Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Verbund <info@sedistone.com> (Gelesen: 851 mal)
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4884
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
Verbund <info@sedistone.com>
20. Oktober 2016 um 16:06
 
Heute von unserer IT-Abteilung bekommen.

Zitat:
seit gestern erreichen uns Mails wie folgt:
Vorgetäuscht wird eine Rechnung vom Verbund.

Am Absender ist in diesem Fall schon ersichtlich – dass natürlich nicht das echte Unternehmen des Verbunds dahintersteckt.

Der Button Herunterladen verweist auf eine Adresse, von der mit hoher Wahrscheinlichkeit SCHADSOFTWARE nachgeladen wird, sofern der Button angeklickt wird.

Werde versuchen, an den Quelltext zu kommen, kann aber nicht sagen, ob unsere IT diesen rausrückt Traurig.
"Sedistone" ist ein Produkt der Firma "Sediflex" deutsche Firma, die Sandstein verkauft: http://www.sedistone.com/kontakt.html Dort findet man auch die Mailaddy, die in der vermeintlichen Verbund-Mail zu sehen ist (s. Screen).
« Zuletzt geändert: 20. Oktober 2016 um 16:13 von x5dr »  

Bild_Mail.jpg ( 11 KB | Downloads )
Bild_Mail.jpg
Zum Seitenanfang
 
IP gespeichert
 
Indikation
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4700
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: waghalsig
Sternzeichen:
Re: Verbund <info@sedistone.com>
Antwort #1 - 23. Oktober 2016 um 21:41
 
@ x5dr


Wenn es schon möglich wäre den Quelltext an mich weiter zu leiten wäre dies ein Vorteil. Sicherlich kennen diverse Antiviren-Hersteller diesen (so einige zumindest), viele erkennen vielleicht auch die Schadsoftware dahinter ... Jedoch wie wir sicherlich wissen nicht alle - also erkennt diesen Dreck auch nicht jede Antivieren-Software.

Ich bitte darum wenn möglich Dich darum Deine Firma darum zu bitten mir den Quellcode auf meine Homepage-Mail-Adresse 

webmaster@linux-bibel-online.org

zu übermitteln. Wie schon beschrieben hat dies nicht nur einfach Interesse im Sinn wie diese Freaks ihre HTML-Mails schreiben oder ihre Homepages, ist dies eine neue Malware die beispielsweise noch nicht bekannt ist und auch nicht durch die Heuristik der AV-Software kann es gewaltig bumsen ...

man sieht dies aktuell an diverser Software die private Dateien verschlüsselt - letztens konnte ich eine Firma die ausschließlich Windows verwendet nur durch stündliche Updates vor so einer Geschichte bewahren obwohl diese im Jahr rund über 3 Milliarden € Umsatz macht ist man besessen davon das billigste einzusetzen - inklusive nicht legaler Windows-Systeme. Alles was schützt ist eine halbwegs aktuelle Windows-Firewall mit einer freien AV-Software. Und es gibt viele solcher Firmen.

Im Beispiel wären haufenweise Daten (rund 200 Millionen Datensätze) unter einer ERP-Software namens "AMS" verloren gegangen

Unter Linux habe ich nicht nur die Möglichkeit fest zu stellen was die jenige Software wenn sie denn installiert wird (im Beispiel oben wurde sie das) - denn da nutze ich Wine https://linux-bibel-online.org/wine.php was welche Software an welchen Dateien verändern würde / möchte - und diese Daten werden von vielen Linux-Nutzern wie ich es einer bin an "alle" AV-Hersteller weiter geleitet.

In diesem Beitrag möchte ich hinzu fügen Was glaubt Ihr Windows-Nutzer eigentlich woher AV-Hersteller die meisten Daten bekommen was eigentlich eine Malware ist und was nicht? Die Antwort kommt nicht von Windows-Systemen!
« Zuletzt geändert: 23. Oktober 2016 um 21:53 von your hunter »  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4884
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
Re: Verbund <info@sedistone.com>
Antwort #2 - 08. November 2016 um 20:04
 
your hunter schrieb on 23. Oktober 2016 um 21:41:
Wenn es schon möglich wäre den Quelltext an mich weiter zu leiten wäre dies ein Vorteil.

@ your hunter

Habe die Anfrage bzgl. Zusendung des Quelltextes an mich vor etwa 14 Tagen an unsere IT-Abteilung gestellt, bis dato aber noch keine Antwort bekommen. Da ich in einem großen Konzern arbeite gelten dort strenge Regeln, was die Weitergabe von Daten betrifft. Der IT-Leiter sagte mir, daß es intern abgeklärt werden muß, ob der Quelltext weitergeleitet werden darf, oder nicht. unentschlossen
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema