PrivatesPortal

Personal Cloud – Aufbau und Betrieb persönlicher IT im Web

Virus Angriff – eBay: Bezahlvorgang abgeschlossen

Heute ging eine eMail bei mir ein, die angeblich von eBay kommen sollte und im Anhang eine PDF Datei haben sollte – real war es aber eine Informationen_ebay …. zip Datei was immer verdächtig ist. Ziel des Angriffs ist es offenbar über die zip Datei eine unerwünschte Software auf meinem Rechner zu installieren. Also ja diese Datei  nicht anklicken! Der Wortlaut der eMail:

Guten Tag (mein korrekter Name) 
der Betrag von 125,99 EUR wurde am 11 Dezember 2011 erfolgreich an Trading-Solutions übermittelt.Ihre Transaktions-ID der Überweisung lautet: EB-543-764-437Bitte beachten Sie, dass es eine Weile dauern kann, bis die Überweisung vollständig durchgeführt wird.Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung.
Weitere Informationen können Sie aus der mitgeschickten Rechnung im PDF Format entnehmen.

Mit freundlichen Grüssen,
Ihr eBay Team
i.A. Julia Steiner

Der Angriff sieht zunächst seriös aus, da mein korrekter Name in der Anrede verwendet wurde. Allerdings habe ich bei der Firma Trading-Solutions (die Firma gibt’ tatsächlich) nichts bestellt. Ich bezahle auch im Internet nie mit Überweisung. Als erstes schaut man da zunächst bei eBay rein, ob eventuell eine Fehlbuchung vorliegt. Bei eBay ist aber alles in Ordnung.

Schaut man sich die eMail im Source Text an sieht man, dass die Nachricht von einem Server srv5.cineteck.net verschickt wurde. Mit whois kann man nun überprüfen, wo der Server steht. Dieser Server ist ein Hoster in Frankreich. Diese IP Adress wird aber von über 30 anderen Servern verwendet. Also mit Sicherheit kein eBay Server.

Also eMail sofort löschen und Anhang auf keinen Fall anklicken!

portaleco

, , , , ,

27 responses to “Virus Angriff – eBay: Bezahlvorgang abgeschlossen”

  1. toe nail problems

    If some one desires to be updated with most up-to-date technologies after that he must be pay a quick visit this website and be up to
    date every day.

    Reply
  2. eBay: Spam-Emails mit Virus-Anhang unterwegs! | :: Tagestexte

    […] hier kam die unseriöse Email an – sogar die Transaktions-ID ist identisch. Und auch hier war es […]

    Reply
  3. sissihd

    Wir haben auch diese Email erhalten und sie versucht, auf unserem Mac Rechner zu öffnen. Ist der Virus auch für Mac-Rechner gefährlich?
    Danke für eine Antwort.

    MfG

    Reply
    1. Steve

      Leider kann ich zum Mac-Rechner nur wenig sagen. Aber soviel ist sicher: Der Schädling ist nur halb so schlimm, wie es scheint. Ich konnte ihn nach einem Komplett-Check mit Antivir und Spybot problemlos loswerden. Die CPU-Auslastung liegt jetzt wieder bei normalen 2-3 %. Puhhh … nochmal Glück gehabt. 🙂

      Reply
      1. Sanny

        Also sich auf einen Antivirenscanner zu verlassen ist recht trügerisch. Genauso wie man z. B. am Anfang dieser Woche sehen konnte, daß die Mail, bzw. deren Anhang noch nicht als Virus erkannt wurde (”ist ja gar kein Virus!!”), würde ich mich nicht vollends auf die herstellereigenen Einstufungen und deren Entfernen verlassen. Auch diese hatten ”Ausschläge” in allerlei Richtungen, d. h. zum einen verlangsamen des Systemes, aber durchaus auch darüber hinaus! Da kann man auch mal ein bißchen googeln! Übrigens die große Firma Symantec erkennt diesen Virus laut Virustotal bisher noch immer nicht. Immerhin aber jetzt bereits 20 von 42 Antivirenscannern.
        Auf eines sollte man sicherlich achten: Von wem ist die Mail und kann sie mich tatsächlich betreffen. Das bei einer Virenmail ”Hallo, ich bin eine Virenmail” steht warten sicherlich alle vergeblich. Da hat ein großer Teil derer die hier einen Post hinterlassen haben richtig reagiert.

  4. Hans Wallin

    Ich hatte die Datei zwar in Meine Dokumente aufgeschlagen,aber habe es ohne weiteres löschen können,
    Hans

    Reply
  5. J. Güthe

    Habe ebenfalls diese mail erhalten. Da ich definitiv keine Zahlung über ebay veranlasst habe, habe ich den Anhang auf einem Notebook ohne Zugang in mein Netzwerk “geöffnet”.
    Ergebnis: Die CPU ist zu 100% ausgelastet, da der Prozess c:\windows\prefetch\winscdpac.exe gestartet wird. Rechner ist damit so gut wie “lahmgelegt”. Einen weiteren Schaden habe ich bisher nicht festgestellt.
    Der Trojaner wird von der neuesten Antivir-Version erkannt.

    Reply
  6. Steve

    @ Sanny
    Natürlich ist es stets am sichersten, eine komplette Neuinstallation des System zu fahren.

    Bevor ich jedoch nicht weiß, welchen Gefährlichkeitsstatus die Datei hat, kann ich mich für diesen Schritt noch nicht entscheiden. Eine System-Neuinstallation würde ich weiß nicht wie viele Stunden oder Tage in Anspruch nehmen.

    Da ich die Datei und die entsprechende Mail inzwischen gelöscht habe, wäre ich Dir dankbar, wenn Du mir mitteilen könntest, um welche Art von Schädling es sich handelt, also was AVG an Informationen “ausgespuckt” hat. Dann kann ich recherchieren, was genau der Schädling anrichtet und eine individuelle Entscheidung treffen.

    Viele Grüße
    Steve

    Reply
    1. Sanny

      Hallo Steve,

      also ich möchte nur vorab schreiben, daß ich nicht der Blogger/Inhaber dieser Seite bin. Nur das keine Mißverständnisse aufkommen.
      Das Scanergebnis von AVG lieferte ‘trojaner dropper.small.TJE’. Ein anderer Hersteller hat ihn in seiner Antwortmail den Namen ‘TR/VB.alg’ gegeben. Welchem Hersteller und welcher Bezeichnung man da mehr vertrauen mag oder sollte, kann ich nicht beurteilen.
      Eine andere Sache würde ich aber gern noch kurz anmerken: bei einem System wie Du es offenbar hast. Wäre es da nicht sinnvoll ein paar Euro in eine Platte zu investieren und mit Image(s) zu arbeiten? Soll keine Belehrung oder ähnliches sein. Kann mir auch schöneres vorstellen als eine Neuinstallation.

      Reply
    2. Steve

      @ Sanny & J. Güthe

      Super. Vielen Dank für die Infos. Die CPU-Auslastung habe ich bereits festgestellt. Weiß einer von Euch beiden, wie man den Mistkerl schnell wieder loskriegt, ohne eine Neuinstallation vornehmen zu müssen?

      Liebe Grüße – Steve

      P. S.: @ Sanny: Ja, Du hast natürlich Recht. Wird Zeit, dass ich das endlich mal in Angriff nehme. Wenn nur nicht immer so viel zu tun wäre … und man zu nichts kommt *schnauf*. 😉

      Reply
  7. Sarah

    ach je… ich hab auch draufgeklickt, und löschen lässt sich eine Datei auch nicht, bin übrigens nicht die Hellste im Computerbereich und hab nun auch keine Ahnung was nun los ist und was so ein Virus macht??? Können die irgendwie an mein Konto oder was?

    Reply
  8. macleipzig

    Hallo,
    auch ich habe diese mail mit exakt dem Gleichen Inhalt bekommen, hoffe nur, dass nicht tatsächlich irgendeine Transaktion erfolgt, die sich dann nicht mehr rückgängig machen läßt!!!!

    Reply
    1. Sanny

      So, ich hatte ja auch an ebay geschrieben. Hier ein Auszug aus dieser Mail:

      “Hallo,

      vielen Dank für Ihre Nachricht.

      Sie haben eine E-Mail erhalten, von der Sie sich nicht sicher sind, ob
      sie von eBay verschickt wurde.

      Bei der Überprüfung dieser E-Mail haben wir festgestellt, dass diese
      nicht von eBay verschickt wurde. Es handelt sich um eine gefälschte
      E-Mail, eine sogenannte Spoof-E-Mail.

      Was sind Spoof-E-Mails?

      Gefälschte E-Mails (Spoof-E-Mails) stammen nur scheinbar von eBay und
      enthalten in der Regel einen Link, über den Sie zu einer gefälschten
      Website gelangen. Dort werden Sie dann gebeten, sich einzuloggen und
      persönliche Daten und Mitgliedsdaten einzugeben.

      Was können Sie tun?

      1) Löschen Sie die E-Mail aus Sicherheitsgründen.

      Wir empfehlen Ihnen, die E-Mail aus Sicherheitsgründen sofort zu
      löschen, auch aus dem E-Mail-Ordner “Papierkorb” bzw. “gelöschte
      E-Mails”. Auf keinen Fall sollten Sie auf die E-Mail antworten oder auf
      einen Link oder eine Schaltfläche der E-Mail klicken oder einen
      Dateianhang öffnen.

      Wenn Sie möglicherweise schon persönliche Daten auf einer gefälschten
      Webseite eingegeben haben, empfehlen wir Ihnen, sofort Ihr Passwort zu
      ändern. Lesen Sie zudem unter folgendem Link, welche Schutzmaßnahmen
      Ihnen für Ihr Mitgliedskonto zur Verfügung stehen:

      http://pages.eBay.de/help/tp/isgw-account-theft-reporting.html

      2) Überprüfen Sie, ob in Ihrem Mein eBay eine Kopie der E-Mail abgelegt
      wurde

      Wie erkennen Sie, ob eine E-Mail von eBay verschickt wurde?

      Überprüfen Sie in Mein eBay, ob dort unter “Meine Nachrichten” eine
      Kopie der E-Mail abgelegt wurde. Sollte das nicht der Fall sein, leiten
      Sie die E-Mail an spoof@eBay.de weiter.

      3) Überprüfen Sie Ihren Computer auf Viren oder Trojaner

      Warum ist es sehr wichtig, dass Sie Ihren Computer und Ihr
      Betriebssystem vor Viren schützen?

      Möglicherweise befinden sich auf Ihrem Computer Viren oder Trojaner, die
      von der Person verbreitet wurden, die Ihnen die gefälschte E-Mail
      geschickt hat. Trojaner ermöglichen den Zugriff auf Informationen, die
      auf Ihrem Computer gespeichert sind. Computerviren können beispielsweise
      Tastenanschläge protokollieren. Manchmal ist es gar nicht notwendig
      einen eventuell vorhandenen Dateianhang zu öffnen. Es gibt auch Viren
      und Trojaner, die sich unbemerkt auf Ihrem Computer installieren können.”
      .
      .
      .
      Letzter Stand in Sachen Antivirenscanner ist, daß leider noch nicht ausreichend aktualisiert wurde, übrigens mein eigener von AVG auch noch nicht. Ich hab gestern mit einem Scanner von Microsoft einen Durchlauf gemacht, der aber nicht installiert und auch nicht aktualisierbar wird. Also nur neben einer installierten Software eingesetzt werden sollte. Die betroffene Datei wurde erkannt und gelöscht! Für betroffene die unter Windows auf die Datei geklickt haben, kann ich im Zweifelsfall, wenn man 100 % sicher sein möchte, daß keine eventuellen Reste weiter auf dem System übrig bleiben, nur empfehle eine Neuinstallation des Systems durchzuführen.

      Reply
    2. Sanny

      Also die Virenmails sind schon immer so geschrieben, daß man neugierig gemacht wird, auf den Anhang / die Anlage zu klicken!
      Ich hab gerade eben mit meinem Antivirenscanner die Datei noch mal gecheckt und siehe da, sie wird als Virus erkannt! Kann ja jeder gern bei sich probieren. AVG erkennt ihn jetzt. Ich hatte gestern Abend auch eine E-Mail von ebay bekommen in der steht, daß sie nicht ihnen ist. Leuten, die drauf geklickt haben und 100 % sicher gehen wollen, kann man nur raten, das System neu zu installieren.

      Reply
  9. Maja

    Aber was ist nun wenn man doch auf den Anhang geklickt hat? Avira erkennt nichts. Was kann ich tun und welche Gefahren bestehen?

    Reply
  10. Svenja

    Habe die gleiche Email bekommen. Danke für die beruhigenden Posts hier 😉

    Reply
  11. Sanny

    Vielleicht noch mal zur Ergänzung:
    Ich hatte mit ebay telefoniert. Dort sagte mir ein Mitarbeiter, daß personenbezogene Mails (Rechnungen, etc.) NUR über das ebay-Account verschickt werden! Es muss sich also dann das ‘Original’ im ebay Postfach befinden! Kein ebay Account, keine Rechnung von ebay möglich.

    Reply
  12. juergen boysen

    Habe heute exact die gleiche Mail bekommen. War ebenfalls etwas erstaunt, da ich kein Benutzeraccount bei Ebay besitze. Meine MSN-Firewall hat eine Öffnung der Anlage gar nicht erst zugelasen. So lange ihr die Firewall nicht ausschaltet kann nicht viel pasieren. Alles löschen, auf keinen Fall versuchen die Anlage auf die Festplatte zu speichern.
    Danke Euch allen für Eure Hinweise.

    Reply
    1. pandu53

      Die Firewall hat das Öffnen verhindert?

      Reply
  13. Paulson vom Dach

    Habe ebenfalls gestern Abend diese E-Mail erhalten, interessanterweise an meine Frau gerichtet, aber an meine Mail-Adresse versandt. Ich vermute, daß die Datenbank irgend eines Versand-Händlers gehackt wurde, da es nur dort diese Kombination “ihr Name” “meine Adresse” gibt…

    Reply
  14. H Wallin

    Auch ich habe sieerhalten,begreife nicht warum Iconix es nixcht hat ausfiltriert als nicht vom gegebenen Absender

    Reply
  15. Sanny

    Einer meiner Verwandten hatte heute früh diese Mail in seinem Outlook. Er war zuerst etwas irritiert, da er überhaupt nie etwas mit ebay zu schaffen hatte. Ich hab einige Antivirenprogrammhersteller angeschrieben, da ich über ‘VirusTotal’ zwar die Meldung bekommen habe, daß sie schon von anderen Benutzern gescannt wurde, aber nur 4 von 43 Antivirenscannern es als Schädling erkannten. Interessant für mich auch in welchen Zeiträumen die Hersteller reagieren. Bisher nur ein Einziger innerhalb von 90 Minuten von 7 die ich angeschrieben habe! Übrigens hab ich auch noch mal direkt an ‘ebay’ weiter geleitet, so daß es hoffentlich kein langlebiges Gespenst sein wird.
    Gut, daß es einen Eintrag auf dieser Seite gab zu diesem Thema!

    Reply
    1. magnus

      Danke für die Infos. Meine Freundin hat die exakt gleiche Mail erhalten, Sie hatte jedoch nie einen Benutzeraccount bei eBay also, sind das auf jeden Fall willkürliche Daten, die da zusammen gestupft werden. Habe die Mail gleich auf Verdacht gelöscht.

      Danke für die Recherchen!

      Reply
  16. Steve

    Leider habe ich auch versucht, die Datei zu öffnen, da diese angeblich nach der Virusprüfung sauber war. Hmmm …

    Ich habe sie zunächst auf dem Desktop gespeichert und dann versucht, sie mit Doppelklick zu öffnen. Natürlich konnte die Datei nicht geöffnet werden – und siehe da, sie konnte auch nicht gelöscht werden. Nach dem Neustart konnte sie dann gelöscht werden. Aber … was habe ich jetzt auf meinem System?

    Wie gesagt, eine Prüfung mit Antivir und Malwarebytes ergab ein sauberes Ergebnis.

    Bin für jede Info dankbar.

    Viele Grüße aus München
    Steve

    Reply
  17. Friedrich von Hoheneichen

    EINE FRAGE.ICH HABE AUCH SO EINE MAIL BEKOMMEN.LEIDER HABE ICH VERSUCHT DIE ZIP-DATEI ZU ÖFFNEN.OHNE ERFOLG.
    NACH IHREN INFOS KÖNNTE JETZT EINE UNERWÜNSCHTE SOFTWARE AUF MEINEM COMPUTER ( MACINTOSH ) INSTALLIERT WORDEN SEIN.WORAN ERKENNE ICH JETZT DIESE SOFTWARE?

    MIT FREUNDLICHEN GRUSS

    FRIEDRICH VON HOHENEICHEN

    fvh1938@t-online.de

    Reply
  18. pcdickjohn

    Danke für den Hinweis

    Habe die gleich E-Mail auch heute erhalten

    Reply
  19. Virus Angriff – eBay: Bezahlvorgang abgeschlossen – SharePoint Blogs in German – Bamboo Nation

    […] Virus Angriff – eBay: Bezahlvorgang abgeschlossen Heute ging eine eMail bei mir ein, die angeblich von eBay kommen sollte und im Anhang eine PDF Datei haben sollte – real war es aber eine Informationen_ebay …. zip Datei was immer verdächtig ist. Ziel des Angirffs ist es … Weiterlesen Read More… […]

    Reply

Leave a reply to Friedrich von Hoheneichen Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.