Computerbeveiliging - Hoe je bad guys buiten de deur houdt

DHL bericht over pakketje, waarschijnlijk virus

06-07-2012, 16:35 door Anoniem, 10 reacties
Dit bericht kreeg ik vandaag.
Ik weet van geen bestelling, zeker niet vanuit het buitenland.
Volgens een CISCO-bericht is dit (mogelijk) een virus-poging (via attachement of doorklikken).

Groeten


DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY

The following 1piece(s) have been sent via DHL Worldwide Express on Fri, 6 Jul 2012 09:57:30 +0800 via AWB# 899246223

If you wish to track this(these) shipment(s) please contact your local DHL customer service office or visit the DHL Web Site at http://www.dhl.co.uk

If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:

http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=667545958

SHIPMENT CONTENTS:
Documents

SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE

ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE

Thank you for requesting DHL Worldwide Express for your delivery needs
Reacties (10)
07-07-2012, 05:30 door Eric-Jan H te D
Om iets meer over dit soort E-mails te kunnen vertellen is het handig om de volledige ruwe tekst met alle headers en andere rimram op het forum te zetten. Maak daarbij je persoonlijke gegevens wel onleesbaar.
07-07-2012, 11:21 door Anoniem
Dit soort email nooit geloven/openen.
Bijlage (meestal zip file) bevat de Zeus trojan.
07-07-2012, 13:17 door burne101
Door Eric-Jan H te A: Om iets meer over dit soort E-mails te kunnen vertellen is het handig om de volledige ruwe tekst met alle headers en andere rimram op het forum te zetten. Maak daarbij je persoonlijke gegevens wel onleesbaar.
Liever niet, als ik eerlijk ben. Wat schieten we op met spam die iedereen al heeft nog even los van de kans dat iemand inderdaad gaat proberen een binair attachment van een paar honderd kilobyte te pasten. Ik weet niet hoever je komt, maar hoe dan ook zal het resultaat niet erg bruikbaar zijn.

Alle grote virus-boeren hebben spamtraps staan, alle spam krijgen ze ook binnen, en ze hebben de tools om er iets zinnigs mee te doen.
07-07-2012, 13:43 door Anoniem
Zie het nut ook niet zo om dit soort berichten te plaatsen, neem aan dat de meeste gebruikers hier wel weten hoe een spam/phishingmail eruit ziet
07-07-2012, 14:51 door Anoniem
1] Als je hier een topic start met zoiets, gewoon negeren, afzender blokkeren en bericht verwijderen, meer kun en hoef je niet doen... Business as usual I'm afraid..

2] Als je wél weet waar het over gaat, mail-servers traceren en even aangeven bij abuse@betreffende-server.com en bijvoorbeeld http://www.spamhaus.org/. Als je écht lef hebt, bijlage downloaden (NIET OPENEN DUS, ik zeg het maar even...) en uploaden naar VirusTotal.com en zo.

3] In het geval dat een LEGITIEM, en in de EU gevestigde / actieve onderneming, dus niet een scammer maar een spammer, je rommel stuurt, kun je ook nog even langs de OPTA fietsen, https://www.spamklacht.nl/
08-07-2012, 04:55 door Anoniem
Dit is het Bekende DHL virus SHIFT DELTETE die email ( er zit een bijlage bij dat klopt ik kreeg hem van de week ook en heb hem SHIFT + DELETE
08-07-2012, 15:30 door choi
Edit:
Post verwijderd: Cisco bevestigd dat het om een bericht gaat met een kwaadaardig aanhangsel (zie bericht onder).

@TS
Vermeld in het vervolg minimaal de afzender van de mail.
09-07-2012, 09:52 door choi
Volgens het Cisco Security Centre gaat het om een 'confirmed threat':
...the attachment contains a malicious .exe file that, when executed, attempts to infect the system with malicious code.

E-mail messages that are related to this threat (RuleID4326) may contain the following file:

DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe

The DHL_DELIVERY_ADDITIONAL_MESSAGE_FROM_SHIPPER-AWB364745323.exe file has a file size of 215,552 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0x3428B4063F48DDA954FBD8B5C6D0733B

The following text is a sample of the e-mail message that is associated with this threat outbreak:

Subject: DHL ONLINE SHIPPING PREALERT ADVISORY, Thu, 5 Jul 2012 17:24:53 +0530

Message Body:

DHL WORLDWIDE EXPRESS
INBOUND SHIPMENT ADVISORY
The following 1piece(s) have been sent via DHL Worldwide Express on Thu, 5 Jul 2012 17:24:53 +0530
via AWB# 359241546
If you wish to track this(these) shipment(s) please contact your local
DHL customer service office or visit the DHL Web Site at
http://www.dhl.co.uk
If you have a Web-enabled mail reader, click the link below to view shipment tracking
details:
http://www.dhl.co.uk/content/gb/en/express/tracking.shtml?brand=DHL&AWB=007072857
SHIPMENT CONTENTS:
Documents
SHIPPER REFERENCE: PLEASE REFER TO ATTACHED FILE
ADDITIONAL MESSAGE FROM SHIPPER: PLEASE REFER TO ATTACHED FILE
Thank you for requesting DHL Worldwide Express for your delivery needs
http://tools.cisco.com/security/center/viewAlert.x?alertId=26351&vs_f=Threat%20Outbreak%20Alerts&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Threat%20Outbreak%20Alert:%20Fake%20DHL%20Online%20Shipping%20Advisory%20Notification%20Messages%20on%20July%205,%202012&vs_k=1
09-07-2012, 10:54 door Anoniem
Door choi:
@TS
Vermeld in het vervolg minimaal de afzender van de mail.

Zou security.nl hier inmiddels geen apart forum onderdeel van kunnen maken? Of een standaard sticky, "wat doe ik met scam-mails?"

1] Voeg volledig bericht, inclusief header in...
2] Beter nog, uploaden naar een gratis share-dienst, zoals 4shared ofzo en vrijgeven voor downloads.
3] Nog beter nog :p, gewoon even googlen / doorlezen en zelf actie ondernemen ipv hier doorspammen? (Het is toch al bekend bij Cisico?)

Beetje jammer dat dit het computerbeveiliging-topic zo vult...
09-07-2012, 10:55 door BaseMent
Heb je iets besteld bij DHL en/of heb je ze jouw email adres gegeven? Nee, virus.
Gratis krijg je nooit iets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search