Und ich heute von Opodo, einem Reiseunternehmen.
Ich sollte Flugtickets im Wert von über 700 Euro bezahlen...
Anlage war Rechnung.pdf.exe
http://www.heise.de/newsticker/meldung/62713
Achtung!
Es sind wieder Virenverseuchte E-Mails im Umlauf. Habe vorhin gerade eine angebliche Zahlungsaufforderung von Ebay erhalten mit dem Betreff:
"Die Zahlung Ihrer eBay-Gebuehren ist demnaechst faellig"
Es wird eine hohe Summe gefordert die man noch zu überweisen hat. Im Anhang eine altbekannte Datei mit dem Namen
Rechnung.pdf.exe
Siehe dazu auch: http://www2.ebay.com/aw/marketing-de...05-09-12135626
Geändert von *Gizmo* (12-09-2005 um 17:01 Uhr)
btw.: Dürft wieder etwas unterwegs sein...
Ich habe binnen der letzen 3 Stunden rund 270mails mit:
"Delivery Status Notification (Failure)"
erhalten.
Alle haben ein Attachi
Eine ".dat"-Datei mit 171 kb und
eine andere Datei mit 1.3 kb
bzw. Rückläufer mit "Warning: could not send message for past ..."
Soweit ich es den mails entnehme wurede versucht über ne .ru adresse an verschiedenste Absender (mir unbekannt) die msg. zu verschicken
bzw. an .ru adressen
(meist sinnlose (?) Namenscombis
Mails sehen in etwa wie folgt aus:
From: ARCserve User Group <[email protected]>
To: îáúÿâëåíèå <[email protected]>
Subject: Âàæíàÿ èíôîðìàöèÿ äëÿ ïîëüçîâàòåëåé ARCserve
Sent: Dienstag, 11. Oktober 2005 01:17:51
Êîíôåðåíöèÿ êîìïàíèè Computer Associates
"Íîâåéøèå òåõíîëîãèè çàùèòû è âîññòàíîâëåíèÿ èíôîðìàöèè 2005"
Êîíôåðåíöèÿ "Íîâåéøèå òåõíîëîãèè çàùèòû è âîññòàíîâëåíèÿ èíôîðìàöèè 2005"
ÿâëÿåòñÿ åæåãîäíûì ñïåöèàëèçèðîâàííûì ìåðîïðèÿòèåì êîìïàíèè Computer
Associates, êîòîðîå ïðîâîäèòñÿ â Ðîññèè óæå òðåòèé ãîä ïîäðÿä.
Ó÷àñòèå â ðàáîòå êîíôåðåíöèè - ÁÅÑÏËÀÒÍÎ!
Äàòà ïðîâåäåíèÿ 25 îêòÿáðÿ 2005 ãîäà
Ìåñòî ïðîâåäåíèÿ Ìîñêâà, Ïðåçèäèóì Ðîññèéñêîé Àêàäåìèè Íàóê
Íà êîíôåðåíöèè:
- Ïðåäñòàâëåíèå íîâåéøåé âåðñèè ARCserve r11.5
- Âûñòóïëåíèå ïðåäñòàâèòåëåé êðóïíåéøèõ ðîññèéñêèõ êîìïàíèé, èñïîëüçóþùèõ
ARCserve
- Ðàáîòà íà òåõíîëîãè÷åñêèõ ñòåíäàõ
- Îáñóæäåíèå ñ òåõíè÷ñêèìè ñïåöèàëèñòàìè âîïðîñîâ çàùèòû è âîññòàíîâëåíèÿ
èíôîðìàöèè
- è ìíîãîå äðóãîå
Áîëåå ïîäðîáíî èíôîðìàöèþ î êîíôåðåíöèè ìîæíî ïîëó÷èòü íà ñïåöèàëèçèðîâàííîì
ñàéòå http://www.ARCserve.RU
Ó÷àñòèå â ðàáîòå êîíôåðåíöèè - ÁÅÑÏËÀÒÍÎ!
Ðåãèñòðàöèÿ íà ñàéòå http://www.ARCserve.RU - Îáÿçàòåëüíà
Geändert von PeeWee (11-10-2005 um 05:15 Uhr)
Es kann der Frömmste nicht in Frieden ruh´n... wenn´s den pösen Jungs nicht gefällt
Hochaktuell (aus gegebenen Anlaß)
Ne mail mit Subject "Merry Cristmas" bzw. "Merry x-mas" (wechselnder Absender) und 22kb ist unterwegs.
Nicht zu verwechseln mit den "Merry cristmas" mit der Viagra-Werbung (beigefügtes gif mit 0,01 MB)
Ist nicht so lustig, wie es sich anhört:
Das ist nämlich ein netter Wurm mit bei, der wiedermal auf die Paßwörter losgeht bzw. sonstige Schäden anrichtet
hier der link zum download:
http://www.microsoft.com/technet/sec.../ms06-001.mspx
aus sicherheitsgründen werden dennoch im forum ab sofort alle endungen mit "wmf" durch ".w-m-f--masked" ersetzt (links etc...)
Der erste Teil meiner Frage hat sich grad erledigt.
Offenbar wird auch drei Wochen nach der Veröffentlichung der Patches zum Stopfen der Windows-WMF-Sicherheitslücke versucht, ungepatchte Systeme mit Würmern und Trojanern zu infizieren. So kursiert seit wenigen Stunden eine angebliche Mail des Dell Online Store im Netz, die vorgibt einen Link zum Auftragscheck einer Bestellung zu enthalten:
http://www.heise.de/newsticker/meldung/68950
Und ne ganze Neue Version der e-bay mails führen direkt auf den e-bay-server, weil sich die Seiten auf echten e-bay accounts verbergen... sogar die Jungs von e-bay sind drauf reingefallen... Also Augen auf !!!