PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virenwarnungen !!! -No fake


Werbung

Seiten : [1] 2 3 4

PeeWee
20-11-2004, 02:12
Sobber schlägt seit Fr. Früh wieder um sich.
Rasend schnell verbreitet er sich über Europa

PK: Achtung: Auch vetrauensvolle mails (z.b. von gmx) erscheinen als Unverfänglich !!!!

Schön auch die erkennbarkeit von der Größe her
rund 77 bzw. 78 kb (Angaben ohne Gewähr)

Sehr viele mails fangen mit der mail-adi "Benutzer_" Info, Webmaster, Hostmaster an,

bzw. haben Subjects wie:

Benutzeranfrage, Lieferungsbescheid, Auftraagsbestätigung bzw. "Info zu"

Ich hatte ne Sammlung von ca. 12 Stück binnen 2 Stunden

amazone
20-11-2004, 02:18
Woran erkennt man das Viech? Und was passiert, wenn es einen erwischt?

Störtebeker
20-11-2004, 02:31
http://www.heise.de/newsticker/meldung/53427

PeeWee
20-11-2004, 02:32
Guckste hier:
http://www.gmx.net/de/themen/computer/internet/news/585680,cc=0000001491000058568013BKMa.html

Lustigerweise haben die mails mit sobber rauslassen :D

Ne e-mail kann wie folgt aussehen: (inkl. Attachment beim mail))

Diese Information ist geschützt durch ein Passwort!
Da Sie uns Ihre Persönlichen Daten zugesandt haben, ist das Passwort Ihr Geburts- Datum.

Viel Vergnügen mit unserem Angebot!


****
Im I-Net unter: http://www.gmx.at

*-*-* Anti_Virus: Es wurde kein Virus gefunden
*-*-* H......M- Anti_Virus Service
*-*-* http://www.h....dr...m.at

PK: Auf dem Server ist keine Antiviren-Software eingesaetzt, Catchmail ist auf off
(Url. aus verständlichenGründen zensuriert)
Und ne Passwortänderung/-Anfrage habe ich auch nicht beantragt

Wäre die mail nicht 5x mit unterschiedlichem Inhalt gekommen, dann hätte ich es nicht "gleich" gecheckt.
Dieses "passwort"-Änderungs-Teil habe ich jetz von sehr vielen Firmen bekommen, bei denen ich legal in ner maillingliste bin-also Vorsicht !!!

lillifee
20-11-2004, 02:37
nun..mit TrendMicro und einer "never open an attachment policy" bin ich wohl auf der sicheren Seite..uff

M.A.T.
20-11-2004, 02:39
Ich hab im outlookexpress die Öffnung von Anhängen blockiert, dann kann doch nichts passieren, oder?

PeeWee
20-11-2004, 02:42
Solange du Anhänge nicht bewußt öffnest oder automatisch öffnen läßt sollte soweit nichts passieren.
Das gefährliche sind aber die html-mails, die nen link aufrufen (unbemerkt vom user) und ein Angriff über die Activ-X abteilung.

Je mehr man der Dose verbietet, desto besser ist es.

Gefährlich ist ne automatisation von Firewalls (wenn du den zugriff (dauernd) von Outlook zuläßt...
(und vor allem wenn du auf dsl hängst (da merkst die paar KB nicht sofort)

amazone
20-11-2004, 02:47
Ich habe eben meinen Virenscanner upgedatet. Anhänge von unbekannten Adressen mache ich eh nie auf. Dann kann im Grunde nichts passieren, oder?

PeeWee
20-11-2004, 02:49
@Amazone; Wie Du siehst, liest sobber sich die mail-adis aus und erscheint als vertrauensvolle mail
(Siehe bsp. oberhalb)

amazone
20-11-2004, 03:21
@Amazone; Wie Du siehst, liest sobber sich die mail-adis aus und erscheint als vertrauensvolle mail
(Siehe bsp. oberhalb)



Ja toll, und was nu, wenn eine versoberte Mail von einem Bekannten kommt? Gar keine Mails mehr lesen geht ja auch nicht.

Das Klo
20-11-2004, 11:16
Ja toll, und was nu, wenn eine versoberte Mail von einem Bekannten kommt? Gar keine Mails mehr lesen geht ja auch nicht.

Outlook Express so einstellen, dass es keine HTML-Mails anzeigt (falls das mitlerweile geht, habe mal sowas läuten hören) oder besser gleich zu einem anderen Mailreader wechseln, HTML-Mails grundsätzlich rausfiltern, nachdem man seine regelmäßigen Mailbekanntschaften deutlich darauf hingewiesen hat, dass man dieses Format nicht wünscht (wer sich daran nicht hält, hat eben Pech gehabt), E-Mails über eine bestimmte KB-Größe ebenfalls grundsätzlich ausfiltern und Anhänge nur nach vorheriger Absprache empfangen (nach dem Empfang nicht vergessen, den entsprechenden Filter wieder zu aktivieren), nicht mit Administratorrechten ins Netz gehen, statt IE besser einen alternativen (http://www.mozilla-europe.org/) Browser (http://www.opera-browser.de/) verwenden, unnötige Windowsdienste abstellen (http://www.ntsvcfg.de/) oder ein anderes Betriebssystem verwenden,...

Chey
20-11-2004, 11:37
Ja toll, und was nu, wenn eine versoberte Mail von einem Bekannten kommt? Gar keine Mails mehr lesen geht ja auch nicht.

oder komplett auf Outlook Express und Internet Explorer verzichten ...

Mailprogramm Thunderbird (http://www.freenet.de/freenet/computer_und_technik/internet/email/thunderbird/)

Browser Firefox (http://firebird-browser.de/)

amazone
20-11-2004, 17:46
oder komplett auf Outlook Express und Internet Explorer verzichten ...




Habe ich beides nicht. Sondern Opera und Incredi-Mail.

Claude
20-11-2004, 18:02
Den Compi auf nen Eimer stellen.

Und zusätzlich ein EMAIL-Programm benutzen, das grundsätzlich nie automatisch Anhänge öffnet.

suesse
20-11-2004, 19:47
Habe es schon in dem anderen Thread geschrieben:

Die sicherste Methode ist die Mails direkt auf dem Server zu checken!

Vorraussetzung ist ein POP3-Zugriff und ein Tool das das erledigt - dann Absender, Grösse und den reinen Text ansehen.

Hatte seit ewigen Zeiten mit dieser Methode keinen Email-Virus mehr.

Ein Tool von vielen:
http://www.glocksoft.com/sc/

IDK
21-11-2004, 23:30
Ich bekomme seit gestern dauernd email mit der Meldung "von Virus-scan-engine Der Inhalt dieser Mails ist immer so :

VIRUS ALERT
Our content checker found
Worm.Sober.I
virus data_info.EML.scr
banned name in an email to you from:

Info-at-hotmail.com

Not quarantined.

Please contact your system administrator for details.

???? kann mir jemand sagen warum? ist das ne infizierte Mail die Norten schon deinfiziert hat ? Norton gibt aber keine Meldung raus. Ich habe auch seit gestern keine E-mail versendet und heute nur beabsichtigt eine Email jemanden zugesendet, der prüfen sollte ob meine Email mit anhang rausgehen obwohl ich kein anhang zugetan habe. War alles ok - Norten hat bei ein Scan der Festplatte auch nichts gefunden.
Muss ich mir sorgen machen oder ist es nur ne mail die mich auf so einer verseuchten Seite locken soll??
PS - ich bekomme seit gestern ständig solche obigen mails über meine Hauptadresse @hamburg.de und er meldet mal hotmail oder gmx. (zb @hotmail.com oder @chello213047045113.6.graz.surfer.at oder @gmx.at- Ich weiss mit den mail momentan nichts anzufagen. Kann mir jemand helfen ?? :kopfkratz

DocCovington
22-11-2004, 02:04
oder komplett auf Outlook Express und Internet Explorer verzichten ...

Mailprogramm Thunderbird (http://www.freenet.de/freenet/computer_und_technik/internet/email/thunderbird/)

Browser Firefox (http://firebird-browser.de/)
Ja ja ja, immer diese Schleichwerbung. ;)

Wenn man sich man als User nicht ganz auf den Kopf gefallen ist, sind IE und OE perfekt für die Nutzung. Ich hatte damit noch nie trouble.

PeeWee
23-11-2004, 17:50
Ja ja ja, immer diese Schleichwerbung. ;)

Wenn man sich man als User nicht ganz auf den Kopf gefallen ist, sind IE und OE perfekt für die Nutzung. Ich hatte damit noch nie trouble.

Schleichwerbung :D

@IDK- Erste Seite lesen ;)

Sobber ist diesmal klug und erscheint, als wäre es ne wichtige mail von div. wichtigen Firmen...
Wenn du 20 mal annähernd die selbe header bekommst oder von den "typischen" Absendern mit ca. 77 kb, dann getrost löschen :)
Übrigens die hellblaue Schrift liest sich sehr schlecht

Mandarine
26-11-2004, 09:55
Da wir grad bei Schleichwerbung sind...

mein favoritisiertes Mailprogramm, klein, schnell und mit guter Funktion, alle Mails schon erstmal auf dem Server anzuschauen/zu löschen, HTML geht nicht, man kann sich Mails aber in einem Extra-HTML-Fenster anschauen...usw usw

Phönix Mail

http://www.zdnet.de/downloads/prg/c/v/de0BCV-wc.html

Grüßle, Mandarine

Karschtl
05-12-2004, 21:08
Ich krieg diese Mails auch, und mittlerweile schon seit etwa 5 Tagen. Jeweils mindestens 20 Mails am Tag. Mein Virenscanner meldet die mir auch immer brav, aber es ist dennoch langsam lästig. Da die auch immer wieder von einem anderen Absender kommen nützt es auch nix, wenn ich den Absender zum Spam-Filter hinzugebe. Ein paar wenige hält GMX eh schon zurück, aber doch eher die wenigsten.
Ich kann da aber momentan nix weiter machen, oder? Außer hoffen, dass diese Plage irgendwann aufhört...

Tobifox
29-05-2005, 18:19
Eine gefälschte Telekom-Mail verbreitet einen Virus.
Es wird ein exorbitanter Rechnungsbetrag erwähnt und im Anhang findet sich eine Datei mit dem Namen "Rechnung.pdf.exe".
Ich sah das .exe gerade noch rechtzeitig, als ich sie öffnen wollte.

Roy Bean
01-06-2005, 00:38
Ich hatte eine Variation mit einem "Deutsche-bank" Absender, freundlicherweise von gmx gefiltert.
Wenn Attachments nicht ausgeführt werden ist das alleine noch NICHT sicher, solange die mail in HTML-Code, also als formatierter Text vom Mailprogramm angezeigt wird kann sich da eine Schweinerei verstecken. Entweder muss man in seinem lokalen Mailprogramm kucken, ob man sich eingehende mails immer zuerst im "Nur-Text" Modus ankucken kann (Extras/Optionen), oder man muss ein Programm benutzen, wie es z.B. Mandarine vorschlägt, womit man das Gedöns direkt auf dem Server löschen kann auf dass es gar nicht auf dem heimischen Rechner landet.

Roy Bean
01-06-2005, 02:56
@amazone:
Incredimail habe ich auch, führt leider manchmal unsichere Mails aus. Wenn du es weiter benutzen willst, musst du die Filter bei deinem email provider sehr restriktiv einstellen, sonst ist die Gefahr hoch, dass du dir früher oder später was einfängst. Spätestens wenn du die fiesen Mails aus Versehen im Spamordner von Incredimail anschaust, kann es passieren, dass ein Programmiercode ausgeführt wird und du ein Problem bekommst. Im Vorschaufenster von Incredimail werden nämlich die markierten Mails komplett angezeigt - und so mit dem gesamten Programmiercode ausgeführt (wie bei dem klassischen Outlook, Incredimail funktioniert wie Outlook, bedient sich der Technik von Outlook).
Den Spamordner von Incredimail leerst du am besten mit alles markieren/löschen ohne dir die Dinger anzukucken
... aber eigentlich ... ich habe ne Fernbeziehung und Liebesbriefe kann man soooo schön mit Incredimail schreiben :)... aber ehrlich gesagt, bei der Sicherheit hapert es etwas bei dem Programm. Geschmacksache... ich mag es trotzdem..
100% Sicherheit gibt es eh nicht. Auch mit anderen Email-Programmen und dem viel gelobten Firefox-Browser kann man sich was einfangen. Ich hatte auch schon unfreundlichen Besuch mittels Netscape Browser unter Linux...
@suesse:
Alle eingegangenen Mails auf dem Server checken kann man meines Wissens nach mit einem Imap-Zugriff, nicht mit Pop3.

PeeWee
01-06-2005, 14:29
Pop3 Fächer checkt man u.a. online via Webseite..z.b. via webmail
(Guckste was der ISP dazu schreibt)

DocCovington
02-06-2005, 01:06
Pop3 Fächer checkt man u.a. online via Webseite..z.b. via webmail
Oder man lässt einfach kein HTML-Anzeigeformat zu. ;)

Roy Bean
04-06-2005, 04:21
@DocCovington: Bei Incredimail kann man (jedenfalls in meiner Version) nicht auf Textformat wechseln, weder beim Senden noch beim Empfangen, also kann man in diesem Programm das HTML nicht unterdrücken. :nixweiss: Das ist ja das Blöde... Deswegen sprach ich Amazone auf Incredimail an.
@Peewee - Webmail:
Du gehst bei Webmail erst online, dann auf den Webmail-Server und meldest dich dort an.
Dann hast du die Möglichkeit, dir eine Übersicht aller mails anzeigen zu lassen (auf dem Webmail-Server) und wenn sie dir spanisch vorkommen, öffnest du sie halt nicht sondern markierst sie und löscht sie auf dem Server.
Wenn du Outlook & Co, also lokale Mailprogramme (email-clients auf deinem Rechner) benutzt, wird erstmal runtergeladen und wenn du die mail dann markierst, führt sie sich u.U. mit allen Konsequenzen aus.
Bei solchen "lokalen" Programmen bist nur beim Senden und Empfangen online. Die temporäre Internetverbindung zum Senden und Empfangen macht dein client. Bequem ... aber viele sagen gefährlich... Bei lokalen Mailprogrammen gibt es einen Unterschied zwischen pop3 und imap ... mit pop3 kontrolliert man den Posteingang, mit imap hat man (fast) vollen Zugriff auf die Mailbox auf dem Server.
Klar, Webmail ist sicherer, aber lokale Mailprogramme sind komfortabler, bunter.... Komfort und Fun kontra Sicherheit... wie immer.
...Nichts für ungut ... hoffe, habe nicht zu dolle geklugscheissert. :trink:

PeeWee
05-06-2005, 01:56
@RoyBean; Ich habe auf deine Aussage geantwortet-ungeachtet dessen wie der Vorgang ist- und via webmail kannst Du vorselektieren (Es gibt auch div. Progs mit denen es geht, allen voran die "Spamkiller")
Imho kannst Du dir via Outllook (Oder war das bei Netscape) auch nur die header abholen
-[Shredder off]

cobrita
05-06-2005, 07:35
Wenn wir schon bei Schleichwerbung sind ;)
Ich habe ebenfalls OE, ist aber mit dem AVG-Free Edition Antivirus von www.grisoft.com gekoppelt. Ich habe seit 2 Jahren noch nie Probleme mit Viren gehabt. Sollte einer in einer mail oder Anhang sein, signalisiert der sofort und eliminiert selbstständig. Auch im HTML-Format.

Virtuose
19-07-2005, 20:53
Aus aktuellen Anlass (Einer "Telefonrechnung" von über 700 Euro :suspekt: ) :

http://www.telekom3.de/de-p/aktu/3-ne/2005/07-j/050719-trojaner-ar.html

*Gizmo*
20-07-2005, 23:47
Aus aktuellen Anlass (Einer "Telefonrechnung" von über 700 Euro :suspekt: ) :

http://www.telekom3.de/de-p/aktu/3-ne/2005/07-j/050719-trojaner-ar.html
Ich wurde gerade als Empfänger solch einer Mail auserwählt. :suspekt:


Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Januar 2005 beträgt: 845,87 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht die Sie unter Ihrem Konto sehen können.


=================================
RECHNUNG ONLINE - TIPP DES MONATS

Auskunft per SMS
Einfach Anfrage per SMS an die 11833* - Die Antwort kommt sekundenschnell zurück.
11833* - Wir sind die Auskunft.
*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem Festnetz von
T-Com.
Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter

Mit freundlichen Grüßen
Ihre T-Com
----------------------------------------------------------
Anbei war eine Datei Namens Rechnung.pdf.exe ;)

Lex
21-07-2005, 00:46
Anbei war eine Datei Namens Rechnung.pdf.exe ;)

ach, so ungeschickt sind sie mittlerweile? Früher hat man zwischen "pdf" und ".exe" 50-60 Leerzeichen gemacht, damit man die Endung ".exe" gar nicht sieht. Amateure :D

DocCovington
21-07-2005, 05:45
@DocCovington: Bei Incredimail kann man (jedenfalls in meiner Version) nicht auf Textformat wechseln, weder beim Senden noch beim Empfangen, also kann man in diesem Programm das HTML nicht unterdrücken. :nixweiss: Das ist ja das Blöde...
Und warum installierst Du Dir dann nicht einfach einen anständigen E-Mail Client? :kopfkratz

Schließlich kann man auch Webmails damit abrufen...

Und wer braucht schon solche Kitschfeatures wie sie Incredimail zu haben scheint? :kater:

Tobifox
30-07-2005, 17:47
Ich wurde gerade als Empfänger solch einer Mail auserwählt. :suspekt:


Anbei war eine Datei Namens Rechnung.pdf.exe ;)
Eben erhielt ich auch wieder eine solche Mail, allerdings diesmal vom Otto-Versand.

Mandarine
12-08-2005, 20:45
Eben erhielt ich auch wieder eine solche Mail, allerdings diesmal vom Otto-Versand.

Und ich heute von Opodo, einem Reiseunternehmen.
Ich sollte Flugtickets im Wert von über 700 Euro bezahlen...

Anlage war Rechnung.pdf.exe :rolleyes:

http://www.heise.de/newsticker/meldung/62713

*Gizmo*
12-09-2005, 01:30
Achtung!

Es sind wieder Virenverseuchte E-Mails im Umlauf. Habe vorhin gerade eine angebliche Zahlungsaufforderung von Ebay erhalten mit dem Betreff:


"Die Zahlung Ihrer eBay-Gebuehren ist demnaechst faellig"

Es wird eine hohe Summe gefordert die man noch zu überweisen hat. Im Anhang eine altbekannte Datei mit dem Namen

Rechnung.pdf.exe



Siehe dazu auch: http://www2.ebay.com/aw/marketing-de.shtml#2005-09-12135626

PeeWee
11-10-2005, 05:10
btw.: Dürft wieder etwas unterwegs sein...
Ich habe binnen der letzen 3 Stunden rund 270mails mit:
"Delivery Status Notification (Failure)"
erhalten.
Alle haben ein Attachi
Eine ".dat"-Datei mit 171 kb und
eine andere Datei mit 1.3 kb

bzw. Rückläufer mit "Warning: could not send message for past ..."

Soweit ich es den mails entnehme wurede versucht über ne .ru adresse an verschiedenste Absender (mir unbekannt) die msg. zu verschicken
bzw. an .ru adressen
(meist sinnlose (?) Namenscombis

Mails sehen in etwa wie folgt aus:


From: ARCserve User Group <[email protected]>
To: îáúÿâëåíèå <[email protected]>
Subject: Âàæíàÿ èíôîðìàöèÿ äëÿ ïîëüçîâàòåëåé ARCserve
Sent: Dienstag, 11. Oktober 2005 01:17:51

Êîíôåðåíöèÿ êîìïàíèè Computer Associates

"Íîâåéøèå òåõíîëîãèè çàùèòû è âîññòàíîâëåíèÿ èíôîðìàöèè 2005"

Êîíôåðåíöèÿ "Íîâåéøèå òåõíîëîãèè çàùèòû è âîññòàíîâëåíèÿ èíôîðìàöèè 2005"
ÿâëÿåòñÿ åæåãîäíûì ñïåöèàëèçèðîâàííûì ìåðîïðèÿòèåì êîìïàíèè Computer

Associates, êîòîðîå ïðîâîäèòñÿ â Ðîññèè óæå òðåòèé ãîä ïîäðÿä.


Ó÷àñòèå â ðàáîòå êîíôåðåíöèè - ÁÅÑÏËÀÒÍÎ!

Äàòà ïðîâåäåíèÿ 25 îêòÿáðÿ 2005 ãîäà

Ìåñòî ïðîâåäåíèÿ Ìîñêâà, Ïðåçèäèóì Ðîññèéñêîé Àêàäåìèè Íàóê

Íà êîíôåðåíöèè:

- Ïðåäñòàâëåíèå íîâåéøåé âåðñèè ARCserve r11.5

- Âûñòóïëåíèå ïðåäñòàâèòåëåé êðóïíåéøèõ ðîññèéñêèõ êîìïàíèé, èñïîëüçóþùèõ
ARCserve

- Ðàáîòà íà òåõíîëîãè÷åñêèõ ñòåíäàõ

- Îáñóæäåíèå ñ òåõíè÷ñêèìè ñïåöèàëèñòàìè âîïðîñîâ çàùèòû è âîññòàíîâëåíèÿ
èíôîðìàöèè

- è ìíîãîå äðóãîå

Áîëåå ïîäðîáíî èíôîðìàöèþ î êîíôåðåíöèè ìîæíî ïîëó÷èòü íà ñïåöèàëèçèðîâàííîì
ñàéòå http://www.ARCserve.RU

Ó÷àñòèå â ðàáîòå êîíôåðåíöèè - ÁÅÑÏËÀÒÍÎ!

Ðåãèñòðàöèÿ íà ñàéòå http://www.ARCserve.RU - Îáÿçàòåëüíà

PeeWee
25-12-2005, 02:51
Es kann der Frömmste nicht in Frieden ruh´n... wenn´s den pösen Jungs nicht gefällt
Hochaktuell (aus gegebenen Anlaß)

Ne mail mit Subject "Merry Cristmas" bzw. "Merry x-mas" (wechselnder Absender) und 22kb ist unterwegs.
Nicht zu verwechseln mit den "Merry cristmas" mit der Viagra-Werbung (beigefügtes gif mit 0,01 MB)

DocCovington
25-12-2005, 03:25
Was Du für Spam-Mails bekommst...!? :kopfkratz

PeeWee
25-12-2005, 12:21
Ist nicht so lustig, wie es sich anhört:
Das ist nämlich ein netter Wurm mit bei, der wiedermal auf die Paßwörter losgeht bzw. sonstige Schäden anrichtet

on.demand
06-01-2006, 06:38
Microsoft veröffentlicht WMF-Patch vorab (http://www.heise.de/newsticker/meldung/68033)

scotty
06-01-2006, 10:08
hier der link zum download:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

aus sicherheitsgründen werden dennoch im forum ab sofort alle endungen mit "wmf" durch ".w-m-f--masked" ersetzt (links etc...)

Dave L.
06-01-2006, 10:17
aus sicherheitsgründen werden dennoch im forum ab sofort alle endungen mit "wmf" durch ".w-m-f--masked" ersetzt (links etc...)

Greift das auch bei x.wmf.jpg, wmf-aber-jpg-endung.jpg?

Dave L.
06-01-2006, 10:19
Der erste Teil meiner Frage hat sich grad erledigt. :D

scotty
27-01-2006, 20:56
Offenbar wird auch drei Wochen nach der Veröffentlichung der Patches zum Stopfen der Windows-WMF-Sicherheitslücke versucht, ungepatchte Systeme mit Würmern und Trojanern zu infizieren. So kursiert seit wenigen Stunden eine angebliche Mail des Dell Online Store im Netz, die vorgibt einen Link zum Auftragscheck einer Bestellung zu enthalten:

http://www.heise.de/newsticker/meldung/68950

PeeWee
28-01-2006, 00:49
Und ne ganze Neue Version der e-bay mails führen direkt auf den e-bay-server, weil sich die Seiten auf echten e-bay accounts verbergen... sogar die Jungs von e-bay sind drauf reingefallen... Also Augen auf !!!

d-boy
25-02-2006, 06:58
Pishing-Mail bzw. HTML-Scribtvirus HTML/TComBill.M

Sind mal wieder gefälschte Telekom Rechnungen unterwegs:


Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 860 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.

Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

( Hier Stand der link zur angeblichen echten Login Seite für Rechnung-Online.)


Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Amolithis
14-03-2006, 13:29
In letzter Zeit gehen wieder Mails von T-Online-Absendern um, Betreff: "Sehr wichtig" oder "Sehr dringend".
Öffnet auf keinen Fall diese Mail, auch wenn der Betreff dies verlangt.

Falls ihr GMX habt, wird die Mail automatisch in den Ordner "Spamverdacht" verlegt.

PeeWee
01-05-2006, 01:51
Nicht nur das... Neuerdings "Telekom" - Nachzahlung 04.06
erkennbar, weil wiedermal 19 kb :D
Nice try

megalo
01-05-2006, 11:46
Pishing-Mail bzw. HTML-Scribtvirus HTML/TComBill.M

Sind mal wieder gefälschte Telekom Rechnungen unterwegs:Hab ich vorgestern auch bekommen.
Ich muss "nur" 760€ nachzahlen. :D

Mein Web.de-Spam-Filter hat die nicht als Spam erkannt, obwohl der sonst immer recht zuverlässig ist.

charlice
07-08-2006, 19:30
Aber mal ehrlich,immer noch diese Sparkassen,Volksbanken und sonst was mails....
Funktioniert der Trick noch immer das die die versenden ? So langsam hat sich das doch bei jedem rumgesprochen.:confused:

DocCovington
27-08-2006, 13:33
Möchte warnen, dass schon wieder Pseudo-Raiffeisen-E-Mails mit Virus unterwegs sind.

Hatte grad eine im Postfach -- mein Antivirenprogramm hat sie aber sogleich identifiziert und unschädlich gemacht.

Hoffe Ihr habt auch alle ein Antivirenprogramm auf Euren Rechnern, das E-Mails scannt. ;)

Hansaplast
27-08-2006, 22:11
Ach, die bekomme ich nahezu täglich. Der Virenscanner springt gar nicht erst an, weil der Junkfilter von Thunderbird sie bereits aussortiert.

Nett an den Raiffeisen-Mails sind allerdings die Textanhänge unterhalb des Rahmens, die Lust auf Literatur machen können. Neulich gab es einen Abschnitt aus 'Misery' von Stephen King.

Tobifox
27-08-2006, 23:22
Bei mir kam heute so ein Ding als angebliche eBay-Mail.

Norayr
28-08-2006, 00:05
McAfee warnt vor "SMiShing"-Attacken (http://www.heise.de/newsticker/meldung/77326/from/rss09)

Die US-amerikanischen Security-Spezialisten von McAfee warnen vor einem neuen Trend, den sie "SMiShing" (Phishing via SMS) nennen. Demnach erhalten immer mehr Handynutzer SMS-Nachrichten in der Art: "Wir bestätigen, dass Sie sich für unseren Dienst angemeldet haben. Sie bezahlen 2 US-Dollar pro Tag, bis Sie sich unter www.beispiel.com abmelden." Laut McAfee stecken hinter derlei Nachrichten bisher Betreiber von Bot-Netzen. Besuche der Nutzer die angegebene URL, werde er aufgefordert, einen Download zu starten und bekäme sodann einen Trojaner-Bot untergejubelt.

MaxOhneMoritz
10-09-2006, 04:28
Hallo Leute,

Ich habe ein Video übers Phishing (http://www.safetytown.com) gefunden. Schaut's euch doch mal an!

DocCovington
10-09-2006, 06:14
Ich habe ein Video übers Phishing (http://www.safetytown.com) gefunden. Schaut's euch doch mal an!
:lol: Wozu sollte man sich ein Video darüber ansehen wollen? Das Prinzip ist doch sehr klar -- man muss schon sehr dumm sein, es nicht zu begreifen. ;)

Außerdem sollte hier niemand auf ominöse Links klicken.

Rabulist
10-09-2006, 07:22
:lol: Wozu sollte man sich ein Video darüber ansehen wollen? Das Prinzip ist doch sehr klar -- man muss schon sehr dumm sein, es nicht zu begreifen. ;)


Oh Mann :kater:

Warum fallen wohl immer wieder Leute darauf rein, wenn das Prinzip doch jedem klar ist? Weil sie alle dumm sind? Wohl kaum.

Stell dir vor, es soll auch Leute geben die nicht solche Computer- und Internet"profis" wie du sind. Und für diese kann so ein Video schon hilfreich sein.

Ich erinner mich noch mit Grausen daran, wie ich meiner Tante ihren neuen Laptop erklären musste, weil sie mit über 60 nun auch mal endlich "Internet haben wollte". Und hier treiben sich auch viele Kiddies rum.

Aber hauptsache du konntest auf einen nettgemeinten Rat mal wieder was hinrotzen, gell? :rolleyes:

DocCovington
07-10-2006, 22:59
Ich erinner mich noch mit Grausen daran, wie ich meiner Tante ihren neuen Laptop erklären musste, weil sie mit über 60 nun auch mal endlich "Internet haben wollte". Ich bezweifle jedoch, dass Deine Tante im IOFF mitliest. ;)


Und hier treiben sich auch viele Kiddies rum. Glaub mir, die meisten Kiddies heutzutage verstehen von PCs & Co. mehr als unsere Generation.


Aber hauptsache du konntest auf einen nettgemeinten Rat mal wieder was hinrotzen, gell?
Jo. :D


Zurück zum Thema:

Wer seinen PC ohne Antiviren-Tool laufen hat und zufällig eine E-Mail von einer Absenderadresse mit der Domain-Endung @hispassl.com erhalten sollte, möge vorgewarnt sein, dass diese einen Trojaner ins System implementiert.

Hab' nicht nachgesehen welchen, sondern das Teil direkt gelöscht.

Ghostrider
28-11-2006, 22:52
Mein Antivirus hat nach der gestrigen Aktualisierung entschieden, dass die exe-Datei von mp3cut (dient zum Bearbeiten von mp3s) einen Trojaner enthält oder sogar selber einer ist - das Teil trägt die poetische Bezeichnung TR/Dldr.Stration.I und scheint relativ neu zu sein. Informationen dazu lassen sich derzeit nur zu Vorgängerversionen dieses Trojaners finden (z.B. TR/Dldr.Stration.C und TR/Dldr.Stration.F), aber das liegt wahrscheinlich in der Aktualität begründet.

Ich hab das gesamte Programm jedenfalls erst einmal unter Quarantäne gestellt und rate im Übrigen zur Vorsicht.

Proteus
28-11-2006, 23:57
Übrigens kursieren jetzt auch Phishing-Mails zu Paypal.

Text der Mail beinhaltet daß vom Paypal-Konto angeblich von oder zu einer bestimmten Kreditkarte Zahlungen geflossen sind die Paypal nicht zuordnen kann.
Und (wer hätte das gedacht :D) nun soll man zu einem bestimmten Link gehen und dort seine Paypal-Daten eingeben, denn ansonsten werden (oh Wunder :D) wird man nach einer bestimmten Frist keine Transaktionen mehr vom Paypal-Konto durchführen können :D

Ghostrider
30-11-2006, 03:53
Mein Antivirus hat nach der gestrigen Aktualisierung entschieden, dass die exe-Datei von mp3cut (dient zum Bearbeiten von mp3s) einen Trojaner enthält oder sogar selber einer ist - das Teil trägt die poetische Bezeichnung TR/Dldr.Stration.I und scheint relativ neu zu sein. Informationen dazu lassen sich derzeit nur zu Vorgängerversionen dieses Trojaners finden (z.B. TR/Dldr.Stration.C und TR/Dldr.Stration.F), aber das liegt wahrscheinlich in der Aktualität begründet.

Ich hab das gesamte Programm jedenfalls erst einmal unter Quarantäne gestellt und rate im Übrigen zur Vorsicht.

Fehlalarm. (http://forum.antivir-pe.de/thread.php?threadid=15338&threadview=0&hilight=TR+Dldr+Stration+I&hilightuser=0&page=2) Antivirus hat wohl inzwischen ein Update veröffentlicht, die diesen Fehlerscan korrigiert.

Norayr
29-12-2006, 12:58
Schädling tarnt sich mit Neujahrsgrüßen (http://www.heise.de/newsticker/meldung/83030/from/rss09)
Seit vergangener Nacht verbreitet sich per E-Mail eine neue Variante des Trojaners Warezov. Die massenweise verschickte Mail wünscht dem Empfänger ein "Happy New Year" und enthält als Datei-Anhang entweder postcard.exe oder postcard.zip. Öffnet man den Anhang arglos, soll der Schädling ein Modul aus dem Internet nachladen und alle gängigen Windows-Varianten infizieren können.
...

Passt auf, damit´s keine Überraschungen gibt. :wink:

Hexenhasser
03-01-2007, 13:04
postcard.exe hatte ich mehrere.
Zudem noch einen neuen Trojaner, der sich nicht desinfizieren lässt, den kann man nur ganz löschen.

GiGi_Ganter
24-01-2007, 16:37
Ich weiß nicht ob das hierher paßt, aber 1&1 verschickt Rechnungen :ja:
Blöd nur wenn man keinen 1&1 account hat.
Noch einfacher aber, wenn das mail schreibt: Man braucht nur das "Rechnung.pdf.exe" file aufmachen (um zu lesen) und braucht kein weiteres Programm dazu

Touchdown
24-01-2007, 17:20
falsch nicht 1&1 sondern 1+1 verschickt diese rechnungen. ai aber noch keinem aufgefallen. :rolleyes:

GiGi_Ganter
25-01-2007, 18:03
Ich möchte dich nur ungerne korrigieren, aber:


Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 23.01.2007.
die Gesamtsumme für Ihre Rechnung im Monat Januar beträgt: 109,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Regina
26-01-2007, 12:24
Die Deutsche Bank warnt auch wieder vor gefällschten Mails
https://wob.deutsche-bank.de/trxm/pbc/content/ser_hinweise.html?link=ext;from-txm_login-B-hinweis_phishing-TX;to-ser_hinweise#wihi1430

Apollo
07-02-2007, 09:37
Bis auf die Umlaute sieht das einigermaßen echt aus:


Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie unter .. kostenlos herunterladen.


Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de


Die exe-Datei war bei mir schon rausgefiltert.
http://www.tu-berlin.de/www/software/weblog.shtml

nödbroms
20-02-2007, 16:34
Hab gerade ne mail von Ikea Ulm bekommen mit "meiner" Rechnung im Anhang! Aha, Ikea verschickt ja auch massenhaft Rechnungen per mail!! Naja und in Ulm war ich zwar auch noch nie, aber mich hat echt gewundert, wie detailliert solche Spam/Virenmails mittlerweile sind. Da war sogar Werbung für die Ikea Family Card drin und so Kram. Allerdings wurde Dr. Klaus Zumwinkel als Aufsichtsratsvorsitzender ausgegeben!! Benutzen wir mal nen halbwegs bekannten Namen, irgendwer wird schon drauf reinfallen! Schräg!

Spacefrog
20-02-2007, 18:26
Hab gerade ne mail von Ikea Ulm bekommen mit "meiner" Rechnung im Anhang! Aha, Ikea verschickt ja auch massenhaft Rechnungen per mail!! Naja und in Ulm war ich zwar auch noch nie, aber mich hat echt gewundert, wie detailliert solche Spam/Virenmails mittlerweile sind. Da war sogar Werbung für die Ikea Family Card drin und so Kram. Allerdings wurde Dr. Klaus Zumwinkel als Aufsichtsratsvorsitzender ausgegeben!! Benutzen wir mal nen halbwegs bekannten Namen, irgendwer wird schon drauf reinfallen! Schräg!

IKEA hat schon reagiert: http://www.ikea.com/ms/de_DE/local_home/ulm.html

Mignon
21-02-2007, 21:44
Hallo, an alle, die bei dieser irren Amazon Aktion "Laptop für umme" mitgemacht haben:

Heute gab es bei uns eine Mail mit einer Rechnungsexe, die auch ein Trojaner war.

Also seid wachsam.

Genoveva
21-02-2007, 23:21
Habe sie auch heute Abend bekommen. WEB.de war sich wohl nicht so sicher, und hat die Mail in den Ordner "Unbekannt" einsortiert. Ein Anhang war bei mir aber seltsamerweise nicht dabei, obwohl sie etwas von "angefügte Rechnung" geschrieben haben. Es wurde nur der Hinweis gegeben, dass sie die Summe von 1.003,-- € von meinem Konto abbuchen, und dass mir in den nächsten Tagen eine Kopie der Rechnung noch "schriftlich" zugestellt wird. In der Mail sind allerdings einige Rechtschreibfehler drin, die Amazon eigentlich nicht unterlaufen sollten. ;)

cesca
22-02-2007, 08:38
Hallo, an alle, die bei dieser irren Amazon Aktion "Laptop für umme" mitgemacht haben:

Heute gab es bei uns eine Mail mit einer Rechnungsexe, die auch ein Trojaner war.

Also seid wachsam.

Ich habe bei dieser Aktion nicht mitgemacht, aber gestern auch zwei Mails in verschiedenen Postfächern bekommen. Jeweils Notebooks mit unterschiedlichen Preisen. Ohne Anhang und mit Rechtschreibfehlern :nixweiss:

Genoveva
22-02-2007, 12:03
Heute Mail von "eBay" wegen angeblicher Änderung der E-Mail-Adresse mit 'nem Trojaner im Zip-Anhang.


Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Vielen Dank,
eBay


Wurde dieses Mal von WEB.de zwar als Spam erkannt, aber der Anhang war angeblich virenfrei. :suspekt: Erst bei einer nochmaligen Virenprüfung haben sie den Trojaner dann erkannt und entfernt.

scotty
22-02-2007, 12:14
Nächste Runde der Trojaner-Mails (http://www.heise.de/newsticker/meldung/85684/from/atom10)

*Gizmo*
06-03-2007, 18:39
Heute kam folgende Mail:

Als Betreff: "FreePDF: Zeugenbefragung Schauer Interent.pdf"


Sofern Sie Zweifel an der Richtigkeit dieser Mail haben, rufen Sie mich an.



Mit freundlichen Grüßen

Otto Johannsen

Polizeioberkommissar


_________________________________________________________________ ___________________



Polizeistation Albersdorf

Bahnhofstr. 20

25767 Albersdorf

@ [email protected]

Tel.: 04835-310

Fax.: 04835-9446
Im Anhang fand sich noch eine PDF-Datei mit Namen: "Zeugenbefragung Schauer Interent.pdf"


Der Virenscanner konnte nichts finden. Hat schonmal jemand was ähnliches bekommen?

MarkenMusik-Fan
06-03-2007, 19:26
Hab sowas noch nicht erhalten.
Telefon-Nr. und Ort gibt es aber, beides passt sogar zueinander.
Ob es da wirklich einen Otto Johannsen gibt, weiß ich nicht.
Den Anhang würde ich nicht öffnen.

*Gizmo*
06-03-2007, 19:38
Hab sowas noch nicht erhalten.
Telefon-Nr. und Ort gibt es aber, beides passt sogar zueinander.
Ob es da wirklich einen Otto Johannsen gibt, weiß ich nicht.
Die angegebene Tel.-Nr. ist laut Telefonbuch sogar die von der dortigen Polizeistelle. :fürcht:


Den Anhang würde ich nicht öffnen.
Hab' ich auch nich' gemacht, wer weiß was das wieder für'n Käse ist. :nein:


Aber ich war doch noch nie in diesem Albersdorf und dieses Schauer Interent kenn ich auch nich'. :suspekt:

MarkenMusik-Fan
06-03-2007, 19:52
Kannst ja mal versuchen den Anhang hier reinzugeben
http://www.virustotal.com/en/indexf.html

Dazu musst du die pdf nicht öffnen

Regina
06-03-2007, 20:10
könnte es das sein?
http://www.kn-online.de/artikel/2073844/Schafstedt:_Schwerer_Verkehrsunfall_am_M%F6hlnbarg_-_Auto_schleuderte_gegen_Baum_-_Fahrer_lebensgef%E4hrlich_verletzt.htm

LeilaLee
11-04-2007, 08:48
Im Anhang (Original_rechnung.zip) ist ein Trojaner:


Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197 49078 Osnabrück

Aktenzeichen: 223415/43
Osnabrück, den 31.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R341639 für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.159.778.05.

Sie schulden meiner Mandantschaft daher 384,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.

Liquidation:

1,3 Geschäftsgebühr, Nr. 2300 VV 019,50 EUR

Auslagenpauschale, Nr. 7002 VV 1,50 EUR

Gesamtsumme 574,00 EUR


Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 949,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.forderungseinzug.de einsehen können.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen Grüßen

Olaf Tank
Rechtsanwalt

Anwaltskanzlei Tank
RA Olaf Tank
Postfach 6251
49078 Osnabrück
Tel: 0541-34 97 70-0
Fax: 0541-34 97 70-77
[email protected]

Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF

Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30


Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.



Ich finde das ja erschreckend. Da ich weiß, dass ich mich nirgends angemeldet habe... Kann man da was machen? Also, dass die das nicht weiter machen? Nicht, dass die noch Geld überwiesen bekommen!

dreamix
11-04-2007, 08:59
Gib mal " Tank" und "Schmidtlein" bei Google ein und sei überrascht. :kater:

Du findest dort auch Tipps wie du diese Gesellen auch wieder los wirst. :)

ruru
11-04-2007, 09:01
Es sieht aber ausnahmsweise so aus, als seien weder die Schmidtleins noch RA Tank für die Mails verantwortlich.
http://www.lawblog.de/index.php/archives/2007/04/10/massen-spam-in-schmidtleins-namen/

Einfach löschen und vergessen.

dreamix
11-04-2007, 09:05
Es sieht aber ausnahmsweise so aus, als seien weder die Schmidtleins noch RA Tank für die Mails verantwortlich.
http://www.lawblog.de/index.php/archives/2007/04/10/massen-spam-in-schmidtleins-namen/

Einfach löschen und vergessen.

:rotfl:

Danke ruru, ich hab nur Tank und Schmidtlein gelesen, da kann man ja auch nie genug aufklären. :D

LeilaLee
11-04-2007, 09:09
Gib mal " Tank" und "Schmidtlein" bei Google ein und sei überrascht. :kater:

Du findest dort auch Tipps wie du diese Gesellen auch wieder los wirst. :)

Deswegen ist mir ja auch im ersten Augenblick etwas schlecht geworden :eek:


Es sieht aber ausnahmsweise so aus, als seien weder die Schmidtleins noch RA Tank für die Mails verantwortlich.
http://www.lawblog.de/index.php/archives/2007/04/10/massen-spam-in-schmidtleins-namen/

Einfach löschen und vergessen.

Ich war mir nur nicht sicher, ob man da was machen kann. So "normalen" Spam ertrag ich ja, aber das ist doch schon etwas arg... frech. :sumo:

Apollo
16-04-2007, 22:47
Sieht ziemlich echt aus:



eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Vielen Dank,
eBay
------------------------------------------------------------------

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
Link

Allgemeine Geschäftsbedingungen:
Link

Copyright 2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
------------------------------------------------------------------
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
Link

Kam allerdings bei der falschen Mailadresse an. Und das stand drunter:


Suspicious files were found in the attachments.
2986829.zip: Warning: Hidden extension .exe. The attachment was moved to the virus vault.

Checked by AVG Free Edition.
Version: 7.5.446 / Virus Database: 269.4.0/762 - Release Date: 15.04.2007 16:22

Leda
23-04-2007, 18:16
Habe eben eine mail bekommen, betreff

"In München ist trauer angesagt"

Text:


Innerhalb von einer Stunde beging ein Asiater 6 brutale Morde und verschwand in der unbestimmten Richtung. Der Moerder schlich sich in ein Wohnhaus ein und schlachtete all seine Bewohner inklusive 2 kleiner zehnjaehrigen Maedchen, die heimgegangen sind. Ermordet waren auch alle Haustiere. Die Polizei ist schockiert und macht nun alles Moegliche, um diesen Taeter so schnell wie moeglich finden zu koennen. Dank einiger Passanten gibt es nun eine kurze Beschreibung des Verbrechers. Es wurde eine Belohnung angekuendigt, wenn jemand etwas zu diesem Fall mitteilen kann. Naeheres dazu sowie ein Roboterbild unter http://hab ich editiert"

klickt man auf den dazugehörgen link, geht sofort virenalaem los

im header ist [email protected]
als absender angegeben

Naddom
25-04-2007, 08:49
Eine gefakte Rechnung von Avira (antivir) macht die Runde


Vielen Dank für Ihre Bestellung bei cleverbridge.

cleverbridge ist als Partner von Avira GmbH für den Bestellprozess und die Zahlungsabwicklung zuständig.

Anbei finden Sie Ihre cleverbridge Referenznummer. Um unverzüglichen und sorgfältigen Kundenservice zu erhalten, geben Sie diese Referenznummer bitte immer in jeglicher Kommunikation bezüglich Ihres Auftrags mit uns an.
Ihre cleverbridge Referenznummer: 595169
Zahlungsinformationen
Ihre Kreditkarte wurde erfolgreich autorisiert. Bitte beachten Sie, dass die Belastung auf Ihrer Kreditkarte im Namen von "www.avira.com" erscheinen wird.
Ihre Produkte
Menge Produktname Auslieferung
1 Avira AntiVir PersonalEdition Premium - 5 JahreLizenzlaufzeit 5 Jahre elektronisch
Speichern Sie den im Anhang eingefügten Archiv mit der Lizenzdatei in Ihrem Ordner "Eigene Dateien"
Danach lesen Sie bitte folgende Anweisungen durch, um Ihre neue Software erfolgreich zu installieren.

Bitte gehen Sie wie folgt vor, um Ihr Produkt zu installieren:

1. Sofern Sie die kostenlose Classic Version auf Ihrem Computer installiert haben, deinstallieren Sie diese bitte zuerst.
2. Wenn Sie die PersonalEdition Premium noch nicht installiert haben, laden Sie diese bitte unter folgendem Link herunter:
Avira AntiVir PersonalEdition Premium herunterladen
3. Bitte speichern Sie dann diesen ZIP-Archiv mit der Lizenzdatei (HBEDV.KEY) in Ihrem Ordner "Eigene Dateien". Danach öffnen Sie bitte das Installationsprogramm und HBEDV.KEY wird automatisch auf Ihrem Rechner ausgepackt.
4. Bitte spielen Sie die Lizenzdatei in die Software ein, so wie in der Installationsanleitung beschrieben. Bitte verwenden Sie den folgenden Link, um die Installationsanleitung anzuzeigen:
Installationsanleitung anzeigen

WICHTIG! Um eine erfolgreiche Installation durchzuführen, lesen Sie bitte die Installationsanleitung ausführlich durch.
Bitte verwenden Sie den folgenden Link, um Ihre Rechnung herunter zu laden:

Ihre Rechnung

Bitte beachten Sie, dass dieses Dokument im Adobe PDF Format ist. Sie benötigen den "Adobe Acrobat Reader", um es öffen zu können. Sollte der "Adobe Acrobat Reader" nicht auf Ihrem Computer installiert sein, so können Sie sich hier eine kostenlose Version herunterladen.

Fragen oder Anregungen?

Wenn Sie noch Fragen oder Anregungen haben, kontaktieren Sie bitte unser Kundenserviceteam.
Achtung: Wir können keine technischen Fragen zu Produkten beantworten. Wenn Sie inhaltliche oder technische Fragen haben verwenden Sie dazu bitte folgenden Kontaktinformationen:Avira GmbH
Wie Sie Unterstützung bei technischen Problem erhalten, erfahren Sie hier: XXX

Mit freundlichen Grüßen,
Ihr cleverbridge Kundenserviceteam


http://www.avira.de/de/sicherheits-news/trojaner_als_bestellungsbestaetigung_von_avira.html

ruru
03-05-2007, 14:40
Gefälsche email von Mindfactory mit Trojaner unterwegs

Von: "Mindfactory AG" <[email protected]>
Datum: 03.05.2007 10:35
Thema: Betreff: Vielen Dank fur den Kauf

Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto
der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel
können Sie hier abrufen: link zu geocities-Seite

floehle
05-05-2007, 20:00
:rolleyes: ist auch nicht meine ip


Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.141.182.155

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert xxx, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 551xx Mainz
Tel.: 06131 - xxx
Fax: 06131 - xx
Mobil: 0171 - xxx
Mail: xxx

Cabal
09-05-2007, 16:45
Hallo.
Da ich der Meinung bin, hier ist dieses Thema besser aufgehoben als im Compi Sub stelle ich es hier mal rein. Sollte es den Admins doch ehr im Comp Sub gefallen, können sie es ja verschieben.

Heute bekam ich folgende Mail:

Von "Kriminaldirektor"<[email protected]> » An xxxx
Betreff Onlinedurchsuchung NR-128749328



Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.134.87.69

Der Inhalt Ihres Rechners wurde als Beweismittel mittels neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihrem System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: [email protected]

Die genannte IP habe ich mal nachverfolgt und heraus kam, diese gehört einem Anbieter in England.
Im Anhang ist eine Datei, in der angeblich das Protokoll sein soll. Dem ist aber nicht so. Es ist einfach nur ein Virus. Diese Mail ist genauso falsch wie die von dem angeblichen Anwalt.
Vor allem ist diese Mailadresse bei AOL interessant. Als ob der Herr Klein keine eigene Mailadresse beim LKA bekommen hätte. :suspekt:

Gruß
Cabal

Frosch17
09-05-2007, 17:25
Die ist ja super. Vor allem aktuell und humoristisch:
"Der Inhalt Ihres Rechners wurde als Beweismittel mittels neuen Bundestrojaner sichergestellt."
:lol:

Aurélie
12-05-2007, 01:10
hihi ja die kriegte ich jetzt auch schon 2 mal :)

supa_playa
12-05-2007, 12:36
Ich hatte vor kurzem irgenteine komische Mail von Web.de bekommen da stand irgendwas mit lieferung oda so obwohl ich nichts bestellt hatte naja und einige zeit später hatte ich ein dicken fetten Virus denn konnte ich grad noch so löschen dafür ging mein PC nicht mehr so gut ich hab immer wieder Virusprogram gemacht immer wieder und später hab ich ihn doch noch gelöscht bekommen!! ich hatte schwin glück gehabt!!!

floehle
15-05-2007, 18:05
Hallo.
Da ich der Meinung bin, hier ist dieses Thema besser aufgehoben als im Compi Sub stelle ich es hier mal rein. Gruß
Cabal

guck mal ein post vor deinem, # 90 :floet:

Misel
28-05-2007, 12:26
Hallo,

eben haben Sister und ich eine neue Methode entdeckt, wie die Spammer vorgehen.

Sie ändern selbstgeschriebene E-Mails ab.

D.h. vor dem eigentlichen Text wird ein weiterer Text hinzugefügt mit einem Link zu einer Setup.exe oder Install.exe

Beispiel:



Hier ist das Programm die ich gemeint habe

http://hotel#######/swf/install.exe




testmail wegen virengefahr.
Und das habe ich selbst gemacht

http://release#######/setup.exe

(Die Links habe ich abgeändert, damit keiner aus Versehen drauf klickt.)


Nur das, was kursiv ist, gehört zum Originalteil der E-Mail. Der Rest ist manipuliert.

Also Vorsicht auch bei E-Mails von Bekannten!

GiGi_Ganter
28-05-2007, 15:12
Auch nicht gerade neu sind derzeit kursierende Abmahnungen einer RA-Kanzlei, demnach man mit der IP 233.xxx.xxx.xxx ne Seite funxxx.de angesurft hätte.
In der angehängten Zip-datei ist logischerweis ein trojaner der neueren art (Wird nicht als virus erkannt, und lädt den zusätzlichen Schadstoff erst runter)

Die betreffende kanzlei gibt es wirklich und die distanziert sich eindeutig von dieser aktion

Ähnliche Schreiben sind auch schon im Umlauf bzw. siehe MEldung vom 11.04.2007 in diesem thread (ziemlich gleicher Inhalt)

germaniaww
27-07-2007, 13:34
Derzeit sind recht schlecht gefakte Ebay-Mails (schlechtes Deutsch, merkwürdiger Inhalt) im Umlauf, die einen Link enthalten. Klickt man darauf, landet man auf einer Seite bei Geocities und fängt sich, wenn man keinen Virenschutz hat, einen Trojaner. Der Betreff der Mail lautet "Das spezielle Geschenk zum Kauf". Die Mail kommt von der Adresse [email protected] und hat folgenden Wortlaut (den Link lasse ich natürlich weg):

"Unsere herzlichsten Glückwünsche. Sie sind der Käufer #10.000 in
unserem Geschäft, deshalb schenken wir Ihnen ein Geschenk. Welcher?
Bitte, folgen Sie dem Link und erfahren Sie das.
Wir danken Ihnen für die Benutzung der Dienstleistungen unseres Geschäftes. Kaufen Sie bitte noch."

MarkenMusik-Fan
09-08-2007, 17:36
Käme hier auch ein Trojaner falls man klickt?

Bei web.de habe ich fast täglich eine mail mit

Hi. School mate has sent you an ecard.
See your card as often as you wish during the next 15 days.
SEEING YOUR CARD
If your email software creates links to Web pages, click on your
card's direct www address below while you are connected to the Internet:
htp://86.29.72.3/?75ed2175ee0c2a4c1c8a8aa50bb1
:kopfkratz

joy1968
22-08-2007, 23:17
Käme hier auch ein Trojaner falls man klickt?

Bei web.de habe ich fast täglich eine mail mit

Hi. School mate has sent you an ecard.
See your card as often as you wish during the next 15 days.
SEEING YOUR CARD
If your email software creates links to Web pages, click on your
card's direct www address below while you are connected to the Internet:
htp://86.29.72.3/?75ed2175ee0c2a4c1c8a8aa50bb1
:kopfkratz


auch wenn dein post schon 3 wochen alt ist :

ich würde bei sowas grundsätzlich nicht den anhang öffnen.

wenn ich e-cards bekomme,steht meist in der mail der absender und dann öffne ich anhang,falls mir der absender bekannt ist.oft frag ich sogar vorher persönlich nach,ob derjenige mir was geschickt hat.

in der regel würde ich nichts öffnen,wo ich absender nicht kenne.

und schon gar keine anhänge!!

ich bekam teilweise an die 40 mails tagtäglich mit betreff ( ich schreibe keine 40 mails am tag,dafür han isch keene zick :D ),daß meine mail nicht zugesendet werden konnte, irgendwas mit mailer-daemon..das war so nervend.

habe mittlerweile bei meinem mailanbieter in die blackliste bestimmte absender auf die liste gemacht,wovon ich öfters mails bekomme und die mich irgendwie dazu bringen wollen,daß ich anhang öffne.

jetzt habe ich ruhe.

ich öffne nur noch mails,wo ich den absender kenne.der rest landet im spam.