Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 12. November 2015

CryptoWall Spam für .de-Dmoains

Vorsicht: Spam mit Malware für .de-Domains im Umlauf

Mit einem Trick versuchen Cyber-Kriminelle erneut Schadsoftware auf den Rechnern von Nutzern zu installieren. Dazu benutzen sie gefälschte Mails, die angeblich von STRATO kommen.

Viele unserer Kunden bekommen dieser Tage eine E-Mail mit einem Hinweis auf eine gesperrte .de-Domain. Das sind Spam-Nachrichten von Cyber-Kriminellen, die versuchen eine Schadsoftware auf Euren Rechnern zu installieren. Dabei handelt es sich um den Trojaner „CryptoWall“. Er blockiert das System durch Verschlüsselung und versucht vom Anwender Geld zu erpressen. Hauptziel sind dabei Benutzer von Windows-PCs.

Erpresser-Mails erkennen

Die Spam-Mails kommen angeblich von STRATO oder dem Tochterunternehmen Cronon AG. Sie enhalten einen Link zu einem PDF-Dokument. Die E-Mails folgen dem Muster, wie es auf diesem Screenshot zu sehen ist:

Ein Beispiel für eine Spam-Mail, getarnt als offizielle Mail von STRATO oder der Tochter Cronon.

Ein Beispiel für eine Spam-Mail, getarnt als offizielle Mail von STRATO oder der Tochter Cronon.

Nach einem Klick auf den Link, wird im Hintergrund die Schadsoftware installiert. Klicke deshalb auf keinen Fall auf den Link! Solltest Du eine E-Mail zu einer angeblich gesperrten Domain erhalten, lösche sie sofort und ignoriere sie. Du erkennst die Spam-Nachricht am Text und der gefälschten Absender-Adresse. Die Betrüger nutzen dazu abuse@strato.de.bc oder ähnliche Bezeichnungen.

CryptoWall: Link angeklickt und in die Falle gegangen

Für Anwender, die auf den Link geklickt haben, gilt: Ruhe bewahren und eventuellen Forderungen der Online-Kriminellen nicht nachkommen. Wir empfehlen folgende Schritte:

  1. Deaktiviere die Internet-Anschlussverbindung für den befallenen Rechner. Damit verhinderst Du, dass die Schadsoftware sich ausbreitet.
  2. Um verschlüsselte Rechner zu entsperren, gibt es verschiedene Tools wie z. B. Kaspersky Ransomware Decryptor. Da die Cyber-Kriminellen die Methoden ständig verändern und verfeinern, funktionieren die Tools zum Entsperren in einigen Fällen nicht.
  3. Wenn Du sicher gehen möchtest, sichere deshalb alle Daten vom befallenen Rechner auf ein externes Medium (DVD, USB-Stick oder Festplatte). Nutze dazu eine Backup-Lösung, die von DVD oder USB-Laufwerk startet und nicht das befallene System nutzt. Neben Dokumenten solltest Du auch folgende Daten speichern:
    • E-Mail-Daten
    • Adressen und E-Mail-Kontakte
    • Favoriten im Webbrowser
    • Kalendereinträge
  4. Nach der Sicherung aller Daten, installierst Du das System komplett neu. Spiele dann die Daten zurück. Nach der Installation und Neueinrichtung des E-Mail-Programms suchst Du alle Spam-Mails und löschst sie. Wenn Du Unterstützung bei der Neuinstallation Deines Rechners benötigst, suche Dir Unterstützung bei Experten in Deiner Nähe.

Spam vermeiden und Fallen entgehen

Die wichtigste Hilfe, um Online-Betrügern nicht ins Netz zu gehen: eine gesunde Portion Misstrauen. Prüfe genau, ob die Absender-Adresse stimmt und ob die Forderungen Sinn ergeben. Ein Anruf beim Kundenservice von STRATO bringt Klarheit über die Echtheit von Mails, um gefährliche Situationen zu verhindern.

Wichtig auf jeden Fall: Benutze eine aktuelle Internet-Sicherheitslösung. Die verhindert Angriffe durch Viren bzw. Trojaner und schützt vor Identitätsdiebstahl. Das gilt nicht nur für den PC, sondern auch für mobile Geräte wie Smartphones und Tablets.

Unerwünschte Nachrichten automatisch aussortieren

Wenn Du E-Mails mit Programmen wie Microsoft Outlook oder Mozilla Thunderbird liest, solltest Du sicherstellen, dass die E-Mails beim Eingang durch das Sicherheitspaket gescannt werden. Die Programme erkennen Bedrohungen und blockieren potenzielle Nachrichten mit Schadsoftware. Sollten dennoch Spam-Mails im Posteingang landen, kennzeichne diese als „Spam“. Klicke die Mail mit dem rechten Mausknopf an und wähle im Menü die Spam-Option an. Das E-Mail-Programm merkt sich den Absender und verschiebt die ungewollten Nachrichten in den Ordner für unerwünschte Nachrichten.

Nutzer des STRATO Communicator im Webbrowser können ungewollte Post als Spam kennzeichnen. Verschiebe dazu die Nachrichten in das Verzeichnis „Spam“. Das System lernt auch hier und markiert potenzielle Spam-Nachrichten.

Der STRATO Communicator hat einen Ordner für Spam-Mails. Verschiebe diese dorthin.

Der STRATO Communicator hat einen Ordner für Spam-Mails. Verschiebe sie dorthin.

STRATO hat bei der Bekämpfung von Spam mit einer Forschungsgruppe zusammengearbeitet, die an der Humboldt-Universität Berlin, dem Max-Planck-Institut für Informatik und der Universität Potsdam tätig war. Gemeinsam wurde STRATO ServerSide AntiVirus und STRATO ServerSide AntiSpam entwickelt. Das AntiSpam-Modul lernt kontinuierlich dazu, um Spam intelligenter auszusortieren. Dieser Service ist in allen Hosting-Paketen inklusive.

Der Autor:

Autor: Jörn-Erik Burkert

6 Kommentare

  1. Hermann Faß sagte am 19. Oktober 2018 um 19:04:

    Zur Information – ich nehme an, das kommt nicht von Ihnen, sondern ist in betrügerischer Absicht verschickt.
    Die kompletten Header klebe ich unter die weitergeleitete Nachricht.

    Hermann Fass

    See More from Strato

    Header der Original-Nachricht:

    To: info@webfuersorge.de
    X-Envelope-From: ⁨⁩
    Mime-Version: ⁨1.0⁩
    ⁨⁩
    Content-Type: ⁨text/plain; charset=“utf-8″⁩
    Content-Transfer-Encoding: ⁨quoted-printable⁩
    Return-Path: ⁨⁩
    X-Uid: ⁨21827⁩
    X-Envelope-To: ⁨⁩
    X-Delivery-Time: ⁨1539096410⁩
    X-Strato-Messagetype: ⁨email⁩
    X-Rzg-Expurgate: ⁨bulk/normal⁩
    Received: ⁨from gandi.net (host200-212-36-89.static.arubacloud.fr [89.36.212.200]) by smtp.rzone.de (RZmta 44.2 OK) with ESMTP id a05ce7u99EknGS2 for ; Tue, 9 Oct 2018 16:46:49 +0200 (CEST)⁩
    Received: ⁨from clompany.com (unknown [127.0.0.1]) by gandi.net (Postfix) with ESMTP id B7A5080B85 for ; Tue, 9 Oct 2018 09:45:45 -0500 (CDT)⁩
    X-Rzg-Class-Id: ⁨mi07⁩
    X-Rzg-Expurgate-Id: ⁨149500::1539096409-000078E8-1C9F58C8/3/6038422285⁩
    Received-Spf: ⁨none client-ip=89.36.212.200; helo=“gandi.net“; envelope-from=“noreply@webfuersorge.de“; receiver=smtp.rzone.de; identity=mailfrom;⁩
    Authentication-Results: ⁨strato.com; dmarc=none header.from=webfuersorge.de⁩
    Authentication-Results: ⁨strato.com; arc=none⁩
    Authentication-Results: ⁨strato.com; dkim=none⁩
    Authentication-Results: ⁨strato.com; dkim-adsp=none header.from=“noreply@webfuersorge.de“⁩
    Authentication-Results: ⁨strato.com; spf=none smtp.mailfrom=“noreply@webfuersorge.de“⁩

    Antworten
  2. Michael Mueller sagte am 25. Juni 2019 um 18:25:

    Hallo,
    gerne schicken mir die Leute eine Mail, damit sie automatisch blockiert werden. Willst du auch? Kannst mir gerne hier schreiben: […]

    Zum Artikel:
    Das Problem kenne ich mit eigenen Blogs/Webseiten von Vereinen ebenfalls. Zur Bekämpfung habe ich mehrere eigene Scripte geschrieben und führe eine eigene Abuse Datenbank.
    Durch Spamfallen versuche ich zusätzlich Spammer anzulocken und somit weitere Spammer blockieren zu können. Aus diesem Grund fange ich Kommentare gerne mit einer solchen Mail-Adresse an.
    N’Abend Thomas Wolf

    Antworten
    • Michael Poguntke sagte am 26. Juni 2019 um 10:04:

      Hallo Michael,

      ich war so frei und habe Deine Mailadresse zensiert, da wir keine personenbezogenen Daten in diesem Block öffentlich zulassen. Besten Dank in jedem Fall für Deinen Beitrag an dieser Stelle.

      Viele Grüße
      Michael

      Antworten
  3. Ilona Scheede sagte am 19. Juli 2019 um 10:40:

    Ich bin kein „WebSite“-Profi und betreu in unserer kleinen Firma die Webseiten nur insoweit inhaltliche Aktualisierungen nötig sind. Bereits 2018 wurden beide Webseiten durch Euer Sicherheitssystem gesperrt und trotz viel Mühe und zusätzlichen Kosten (das mußten ich an einen Profi weitergeben) waren wir über Wochen nicht präsent. In diesem Jahr dasselbe- und diesmal ist es nach meiner Einschätzungoffensichtlich, dass die „Schwachstelle“ in Ihrem Hause zu suchen ist. Wie sonst können an einem Tag (8.6.2019) in zwei getrennten Webseiten mit verschiedenen Einwahlkennungen „Änderungen“ (aus unserem Hause wurde seit Wochen nichts aktualisiert) vorgenommen werden und gleichzeitig alle Backups mit Datum vor diesen „Änderungen“ gelöscht werden- am 24.06. nach der Information zur Sperrung gab es keine Backups mit Datum vor dem 8.6.2019 mehr? Für die Wiederherstellung der Seiten benötigen wir wiederum Zeit und zusätzliche Kosten, auch ist mit negativen Folgen für Kundenwerbung- und Information zu rechnen. Ich bitte um eine Stellungnahme aus Ihrem Hause, der Verweis auf Sicherheitslücken Überall nur nicht bei STRATO ist mir hier zu mager.

    Antworten
    • Oliver Meiners sagte am 19. Juli 2019 um 13:57:

      Hallo Ilona,

      ich habe leider keinen Einblick in Deinen konkreten Fall. Bitte schicke uns eine Mail mit Deinen Kundendaten an blog@strato.de. Die Kollegen vom Kundenservice können sich das dann einmal für Dich ansehen.

      Viele Grüße
      Oliver

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen