Re: [SAMMELTHREAD PHISHING & MALWARE] ''photo.scr'' Analyse zum Vorgehen einer Kryptomining-Malware ...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ... (213 Beiträge, 28676 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #6603626
5 x
x 3
[SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.
Vorauseilender Gehorsam
04.03.2011, 12:50:11
Wer ähnliches in seiner MailBox findet ... Infos zum Thema ... ?-) :-/ !:-)
Neue Sicherheitsmassnahmen [code 09210013]
PayPal Sicherheit@ppl.com www@confac.securesites.net

Liebe User PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur   begrenzten Zugang zu   Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns   angeforderten Kontodaten   zu enrneuern.

--------------------------------------------------------------------------------

Dass ist eine Fishing-Mail, der Header sagt es aus!!!!!!!!!!!
http://anti-scam.de/cgi-bin/yabb2/YaBB.pl?num=1298200015  

Anti-Scam-Forum

http://anti-scam.de/cgi-bin/yabb2/YaBB.pl?board=Phish

http://anti-scam.de/cgi-bin/yabb2/YaBB.pl
______________________________________________________________________________________


Scam http://www.antispam.de/wiki/Scam  

Dieser Artikel behandelt eine kurze Begriffsdefinition des Worts "Scam".


"Scam" kommt aus der englischen Umgangssprache und heißt direkt übersetzt: "Beschiss", "Betrug".

"To scam s.o." = jemanden betrügen.

"A scammer" = ein Betrüger.

Ein anderes, besonders abwertendes Wort: "scumbag" = Schleimbolzen.

Ein gewählteres Wort: "fraud" = Betrug, "fraudster" = Betrüger. Dieser Begriff "fraud" wird in der gewählteren Schriftsprache eingesetzt.

Der Begriff "Scam" ist im englischen sehr weit gefasst und wird für alle möglichen Arten des Betrugs/Internetbetrugs verwendet, besonders aber für Phishing und 419-Nigeria-Betrug. Die Briten bzw. US-Amerikaner sprechen hier also vom "phishing-scam" oder vom "Nigeria"- oder "Advanced-Fee-Scam" (Vorschussbetrug).
Über alle möglichen derzeit gängigen Internet-Betrugsarten werden Sie in der Kategorie Betrug informiert.
______________________________________________________________________________________

Vorschussbetrug  http://de.wikipedia.org/wiki/Scam

Der Vorschussbetrug bezeichnet den Betrug (engl. scamm) mittels Massen-E-Mails (früher: Fax-Massenversand). Es handelt sich um eine Unterart des in Deutschland strafbewehrten Betrugs (§ 263 StGB). Die Empfänger werden unter Vorspiegelung falscher Tatsachen (vgl. Social Engineering) dazu bewegt, an Schneeballsystemen teilzunehmen oder in Erwartung zugesagter Vermittlungsprovisionen gegenüber den Absendern (den Scammern) finanziell in Vorleistung zu treten. Dem Opfer wird zunächst glaubhaft gemacht, ein enormes Vermögen verdienen zu können. Auf diese Gegenleistung des Geschäfts – Geld oder Waren – wartet der Vorschussleistende vergeblich, weil eine Gegenleistung von Anfang an nicht beabsichtigt war.

"Freude ist Übung - Trauer kommt von allein."
21.10.2011, 15:20 Uhr - Editiert von Vorauseilender Gehorsam, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (AVS_reloaded am 04.03.2011, 13:13:21)
..  Re(2): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (^L^ am 05.03.2011, 04:31:22)
...  Re(3): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (AVS_reloaded am 05.03.2011, 10:34:28)
....  Re(4): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Dalien Forester.res am 28.10.2011, 08:45:17)
.....  Re(5): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (AVS_reloaded am 28.10.2011, 20:21:06)
......  Re(6): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Dalien Forester.res am 05.11.2011, 08:52:24)
.......  Re(7): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (AVS_reloaded am 05.11.2011, 10:45:52)
........  Re(8): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Dalien Forester.res am 05.11.2011, 20:44:36)
.........  Re(9): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (AVS_reloaded am 05.11.2011, 20:46:57)
..........  Re(10): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Dalien Forester.res am 05.11.2011, 20:51:37)
...........  Re(11): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (AVS_reloaded am 05.11.2011, 20:54:06)
............  Re(12): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Dalien Forester.res am 07.11.2011, 21:35:39)
............ Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Diabolo2000 am 14.06.2012, 18:05:55)
..  Re(2): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Superfast am 28.01.2014, 16:35:41)
.  [FISHING & SCAM] Heute: Kriminelle zocken per Telefonrechnung ab [BRD]  (Vorauseilender Gehorsam am 11.03.2011, 17:02:35)
.  Re: [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (andvol am 12.03.2011, 01:03:27)
..  Re(2): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Superflo am 15.03.2011, 19:05:30)
..  Re(2): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (Salz und Ach am 21.04.2011, 20:55:16)
...  Re(3): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...
 (fps am 25.04.2011, 10:15:14)
....  Re(4): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (raumplaner am 02.11.2011, 14:04:12)
..  Re(2): [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Alkestis am 29.07.2013, 12:33:34)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (JC-Denton am 29.07.2013, 13:34:32)
.  [FISHING & SCAM] Heute: How to Avoid Japan Donation Scams  (^L^ am 18.03.2011, 19:35:15)
.  [FISHING & SCAM] Heute: Sony Music Urheberrechtsverletzung ...  (Vorauseilender Gehorsam am 28.03.2011, 19:52:04)
.  [FISHING & SCAM] Heute: Sehr geehrter Ashampoo Kunde ... Hacker verschafften sich Zugriff auf ... Server ...  (@thehop am 19.04.2011, 17:12:51)
.  Re: [FISHING & SCAM] Heute: (Sicherheit@ppl.com) PayPal, Ungewöhnliche Kontobewegungen ...  (Einbeiniger am 20.04.2011, 11:51:14)
.  Phishing-Warnung von PayLife Bank GmbH <warnung(at)phishing.paylife.at>  (Vorauseilender Gehorsam am 21.10.2011, 15:24:31)
..  ACHTUNG incl. TROJANER! Phishing-Warnung von PayLife Bank GmbH  (Vorauseilender Gehorsam am 21.10.2011, 15:30:08)
.  [RANSOM MALWARE & CO.] Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert (Ransomware, falsche Telekomrechnung, PDF Anhang, Bundestrojaner etc.)  (Vorauseilender Gehorsam am 07.05.2012, 15:38:09)
.  [FLAME Trojaner] Puzzlestück im Cyberkrieg der Regierungen?  (Vorauseilender Gehorsam am 14.06.2012, 17:46:48)
.  [FISHING + DATENDIEBSTAHL] Supermarkt Computerkassen EC-Karten Terminals Daten ausspionier ...t  (Vorauseilender Gehorsam am 12.07.2012, 22:43:45)
.  [FISHING] Apple-ID: Knacken leicht gemacht + sich dagegen schützen ...
 (@thehop am 26.09.2012, 15:30:56)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (laCall am 27.09.2012, 15:46:23)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.
 (xtlc am 03.10.2012, 22:48:23)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.
 (john-cord am 05.10.2012, 00:24:47)
.  [HONEYMAP] Honeypot Sensor Weltkarte + Intrusion Detection System (IDS) + Angrifferkennungssysteme  (@thehop am 20.10.2012, 22:41:54)
..  [WEBSEITEN+ATTACKEN+WELTKARTE+WORLDMAP] Top 15 Live Cyber Attack Maps for Visualizing Digital Threat Incidents  (Vorauseilender Gehorsam am 21.06.2020, 22:05:58)
.  [IST DAS ECHT?][WERBUNG?] Ihr Zertifikat "SV a.sign premium" mit der Signaturvertragsnummer ...bla... A-Trust GmbH  (^L^ am 24.10.2012, 22:00:04)
.  [FISHING & SCAM] DHL - Ihre neue Goldcard ? Abkassier Domain-Trick "Betrugsabsicht - Umleitung" über ebay ?  (^L^ am 27.10.2012, 10:17:05)
.  [TROJANER] Schädling versteckt sich hinter Mausbewegungen ... (heise)  (^L^ am 30.10.2012, 00:10:47)
.  [FISHING SCAM SPAM MAIL] Heute: "Amazon Germany -> Mahnung für ihre Bestellung vom ..."  (^L^ am 24.07.2013, 16:22:41)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (Geri_65 am 11.09.2013, 21:12:23)
.  [FISHING & SCAM & SPAM Mail] © 2013 Deutsche Postbank AG  (Vorauseilender Gehorsam am 21.09.2013, 17:00:20)
.  [FISHING & SCAM & SPAM] Wieder gefälschte BAWAG P.S.K. & Erste Bank AG (eBanking, Online-Banking, NetBanking) Mails im Umlauf !!!  (Vorauseilender Gehorsam am 11.11.2013, 18:13:59)
..  [FISHING & SCAM & SPAM][2014] BAWAG P.S.K | Sepa - Umstellung/ Sicherheit Im Online-banking ...
 (^L^ am 19.01.2014, 23:23:59)
...  [FISHING & SCAM][2014] "Getürkte Mails": BAWAG P.S.K | Ihre Bestätigung benötigt  (Vorauseilender Gehorsam am 27.01.2014, 15:41:17)
....  [FISHING & SCAM][2014] BAWAG PSK eBanking Sicherheitsinformationen  (^L^ am 03.02.2014, 06:55:39)
.  [WIEN + FISHING - SCAM - SPAM - WATCH] Watchlist Internet + Internet Ombudsmann – Verein zur Förderung der außergerichtlichen Streitschlichtung im Internet  (Vorauseilender Gehorsam am 11.11.2013, 18:29:13)
.  [FAKE ON FACEBOOK] Facebook-Betrüger locken mit Media Markt- + H&M-Gutscheinen  (Vorauseilender Gehorsam am 31.12.2013, 14:10:01)
.  [WARNUNG] 16 Millionen E-Mail-Adressen, Online-Konten und dazugehörige Passwörter geknackt !!!  (^L^ am 21.01.2014, 20:32:31)
..  [SECURITY WINFUTURE-THREAD] Sicherheit bei E-Mail - Adressen Verhindern, dass verknüpfte Konten gekapert werden ...  (^L^ am 22.01.2014, 15:23:41)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (Mob 2012 am 27.02.2014, 12:42:34)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (phex² am 27.02.2014, 19:32:03)
..  Re(2): [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (gibberish am 27.02.2014, 19:45:47)
...  Re(3): [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (phex² am 27.02.2014, 19:57:17)
.  [BSI] Aktuelle Medienberichte zu Identitätsdiebstahl  (^L^ am 03.04.2014, 22:25:09)
..  [BSI + HOAX] Aktuelle Medienberichte zu Identitätsdiebstahl  (Vorauseilender Gehorsam am 08.04.2014, 15:39:03)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (LZ am 08.04.2014, 12:11:37)
.  [HACKER ATTACS] Hacker Attacken weltweit Online sichtbar gemacht: China, USA & Deutschland ganz vorne °L°  (^L^ am 29.06.2014, 13:12:47)
.  [ONLINE BETRUG e-MAILs] Falsche Filesharing-Abmahnungen verbreiten Viren  (Vorauseilender Gehorsam am 08.07.2014, 18:26:03)
.  [PHISHING & BETRUG] ... ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren ...  (^L^ am 10.07.2014, 20:59:04)
.  [FISHING & SCAM & SPAM] von [A-Trust GmbH (www.a-trust.at)] - Fake oder ''echt falsch zugestellt"? (per Internet!!!)  (^L^ am 17.07.2014, 20:16:34)
..  Re: [FISHING & SCAM & SPAM] von [A-Trust GmbH (www.a-trust.at)] - Fake oder ''echt falsch zugestellt"? (per Internet!!!)  (TuxTux am 17.07.2014, 20:36:57)
.  [E-MAIL RECHNUNGS TRICK] Banking-Trojaner-Infektion ohne Trojaner
 (^L^ am 24.07.2014, 21:44:20)
.  [SAMMELTHREAD + LIST OF] "Nigerian Scam"- Galerie ;-) 2005 - ????  (^L^ am 24.07.2014, 22:46:06)
.  [CYBERCRIME 2014] Betrug: Angebliche Microsoft-Mitarbeiter rufen dich an ...  (Vorauseilender Gehorsam am 27.07.2014, 14:16:14)
..  Re: [CYBERCRIME 2014] Betrug: Angebliche Microsoft-Mitarbeiter rufen dich an ...  (kombipaket am 27.07.2014, 15:33:02)
.  [FISHING & SCAM & SPAM] Zeus-Trojaner: Ein Hacker dreht den Spieß um (heise)  (@thehop am 08.08.2014, 17:26:10)
.  [SPIONAGE] Neue Schnüffelmethode nutzt Pflanzen und Tüten als Mikrofone  (@thehop am 08.08.2014, 17:44:43)
.  [BAWAG P.S.K. Sicherheitsinformation] Drei aktuelle Betrugsmethoden & echte Sicherheits-Warnung! (c) 09/2014  (^L^ am 12.09.2014, 21:43:58)
.  [FISHING & SCAM & SPAM] HEUTE: A1 Anmeldung! Besuchen Sie https://www.a1.net ...  (^L^ am 22.09.2014, 13:05:39)
..  [FISHING & SCAM & SPAM] HEUTE: "Wichtige Info von A1.PDF" ...  (^L^ am 25.09.2014, 07:01:06)
..  [FISHING & SCAM & SPAM] Gefälschte A1-Rechnungen mit Trojaner im Anhang!  (^L^ am 19.05.2015, 12:30:59)
.  [FISHING & SCAM] Heute: iCloud Phishing-Angriff auf Apple-Nutzer ...  (^L^ am 24.09.2014, 21:43:35)
.  [PHISHING + SOCIAL ENGINEERING] Sandworm: Hacker nutzen OLE Windows-Lückein in allen aktuellen Windows-Versionen, ausser Windows XP  (^L^ am 15.10.2014, 22:10:29)
..  Paypal-fake sehr gut gemacht  (Superfast am 18.10.2014, 16:43:40)
.  Vodafone D2, Ihre Rechnung vom 07.11.2014 finden Sie im Anhang als PDF.  (GriLLe am 07.11.2014, 17:02:59)
.  [FISHING] Superfish: Ab sofort können sich Cyber-Gangs online gegenüber Besitzern von vielen Lenovo-Laptos mit einer beliebigen Identität ausweisen & gefährliche Man-in-the-Middle-Angriffe tätigen ...
 (@thehop am 20.02.2015, 16:42:48)
..  [FISHING] Lenovo stellt Superfish-Deinstallationstool bereit| SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet ...
 (Vorauseilender Gehorsam am 25.02.2015, 00:28:09)
.  [LIST OF][BACKDOORS & REMOTE SPYWARE] Fernwartungstools: Most Dangerous Hackertools Sub7, Prorat, Netbus, Raptor | Back Orifice RAT etc.
 (@thehop am 21.02.2015, 11:46:26)
.  [SPIONAGE SOFTWARE NEWS] BIOS-Rootkits, Bios-Trojaner kehren zurück, UEFI-Bios Virus, Netzwerk-Killswitch, NSA Tools & Co.
 (@thehop am 23.03.2015, 23:49:40)
.  [WINDOWS SYSTEM HACKING] Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will ...
 (@thehop am 27.03.2015, 17:43:54)
..  Deutsche Bank ->Bitte ändern Sie Ihren Telefon-Banking PIN  (Superfast am 08.04.2015, 17:22:57)
.  [CYBERCRIME] IBM Cybersecurity-Daten: 700 TByte Bedrohungsdaten von 270 Millionen Computern verfügbar ...  (@thehop am 16.04.2015, 17:22:37)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.
 (eanths am 05.05.2015, 08:42:12)
.  [2015][SCAM & SPAM][PHISHING-RADAR] Neue Masche: Phishing-Mails zur Vorratsdatenspeicherung  (^L^ am 19.05.2015, 15:16:32)
.  [PHISHING] Warnung: Online Banking Browser HiJack Trojaner Dyre mutiert zu enormer Bedrohung ...
 (^L^ am 03.07.2015, 17:23:39)
.  [PHISHING Mail] ACHTUNG FAKE !!! From: "A1" <rechnung@a1.net> Monatliche Rechnung als ZIP Anhang !!!
 (^L^ am 03.07.2015, 17:31:43)
.  [MAIL & PHISHING & SCAM] Gefälschte Microsoft-Mail mit Windows-10-Update ist Erpresser-Trojaner der das ganze System verschlüsselt !  (Vorauseilender Gehorsam am 03.08.2015, 20:38:46)
.  [SPAM MAILS] Vorsicht easybank Pishing !!!  (Vorauseilender Gehorsam am 06.10.2015, 15:31:33)
.  [FISHING & SCAM] Bluescreen: Falsche Telekom-Techniker fordern Anruf ...  (^L^ am 02.12.2015, 15:55:40)
.  [CLICKBAITING + MEDIENSEITEN] Reisserische Schlagzeilen & Co.: Die schockierenden Geständnisse blutjunger Programmierer ...  (^L^ am 06.12.2015, 03:39:35)
.  [DATENSCHUTZ] Hüte deine Daten: Datenschutzaktivist Max Schrems gibt Facebook-Tipps ...  (Vorauseilender Gehorsam am 21.12.2015, 14:20:16)
.  [FISHING] VORSICHT! GMX - Jährliche Konto Integrität prüfen ...
 (Vorauseilender Gehorsam am 10.02.2016, 10:47:00)
.  [PISHING] ACHTUNG! > BAWAG P.S.K. BetreffAW: Neue Änderungen in DER eBanking ...  (Vorauseilender Gehorsam am 10.02.2016, 14:47:13)
.  [PHISHING] Callcenter & Co.: Was genau ist Identitätsdiebstahl und wie läuft er ab? Phishing-Versuch der Woche (eMSi-Soft-BLOG)  (Vorauseilender Gehorsam am 11.02.2016, 19:23:30)
..  [eMSi-Soft-BLOG] Ransomware richtig entfernen: Schrittweise Anleitung ...  (^L^ am 16.02.2017, 23:02:17)
.  [PHISHING & SPYING] Facebook Custom Search Tool: Freies FBI-Tool späht Facebook-Nutzer aus ...  (^L^ am 25.02.2016, 20:45:28)
.  [PHISHING] Verschluesselungs-Trojaner "Locky" (oft als Rechnungsanhang!) legt weltweit Rechner lahm, für die Freischaltung fordern Erpresser Lösegeld ...  (^L^ am 26.02.2016, 03:28:42)
.  [PHISHING + SCAM + SPAM] Ashampoo Blog: Der Teufel steckt im Detail - Wie Sie Phishing-Mails erkennen ...  (^L^ am 03.03.2016, 08:01:23)
.  [PHISHING @ HARDWARE] Skimming: Neue Fälle von Datendiebstahl bei Wiener Bankomaten ...
 (^L^ am 23.06.2016, 21:54:08)
.  [PHISHING + SCAM + SPAM ][AKTUELLE TRENDS, TRICKS + BEDROHUNGEN] mimikama – Verein zur Aufklärung über Internetmissbrauch  (^L^ am 25.10.2016, 22:23:07)
.  [SAMMELTHREAD PHISHING & MALWARE] Internetwache.org -> Mehr Sicherheit in Netzwerken  (^L^ am 12.11.2016, 00:42:50)
..
^ Forum  Security & Viren  #7716608
Re: [SAMMELTHREAD PHISHING & MALWARE] ''photo.scr'' Analyse zum Vorgehen einer Kryptomining-Malware ...
^L^
12.11.2016, 00:49:49
Analyse zum Vorgehen einer Kryptomining-Malware (c) 09.2016
https://www.internetwache.org/analyse-zum-vorgehen-einer-kryptomining-malware-09-09-2016/

Vor einiger Zeit haben wir etwas Nachforschungen im Bereich Industrial Control Systems (ICS) betrieben - dabei sind wir auf manchen Systemen auch auf eine Datei mit dem Namen “photo.scr” gestoßen. Unsere Erkenntnisse dazu wollen wir in diesem Blogpost teilen - damit Dritte verstehen können, wie die gefundene Malware funktioniert und wie man sich am besten vor ihr schützen kann.

Zunächst wussten wir nicht genau, was es mit der “photo.scr” auf sich hatte. Da die Datei sich auf einigen Systemen allerdings in jedem Ordner finden ließ und sich zudem bei Betrachten von HTML-Dateien (den Hilfedateien einer ICS-Software) einen Autodownload dieser Datei startete, entschlossen wir uns die auffällige Datei etwas genauer zu untersuchen. Wie sich später zeigte gehört die Datei zu einem Kryptomining-Botnet - über das bereits andere Sicherheitsunternehmen berichtet hatten.

Einige Erkenntnisse haben wir bereits in einem Artikel auf golem.de vorgestellt:
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
http://www.golem.de/news/kritische-infrastrukturen-wenn-die-usv-kryptowaehrungen-schuerft-1608-122837.html

Für die Analyse nutzten wir unter anderem den Dienst http://malwr.com  . Wir luden dort mehrere Samples hoch und entdeckten auch bereits hochgeladene Versionen dieser Software. Soweit wir das beurteilen können, funktionierten alle Samples nach demselben Prinzip. Wir fokussierten uns insbesondere auf dieses Sample https://malwr.com/analysis/Y2MxZDhjZmNiMDMzNDhlYjkxODcwYjY0NTBkMTYzNDM/  - da wir es auf einem ICS gefunden und anschließend näher untersucht haben.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
.  [PHISHING] Ashampoo Blog: Was Windows 10 alles verschickt und weshalb wir wieder im Jahr 2008 sind ...  (Vorauseilender Gehorsam am 17.11.2016, 09:55:08)
.  [PHISHING & TROJANER] Card Complete-Phishingmail: 3-D Secure Aktualisierung !!!  (^L^ am 22.11.2016, 19:41:11)
.  [FAKE SHOPS + BETRUGSLISTEn + BLACK LISTs] Watchlist Internet: Fake-Shops + auf Amazon + Polizeibekannte Fakeshops + bewertung73 etc.  (^L^ am 22.11.2016, 20:00:19)
.  [PISHING] Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems (Port 7547)  (^L^ am 28.11.2016, 20:47:53)
..  [ANTI - PHISHING + HACKING] Heim-Router vor Angriffen aus dem Internet absichern (= bspw. Fernwartung deaktivieren, Standardeinstellungen ändern)  (^L^ am 29.11.2016, 12:17:11)
.  [PHISHING + USERTRACKING + PROFILING] Die vier ''besten'' Google-Alternativen ...  (^L^ am 01.12.2016, 18:08:13)
.  [PHISHING & TROJANER] Exploit-Kit versteckt Schadcode im Alpha-Kanal von Bildern ...
 (^L^ am 11.12.2016, 22:53:45)
.  [PHISHING & HACKING] PC-Verschlüsselungs-Ransomware in "Popcorn Time": Zahlen - oder Freunde infizieren
 (^L^ am 13.12.2016, 21:32:34)
.  [PHISHING & TROJANER] EU Fake-Warnung! Amazon Konto Sicherheits Update ...  (Vorauseilender Gehorsam am 15.12.2016, 20:28:19)
..  [PHISHING & TROJANER & ADWARE ] EU Fake-Warnung! Amazon Konto Sicherheits Update ...  (Vorauseilender Gehorsam am 15.12.2016, 20:34:33)
.  [PHISHING + SCAM + MALWARE + TROJANER] Zwölf Betrügereien zu Weihnachten ...
 (^L^ am 16.12.2016, 20:16:50)
.  Manipuliertes Word-Dokument: Makro-Malware geht, neben Windows, auch den Mac an ...  (Vorauseilender Gehorsam am 10.02.2017, 00:41:51)
.  [COMPUTER+CRIMINAL+HACKING] Zombie unterm Schreibtisch - Bot-Netzwerke ...  (Vorauseilender Gehorsam am 13.02.2017, 21:21:48)
.  [TELEFON+BETRUG+TRICKS+SPAM+WARNUNGEN] Cold Calling Telefonnummern und ''Spammer'' Online-Liste bei cleverdialer.at  (^L^ am 13.03.2017, 19:13:52)
.  [PHISING+SCAMWARE] DoubleAgent: Zero-Day-Attacke bedroht alle Windows-Systeme in Microsoft Application Verifier (appverif.exe) ...  (Vorauseilender Gehorsam am 23.03.2017, 13:43:04)
.  [HP+LAPTOPs+KEYLOGGER] ''MicTray64.exe'' als Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein ...  (^L^ am 12.05.2017, 18:15:15)
..  Re: [HP+LAPTOPs+KEYLOGGER] ''MicTray64.exe'' Keylogger: HP liefert Update für mitlesenden Audiotreiber Update ...
 (Vorauseilender Gehorsam am 16.05.2017, 22:35:47)
.  [SAMMELTHREAD] WannaCry (WanaDecrypt0r 2.0): Was wir bisher über die weltweite Ransomware-Attacke wissen ...  (^L^ am 15.05.2017, 13:53:33)
..  WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen Update ...  (^L^ am 15.05.2017, 14:10:48)
..  [COMPUTER+ERPRESSUNG] Rückkehr von Petya - Kryptotrojaner legt weltweit Firmen und Behörden lahm - per Windows Dateifreigaben Lücke (SMB) ...  (^L^ am 27.06.2017, 22:58:57)
.  [PISHING & MALWARE] Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs + PDF Stream Dumper
 (^L^ am 03.06.2017, 23:47:09)
..  Re: [PISHING & MALWARE] Security Hintergrund: Analysiert - die Serie auf heise Security ...  (^L^ am 03.06.2017, 23:58:20)
.  [COMPUTER+SICHERHEIT] CIA-Tool macht Router zur Abhörzentrale ...  (^L^ am 22.06.2017, 13:28:01)
..  [COMPUTER+SICHERHEIT] Ultraschall-Spyware - Hunde, Fledermäuse, Scanner etc. hören sie ...  (^L^ am 22.06.2017, 13:34:01)
.  [SPAM] Smartphone+Handy+Mobile-Phone: +43 800 664100750 (A1)
 (^L^ am 21.07.2017, 10:58:09)
..  Re: [SPAM] Smartphone+Handy+Mobile-Phone: +43 800 664100750 (A1)  (Haxibita am 23.11.2018, 21:16:07)
.  [PISHING & SCAM] BAWAG-PSK: Gefälschte Sicherheits-App für Smartphones im Umlauf!
 (^L^ am 30.08.2017, 19:00:29)
.  [Meldestelle Cybercrime Österreich] Bundeskriminalamt - Meldestellen - Meldestelle Internetkriminalität: FISHING & SCAM & SPAM Mails etc.  (Vorauseilender Gehorsam am 04.11.2017, 11:31:58)
.  [CRITICAL BUGS+SECURITY+RISIKO+HARDWARE+SOFTWARE+SAMMELTHREAD] Sicherheitslücken Meltdown und Spectre: Linux relativ sicher, Alle Macs und iOS-Geräte betroffen, Windows Patches, Intel + ARM CPUs usw.
 (^L^ am 05.01.2018, 17:04:57)
..  [SECURITY+RISIKO+HARDWARE+SOFTWARE+SAMMELTHREAD] Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau  (^L^ am 06.01.2018, 03:09:43)
..  Spectre und Meltdown: Der Super-GAU für Prozessoren (blog.ashampoo)  (^L^ am 12.01.2018, 14:19:40)
...  Spectre und Meltdown: Check in Linux | Was ist zu tun? | Wie man Spectre und Meltdown los wird | Erste Warnungen!  (^L^ am 12.01.2018, 14:46:19)
..  Spectre + Meltdown: Intel warnt Nutzer vor seinen eigenen Sicherheits-Updates
 (Vorauseilender Gehorsam am 23.01.2018, 12:30:07)
.  [ANDROID.TRIADA+HERSTELLER-TROJANER+LIST OF] Vorinstallierter Trojaner auf mehr als 40 Billig-Smartphones ...  (^L^ am 07.03.2018, 14:16:59)
.  [FISHING & USERTRACKING] Der fleißigste Datensammler auf dem Rechner ist … MS Office !
 (^L^ am 28.11.2018, 14:11:56)
.  [PHISING+NETZPIRATEN] 2,2 Milliarden E-Mail-Adressen mit Passwörtern aufgetaucht – sind Ihre dabei? (Ashampoo-Blog)
 (^L^ am 06.02.2019, 20:38:40)
.  [CYBERCRIME] Polizei warnt vor Paypal-Betrugsmasche bei Ebay-Kleinanzeigen  (Vorauseilender Gehorsam am 09.03.2019, 01:28:23)
..  [CYBERCRIME+DEEPFAKE] Fake Videos: Missbrauch von KI - Die dunkle Seite der Künstlichen Intelligenz
 (^L^ am 13.04.2019, 14:01:40)
...  [CYBER-PEACE+DEEP-FAKE] Fake Videos: Canny AI - Imagine world leaders singing Imagine? :')
 (^L^ am 17.04.2019, 10:13:44)
.  [PHISHING FORTE] Identitätsdiebstahl - Im Internet unter anderem Namen agieren, digitale Doppelgänger klonen, Fake User ...  (Vorauseilender Gehorsam am 12.04.2019, 15:08:44)
..  [PHISHING FORTE] Identitätsdiebstahl - Digitale Doppelgänger im Darkweb ...  (Vorauseilender Gehorsam am 12.04.2019, 15:16:32)
..  [PHISHING+FILM] Im Netz (WDR 2013) - Spannender Krimi über Identitätsdiebstahl und seine Folgen  (Vorauseilender Gehorsam am 12.04.2019, 15:32:12)
.  [PHISHING & CYBERCRIME] Abo- & Inkassofang bei Produkttest-Aktionen von ''Probenheld'' (Briefkastenfirma)  (Vorauseilender Gehorsam am 02.05.2019, 10:08:51)
.  [PHISHING SPAM MAIL WARNUNG] Heute: BAWAG P.S.K. eBanking | Betreff: Ѕіе hаbеn (1) еіnе nеuе wісhtіgе Νасhгісht
 (Vorauseilender Gehorsam am 14.05.2019, 22:33:19)
..  Re: [PHISHING SPAM MAIL WARNUNG] Heute: BAWAG P.S.K. eBanking | Betreff: Ѕіе hаbеn (1) еіnе nеuе wісhtіgе Νасhгісht
 (Vorauseilender Gehorsam am 14.05.2019, 22:38:09)
..  Re: [PHISHING SPAM MAIL WARNUNG] Heute: BAWAG P.S.K. eBanking | Betreff: Ѕіе hаbеn (1) еіnе nеuе wісhtіgе Νасhгісht
 (Wa49 am 16.05.2019, 12:22:49)
.  [PHISHING 08.2019] ACHTUNG FALLE! ebanking@obеrbаnk.com Ihre Bestätigung ist erforderlich  (Vorauseilender Gehorsam am 08.08.2019, 14:06:02)
..  [PHISHING 08.2019] ACHTUNG FALLE! banking.sparkasse.at SPARKASSE PSK AG  (Vorauseilender Gehorsam am 29.08.2019, 21:40:41)
...  Re: [PHISHING 08.2019] ACHTUNG FALLE! banking.sparkasse.at SPARKASSE PSK AG  (someonelikeme am 29.08.2019, 21:44:49)
.  [EMAIL+PHISHING+FAKE] Sehr geehrter GMX Nutzer, Sie können keine E-Mails mehr senden oder empfangen, bis Sie Ihr Konto validiert haben.  (Vorauseilender Gehorsam am 25.09.2019, 02:43:42)
.  [PHISHING & HACKING] Ransomware: Cyber-Angriff via Aquarium & digitales Heizungsthermostat (IoT)  (Vorauseilender Gehorsam am 08.10.2019, 05:52:45)
.  [FIREFOX+ADWARE+USERTRACKING] Sparalarm von Chip.de geblockt ...  (Vorauseilender Gehorsam am 04.11.2019, 12:56:48)
.  [PHISHING+USER+SYSTEM+TRACKING] Datenschutzkonferenz: Windows 10 funkt immer nach Hause, das ist kaum zu verhindern ...  (^L^ am 13.11.2019, 15:01:30)
.  [PHISHING + ADVERTISING] Malvertising: Bösartige Werbeanzeigen - Die dunkle Seite der digitalen Werbung  (Vorauseilender Gehorsam am 23.12.2019, 13:22:15)
.  [AMAZON+HACKER] Vorsicht Betrug! Gehackte Amazon-Shops ...
 (^L^ am 17.02.2020, 07:49:24)
.  [CRIME NEWS] Warnung vor Corona-Betrugsmaschen: Falsche Polizisten Trick, Haustür Virentest Kontroll Trick etc.  (^L^ am 04.04.2020, 13:20:30)
.  Re: [SAMMELTHREAD + LIST OF] Aktuellle FISHING & SCAM & SPAM Mails etc.  (soul am 06.04.2020, 00:11:14)
.  postbox: Sie haben neue Sparkasse news. 06.04.2020
 (Lazy Jones am 06.04.2020, 02:28:08)
.  SCEP/MSE/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.313.1638.0 (16.4.2020)  (^L^ am 21.04.2020, 10:54:27)
..  Re: SCEP/MSE/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.313.1638.0 (16.4.2020)
 (TuxTux am 21.04.2020, 11:11:04)
...  Re(2): SCEP/MSE/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.313.1638.0 = behoben
 (^L^ am 21.04.2020, 12:09:58)
.  [USER-TRACKING] Xiaomi-Smartphones senden Surfverhalten an Hersteller  (^L^ am 05.05.2020, 15:44:35)
.  [PHISHING+EMAIL] Betrugsversuche: E-Mails zur Corona-Soforthilfe im Umlauf  (^L^ am 06.05.2020, 21:13:11)
.  [PHISHING] Abo-Falle: Anzahl gefälschter Streamingdienste wächst  (^L^ am 12.05.2020, 14:44:35)
.  [SAMMELTHREAD+PHISHING+SCAM+SPAM+MAIL] infos@ebayess.de (gleicher Absender, mehrere Titel, bspw.) Billa - Sie wurden fur eine exklusive Belohnung ausgewahlt! + Amazon hat eine Uberraschung fur - dich!  (Vorauseilender Gehorsam am 15.05.2020, 05:00:48)
.  [PHISHING+SCAM+MAIL] Hacker erpressen Technische Werke Ludwigshafen - 500 Gigabyte Kundendaten kopiert  (Vorauseilender Gehorsam am 15.05.2020, 09:07:24)
.  [PHISHING+TELEFON+SMARTPHONE+SPAM] Vorsicht vor diesen Rufnummern ! (Deutschland)  (Vorauseilender Gehorsam am 04.06.2020, 05:06:23)
.  [PHISHING+MAIL+SPAM] Amazon hat eine Überraschung für dich  (Vorauseilender Gehorsam am 11.06.2020, 07:46:17)
.  [PHISHING+SPAM] Instagram-Influencer wegen Online-Betrug festgenommen  (Vorauseilender Gehorsam am 03.07.2020, 20:51:04)
..  Re: [PHISHING+SPAM] Instagram-Influencer wegen Online-Betrug festgenommen  (AVS_reloaded am 03.07.2020, 23:01:48)
.  [HOME+OFFICE+COMPUTER+SICHERHEIT] Remotedesktop: RDP vor Ransomware-Angriffen schützen ...  (^L^ am 20.07.2020, 23:03:30)
.  [DIGITAL-CRIME+SERVER+HACKING] Garmin soll 10 Mio. Dollar für Freigabe zahlen, um Ausfall zu beenden  (Vorauseilender Gehorsam am 27.07.2020, 02:39:27)
.  Cybercrime: Erpressung auf neuem Niveau - Cybercrime-Kartell tritt an, das infame Duo Emotet/Trickbot an Gemeinheit und Raffinesse noch zu übertreffen  (Vorauseilender Gehorsam am 31.08.2020, 19:24:12)
.  DSGVO: Das sind die 8 größten Datensünder & Strafen - Platz 5: Österreichische Post AG -__-  (Vorauseilender Gehorsam am 23.09.2020, 17:54:40)
..  Re: DSGVO: Das sind die 8 größten Datensünder & Strafen - Platz 5: Österreichische Post AG -__-  (AVS_reloaded am 23.09.2020, 22:55:38)
...  Re(2): DSGVO: Das sind die 8 größten Datensünder & Strafen - Platz 5: Österreichische Post AG -__-  (Paulas_Papa am 23.09.2020, 23:07:59)
....  Re(3): DSGVO: Das sind die 8 größten Datensünder & Strafen - Platz 5: Österreichische Post AG -__-  (AVS_reloaded am 24.09.2020, 00:19:16)
.  [PHISHING & SCAM & SPAM] BAWAG P.S.K. Sicherheit: Kundenmitteilung  (Vorauseilender Gehorsam am 10.12.2020, 17:49:57)
. PLONKED von Mr. 5  (Alisilica am 22.12.2020, 20:43:40)
.  [CYBER-CRIME+SPIONAGE-AUTOMATEN] Elektronische Wasserzähler sammeln zu viele Daten + Smart Meter zur Stromzählung  (^L^ am 16.02.2021, 09:45:22)
.  [CYBERCRIME] Zehntausende Mail-Server (Microsofts Exchange Server) gehackt und ausspioniert  (^L^ am 09.03.2021, 13:24:17)
.  PAKETDIENST-SPAM-SMS-BETRUG: »Smishing« Abzocke - eine Mischung aus SMS und Phishing  (Vorauseilender Gehorsam am 24.04.2021, 11:38:57)
..  SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (Vorauseilender Gehorsam am 02.06.2021, 19:52:48)
...  Re: SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (AVS_reloaded am 02.06.2021, 20:02:59)
....  Re(2): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (Vorauseilender Gehorsam am 02.06.2021, 20:09:26)
.....  Re(3): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (AVS_reloaded am 02.06.2021, 20:11:51)
.....  Re(3): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (TuxTux am 02.06.2021, 20:17:32)
......  Re(4): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (AVS_reloaded am 02.06.2021, 20:21:44)
.......  Re(5): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (TuxTux am 02.06.2021, 20:26:35)
........  Re(6): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus
 (AVS_reloaded am 02.06.2021, 20:27:15)
......  Re(4): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus
 (scientificallyilliterate am 02.06.2021, 20:40:01)
.......  Re(5): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (TuxTux am 02.06.2021, 20:49:10)
........  Re(6): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (scientificallyilliterate am 02.06.2021, 20:58:20)
.........  Re(7): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (TuxTux am 03.06.2021, 21:18:49)
..........  Re(8): SMARTPHONE-PAKETDIENST-SPAM-SMS-BETRUG: SMS-Paketbenachrichtigung mit Malware - Banking-Trojaner "Flubot" breitet sich aus  (scientificallyilliterate am 04.06.2021, 00:20:16)
..  [VOICEMAIL-BETRUG-SMS-PHISING+SMISHING] Diesmal geht es nicht um ein Paket, sondern um eine angebliche Voicemail!  (Vorauseilender Gehorsam am 21.06.2021, 14:39:01)
..  [PAKETDIENST-SMS-BETRUG+SMISHING] SMS über eine angebliche Paket-Lieferung - Folgekosten für SMS-Versand durch Schadsoftware  (Vorauseilender Gehorsam am 21.06.2021, 14:45:09)
.  PHISHING & SCAM & SPAM: Neue Phishing-Methode sammelt Daten via Outlook-Termin  (Vorauseilender Gehorsam am 26.04.2021, 17:23:39)
.  [WHATSAPP-BETRUG] WhatsApp: Vorsicht vor «Hallo Mama» Trick  (Vorauseilender Gehorsam am 21.06.2021, 14:20:24)
.  [PHISHING-MAIL+WARNUNG] Bawag PSK - starke Client-Authentifizierung aktivieren (10.2022)
 (^L^ am 07.10.2022, 00:30:06)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung