WARNUNG - Phisher Unterwegs bei Localbitcoin

[Required]

Hallo.

habe eben Folgende Mail bekommen:

Hi, you got a new offer to your SELL advertisement. Message:
Hallo,
ich habe Dein Angebot bei local Bitcoins gesehen.
ICh habe vor, ein wenig Geld in Bitcoin anzulegen, jedoch habe ich
noch kaum Ahnung von dem Bitcoin-System.
Da ich beruflich oft in Deiner Gegend unterwegs bin, ziehe ich vor,
meien Bitcoins bei Dir zu erwerben.
Kannstt Du mir bitte kurz erläutern, wie genau das dann hier funktionieren
könnte.
Akzeptierst Du auch Überweisungen per Vorkasse? Was genau ist Sepa?

Nun zu meinem Wallet. Dort ist ein Fehler aufgetreten, dort komme ich
nicht weiter. Ich habe mal Screenshots davon erstellt und hochgeladen.
Kannst Du mir sagen, was ich da genau einstellen muss?

http://federerag.ch/screensots.zip

Vielen Dank schonmal im voraus.
Ich würde mich freuen von Dir zu hören.
Lieben Gruß


...

gut, klingt nett. ABER Komischerweise war das ZIP paket bei Virustotal schonmal hochgeladen worden.. Bedeutet er muss das Mindestens noch einen Anderen Gesendet haben. Was bei dieser Mail aber Relativ Unrealistisch is, wenn sie Persönlich sein soll.

Virustotal gibt zwar Grünes licht, aber es kann genausogut einfach nur FUD sein (Fully UnDetected) ... Deswegen Vorsicht Leute!

Lieber Paranoia als Trojanoia!

[1715630147]

1715630147

[1715630147]

1715630147

[1715630147]

1715630147

[1715630147]

1715630147

[Crankerer]

habse mal unter mac entpackt...

ist eine screen.exe von wegen Screenshot

[bernard75]

Von der Seite, wo das gehostet wird:
"Als Systemhaus mit grossem Know-how in der Soft- und Hardwareentwicklung erstellen wir komplette Lösungen von der Projektstudie bis zur Installation. Arbeitsabläufe werden den individuellen Bedürfnissen entsprechend neu organisiert, verbessert oder vereinfacht. Der Anwender steht dabei im Zentrum, der Computer mit der entsprechenden Software dient als geeignetes Hilfsmittel."

[Red_Evil]

vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o

[Required]

vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o

Ach das wird einfach jemand sein, der sich Adminzugang beschafft hat durch Infect oder Hack, auf den server ging, die sachen da hochgeladen hat und nun am Spreaden ist.

[Red_Evil]

vll sitz dort in der IT ein junger bursche der versucht uns zu beklauen !

Glaube kaum das es ein profi ist und daher auf den Firmen server hochgeladen wurde ins home verzeichnis O.o

Ach das wird einfach jemand sein, der sich Adminzugang beschafft hat durch Infect oder Hack, auf den server ging, die sachen da hochgeladen hat und nun am Spreaden ist.

Dann sollte man die eigentümer informieren .... damit erst kein schaden ensteht ..

[bernard75]

Und das soll ein "Systemhaus" sein...

[yxt]

leitet ein Empfänger die mail doch bitte mal an den Domaininhaber weiter...

[trasla]

Ich hab das mal, obwohl ich selber kein Empfänger der Nachricht bin, an info@federerag.ch gemeldet.
Muss ja nicht länger als nötig da rumliegen.

[dinogenes]

Hallo.

habe eben Folgende Mail bekommen:

Hi, you got a new offer to your SELL advertisement. Message:
Hallo,
ich habe Dein Angebot bei local Bitcoins gesehen.
ICh habe vor, ein wenig Geld in Bitcoin anzulegen, jedoch habe ich
noch kaum Ahnung von dem Bitcoin-System.
Da ich beruflich oft in Deiner Gegend unterwegs bin, ziehe ich vor,
meien Bitcoins bei Dir zu erwerben.
Kannstt Du mir bitte kurz erläutern, wie genau das dann hier funktionieren
könnte.
Akzeptierst Du auch Überweisungen per Vorkasse? Was genau ist Sepa?

Nun zu meinem Wallet. Dort ist ein Fehler aufgetreten, dort komme ich
nicht weiter. Ich habe mal Screenshots davon erstellt und hochgeladen.
Kannst Du mir sagen, was ich da genau einstellen muss?

http://federerag.ch/screensots.zip

Vielen Dank schonmal im voraus.
Ich würde mich freuen von Dir zu hören.
Lieben Gruß


...

gut, klingt nett. ABER Komischerweise war das ZIP paket bei Virustotal schonmal hochgeladen worden.. Bedeutet er muss das Mindestens noch einen Anderen Gesendet haben. Was bei dieser Mail aber Relativ Unrealistisch is, wenn sie Persönlich sein soll.

Virustotal gibt zwar Grünes licht, aber es kann genausogut einfach nur FUD sein (Fully UnDetected) ... Deswegen Vorsicht Leute!

Lieber Paranoia als Trojanoia!

Das war eventuell ich.
Also der "remote scan" des "screensots.zip" bei Virustotal. (Ich wusste gar nicht, dass man angezeigt bekommt, ob oder wie oft etwas bereits gescannt wurde. Nette Seite!)



https://i.imgur.com/BYoYZM0.png



Jemand mit IT-background (die angebliche Firma...) sollte sich innerhalb weniger Stunden oder eines Tages einigermaßen in die BTC-Thematik eingelesen haben können. Die vielen Rechtschreibfehler taten ihr übriges und machten mich stutzig.
Ich guckte erst gar nicht in das Archiv, hatte aber vor es bei Zeiten in einer VM, gespickt mit Filemon, Wireshark usw. zu entpacken und starten.
Aber man kommt ja zu nichts.

Auf die Idee, die Community zu warnen kam ich überhaupt nicht, weil ich mir dachte, es sei für den Großteil offensichtlich.
Sehr aufmerksam von dir! Danke!

Ich hab das mal, obwohl ich selber kein Empfänger der Nachricht bin, an info@federerag.ch gemeldet.
Muss ja nicht länger als nötig da rumliegen.

Hatte inzwischen jemand auf deine E-Mail reagiert?

[trasla]

Ich habe ein "vielen Dank für Ihren Hinweis, ich bitte unsere IT Abteilung, sich darum zu kümmern" bekommen :-)

[LiteCoinGuy]

habse mal unter mac entpackt...

ist eine screen.exe von wegen Screenshot

böser mensch, doch kein screenshot!

naja, ich geh mal die 1000 € an meinen nigerianischen autokäufer überweisen