Trojaner in IKEA Rechnung?!

[piepmiffy]

Hallo Apfeltalker,

wie heise gestern berichtete sind Emails der Firma IKEA im Umlauf, die „getarnte“ PDF-Dateien als Anhang haben. Hinter diesen PDFs verbirgt sich eine exe-Datei, die wahrscheinlich den Trojaner enthält.
Ich hatte heute eine dieser Mails im Postfach, sie hat folgende Anhänge (siehe Bild).

Ich habe auf keinen der Anhänge geklickt. Muss ich mir jetzt trotzdem Sorgen machen?
Ich sorge mich da weniger um mein PowerBook, als um die WindowsUser mit denen ich im täglichen Austausch stehe, ich möchte nämlich nicht zum Verteiler werden.
Was denkt Ihr? Einfach löschen und vergessen?

 

[.holger]

ich hab die auch bekommen, ist doch egal, ich hab Mac OS X, ich bin sicher..... da können ruhig noch mehr Trojaner kommen, die sind eh nur unter Windows wirksam.

 

[Nutch]

Hallo piepmiffy,

du brauchst Dir keine Sorgen machen, auch nicht um andere (Win)User. Eine .exe-Datei stellt für Mac OS-Nutzer ersteinmal keinerlei Gefahr dar. Weiterhin, wird auch der WinUser Anteil sehr eingeschränkt, da nicht jeder in letzter Zeit bei IKEA eingekauft hat und wenn das nicht auf Rechnung. Sollte der geringe Anteil der IKEA Konsumenten, die auf Rechnung gekauft haben und Windows nutzen, so naiv sein und diese Anhänge öffnen, würde es mich auch nicht wundern, wenn diese kein Anti-Viren-Programm installiert haben und auch Dateianhänge von sog. seriösen Banken öffnen.
Also markiere die eMail als Spam, lösche sie und informiere evtl. deine Bekannten, die Du für so unbedarft hälst, dass sie auf so einen - inzwischen sehr alten und ausgelutschten Trick - reinfallen könnten.

Gruß
Nutch

 

[abulafia]

ich hab die auch bekommen, ist doch egal, ich hab Mac OS X, ich bin sicher..... da können ruhig noch mehr Trojaner kommen, die sind eh nur unter Windows wirksam.

Naja, gerade diese Art von Trojaner können für OSX gefährlich werden. Der Trojaner funktioniert ja nach dem Prinzip den User als Schwachstelle auszunutzen. Nur die geringe Zahl der Mac User und das vermeintlich größere Fachwissen dieser, macht es unattraktiv solchen Trojaner für OSX zu schreiben. Die Sicherheit ist also in diesem Fall nicht durch OSX gegeben.

 

[.holger]

Naja, gerade diese Art von Trojaner können für OSX gefährlich werden. Der Trojaner funktioniert ja nach dem Prinzip den User als Schwachstelle auszunutzen. Nur die geringe Zahl der Mac User und das vermeintlich größere Fachwissen dieser, macht es unattraktiv solchen Trojaner für OSX zu schreiben. Die Sicherheit ist also in diesem Fall nicht durch OSX gegeben.

Nonsens. Der Apache Server ist der am meisten eingesetzte Server, trotzdem gibt es mehr Angriffe auf Windowsserver. Nur weil ein System mehr verbreitet ist, heißt es nicht, dass deswegen dort Sicherheitsprobleme auftreten. Alleine der Ruhm, den ein Cracker erlangen würde, wenn er ein für Mac OS X schädliches Programm (Virus, Wurm, Trojaner) schreiben würde, müsste Grund genug sein es zu tun, aber es schafft keiner...

 

[herrmueller]

ich hab die auch bekommen, ist doch egal, ich hab Mac OS X, ich bin sicher..... da können ruhig noch mehr Trojaner kommen, die sind eh nur unter Windows wirksam.

Du Egoist! Lies bitte den ersten Beitrag nochmal genau durch!

 

[.holger]

Du Egoist! Lies bitte den ersten Beitrag nochmal genau durch!

Wieso? ein Mac User wird nicht zum Verteiler.... es sei denn die Anhänge werden selber, von Hand weitergeleitet. Und sollen sich die Windowsuser doch um ihre Sicherheitsprobleme selber kümmern......

 

[abulafia]

Nonsens. Der Apache Server ist der am meisten eingesetzte Server, trotzdem gibt es mehr Angriffe auf Windowsserver. Nur weil ein System mehr verbreitet ist, heißt es nicht, dass deswegen dort Sicherheitsprobleme auftreten. Alleine der Ruhm, den ein Cracker erlangen würde, wenn er ein für Mac OS X schädliches Programm (Virus, Wurm, Trojaner) schreiben würde, müsste Grund genug sein es zu tun, aber es schafft keiner...

Ich sage ja nicht, dass es eine Sicherheitslücke im OS ist. Das Problem mit dieser Art des Trojaners ist ja gerade, dass mich kein OS davor schützen kann. Ich habe den IKEA Trojaner auch bekommen. Wenn es sich nun nicht um eine .exe sondern um ein .app gehandelt hätte ... das Sicherheitsleck ist der User selber.

 

[herrmueller]

Prima Einstellung holger, genau so kommen wir in der Welt weiter.

 

[piepmiffy]

Herzlichen Dank an alle, die hier gepostet haben.

Habe die Mail gelöscht und werde ein Paar meiner WindowsFreunde auf die IKEA Mail aufmerksam machen.

Danke für Eure Antworten!

 

[b0rsten]

Wieso sieht das Rar-Icon im Screenshot anders aus als bei mir? welches "zip-programm" nutzt du? oder ist das einfach nur ein anderes icon? wenn ja, wo bekomm ich das her

 

[piepmiffy]

Das Programm heißt "The Unarchiver"

habe hier den Link zu VersionTracker

 

[b0rsten]

danke

 

[processus]

Herzlichen Dank an alle, die hier gepostet haben.

Habe die Mail gelöscht und werde ein Paar meiner WindowsFreunde auf die IKEA Mail aufmerksam machen.

Danke für Eure Antworten!

Also, das mag ja gut gemeint sein. Ich würde mich jedenfalls bedanken, wenn mir jemand ungefragt irgendwelche Viren-/Trojaner-Warnungen schicken würde. Solche mails bekomme ich täglich ca. 5-10 Stück. Dann hätte ich ja inkl. der Warnungen ein Vielfaches davon. Das erhöht nur unnötig den mailverkehr. Wenn jemand von den Windows-Usern keine Firewall, Scanner etc. installiert hat, selber Schuld.

 

[MatzeLoCal]

Ich habe auf keinen der Anhänge geklickt. Muss ich mir jetzt trotzdem Sorgen machen?
Ich sorge mich da weniger um mein PowerBook, als um die WindowsUser mit denen ich im täglichen Austausch stehe, ich möchte nämlich nicht zum Verteiler werden.

Der Trojaner tut auf deinem PowerBook garnix. Und da er nicht ausführbar ist, wird er auch nix mit deinem Adressbuch anstellen können.

Was denkt Ihr?

oO( wie schmeckt wohl sauerkrautpuding )

Einfach löschen und vergessen?

Jap

 

[piepmiffy]

@processus: meiner Erfahrung nach ist es bei den WindowsUsern, die ich damit gemeint habe (meine Eltern...und andere ältere User, die nur hin und wieder ihren PC nutzen) sehr dringend notwendig ihnen zu sagen, dass sie keine Email von IKEA öffnen sollen. Das werde ich natürlich nicht per Mail machen, sondern beim nächsten Telefonat einfließen lassen.

@MatzeLoCal: Danke! Ich denke Sauerkrautpudding ist nicht so ganz meine Geschmacksrichtung

 

[markthenerd]

@piepmiffy: Die Info nur Mails von IKEA nicht zu öffnen ist gerade für nicht so bedarfte User meines Erachtens ungeeignet, diese vor weiterem Unbill zu schützen.

Vielmehr solltest Du diesen folgendes empfehlen, oder gleich selber einrichten:

- Im Explorer unter "Ordneroptionen/Ansicht" einschalten > "Alle Dateien und Ordner anzeigen", auschalten > "Erweiterungen bei bekannten Dateitypen ausblenden" sowie "Geschützte Systemdateien ausblenden".

Jetzt wird eine versteckte *.exe Endung angezeigt.

Dann machst Du die Leute noch darauf aufmerksam, dass sie NIEMALS auf eine Datei mit Endung *.exe doppelklicken dürfen. Schon gar nicht in einem Mail-Attachement. Auch nicht wenn das Ding "I love you so.much.pdf.exe" heisst.

 

[guy_incognito]

[...]

Dann machst Du die Leute noch darauf aufmerksam, dass sie NIEMALS auf eine Datei mit Endung *.exe doppelklicken dürfen. Schon gar nicht in einem Mail-Attachement. Auch nicht wenn das Ding "I love you so.much.pdf.exe" heisst.

Wie öffnest du dann ein Programm in Windows?
Da kann man ja auch vorschlagen, den Rechner in den Papierkorb zu ziehen.

 

[processus]

Da kann man ja auch vorschlagen, den Rechner in den Papierkorb zu ziehen.

wenn das so einfach wäre, einen Windows-Rechner unschädlich zu machen...

 

[piepmiffy]

@markthenerd: wie bereits erwähnt, die spezielle Personengruppe, die ich ins Auge gefasst habe (meine Eltern, etc...) kaufen NIE bei IKEA ein. Wenn sie etwas aus dem Warenangebot von IKEA beziehen möchten, erledigen wir Kinder das.
Daher lautet die klare und einfache Botschaft an meine spezielle Zielgruppe: Keine Mails von Personen außerhalb der Familie öffnen! Alles andere wäre zu kompliziert und damit möchten sie sich auch nicht auseinandersetzten.

Dennoch, herzlichen Dank für Deine Mühe!