Home arrow Tagebuch arrow Erst denken, dann handeln

Erst denken, dann handeln

geschrieben am: Donnerstag, 15. März 2012 Kommentar abgeben Zu den Kommentaren
DHL Virus

Heute verschlafen im Büro klingelt mein Telefon. Naja was soll es. Jeden Tag eine gute Tat. Ein junger Herr erzählt mir, dass er den Anhang einer e-Mail geöffnet hat. Dort befand sich ein ZIP-Archiv, welches eine EXE Datei hervorzauberte. Das Problem meines Gegenüber war nun, dass nichts passierte nachdem er die Datei ausgeführt hat. Kein Problem, sage ich. Ich schaue mir das einmal an.

Also baue ich eine Fernwartung zu dem Herren auf. Das ZIP-Archiv machte mich schon stutzig. Die EXE noch mehr. (D25a0335d.zip bzw. D25a0335d.exe) Ich fragte meinen Gesprächspartner ob ich denn die E-Mail einmal sehen darf. Ok da hatten wir es.

Dear customer!
Unfortunately we were not able to deliver postal package you have sent on the 13th of  March in time because the addressee’s address is erroneous. Please print out the invoice copy attached and collect the package at our office.
Your DHL Delivery Services.

Eine E-Mail von DHL, zumindest wurde dies vorgegaukelt mit dem Hinweis, dass der Anhang geöffnet werden muss um das Paket zustellen zu können.

Dies warf mehrere Fragen bei mir auf.

  1. Erwarten sie ein Paket von DHL?
  2. Haben sie beim versenden eines Paketes schon einmal die E-Mailadresse des Empfängers angegeben?
  3. Haben sie schon einmal einen DHL-Fahrer mit einem Computer gesehen um E-Mails zu versenden?
  4. Warum sollte DHL E-Mails in englisch versenden und eine Verifizierung brauchen?

Als mein gegenüber dies alles verneinte oder nicht beantworten konnte habe ich mich freundlich von ihm verabschiedet und ihm mitgeteilt, dass sein Paket bereits auf seinem Computer ausgeliefert wurde und er doch seinen Computer vom Firmennetzwerk nehmen soll um das Paket nicht noch weiter zu verteilen.

Er hat mir dann auch hoch und heilig versprochen, dass er zukünftig erst nachdenkt bevor er etwas anklickt. Ich war dann auch so freundlich ihm zeitnah ein sauberes System wieder zur Verfügung zu stellen.

Kategorie: Tagebuch Tag: , , , ,
  1. Matzo
    Sonntag, 20. Oktober 2013 um 11:12 | #1

    Bei mir hat’s leider nicht funktioniert. Ich konnte die Shell-Datei nicht finden. Gibt halt verschiedene Trojaner-Versionen.

    Auf http://www.bundespolizei-virus.de/bka-trojaner/ gibt es eine nützliche Anleitung. Mir hat die manuelle Anleitung geholfen. Zuletzt geänderte .exe-Datei suchen, löschen, Registry auf auffällige Einträge prüfen, Fertig.

    LG Andreas

  2. Hübi
    Montag, 18. November 2013 um 08:25 | #2

    Tja ! Solche Probleme hat halt Windows xp bis 7 und 8!! Und das haben auch nur die USER, die sich entzweder auf Torrentseiten bewegen oder auf Pornoseiten aller Art sich herumtollen ! Denn auf solchen tollen Webseten mit den schönen Damen ist das Elderado der Trojaner zuhause ! Um das mal Klarzustellen!

    Der Befall bei Windowssystemen bedeutet meist eine Neuinstallation. Nur dann kan man sicher sein, dass solch eine inversive Trojanerei auch ausgemerzt werden kann.

    Bei meinem Linux Kubuntu 12.04 lts kann eine solche Meldungsseite sich bei Firefox ebenfalls auch einnisten. Doch da reicht es aus den Rechner neu zu starten Firefox erneut aufzurufen und die Chronik vollständig zu reinigen. Und schon ist diese Meldung bei Neustart weg!
    Das wars ! Ein Virenscanner ist da nicht notwendig!

    Bei Windows nistet sich ein solcher Trojaner so im System ein, dass man so verfahren muss wie oben beschrieben. Das ist der Beweis, dass Linux keinen Virenscanner braucht! Und Linux ist trotz Befalls nicht so inversiv anfällig, wie windows !

  1. Keine Trackbacks vorhanden.