Viren-Warnung – wiedermal ein Trojan-Downloader in einer Word-Datei

Normalerweise bin ich ja ein Feind, von irgendwelche Schreckensmeldungen über etwaige Viren und sonstige Schadroutinen die unterwegs sind, aber da ich im Moment sehr viele von den Mails bekomme, und sie diesmal wirklich außerordentlich gut gemacht sind, möchte ich Euch davor warnen. Die Mail schaut an sich sehr gut aus:

Sehr geehrter Kunde,
im Anhang dieser E-Mail übersenden wir Ihnen eine DOCX-Rechnung zu Ihrer aktuellen Bestellung. Diese dient als Informations- und Steuerzwecken. Ein Original dieses Dokuments wird in Papierform der Sendung beigelegt.
Im Zuge unserer Aktion für Bestandskunden, möchten wir Ihnen für Ihr Vertrauen in unserem Unternehmen danken und freuen uns, Ihnen ein kleines Geschenk machen zu dürfen. Durch das Einlösen des Geschenk-Gutscheincodes
MQZTWLC49
schenken wir Ihnen 5% Rabatt auf den gesamten Warenwert der nächsten Bestellung.
Diesen Code können Sie bequem im letzten Schritt des Warenkorbs, vor dem endgültigen Kauf eingeben und sofort einlösen.
Bei Rückfragen steht Ihnen unser Kundensupport sehr gerne zur Verfügung.

EL Group GmbH & Co.KG
Sitz der Gesellschaft: Berlin;: DE281523677

Die Mail selber ist noch harmlos, aber das Attachment, ist entgegen dem Text keine DOCX (neues Word-Format mir mehr Sicherheitsvorkehrungen), das alte .doc – Format (= altes Binärformat von Microsoft)

Die Datei selber enthält dann ein Makro welches weitere Schadroutinen nachlädt.

Wie kann man sich jetzt vor einem Virus/Malware schützen?

Wie immer gibt es ein paar einfache Tipps (wovon man diese aber immer alle gemeinsam beurteilen sollte):

  • Erhält man die Mail von jemandem den man kennt?
  • Stimmt der Inhalt oder die Art der Nachricht überein, mit dem was ich erwarte (z.B. wird ein guter Freund aus der Nachbarschaft, kaum einen Text in gebrochenem Englisch schreiben)

Jetzt wird es schon etwas komplizierter:

  • ist die Datei eine ausführbare Datei (exe, com, pif) –> dann grundsätzlich Hände weg davon
  • Office-Dokumente als auch PDF-Dokumente können ebenfalls Schadroutinen enthalten, also hier mit Vorsicht herangehen.
  • Wenn die Datei auf keinen Fall vertrauliche Informationen enthalten kann, dann die Datei testweise auf einen Online-Virenscanner hochladen, wie z.B. https://virustotal.com/
    Dadurch bekommt man schon einen relativ guten Eindruck mit was man es zu tun hat, hier im konkreten Fall:

image

 

  • Eine letzte Möglichkeit ist noch, beim Absender nachfragen, ob er/sie wirklich was geschickt hat, oder jemanden Fragen, der WIRKLICH Erfahrungen mit Schadroutinen hat
  • Zu allerletzt prüfen, ob der lokale Virenschutz aktuell ist, und erst dann die Datei aufmachen.

Und selbst wenn alle obigen Punkte erfüllt sind, sollte man sich immer an die alte Weisheit erinnern:

Wenn etwas zu schön klingt, um wahr zu sein, dann ist es selten wahr.

Das heißt man bekommt eher selten unaufgefordert iPhones, der Samsung Galaxy’s oder gleich ein paar Millionen geschenkt … zumindest mir geht es halt so Smile

Schulranzen – wer die Wahl hat, hat die Qual

Wer kennt das nicht mit den kleinen, wenn man die erste Schulranzen /-tasche benötigt, wird man von Angeboten schlicht erschlagen, und es gibt eine Menge Homepages im Internet mit mehr oder weniger guten Tipps.

Darüber hinaus gibt es auch bei uns Erfahrungswerte mit unserem Großen, vor gut 3 Jahren mit dem Schultaschen-Outlet in Eugendorf, welche aufgrund mangelnder Beratung nicht sehr positiv waren.

Unsere Kriterien für Schulranzen

Uns waren da gewisse Kriterien sehr wichtig wie zB

  • mitwachsend,
  • sinnvolle Aufteilung inkl. genug Platz für die täglichen Schulutensilien,
  • Seitentaschen,
  • guter Sitz am Rücken,
  • Brust- und Beckengurt,
  • weicher und angenehmer Griff für das ev. Reinheben in den Schulbus,
  • leichtes öffnen und schließen fürs Kind ohne viel Schnick Schnack.

Beim Motiv haben wir unseren Sohn wenig bis gar nicht drein geredet.

Da wir, was Hersteller betrifft, ziemlich offen waren, haben wir beschlossen 3 Geschäften die Möglichkeit zu geben, uns zu beraten und uns eine Schultasche zu verkaufen:

Papier Pircher, Lamprechtshausen

Der erste Besuch war bei der Firma Pircher sehr positiv, wobei sich unser Kleiner sofort auf eine Schultasche von Stey by Step mit einem Raumschiff darauf zugesagt hätte. Grundsätzlich war die Beratung sehr positiv und diese Schultasche kam in die engere Wahl. Leider saß aber sie an unserem Kind nicht so 100%ig vernünftig. McNeill jedoch ist in diesem Geschäft nicht mehr im Fokus, da dieser Hersteller dort angeblich nicht sehr nachgefragt ist.

Comfort-Space-Pirate-4tlg

Firma Wagner, Eugendorf

Das nächste war in Eugendorf das Geschäft der Firma Wagner (schulranzen.com). Leider war dort gerade so etwas wie eine Schulranzen-Party – was wir nicht unbedingt positiv empfanden, da wir in Ruhe eine Beratung haben wollten. Gleich am Eingang wurden wir von einem „Vertreter“ des Herstellers Ergobag begrüßt. Meine Frau gab ihm eindeutig zu verstehen gab, daß wir diese Produkte dieses Herstellers aus diversen Gründen (Platzangebot, fehlende Seitentaschen usw.) nicht unbedingt in die engere Wahl genommen werden wollten. Aber statt von uns abzulassen, legte er sich noch mehr ins Zeug. Was natürlich nicht unbedingt ein gutes Bild erzeugt hat.

Gefühlte Ewigkeiten später, als dieser Vertreter endlich von uns abgelassen hat, wurden wir von einer Verkäuferin der Firma Wagner betreut. Diese suchte gemeinsam mit unserem Kleinen 5 Schultaschen aus, die ihm gefielen. Im Anschluss probierten wir deren Sitz am Rücken unseres Kleinen aus. 3 fielen sofort weg (schlechter Sitz und er sah damit aus wie ein Astronaut 😉 ) und auch z.B. wegen Kriterien die uns wichtig waren wie zB guter weicher Griff.

Ergobag und nur noch Ergobag

Bis jetzt nichts Ungewöhnliches positiv und sehr professionell, jedoch dann schaltete sich wieder der Verkäufer von Ergobag ein, und die Verkäuferin fing ohne Erklärung an uns nur noch Richtung Ergobag zu beraten … alle anderen Hersteller ließ sie links liegen. Zwar gefiel unserem Kleinen das Design der Ergobag-Cubo-Schultasche sehr gut, aber neben anderen Kriterien, paßte sie einfach nicht zu seinem Körperbau. Genau das hatte die Verkäuferin sogar ein paar Minuten zuvor sogar selbst gesagt.

Anscheinend gab es für sie plötzlich nur noch diese eine Ergobag Schultasche. Kaum war der Ergobag-Typ wieder ein paar Meter entfernt, wurde die Beratung wieder objektiver und vielfältiger … bis der Ergo-Typ wieder kam … da gab es nur wieder die eine Schultasche.

Die Kriterien welche für uns gegen Ergobag sprachen:

  • Zu kleiner Innenraum (über 3 cm weniger Breite)
  • Außen Taschen nur als kostenpflichtiges Zubehör
  • Die Kletties (abnehmbare & austauschbare Klett-Sticker), welche gerne verloren bzw. gestohlen werden
  • Das Material der Tasche fühlte sich von der Haptik weniger stabil an, wie das der anderen Hersteller
  • Mit der Ausstattung welche wir haben wollten, kostet diese ca. € 265,-
Ergobag-Schulranzen-Cubo-BergeversetzBaer-braun_b4

Daß wir uns bei der Heimreise über die Einflussnahme durch diesen Ergobag-Typen geärgert haben, muss wohl nicht erwähnt werden.

Nachdem Besuch war bei unserem Kleinen im Geschäft war für unseren Kleinen der Ergobag schnell aus dem Gedächtnis. Er hat kein Wort mehr darüber verloren.

Firma Hitzler, Burghausen (Deutschland)

Last not Least waren wir bei der Firma Hitzler wo sich unser kleiner in eine Schultasche von McNeill mit einem Traktor darauf verliebt hat … hat dieses Mal das Gespräch und die Beratung sehr vereinfacht. Darüber hinaus erhielten wir die Info das Hitzler aufgrund einer „Schultaschen Hausmesse“ im Moment 15 % Rabatt auf alle Schultaschen gewährt.

Also wären wir bei einem Preis von € 205,- angelegt (inkl. Zubehör)

McNeill-Set-Ergo-Light-Compact-flex-4tlg-Greentrac-_-MC000769

Nochmals überall nachgefragt wegen Preis.

Da ich ein fairer Kunde bin, habe ich bei der Firma Pircher als auch bei der Firma Wagner auch nochmal wegen dem Preis für diese Schultasche nachgefragt. Pircher hat wie schon eingangs erwähnt zur Zeit keinen direkten Kontakt mehr zu McNeill, wodurch auch der Preis leider mit über € 239,- ausfiel und auch nicht verhandelbar war … schade irgendwie …

Bei „www.schulranzenwagner.at“ telefonierte ich direkt mit Hrn. Wagner (Eigentümer der Firma) und er gab mir einen Verkaufspreis von € 180,- bekannt, jedoch erwähnte er mehrfach, daß immer die Preise auf der seiner Homepage gelten würden. (zur Information: dort kostet die Schultasche € 215,95),-

Ein Irrtum der uns fast 100 km umsonst fahren hätte lassen

Meine Frau meinte, ob das schon stimmen könnte, zumal € 180,- der Preis ohne jegliches Zubehör wäre laut aktuellem Prospekt. Zur Klarstellung: Wir haben immer um den Preis für das Komplettset (= Schultasche inkl. Federpennal, Turnbeutel, Schlamperrolle) angefragt. Wir riefen ein 2. Mal bei Hrn. Wagner an. Er entschuldigte sich für die falsche Preisauskunft (wäre in seiner Datenbank unvollständig aufgeführt) und machte uns unter gewissen Auflagen (wie heutiger Kauf) eine Preiszusage für € 216,-.

Mehr Preisnachlass könnte er nicht gewähren. Weil er berate objektiv und herstellerneutral und nicht über Preiskampf. Das kann ich nachvollziehen. Jedoch zum Thema „herstellerneutral“ habe ihm von unser Erlebnis mit dem Ergobag-Typen und seiner Verkäuferin erzählt. Er entschuldigte sich vielmals dafür, und versicherte mir, daß es aufgrund auch diverser anderer Vorkommnisse, so einen externen Verkäufer nicht mehr dafür einsetzen würde.

Aufgrund des angenehmen und ehrlichen Gesprächs, habe ich mich entschieden ihm noch eine kleine Zusatzchance einzuräumen: Ich habe ihm vom Angebot der Firma Hitzler erzählt. Leider hat er sein Angebot nicht mehr nachgebessert.

Die Entscheidung

Also haben wir uns für die Firma Hitzler entschieden. Diese ist keine 20 Minuten mit dem Auto von uns weg und die Schultasche ist außerdem lagernd (war sie beiden anderen beiden Geschäften nicht)

Und jetzt kommt der Clou: Die Verkäuferin erkannte uns sofort wieder, und ich sagte Ihr, daß wir uns für diese Schultasche entschieden hätten. Also gingen wir zur Kasse, und wollten zahlen. Jedoch hat unsere Schultasche einen Verkaufspreis von € 225,- ausgewiesen und nicht wie erwartet den Preis von € 239,- davon nochmal 15 % weg ergab einen finalen Verkaufspreis von

€ 191,-

Das ist wirklich unschlagbar!

Somit ergibt sich ein Preisunterschied zwischen den 3 Fachgeschäften von über € 40! Bei einem Internet-Discount-Webshop hätte ich damit gerechnet, aber bitte nicht bei Fachgeschäften.

Zusammenfassung

Also meine/unsere Zusammenfassung und Tipp für Euch: Schaut nicht nur auf Tipps und Bewertungen im Internet, sondern lasst Euch beraten und ganz wichtig. Schaut Euch an wie die Tasche an Eurem Kind aussieht und wie sie sitzt. Weil es geht absolut nicht darum, wie allen anderen die Tasche paßt oder gefällt sondern es geht nur um das EIGENE Kind! Eurem Kind muß die Tasche passen, gefallen sowie gut sitzen.

Vom Motiv her ist er mit seinem Traktor auf der Schultasche total glücklich und bei diesem Motiv können die Lichter vom Traktor blinken leuchten. Das begrüßen wir sehr, da es bei uns sehr oft nebelig ist und die Kinder mehrere Monate lang im Dunklen zum Schulbus gehen müssen.

Und Geld kann man dabei auch sparen, wie ihr seht, weil der billigste Internet-Preis den wir gefunden wäre gut € 215,95 gewesen, und wir haben sie um € 191,- bekommen.

Also mehr als 10 % günstiger!

Zusätzlich gab es ein paar kleinen Geschenken wie Lineale die zugleich ein Reflektor-Armbänder sind (unser Großer hat auch eins abgestaubt), 4-farben Farbstift, Malbuch, Lego Schlüsselanhänger udgl.

Filterblase / Echokammer und wir wollen drinnen bleiben!

Da ich mich schon länger mit dem Problem Filterblase oder Echokammer auseinandersetzte. Diese besagen, daß man immer nur Meldungen/Informationen erhält, die im Großen und Ganzen die eigene Meinung widerspiegeln. Heute habe ich auf Futurezone.at einen interessanten Artikel gefunden. Dieser erklärt, wie es überhaupt dazu kommen kann, und warum wir Menschen ganz wild drauf sind, daß es so bleibt …

Link zum Futurezone Artikel

Das Entkommen aus der Filterblase?

Leider löst es allerdings nicht mein Problem, wie man aus ihr wirklich effektiv und dauerhaft „ausbrechen“ kann, wenn wer eine gute Idee hat, bitte kommentieren!

Die einfache Lösung mal einfach alle diffamieren, oder von Lügenpresse zu schreiben, erscheint mir als Ansatz etwas sehr kurz gegriffen …

 

AV-Software sinnvoll?

Habe heute einen interessanten Beitrag auf Heise gelesen:

https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html

Gibt einen interessanten Einblick zum Thema AV-Software, und insbesondere welches Macht- und Missbrauchspotential von diesen Produkten ausgeht.
Ich persönlich bin auch der Meinung, daß der beste Schadroutinen Schutz aus etwas Nachdenken oder auf gut Deutsch: „HIRNEINSCHALTEN“ besteht

Auf diversen Schulungen gebe ich dazu immer folgenden Tipp:

Verhalte Dich im Internet so, wie Du auch im normalen Leben verhalten würdest: Wenn Dir jemanden etwas kostenlos anbietet, egal ob Viagra, Nackbilder diverser Promis oder iPhones, dann sollte man sehr sehr misstrauisch sein, und als erstes die Motive hinterfragen – so wie es von unsere Eltern gelernt haben: Der fremde nette Mensch auf der Straße der Dir Zuckerl schenken will …
Weil im echten Leben würde kaum jemand sofort sagen: „Ja bitte her damit“, aber im Internet klicken viel zu viele schnell mal drauf!