![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
![]() Leader of the Pack & Mr. Shishandis ![]() Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine ![]() |
Achtung! Heute erreichte uns eine mit einer I-Worm.Bagle Variante verseuchte E-Mail, deren Absender offensichtlich das Rokop Security Team ist. Dies stimmt natürlich nicht !
Die Mail trägt den Absender : noreply@rokop-security.de und hat den Betreff : Email account utilization warning. Außerdem hat die Mail folgenden, englischsprachigen Text: QUOTE Dear user, the management of Rokop-security.de mailing system wants to let you know that, Your e-mail account will be disabled because of improper using in next three days, if you are still wishing to use it, please, resign your account information. Please, read the attach for further details. For security reasons attached file is password protected. The password is "07552". Sincerely, The Rokop-security.de team http://www.rokop-security.de Der Anhang ist ein passwortgeschütztes Zip-Archiv und beinhaltet eine I-Worm.Bagle Variante. Auf keinen Fall den Anhang versuchen zu öffnen !!! Sollte Jemand eine solche Mail erreichen, bitten wir uns dies mitzuteilen. -------------------- (-- Roman --)
|
|
|
![]() |
![]()
Beitrag
#2
|
|
![]() Orakel-Profi ![]() Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 ![]() |
QUOTE Naja, ein gesundes Misstrauen wäre aber nicht schlecht, oder bin ich bloss paranoid? Geb' Dir aber Recht, die Mail ist raffiniert aufgebaut! Ich denke, dass kaum ein Mitglied dieses Forums "aus Versehen" auf das Attachment klicken würde (höchstens zu Analysezwecken), aber es wird genügend weniger sicherheitsbewusste Anwender geben, die die Mail für echt halten. QUOTE Trotz PW-Schutz? Respekt! Die meisten AV-Programme sollten das Ding bereits erkennen. Entweder, weil sie sich das Passwort aus der Mail holen (z.B. Kaspersky) oder weil sie einfach eine Signatur über das Zip-File gezogen haben. Wobei Letzteres nicht unbedingt optimal ist, siehe auch diesen Beitrag -------------------- Grüße, Jörg
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 20:27 |