Hallo Leute

Mir geht es nicht darum ein Statement abzugeben, sondern aufzuzeigen, wie man mit derartigen Mails umgehen kann, ohne Gefahr zu laufen sich zu infizieren oder seine Daten preiszugeben.

Am Vormittag des 06.07. erhielt ich eine verdächtige Mail angeblich von der Postbank mit der Aufforderung einen darin sich befindenten Link anzuklicken und meine Bankdaten zu vervollständigen.

ICH BIN ABER KEIN KUNDE DER POSTBANK

Also wurde die Mail in einem temporären Verzeichnis gespeichert und https://virusscan.jotti.org/de/ zum Fraß vorgeworfen und siehe da: Nur Kaspersky fand in der 15 KByte großen Mail den Trojaner "Trojan-Spy.HTML.Citifraud.j" Alle anderen Scanner versagten. Bei https://www.virustotal.com/ konnte dann noch Sybari eine Festellung machen. Google kannte das Ding nur einmal im arabischen Raum (www.truehits.com)

Noch etwas ist mir aufgefallen: Diese Mail war gar nicht an mich gerichtet, sondern wurde auf mich umgeleitet. Im Header der Mail stand dann noch folgende drei X-Warning:

postbank.de is listed at abuse.rfc-ignorant.org
Malware found (HTML.Phishing.Bank-1)
Message contains Spam signature (149285::050706094931-09444000-298FAB57)

Alle drei Warnungen sprechen für sich selbst. Es ist also für jeden Empfänger einer solchen Mail angebracht, seinen Kopf zu benutzen und zu überlegen, ob ein solches Ansinnen einer Bank überhaupt einen Sinn ergibt. Im Zweifelsfall sollte man sich vor dem Klick in seiner Filiale erkundigen und sich rückversichern.

Die Malware sollte unbedingt mit einem Dateimanager gelöscht werden, der dies auch kann (TurboNavigator, A43 und ähnlich) und nicht nur in den Papierkorb von Windows verschieben. Auch bei Mozilla & Thunderbird ist der Papierkorb des Mail-Clienten zu entlehren. Rechtsklick auf Papierkorb und Entlehren wählen.

Traue keinem Scanner und sei er noch so teuer.

der hinterwäldler