Author

Topic: WARNUNG - Phisher Unterwegs bei Localbitcoin (Read 1493 times)

legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
habse mal unter mac entpackt...

ist eine screen.exe von wegen Screenshot Cheesy

böser mensch, doch kein screenshot!

naja, ich geh mal die 1000 € an meinen nigerianischen autokäufer überweisen   Grin
hero member
Activity: 707
Merit: 500
Ich habe ein "vielen Dank für Ihren Hinweis, ich bitte unsere IT Abteilung, sich darum zu kümmern" bekommen :-)
newbie
Activity: 30
Merit: 0
Hallo.

habe eben Folgende Mail bekommen:

Hi, you got a new offer to your SELL advertisement. Message:
Hallo,
ich habe Dein Angebot bei local Bitcoins gesehen.
ICh habe vor, ein wenig Geld in Bitcoin anzulegen, jedoch habe ich
noch kaum Ahnung von dem Bitcoin-System.
Da ich beruflich oft in Deiner Gegend unterwegs bin, ziehe ich vor,
meien Bitcoins bei Dir zu erwerben.
Kannstt Du mir bitte kurz erläutern, wie genau das dann hier funktionieren
könnte.
Akzeptierst Du auch Überweisungen per Vorkasse? Was genau ist Sepa?

Nun zu meinem Wallet. Dort ist ein Fehler aufgetreten, dort komme ich
nicht weiter. Ich habe mal Screenshots davon erstellt und hochgeladen.
Kannst Du mir sagen, was ich da genau einstellen muss?

http://federerag.ch/screensots.zip

Vielen Dank schonmal im voraus.
Ich würde mich freuen von Dir zu hören.
Lieben Gruß


...

gut, klingt nett. ABER Komischerweise war das ZIP paket bei Virustotal schonmal hochgeladen worden.. Bedeutet er muss das Mindestens noch einen Anderen Gesendet haben. Was bei dieser Mail aber Relativ Unrealistisch is, wenn sie Persönlich sein soll.

Virustotal gibt zwar Grünes licht, aber es kann genausogut einfach nur FUD sein (Fully UnDetected) ... Deswegen Vorsicht Leute!

Lieber Paranoia als Trojanoia!



Das war eventuell ich.
Also der "remote scan" des "screensots.zip" bei Virustotal. (Ich wusste gar nicht, dass man angezeigt bekommt, ob oder wie oft etwas bereits gescannt wurde. Nette Seite!)



https://i.imgur.com/BYoYZM0.png



Jemand mit IT-background (die angebliche Firma...) sollte sich innerhalb weniger Stunden oder eines Tages einigermaßen in die BTC-Thematik eingelesen haben können. Die vielen Rechtschreibfehler taten ihr übriges und machten mich stutzig.
Ich guckte erst gar nicht in das Archiv, hatte aber vor es bei Zeiten in einer VM, gespickt mit Filemon, Wireshark usw. zu entpacken und starten.
Aber man kommt ja zu nichts.

Auf die Idee, die Community zu warnen kam ich überhaupt nicht, weil ich mir dachte, es sei für den Großteil offensichtlich.
Sehr aufmerksam von dir! Danke!


Ich hab das mal, obwohl ich selber kein Empfänger der Nachricht bin, an [email protected] gemeldet.
Muss ja nicht länger als nötig da rumliegen.

Hatte inzwischen jemand auf deine E-Mail reagiert?
hero member
Activity: 707
Merit: 500
Ich hab das mal, obwohl ich selber kein Empfänger der Nachricht bin, an [email protected] gemeldet.
Muss ja nicht länger als nötig da rumliegen.
yxt
legendary
Activity: 3528
Merit: 1116
leitet ein Empfänger die mail doch bitte mal an den Domaininhaber weiter...
legendary
Activity: 1316
Merit: 1003
Und das soll ein "Systemhaus" sein...
hero member
Activity: 1484
Merit: 500
Across The Universe
vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o
Ach das wird einfach jemand sein, der sich Adminzugang beschafft hat durch Infect oder Hack, auf den server ging, die sachen da hochgeladen hat und nun am Spreaden ist.

Dann sollte man die eigentümer informieren .... damit erst kein schaden ensteht ..
newbie
Activity: 42
Merit: 0
vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o
Ach das wird einfach jemand sein, der sich Adminzugang beschafft hat durch Infect oder Hack, auf den server ging, die sachen da hochgeladen hat und nun am Spreaden ist.
hero member
Activity: 1484
Merit: 500
Across The Universe
vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o
legendary
Activity: 1316
Merit: 1003
Von der Seite, wo das gehostet wird:
"Als Systemhaus mit grossem Know-how in der Soft- und Hardwareentwicklung erstellen wir komplette Lösungen von der Projektstudie bis zur Installation. Arbeitsabläufe werden den individuellen Bedürfnissen entsprechend neu organisiert, verbessert oder vereinfacht. Der Anwender steht dabei im Zentrum, der Computer mit der entsprechenden Software dient als geeignetes Hilfsmittel."
sr. member
Activity: 324
Merit: 250
habse mal unter mac entpackt...

ist eine screen.exe von wegen Screenshot Cheesy
newbie
Activity: 42
Merit: 0
Hallo.

habe eben Folgende Mail bekommen:

Hi, you got a new offer to your SELL advertisement. Message:
Hallo,
ich habe Dein Angebot bei local Bitcoins gesehen.
ICh habe vor, ein wenig Geld in Bitcoin anzulegen, jedoch habe ich
noch kaum Ahnung von dem Bitcoin-System.
Da ich beruflich oft in Deiner Gegend unterwegs bin, ziehe ich vor,
meien Bitcoins bei Dir zu erwerben.
Kannstt Du mir bitte kurz erläutern, wie genau das dann hier funktionieren
könnte.
Akzeptierst Du auch Überweisungen per Vorkasse? Was genau ist Sepa?

Nun zu meinem Wallet. Dort ist ein Fehler aufgetreten, dort komme ich
nicht weiter. Ich habe mal Screenshots davon erstellt und hochgeladen.
Kannst Du mir sagen, was ich da genau einstellen muss?

http://federerag.ch/screensots.zip

Vielen Dank schonmal im voraus.
Ich würde mich freuen von Dir zu hören.
Lieben Gruß


...

gut, klingt nett. ABER Komischerweise war das ZIP paket bei Virustotal schonmal hochgeladen worden.. Bedeutet er muss das Mindestens noch einen Anderen Gesendet haben. Was bei dieser Mail aber Relativ Unrealistisch is, wenn sie Persönlich sein soll.

Virustotal gibt zwar Grünes licht, aber es kann genausogut einfach nur FUD sein (Fully UnDetected) ... Deswegen Vorsicht Leute!

Lieber Paranoia als Trojanoia!
Jump to: