[Viren/Trojaner] "Ebay" verschickt Virus

koloth

koloth

Chef-Hypochonder
"Ebay" verschickt Virus

Diese Mail hatte ich im Unbekannt-Ordner, verschickt 09.02.07.
Web.de meldet "Bei Eingang geprüft, kein Virus gefunden"

Auch nach download der zip-Datei und Virusscan wird immer noch kein Virus gemeldet, der Scan offenbart aber eine ebay.pdf.exe. :rolleyes:
Zip-Dokument entpackt, nochmal gescannt, immer noch keine Virusmeldung. :wand

Vorher stutzig hatten mich gleich mehrere Sachen gemacht:

1. "Hallo sehr geehrter Ebay Mitglied" und weitere Rechtschreibfehler
2. Dieses Mailkonto, auf dem die Mail ankam, ist bei ebay nicht hinterlegt (aber darauf wird ja auch extra hingewiesen, nach dem Motto wir haben es an die neue Adresse verschickt).
3. Warum wird eine .zip verschickt, wenn doch von einer .pdf die Rede ist.

eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Vielen Dank,
eBay
--------------------------------------------------------------------

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
hxxp://pages.ebay.de/help/policies/privacy-policy.html

Allgemeine Geschäftsbedingungen:
hxxp://pages.ebay.de/help/policies/user-agreement.html

Copyright 2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
--------------------------------------------------------------------
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
hxxp://pages.ebay.de/help/basics/select-support.html
Zum Vergrößern anklicken....

Links "angepasst", die führen tatsächlich zu ebay

Sollte das schon mal da gewesen sein, sry.
Meine Suche nach "ebay virus" hat zumindest keinen als solchen zu erkennenden Thread ergeben.
 
Zum Bleistift. Im Netz hatte ich aber nicht gesucht, sondern nur onboard.


Wenn ich jetzt bei der Mail aber auf "weiterleiten" klicke (weil ich sie, wegen der fehlenden Virusmeldung an abuse@web.de schicken wollte), meldet mir Web.de:
Hinweis:
In der Anlage der weitergeleiteten Nachricht befand sich ein Virus, der gelöscht wurde. WEB.DE empfiehlt, die ursprüngliche E-Mail ebenfalls zu löschen.
Zum Vergrößern anklicken....

Klasse, so muss das sein.
Selbst melden "kein Virus", aber wenn man ihn an sie weiterschicken will, dieses verhindern. :devil
 
Das erspart einen Haufen Traffic, Ressourcen und Bearbeitung, nehme ich an (die hattest ja du für sie schon erledigt).
Ausserdem kann es sein, daß Web.de den Scanner für Usereingänge nicht auf dem neuesten Stand hält.
Verblüffend ist es allemal.
Vielleicht vermuten sie auch, daß sich Email User sich die Teile zur Analyse hin- und herschicken.

Hast du 2 Scanner benutzt?
Ist dein AVP aktuell?
Evtl. ist es ein Verwandter des damaligen Trojaners, der ja immerhin und mindestens schon ein paar Monate alt ist.

-edit-

Es scheint wirklich ein neuer Verwandter des Download Trojaners "Nurech" zu sein.
Zumindestnach dem, was ich inzwischen erurieren konnte.
 
Zuletzt bearbeitet:
1 Scanner:
Norton AntiVirus Server/Client Gold Corporate, 7.61.932, (neueste) Signatur vom 07.02.07
Bisher hatte ich damit keine Ausfälle (zumindest keine gemeldeten :D ).
Den setz(t)en auch grössere Firmen ein.
 
Hallo zusammen.

Habe ich auch bekommen, NOD32 (2049) hat "ihn" nur 3 von 4MAl gefunden, obwohl die Mails identisch waren.

Nerven schon gewaltig diese Mails. :(

Crawl
 
selbst eBay hat es schon gemerkt:
Phishing-E-Mails im Umlauf

Bei der ersten Mail war ich kurz verunsichert, hab mich dann aber daran erinnert, dass eBay nie Dateianhänge mitschickt.
Als dann ca. 30 identische mails auf versch. Konten eingingen, war die Sache klar... :stupid
 
AAAARGL!

Ich hätte heute Morgen hier online sein sollen!

Nichtsahnend schalte ich den Rechner ein, mache routinemäßig mein Virenupdate und was passiert beim darauffolgenden Check?

Exakt das hier beschriebene Ding wird moniert.

Also hineingeschaut in die Protokolldatei, und schauemalguck -
das Mailpostfach meiner Freundin wars... :hauklotz

Leider ist Antivir mit der Mail ein wenig rüde umgeangen (hat's halt einfach gekillt - ist meine Lieblingseinstellung :D) und hat ein wenig den Mailindex zerhagelt :cry:

... zum Glück nicht meinen
flamingdevil.gif
 
GMX hat beide Mails gefiltert, rausgefischt meldet NOD:
E-Mail-Datei Von: "eBay" <emailnotif@ebay.com> An:
Betreff EBay neue E-Mail-Adresse Datum Thu, 8 Feb 2007 16:26:07 -0500
Win32/TrojanDownloader.Nurech.NAI Trojaner
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben