Malware, Spyware, etc.

User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Malware, Spyware, etc.

Post by Cybermancer »

Habe gerade eine Interessante sextorsion mail gekriegt.
Hi, stranger!
I hacked your device, because I sent you this message from your account.
If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy
(you know what I mean).

While you were watching video clips,
my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I’ve done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes … but strange for me and other normal people),
and the second part shows the recording of your webcam.

What should you do?

Well, I think $671 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don’t know, look for “how to buy bitcoins” on Google).

BTC Address: 1L47wHe7FXWQ6pfPTbnykdX44FxQGstFeS
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don’t get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer “Yes!” and resend this letter to youself.
And I will definitely send your video to your any 19 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people’s time by replying to this email.

Bye!
Interessante Leistung, zumal ich keine Webcam habe.

Aber ich habe den Return-Path:
from mail.alertyard.com (unknown [202.21.32.137]) by vpspanel.alertyard.com (Postfix) with ESMTPA id 5823F55B4FF for <xxx@xxx.xx>; Fri, 1 Feb 2019 21:42:04 +0000 (UTC)

https://www.abuseipdb.com/check/202.21.32.137

Und jetzt guckt mich nmap so ungeduldig an......
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Das muss ein honeypot sein:

Code: Select all

22/tcp    open     ssh                OpenSSH 5.8 (protocol 2.0)
| ssh-hostkey: 
|   1024 bf:17:fb:9e:3f:80:f9:03:c0:cf:bb:b8:79:ff:df:63 (DSA)
|   2048 0c:08:a9:17:62:6c:fb:66:f3:dd:b6:53:40:a7:08:b4 (RSA)
|_  256 36:bc:b8:31:c6:e9:29:9e:df:28:f5:95:36:c7:63:78 (ECDSA)
80/tcp    open     http               Microsoft IIS httpd 7.5
| http-methods: 
|_  Supported Methods: GET HEAD OPTIONS
|_http-server-header: Microsoft-IIS/7.5
|_http-title: IIS7
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
1521/tcp  open     oracle-tns         Oracle TNS Listener (unauthorized)
2000/tcp  open     tcpwrapped
3306/tcp  open     mysql              MySQL 5.5.28-log
| mysql-info: 
|   Protocol: 10
|   Version: 5.5.28-log
|   Thread ID: 4842
|   Capabilities flags: 63487
|   Some Capabilities: Support41Auth, Speaks41ProtocolOld, SupportsTransactions, DontAllowDatabaseTableColumn, SupportsCompression, IgnoreSigpipes, Speaks41ProtocolNew, SupportsLoadDataLocal, LongColumnFlag, LongPassword, ConnectWithDatabase, ODBCClient, IgnoreSpaceBeforeParenthesis, InteractiveClient, FoundRows, SupportsMultipleResults, SupportsAuthPlugins, SupportsMultipleStatments
|   Status: Autocommit
|   Salt: !?Z'SMiFdCbDjiP4T)li
|_  Auth Plugin Name: 83
3389/tcp  open     ssl/ms-wbt-server?
| ssl-cert: Subject: commonName=IMPACTINTEGRATE
| Issuer: commonName=IMPACTINTEGRATE
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha1WithRSAEncryption
| Not valid before: 2018-12-11T05:35:11
| Not valid after:  2019-06-12T05:35:11
| MD5:   8db8 97bd 72a5 c870 708a 41e9 75f3 ff51
|_SHA-1: e8c9 5d8f 8cbb 9953 13af 68fc dba5 e879 1471 c893
|_ssl-date: 2019-02-02T08:13:47+00:00; 0s from scanner time.
5060/tcp  open     tcpwrapped
8080/tcp  open     http               Oracle XML DB Enterprise Edition httpd
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=XDB
49152/tcp open     msrpc              Microsoft Windows RPC
49153/tcp open     msrpc              Microsoft Windows RPC
49154/tcp open     msrpc              Microsoft Windows RPC
49155/tcp open     msrpc              Microsoft Windows RPC
49159/tcp open     msrpc              Microsoft Windows RPC
49163/tcp open     msrpc              Microsoft Windows RPC
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Besonders |_http-server-header: Microsoft-IIS/7.5 fällt einem sofort ins Auge, aber auch 3306/tcp open mysql MySQL 5.5.28-log ist vielversprechend. :devil: :devil:

https://www.youtube.com/watch?v=WiMwVlpD-GU

:devil: :devil:
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
Kapaun
Posts: 9293
Joined: 14.08.2015, 02:59
Has thanked: 7 times
Been thanked: 19 times

Re: Malware, Spyware, etc.

Post by Kapaun »

Halt uns auf dem Laufenden ... -)
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Aber Kapaun, was jetzt kommt kann ich leider nicht öffentlich posten. :devil: :devil:
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
User avatar
Troh.Klaus
Posts: 2240
Joined: 13.08.2015, 23:28
Location: Hochheim
Has thanked: 5 times
Been thanked: 11 times

Re: Malware, Spyware, etc.

Post by Troh.Klaus »

Du bist nicht der Einzige. Das wurde dieser Tage schon im Fernsehen berichtet.
Bleibt gesund!
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Schaltet mal euren Remote Desktop Verbindungen aus, wenn ihr Windows benutzt.

https://www.heise.de/security/meldung/E ... 36088.html
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
Laurin
Posts: 9797
Joined: 13.08.2015, 03:40
Has thanked: 135 times
Been thanked: 97 times

Re: Malware, Spyware, etc.

Post by Laurin »

Frankfurt ist offline - ich war's nicht: Stadt Frankfurt ist nach Virus-Alarm offline

Angeblich sollen aber noch im Laufe des Tages die Systeme wieder hochgefahren werden.

Schlimmer hatte es kürzlich die Uni Gießen erwischt - da geht seit Wochen nichts und es wird wohl auch noch eine Weile dauern: https://www.hessenschau.de/panorama/mut ... n-100.html
Laurin
Posts: 9797
Joined: 13.08.2015, 03:40
Has thanked: 135 times
Been thanked: 97 times

Re: Malware, Spyware, etc.

Post by Laurin »

Jetzt hat auch Bad Homburg seine Systeme runter gefahren: https://www.fnp.de/frankfurt/frankfurt- ... 54472.html

Frankfurt ist immer noch offline.
User avatar
Richard
Posts: 3935
Joined: 02.01.2016, 18:06
Location: *.at
Has thanked: 2 times
Been thanked: 48 times

Re: Malware, Spyware, etc.

Post by Richard »

Jetzt ist Frankfurt jedenfalls wieder Online.

Quelle
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Warum der Cybersicherheit eine so überwiegende Bedeutung zukommt -> https://www.heise.de/newsticker/meldung ... 51569.html
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
Laurin
Posts: 9797
Joined: 13.08.2015, 03:40
Has thanked: 135 times
Been thanked: 97 times

Re: Malware, Spyware, etc.

Post by Laurin »

Es wäre besser, den ganzen Mist zu verschrotten; offenbar steigt durch Hightech in der Waffentechnologie deren Anfälligkeit und damit die Gefahr versehentlichen oder missbräuchlichen Einsatzes.

Solche Lücken wird es immer geben - also weg damit ...
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Falls ihr in letzter Zeit immer wieder SMS über angebliche Paketverfolgungen bekommt (wie ich zum Beispiel) -> https://raw.githubusercontent.com/proda ... FluBot.pdf

Hier noch die Heise-Meldung zum Trojaner -> https://www.heise.de/news/Betrugsserie- ... 10773.html
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
User avatar
Cybermancer
Posts: 4514
Joined: 04.09.2015, 17:35
Has thanked: 1 time
Been thanked: 28 times

Re: Malware, Spyware, etc.

Post by Cybermancer »

Laurin wrote: 03.02.2020, 13:53 Es wäre besser, den ganzen Mist zu verschrotten; offenbar steigt durch Hightech in der Waffentechnologie deren Anfälligkeit und damit die Gefahr versehentlichen oder missbräuchlichen Einsatzes.

Solche Lücken wird es immer geben - also weg damit ...
https://www.youtube.com/watch?v=snTaSJk0n_Y

:giggle: :giggle:
Im Übrigen bin ich der Meinung, dass der russischen Aggression Einhalt geboten werden muss!
User avatar
Mania
Posts: 647
Joined: 11.10.2015, 18:53
Has thanked: 23 times
Been thanked: 42 times

Re: Malware, Spyware, etc.

Post by Mania »

Cybermancer wrote: 11.04.2021, 19:33 Falls ihr in letzter Zeit immer wieder SMS über angebliche Paketverfolgungen bekommt (wie ich zum Beispiel) -> https://raw.githubusercontent.com/proda ... FluBot.pdf

Hier noch die Heise-Meldung zum Trojaner -> https://www.heise.de/news/Betrugsserie- ... 10773.html
Oh wow ich krieg die Dinger tatsächlich ein paar Mal in den letzten Tagen. Einmal hätt ich morgens schlaftrunken fast den Link geöffnet bevor mir eingefallen ist dass das eigentlich gar nicht sein kann und der Link auch zweifelhaft aussieht.
User avatar
Eisrose
Posts: 6785
Joined: 10.10.2015, 20:59
Has thanked: 21 times
Been thanked: 49 times

Re: Malware, Spyware, etc.

Post by Eisrose »

Cybermancer wrote: 11.04.2021, 19:33 Falls ihr in letzter Zeit immer wieder SMS über angebliche Paketverfolgungen bekommt (wie ich zum Beispiel) -> https://raw.githubusercontent.com/proda ... FluBot.pdf

Hier noch die Heise-Meldung zum Trojaner -> https://www.heise.de/news/Betrugsserie- ... 10773.html
Ein Artikel, der unkommentiert den Tipp stehen lässt, man solle das Smartphone auf Werkseinstellungen zurücksetzen, nur, weil man auf einen Link geklickt hat, ist mindestens so unseriös, wie der Link selber. Damit will ich die allgemeine Warnung vor dieser Schadsoftware nicht in Frage stellen, aber die ist nun auch kein Grund völligen Blödsinn zu schreiben.
Selig sind, die Frieden stiften.
Post Reply