Hier mal ein Bild der Mail (unsere stammte vom 10.12.13):
 |
| Abmahn - Mail |
Aber erstmal der Reihe nach:
1. Der Absender war eine Person mit einer französischen EMail-Adresse - höchst ungewöhnlich für ne deutsche Anwaltskanzlei....
2. Die erwähnte IP-Adresse gehört laut GeoIP (dnsstuff.com) nach China, kann also niemals von unserem heimatlichen DSL-Anschluß bei der Telekom kommen und last but not least
3. der Anhang.....Im Anhang steckt mal wieder eine doppelt gezippte Datei (um Virenscanner auszutricksen) - in dem Fall eine mit dem gleichen Namen wie die beiden Zips, genauso wie hier schonmal besprochen.
Die Dateiendung ist .com, also Ausführbar - also wohl ein Virus. Am 10.12.2013 haben wir die Datei mal bei Jotti und virustotal hochgeladen - Ergebnis: dieselbe Datei wurde (unter anderen Namen) bereits mehrfach hochgeladen und das Ergebnis war erstmal niederschmetternd. Nur ein einziger Scanner meldete einen Verdacht - eigentlich ein Zeichen für eine saubere Datei..... aber warten wirs ab:
heute meldet Virustotal bereits 29 positive Ergebnisse - klares Zeichen für einen Virus der Art ZBot/Matsnu/Kazy - also einer der üblichen UKash-Erpresserviren (siehe auch hier)
Nochmals nachdrücklich an ALLE: Lassen Sie sich von EMail - egal welcher Art - NIEMALS dazu verleiten den mitgelieferten Anhang auszuführen. Auch wenn die Mail von Freunden kommt, lieber nochmal nachfragen was denn genau drin ist!
NACHTRAG: Die Kanzlei U+C, die die echten Abmahnbriefe verschickt, hat inzwischen auf diese Trittbrettfahrermails reagiert, gibt aber einige dumme Tipps auf ihrer Webseite - näheres hier.
