Achtung Rechnung.pdf.exe Jetzt Auch Von 1&1 Anhang Nicht Öffnen |
||
---|---|---|
#0
| ||
08.01.2007, 03:00
...neu hier
Beiträge: 6 |
||
|
||
08.01.2007, 13:31
Member
Beiträge: 29 |
||
|
||
08.01.2007, 15:11
...neu hier
Themenstarter Beiträge: 6 |
#3
und was heist das jetzt genau was du da rein kopiert hast?? kann damit leider nichts anfangen.
MFG Feindflug86 |
|
|
||
09.01.2007, 02:08
Member
Beiträge: 451 |
#4
das Teil sieht wirklich täuschend echt aus, sogar das Deutsch ist mal korrekt!
zum hereinfallen und zum verwechseln ähnlich - danke für den Hinweis! Gruß Tille __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
|
||
09.01.2007, 05:41
...neu hier
Themenstarter Beiträge: 6 |
#5
Hi,
ja genau diese Mail habe ich auch erhalten wussste nur nicht wie ich die einfach hier mit Front Tqag usw hier rein kopieren soll. LG Feindflg86 |
|
|
||
09.01.2007, 08:18
Member
Beiträge: 3306 |
#6
Zitat Tille posteteNaja... Wer bei 1&1 wirklich Kunde ist dürfte sich eher wundern da die normalen Rechnungen ohne Logo und den sinnlosen Schriftzug "Willkommen bei 1&1" auskommen. Und auch sonst sind sich die Mails kaum ähnlich z. B. wird man bei echten Rechnungen natürlich namentlich angesprochen und nicht mit "Sehr geehrter 1&1 Kunde,". Auch stehen in den Mails nie irgendwelche Beträge und das ein "PDF-EXE Format" nicht existiert und seriöse Firmen niemals Exe-Dateien versenden dürfte sich auch rumgesprochen haben. Ich würde mal sagen wer 1&1 Kunde ist fällt auf so einen Fake nicht rein und wer nicht der sollte sowas sowieso ungelesen entsorgen. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
09.01.2007, 10:25
Member
Beiträge: 5291 |
#7
Zitat Ich würde mal sagen wer 1&1 Kunde ist fällt auf so einen Fake nicht rein und wer nicht der sollte sowas sowieso ungelesen entsorgen.Jo und mich wunderts warum solche Mails immer bei mir am MTA hängen bleiben und ich nichtmal in diesen besonderen Genuß komme. Was mich aber viel mehr wundert, warum hab ich nen mailserver der bombensicher ist aber riesige freemail Anbieter nicht? Wäre es nicht besser für alle wenn auf einmal niemand mehr Spam bekommen würde? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
09.01.2007, 12:56
Member
Beiträge: 29 |
#8
@Feinflug
Habe die Datei pdf.exe von 'nem Freund geschickt bekommen und sie zur Probe bei Virustotal hochgeladen. Das ist das Ergebnis. Verseucht. |
|
|
||
09.01.2007, 13:40
Moderator
Beiträge: 6466 |
#9
Kleiner Querverweis für Interessierte zu einem etwas älteren, ähnlichen Fall : Neuer (T-COM-) Rechnung.PDF.exe Trojaner! Diesmal ein Rootkit
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
09.01.2007, 19:35
Member
Beiträge: 3306 |
#10
Kunden von 1&1 haben heute Nachmittag folgende E-Mail erhalten:
Zitat Von: automailer@1und1.de __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
09.01.2007, 19:40
Member
Beiträge: 2176 |
#11
diese Mail scheint eine ungeheure Menge Leute zu erreichen, ich kenne kaum jemanden der die nicht bekommen hat!
1&1 hat gerade mit personalisierten Mails endlich reagiert (siehe vorheriger Beitrag von asdrubael) auch wenn: * leider etwas spät (erst nach einigen Tagen) * leider ohne Anleitungen wie man den Rootkit wieder entfernt (vieleicht hat ja einer aus dem Protecus Forum eine Anleitung bereit! - schliesslich wurde hier ja blitzschnell von der Virenmail berichtet! ) Heise berichtet auch darüber: http://www.heise.de/newsticker/meldung/83295 Greetz Lp Dieser Beitrag wurde am 09.01.2007 um 19:44 Uhr von Laserpointa editiert.
|
|
|
||
09.01.2007, 20:01
Moderator
Beiträge: 7805 |
#12
Ich koennte vieleicht, ich habe wohl auch einige Dateien von diesem 1+1 Trojaner( einmal Backdoor.Win32.Agent.akf und eine Trojan-Downloader.Win32.Nurech.v) aber die oben genannte nicht und meine beiden laden nichts nach, die kann man einfach im abgesicherten Modus loeschen.....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2007, 20:25
Member
Beiträge: 1132 |
#13
Hier ist auch schon das erste "Opfer"
http://board.protecus.de/t27645.htm Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
24.01.2007, 18:44
Member
Beiträge: 626 |
#14
Erneut wie vor 2 Wochen ist wieder eine gefälschte E-Mail im Umlauf die als Absender "1&1" bezeichnet. Die Mails kommen mit einem Betreff: "1&1 Rechnung 590328548 vom 23.01.2007" oder "1&1 Rechnung 590328548 Januar" in Ihr postfach. Als Anhang hängt hier fast wie beim letzten mal die "Rechnung.pdf.exe" an und ist 13kb groß. Diese tut weitere Malware aus dem Internet nachladen mit dem Namen: "bild_album2.exe" hierbei handelt es sich um ein Spionage-Programm, das Benutzerdaten beim Online-Banking ausspähen soll!
Also aufgepasst!! In richtigen Rechnungsmails steht IMMER Ihr Name und Ihre Kundennummer, hier fehlen diese Angaben! Noch ist nicht jedes AntiVirenprogramm in der Lage diesen zu erkennen,also vorsicht!! __________ Meine Internetpräsenz |
|
|
||
27.03.2007, 20:09
Member
Beiträge: 337 |
#15
Es gibt immer wieder solche Mails die angeblich von 1&1 stammen.
Nicht nur Rechnungen. Vor ein paar Tagen erst habe ich eine eMail mit einer Bestellbestätigung erhalten. Jetzt auch noch eine weitere, bzgl. der Umstellung der Mehrwertsteuer von 16% auf 19%. Die eMail-Anhänge habe ich natürlich nicht geöffnet. Der Link zur 1&1-Webseit scheint soweit zu stimmen, die angegebenen Ironischer Weise ist in der eMail folgender Hinweis enthalten: Zitat Ausschließlich solchen E-Mails wie dieser können Sie vertrauen.Die Bestellbestätigung habe ich leider umgehend vernichtet, da ich annahm, dass sie gefaket ist. Seit vielen Jahren habe ich nichts bei 1&1 bestellt. Die letzte eMail, den Rechnungshinweis, habe ich allerdings abgespeichert, an 1&1 weitergeleitet und 1&1 (über die per Google ermittelte eMail-Adresse) vorsichtshalber aufgefordert, umgehend zu dieser eMail Stellung zu nehmen. Die Kundennummer habe ich natürlich auch telefonisch bei 1&1 überprüft. Man bekommt dort allerdings nie einen menschlichen Mitarbeiter an die Strippe, immer nur Maschinen, deshalb auch die eMail an 1&1, mit der Aufforderung zur Stellungnahme. Die Kundennummer ist laut maschineller Auskunft unbekannt. Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 27.03.2007 um 20:41 Uhr von Cascade editiert.
|
|
|
||
Die Mail sieht wie folgt aus:
HIER IST DAS LOGO VON 1&1 dann folgender Text:
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 31.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.
Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!
Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.
Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team
[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter 1und1.de/cc ]
Der E-Mail ist die Datei Rechnung.pdf.exe angehängt was alleine schon ein helles klingeln in den Ohren eines einigermaßen fitten PC-User hervorrufen sollte da eine PDF Datei normalerweise nie die Endung .exe haben kann da .exe bedeutet dass etwas ausgeführt wird eine PDF datei jedoch nru zum lesen verwendet wird.
AKLSO AN ALLE: AUF GAR KEINEN FALL DIESE DATEI ÖFFNEN
Hoffe ich konnte euch helfen
Liebe Grüße
Feindflug86