{"id":481687,"date":"2004-12-16T09:33:00","date_gmt":"2004-12-16T09:33:00","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=481687"},"modified":"2004-12-16T09:33:00","modified_gmt":"2004-12-16T09:33:00","slug":"trojaner-in-gefaelschten-telekom-mails","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/trojaner-in-gefaelschten-telekom-mails\/481687\/","title":{"rendered":"Trojaner in gef\u00e4lschten Telekom-Mails"},"content":{"rendered":"<div align=\"justify\">\nFolgende Meldung wure gestern bei <a target=\"heise\" href=\"http:\/\/www.heise.de\/newsticker\/meldung\/54263\" rel=\"noopener\">heise.de<\/a> ver\u00f6ffentlicht, die f\u00fcr die Telekom-Kunden unter uns sicherlich interessant sein d\u00fcrfte:<\/p>\n<blockquote><p><i>Seit dem heutigen Mittwochmorgen sind wieder gef\u00e4lschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Im Anhang der Mail findet der Empf\u00e4nger diesmal keinen Link, sondern beispielsweise die Datei Rechnung18745514.chm. CHMs sind Hilfe-Dateien in einem komprimiertem HTML-Format und werden vom Internet Explorer ausgef\u00fchrt. Einmal lokal gestartet, haben sie volle Zugriffsrechte, wenn der Anwender als Administrator angemeldet ist.<\/i><\/p>\n<p><i>Ein Klick auf die vermeintliche Rechnung installiert nach ersten Erkenntnissen einen Trojaner, der weitere Dateien nachl\u00e4dt. Derzeit stufen ihn nur Bitdefender (AV-Killer) und NOD32 (NewHeur_PE) als m\u00f6glichen Sch\u00e4dling ein. Anwender, die solch eine Mail erhalten haben, sollten auf gar keinen Fall den Anhang \u00f6ffnen oder speichern. Wann die Hersteller von Antivirensoftware neue Signaturen ver\u00f6ffentlichen, ist noch nicht klar. Auch ist noch nicht abzusehen, wie stark sich der Trojaner verbreitet. Weitere Hinweise zum Schutz vor Viren und W\u00fcrmern und zum sicheren Umgang mit E-Mail finden sich auf den Antiviren-Seiten von heise Security.<\/i><\/p>\n<p><i><b>Update<\/b><br \/>\nF-Secure will demn\u00e4chst neue Signaturen zu Verf\u00fcgung stellen, die den Sch\u00e4dling als Backdoor.Damrai.A erkennt. Damarai ist eine Backdoor mit Proxy-F\u00e4higkeiten, die einen FTP-Server startet und eine Shell an einen Netzwerkport bindet. Die CHM-Datei enth\u00e4lt eine Bin\u00e4rdatei und ein HTML-Dokument, das wohl eine \u00e4ltere Schwachstelle (CodeExecBase) im Internet Explorer ausnutzt. Windows-PCs, auf denen alle verf\u00fcgbaren Updates f\u00fcr Microsofts Browser installiert sind, sind nicht verwundbar.<\/i>\n<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Folgende Meldung wure gestern bei heise.de ver\u00f6ffentlicht, die f\u00fcr die Telekom-Kunden unter uns sicherlich interessant sein d\u00fcrfte: Seit dem heutigen Mittwochmorgen sind wieder gef\u00e4lschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Im Anhang der Mail findet der Empf\u00e4nger diesmal keinen Link, sondern beispielsweise die Datei Rechnung18745514.chm. CHMs sind Hilfe-Dateien in einem komprimiertem HTML-Format&hellip; <a class=\"more-link\" href=\"https:\/\/planetdiablo.eu\/de\/trojaner-in-gefaelschten-telekom-mails\/481687\/\"><span class=\"screen-reader-text\">Trojaner in gef\u00e4lschten Telekom-Mails<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[431],"class_list":["post-481687","post","type-post","status-publish","format-standard","hentry","category-news","tag-diablo-2","entry"],"_links":{"self":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/481687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/comments?post=481687"}],"version-history":[{"count":0,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/481687\/revisions"}],"wp:attachment":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/media?parent=481687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/categories?post=481687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/tags?post=481687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}