Trojaner "cisco router vulnerability cve-2018-0296"

[whostoblame]

Hallo,

Ich habe heute eine Email bekommen mit der Mitteilung, das mein PC gehackt wurde und ich bitte X Euro überweisen sollte um das Ganze los zu werden.

Eigentlich würde ich das als Spam/Scam abtun und mich wieder wichtigerem widmen.

Allerdings kam die Email scheinbar von meinem eigenen Email Account und den Trojaner (cisco router vulnerability cve-2018-0296 ) soll es offenbar auch wirklich geben.

Im Internet gibt es einige Anleitungen wie man ihn wieder los wird, die hälfte davon in gebrochenem Deutsch oder Englisch, dass ich mich hüte davon irgendwelche Programme herunter zu laden.

Einer der Tipps bestand darin die Host Datei im System 32/Drivers/etc zu öffnen und verdächtige Einträge zu entfernen. Meine sieht jedoch so aus, wie sie aussehen soll.

Auch der Virenscanner findet nichts.

Mein Router der angeblich gehackt wurde und alle meine Geräte infiziert haben soll, ist von Fritzbox.

Ich hoffe jemand kann mir helfen.

 

[Darkblade08]

Sicher das die Mail von deinem Email Account kam? Bin mir sehr sicher, dass im Mailheader eine ganz andere Adresse steht

 

[till69]

Eine Fritzbox wird von "cisco router vulnerability cve-2018-0296" nicht betroffen sein

 

[whostoblame]

Das war das erste was ich überprüft habe. Im Header sowie der Info steht meine Email.

 

[BFF]

Schau Dir den Header mal ganz genau an bzw. poste ein anonymisiertes Bild des Headers hier bei CB.

https://th-h.de/net/usenet/faqs/headerfaq/

Ich bin mir sicher, dass Du sowas hier bekommen hast.
https://administrator.de/forum/erpressermail-eigenen-web-de-account-395293.html

BFF

 

[_xoOx_]

das habe ich bekommen auch von meiner eigenen mail ist alles spam

"Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten email@outlook.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 322€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden".
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden".

Ich möchte, dass du umsichtig bist.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied."

 

[resterudi]

https://www.polizei-praevention.de/aktuelles/erpressungsmail-welle-geht-weiter.html

 

[CrEaToXx]

Einfach löschen und shreddern die Email. Simpler Spam. Eventuell Sender blocken oder filtern.

An den Mailprovider weitergeben kann auch helfen.

 

[whostoblame]

Ich bin mir sicher, dass Du sowas hier bekommen hast.
https://administrator.de/forum/erpressermail-eigenen-web-de-account-395293.html

Genau das ist es. Wow wusste nicht mal, dass sowas überhaupt geht ...

Vielen Dank für die Hilfe

 

[rweidauer]

Habe diese Mail auch gestern bekommen. Das Postfach nutze ich eigentlich schon ewig nicht mehr. Allerdings hat in den letzten 2 Wochen jemand mehrere russischsprachig Mail darüber verschickt. Was soll ich tun?

 

[BFF]

Loesch die Mail und gut ist.
@rweidauer

 

[purzelbär]

Habe diese Mail auch gestern bekommen. Das Postfach nutze ich eigentlich schon ewig nicht mehr. Allerdings hat in den letzten 2 Wochen jemand mehrere russischsprachig Mail darüber verschickt. Was soll ich tun?

Passwort für das Postfach umgehend ändern und den Rat von BFF befolgen.