wat is hier zo vindingrijk aan, ik vind 'm vrij ouderwets.
laat iemand een exe downloaden / uitvoeren.

Vindingrijker? Tja het is een wapenwedloop ;-) Wel slordig dat men gewoon
een .exe in de url propt. Dit had men veel netter kunnen doen en dan zouden
er meer mensen in getrapt zijn denk ik. Bijvoorbeeld een browser exploit, of
naar een nep kaart sturen en dan deze exe als flash update aanbieden.

ik vind em overigens wel gevaarlijk, niet zozeer omdat deze
nou speciaal is, maar veel echte e-card onzin (tsja familie
vindt zoiets nou eenmaal leuk) ziet er ongeveer hetzelfde
uit; weinig info over afzender of authenticiteit, alleen
maar 'you got card' en een link... het is die .exe die het
weggeeft hier.

maarja, als je al niet meer op linkjes kan klikken is er
iets goed mis :)

Wat hier zo vindingrijk aan is, is het feit dat ik het nog
niet eerder in deze specifieke vorm van het aanbieden van
een eCard heb gezien. Veel mensen zouden zich blindelings
laten leiden door hun nieuwsgierigheid.

Beetje vreemd dat er gespamd wordt over een .de domein, .com
en .net zou als iets minder argwaan wekken.

Ik ben zo iemand die er ingetrapt is: ik kwam vorige week
terug van vakantie, dacht; O leuk, mijn Duitse vrienden
zoeken contact, lette niet goed op, zag de exe extensie
niet en heb zo het virus losgelaten. Had het direct door en
netwerk er uitgehaald. Mijn pc is absoluut geïnfecteerd,
ondanks een geupdate McAfee. Heb geprobeerd andere spyware
te downloaden, maar het virus vertraagt mijn pc. Ga morgen
dus alles formatteren en dan maar opnieuw alles installeren,
zucht. Gelukkig had ik een backup van mijn documenten
gemaakt voor mijn vakantie....

Irene

Naar mijn mening is dit ouderwets en had je meer mensen
kunnen foppen door een .com TLD te nemen en de exe-file aan
te bieden als .com met dezelfde naam als het domein.
Windows voert com-files en exe-files vrolijk uit zolang ze
een extensie hebben van een executable (zoals .exe, .com of
.bat).
Dat dit op deze wijze wordt aangeboden, getuigt mijn inziens
niet van groot inzicht in a. Windows en b. human stupidity ;)

Het lijkt mij toch beter GEEN links naar virussen in dit
forum op te nemen...

een onvoorzichtige klik is zelfs al eens een deskundige
overkomen, vrees ik

René V zou wellicht zijn link enigszins kunnen omvormen...., en Anoniem in die quote ook....

Die exe link doet het niet. Ik krijg een 404 melding

Aangepast ;-)

bedankt. security, hé ;)

http://freaky-minds.de/e-card.exe doet het niet hij zegt:
Error 404 - Not found

Die angegebene Seite konnte nicht gefunden werden.

Jammer hè, dat je computer nu niet besmet is met allerlei vuilligheid waarvoor
René V iedereen nu juist wilde waarschuwen.
De Duitse provider heeft de site gesloten, daarom kon je hem niet meer lezen.

Dit soort social engineering wordt toch al een jaar of 7
gebruikt? Ik denk dat e-cards samen met erotische plaatjes
net de eerste zaken waren die gebruikt werden.

Je zult nog verbaasd staan joey. Veel mensen zien het
woordje eCard en kijken verder nergens meer naar.



I rest my case :-)

ja, en nu vol verwachting een e-card te krijgen, ben ik er ook ingetrapt, en had op de link gedrukt, dus error 404. Ben naar de site van greetingscard.org gegaan en zag daar iets staan over phishingspam..... ben me rot geschrokken en heb gelijk de hele pc gescand, maar de scanner vond niks (kasperski2009). betekent dit nu dat ie niet geinfekteerd is? ....( omdat de site al gesloten was --> error 404). Dit wil ik toch wel graag weten!

404 error betekend dat het bestand niet meer op de server staat.
Je kon het dus niet meer downloaden en uitvoeren. Niets aan de hand.

M.b.t. email:

Het probleem is dat vele malafide websites deel uit maken van of Chinese hosting providers of Russische en die gasten hebben enorme hoeveelheden websites, zoveel dat het haast geen doen is om een trace uit te voeren.

De enige remedie om besmetting via email te voorkomen is: (virusscanners en firewalls houden gewoonweg niet alles tegen:

lees je email in clear text en altijd via webmail en download geen enkel bestand wat je via email aangeboden krijgt en dan bedoel ik ook geen enkel bestand!

Geen pdf'je geen powerpoint grapje geen executables geen screensavers geen helpfiles...geen filmpjes geen enkel bestand en als het ff kan de email niet eens openen (let op de titel) en gebruik het spamfilter van je ISP.

Die bestanden kunnen zo gemanipuleerd zijn dat ze je browser bv laten crashen en vrolijk data / malware laten ophalen van zon malafide website die door geen enkele virusscanner gezien wordt.

ALS ik het zou willen schrijf ik binnen het uur iets wat door geen enkele virusscanner gezien wordt waarbij ik ook je firewall uitschakel)

En daarin ben ik geen uitzondering elke beetje..programmeur weet wat er mogelijk is.

Geen outlook of een andere lokale emailclient gebruiken.

Ik werk al jaren zo en dat werkt prima.

Professionele cybercriminaliteit is een ernstig probleem en het wordt helaas steeds ernstiger. Ze zijn helaas de kinderschoenen ontgroeid.

In het Oosten is b.v. veel werkeloosheid en al die afgestudeerde ict'ers moeten toch brood op de plank hebben en maken veelal de overstap naar professionele cybercrime.

ICTlogica die ten slechte wordt gebruikt..pas op!

Vorige reactie van Anoniem pleit vooral voor webmail i.p.v. outlook e.d.m.
Zeker te overwegen als suggestie, en misschien toe te voegen aan beveiligingstips.
Dank, Anoniem!!

ik had dus ook - ontzettend stom - de link geopend. Heel toevallig kwam de mail van greetingcard een paar uur na een mail van Het Kaartenhuis waarin een kaart stond ivm een van onze verjaardagen. Ik dacht dus echt dat dit ook een kaart was.
Hele pc gescand via hijack en daarna virusscanner (AVG 8)....niets gevonden.
Ben wel onzeker of het inderdaad (wormvirus) niet geinstalleerd is.

Bedankt voor de discussie. Ik werk bij een groot bedrijf die SPAM meestal goed identificeerd zoadat het in een afvalbak kan. Deze was niet als zodanig gemarkeerd. En ik lette ook niet goed op en heb de link aan geklikt, stom...
Mijn laptop moet dus idd worden ge-her-installeerd !, net als zo'n 50 collega's....
Kost ook wat.
Mijn conclusie dat ik te veel vertrouw op de generieke SPAM filters en een .org afzender.

Wie heeft het hek opengelaten?

als je al outlook gebruikt, maak dan spam filters aan die worden als ecard, en greetingcard bevatten.
of gebruik een extern spam filter, zoals mailwasher.

voor EEN email account is het ding gewoon gratis, voor multiple accounts mag je betalen.
Maar dan heb je ook iets..

Zeker in zakelijke omgevingen kun je er beter voor zorgen dat men niet vreemde executables kan uitvoeren, laat staan eigenhandig programma's kan installeren. Dat is direct mede ten behoeve van licentiebeheer.

Verdienen spammers geld met dit soort fratsen?? Laten ze echt gaan werken!! Je hebt toch wel wat beters te doen in deze wereld dan een ander op zijn computer lastig te vallen?

Ik krijg - net als iedereen - wel eens een E-card.
Er staat dan echter ALTIJD netjes bij *van wie*..... is dus een goede aanwijzing !!!!!!!!!
Bij wat ik nu krijg dus geen afzender - en DAT maakt(e) mij wantrouwend.