Necron 71 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 (bearbeitet) Hallo Community, eben landete folgende E-Mail in meinem Postfach: Sehr geehrter Microsoft Windows® Nutzer, Es wurde festgestellt, dass ein wichtiges Sicherheitsupdate (KB26092010) nicht korrekt auf Ihrem System installiert wurde. KB26092010 behebt eine Schwachstelle im RPC-Serverdienst. Auf Systemen mit Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows 7 kann ein Angreifer diese Sicherheitsanfдlligkeit ohne Authentifizierung ausnutzen, um beliebigen Code auszufьhren. Um dieses Updates manuell herunterzuladen, verwenden Sie bitte den direkten Downloadlink und fьhren Sie die Updatedatei manuell aus. Nachdem Ihr System auf fehlende Updates ьberprьft wurde, klicken Sie gegebenenfalls auf die Schaltflдche "Benutzerdefiniert" um das zu installierende Update zu finden. Es wird empfohlen, alle Updates mit hoher Prioritдt sowie alle wichtigen Aktualisierungen sofort zu installieren. Erscheinen keine Schaltflдchen, so wurden keine weiteren fehlenden Microsoft Updates gefunden. KB26092010 wird automatisch im Hintergrund installiert, ein Neustart des Betriebssystems ist nicht erforderlich. Mit freundlichen GrьЯen Ihr Microsoft® Sicherheits-Team Microsoft Deutschland GmbH Konrad-Zuse-StraЯe 1 85716 UnterschleiЯheim Tel.: +49 89 3176-0 Fax: +49 89 3176-1000 Vertretungsberechtigter: Ralph Haupter Amtsgericht Mьnchen, Handelsregisternummer: HRB 70438 Umsatzsteueridentifikationsnummer: DE 129 415 943 Bitte beachten Sie unsere Hinweise zu Urheberrecht und Haftung sowie die Informationen zur Datensicherheit. Weitere Informationen ьber Microsoft und die Microsoft Deutschland GmbH finden Sie hier. Absender ist zwar service [at] microsoft [dot] com, aber hierbei handelt es sich nicht um Microsoft selber. Obwohl es die Adresse vermuten lässt (Adresse absichtlich auseinander gezogen. ;) ). Klickt nicht auf den Downloadlink, denn wir unschwer zu erkennen ist handelt es sich hier um eine SPAM Mail bzw. eher eine Mail wo versucht wird euch einen Trojaner oder Ähnliches unter zu jubeln. bearbeitet 28. September 2010 von Necron Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Hast du mal geprüft wohin der Downloadlink führt? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. September 2010 Autor Melden Teilen Geschrieben 27. September 2010 Ja habe ich, der Downloadlink führt auf windows-update.de.com direkt auf die KB26092010.exe! Infos zu windows-update.de.com: http://whois.domaintools.com/windows-update.de.com Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Für de.com ist eine "CentralNIC Ltd" verantwortlich. De.com - De Klingt jetzt auch nicht sehr vertrauenserweckend. Momentan sind wieder "normale" Virenmails im Umaluf. uelich fand ich ein einem Postfach eine verschlüsselte ZIP Datei. Password 123456 Jetzt fragt mich nicht, warum unsere große Mutter die nicht rausgefiltert hat Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Lustig auch: heise online - Lücke in ZeuS-Botnetzen ermöglicht Übernahme Sicherheitslücke im Zeus Botnet. Ich schmeiß mich weg :D :D Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Noch was: Der Aufruf direkt auf windows-update.de.com führt zu einer gefakten MS-Downloadseite, die wiederum ganz oben auf hxxp://www.internet-explorer9.de verlinkt. Die Seite gehört Domaininhaber: Matthias Copray Organisation: gimas gmbh Adresse: Langer Weg 18 PLZ: 60489 Ort: Frankfurt am Main Land: DE Telefon: +49-6978-98810 Telefax: +49-6978-988111 E-Mail: mcopray@gimas.net Sehr seltsam das. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. September 2010 Autor Melden Teilen Geschrieben 27. September 2010 @zahni Wenn man windows-update.de.com direkt im Browser aufruft, landet man im Download Center von Microsoft. Also eine Weiterleitung die bei unerfahrenen Usern die Glaubwürdigkeit der E-Mail anscheinend hochhalten soll.:suspect: Die hxxp://www.internet-explorer9.de Domain ist seriös. Wenn du über die deutsche MS Seite in das Download Center gehst, wirst du entsprechend zur IE9 Beta auch auf diese Seite weitergeleitet. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 (bearbeitet) PS: Internet Explorer 9 Beta - Das Internet neu erleben ist natürlich auch ge-fake-kt. Und nein. Die Seite ist echt. Sorry, ich war wegen der Registrierung bei denic verwirrt. bearbeitet 27. September 2010 von zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 gefackt. Das wollen wir doch nicht hoffen. ;) Bye Norbert PS: Ich hasse diese Eindeutschungen. :) Abdate ist aber auch schön. ;)) PPS: SCNR Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. September 2010 Autor Melden Teilen Geschrieben 27. September 2010 PS: Internet Explorer 9 Beta - Das Internet neu erleben ist natürlich auch gefackt. Oder auch nicht. Aber warum ist die dann nicht auf Microsoft registriert ? Nachtrag an dieser Stelle: http://www.microsoft.com/germany/presseservice/news/pressemitteilung.mspx?id=533228 Alles in Ordnung mit der Seite! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Und ich hoffe mal, ich habe den Text nun zur allgemeinen Zufriedenheit geändert ;) Denn wenn man englische und deutsche Begriffe mischt, soll man ja Bindestriche nehmen :D -Zahni Zitieren Link zu diesem Kommentar
Adler05 10 Geschrieben 28. September 2010 Melden Teilen Geschrieben 28. September 2010 bitte helft einem Laien - soll der Link aus o.g. email nun aufgerufen und hierüber das angeblich fehlerhaft installierte Sicherheitsupdate nach-installiert werden oder ist das ganze gefärhlich bzgl. Trojaner usw. wenn ich meine Sicherheitsupdates über Windows Update überprüfe liegt kein neues Update zur Installation vor Zitieren Link zu diesem Kommentar
Innuendo 10 Geschrieben 28. September 2010 Melden Teilen Geschrieben 28. September 2010 adler: du solltest Ironie mit emoticons oder pseudo-tags kennzeichnen, sonst glaubt am End tatsächlich noch jemand, das wäre eine ernstgemeinte Frage. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 28. September 2010 Melden Teilen Geschrieben 28. September 2010 Hallo und herzlich Willkommen, soll der Link aus o.g. email nun aufgerufen und hierüber das angeblich fehlerhaft installierte Sicherheitsupdate nach-installiert werden oder ist das ganze gefärhlich bzgl. Trojaner usw. hast du diesen Satz ganz oben überlesen ? Klickt nicht auf den Downloadlink, denn wir unschwer zu erkennen ist handelt es sich hier um eine SPAM Mail bzw. eher eine Mail wo versucht wird euch einen Trojaner oder Ähnliches unter zu jubeln. Zitieren Link zu diesem Kommentar
Adler05 10 Geschrieben 28. September 2010 Melden Teilen Geschrieben 28. September 2010 PS: Internet Explorer 9 Beta - Das Internet neu erleben ist natürlich auch ge-fake-kt. Und nein. Die Seite ist echt. Sorry, ich war wegen der Registrierung bei denic verwirrt. Diese Bemerkung war für mich etwas verwirrend zudem noch mal so was ähnliches weiter unten... wie Ihr merkt blick ich da nicht so recht durch... - sorry hab den Link in der mail natürlich nicht angeklickt Deshalb ganz besonderen Dank an XP-Fan für die klare Stellungnahme. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.