Daily NEWS/BLOG/AKTUELLES

Schlimmer geht´s nimmer.... Abzocke am Telefon: "Hören Sie mich?" Nicht "Ja" sagen!
Telefonbetrug führt zu unberechtigten Forderungen: Eine Abzocke-Masche aus den USA findet offenbar auch in Deutschland statt. Ein einfaches "Ja" in einem Telefonat nutzen Betrüger, um daraus ein fingiertes Gespräch mit Vertragsabschluss zusammen zu schneiden ...
Der komplette Artikel bei der Verbraucherschutzzentrale NRW ... so können Sie sich schützen ...

Bei mehreren Bückeburgern hat sich am vergangenen Freitag ein vermeintlicher Polizeibeamter gemeldet, der sich nach deren Lebensumständen und Vermögen erkundigen wollte. Bei keinem der Anrufe war eine Telefonnummer sichtbar, vom Bückeburger Kommissariat komme der Anrufer jedenfalls nicht.

Bückeburg

. Die Bürger meldeten die ominösen Anrufe der Polizei, die bestreitet, dass die Bückeburger Dienststelle oder eine andere dafür verantwortlich ist. "Solche Erkundigungen werden durch die Polizei niemals am Telefon erfragt", erklärt Polizeisprecher Matthias Auer. Der falsche Polizist habe sich mit seiner Masche aber nicht die gewünschten Informationen von seinen Opfern erschleichen können.

Weiterhin weißt Auer darauf hin, dass sich die Polizei nie von der Notrufnummer 110 aus meldet und am Telefon nie zu irgendwelchen Zahlungen auffordert. Sollte die Nummer bei einem Anruf auf dem Display erscheinen, handele es sich um sogenanntes "Call ID Spoofing", eine bewusste Täuschung. Die Betrüger warnen am Telefon in den meisten Fällen vor angeblichen Einbrechern in der Nachbarschaft und wollen wissen, ob der Angerufene alleine im Haus ist und Wertgegenstände besitzt. Auch Polizeischutz werde angeboten. Bei solchen Fällen solle die echte Polizei über den Notruf verständigt werden.

Erpressungs-Trojaner: Jigsaw mutiert zu CryptoHitman und ist geknackt

Die Drahtzieher hinter der Ransomware Jigsaw müssen trotz ihrer neuen Version namens CryptoHitman eine Schlappe einstecken: Opfer brauchen dank eines kostenlosen Entschlüsselungs-Tools kein Lösegeld mehr zahlen.

Unbekannte Kriminelle haben unter dem Namen CryptoHitman eine neue Version des Verschlüsselungs-Trojaners Jigsaw für Windows in Umlauf gebracht. Opfer beider Versionen können aber aufatmen: Das kostenlose Entschlüsselungs-Tool JigsawDecrypter eines Sicherheitsforschers mit dem Pseudonym DemonSlay335 kann die verschlüsselten Dateien dechiffrieren, berichtet die auf Computer-Sicherheit spezialisierte Nachrichten-Webseite Bleepingcomputer.

CryptoHitman soll sich bei der Verschlüsselung und Lösegeldforderung identisch zu Jigsaw verhalten. Das perfide dabei ist, dass der Erpressungs-Trojaner Opfern ein Ultimatum setzt und nach der Infektion jede Stunde eine Datei löscht. Nach einem Neustart des Computers sollen den Sicherheitsforschern von Bleepingcomputer zufolge jedes Mal 1000 Dateien im digitalen Nirwana verschwinden. Die Kriminellen fordern 0,4 Bitcoin (rund 150 Euro) von ihren Opfern.

Verschlüsselte Dateien versehe CryptoHitman mit der Namenserweiterung .porno. Zudem sei der Sperrbildschirm in Form der Erpesser-Botschaft mit Porno-Bildern versehen.

Hier gehr es zum kompletten Artikel mit einem KLICK

Zu Händen von:
Christian Bedey

Möchten Sie 3700 Euro monatlich als Gehalt bekommen?
Unsere Gesellschaft sucht zur Zeit aktive Mitarbeiter um das Kollektiv europaweit zu vervollständigen
Der Bewerber ist ca. 5 Stunden pro Woche beschäftigt und hat keine eigenen Ausgaben.
Auch Berufstätige sind für diese Tätigkeit gut geeignet, da keine besondere Ausbildung erwartet wird.
Eigenverantwortung sollten zu Ihren Stärken zählen, Umgang mit PC und anfängliche Computer Kenntnisse müsste auch keine Schwierigkeiten darstellen. Dauerhafte telefonische Erreichbarkeit ist Pflicht.
Ihr Tätigkeitsfeld ist die Geldflussoptimierung. (haha!!!)
Sie bekommen die Mittel im Voraus, direkt auf Ihr Bankkonto überwiesen, und müssen für unsere Kunden Bitcoins erwerben, wofür Sie eine Provision von 20% pro Auftrag erhalten.
Die Arbeit ist europaweit angeordnet und derzeit noch zu besetzen.
Ihre Kurzbewerbung:
Falls Sie sich angesprochen fühlen, möchten wir Sie kennenlernen, dazu schicken Sie uns Ihre Bewerbungsunterlagen an: sonenko1980@gmx.com
Ihre persönlichen Unterlagen behandeln wir selbstverständlich vertraulich.
Mit freundlichen Grüßen
Weber KG

Sehr geehrte/r XXXX woher kennen die meinen Namen?
wünschen Sie 3700 € im Monat erhalten? Ja unbedingt
Unser Unternehmen wirbt im Augenblick neue Mitarbeiter um das Team europaweit zu vervollständigen Aha
Der Mitarbeiter ist ca. 8 Stunden pro Woche beschäftigt und hat keine Ausgaben. Auch Rentner sind für diese Tätigkeit perfekt geeignet, da keine wirtschaftliche Ausbildung erwartet wird. das entspricht einem Stundenlohn von ca 100 € - Geil!
Genauigkeit und Zielstrebigkeit sollten zu Ihren Stärken zählen, Umgang mit PC und grundlegende PC Kenntnisse müsste auch keine Schwierigkeiten darstellen. Ständige telefonische Erreichbarkeit ist Pflicht. wenn es nur das ist
Ihre Aufgabe ist die Finanzoptimierung. wessen?
Sie bekommen den Geldbetrag im Voraus, direkt auf Ihr Konto überwiesen, und müssen für unsere Kunden Bitcoins erwerben, wofür Sie eine Provision von 20 Prozent pro Transaktion erhalten. Nun reicht es aber. Über den Betrug mit Bitcoins informiert u.a. der Stern
Die Arbeit ist europaweit angeordnet und derzeit noch zu besetzen.
Kontaktaufnahme:
Wenn Sie sich angesprochen fühlen, möchten wir Sie kennenlernen, dafür schicken Sie uns Ihre Bewerbungsunterlagen an: paitena1986@gmx.com
Ihre persönlichen Unterlagen behandeln wir selbstverständlich vertraulich.
Wir freuen uns auf Ihre Bewerbung!
Baumgart Gbr.

Heise online: Die Zentralbank von Bangladesch ist Opfer eines digitalen Beutezugs von enormem Ausmaß. Der Finanzminister des Landes hat davon erst aus der Zeitung erfahren. Die Täter hatten sich mittels Swift-Überweisungen am New Yorker Konto der Zentralbank bedient.

Knapp eine Milliarde US-Dollar wurde Anfang Februar von einem Konto bei der Federal Reserve Bank of New York nach Asien überwiesen. Inhaber des entreicherten Kontos war die Zentralbank von Bangladesch. Leider hatte sie die Swift-Überweisungen nicht angestoßen. Ein Großteil des Geldes konnte zurückgeholt werden, doch mehr als 80 Millionen US-Dollar fehlen noch. Der Finanzminister Bangladeschs, Abul Maal Abdul Muhith, hat von dem Vorfall erst einen Monat später aus der Zeitung erfahren ...... weiter

03.03.2016
Schnäppchen gefällig, aber gern doch! Nur preiswert ist nicht immer günstig, wie man am folgenden Beispiel sieht. Schon seit Wochen tauchen bei Amazon immer wieder Verkäufer auf, die Neuware aus allen Bereichen besonders günstig anbieten. Häufig mit Nachlässen bis zu 70 % gegenüber dem Neupreis. Bei Interesse wird Ihnen nahe gelegt, den Verkäufer per E-Mail zu kontaktieren. Dann werden Sie "belabert", den Kaufpreis über einen gefakten Amazon Zahldienst (natürlich erhlaten Sie auch eine Rechnung!!) zu bezahlen. Das Geld landet dann in allen Fällen auf ausländischen Konten, weit weg von Ihrem Zugriff. Ware gibt es keine !!!!!!
Vorsicht also bitte, wenn Ihnen das Schnäppchen außerhalb der Amazon Bezahlabwicklung angeboten wird.

Das Inserat mit dem Angebot war bereits verschwunden, die 744,-- € Offerte stammt aus ähnlicher Quelle, mit der ich gerade jetzt ebenfalls nett maile ... ;-)
Mittlerweile ist auch hier eine gekaudelwelschte E-Mail mit gefakten Maildaten von Amazon eintrudelt. Die gleicht der bereits hier eingangen Mail wie ein Ei dem anderen.

Tolles Angebot heute bei Amazon (siehe Screenshot rechts) ... hieraus entwickelte sich nachfolgender Maildialog, der tatsächlich in einer Rechnung gipfelte, worin der Betrag von 1580,00 € an eine rumänische Bank überweisen werden sollte. Keine Frage, dass Amazon hiermit nichts zu tun hat!

Die Mail bitte von unten nach oben lesen. Beachten Sie bitte die perfekte Schreibweise und die Rechenkünste des rumänischen Betrügers.

Anschließend kam dann diese nette und hochprofessionelle "Amazon Rechnung"
Hallo,

Alles ist in Ordnung. Die Lieferzeit von 48 Stunden. DHL wird Ihnen in Verbindung setzen, wenn wir das Paket erhalten. Ein schöner Tag. Mfg

Am 22. Februar 2016 um 15:11 schrieb ToppWebb Internet <privat@netzaufbau.de>
:Nein, kann nicht, ich bin bis Morgen unterwegs und kommen von hier nicht ins Bankprogramm. Noch einmal die Frage: Warum diese Drängelei???????????????????????????????????????

From:CLICK SHOP Sent: Monday, February 22, 2016 2:40 PM
To:ToppWebb Internet Subject: Re: Re:
Können Sie mir ein Bild von der geleisteten Zahlung senden?

Am 22. Februar 2016 um 14:37 schrieb ToppWebb Internet <privat@netzaufbau.de>:
Was drängeln Sie denn so? Natürlich ist das Geld bezahlt.

From:CLICK SHOP Sent: Monday, February 22, 2016 1:24 PM
To:ToppWebb Internet Subject: Re: Re:
Hallo, Alles ist in Ordnung? Sie bezahlt? Ihr Paket gesendet werden können? Kontaktieren Sie mich so bald wie möglich! Ein schöner Tag.

Am 22. Februar 2016 um 11:28 schrieb CLICK SHOP <click10shop@gmail.com>:
Hallo, Bitte senden Sie mir ein Bild von der geleisteten Zahlung auf 1.580,00 €. Die Lieferzeit beträgt 48 Stunden nach Zahlungsbestätigung . Sobald ich die Bestätigung erhalten, und Sie können einen weiteren Auftrag machen und natürlich werde ich einen Rabatt von 50% zu machen. Kontaktieren Sie mich so bald wie möglich. Ein schöner Tag. Mfg

Am 22. Februar 2016 um 08:28 schrieb ToppWebb Internet <privat@netzaufbau.de>: Wie viele Kameras haben Sie denn noch? Ich würde noch 10 Stück nehmen. Dann aber zum Sonderpreis.

From:CLICK SHOP Sent: Sunday, February 21, 2016 10:49 PM
To:ToppWebb Internet Subject: Re: Re:
Hallo, Bitte senden Sie eine Kopie der Zahlung! Vielen Dank für Ihr Verständnis!

Am 21. Februar 2016 um 22:44 schrieb ToppWebb Internet <privat@netzaufbau.de>:
So, das Geld ist überwiesen. (Anmerkung ... ist natürlich nicht überwiesen!)

Hallo, Die geräte ist original, NEU, nie verwendet und haben die volle garantie 2 jahre. Sie erhalten eine Rechnung E-Mail. Die Originalrechnung ist in der Verpackung.
Bitte, ich brauche Ihre persönlichen daten für Amazon transaktionsname:
Anschrift:
Stadt:
Postleitzahl:
Land:
Mobile telefonnummer.
Gesamtbetrag (€):
Bestellen (produktname):
Sobald ich Ihre daten haben, werde ich Amazon über unsere transaktion informieren. Die produkte werden innerhalb von 48 stunden versendet. Amazon, werden sie Kontakt mit mehr details über, etwa zahlungs-, rechnungs-und transaktionsdaten.

Am 21. Februar 2016 um 17:34 schrieb ToppWebb Internet <privat@netzaufbau.de>: Ich weis noch nicht, wohin die Kameras geschickt werden sollen. Zwei habe ich schon an Bekannte verkauft Können Sie eine Rechnung stellen?

From:CLICK SHOP Sent: Sunday, February 21, 2016 5:04 PM
To:ToppWebb Internet Subject: Re: Re:
Der gesamtpreis beträgt 1580,00 EUR ,inklusive versand.
Wenn sie 2 kaufen, erhalten sie ein frei 3 Stück.

Am 21. Februar 2016 um 16:51 schrieb CLICK SHOP <click10shop@gmail.com>:
Hallo, Alles ist in ordnung. Ich brauche Ihre persönlichen Daten (Name, Adresse, Stadt, Postleitzahl verfügbar Telefonnummer). Ich senden Sie Ihre Angaben bei Amazon, und sie werden Ihnen mit der Rechnung und alle Details über die Zahlung in Verbindung treten. Haben Sie einen schönen Tag ! Mfg

Am 21. Februar 2016 um 16:15 schrieb ToppWebb Internet <privat@netzaufbau.de>:
Hallo, dann kaufe ich natürlich 2 Stück zum Preise von 1580,-- €. Wohin muss das Geld überwiesen werden? LG C.Bedey

From:CLICK SHOP Sent: Sunday, February 21, 2016 3:28 PM
To:ToppWebb Internet
Subject: Re:
Hallo, Das Nikon D750 SLR-Digitalkamera (24,3 Megapixel, 8,1 cm (3,2 Zoll) Display, HDMI, USB 2.0) nur Gehäuse schwarz ist Neu. Das Produkt ist original, neu, verpackt. Es kommt mit eine 24 Monaten Garantie, Rechnung, Bedienmenü in Deutsch inklusive aller Original-Zubehörteile.
Der Gesamtpreis beträgt 840,00 EUR ,inklusive Versand. Wenn Sie 2 kaufen, erhalten Sie ein frei.(3 Stück). Der Preis ist weniger als üblich, weil wir haben spezielle Angebote in diesem Zeitraum. Wenn sie interessiert sind zu kaufen, senden sie uns ihre Telefonnummer, ihren vollständigen Namen und Adresse, so dass ich die Bestellung durch Amazon platzieren kann. Die Lieferung erfolgt durch UPS oder DHL innerhalb von 1-2 Werktagen. Sobald das Packet gesendet wird, sende ich ihnen die Paketverfolgungsnummer, damit sie es online prüfen. Mein Rückgaberecht ist voller Geld zurück in 21 Tagen. Ich warte auf ihre baldige Antwort

Am 21. Februar 2016 um 15:22 schrieb ToppWebb Internet <privat@netzaufbau.de>:
Hallo, mich interessiert die Nikon D 750 SLR-Digitalkamera. Mit freundlichen Grüßen C. Bedey

Veranstaltungen im Weserbergland mit Worldhits of Rock'n'Roll and Rock-Classic

Guten Tag ,

ein gutes Neues Jahr 2016 wünsche ich Ihnen.

Für Ihre öffentlichen oder privaten Veranstaltungen mit Rock'n'Roll, Rock, Soul und Welthits der letzten Jahrzehnte, möchte ich Ihnen meine beiden Projekte anbieten: Meine Band "Beat-Knights" und mein Duo "Steve Young & Company". Mein Name ist Steve Young. Ich war in den 70's mit Status Quo zusammen, als die größten Erfolgsongs entstanden sind, wie: Rockin' all over the world, Caroline, Paperplane, Down Down u.a....

Seid einigen Jahren habe ich eine Band in Deutschland, wo ich seid Jahrzehnten wohne. Meine Band " Beat-Knights" ist für den Live Sound und eine lebendige Bühnen- Show bekannt und beliebt! Hörproben, Fotos und Videos sind auf unserer Homepage: www.beat-knights.de

Auf vielen Veranstaltungen im Inland und angrenzendem Ausland haben wir sehr gute Kritiken, nicht nur von der Presse, bekommen.

Siehe: www.beat-knights.de/presse.htm

Wenn Sie bei Google "im Herzen Schaumburgs" eingeben, erhalten Sie "ungefähr 200.000 Ergebnisse (0,57 Sekunden). Das sind mehr Treffer als Schaumburg Einwohner hat: 155.449 an der Zahl, laut Wikipedia. Sehr erstaunlich fürwahr! Interessant ist tatsächlich, wer oder was für sich in Anspruch nimmt, "im Herzen Schaumburgs" zu sein. Wenn man die Karte einmal plastisch sieht (legen Sie mal virtuell einen Menschen darüber mit dem Kopf am Steinhunder Meer und dem Steißbein nahe Goldbeck/Extertal (völlig wertfreie Feststellung der Red.), dann kommen Sie zu dem Ergebnis, dass die Herzgegend so in etwa bei Sachsenhagen/Auhagen liegen müsste. Vorausgesetzt, Ihr virtueller Mensch guckt Sie an, liegt also auf dem Rücken auf der Karte.

Google vermeldet vermehrte Trefferquoten für Obernkirchen, Bückeburg und Stadthagen. Reinsen ist ebenso vertreten wie Bückeburg und sogar Minden, das ja vielleicht schon in Westfalen liegt!? Eventuell liegt aber das mit dem Herzen sowieso allein im Auge des Betrachters?

Die Website www.bauing-wehmeyer.de besagt zur Herzensangelegenheit klar: "Nach Fertigstellung der Baumaßnahme wird das Gebäude das Veranstaltungszentrum im Herzen Schaumburgs. Gemeint ist hiermit das Palais im Park Bad Eilsen, welches auf seiner Website und in seinem Logo damit wirbt, "das Veranstaltungszentrum im Herzen Schaumburgs" zu sein. Nun liegt Bad Eilsen auch kartentechnisch nicht in der Herzgegend, hat aber sicher ein großes ... Herz und offenbar auch die Gunst von Google mit 6 Einträgen auf der ersten Seite. Eine tolle Promo kann man sagen.

Auch Bauingenieur Wehmeyer besitzt eine ähnlich wie in Bad Eilsen zu nutzende Immobilie in Vehlen, die er an Gastronomen verpachtet hat. Diese nehmen hier für sich in Anspruch, herzhaft ebenfalls im Zentrum Schaumburgs zu liegen. Auf der Website www.gasthof-vehlen.de bieten die Pächter von Herrn Wehmeyer ähnliche Dienstleistungen an, wie das Palais im Park Bad Eilsen. So geht Demokratie und Freie Marktwirtschaft ...!

Ein Schelm, wer Böses dabei denkt.

Wer hier zahlt ist eigentlich selbst Schuld. Schließlich steht unten im Kleingedruckten: Basierend auf dem vorgenannten angebot, welches der rechnung im falle der annahme durch sie zugrundeliegen wird, werden wir für sie die folgenden dienstleitungen durchführen: die anmeldung des domain- zusatzes .eu oder .info, welcher Ihrem aktuellen domainnamen hinzugefügt wird. Sofern sie mit dem oben dargestellten einverstanden sind, wird Ihre domainregistrierung für den oben genannten zeitraum gültig sein. Achten sie bitte darauf. Dies ist ein angebot und keine rechnung, die zahlung auf dieses angebot hin wird als annahme des angebotes oder auftragsbestätigung verstanden. Für den fall der nichtzahlung wird dieses anmeldung hinfällig und der domain zusatz wird für dritte parteien verfügbar sein.
Die Bankverbindung ist ES = Spanien. Einmal gezahlt, ist das Geld weg! Die angegebene Tel. Nr. 0049-30 203 39 ist logischerweise "nicht gültig".
Die Domain www.deutschedomain.com gibt keinen Hinweis auf den Eigentümer. Sie ist in den USA gehostet.

LKA warnt vor Erpresser-Software: «Ernsthaft besorgt»

08.03.2016 Erpressungsviren sind ein wachsendes Problem in ganz Deutschland Die andauernden Cyber-Attacken auf Krankenhäuser, Verwaltungen und Unternehmen bereiten den Sicherheitsbehörden Kopfzerbrechen.
«Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie», sagte Uwe Jacob, Chef des Landeskriminalamts Nordrhein-Westfalen (NRW), in Düsseldorf. Dass Kliniken die Notfallversorgung einstellen, Operationen verschieben müssen und Stadtverwaltungen tagelang lahmgelegt seien, sei eine neue Qualität der Cyber-Kriminalität. Auch Ministerien und große Unternehmen seien betroffen.
Alle Entscheider großer Organisationen sollten sich mit den Erpressungsversuchen sofort beschäftigen und Vorsorge treffen: «Bereiten sie sich für den Fall der Fälle vor. Das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürger vor Schaden bewahren. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.»
Neues Opfer einer Cyber-Attacke in NRW ist das Aachener Marienhospital. Alle EDV-Systeme seien vorübergehend abgeschaltet worden, teilte das Krankenhaus am Dienstag mit. Da auch die Radiologie betroffen sei, würden voraussichtlich bis Ende der Woche keine Notfallpatienten aufgenommen. Die «Aachener Zeitung» hatte zunächst über den Fall berichtet.

Verschlüsselungstrojaner wie «Locky» und «TeslaCrypt» können, einmal ins Firmen-Netzwerk eingedrungen, sämtliche Unternehmensdaten verschlüsseln und den Betrieb lahmlegen. Auch das Landeskriminalamt sei nur einen Klick davon entfernt gewesen, von der heimtückischen Software befallen zu werden, sagte Jacob.
Betroffene Organisationen sollten auf die Erpressung auf keinen Fall eingehen. Dies heize das kriminelle Geschäft nur an. Außerdem seien Fälle bekannt, bei denen trotz Zahlung die versprochene Entschlüsselung der Daten ausbleibe. «Zahlen Sie nicht», appellierte der Präsident des Bundesamtes für Sicherheit in der IT, Arne Schönbohm.
«Es betrifft auch gut geschützte Firmen-Netzwerke», warnte Staatsanwalt Markus Hartmann. Es gebe klare Anzeichen, dass hinter der massenhaft verbreiteten Schadsoftware Strukturen organisierter Kriminalität steckten.
Die Systeme wieder sicher zu machen, sei schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen könne.

Krypto-Trojaner in PHP

"Die aktuell bekannte Fassung des Server-Schädlings ist in PHP programmiert. Den Quellcode seiner Skripte findet man etwa im Forum KernelMode.info. Wie CTB-Locker auf die Server geschleust wird, ist momentan noch unklar. Vermutlich nutzen die Online-Erpresser Sicherheitslücken in den eingesetzten Web-Applikationen aus. In vielen von heise Security analysierten Fällen handelt es sich um Server, auf denen vor der Infektion eine WordPress-Installation lief. Bisher ist kein Weg bekannt, die Dateien ohne Zahlung des Lösegelds zu entschlüsseln. Wer betroffen ist, sollte zunächst versuchen, das Schlupfloch aufzuspüren, durch das die Täter eingedrungen sind. Anschließend sollte man das jüngste Backup vor der Infektion einspielen und das Schlupfloch schnellstmöglich schließen."
Hier der komplette Artikel bei Heise.de

Besonders perfide Die Einstiegshürde für angehende Online-Erpresser ist erneut gesunken: Ein Dienst im Tor-Netz erstellt nach wenigen Klicks den individuellen Erpressungs-Trojaner. Falls ein Opfer das geforderte Lösegeld zahlt, verdienen die Betreiber mit.Um einen neuen Virus zu erstellen, müssen Cyber-Ganoven lediglich drei Textfelder ausfüllen. Eines davon legt die Höhe des Lösegelds fest.
Bild: McAfee Ein Dienst im Tor-Netzwerk generiert kostenlos maßgeschneiderte Krypto-Trojaner. Und das ist erschreckend einfach: Nach einer kurzen Registrierung fragt der Dienst nur noch, wie viel Lösegeld der Tox gekaufte Trojaner von seinen zukünftigen Opfern erpressen soll. Optional kann der angehende Online-Ganove noch eine persönliche Botschaft eingeben, die nach der Infektion angezeigt wird. Ist das kurze Formular ausgefüllt, generiert der Dienst den individuellen Schädling und der Download startet. Es handelt sich um eine .scr-Datei mit Word-Icon.

Schwer zu stoppen Nach Angaben der Antivirenfirma McAfee funktioniert Tox wie beworben. Nach dem Ausführen verschlüsselt er die persönlichen Dateien seines Opfers mit AES und fordert es anschließend auf, den vorher festgelegten Betrag in Bitcoin zu bezahlen. Laut McAfee ist die Wahrscheinlichkeit hoch, dass der frisch generierte Krypto-Trojaner nicht vom Virenschutzprogramm erkannt wird. Das dürfte daran liegen, dass es sich jedes Mal um eine neue Mutation handelt, deren Signatur noch nicht in den Datenbanken der Virenscanner enthalten ist.
Hier der komplette Artikel bei Heise.de

"Auch wer seine Mails sorgfältig filtert, läuft Gefahr, sich den Erpressungs-Trojaner TeslaCrypt einzufangen. Auf scheinbar harmlosen Web-Seiten lauern Exploits, die deren Besucher infizieren.
Bislang sah es so aus, als würde TeslaCrypt vor allem via E-Mail verteilt. Versehentlich geöffnete Word-Dateien mit bösartigen Makros waren ein übliches Infektionsszenario. So konzentrierten sich viele zu ihrem Schutz auf den Mail-Eingang. Das könnte fatale Folgen haben; denn mittlerweile kann man sich den Erpressungs-Trojaner auch beim Surfen einfangen. Der Schädling lauert dabei auf scheinbar harmlosen Seiten und nutzt Sicherheitslücken in Windows beziehungsweise der installierten Software aus, um aktiv zu werden. Kurze Zeit später erscheint dann die Nachricht, dass die Dateien verschlüsselt wurden und nur gegen Zahlung von Bitcoins wieder zu entschlüsseln sind. Die Opfer können auf Dokumente, PDFs, Bilder und anderen Daten nicht mehr zugreifen, denn TeslaCrypt hat daraus verschlüsselte Dateien etwa mit der Endung .mp3 gemacht.
Auf den Spuren der Täter
Experten einer Spezialeinheit Cybercrime des LKA Niedersachsen sind bei ihren Ermittlungen in mehreren, voneinander unabhängigen Fällen auf infizierte Joomla-Server gestoßen, die TeslaCrypt verteilten. Das seltsame daran: Es stellte sich heraus, dass die Joomla-Installationen auf dem aktuellen Stand waren und keine offenkundigen Sicherheitslücken aufwiesen, über die die Kriminellen eindringen konnten."
Der komplette Artikel hier bei Heise online: LINK

Falsche UNICEF-Mitarbeiter in Bad Eilsen unterwegs

12.02.2016 12:42 Uhr

In der Straße Am Kurpark in Bad Eilsen sind gestern Nachmittag zwei angebliche UNICEF-Mitarbeiter, die Spenden sammeln wollten, in einem Mehrfamilienhaus aufgefallen. Derzeit geht die Polizei davon aus, dass es sich nicht um tatsächliche UNICEF-Spendensammler handelte, weil ein jüngeres Pärchen sich nur für die Wohnung einer 78-jährigen Rentnerin interessierte. Der jungen Frau und dem jungen Mann, die nur sehr gebrochenes Deutsch sprachen, ist es offenbar gelungen in die Wohnung der Rentnerin zu kommen, weil sie im Rahmen der Spendensammlung die Toilette aufsuchen wollten. Momentan finden noch Befragungen durch die Polizei statt, ob es bei der Seniorin zu einer Straftat gekommen ist. UNICEF erklärt, dass von der Institution u.a. auch an Haustüren um Spenden gebeten wird. Die Mitarbeiter sind allerdings geschult und mit entsprechenden Ausweisen ausgestattet. Die Polizei Bückeburg bittet nochmals um Vorsicht, wenn um Spenden an der Haustür gebeten wird oder Fremde unter einem Vorwand in ihre Wohnung oder Haus möchten. Informieren sie gleichzeitig ihre Polizei, die umgehend bei ihnen erscheinen wird.
Quelle: Landes-Zeitung

Rinteln: Polizei warnt vor falschen Kontrolleuren

03.02.2016 15:41 Uhr

Rinteln. Die Polizei Rinteln warnt erneut vor Betrügern, die sich derzeit in Rinteln und Umgebung als Kontrolleure von Rauchmeldern ausgeben. Zwei Hinweise seien bei der Polizei bereits eingegangen. In beiden Fällen habe es sich um ältere Menschen gehandelt. Die Betrüger geben vor, die Installation der seit dem 1. Januar vorgeschriebenen Rauchmelder überprüfen zu wollen oder zu zeigen, wo und wie die Rauchmelder anzubringen seien. Auf diese Weise wollen sie sich Zugang zu den Wohnungen verschaffen, um die Bewohner dann zu bestehlen. Kripo-Chef Jörg Stuchlik weist darauf hin, dass der Landkreis, der als einziger befugt wäre, die Rauchmelder zu kontrollieren, keine Mitarbeiter mit der Kontrolle beauftragt hat. "Also lassen Sie niemanden rein, der vorgibt Rauchmelder kontrollieren zu wollen, und informieren Sie die Polizei", sagt Stuchlik. Die Rufnummer der Polizei Rinteln lautet (05751) 95450.

Derzeit erhalten zahlreiche Internetnutzer per E-Mail vermeintliche Rechnungen der „DE Deutsche Domain”. Sie werden aufgefordert 152,90 EUR für eine nicht bestellte Domain-Registrierung zu zahlen. Keine dieser Rechnungen entspricht dem deutschem Recht. Es sind weder Rechnungsempfänger noch Rechnungsteller im erforderlichen Umfang auf der Rechnung enthalten. Allein dieser Umstand entlarvt die Rechnung als Betrugsversuch. Auch die E-Mail entlarvt die Absicht. Man wird mit „Sehr geehrte Frau / Herr“ angeschrieben. Die angegebene Domain „deutschedomain.com“ ist über die Firma Domains By Proxy, LLC (Arizona) registriert. Das heißt, man bekommt den wirklichen Domaininhaber nicht bzw. nur sehr schwer heraus. Auch in der E-Mail selbst fehlen sämtliche Pflichtangaben. Wer zahlt, dessen Geld landet in Spanien!

Und erst wer den Text bis zum Ende liest, ist dann auch dahingehend informiert, dass es sich bei der Rechnung um einen plumpen Betrugsversuch handelt. Das Kleingedruckte hier zum Nachlesen:
"Wir möchten sie darüber informieren, dass sie in zukunft unsere rechnung ausschliesslich im digitalen format erhalten werden. weiterhin haben sie die möglichkeit, sowohl vor dem erhalt als auch nach dem erhalt unserer rechnung die daten ihrer gesellschaft zu ändern, indem sie uns Ihre geänderten kundendaten per E- mail mitteilen unter angabe ihrer kundennummer und rechnungsnummer. Basierend auf dem vorgenannten angebot, welches der rechnung im falle der annahme durch sie zugrundeliegen wird, werden wir für sie die folgenden dienstleitungen durchführen: die anmeldung des domain- zusatzes .eu oder .info, welcher Ihrem aktuellen domainnamen hinzugefügt wird. Sofern sie mit dem oben dargestellten einverstanden sind, wird Ihre domainregistrierung für den oben genannten zeitraum gültig sein. Achten sie bitte darauf. Dies ist ein angebot und keine rechnung, die zahlung auf dieses angebot hin wird als annahme des angebotes oder auftragsbestätigung verstanden. Für den fall der nichtzahlung wird dieses anmeldung hinfällig und der domain zusatz wird für dritte parteien verfügbar sein."

Spitzbuben haben es auf Ihren Rechner abgesehen. Passen Sie auf, welche Anhänge Sie aus E-Mais öffnen. Besonders gefährlich sind .zip Dateien und PDF-Files, die ein gern ein Schaden stiftendes Programm auf Ihrem PC installieren wollen.

Vorsicht bitte bei E-Mail mit den folgenden Absendern:
:: DHL-Paketankündigung/Statusreport
:: Postbank Smartphone APP
:: Amazon Versandbenachrichtigung
:: Vodafone Rechnungen "Ihre Mobilfunkrechnung vom ..."
:: PayPal und eBay Zahlungsaufforderungen
:: Vorwurf des illegalen Film-Downloads
:: Falsche Ikea-Rechnungen
:: Ermittlungsverfahren mit BKA-Absender
:: Rechnungen von O2, Telekom und Vodafone

T-Online sagt hierzu: "Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen. Wenn eine Mail versucht, Sie in Euphorie oder Panik zu versetzen, blieben Sie erst einmal ruhig und öffnen Sie weder Links noch Dateianhänge. Fragen Sie vielleicht erst einmal beim Absender oder in der Familie nach, was das wohl sein mag. Oft finden sich beim zweiten Blick dann doch Merkwürdigkeiten, die den Trick entlarven. Enthält beispielsweise ein offizielles Anschreiben einer Firma oder Behörde keine persönliche Anrede, können Sie in aller Regel davon ausgehen, dass da etwas faul ist. Allerdings werden oft auch Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienen sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und können so personalisierte gefälschte Mails versenden."

Wer sagt denn, dass Veranstaltungen unter Besucherschwund leiden? Wenn davon die Rede ist, wird über "kein Geld", "keine Zeit" oder "zu viele Angebote" philosophiert. Wir sagen: Stimmt nicht! Jedes Ding an seinem Ort hat seine Berechtigung und die Chance auf Wahrnehmung und Besuch.

Das LWL Museumsdorf in Detmold veranstaltet jedes Jahr einen tollen MuseumsAdvent (Link) . Gestern ging dort buchstäblich der Punk ab. Bis zum Eingang, des nicht nicht kleinen Parkplatzes, dauerte es mit dem PKW mehr als 1 Stunde. Für 2 Kilometer! Die Zufahrtstrassen waren verstopft und überall wurde teuflisch wild geparkt. Es war also die Hölle los. Am Eingang schließlich verwehrte uns ein sichtlich genervter und kräftiger THW-Mann die Einfahrt auf den hoffnungslos überfüllten Parkplatz.

Also gut, dann eben nicht. LWL muss ja nicht unbedingt sein. Hätte sowieso 8 € Eintritt gekostet. Wir fahren also jetzt nach Rinteln. Andere Orte haben auch hübsche Töchter :-) . Da gibt es auch eine leckere Wurst und einen Glühwein. Und das weihnachtliche Ambiente stimmt auch auf dem Marktplatz, wie man am Bild sieht.

Eine Fahrt von Bad Eilsen nach Rinteln in 3 Stunden. Das hätte man auch schneller haben können, wenn man direkt .... aber lassen wir das! Die Vorfreude auf die Gaumenfreude war allerdings unbezahlbar ... Man hätte nur rund eine Stunde früher erscheinen sollen, da spielte nämlich das Feuerwehrorchester in voller Montur und in ebenso voller Nikolai- Kirche. Es war sehr hörenswert, wie wir hörten. Schade, aber man kann ja nicht überall sein,