Leander

Hey, vielen Dank Schulte!!!!

Ich habe jetzt schon 2 mal ein phishing SMS von Banken zu gesendet bekommen, bei denen ich nicht einmal Kunde bin... (habe natürlich die Bank kontaktiert und ihnen geschrieben, dass betrügerische SMS die Runde machen) ABER ich habe auch auf Opentip Kaspersky die websites eingegeben um einen Betrug zu melden aber beide Websiten sind nicht als "phishing" gemeldet, meine Frage wie kann ich eine Meldung einreichen? Die Websites um die es sich handelt sind: "raff-kunde . online" "bawag-ai . com" Ich hoffe ich bin richtig bei dem Forum?

Ok die Angegebene Telefonnummer findet sich auf mehreren Scam Seiten wieder.

Ich habe gerade eben ein SMS von der "Raiffeisen" Bank bekommen. Die SMS ist aber ohne dass sie von Google oder auf Kaspersky als fehlerhaft oder "nicht vertraunenswürdig" eingestuft wurde eingegangen! Ein kurzer Check auf https://opentip.kaspersky.com/https%3A%2F%2Fraff-kunde.online%2F/?tab=lookup Zeigt dass die Website auf "namesilo" registriert wurde. ABER weder die AUT Version noch andere europäische Filialen nutzen diese Domain!! Alle Bank Domanes von Raiffeisen haben kein "...Kunde . Online" als Weiterleitung sondern "de/privatkunden.html" davor. Und ganz wichtig die Website wurde bis 2024 schon bezahlt. Also werden sicher vermehrt solche SMS die nächsten Tage verschickt!! Die SMS ist mit einer Warnung versehen und ich konnte leider nicht ermitteln wer die SMS verschickt hat...

Uff dann bin ich da voll auf die Panikmache reingefallen. Ich habe nur gelesen kann AVP schließen und Malware instalieren und da habe ich mich direkt ans Forum gewendet... Thx Schulte ?

Hey vielen Dank ich bin von einem "Schritt" ausgegangen, nicht von Treiber als backdoor... Ich war wegen dem Speicherpfad und der Ausführung besorgt. Aber den Selbstschutz habe ich dabei vergessen. Nochmals Danke für deine Zeit und Erklärung!!

Bin ich als Privatanwender davon betroffen? Sucht Kaspersky nach dem "Terminator . sys / zamuguard64 . sys / zam64 .sys" in C:\WINDOWS\system32\drivers\ nach der neuen Malware? Also als Frage an die Community

Hallo Community, Ich habe ein Video gesehen wo es möglich ist mithilfe von der folgenden Unicodes eine Datei so zu verändern, dass sie nicht als .exe erscheind sondern als jede andere Datei. Beispiel ---exe.docx => sieht wie eine docx Datei aus aber dadurch, dass der Titel einen Unicode "left to right mark" verwendet ist es leider nicht gleich ersichtlich, dass es eine exe Datei und keine docx Datei ist. Man sieht es zwar wenn man im Explorer die Dateinamenerweiterung an hat. Kann auch mit jeder anderen Datei sein. Aber es wäre echt hilfreich wenn man diese Funktion austellen könnte damit fogende Befehle als Warnung angezeigt werden: U+200E LEFT-TO-RIGHT MARK U+200F RIGHT-TO-LEFT MARK U+202A LEFT-TO-RIGHT EMBEDDING U+202B RIGHT-TO-LEFT EMBEDDING U+202C POP DIRECTIONAL FORMATTING U+202D LEFT-TO-RIGHT OVERRIDE U+202E RIGHT-TO-LEFT OVERRIDE U+2066 LEFT-TO-RIGHT ISOLATE U+2067 RIGHT-TO-LEFT ISOLATE U+2068 FIRST STRONG ISOLATE U+2069 POP DIRECTIONAL ISOLATE Denn dann muss man nicht jede einzelne Datei überprüfen mit command prompt und ">dir" und man schauen muss ob TeXT "?x" vor dem Dateinamen steht. Vielen Dank für eure Hilfe in der Vergangenheit ? (Screenshot im Anhang zeigt die richtig angezeigte Datei und um welche es sich handelt, da man ja leicht das Icon wechseln kann)

Ja bei mir sind es Nachrichtenseiten von öffentlich rechtlichen Sendern (ORF) die aus irgendeinem Grund unbedingt wollen dass man seine echte IP angibt... Und Amazon Prime ist da auch so drauf. Ich hoffe das wird angepasst ?

In meiner Inbox (des Spam - Ordners) waren vermehrt Email für einem 500€ Gutschein der "Firma Lidl"... Die Absender Email-Adresse ist so schlecht gestaltet, dass dieses Email bei jedem größeren Anbieter sofort in den Spam-Ordner umgeleitet wird. Aber der Inhalt ist in fehlerfreiem Deutsch verfasst und lässt (leider) wenig Zweifel zu. Auf meine Kontaktanfrage mit dem Lidl Kundenservice kam in der Antwort hervor, dass schon Mehrfach danach gefragt wurde und es völlig ausgeschlossen ist, dass Lidl so ein Gewinnspiel ausgeschrieben hat!!! (Es gibt diese Email Aktionen zu jedem größeren Anlass dadurch ist es nicht ausgeschlossen, dass es damit bald wieder losgeht...) Ich habe dieses Email in mitlerweile in 3 verschiedenen Versionen bekommen: zum Black Friday, dann zu Weihnachten und jetzt das mein "Gutschein" jemand anderem geschickt wird wenn ich nicht Antworte oder auf den Link klicke... Der Grund warum ich das hier poste ist, dass diese Aktion einen sehr großen Schaden anrichten kann da sie: gezielt auf Smartphones zugeschnitten ist. Reale Namen als Kundenkontakt auflistet (also Personen die wirklich bei Lidl arbeiten) Fehlerfreies Deutsch verwendet wird um den Eindruch zu erwecken das ganze sei von Lidl selbst. Schnell eine größere Reichweite hätte nur durch das Ändern der Email-Adresse. Deshalb VORSICHT, denn es gab schon mehrfach ähnliche Beiträge zu solchen Spam Aktionen dazu im Kaspersky Blog.

@Nath_lie Hallo Nathalie, Ich würde noch gerne ergänzen, dass die Person die dir das "Gewinnspiel" geschickt hat es sicher gut und nett gemeind hat. Ich habe diese Nachricht gleich 2 mal bekommen und habe die 2 Personen auch darauf hingewiesen und erfahren, dass sie sich nicht bewusst waren, dass es sich um einen Scam handelt... Also ich würde an deiner stelle eher aufklären und worauf man achten sollte ? Denn vor etwa 4-5 Jahren gab es leider so etwas schon einmal, da wurde aber ein Buchstabe aus einem anderen Alphabet genommen (ich glaube dem asiatischen Raum) der mit dem "i" in fast ident war. Da war es dann noch schwerer zu erkennen, dass das Ganze nicht echt ist. Diese "Maschen" sind ja leider so gemacht, dass möglichst viele darauf reinfallen und eben an die eigenen Freunde/Bekannten weiterleiten. LG

@Igor Kurzin Hey danke dir ?!! Ich habe gesehen, dass es jetzt auch in den Nachrichten aufgegriffen wird und ich hoffe es wissen jetzt mehr Personen. Und ein wirklich GROSSES DANKESCHÖN an dich Igor, dass du dich so schnell und professionell darum gekümmert hast ? LG

@Schulte Ahh vielen Dank, wieder etwas gelernt ? Da habe ich einiges verwechselt ?

Über dem Link steht, dass es sich um ein Geschenk von Milka handelt, darunter ein Link der auf die Seite "wp20.ru" + einem Code (der abweichen kann aber auf die selbe Seite führt). Man sieht eine gefälschte Milka Seite bei der man angeblich etwas kostenlos bekommen kann. Warum ich das in dieses Forum schreibe ist, dass opentip kaspersky diese Website nicht als Bedrohung einstuft da man manuell diesem Download zustimmen muss. Die Abfolge dieses Angriffs läuft folgendermaßen ab: Man erhält den Link, in meinem Fall https:// wp20 . ru / t661218892 (Abstand ist mit Absicht) Man wird auf diese "Milka" Seite weitergeleitet und soll dort 4 Fragen beantworten um ein kostenloses Osternest zu erhalten. Hat man diese "Schritte" abgeschlossen muss man manuell 20 Freunden dieses "Gewinnspiel" weiterleiten (und da ist der Trick, da sich keine Befehlseingabe mit automatischen weiterleiten oder Vervielfältigen befindet wird dieses höchstwahrscheinlich von AV-Programmen nicht als Bedrohung wargenommen, da man ja selbst die Nachricht weiterleitet...) Danach kann man auf ABSCHLIESSEN klicken und das Gewinnspiel ist abgeschlossen und es öffnen sich mehrere Seiten mit kostenpflichtigen "Angeboten" Es taucht auch eine Meldung auf man kann sich eine Software herunterladen die das Smartphone schneller macht und bereinigt => und damit lädt man sich Malware aufs Gerät. Also vorsicht, denn der Websitecheck auf opentip kaspersky zeigt keine Gefahr an. Wie oben erwähnt liegt das wahrscheinlich an der manuellen Weiterleitung... Solche Nachrichten kommen vermehrt in Gruppen vor deshalb wäre es sinnvoll darauf aufmerksam zu machen.

Kaspersky hat doch extra wegen genau solchen Anschuldigungen den Hauptsitz in die Schweiz verlegt, und trotzdem versuchen sie dem Unternehmen zu schaden... Das ist wikrlich dreist und so einen Aufschrei gab es nie bei anderen Anbietern!? Obwohl die NSA Zugriff auf die Nutzerdaten, Protokolle und Funktionen auf alle McAfee Produkte hat kann ich mich an keine Einschränkung/ Verwaltungsgerichtsurteile etc erinnern, deshalb gehe ich von einem rein politischen Vorwand aus, denn KSI hat doch alles gemacht um solche Streitereien nicht zu führen.