1zu160 - Forum



Anzeige:


THEMA: Warnung vor falschen Mails von Kramm Hilden

THEMA: Warnung vor falschen Mails von Kramm Hilden
Startbeitrag
mcairny - 24.09.20 11:40
Hallo und Guten Tag
Bin ganz neu hier .Lese aber schon lange mit .
Mein Name ist Michael Schwarze und wohne an der Elbemündung im schönen Otterndorf .
Bin noch Schachtelbahner ,habe aber vor mal mit einer kleinen Anlage anzufangen .

Möchte alle nur warnen eine Email von Kramm aus Hilden zu öffnen die mit It am ende oder anderer Landeskennzeichnung endet .Dort werden eure internen Daten abgefangen und evtl auch Bankdaten usw .
Seid vorsichtig ,sind alte Bestell Emails von Kramm die geschickt werden .
Schöne Grüße an alle von der Nordsee .

Michael (mcairny )

PS.
Ich wollte euch heute morgen noch warnen bevor ich weg mußte .
Jetzt 17.10 Uhr kann ich mich weiter vorstellen .
Bin Baujahr 1959 und schon lange infiziert mit N Spur seit ich ca. 10 Jahre war .Da ich aus gesundheitlichen Grünen in Rente bin habe ich jetzt mehr Zeit fürs Eisenbähnle .War Kfz Mechatroniker und die Autos haben meine Gesundheit stark geschädigt .9 Ops in 3 Jahren von Rücken ,Halswirbel ,Schultern und Arme .
Bin jetzt von Wuppertal nach Otterndorf ins eigene Haus gezogen .
Mal schauen was ich planen werde und machbar ist


Hallo,

herzlich willkommen und Danke für die Mitteilung!

Weiß die Firma Kramm davon, dass sie gehackt oder Bestelldaten abgefangen wurden?

Grundsätzlicher Tipp: Keine suspekten Email Anhänge öffnen, auf die URL/Domain achten, auf Schreibfehler achten und im Browser auf das Schloss-Symbol neben der URL klicken, um das SSL Zertifikat anzuzeigen.

Grüße, Peter W.
Hallo,

Zitat - Antwort-Nr.: | Name:

Weiß die Firma Kramm davon, dass sie gehackt



ja, Kramm hat gestern einen Sondernewsletter-Versand und davor gewarnt.

Viele Grüße,

Simon
Hallo,

Kramm sollte endlich mal einen IT Spezialisten einstellen. Wie lange kündigen die schon eine neue und sichere Website an ????
Und jetzt noch gefälschte Mails. Das passt ja

meint
Uwe
Hallo,

nur mal zum Verständnis: Man kann in E-Mails beliebige Absender eintragen. Wenn eine Mail vorgeblich von der Firma Kramm kommt, muss das nicht der Fall sein. Bevor man also die Unfähigkeit des dortigen Administrators behauptet, sollte man anhand des Mailheaders zunächst einmal feststellen, woher die Mail wirklich kommt. Es KANN natürlich auch ein Zugang zu deren Mailsystem kompromittiert sein, aber der Startbeitrag lässt anderes vermuten. Wenn die Mails von einer fremden Domain kommen (genannt wurde .lt, also Litauen), dann ist das irgendwer und es läuft nicht über das Krammsche System.

Also bitte erst mal schlau machen, was da wirklich los ist. Und danke für die Warnung.

Die Anwälte und Notare meiner in Nigeria verstorbenen Verwandten sitzen komischerweise auch meist in Rußland oder im Baltikum.

Grüße
Zwengelmann
@Zwengelmann:

Hi!

Ich habe auch so eine gefälschte eMail erhalten mit dem ominösen Anhang. Sie kam von einer Adresse "pascal.menard@mcaix.fr" und nahm direkten Bezug auf  eine Anfrage von mir bei Kramm.
Das kann aus meiner Sicht nur möglich sein wenn der Hacker (oder wie auch immer) Zugriff auf die Daten von Kramm erlangen konnte.

Mit freundlichen Grüßen
Martin
Hallo,

Zitat

Das kann aus meiner Sicht nur möglich sein wenn der Hacker (oder wie auch immer) Zugriff auf die Daten von Kramm erlangen konnte.


Gut möglich. Heise hat dazu auch was: https://www.heise.de/news/Aufgepasst-Emotet-ve...rchiven-4909712.html
Zitat

In der Vergangenheit hing Emotet an Mails, die in der Regel sehr gut gefälscht waren und selbst Admins mussten zum Teil mehrmals hingucken, um den Schwindel aufzudecken. Dafür werteten die Emotet-Macher bereits kopierte Interna aus und strickten daraus maßgeschneiderte Betrüger-Mails mit gefährlichem Anhang. So waren in Unternehmen beispielsweise Mails im Namens des Chefs in Umlauf, die an bestehende Projekte anknüpften und so besonders glaubhaft wirkten.

Doch dieses Mal haben sich die Emotet-Macher offensichtlich keine große Mühe gegeben: Microsoft berichtet von Mails, die im Betreff und im Text an veralteten Bestellungen oder Projekten aus beispielsweise 2013 und 2014 anknüpfen. Das lässt den Betrug schnell auffliegen.



Grüße,
Rico
Hi Uwe,

laut Kramm soll Anfang Oktober der neue Shop online gehen; man wäre denen zufolge in der Endphase und repariert noch ein paar wenige Fehler.

Habe auch eine dubiose Mail bekommen - Absender ist immacolate.lacopo.395 [at] studenti.unirc.it

Dabei handelt es sich um eine Antwort auf eine meiner Anfragen, die ich vor einiger Zeit gestellt hatte mit der Bitte, meine Gedanken dazu rückzumelden. Mit dabei ein ZIP-File, in dem sich eine Excel-Datei befindet. Das zeigt zumindest, dass sie Zugriff auf deren Mail-Server bekommen haben. Welche weiteren Daten in deren Hände gelangt sind, weiß ich nicht. Jedenfalls sollten jene, die dort mal eingekauft haben, den damals gewählten Zahlungsweg ein wenig genauer im Auge behalten.

Übrigens: Ich habe die ZIP-Datei an virustotal.com gesendet, die checken diese Datei dann online auf etwaige Viren oder sonstigen Bedrohungen - hier das Ergebnis:

Avast || Other:Malware-gen [Trj] || AVG || Other:Malware-gen [Trj]
ESET-NOD32 || A Variant Of DOC/TrojanDownloader.Agent.CCA ||Fortinet || MSExcel/Agent.DFET!tr
K7AntiVirus || Trojan ( 00568efb1 ) || K7GW || Trojan ( 00568efb1 )
Microsoft || Trojan:O97M/Donoff.SBR!MSR || Zoner || Probably Heur.W97ShellB

Weitere 33 Virenscanner, die dort laufen, haben keinen Schädling erkannt. Interessant: Microsoft sollte eigentlich den Trojaner finden, bei mir hat er bislang nicht angeschlagen. Deswegen hab ich gerade einen kompletten Scan meines Systems am Laufen.

Herby
Zitat - Antwort-Nr.: 5 | Name: Martin

und nahm direkten Bezug auf  eine Anfrage von mir bei Kramm


Hallo Martin,

das ist ein Beleg, dass bei Kramm tatsächlich Daten abgeflossen sind. Du könntest dort Auskunft verlangen, und wenn man Dich dumm abspeist, Dich an den Landesdatenschutzbeauftragten wenden.

So ein Datenschutzbeauftragter hat durchschlagende Wirkung, wie ich schon feststellen konnte. Der lässt sich nämlich nicht dumm abspeisen, wenn man dem dumm kommt, antwortet der mit einem Bußgeldbescheid.

Grüße
Zwengelmann
Moin,

Falls es sich in der Mail um Emotet handelt ... muss man schon einiges dazu beitragen, den ans Laufen zu bekommen ...

*.zip entpacken
Office Dokument öffnen
Macros in Office zulassen *alle Alarmglocken gehen an*


Viele Grüße, Franzi
@ Franzi

Das Exce-Dokument habe ich tatsächlich geöffnet, aber in Libre Office. Laut Dokumentation ist dort das Microsoft VBA nur sehr rudimentär implementiert und standardmäßig abgeschaltet, sodass da eigentlich nichts passieren sollte.

Der Scan hat jetzt die Boot-Platte hinter sich, wo auch die Mail liegt - und nix gefunden. Und nein, im Moment läuft nicht der Defender, sondern ein Online-Virenscanner. Muss aber trotzdem nix bedeuten.

Herby
Gude,
die entscheidende Frage ist doch
Woher sind die Daten???


LG Bodo
Bodo: Meine Mail ist tatsächlich eine Antwort auf eine Anfrage, die ich selber via Mail an den Laden von Kramm geschickt habe. Inhalt dieser Antwort-Mail:

Zitat

Hallo,

Ich habe die Dokumente angehängt, die Ihre Aufmerksamkeit erfordern. Bitte sehen Sie sich diese so schnell wie möglich an. Benachrichtigen Sie mich, wenn Sie irgendwelche Gedanken haben.


Danke schön



Darunter meine ursprüngliche Anfrage. Und im Anhang eben die erwähnte ZIP-Datei. Und das heißt: sie müssen Zugang zum Mail-Server gehabt haben - oder zu einem PC direkt im Laden oder im Büro vom Kramm.

Herby
Hallo,

Zitat

Weitere 33 Virenscanner, die dort laufen, haben keinen Schädling erkannt. Interessant: Microsoft sollte eigentlich den Trojaner finden, bei mir hat er bislang nicht angeschlagen. Deswegen hab ich gerade einen kompletten Scan meines Systems am Laufen.


Gut, Virenscanner sind eh Schlangenöl

Grüße,
Rico
Hi in die Runde,

Zitat

...Weitere 33 Virenscanner...



wenn ich  die oben angegebenen Funde und die Beschreibung richtig deute, ist der "Übeltäter" ein Trojaner, Malware... - den kann ein Virenscanner finden, muß aber nicht! Denn der macht genau das, für was er programmiert wurde: _Viren_ fangen! Viren sind aber Schädlinge, die Unbill auf dem PC anrichten, Trojaner, vor allem gut programmierte, machen das eben nicht! Die reißen nur alle Löcher auf, damit dann eben Schädlinge und Böse Buben Zugriff haben. Für diese Erkennung bracht man andere Programme, Malware-Scanner oder eine Suite der üblichen Virenscanner, die sowas in der Regel auch mit enthalten. Und genau dies ist der Defender eben nicht! Er erkennt Bösewichte, die den PC "zur Schnecke" machen wollen, also eben Viren in herkömmlichem Sinne. Ob da Malware reinkommt, interessieren Microsoft's Programme eher rudimentär! Was auch kein Wunder ist, spätestens bei Windows 10 wäre das System sonst nur noch am Klingeln . Denn viele "nach-Hause-telefonieren"-Funktionen des "schönen" Betriebssystemes agieren ganz ähnlich, wie Trojaner, Malware. Merke, ein Code zum Öffnen von Schnittstellen läßt sich immer auf zweierlei Weise nutzen...

Was die angesprochenen Mailanhänge betrifft: es wird ja auch "erst" seit gefühlt 20 Jahren davor gewarnt, die Macrofunktionen in Office, Word, Excel, etc. automatisch ausführen zu lassen! Schon gar nicht bei Mailanhängen aus dem Netz! Wer's immer noch nicht begriffen hat, sollte sich vielleicht mal Gedanken darum machen, ob PC und/oder Internet das richtige "Spielfeld" sind...

Denn auch ein, selbst gutes, Erkennungsprogramm braucht erst eine Vorlage, um zu wissen, wann es reagieren muß! Und komme mir ja keiner mit der Heuristik...- ist da die richtige Einstellungsbalance nicht gefunden, ist sie entweder sinnlos oder bimmelt andauernd. Und dann zu unterscheiden, ob der Scanner zu recht angeschlagen hat oder etwas "voreilig" war, ist Leuten, deren Kenntnisse sich auf den Einschaltknopf und (manchmal *g*) die Tastatur beschränken, sowieso nicht möglich...

Taucht ein neuer Schadcode "in-the-wild" auf, müssen die Programmhersteller erst mal die Kenntnis dvon bekommen und dann das Update auf den neuen Code "basteln". Da kann sich sowas schon mal inzwischen bei unvorsichtigen Leuten "eingeschlichen" haben...

meint grüßend
Roland
Zitat

Bitdefender Total Security Suite


*hust* https://palant.info/2020/06/22/exploiting-bitd...ce-from-any-website/ *hust*

Wobei, an sich stimmt deine Aussage - ein Schädling ist das nicht. Das macht es aber auch nicht besser.
Nur zur Info: es gibt seit heute eine neuen Shop vom Kramm:
https://www.modellbahn-kramm.com/

Sogar mit gültigem Sicherheitszertifikat.


Herby


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;