PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Easycash, Virus



KL48
31.10.2018, 11:11
Hallo !

Ich habe gestern eine *angebliche Zahlungsforderung von Easycash bekommen, aber den Betrügern geht es nicht um die angebliche Zahlungsforderung, sondern um die Schadsoftware im Anhang (ZIP).

Den ZIP-Anhang sollte man natürlich nicht öffnen ! :keule:

1975

Mahnung von Online Pay GmbH, Sofortueberweisung GmbH und Mail & Media GmbH (https://www.onlinewarnungen.de/warnungsticker/mahnung-vom-rechtsanwalt-im-auftrag-der-pay-online24-gmbh-ist-ein-virus/)

Gruß

Torxikologe
31.10.2018, 12:39
Habe gestern mal Malwarebytes ausgeführt. Es wurden 26 Probleme gefunden und in Quarantäne verschoben. Bislang ist nichts mehr vorgekommen, aber ich will mal noch abwarten.

Gestern bekam ich eine merkwürdige Mail, angeblich von der SparkassenDirekt Versicherung. Die wollen mir künftig die Rechnungen online schicken. Nur welche Rechnungen das sind ist mir schleierhaft, da ich dort gar nicht versichert bin.

uli2003
31.10.2018, 18:54
Dem Rechnungsonlineversand muss schon grundlegend zugestimmt werden. Das ist aber vermutlich das einzig korrekte an der Mail, vermutlich sind die angeblichen Rechnungen gezippt und enthalten Schadsoftware.

Das Easycash Modell hat mich in ähnlicher Form schon öfters erreicht. Ich öffne die Zips immer (das alleine ist ungefährlich), und scanne den Inhalt. Meist sind es .exe .com Dateien.

Neuester Clou, mir bisher unbekannt:
'Ihre Domain läuft ab. Bitte reagieren Sie innerhalb von 3 Tagen und überweisen...' etc.

Den Link geöffnet, tut sich eine Seite mit einem gefakten DNS auf, sieht genau so aus wie das Login-Fenster von 1&1. Wollten nur die Login-Daten abgreifen.

Interessanterweise haben sie mich sogar als Domain-Inhaber unter der passenden Adresse erreicht, dabei gibt die DENIC die Daten gar nicht mehr heraus. Ein Schuss ins Blaue? Keine Ahnung.


Ich bin bei so etwas nicht sonderlich pingelig, und hier sind alle angewiesen es auch nicht zu sein. Bei unerwünschten Telefonaten wird als erstes nach der Herkunft der Daten und der Erlaubnis des Anrufens gefragt.
Dann hat sich das in der Regel erledigt.


Einen Werbebetrüger bin ich etwas solider los geworden - die Arbeitsmappe seiner an dem Tag ergaunerten Unterschriften habe ich komplett in der Holzheizung entsorgt. Unterstützung durch Hund und Mannschaft war gegeben.
Auf die Drohung hin die Polizei zu rufen habe ich darum gebettelt das bloß zu tun, ihn zeitlich hochkant rausgeworfen. Ich glaube der hat umgeschult.


Das Leben ist hart sag ich euch. :)

KL48
31.10.2018, 22:26
:biggrin:

Anfänglich wollte ich die zip-Datei auf einen alten PC ziehen und mir den Inhalt auch mal anschauen, aber ich habe dann das Experiment doch besser gestrichen. :smile:

Gruß

Astraracer87
31.10.2018, 22:46
Ansonsten sowas in einer Sandbox öffnen wenn man so neugierig ist.

KL48
01.11.2018, 13:37
Ach nee, ich kann meine Neugierde auch zügeln. :wink: