Thema: seltsame E-Mail

Hallo Computer-Freaks,

ich habe Gestern die folgende E-Mail erhalten.
Als ich dann die ZIP-Datei extrahieren wollte, hat mein
Anti-Virus Programm ganz wild herumgepipst und
"schwerwiegende" Trojaner usw. gemeldet. Habe dann abgebrochen
und alles gelöscht.
Seltsamerweise habe ich gleich zwei fast gleiche E-Mails
erhalten. Einmal von DHL und von FedEx

Dear Customer

The company could not deliver your package to your address.
The package was returned to DHL office.
Information about your package is attached to the letter.
Look through the information about your package thoroughly.


Thank you for your attention.
DHL Global Services.

Das alles seltsamerweise in Englisch und ohne jegliche Tel.-Nr., Adresse
etc.
Ist das ein Fake ?

Danke schon mal vorab !

sind denn die absenderadressen echt oder steht da ne umleitung in der url ?

dhl versendet keine mails mit zip-anhängen, wozu auch ?

gruß galgo

Zitat von yetibanger

Ist das ein Fake ?

yo.

Link entfernt - Grüße Holger

Mit etwas Mitdenken müsste einem der Gedanke kommen dass weder DHL, FedEx noch irgendein anderer Paketdienst aus heiterem Himmel das Wissen zu einer angeblichen Lieferung samt einer dazu passenden Mailadresse haben kann, insbesondere wenn in der Mail weder persönliche Anrede noch Daten zu Lieferung und Adresse vorhanden sind. Es ist auch völlig unüblich dass diese Firmen emails dieser Art verschicken, erst recht nicht mit Mailanhängen.

Zitat von Stefan

Mit etwas Mitdenken müsste einem der Gedanke kommen dass weder DHL, FedEx noch irgendein anderer Paketdienst aus heiterem Himmel das Wissen zu einer angeblichen Lieferung samt einer dazu passenden Mailadresse haben kann, insbesondere wenn in der Mail weder persönliche Anrede noch Daten zu Lieferung und Adresse vorhanden sind. Es ist auch völlig unüblich dass diese Firmen emails dieser Art verschicken, erst recht nicht mit Mailanhängen.

Natürlich habe ich mir meine Gedanken gemacht, da ich aber etwas im Internet über diese Adresse bestellt habe, dachte ich halt es könnte sein. Wobei der Hinweis auf jegliches Fehlen von Namen und in Englisch und das sich die Adress- oder Paketnummer ständig ändern gibt euch wohl im nachhinein recht. AUßerdem keine weitere Kontaktmöglichkeit.
Mittlerweile sind es schon 3 DHL- und 2 FedEx-Mails (grummel)

Das stand noch oben im E-Mail Kopf:

Von: "DHL Shipping Parcels" <federal.s.nr2374@dhl.com>
Betreff: Error in the delivery address S.NR9942
Datum: Mon, 15 Nov 2010 17:14:34 -0700
An: <....

bzw.

von: "FedEx Global Services" <FedEx.no.3096@fedex.com>
Betreff: FedEx Delivery Problem No49233006
Datum: Sat, 13 Nov 2010 05:59:03 -0400
An: <...
Anhang:

"FedEx_mailing_label_ID.S3553.zip"
"DHL_Information_S.Nr94244.zip"

Habe inzwischen mal gegoogelt und das hier gefunden:
Ist sozusagen die endgültige Bestätigung!
Werde Morgen mein System mal gründlich reinigen.
Danke für Eure Tipps

In vermeintlichen DHL Mails versteckt sich zur Zeit der Virus “Trojan.Botnetlog.zip”. Diese Emails enthalten angeblich eine DHL Rechnung in einem ZIP-Archiv, und die Möglichkeit der Paketverfolgung (“tracking”).

Statt dem vermeintlichen Sendebericht versteckt sich in dem angehängten ZIP Archiv allerdings ein Trojaner, der sich auf dem Computer installiert, wenn man die in dem Archiv enthaltenen Daten ausführt.

Der Betreff der Email enthält eine zufällige Auftragsnummer und könnte in etwa so aussehen:

DHL Tracking number #0256065

DHL Tracking number #3950467

Dann mal gut's Nächtle und wer liest, dem hilfts vielleicht

die "idee" scheint nicht so ganz neu zu sein Vorsicht bei: "UPS Delivery Problem NR xxxxx." Email - Viren - Würmer - Trojaner - Forum - Computer Forum - PC Forum - Windows Forum

n8, galgo

ausser dem regulärem antivirusprog auch mal stinger laufen lassen http://www.chip.de/downloads/McAfee-..._13011160.html

edith nochmals - hat man windoof als OS sollte man zum scannen auch die systemwiederherstellung deaktieren, ansonsten hat man den trojaner als backup

Ich hatte ja irgendwie gehofft, dass das als Witz gemeint ist.

* Es ist kein Bezug da, um welches Paket es geht: Keine Trackingnr oder ähnliches.
* Das Englisch ist ziemlich mies und einer echten DHL-Mitteilung völlig unangemessen (ich frage mich wirklich, warum sich Virenverschicker damit so wenig Mühe geben).
* Keine Kontaktdaten, nur eine Aufforderung, ein ZIP zu öffnen.

Das sind alles sehr deutliche Hinweise auf einen Trojaner/Virus. Nächstesmal gar nicht versuchen, zu öffnen!

Allgemein gesagt: DHL und Co verschicken keine ZIPs, sondern höchstens PDF-Dokumente.
Dieser Header sagt erstmal nichts aus, die Absenderadresse gibt der Absender nämlich selbst frei beim Verschicken an. Wenn Du den "erweiterten Header" oder "alle Kopfzeilen" anguckst, kannst Du den Weg der Mail über die diversen Mailserver zurückverfolgen: Unter dem Stichwort "Received:" sind die Einzelnen Zustellungsschritte mit Absender/Empfänger vermerkt. Bei einer echten DHL-Mail sollte es von einem DHL-Server starten; bei der Mail von Dir ist es wahrscheinlich irgend eine obskure IP.

noch ein kleiner Tipp: es reicht meist, nach dem Betreff oder der ersten Textzeile (in Anführungszeichen eingeschlossen) zu suchen:

Google

Aktuell wird dieser Thread als erster Treffer gelistet, alle weiteren Treffer auf den ersten Seiten stehen in Bezug zu (versuchten) Attacken.

Ciao

Stefan

Man kann fast sicher davon ausgehen, dass es ein Virus ist, wenn die Mail von einem Dienstleister kommt, der ein Massengeschäft betreibt (Banken, Versender, paypal,....) und ein Anhang dabei ist.
Der Anhang gestartet nutzt eine Lücke im jeweiligen Programm und installiert einen Virus.

Dabei nutzt es auch nicht wenn der Absender zu stimmen scheint. Absender sind leicht fälschbar. Witzigerweise Domainnamen bzw. Links auch. Soweit ich weiss gibt es Adressen, die wie paypal.com aussehen, sich aber einen anderen Zeichensatz zu nutze machen (wie den kyrillischen) und das a ist dann kein a sondern ein anderer Buchstabe aus diesem Zeichensatz. Ich glaube die aktuellen Browser bekommen das aber mittlerweile mit und warnen.

Vilelleicht kann man es noch allgemeiner formulieren: eine Info, die per mail kommt und die ich nicht angefragt habe, ist im besten Fall Spam, im schlimmsten Fall ein Virus.

ey, yeti, wie blöd kann man sein