Trojaner in gefälschten DHL-Mails
Ein Trojaner, getarnt als Informationsschreiben von DHL, hält derzeit das Internet in Atem. Dieser wird selbst von den neuesten Virenscannern zu spät oder gar nicht erkannt. So installiert sich ohne das Wissen des Nutzers eine Scheinversion von Antivirus sowie das Backdoor auf dem PC. Zusätzlich versucht dieser Trojaner, weitere schädliche Software auf den Computer zu schreiben.
Der textliche Inhalt einer solchen E-Mail kann unterschiedlich sein. Oft wird man aber darüber informiert, dass ein Paket, aufgrund einer falschen Adresse nicht zugestellt werden konnte. Es heißt, der nächste Schritt wäre nun den E-Mail-Anhang zu öffnen, welcher den Abholschein des Paketes beinhaltet. Von dieser Aktion ist jedoch unbedingt abzuraten.
Wie kann man den Trojaner erkennen, wenn er bereits auf dem PC ist?
Hat sich der Trojaner bereits auf dem PC installiert, ist er an einem roten Kreis mit einem X in der Taskbar zu erkennen. Es ist aber auch möglich, dass alle Drucker deinstalliert wurden.
So wird man den Malewarebefall wieder los
Die Programme Malwarebytes Anti-Malware und Norman Malware Cleaner sind in der Lage den Trojaner zu entfernen. Dazu müssen beide Programme installiert und der Recher neu gestartet werden. Während des Hochfahrens die F8-Taste drücken, damit der Rechner im abgesicherten Modus startet.
Zuerst muss die Software von Malwarebytes gestartet und im Menü „Quick Scan“ ausgeführt werden. Nun wird der Computer auf die verschiedenste Schadsoftware überprüft. Sobald der Durchlauf abgeschlossen ist, wird eine Auflistung mit möglichen Bedrohungen angezeigt. Diese einfach mit „Entfernen“ von dem PC löschen.
Nun den PC wieder neu starten und erneut im abgesicherten Modus starten. Anschließend den Norman Maleware Cleaner ausführen. Hier wird nochmals überprüft, ob noch Schadsofteware auf dem Rechner vorhanden ist.
Neue und gut gemachte Masche von DHL Mails. Ich habe heute gleich zwei davon bekommen. Hinter der Sendungsinformation befindet sich eine pdf.exe, also der Trojaner. Bis auf den Fehler, dass am gleichen Tag versendet und empfangen werden soll, wirklich recht überzeugend.
DHL Express
Sendungsbenachrichtigung für Nachname, Vorname
Die folgende Sendung wurde von Herr Schneider, Foto Handel GmbH via DHL Express am 04.12.2013 versendet.
Die Sendung wird vorraussichtlich am 04.Dezember.2013 zwischen 11-13 Uhr zugestellt.
Die vollständige Sendungsinformation und Bestellbestätigung befindet sich hier.
. Für weitere Informationen wenden sie sich bitte an den Händler.
Sendungsverfolgung
Bitte beachten Sie, dass in Einzelfällen erst verzögert Informationen vom Versender zu einer Sendung an DHL übermittelt werden.
Wenn Sie wünschen, Informieren wir Sie gerne per E-Mail, wenn und innerhalb der nächsten 48 Stunden Informationen zu dieser
Sendung übermittelt werden oder die Sendung von uns verarbeitet wurde.
nolp.dhl.de/nextt-online-public/gw/info/no_tracking_info.action?paketnummer=123456
Sendungsbeschreibung
E-Mail: Mailadresse
Sendungsnummer: 123456
Absender Referenz: 153516V
Gewicht: 3kg
Packstücke: 1
Paletten: 0
Diese Benachrichtigung wurde automatisch von DHL Intraship generiert.
Mit freundlichen Grüßen,
DHL Express
Habe heute auch eine derartige Mail bekommen, mit einem Sendungsverfolgungslink der nach ashann.ru/get.php führt und eine zip Datei mit Trojaner enthält:
Gesendet: Dienstag, 14. Januar 2014 um 19:34 Uhr
Von: DHL
An:
Betreff: DHL Sendungsverfolgung 220268857055
Sehr geehrte Kundin, sehr geehrter Kunde,
die für Sie bestimmte Sendung 220268857055 wurde an DHL übergeben und wird voraussichtlich am 15.01.2013 zwischen 08:30 – 12:30 Uhrzugestellt.
Weitere Informationen über den Sendungsstatus stehen Ihnen durch die direkte Statusabfrage über den folgenden Link zur Verfügung:
dhl.de/pdf/get_identcodes.do?lang=de&idc=220268857055
Mit freundlichen Grüßen,
Ihr DHL Team
PS: Kennen Sie schon unser Privatkundenportal Paket.de? Registrieren Sie sich jetzt und profitieren Sie bei Ihren zukünftigen DHL Paketen von unseren flexiblen Empfängerservices.
Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert. Sollten Sie die Paketankündigung nicht mehr beziehen wollen, klicken Sie bitte hier: DHL Benachrichtigungsservice
Impressum
Deutsche Post AG
Vertreten durch den Vorstand
Dr. Frank Appel, Vorsitz, Ken Allen, Roger Crook, Bruce Edwards, Jürgen Gerdes, Lawrence A. Rosen, Angela Titzrath
Handelsregister-Nr.: Registergericht Bonn HRB 6792, USt-IdNr.: DE 169838187
Charles-de-Gaulle-Straße 20, 53113 Bonn
© 2013 DHL
Täuschend echt, den kleinen Fehler bei „zwischen 08:30 – 12:30 Uhrzugestellt“ bemerkt man beim überfliegen gar nicht. Mein Virenscanner gab zum Glück sofort Alarm und blockierte das Teil
Ich habe heute auch solch eine Mail bekommen. Zusätzlich war noch die Info enthalten, dass angeblich 899,00 € von meinem Konto abgebucht worden sind. Zur Stornierung möge man sich über den besagten Link mit dem Händler in Verbindung setzen…
Immer dreister diese ganzen Betrügereien!
Folgende Mail hatte mich heute erreciht:
DHL Standard
Sendungsbenachrichtigung für XXXXXXXXXXX
Die folgende Sendung wurde von Herr Schneider, Foto Handel GmbH via DHL Stadard am 08.04.2014 versendet.
Die Sendung wird vorraussichtlich am 14.April.2014 zwischen 11-13 Uhr zugestellt.
Händlerinformation und Bestellbestätigung / Stornierung
Es werden 899,99,- EUR von Ihrem Bankkonto abgebucht.
Falls sie den Versand stornieren möchten, klicken sie auf den Link
und kontaktieren sie den Händler.
Sendungsverfolgung
Bitte beachten Sie, dass in Einzelfällen erst verzögert Informationen vom Versender zu einer Sendung an DHL übermittelt werden.
Wenn Sie wünschen, Informieren wir Sie gerne per E-Mail, wenn und innerhalb der nächsten 48 Stunden Informationen zu dieser
Sendung übermittelt werden oder die Sendung von uns verarbeitet wurde.
dhl.com/en/express/tracking.html?brand=DHL&AWB=056344526205562372
Sendungsbeschreibung
Sendungsnummer: 056344526205562372
Absender Referenz: 153516V
Gewicht: 3kg
Packstücke: 1
Paletten: 0
Diese Benachrichtigung wurde automatisch von DHL Intraship generiert.
Mit freundlichen Grüßen,
DHL Deutschland
Auf der Seite von DHL Sendungsverfolgung:
Die Sendung 056344526205562372 ist uns derzeit nicht bekannt.
Derzeit liegen uns zu der Sendungsnummer 056344526205562372 keine Informationen vor.
unter der Suche mittels Sendungsreferenz gab es ebenfalls keinen Fund.
Ich habe dieselbe Mail wie Kristin heute Nacht bekommen.
Auch ich habe gestern diese Mail erhalten, ebenso mit dem Hinweis, dass 899 € von meinem Konto abgebucht werden. Die Mail ist wirklich sehr überzeugend. Der Link hat mich misstrauisch gemacht und zum googeln gebracht. Zum Glück gibt es Nutzer die Warnungen einstellen.
Ich habe heute auch so eine Mail bekommen und war erst ganz schön erschrocken.
Bei mir stand auch etwas von einem Betrag von 899 Euro!
DHL Express
Sendungsbenachrichtigung für Chantal Streit
Die folgende Sendung wurde von:
Herr Schneider, Foto Handel GmbH
via. DHL Standard am 08.04.2014 versendet.
Die Sendung wird vorraussichtlich am 14.04.2014 zwischen 11-13 Uhr zugestellt.
Händlerinformation / Bestellbestätigung / Stornierung
Es werden 899,99,- EUR von Ihrem Bankkonto abgebucht.
Falls sie den Versand stornieren möchten, klicken sie auf den Link
und kontaktieren sie den Händler.
Sendungsverfolgung
Bitte beachten Sie, dass in Einzelfällen erst verzögert Informationen vom Versender zu einer
Sendung an DHL übermittelt werden.
Wenn Sie wünschen, Informieren wir Sie gerne per E-Mail, wenn und innerhalb der nächsten
48 Stunden Informationen zu dieser
Sendung übermittelt werden oder die Sendung von uns verarbeitet wurde.
dhl.com/en/express/tracking.html?brand=DHL&AWB=056344526205562372
Sendungsbeschreibung
Sendungsnummer: 056344526205562372
Absender Referenz: 153516V
Gewicht: 3kg
Packstücke: 1
Paletten: 0
Diese Benachrichtigung wurde automatisch von DHL Intraship generiert.
Mit freundlichen Grüßen,
DHL Express
—–
Wieso macht man so ne Scheisse!!!??? Nix zutun oder was!!!??
Auch ich habe die mail mit den 899 € heute Nacht erhalten (9.4.2014). Diese ganzen Homofürsten und Drecks-Trojaner-Verschicker gehen mit gehörig auf den Sack und sollen in der Hölle schmoren 😉 Nix für ungut…!
Hallo,habe heute auch die selbe Mail bekommen,werden die 899 Euro abgebucht?
Ich habe am 09. April 2014 wortwörtlich die selbe Mail wie Melanie bekommen…
Also aufpassen Leute und nicht auf diese elenden Verbrecher reinfallen!!!!
Habe heute so eine mail bekommen. Hoffentlich habe ich mir nichts eingefangen.
…die 899€ dhl mail ist wieder in umlauf!
Auch ich habe diese email heute bekommen.
Sie ist also schon seit Jahren unterwegs.
1.12.2015 Auch jetzt ist die gleiche mail bei mir aufgetaucht! Also Achtung:
Heute (03.01.17) ist die Mail auch wieder unterwegs.Diesmal für 299€.
Hatte heute die DHL mail mit 299€ im Postfach.
Da ich auf ein Paket warte hab ich die Sendungsverfolgung versucht aufzumachen
Seite weiß ERROR…NOT FOUND
wurd angezeigt…keine Datei die zu öffnen wäre
Händlerinfo und Bestellbestätigung hier
habe ich nicht geöffnet
MEINE FRAGE IST NUN
WENN KEINE DATEI AUSGEFÜHRT WURDE BZW
DIESES FENSTER NICHT GEZEIGT WURDE
BESTEHT GEFAHR??????????