Virus Angriff – eBay: Bezahlvorgang abgeschlossen

Heute ging eine eMail bei mir ein, die angeblich von eBay kommen sollte und im Anhang eine PDF Datei haben sollte – real war es aber eine Informationen_ebay …. zip Datei was immer verdächtig ist. Ziel des Angriffs ist es offenbar über die zip Datei eine unerwünschte Software auf meinem Rechner zu installieren. Also ja diese Datei  nicht anklicken! Der Wortlaut der eMail:

Guten Tag (mein korrekter Name) 
der Betrag von 125,99 EUR wurde am 11 Dezember 2011 erfolgreich an Trading-Solutions übermittelt.Ihre Transaktions-ID der Überweisung lautet: EB-543-764-437Bitte beachten Sie, dass es eine Weile dauern kann, bis die Überweisung vollständig durchgeführt wird.Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung.
Weitere Informationen können Sie aus der mitgeschickten Rechnung im PDF Format entnehmen.

Mit freundlichen Grüssen,
Ihr eBay Team
i.A. Julia Steiner

Der Angriff sieht zunächst seriös aus, da mein korrekter Name in der Anrede verwendet wurde. Allerdings habe ich bei der Firma Trading-Solutions (die Firma gibt‘ tatsächlich) nichts bestellt. Ich bezahle auch im Internet nie mit Überweisung. Als erstes schaut man da zunächst bei eBay rein, ob eventuell eine Fehlbuchung vorliegt. Bei eBay ist aber alles in Ordnung.

Schaut man sich die eMail im Source Text an sieht man, dass die Nachricht von einem Server srv5.cineteck.net verschickt wurde. Mit whois kann man nun überprüfen, wo der Server steht. Dieser Server ist ein Hoster in Frankreich. Diese IP Adress wird aber von über 30 anderen Servern verwendet. Also mit Sicherheit kein eBay Server.

Also eMail sofort löschen und Anhang auf keinen Fall anklicken!

27 Antworten zu “Virus Angriff – eBay: Bezahlvorgang abgeschlossen

  1. If some one desires to be updated with most up-to-date technologies after that he must be pay a quick visit this website and be up to
    date every day.

  2. Pingback: eBay: Spam-Emails mit Virus-Anhang unterwegs! | :: Tagestexte

  3. Wir haben auch diese Email erhalten und sie versucht, auf unserem Mac Rechner zu öffnen. Ist der Virus auch für Mac-Rechner gefährlich?
    Danke für eine Antwort.

    MfG

    • Leider kann ich zum Mac-Rechner nur wenig sagen. Aber soviel ist sicher: Der Schädling ist nur halb so schlimm, wie es scheint. Ich konnte ihn nach einem Komplett-Check mit Antivir und Spybot problemlos loswerden. Die CPU-Auslastung liegt jetzt wieder bei normalen 2-3 %. Puhhh … nochmal Glück gehabt.🙂

      • Also sich auf einen Antivirenscanner zu verlassen ist recht trügerisch. Genauso wie man z. B. am Anfang dieser Woche sehen konnte, daß die Mail, bzw. deren Anhang noch nicht als Virus erkannt wurde (“ist ja gar kein Virus!!“), würde ich mich nicht vollends auf die herstellereigenen Einstufungen und deren Entfernen verlassen. Auch diese hatten “Ausschläge“ in allerlei Richtungen, d. h. zum einen verlangsamen des Systemes, aber durchaus auch darüber hinaus! Da kann man auch mal ein bißchen googeln! Übrigens die große Firma Symantec erkennt diesen Virus laut Virustotal bisher noch immer nicht. Immerhin aber jetzt bereits 20 von 42 Antivirenscannern.
        Auf eines sollte man sicherlich achten: Von wem ist die Mail und kann sie mich tatsächlich betreffen. Das bei einer Virenmail “Hallo, ich bin eine Virenmail“ steht warten sicherlich alle vergeblich. Da hat ein großer Teil derer die hier einen Post hinterlassen haben richtig reagiert.

  4. Ich hatte die Datei zwar in Meine Dokumente aufgeschlagen,aber habe es ohne weiteres löschen können,
    Hans

  5. Habe ebenfalls diese mail erhalten. Da ich definitiv keine Zahlung über ebay veranlasst habe, habe ich den Anhang auf einem Notebook ohne Zugang in mein Netzwerk „geöffnet“.
    Ergebnis: Die CPU ist zu 100% ausgelastet, da der Prozess c:\windows\prefetch\winscdpac.exe gestartet wird. Rechner ist damit so gut wie „lahmgelegt“. Einen weiteren Schaden habe ich bisher nicht festgestellt.
    Der Trojaner wird von der neuesten Antivir-Version erkannt.

  6. @ Sanny
    Natürlich ist es stets am sichersten, eine komplette Neuinstallation des System zu fahren.

    Bevor ich jedoch nicht weiß, welchen Gefährlichkeitsstatus die Datei hat, kann ich mich für diesen Schritt noch nicht entscheiden. Eine System-Neuinstallation würde ich weiß nicht wie viele Stunden oder Tage in Anspruch nehmen.

    Da ich die Datei und die entsprechende Mail inzwischen gelöscht habe, wäre ich Dir dankbar, wenn Du mir mitteilen könntest, um welche Art von Schädling es sich handelt, also was AVG an Informationen „ausgespuckt“ hat. Dann kann ich recherchieren, was genau der Schädling anrichtet und eine individuelle Entscheidung treffen.

    Viele Grüße
    Steve

    • Hallo Steve,

      also ich möchte nur vorab schreiben, daß ich nicht der Blogger/Inhaber dieser Seite bin. Nur das keine Mißverständnisse aufkommen.
      Das Scanergebnis von AVG lieferte ‚trojaner dropper.small.TJE‘. Ein anderer Hersteller hat ihn in seiner Antwortmail den Namen ‚TR/VB.alg‘ gegeben. Welchem Hersteller und welcher Bezeichnung man da mehr vertrauen mag oder sollte, kann ich nicht beurteilen.
      Eine andere Sache würde ich aber gern noch kurz anmerken: bei einem System wie Du es offenbar hast. Wäre es da nicht sinnvoll ein paar Euro in eine Platte zu investieren und mit Image(s) zu arbeiten? Soll keine Belehrung oder ähnliches sein. Kann mir auch schöneres vorstellen als eine Neuinstallation.

    • @ Sanny & J. Güthe

      Super. Vielen Dank für die Infos. Die CPU-Auslastung habe ich bereits festgestellt. Weiß einer von Euch beiden, wie man den Mistkerl schnell wieder loskriegt, ohne eine Neuinstallation vornehmen zu müssen?

      Liebe Grüße – Steve

      P. S.: @ Sanny: Ja, Du hast natürlich Recht. Wird Zeit, dass ich das endlich mal in Angriff nehme. Wenn nur nicht immer so viel zu tun wäre … und man zu nichts kommt *schnauf*.😉

  7. ach je… ich hab auch draufgeklickt, und löschen lässt sich eine Datei auch nicht, bin übrigens nicht die Hellste im Computerbereich und hab nun auch keine Ahnung was nun los ist und was so ein Virus macht??? Können die irgendwie an mein Konto oder was?

  8. Hallo,
    auch ich habe diese mail mit exakt dem Gleichen Inhalt bekommen, hoffe nur, dass nicht tatsächlich irgendeine Transaktion erfolgt, die sich dann nicht mehr rückgängig machen läßt!!!!

    • So, ich hatte ja auch an ebay geschrieben. Hier ein Auszug aus dieser Mail:

      „Hallo,

      vielen Dank für Ihre Nachricht.

      Sie haben eine E-Mail erhalten, von der Sie sich nicht sicher sind, ob
      sie von eBay verschickt wurde.

      Bei der Überprüfung dieser E-Mail haben wir festgestellt, dass diese
      nicht von eBay verschickt wurde. Es handelt sich um eine gefälschte
      E-Mail, eine sogenannte Spoof-E-Mail.

      Was sind Spoof-E-Mails?

      Gefälschte E-Mails (Spoof-E-Mails) stammen nur scheinbar von eBay und
      enthalten in der Regel einen Link, über den Sie zu einer gefälschten
      Website gelangen. Dort werden Sie dann gebeten, sich einzuloggen und
      persönliche Daten und Mitgliedsdaten einzugeben.

      Was können Sie tun?

      1) Löschen Sie die E-Mail aus Sicherheitsgründen.

      Wir empfehlen Ihnen, die E-Mail aus Sicherheitsgründen sofort zu
      löschen, auch aus dem E-Mail-Ordner „Papierkorb“ bzw. „gelöschte
      E-Mails“. Auf keinen Fall sollten Sie auf die E-Mail antworten oder auf
      einen Link oder eine Schaltfläche der E-Mail klicken oder einen
      Dateianhang öffnen.

      Wenn Sie möglicherweise schon persönliche Daten auf einer gefälschten
      Webseite eingegeben haben, empfehlen wir Ihnen, sofort Ihr Passwort zu
      ändern. Lesen Sie zudem unter folgendem Link, welche Schutzmaßnahmen
      Ihnen für Ihr Mitgliedskonto zur Verfügung stehen:

      http://pages.eBay.de/help/tp/isgw-account-theft-reporting.html

      2) Überprüfen Sie, ob in Ihrem Mein eBay eine Kopie der E-Mail abgelegt
      wurde

      Wie erkennen Sie, ob eine E-Mail von eBay verschickt wurde?

      Überprüfen Sie in Mein eBay, ob dort unter „Meine Nachrichten“ eine
      Kopie der E-Mail abgelegt wurde. Sollte das nicht der Fall sein, leiten
      Sie die E-Mail an spoof@eBay.de weiter.

      3) Überprüfen Sie Ihren Computer auf Viren oder Trojaner

      Warum ist es sehr wichtig, dass Sie Ihren Computer und Ihr
      Betriebssystem vor Viren schützen?

      Möglicherweise befinden sich auf Ihrem Computer Viren oder Trojaner, die
      von der Person verbreitet wurden, die Ihnen die gefälschte E-Mail
      geschickt hat. Trojaner ermöglichen den Zugriff auf Informationen, die
      auf Ihrem Computer gespeichert sind. Computerviren können beispielsweise
      Tastenanschläge protokollieren. Manchmal ist es gar nicht notwendig
      einen eventuell vorhandenen Dateianhang zu öffnen. Es gibt auch Viren
      und Trojaner, die sich unbemerkt auf Ihrem Computer installieren können.“
      .
      .
      .
      Letzter Stand in Sachen Antivirenscanner ist, daß leider noch nicht ausreichend aktualisiert wurde, übrigens mein eigener von AVG auch noch nicht. Ich hab gestern mit einem Scanner von Microsoft einen Durchlauf gemacht, der aber nicht installiert und auch nicht aktualisierbar wird. Also nur neben einer installierten Software eingesetzt werden sollte. Die betroffene Datei wurde erkannt und gelöscht! Für betroffene die unter Windows auf die Datei geklickt haben, kann ich im Zweifelsfall, wenn man 100 % sicher sein möchte, daß keine eventuellen Reste weiter auf dem System übrig bleiben, nur empfehle eine Neuinstallation des Systems durchzuführen.

    • Also die Virenmails sind schon immer so geschrieben, daß man neugierig gemacht wird, auf den Anhang / die Anlage zu klicken!
      Ich hab gerade eben mit meinem Antivirenscanner die Datei noch mal gecheckt und siehe da, sie wird als Virus erkannt! Kann ja jeder gern bei sich probieren. AVG erkennt ihn jetzt. Ich hatte gestern Abend auch eine E-Mail von ebay bekommen in der steht, daß sie nicht ihnen ist. Leuten, die drauf geklickt haben und 100 % sicher gehen wollen, kann man nur raten, das System neu zu installieren.

  9. Aber was ist nun wenn man doch auf den Anhang geklickt hat? Avira erkennt nichts. Was kann ich tun und welche Gefahren bestehen?

  10. Habe die gleiche Email bekommen. Danke für die beruhigenden Posts hier😉

  11. Vielleicht noch mal zur Ergänzung:
    Ich hatte mit ebay telefoniert. Dort sagte mir ein Mitarbeiter, daß personenbezogene Mails (Rechnungen, etc.) NUR über das ebay-Account verschickt werden! Es muss sich also dann das ‚Original‘ im ebay Postfach befinden! Kein ebay Account, keine Rechnung von ebay möglich.

  12. Habe heute exact die gleiche Mail bekommen. War ebenfalls etwas erstaunt, da ich kein Benutzeraccount bei Ebay besitze. Meine MSN-Firewall hat eine Öffnung der Anlage gar nicht erst zugelasen. So lange ihr die Firewall nicht ausschaltet kann nicht viel pasieren. Alles löschen, auf keinen Fall versuchen die Anlage auf die Festplatte zu speichern.
    Danke Euch allen für Eure Hinweise.

  13. Habe ebenfalls gestern Abend diese E-Mail erhalten, interessanterweise an meine Frau gerichtet, aber an meine Mail-Adresse versandt. Ich vermute, daß die Datenbank irgend eines Versand-Händlers gehackt wurde, da es nur dort diese Kombination „ihr Name“ „meine Adresse“ gibt…

  14. Auch ich habe sieerhalten,begreife nicht warum Iconix es nixcht hat ausfiltriert als nicht vom gegebenen Absender

  15. Einer meiner Verwandten hatte heute früh diese Mail in seinem Outlook. Er war zuerst etwas irritiert, da er überhaupt nie etwas mit ebay zu schaffen hatte. Ich hab einige Antivirenprogrammhersteller angeschrieben, da ich über ‚VirusTotal‘ zwar die Meldung bekommen habe, daß sie schon von anderen Benutzern gescannt wurde, aber nur 4 von 43 Antivirenscannern es als Schädling erkannten. Interessant für mich auch in welchen Zeiträumen die Hersteller reagieren. Bisher nur ein Einziger innerhalb von 90 Minuten von 7 die ich angeschrieben habe! Übrigens hab ich auch noch mal direkt an ‚ebay‘ weiter geleitet, so daß es hoffentlich kein langlebiges Gespenst sein wird.
    Gut, daß es einen Eintrag auf dieser Seite gab zu diesem Thema!

    • Danke für die Infos. Meine Freundin hat die exakt gleiche Mail erhalten, Sie hatte jedoch nie einen Benutzeraccount bei eBay also, sind das auf jeden Fall willkürliche Daten, die da zusammen gestupft werden. Habe die Mail gleich auf Verdacht gelöscht.

      Danke für die Recherchen!

  16. Leider habe ich auch versucht, die Datei zu öffnen, da diese angeblich nach der Virusprüfung sauber war. Hmmm …

    Ich habe sie zunächst auf dem Desktop gespeichert und dann versucht, sie mit Doppelklick zu öffnen. Natürlich konnte die Datei nicht geöffnet werden – und siehe da, sie konnte auch nicht gelöscht werden. Nach dem Neustart konnte sie dann gelöscht werden. Aber … was habe ich jetzt auf meinem System?

    Wie gesagt, eine Prüfung mit Antivir und Malwarebytes ergab ein sauberes Ergebnis.

    Bin für jede Info dankbar.

    Viele Grüße aus München
    Steve

  17. Friedrich von Hoheneichen

    EINE FRAGE.ICH HABE AUCH SO EINE MAIL BEKOMMEN.LEIDER HABE ICH VERSUCHT DIE ZIP-DATEI ZU ÖFFNEN.OHNE ERFOLG.
    NACH IHREN INFOS KÖNNTE JETZT EINE UNERWÜNSCHTE SOFTWARE AUF MEINEM COMPUTER ( MACINTOSH ) INSTALLIERT WORDEN SEIN.WORAN ERKENNE ICH JETZT DIESE SOFTWARE?

    MIT FREUNDLICHEN GRUSS

    FRIEDRICH VON HOHENEICHEN

    fvh1938@t-online.de

  18. Danke für den Hinweis

    Habe die gleich E-Mail auch heute erhalten

  19. Pingback: Virus Angriff – eBay: Bezahlvorgang abgeschlossen - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s