Irgendwas ist faul im Netz...

[Chili]

Leute, hört auf meine Worte!

Irgendwas geht vor in den Weiten des Internet. Nachdem ich gestern einen fiesen Trojaner hatte, fand ich passende Artikel zu den aktuellen Attacken:
http://www.heise.de/newsticker/meldu...n-1044228.html

Jetzt hat es "irgendwie" eBay erwischt.
Um 13.00 Uhr bekam ich heute eine Mail. Darin wurde mir mitgeteilt, dass aufgrund einer Attacke mein Account sicherheitshalber gesperrt wurde.
Einloggen ging dann tatsächlich nicht mehr. Also neues Passwort angefordert, woraufhin ich von eBay eine entsprechende Mail bekam mit dem Link zum ändern. In der Änderungsmaske jedoch heisst es, mein Mitgliedsname sei nicht mehr gültig. Klicke ich auf "Mitgliedsname vergessen" kriege ich meinen Namen per Mail mitgeteilt (ist natürlich der richtige).

Das alles übrigens von einem frisch aufgesetzten Rechner, mit dem ich vorher nichts anderes besucht habe.

Leute, hier ist was faul im Staate Dänemark!
Seid bloss wachsam - irgendwas geht vor...

[sailor541119]

Zitat:

Zitat von Chili

Leute, hört auf meine Worte!

Irgendwas geht vor in den Weiten des Internet. Nachdem ich gestern einen fiesen Trojaner hatte, fand ich passende Artikel zu den aktuellen Attacken:
.....................

Leute, hier ist was faul im Staate Dänemark!
Seid bloss wachsam - irgendwas geht vor...

also, im Umkehrschluss - für das I-Net ein anderes BS

[sailor0646]

Hans,

da hat der Trojaner wohl versucht sich bei Ebay einzuloggen.

Wie kan man sich auf einem neuen System einen Trojaner einhandeln? Sowas hatte ich noch nie. Hast du keine Anti-Viren Software installiert?

Was war das für ein Trojaner?

Wenn du zusätzlich Threadfire installierst, erkennt das auch Viren, die dein Scanner noch nicht kennt.

[Chili]

Zitat:

Zitat von sailor0646

Hans,

da hat der Trojaner wohl versucht sich bei Ebay einzuloggen.

Wie kan man sich auf einem neuen System einen Trojaner einhandeln? Sowas hatte ich noch nie. Hast du keine Anti-Viren Software installiert?

Das hast du missverstanden.
Die Trojaner-Geschichte hatte ich auf meinem Läppi gestern. Den habe ich sofort mit allem geputzt, was so verfügbar ist (Antivir, AdAware, Spybot, Combofix). Den ganzen Abend rödelt zusätzlich noch Desinfec't drüber (vom c't Verlag Heise). Tagsüber war ich ja arbeiten, von woher da evtl. Angriffe kamen weiss ich nicht. Rechner bei mir war aus.
Als ich heimkam, habe ich einen anderen Rechner frisch aufgesetzt. Dort dann die eBay-Mails gefunden und das Procedere wie beschrieben.

Nichts davon erklärt, warum eBay mir zwar meinen Mitgliedsnamen mitteilt, den aber wiederum als unbekannt deklariert beim Passwort ändern...
Evtl. ist da irgendein Authorisierungs-Server down.

[sailor541119]

@ Hans - versuch es mal mit Ubuntu - ein großer Teil der EDV wird angenehmer - ist halt kein Win aber sicher mal zu betrachten

[Chili]

Ubuntu, SuSe... Alles schon durch.
Diese Phase habe ich hinter mir. Wirklich toll sind die Distris alle nicht...
Zum Surfen und Mailen vielleicht noch, aber sonst finde ich das nicht empfehlenswert.

[Fichel]

Klär das mit Ebay. Hatten wir auch schon das Problem. Hat 3 Tage gedauert bis Ebay unserern Account wieder im Griff hatte und wir uns wieder einloggen konnten. Geschichte war die gleiche. Haben alle Rechner geputzt das das Ding irgendwie im Netzwerk war. Und vergiss nicht alle Passwörter zuändern.!

[Chili]

Heute morgen - ohne, dass ich etwas gemacht habe über Nacht - ging es dann plötzlich wieder.
Das Problem lag also definitiv bei eBay.

[PhilXYLON]

Zu Ebay fällt mir da auch was ein,
die haben vor Jahren, warum auch immer an meinem Ebay-Nicknamen ein "_de" einfach rangehangen, wieso kein plan, auch nicht vorher informiert ... durfte man selber rausfinden warum das einloggen nicht mehr ging

Phil

[Cyrus]

Zitat:

Zitat von PhilXYLON

Zu Ebay fällt mir da auch was ein,
die haben vor Jahren, warum auch immer an meinem Ebay-Nicknamen ein "_de" einfach rangehangen, wieso kein plan, auch nicht vorher informiert ... durfte man selber rausfinden warum das einloggen nicht mehr ging

Phil

Das war der Zeitpunkt wo ebay alle Systeme weltweit vernetzt hat.
Alle mehrfachen Usernamen haben dann die Länderkennung erhalten.

[Matrosenbändiger]

Guten morgen....

Dann passt mal auf,ich habe letzte woche eine mail bekommen,in der angeblich mein Paypal Account demnächst gesperrt wird wegen "außergewöhnlicher Belastungen"...natürlich erst mal entsetzen und vom andern Pc aus ins Paypal eingeloggt..nix...nada..alles okay..
Also ich die mail abgerufen (hab`n Virenprogramm vom feinsten,zwar schei**e Teuer,aber unschlagbar gut).Darin ein vortrag mit diversen Problemen und Sicherheitshinweisen,und alles schön umrandet mit original Paypal Sicherheitslinks...
In dem "Antrag auf Überprüfung"wollten die jedoch E-mail,Passwort,Kreditkartennr,Anschrift,Bankverbind ung usw usw.. wissen..also einmal nackig machen bitte dachte ich nur..
Beim anklicken des Antrages auf"abschicken"(natürlich leerer Antrag)zeigte sich unten dann eine Adresse mit der Endung ".cz"...suuper..Tschechei also...
Hab den Krempel an Spoof@Paypal.com weitergeleitet und gut..dachte ich..
Zwei tage später noch ne mail,ich aber nicht genau bei poptray (tolles programm zum reinen ablesen der Email Kopfzeilen auf`m Server,auch direkt dort löschbar)geachtet und siehe da,mein Mailguard macht Riesenterror,in dem Anhang war ein Virus/Trojaner...ist echt zum kot**n,wie dreist das mittlerweile wird..und ich werd mich hüten,mich nochmal auf I-banking einzulassen,hat meiner Firma auch mal böse Probleme bereitet,zum Glück hab ich den Schaden ( ~ 3000€) erstattet bekommen,da es ein Bankfehler war.
Gruß Tido

[Chili]

Ich finde den Text anstrengender als jede Malware...

[Matrosenbändiger]

Is aber keine....

[Hessi James]

Hallo Leute,

solche Mails, dass ein Konto bei ebay/Paypal/Bank xyz gesperrt wurde, sind zu 99,9% immer ein Betrugsversuch. Man darf nie nie nie auf einen Link in einer solchen Mail klicken. Hat sich das noch nicht herumgesprochen? Die wahren Ziele eines solchen Links werden immer geschickt verschleiert - man glaubt zwar, man gelangt beispielsweise zu Paypal, landet aber woanders.

@Chili
Enthielt deine ebay-Mail deinen Klarnamen? Wenn nein, war es wahrscheinlich auch ein Betrugsversuch.

Grüße,
Frank

[diri]

Dieser Kack ist sowas von uralt genau wie Kaffeefahrten, viele lernen es nie und fallen immer wieder drauf rein.
Aber ich sage mir immer, irgendwie muss dieser ganze Betrügerverein ja von etwas leben wenn schon nicht von mir dann eben von den anderen Pappnasen

gruss dieter

[sailor0646]

Hallo Hans,

ja du hattest ein Ebay Problem. Die Ursache könnte aber auch ein Trojaner gewesen sein, der Ebay zu dieser halbherzigen Sperre verleitet hat.

Dein Link ist auf jeden Fall interessant, Da scheint es momentan tatsächlich ein massives Sicherheits-Problem bei allen MS Versionen zu geben. Die werden das sicher sehr schnell fixen, weil sich da sonst zu einem Imageproblem entwickeln würde.

In der Zwischenzeit habe ich mal vorsichtshalber den Fix von MS installiert (FixIt). Empfehle ich euch allen das zu tun.

[Chili]

Zitat:

Zitat von diri

Dieser Kack ist sowas von uralt genau wie Kaffeefahrten, viele lernen es nie und fallen immer wieder drauf rein.
Aber ich sage mir immer, irgendwie muss dieser ganze Betrügerverein ja von etwas leben wenn schon nicht von mir dann eben von den anderen Pappnasen

Danke für das Kompliment.

Aber vielleicht solltest du (und Frank auch) mal den Thread aufmerksam lesen.
Nein, ich habe keine gefakte Mail bekommen und nein, ich habe auf keinen Link geklickt!
Hauptsache, was geschrieben, nicht wahr?

[Pogo]

Zitat:

Zitat von sailor0646

Hans,

da hat der Trojaner wohl versucht sich bei Ebay einzuloggen.

Wie kan man sich auf einem neuen System einen Trojaner einhandeln? Sowas hatte ich noch nie. Hast du keine Anti-Viren Software installiert?

Was war das für ein Trojaner?

Wenn du zusätzlich Threadfire installierst, erkennt das auch Viren, die dein Scanner noch nicht kennt.

Nö,

ist mir auch schonmal passiert vor einiger Zeit:

Rechner neu aufgesetzt und anschliessend alle Updates bei Microdoof geladen, erst danach die Sicherheits-Tolls draufgehämmert (Anitvir etc.) und schon hatte ich das "Vergnügen" den ganzen Schiit nochmal zu machen = Format C: und den Rest

@ Sailor 541119:

Ubuntu ist zwar für Nothing, schützt aber in dem hier genannten Fall nix, weil :

1. es kommt immer auf den Nutzer an
2. Haste bisher Glück gehabt
3. ist selbst Ubuntu als erleichtert zu installierende Linux-Vers. für den stinknormalen PC-Nutzer nur ein sehr schwer zu konfigurierendes System
4. hat man bei Windows wesentlich bessere Chancen irgendwelche Fakes in den Griff zu bekommen, da wesenlich mehr Tools zur Verfügung stehen.


@Chilli

versuchs mal mit dem Teil Spyware-Doctor, kost zwar, aber Der räumt richtig auf.


Greetz

Klaus

[nightforce]

Ich weis ja nicht auf welchen Seiten ihr euch so rumtreibt und welche Kontakte ihr knüpft, aber ich haber derzeit keinerlei Probleme.
Das größte Problem bei der Verbreitung von Viren und Trojanern sitzt knapp 1 m hinter dem Bildschirm.

[sailor541119]

Zitat:

Zitat von Pogo

Nö,


@ Sailor 541119:

Ubuntu ist zwar für Nothing, schützt aber in dem hier genannten Fall nix, weil :

1. es kommt immer auf den Nutzer an
2. Haste bisher Glück gehabt
3. ist selbst Ubuntu als erleichtert zu installierende Linux-Vers. für den stinknormalen PC-Nutzer nur ein sehr schwer zu konfigurierendes System
4. hat man bei Windows wesentlich bessere Chancen irgendwelche Fakes in den Griff zu bekommen, da wesenlich mehr Tools zur Verfügung stehen.





Greetz

Klaus

Hallo Klaus, ist sicher eine Glaubensfrage - ich mach Linux seit Suse6.1 und bin jetzt bei Ubuntu 10.4 - könnte ähnlich DOS - win 7.0 sein - ich kann nur jedem stink normalen PC-Nutzer dieses BS empfehlen, da einfacher als win

[diri]

Zitat:

Zitat von Chili

Danke für das Kompliment.

Aber vielleicht solltest du (und Frank auch) mal den Thread aufmerksam lesen.
Nein, ich habe keine gefakte Mail bekommen und nein, ich habe auf keinen Link geklickt!
Hauptsache, was geschrieben, nicht wahr?

Hans, das war keineswegs auf Dich bezogen sondern eine allgemeine Feststellung für die Leute hier im Forum, die immer noch auf alle Gewinnversprechen klicken, den Unterschied zwischen umsonst runterladen und umsonst benutzen nicht kennen usw.
wenn ich z.B. meine email und Adresse oder ähnliches eingeben muss, dann war das nicht umsonst sondern ich habe dafür schon Info's über mich verkauft, aber Du weißt das sicher, Sorry nochmal wenn das anders rüberkam,
gruss dieter

[Chili]

Zitat:

Zitat von sailor541119

Ich mach Linux seit Suse6.1 und bin jetzt bei Ubuntu 10.4 - könnte ähnlich DOS - win 7.0 sein - ich kann nur jedem stink normalen PC-Nutzer dieses BS empfehlen, da einfacher als win

So?
Na dann erkläre den Stinos doch mal, wie sie unter Linux eine funktionierendes Share einrichten, auf das man anonym zugreifen kann.
(In der Windowswelt ist das eine einfache Netzwerkfreigabe. Unter Linux darfst du erstmal anfangen, User auf Anonymous zu mappen...).
Einfacher? Zum Surfen vielleicht. Sonst nicht.

Ist aber sowieso offtopic.

[dieter]

und weil es so schön passt

HERZLICHEN GLÜCKWUNSCH, du Geld gewonnen....


INTERNATIONALE PROMOTIOM-GEWINNZUTEILUNG

REFERENZNUMMER: LP- 9230364-ESP
BEARBEITUNGSNUMMER:657894556/BS

ATTENTION : THE BENEFICIARY,


OFFIZIELLE GEWINNBENACHRITIGUNG

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste SUMMER HOLIDAY BONO PROGRAMM am 20/ 07/ 2010 erschienen ist. Der Offizielle liste der gewinner erschien am 20 / 10/ 2010.Ihr name wurde auf dem los mit dir nummer: 025.142988065.750 und mit der seriennummer:2113-06 registried. Die glucksnummer: 10-16-25-41-46, haben in der 2. kategorie gewonnen.

Sie sind damit gewinner von: Ђ 915,81000 NEUN HUNDERT UND FUNFZEHN TAUSEND ACHTHUNDERT UND ZEHN EURO.) Die summe ergibt sich einer gewinnausschuttung von EURO:16,626,870,00 (SECHZEHN MILLIONEN SECHSHUNDERT SECHSUNDZWANZIG TAUSEND ACHTHUNDERT UND SIEBZIG EURO) Die summe wurde durch 27gewinnern aus der glieichen kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!!

Der gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung , diskret zu behandeln.,es ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

Alle Sieger werden durch elektronisches baillot System von den E-mail Adressen von Australien und von Amerika durch Computer von 75.000 Namen von vollstдndig Europa, Asien, als Teil unsere internationalen Staffelung des Programms vorgewдhlt, die wir einmal im Jahr organisieren.

Fьllen Sie bitte die Form unten und email es zu Ihrem Regulierer FRAU MARIA AROYO bei der sicherheitfirmaGRUPO DELATOL SECURITY COMPANY S.L. on

Kontakt:
FRAU MARIA AROYO
Office Email :frau.mariaroyo@gmail.com

TEL.. +44 703 598 3103
FAX.. +44 701 118 4099

ANSPRUCH, DER FORM VERARBEITET

1. vollst?ndiger Name..............
2. Adresse: ...............................
3. Nationalit?t: ..........................
4. Geburtsdatum: ......................
5. Besetzung:.............................
6. Telefon:...................................
7. Mobile:....................................
8. Fax number..............................
9. Land:.........................................
10.Geschlecht..............................

Die oben genannten Anforderungen sind erforderlich.
Gl?ckw?nsche noch einmal.

Herzlichst,
Herr Manuel Gomez

CATALINA ALDENIS

VICE PRESIDENT,
Nє 000166-00123154

[dedmoros]

wenn da keine Gebühren fällig werden, die man im voraus erst ein mal bezahlen muss, dann nur her mit Geld

[Matrosenbändiger]

Du wolle auch gewinne großartig Preis?