Viren Hinweis..ist das ein Fake

1. offizieller Beitrag

    Hallo Mädels und Jungs.


    Habe soeben diese Meldung [ im Anhang ] bekommen.
    Bin zwar im Allgemeinen nicht so schnell zu ärgern.
    Diese Meldung kam per Privat-Email von BlueWin.


    Denke eigentlich dass es nicht so einfach ist den INet Zugang zu sperren.
    Eine Privatperson hätte da vermutlich wenig Chancen im Vergleich zu einer
    registrierten Firma.


    Unmöglich ist ja nix,denke ich mir...dann sollte aber zumindest in der Mail etwas mehr mitgeteilt werden.z.B. welche Mail,welchen Anhang etc.
    Soviele Mails sende ich hier gar nicht und jeden Mist öffne ich ja auch nicht.


    Was meint Ihr.


    Sehr geehrte Kundin, sehr geehrter Kunde,


    Sie sind Inhaber eines Bluewin Internet-Zugangs.


    Wir haben Hinweise erhalten, die auf eine Viren-Infektion Ihres Computers schliessen lassen. Ist Ihr
    Computer einmal infiziert, so richten Viren bei Ihnen und anderen Benutzern Schaden an, ohne dass
    Sie dies bemerken.


    Bitte untersuchen Sie Ihre(n) Computer(n) und beseitigen Sie Viren und sonstige Schadsoftware. Auf
    unserem Sicherheitsportal unterstützen wir Sie bei der 'Schädlingsbekämpfung'. Wenn Sie im Umgang
    mit dem PC nicht allzu vertraut sind, empfehlen wir Ihnen, eine Fachperson beizuziehen.
    http://www.bluewin.ch/de/index…19,14425/Viren_-_Notfall/


    Sollten Sie im Augenblick keine Zeit dazu haben, bitten wir Sie Ihren Computer vom Internet zu
    trennen, indem Sie den Router beziehungsweise das Modem abschalten. Dank dieser Massnahme findet
    keine weitere Verbreitung der Viren durch Ihren PC statt. Verbinden Sie Ihren PC erst wieder mit dem
    Internet, nachdem Sie diesen von Viren gesäubert haben. Bei Fragen stehen wir Ihnen gerne zur
    Verfügung.
    http://www.swisscom.ch/res/kun…n/index.htm?languageId=de


    Der Inhaber des Bluewin Internet-Anschlusses ist für die rechts- und vertragskonforme Benutzung
    verantwortlich (AGB Bluewin Internet Services und Leistungsbeschreibung DSL). Wir bitten Sie, die
    gesetzlichen und vertraglichen Vorschriften einzuhalten.


    Erhalten wir weiterhin Hinweise, dass Ihr Computer von Viren befallen ist, werden wir Ihren Bluewin
    Internet-Zugang zu Ihrem und unserem Schutz bis zur Behebung des Problems sperren.


    Vielen Dank für Ihre Mitarbeit.



    Freundliche Grüsse


    Security Swisscom Schweiz

    • Offizieller Beitrag

    Hallo Wendo


    Zitat

    Wenn Sie im Umgang
    mit dem PC nicht allzu vertraut sind, ...


    Ausgerechnet Du. :feixen:


    Aber im Ernst, bis jetzt habe ich noch kein solches Mail erhalten.


    Ruf' die doch einfach an, ob das ein (schlechter) Scherz sein soll.
    Oder wollen sie jetzt ihren Kunden ihre internet security aufdrängen.


    Da würde ich auch ärgerlich.


    Lieben Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

    umgehend telefonisch nachfragen, das könnte eine Phishingmail sein, die Dich auf einen der links locken soll...

    • Offizieller Beitrag

    Dies war auch mein Gedanke, da nämlich der original Link http://www.bluewin.ch/index.html.de und nicht http://www.bluewin.ch/de/index.php lautet.


    Sehr verdächtig! Aber geht das überhaupt? Falls ja, ist die Site wirklich gut gefälscht.


    Meint
    Edi

    Danke für die Anteilname.


    Hab soeben eine Mail mit dem Link an die offizielle Bluewin gesendet...mal abwarten.
    Komisch ist auch die "Begrüssung" in der Meldung...ohne Namen und so.


    Zum Glück habe ich schon früher mit der alten Firma meinen Server nicht bei Bluewin geordert.


    Scans mache ich aber trotzdem.....sehe schon die "Zitronensauren" Gesichtszüge wenn ich jetzt schreiben würde..wie ich scanne. :feixen:

    Zitat

    wenn ich jetzt schreiben würde..wie ich scanne


    ist doch ganz einfach, Platte ausbauen, Deckel vom Scanner auf, vorsichtig aufs Glas legen, Deckel zu, 3200 dpi wählen und scannen.... :bounce:

    Hihi, ja, so mach' ich's auch immer.


    Aber diesmal könnten die Bluewin - Leute vollkommen unschuldig sein.
    Es ist ein Trojaner im Umlauf, der Mailadressen aus einem Client liest und dahin Mails versendet.
    Als Absender stellt er den mitgebrachten smtp-Client so ein, als ob der Server z.B. Bluewin ist. Bounct dann mal eine Mail, kommt sie nicht an Dich sondern an Bluewin zurück. Dort wird sie überprüft und als Spam identifiziert. Da die nur deinen Account als Absender haben, erfolgt automatisch die besagte Meldung an dich ( Weil die ja immer noch annehmen, Du hättest sie versendet ).
    So ist das halt.
    Wir hatten hier eine Menge Ärger damit. Gottseidank gab es eindeutige Merkmale im Betreff, sodass wir diese Bounces einfach in den Müll befördert haben.


    Ecki

    Hi Ecki
    hab natürlich den Header schon angeschaut bin aber nicht über WOIS auf die Suche gegangen.
    Ne Meldung von Bluewin habe ich gestern relativ schnell bekommen.
    Die erste Meldung hiess da....sie können meine Mail nicht öffnen.
    Daraufhin habe ich die Originalmeldung in eine PDF verpackt.
    Antwort darauf dann......wir werden uns umgehend darum kümmern. :D

    Hast Du denn auch das Envelope bekommen, in dem die Mail eingepackt war ?
    Normalerweise bekommt man nur die Mail mit den Hops ( Header ).


    Ecki

    Hallo Wendo,


    kannst du noch mal im Original Link nachschauen ob da Bluewin oder Biuewin steht. Wenn man Biuewin mit großem i schreibt kann man bei Arial keinen Unterschied sehen. Die Adresse biuewin.ch hat sich ein Tscheche reserviert! Wenn sich ein Tscheche eine Schweizer Adresse reserviert die so gut verwechselt werden kann dann macht das schon einen faulen Eindruck.


    Also bei bluewin.ch landet man auf der IP 195.186.6.x oder 195.186.3.x und bei biuewin.ch auf
    82.98.86.171. Für mich ist das ein Fall für die Anwälte von bluewin!



    Gruß Herbert


    Edit: Hab mich vorhin bei der IP von Bluewin in der Eile vertan!

    Hallo Herbert


    Inzwischen habe ich hier aufgeräumt...aber nix gefunden.
    Mein Krümmel hängt aber noch am Router mit seinem PC.
    Wenn ich den nun "platt" mache gibts echt Aerger.


    Heute bekam ich Antwort dass da tatsächlich was im Busch ist.


    Der Einfachheitshalber setze ichs hier als Text rein,im Anhang.


    Die Originalmeldung,Header wurde hier gelöscht,kann aber wieder hergestellt werden,da ja der Outlook Express-Sicherungsordner an einem anderen Ort gespeichert ist.


    Anhang gelöscht.

    Zitat

    Der Einfachheitshalber setze ichs hier als Text rein,im Anhang.


    Sicherheitshalber!


    Ne Mail-adresse würde ich auch nicht direkt im Beitrag veröffentlichen wegen den Spam scannern.


    Höchstens als Bitmap/Hardcopy!


    Beim Original.txt kommt die mail tatsächlich von einer internen Adresse von bluewin. Das geht ja direkt bis in den privat IP Breich (172.21.x.y)


    Gruß Herbert

    Zitat

    Ne Mail-adresse würde ich auch nicht direkt im Beitrag veröffentlichen wegen den Spam scannern.


    Jo ich weiss,habs ja nur kurz reingestellt.
    Danke für deine Antwort.


    Spam ist bei uns in helvetien seit anfang 2008 verboten.
    Wird man einem Spamer habhaft....kanns ins Geld gehen.

    Hallo Jörg


    Alles wieder in Ordnung.


    Ein Kollege meines Krümmels war mit seinem PC hier und hat seinen PC an unser Netzwerk angeschlossen,Daten mit meinem Krümmel ausgetauscht und zusammen Spiele übers Netzwerk gezockt.


    Ich war da leider nicht anwesend.
    Im Nachhinein habe ich dann erfahren dass eben dem Kollegen seine INet Verbindung gesperrt wurde,darum kam er auch zu uns zum Zocken.


    Den Rest meiner Vorgehensweise war dann sonnenklar :D
    Den PC vom Krümmel sofort vom Netz.


    Zur Sicherheit aber trotzdem noch mit dem Techniker von SwissCom gesprochen.
    Freundliches Gespräch....ansonsten nix Neues für mich....ich meine..was mein Wissen anbelangt...hätte gerne noch was gelernt.


    Krümmel 18,5 Jahre jung und 1,85 M Lang :feixen:

    • Offizieller Beitrag

    Hallo Wendo


    Schön zu hören, dass sich alles in Wohlgefallen aufgelöst hat. :bigok:


    Lieben Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen: