{"id":343,"date":"2007-01-14T12:44:50","date_gmt":"2007-01-14T11:44:50","guid":{"rendered":"http:\/\/www.danielgrosse.com\/blog\/2007\/01\/14\/nach-11-jetzt-trojaner-in-gez-rechnung\/"},"modified":"2024-01-26T09:57:47","modified_gmt":"2024-01-26T08:57:47","slug":"nach-11-jetzt-trojaner-in-gez-rechnung","status":"publish","type":"post","link":"https:\/\/www.danielgrosse.com\/blog\/nach-11-jetzt-trojaner-in-gez-rechnung\/","title":{"rendered":"Nach 1&#038;1 jetzt Trojaner in&nbsp;&#8222;GEZ-Rechnung&#8220;"},"content":{"rendered":"\n<!-- google_ad_section_start -->\n<p><a rel=\"lightbox\" href=\"http:\/\/www.danielgrosse.com\/blog\/uploads\/gez-rechnung_g.jpg\"><img decoding=\"async\" align=\"left\" alt=\"gez-rechnung_k.jpg\" style=\"margin: 0pt 10px 10px 0pt\" id=\"image341\" src=\"http:\/\/www.danielgrosse.com\/blog\/uploads\/gez-rechnung_k.jpg\" \/><\/a>Na klasse. Nachdem uns Spammer mit einer <a href=\"http:\/\/www.danielgrosse.com\/blog\/2007\/01\/07\/das-ist-keine-11-rechnung\/\">gef&#228;lschten 1&#038;1-Rechnung<\/a> wei&#223; machen wollten, dass wir unbedingt die pdf.exe-Datei &#246;ffnen sollen, haben es die Betr&#252;ger nun auf die GEZ abgesehen. Es werden Rechnungen per Mail verschickt, die das offizielle Logo der GEZ gleich von der dortigen Website laden. 445,99 Euro soll ich bezahlen f&#252;r den Zeitraum vom 1.12. 2006 bis 12.01. 2007. Besonders witzig der Zusatz: &#8222;Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist. &#8220;<\/p>\n<p>Und w&#228;hrend ich das hier schreibe, trudeln weitere dieser Mails ein. Offenbar gibt es mehrere Absender: GEZ AG mit der gef&#228;lschten Mailadresse <a title=\"Linkification: mailto:info@gez.de\" class=\"linkification-ext\" href=\"mailto:info@gez.de\">info@gez.de<\/a> und GEZ Deutschland mit der Mail <a title=\"Linkification: mailto:support@gez.de\" class=\"linkification-ext\" href=\"mailto:support@gez.de\">support@gez.de <\/a><\/p>\n<p>In dem Anhang, einer ZIP-Datei, liegt eine Datei, die ich nicht mehr identifizieren kann, da Kaspersky den Inhalt sofort beim Eintreffen der Mail gel&#246;scht hat. Zumindest sagt mir das Backup-File, dass es sich um einen Trojan-Downloader Win32.small.efe handelt. Ein kleines, fieses Ding, dessen &#8222;Mutter&#8220; &#252;ber 370 verschiedene Mutationen hat. Informationen dazu bei F-Secure. D&#252;rftige Infos dazu auch auf der Viruslist von Kaspersky, wobei zur speziellen Form Win32.small.efe noch keine Infos vorliegen. Immerhin: Kaspersky erkennt die Ur-Form und l&#246;scht sofort. Konkrete Informationen zum Entfernen bei Befall oder ein Removal-Tool f&#252;r den Virus habe ich noch nicht gefunden.<\/p>\n<p><strong>Update: <\/strong>Offenbar wurde eine der Mails &#252;ber den Mailserver von veloxzone.com.br verschickt. Brasilien also. Die zweite Mail scheint aus Oregon in den USA &#252;ber die Server von Verizon verschickt worden zu sein. Hmmm&#8230;<\/p>\n<p>Infos auch bei <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/83672\">heise.de<\/a>, die den Anhang wieder als PDF.exe identifizierten. Danke an Gerald f&#252;r den Hinweis per Trackback. \ud83d\ude42<strong><br \/>\n<\/strong><\/p>\n<div id=\"facebook_like\"><iframe src=\"http:\/\/www.facebook.com\/plugins\/like.php?href=https%3A%2F%2Fwww.danielgrosse.com%2Fblog%2Fnach-11-jetzt-trojaner-in-gez-rechnung%2F&amp;layout=standard&amp;show_faces=true&amp;width=500&amp;action=like&amp;font=segoe+ui&amp;colorscheme=light&amp;height=80\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:500px; height:80px;\" allowTransparency=\"true\"><\/iframe><\/div>\n<!-- google_ad_section_end -->\n","protected":false},"excerpt":{"rendered":"<p>Na klasse. Nachdem uns Spammer mit einer gef&#228;lschten 1&#038;1-Rechnung wei&#223; machen wollten, dass wir unbedingt die pdf.exe-Datei &#246;ffnen sollen, haben es die Betr&#252;ger nun auf die GEZ abgesehen. Es werden Rechnungen per Mail verschickt, die das offizielle Logo der GEZ gleich von der dortigen Website laden. 445,99 Euro soll ich bezahlen f&#252;r den Zeitraum vom&#8230;<\/p>\n<p><a href=\"https:\/\/www.danielgrosse.com\/blog\/nach-11-jetzt-trojaner-in-gez-rechnung\/\"><span class=\"glyphicon glyphicon-arrow-right\"><\/span>&nbsp;Weiterlesen<\/a><\/p>","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,18],"tags":[],"class_list":["post-343","post","type-post","status-publish","format-standard","hentry","category-mediales","category-spam-macht-keinen-spas"],"_links":{"self":[{"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/posts\/343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/comments?post=343"}],"version-history":[{"count":3,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/posts\/343\/revisions"}],"predecessor-version":[{"id":6085,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/posts\/343\/revisions\/6085"}],"wp:attachment":[{"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/media?parent=343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/categories?post=343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.danielgrosse.com\/blog\/wp-json\/wp\/v2\/tags?post=343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}