|
|
|||||||||||||||
|
20.03.2009, 21:06 | #1 |
Registriert seit: 08.04.2005
Ort: Auf einem Hügel in der Pfalz
Beiträge: 142
|
Warnmail 1und1 echt? Virus Torbig
Habe eben diese Mail von 1und1 erhalten, auf meine Adresse, wo normalerweise nur die Rechnungen hin kommen. Hat noch jemand so eine Mail bekommen?
Ich habe natürlich keinen Link in der Mail angeklickt. In der Mail waren Kundennummer und Vetragsnummer angegeben. Denkt ihr, dass die Warnung stimmt? Sehr geehrte/r xxxxxxxxx, wir haben Hinweise darauf erhalten, dass Ihr Computer mit dem gefährlichen Virus 'Torpig' infiziert ist. Dieser Virus ist auch unter den Namen 'Mebroot' oder 'Sinowal' bekannt und äußerst bösartig. ************************************************** **************************** Achtung: Von diesem Virus geht eine erhebliche Gefahr für Ihre persönlichen Daten aus! Er spioniert Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und nach plündern die Hacker anschließend mithilfe der Bank-Daten die Konten ihrer Opfer aus........... usw und dann kamen einige Links, Hinweise die Passwörter zu ändern usw. Mein Virenscanner läuft, hat aber bisher nix gefunden. Hat jemand Erfahrung mit diesem Virus. Laut Google ist das ein älterer aus 2008, der Bankdaten und Co ausspäht. |
Sponsored Links | |
|
20.03.2009, 21:15 | #2 |
Registriert seit: 24.12.2005
Beiträge: 7.536
|
nope, ich habe nichts erhalten. Bin aber auch mit an Sicherheit grenzender Wahrscheinlichkeit virenfrei.
Ich würde an Deiner Stelle Virenscanner updaten, Datenbank aktualisieren, in den einschlägigen Computerforen nach direkten Gegenmaßnahmen gegen diesen Virus fragen (da findest Du in der Regel kompetente Hilfe) und die e.mail von 1und1 - egal ob echt oder nicht - nicht weiter beachten oder anklicken. Trotz Kundennummer wäre ich bei so etwas immer sehr skeptisch.
__________________
Gruß, Michael |
20.03.2009, 21:16 | #3 |
Registriert seit: 12.12.2007
Ort: Nordschwarzwald
Beiträge: 5.100
|
Ich weiß nicht ob sowas üblich ist, möglich wär's aber dass 1&1 über Auffälligkeiten im Netzwerkverkehr an deinem Anschluß auf die Idee kommen könnte, daß ein PC an deinem Anschluß diesen Virus hat. Ausschließen kann man's nicht.
Ich schlage mal das vor, was ich allen vorschlage, die den Verdacht haben, dass sie einen Virus auf dem PC haben... Schnapp dir einen sauberen PC und einen USB Stick. Geh online und saug dir (frisch!) "Dr. Web CureIT" und pack's auf den Stick. Starte deinen PC im abgesicherten Modus (beim Booten F8 drücken). Starte CureIT und mach einen Komplettcheck. CureIT ist kostenfrei und gehört zu den besten Virenscannern die ich kenne. Findet auch sehr zuverlässig Root-Kits und tief versteckte Viren. Die Steigerung davon ist nur Knoppicillin, was allerdings von CD gebootet werden muß und für die Aktualisierung eine aktive Internetverbindung braucht. Zudem kann man's leider nicht kostenfrei downloaden sondern kriegt es "nur" mehrmals im Jahr als Beilage zum Heft in der "c't". Hat aber den Vorteil, dass es für einen Virus technisch unmöglich ist, sich vor Knoppicillin zu verstecken. Ist der Virus bekannt, dann findet Knoppicillin ihn, Punkt. Meist reicht CureIT aus und ist zudem schneller in der Anwendung und einfacher zu bekommen. |
20.03.2009, 22:13 | #4 |
ehemaliger Moderator
Registriert seit: 19.05.2004
Ort: Jüchen-Otzenrath
Beiträge: 11.408
|
Oder frage zunächst doch mal bei 1und1 nach, ob die überhaupt solche mails verschickt haben.
__________________
Gruß Jörg Jubel, Trubel, Heiterkeit - seid zur Heiterkeit bereit (Bugs Bunny) |
20.03.2009, 22:33 | #5 |
Registriert seit: 18.04.2006
Ort: Bonn
Beiträge: 417
|
Da waren Links das man Passwörter ändern soll? Klingt nach Pishing.
Ich halte es für ein Fake. Gruß, Ralph Edit: Und die Infos zu dem Virus die da stehen decken sich mit denen auf Wikipedia. http://en.wikipedia.org/wiki/Torpig |
Sponsored Links | |
|
20.03.2009, 23:27 | #6 |
Registriert seit: 12.12.2007
Ort: Nordschwarzwald
Beiträge: 5.100
|
Durchaus möglich. Man sollte die Mail mal abspeichern und danach mit einem ordinären Texteditor aufmachen, dann kann man (grundlegende HTML Kenntnisse vorausgesetzt) erkennen, wo die Links tatsächlich hingehen.
Wenn Phishing, dann ab dafür in Kopie an den Support von 1&1 mit der Bitte um Kenntnisnahme. Übrigens hat das Mailprogramm Mozilla Thunderbird eine eingebaute Phishing-Erkennung, die u.a. "gefälschte" Links (Text und echtes Ziel stimmen nicht überein oder generell dubiose URLs) meldet. |
|
|
|