Achtung Rechnung.pdf.exe Jetzt Auch Von 1&1 Anhang Nicht Öffnen

#1 Habe soeben eoine E-Mail von 1und1 bekommen das kam mir an sich schon spanisch vor da ich noch nie was mit 1&1 zu tun hatte!
Die Mail sieht wie folgt aus:

HIER IST DAS LOGO VON 1&1 dann folgender Text:



Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 31.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter 1und1.de/cc ]



Der E-Mail ist die Datei Rechnung.pdf.exe angehängt was alleine schon ein helles klingeln in den Ohren eines einigermaßen fitten PC-User hervorrufen sollte da eine PDF Datei normalerweise nie die Endung .exe haben kann da .exe bedeutet dass etwas ausgeführt wird eine PDF datei jedoch nru zum lesen verwendet wird.

AKLSO AN ALLE: AUF GAR KEINEN FALL DIESE DATEI ÖFFNEN


Hoffe ich konnte euch helfen


Liebe Grüße

Feindflug86

#2 Virustotal






Also besser nicht öffnen
Im Allgemeinen vesrenden Konzerne nie .exe dateien.

#3 und was heist das jetzt genau was du da rein kopiert hast?? kann damit leider nichts anfangen.

MFG

Feindflug86

#4 das Teil sieht wirklich täuschend echt aus, sogar das Deutsch ist mal korrekt!



zum hereinfallen und zum verwechseln ähnlich - danke für den Hinweis!

Gruß Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#5 Hi,

ja genau diese Mail habe ich auch erhalten wussste nur nicht wie ich die einfach hier mit Front Tqag usw hier rein kopieren soll.

LG

Feindflg86

#6

Zitat

Tille postete
das Teil sieht wirklich täuschend echt aus, sogar das Deutsch ist mal korrekt!
zum hereinfallen und zum verwechseln ähnlich - danke für den Hinweis!

Naja... Wer bei 1&1 wirklich Kunde ist dürfte sich eher wundern da die normalen Rechnungen ohne Logo und den sinnlosen Schriftzug "Willkommen bei 1&1" auskommen. Und auch sonst sind sich die Mails kaum ähnlich z. B. wird man bei echten Rechnungen natürlich namentlich angesprochen und nicht mit "Sehr geehrter 1&1 Kunde,". Auch stehen in den Mails nie irgendwelche Beträge und das ein "PDF-EXE Format" nicht existiert und seriöse Firmen niemals Exe-Dateien versenden dürfte sich auch rumgesprochen haben.

Ich würde mal sagen wer 1&1 Kunde ist fällt auf so einen Fake nicht rein und wer nicht der sollte sowas sowieso ungelesen entsorgen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7

Zitat

Ich würde mal sagen wer 1&1 Kunde ist fällt auf so einen Fake nicht rein und wer nicht der sollte sowas sowieso ungelesen entsorgen.

Jo und mich wunderts warum solche Mails immer bei mir am MTA hängen bleiben und ich nichtmal in diesen besonderen Genuß komme.
Was mich aber viel mehr wundert, warum hab ich nen mailserver der bombensicher ist aber riesige freemail Anbieter nicht? Wäre es nicht besser für alle wenn auf einmal niemand mehr Spam bekommen würde?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 @Feinflug

Habe die Datei pdf.exe von 'nem Freund geschickt bekommen und sie zur Probe bei Virustotal hochgeladen. Das ist das Ergebnis. Verseucht.

#9 Kleiner Querverweis für Interessierte zu einem etwas älteren, ähnlichen Fall : Neuer (T-COM-) Rechnung.PDF.exe Trojaner! Diesmal ein Rootkit
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Kunden von 1&1 haben heute Nachmittag folgende E-Mail erhalten:

Zitat

Von: automailer@1und1.de
Betreff: 1&1 Warnung vor gefälschten Rechnungen mit gefährlichem Dateianhang
Datum: 9. Januar 2007 15:13:16 Uhr MEZ
An: xyz@gmx.net
Antwort an: automailer@1und1.de

Ihre Kundennummer: 123


Sehr geehrter Herr xyz,


seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.


Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.


Mit freundlichen Grüßen,

Ihre 1&1 Internet AG


# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
http://www.1und1.de/index.php?&page=impressum&srcArea=un

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#11 diese Mail scheint eine ungeheure Menge Leute zu erreichen, ich kenne kaum jemanden der die nicht bekommen hat!

1&1 hat gerade mit personalisierten Mails endlich reagiert (siehe vorheriger Beitrag von asdrubael) auch wenn:
* leider etwas spät (erst nach einigen Tagen)
* leider ohne Anleitungen wie man den Rootkit wieder entfernt
(vieleicht hat ja einer aus dem Protecus Forum eine Anleitung bereit! - schliesslich wurde hier ja blitzschnell von der Virenmail berichtet! )

Heise berichtet auch darüber:
http://www.heise.de/newsticker/meldung/83295

Greetz Lp

#12 Ich koennte vieleicht, ich habe wohl auch einige Dateien von diesem 1+1 Trojaner( einmal Backdoor.Win32.Agent.akf und eine Trojan-Downloader.Win32.Nurech.v) aber die oben genannte nicht und meine beiden laden nichts nach, die kann man einfach im abgesicherten Modus loeschen.....
__________
MfG Ralf
SEO-Spam Hunter

#13 Hier ist auch schon das erste "Opfer"
http://board.protecus.de/t27645.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#14 Erneut wie vor 2 Wochen ist wieder eine gefälschte E-Mail im Umlauf die als Absender "1&1" bezeichnet. Die Mails kommen mit einem Betreff: "1&1 Rechnung 590328548 vom 23.01.2007" oder "1&1 Rechnung 590328548 Januar" in Ihr postfach. Als Anhang hängt hier fast wie beim letzten mal die "Rechnung.pdf.exe" an und ist 13kb groß. Diese tut weitere Malware aus dem Internet nachladen mit dem Namen: "bild_album2.exe" hierbei handelt es sich um ein Spionage-Programm, das Benutzerdaten beim Online-Banking ausspähen soll!
Also aufgepasst!! In richtigen Rechnungsmails steht IMMER Ihr Name und Ihre Kundennummer, hier fehlen diese Angaben! Noch ist nicht jedes AntiVirenprogramm in der Lage diesen zu erkennen,also vorsicht!!
__________
Meine Internetpräsenz

#15 Es gibt immer wieder solche Mails die angeblich von 1&1 stammen.
Nicht nur Rechnungen. Vor ein paar Tagen erst habe ich eine eMail mit einer Bestellbestätigung erhalten. Jetzt auch noch eine weitere, bzgl. der Umstellung der Mehrwertsteuer von 16% auf 19%.
Die eMail-Anhänge habe ich natürlich nicht geöffnet.

Der Link zur 1&1-Webseit scheint soweit zu stimmen, die angegebenen

Ironischer Weise ist in der eMail folgender Hinweis enthalten:

Zitat

Ausschließlich solchen E-Mails wie dieser können Sie vertrauen.
Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien.

Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen:

- Sie erhalten echte Rechnungen immer als ZIP Dateien
- Sie finden immer diesen Sicherheitshinweis darin

Die Bestellbestätigung habe ich leider umgehend vernichtet, da ich annahm, dass sie gefaket ist. Seit vielen Jahren habe ich nichts bei 1&1 bestellt. Die letzte eMail, den Rechnungshinweis, habe ich allerdings abgespeichert, an 1&1 weitergeleitet und 1&1 (über die per Google ermittelte eMail-Adresse) vorsichtshalber aufgefordert, umgehend zu dieser eMail Stellung zu nehmen.

Die Kundennummer habe ich natürlich auch telefonisch bei 1&1 überprüft. Man bekommt dort allerdings nie einen menschlichen Mitarbeiter an die Strippe, immer nur Maschinen, deshalb auch die eMail an 1&1, mit der Aufforderung zur Stellungnahme. Die Kundennummer ist laut maschineller Auskunft unbekannt.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...