Mehr brandheiße Inhalte
zur Gruppe
Aalen trifft sich
569 Mitglieder
zur Gruppe
1 FC Köln
204 Mitglieder
zum Thema
Wie tarnt ihr eure Erotikmöbel?5
Hat wer von Euch Erotikmöbel zu Haus in der Wohnung zustehen?
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Forum
  2. Off Topic
  3. Virus tarnt sich als 1&1 - Rechnung

Virus tarnt sich als 1&1 - Rechnung

1
2
*******466 Mann
37.498 Beiträge
Themenersteller 
Virus tarnt sich als 1&1 - Rechnung
Hallo,

Viren und Trojaner, die sich als Rechnungen oder andere "wichtige" Dinge tarnen, damit der unbedarfte User sie öffnet gibt es ja mehr als genug. Nun scheint aber seit dem Wochenende ein ziemlich aggresiver Trojaner unterwegs zu sein. Dieser tarnt sich als sehr gut nachgemachte Rechnung des Webhosters 1&1. Der angekündigte Rechnungsbetrag ist mit rund 60 Euro realistisch und da 1&1 wohl der größte deutsche Hoster ist und lt. eigenen Angaben 1/3 aller .de-Domains beherbergt, werden wohl auch viele Kunden, die derzeit auf eine Rechnung warten, das Ding anklicken.

Dahinter versteckt sich aber keine "Rechnung im PDF.exe-Format, für die zum Betrachten nun nicht mehr explizit den Adobe-Reade benötig" sondern um den banalen Trojaner "Backdoor.Win32.agent.akf".

1&1 spricht bereits von 100.000 Mails, die zwar gröstenteils ausgefiltert werden konnten, aber am Wochenende gerade mal von 50% der Virenscanner erkannt wurden.

http://portal.1und1.de/de/themen/computer/internet/sicherheit/3445732

Falls Ihr so eine Mail bekommen habt und den Anhang versehentlich ausgeführt habt, sucht bei den bekannten Herstellern von Antivirensoftware nach passenden Removal-Tools.

Für alle anderen: 1&1 verschickt seine Rechnungen auch weiterhin im PDF-Format, welches von vielen verschiedenen "Viewern" für die unterschiedlichsten Systeme dargestellt werden kann. Eine elektronische Rechnung wird eher nicht in einem propritären Windows-Exe Format verschickt.

Virenfreie Grüße
Feli
T-com auch...
vor ca. 3 oder 4 Wochen bekam ich eine Rechnung der T-com auf diesem Wege. In dem Anschreiben wurde ein Rechnungsbetrag ausgewiesen der enorm hoch war... zwecks Überprüfung bitte den Einzelverbindungsnachweis überprüfen...

Der T-Online-Virenscanner deklarierte dieses Teil als sauber, aber
1. kommt meine Telefonrechnung auf meine Geschäfts- und nicht auf meine T-online-Adresse,
2. der Abrechnungszeitraum belief sich lediglich auf einen halben Monat,
3. ist kein Einzelverbindungsnachweis beantragt...
also speicherte ich die Anlage separat ab ohne sie jedoch zu öffnen und ließ sie anschließend nochmals über den Virenscanner überprüfen...

Und siehe da...ein Trojaner.
*******466 Mann
37.498 Beiträge
Themenersteller 
T-Com Rechnung
Ja, die T-Com Rechnung ist aber mitlerweile schon ein Klassiker. Diese sollte eigentlich spätestens beim Ausführen von allen Virenscannern erkannt und abgeblockt werden.

Normalerweise würde ich hier auch keine banalen Meldungen posten. Dafür gbits andere Foren. Aber dieser Trojaner scheint ein extrem massives Auftreten zu haben. Dazu kommt dann noch die beschriebene "soziale" Gefährlichkeit, dass ein großer Teil der .de-Domains dort gehostet wird und die Mail einer echten 1&1-Rechnung sehr ähnlich sieht. Und 1&1 versendet die Rechnungen ja fast ausschließlich per Mail als PDF-Anhang. Ist also beiweitem nicht so auffällig wie eine 600 Euro Telekom-Rechnung.

Gruß
Feli, der damit andere Viren und Trojaner auf keinen Fall verharmlosen will.
Ein Klassiker
Ich hab die Mail von 1 & 1 gekriegt, ich hab mich zuerst gewundert und dann maßlos geärgert aber auf einen Virus wäre ich jetzt nie gekommen. Schande über mein Haupt, ich bin IT-lerin *rotwerd*

Ich hoff jetzt ganz stark dass mein Rechner die geblockt hat...mal gugge!


Keine Virenfreien Grüße
Daisy
Sonnenumflutet
Nur für Mitglieder
***an Frau
11.000 Beiträge
Also ich habe heute auch eine derartige Nachricht erhalten, habe mich dann erst einmal mit meiner Bank in Verbindung gesetzt ob ein Betrag von 59,99 € abgebucht worden ist. Das ist nicht erfolgt. Der mail war eine pdf-Datei angehängt und ich habe sie mal angeklickt, aber mein Antivirus-Programm hat mich sofort gewarnt und so habe ich alles sofort wieder abgebrochen. Mein Bänker rief mich dann freundlicher Weise an und teilte mir mit, dass WEB.DE vor diesen mails eine Warnung heraus gegeben hat, die aber offensichtlich so normal abgefasst war, dass man das nicht sofort als Warnung hätte lesen können.

Im eigenen Interesse hätte WEB.DE das doch in großen Lettern posten können, so dass auch der naivste User über diese Warnung gestolpert wäre, aber da merkt man auch wieder, wie wenig Interesse an der Aufklärung von Nutzern besteht.

Irgendwo habe ich letztens mal gelesen, dass auch die besten Anti-Virus-Programme nicht vor Spams und Viren schützen. Ich habe mehrere accounts bei WEB.DE, einer der schon sehr lange ruht wird neuerdings mit Spams geradezu überschüttet und ich frage mich, das kostet einen Server auch unnötige Kapazitäten von Speichern, warum sorgen die nicht in ihrem eigenen Interesse dafür dass ein User davor geschützt wird.
Oh...
...danke für demn Hinweis und es wart super hilfreich



DANKE DANKE DANKE
Vielen lieben Dank...
...für diese wichtige Information.

Gerade haben wir alle Bekannten per Telefonkette davon in Kenntnis gesetzt. Einige wussten nichts davon und lassen schön grüßen.

Vielen Dank
Angelika
Solche Rechnungen etc pp kommen bei mir täglich in Massen an. Da hilft nicht mal ein SPAM-Filter wirklich. Löschen ohne lesen!
@feli
ich finde es klasse, das du uns davor warnst. *spitze*
lg

grauerwolf
der eigentlich ein sehr gutes virenprogramm auf den rechner hat.
Warten
Nur für Mitglieder
**********Engel Frau
25.280 Beiträge
Ich habe diese Rechnung von 1und1 auch bekommen, mich aber schon gleich über den Absender gewundert, der anders war, als die normalen Rechnungen und ich hatte schon zuvor die richtige (niedrigere) Rechnung bekommen. Und meine Virensoftware hatte den Anhang bereits geblockt! Gottseidank...

lg und danke dennoch für die Warnung!
*engel2*
ich auch
Ich habe ihn gestern bekommen.

Aber antivir hat den Inhalt der Rechnung vor dem öffnen schon zerstört. Ich bekam jedenfalls diese Meldung. Bislang läuft mein System rund.

Eva

Wer interesse hat dem schick ich gerne die Mail von 1und1 weiter, ohne Virus.
Mai 19
Nur für Mitglieder
****ne Frau
8.415 Beiträge
danke für den Hinweiß
Floggerspiele (05/2007)
Nur für Mitglieder
**********kubus Paar
1.252 Beiträge
sehr gut gemacht das ding
im vergleich zu den üblichen fishing-mails, die angeblich von banken kommen, waren hier nicht nur keinerlei schreibfehler drin sondern der absender war selbst bei mehrfachem drüberlesen der gleiche, wie der über den ich meine rechnung bekomme.

zudem wurde extra darauf hingewiesen, dass es sich extra um einen pdf-exe-anhang handelt, um keine zusätzliche software runterladen zu müssen, was für weniger erfahrene user sicher auch so geglaubt und vielleicht sogar logisch gefunden haben. mir als linux-user fallen exe-dateien vermutlich eher auf, weil ich sie nicht benutze.

ich hab bei 1&1 angerufen, weil die rechnungen normal nur als pdf und nicht als exe-dateien angehängt sind, die angegebene rufnummer für rückfragen nicht der üblichen von 1&1 entspricht und ich nicht mit meinem namen angeschrieben wurde.

als ich die echte 1&1 telefonnr. anrief, bekam ich direkt vom tonband als erstes die info, dass eine gefakte mail im umlauf ist und am nächsten tag kam die warnung noch als mail bei mir an.

hauptsächlich baut die mail darauf, dass man wegen des überhöhten rechnungsbetrags so sauer ist, dass man unüberlegt den anhang öffnet.
interessant wäre vielleicht noch gewesen, ob auf der angegebenen rufnummer tatsächlich was zu hören ist. ich gebe zu, dass ich angst hatte in eine überteuerte warteschleife gehängt zu werden...

es ist auf jeden fall gut, dass auch hier vor der mail gewarnt wird, darum nochmal herzlichen dank.

lieben gruß
DieSukkubus
In der Firma...
... ging auch gleich eine Warnmeldung raus! 1&1 hat auch noch ne Warnung rausgeschickt...
*******466 Mann
37.498 Beiträge
Themenersteller 
Überhöhte Rechnung
Also, 59,99 ist nicht wirklich überhöht, wenn man sieht, was dort teilweise für Pakete angeboten werden. Ich hatte eine ähnlich hohe Rechnung für ein Business-Pro Paket (damals das kleinste mit Datenbank und PHP) und die vierteljährliche Rechnung belief sich auch auf rund 60 Euro.
Oder man schließt einen 3DSL-Vertrag mit etwas besserer Hardware ab, macht dann auch knapp 60 Euro.
Oder die Jahresabrechnung für ein einfaches Hostingpaket zu 5 Euro...
Floggerspiele (05/2007)
Nur für Mitglieder
**********kubus Paar
1.252 Beiträge
unterschiedliche beträge
es gab auch mails mit dem betrag 89,90 aber ich gehe ohnehin davon aus, dass gerade die, die kleine pakete haben, um z.b. nur den domain-namen oder eine mail-addi zu nutzen, zu den weniger informierten usern gehören, für die würmer, viren und trojaner böhmische dörfer sind. alleine hier in unserem kleinen büro kenne ich vier kolleg(inn)en, die zu dieser kategorie gehören (alle zahlen unter 30 euro im halben jahr) und von denen einer bereits den anhang geöffnet hatte...
*******466 Mann
37.498 Beiträge
Themenersteller 
Ich vermute mal, dass hier noch ein bischen weiter gedacht wurde: Die, die nicht viel Ahnung haben, haben warscheinlich auch nur ein kleines Paket, wie du schon sagst, z.B. nur für eine Mailadresse. ... Die klicken drauf, weil die Rechnung definitv zu hoch ist (siehe gefälschte Telekom-Rechnungen). Die, die sich in der Materie "Viren, Trojander und ander Malware" besser auskennen, haben warscheinlich auch ein größeres Hostingpaket und für die ist der Betrag realistisch, der Absender passt und das Layout ist auch ok... Die halten das dann für eine echte Rechnung und klicken auch unbedarft drauf...

So kann man noch mehr Leute erwischen.
Sonnenumflutet
Nur für Mitglieder
***an Frau
11.000 Beiträge
Ein neuer Trick?
Heute habe ich folgende Rechnung erhalten:

Ihre detaillierte IKEA Rechnung

Wahrscheinlich werden adere User das auch in den nächsten Tagen erhalten.

Und wie immer: ANHANG NICHT ÖFFNEN
bei mir kam was von der GEZ
ich hatte dieser Tage Post, angeblich von der GEZ.

Natürlich auch eine kleine feine fiese Überraschung im Dateianhang.

Was geht nur in den Köpfen dieser Typen vor, die den Scheiß in den Verkehr bringen?

Adson
Was geht nur in den Köpfen dieser Typen vor, die den Scheiß in den Verkehr bringen?
Die wollen deine Kohle..... pishing etc... Trojaner und Keylogger platzieren..

Bei IKEA, BKA und GEZ wissen die genau, dass es doch Leute gibt, die aus lauter Schiss ne Mahnung zu kriegen, den Anhang doch öffnen. Wenn die dann keinen aktuellen Virenscanner haben sind die schlecht drann.

Weil, wenns vom BKA oder IKEA kommt, kann das ja nix böses sein...

Hab mal 239 Viren und Trojaner von so einem Rechner entfernt... die PC Besitzer hatten sich aber nicht gemeldet, weil sie einen Virus vermuteten, sondern weil der Rechner so lahm geworden war....
Ein Virenscanner war drauf.. letztes Update beim Kauf 2002... *lol* *lol*
ist mir kürzlich auch passiert
Hatte mit einem Schlag 190 Trojaner drauf. Von einer Sekunde auf die andere explodierte das. Woher das kam, keine Ahnung. Alter meines Virenscanners 3 Stunden.

Habe dann mit Kaspersky und Avast geputzt, dann drehte Kaspersky weiter seine Runden und meckerte, Festplatte platt gemacht, neu installiert.

Zum Glück alle Daten mehrfach auf externen Festplatten gesichert. Nur schade um die Zeit.

Bis heute weiß ich nicht, woher das Dreckszeug kam.

Adson
Mesenger, USB Stick, präparierte Website, rootkit... der Scanner kann mitunter erst anschlagen wenn die Datei geöffnet wird... und nachladen geht fix bei fettem DSL... *zwinker*
Sonnenumflutet
Nur für Mitglieder
***an Frau
11.000 Beiträge
Neue Rechnung! Amazon
Also es macht mir schon Angst wenn ich derartige mails im Postfach vorfinde so wie heute Morgen und das dann noch gleich in 3-facher Ausfertigung!

Hier ist allerdings kein Anhang, wo liegt dann der Sinn dieser Mail, denn ich werde bestimmt keinen Betrag von über 1000 Euro bezahlen.

Ich hoffe, mit dem Einstellen der mail nicht gegen die Joy-Regeln zu verstoßen, dann eben bitte löschen.

Vielen Dank für Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-0239917 Zoll WXGA Notebook
wird in kürze versendet. Die Kosten von 1609,- Euro
werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer
Bestellung entnähmen Sie bitte der angefügten Rechnung. Falls Sie
die Bestellung stornieren möchten, bitte den in der Rechnung angegebenen,
kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.


Beachten Sie bitte: Diese E-Mail wurde von einer nur für Benachrichtigungen
verwendeten Adresse gesendet. Eingehende E-Mails können nicht angenommen
werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank für Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice
http://www.xxxxxxxxx

*******466 Mann
37.498 Beiträge
Themenersteller 
@lustbaer69
Die wollen deine Kohle..... pishing etc... Trojaner und Keylogger platzieren..

ne, seine Kohle wollen die nicht mal. Solche Mails haben nur ein Ziel: ein möglichst großes Botnetz aus Zombierechnern aufbauen. Das wird dann an andere "Organisationen" vermietet, die darüber dann Spam verschicken, DDoS-Angriffe fahren oder anderes böses Zeug machen, wozu man möglichst viel Rechenpower braucht. Ziel der Virenautoren ist einfach nur, möglichst viele Rechner unter ihre Gewalt zu bringen. Das wirklich fiese Geschäft wird dann der Russenmafia oder anderen "ehrenwerten Organisationen" überlassen.
Sonnenumflutet
Nur für Mitglieder
***an Frau
11.000 Beiträge
@Feli
Gilt das auch für die mail von Amazon?

Hier war doch kein Anhang da und web.de hat sich somit auch nicht als Vierenmail erkannt und sie ins Postfach unbekannt abgelegt.

Vielleicht kannst du mir die Frage beantworten.

LG Evian
1
2
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.