, also Thunderbird oder Outlook zum Beispiel oder auf der Internetseite deines E-Mail Anbieters?

 

Ich rufe meine Mails über Outlook ab!

 

Share this post


Link to post
...

Ich bin nur verwundert, daß da mein KAV nicht reagiert hat und keine Warnung gegeben hat. Ist dieser Trojaner bei Kaspersky nicht bekannt??

Vermutlich erfolgt das Lesen des Postfachs über eine verschlüsselte Verbindung (SSL). KAV und KIS untersuchen den Datenstrom verschlüsselter Verbindungen nur dann, wenn dies von der Benutzerin ausdrücklich so konfiguriert wurde. Andernfalls erfolgt die Untersuchung beim Öffnen der Mail und des Anhangs. KAV hätte dann sicher den pdf-Anhang blockiert.

 

Weil die Untersuchung verschlüsselter Verbindungen auch unerwünschte Nebenwirkungen hat, empfehle ich, die Voreinstellung (keine Untersuchung) zu belassen.

 

Share this post


Link to post

Bei mir war es nicht die Telekom sondern eine angebliche Vodafone Rechnung. Nur bin ich gar kein Vodafone Kunde :)

Mittlerweile musste man jedoch bei allen großen Mail-Anbietern auf verschlüsselte Übertragung umstellen und deshalb schlägt KIS nicht mehr an.

 

@Galileo 39: Darf ich mal fragen, welche Nebenwirkungen das wären? Ich passe ja auf und solche EMails werden sofort gelöscht aber bei den Kiddies....... weiß nicht....

Share this post


Link to post

An Nightbird:

 

Für die Untersuchung verschlüsselter Datenströme müssen KAV/KIS das Serverzertifikat abfangen; dem eigentlichen Empfänger (Mail-Client, Browser) wird dann ein unechtes Ersatz-Zertifikat zugestellt. Dieses Verfahren funktioniert nicht immer - immer wieder kommt es vor, dass gewisse Webseiten sich nicht öffnen lassen.

 

Share this post


Link to post
Vermutlich erfolgt das Lesen des Postfachs über eine verschlüsselte Verbindung (SSL). KAV und KIS untersuchen den Datenstrom verschlüsselter Verbindungen nur dann, wenn dies von der Benutzerin ausdrücklich so konfiguriert wurde. Andernfalls erfolgt die Untersuchung beim Öffnen der Mail und des Anhangs. KAV hätte dann sicher den pdf-Anhang blockiert.

 

Weil die Untersuchung verschlüsselter Verbindungen auch unerwünschte Nebenwirkungen hat, empfehle ich, die Voreinstellung (keine Untersuchung) zu belassen.

 

Danke Galileo 39!

Ich versuche es trotzdem nicht den Anhang anzuklicken um zu sehen ob KAV anschlägt!

Lg. sportlerin

 

Share this post


Link to post

Noch eine Antwort auf Deine Frage:

 

Ich bin nur verwundert, daß da mein KAV nicht reagiert hat und keine Warnung gegeben hat. Ist dieser Trojaner bei Kaspersky nicht bekannt??

Den Telekom- oder Vodafone- oder ... Trojaner gibt es nicht. Es erscheinen täglich neue Varianten, die KL zunächst nicht anhand einer Signatur erkennt.

Der reine Download des .zip-Archivs ist völlig ungefährlich. Selbst das versehentliche Öffnen stellt noch kein Problem dar.

Erst wenn man die enthaltene Datei doppelklickt kann Schaden entstehen.

Per (für mich unverständlicher) Voreinstellung blendet Windows die Endungen bekannter Dateitypen aus. Die im .zip enthaltene "Rechnung.pdf" oder "Mahnung.jpg" sind in Wahrheit ausführbare Dateien. Lässt man sich von Windows auch die Endungen der bekannten Dateitypen anzeigen, sieht man schnell, dass es sich nicht um ein Dokument, sondern um eine ausführbare Datei handelt. In meinem Beispiel wäre das dann "Rechnung.pdf.exe" oder "Mahnung.jpg.com" oder oder oder...

Aber noch zur Beruhigung: fast alle derartige Dateien die ich in letzter Zeit gestartet habe (sollte man nur in der entsprechenden Umgebung tun!) hat KIS sofort erkannt und blockiert.

 

Share this post


Link to post
Noch eine Antwort auf Deine Frage:

Den Telekom- oder Vodafone- oder ... Trojaner gibt es nicht. Es erscheinen täglich neue Varianten, die KL zunächst nicht anhand einer Signatur erkennt.

Der reine Download des .zip-Archivs ist völlig ungefährlich. Selbst das versehentliche Öffnen stellt noch kein Problem dar.

Erst wenn man die enthaltene Datei doppelklickt kann Schaden entstehen.

Per (für mich unverständlicher) Voreinstellung blendet Windows die Endungen bekannter Dateitypen aus. Die im .zip enthaltene "Rechnung.pdf" oder "Mahnung.jpg" sind in Wahrheit ausführbare Dateien. Lässt man sich von Windows auch die Endungen der bekannten Dateitypen anzeigen, sieht man schnell, dass es sich nicht um ein Dokument, sondern um eine ausführbare Datei handelt. In meinem Beispiel wäre das dann "Rechnung.pdf.exe" oder "Mahnung.jpg.com" oder oder oder...

Aber noch zur Beruhigung: fast alle derartige Dateien die ich in letzter Zeit gestartet habe (sollte man nur in der entsprechenden Umgebung tun!) hat KIS sofort erkannt und blockiert.

 

Um herauszufinden, ob eine angehängte Datei verseucht ist, ohne diese Datei zu öffnen, kann man diese Datei auf dem eigenen Rechner, am besten in einen eigenen Ordner, z.B. "Viruspruefung", downloaden (rechtsKlick > Speichern unter....) und dann mit KIS > Untersuchung > benutzerdefinierte Untersuchung diese eine Datei untersuchen. Wenn KIS keinen Schädling findet, dann ist anzunehmen, dass diese Datei auch in Ordnung ist.

 

Und noch etwas: Diesen Windows-Unfug, Dateiendungen nicht anzuzeigen, kann man generell in den Orderoptionen ändern:

Unter "Extras" > Ordneroptionen > Ansicht das Häckchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" wegnehmen. Dann sollte eigentlich immer der komplette Dateiname angezeigt werden. Kann allerdings je nach verwendetem Email-Programm unterschieldich sein, wie Mailanhänge angezeigt werden.

 

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.