Achtung "Phishing"-Attacke

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
2 1&1 "Rechnungen" ohne PDF.exe erhalten... wie kommt das? Dafür mit leerem .txt File

Bei mir sind heute Morgen auch 2 dieser Emails aufgeschlagen. Aber es befand sich jeweils nur eine leere .txt Anlage dabei. Ich muß gestehen das ich eine geöffnet habe... kann dabei etwas passiert sein???? AntiVir, SpyBot, AdAware, F-Secure BlackLight; HiJack This; SpyBot & Microsoft® Windows® Malicious Software Removal Tool (jeweils aktuelle Versionen) haben nach jeweiligem Systemscan keine verdächtige Meldung rausgegeben. Demnach scheint ja alles OK zu sein, oder??? Was mich wundert das bei beiden Mails keine PDF.exe - Anlage dabei war... kann es sein das Zonealarm oder die Filterfunktionen im ControlCenter das bereits eingeschritten sind?
Ich habe gerade in der Mail den folgenden Outlook Eintrag gesehen:
"...Outlook hat den Zugriff auf die folgenden potenziellen unsicheren Anlagen blockiert: Rechnung.pdf.exe"
Damit dürfte dann doch nichts passiert sein, oder?

OK, a-squared hat auch nix gefunden. Ich denke da habe ich nochmal Glück gehabt :)
 
Zuletzt bearbeitet:
Vorsicht, auch solche Sachen niemals öffnen! Auch in so einer Datei kann sich noch was verstecken! Möglich ist da eigentlich alles... Vor allem ist dieses zu beachten:
Hinter der als Rechnungs-PDF getarnten ausführbaren Datei steckt der Trojaner Backdoor.Win32.agent.abf, der nach Tests von 1&1 erst von der Hälfte der aktuellen Virenscanner erkannt werde. Tests von heise Security ergaben ein ähnliches Ergebnis.
Zum Vergrößern anklicken....
Also besondere Vorsicht und ein Virenscaner besorgen der diese erkennen kann!

Quelle des Zitates: http://www.heise.de/newsticker/meldung/83295
 
Moin allerseits,

ich habe auch diese Fake-Rechnung bekommen.
Auch mein Outlook hat den .EXE Anhang gefiltert.
Außerdem kam die Mail an meinem Universal-Mailadressenfänger an.
Gerichtet an eine Mailadresse, die ich nur für Chat-Nutzung angebe.

Davon mal ab, auf dem Fänger kommen täglich 20-50 Mails mit Schrott an.

Ich habe 3 Domains und dazu jeweils nen Fänger. Also zwischen 50 und 120 Schrott-Mails täglich sind normal..... dadrunter bestimmt bis zu 10-15 Phischings für alle möglichen Provider und Banken.


Wolln wir mal hoffen das sowas mal richtig teuer wird für die Absender und der mist aufhört.

MfG
Christian
 
Weil du damit erstens nicht alle erreichst
Zum Vergrößern anklicken....

hmm ich denke schon dass sich leute eher ihr postfach anschauen als irgendwelche seiten in denen davor gewarnt wird. auch ich gehöre zu den leute die regelmäßig Heise lesen, aber ich habs auch erst nicht gefunden.

eine mail wird bei vielen automatisch von e-mail programmen abgeholt.

es ist sowieso immer blöd informationen die einen selbst betreffen aus dritter quelle zu hören. ich möchte meine informationen nicht von seiten wie heise und co. oder diesem forum hier sondern vom anbieter selbst. und da nunmal die mail ein fake einer 1&1 rechnung ist (klar sie ging auch an andere) dürfte ja klar sein wer sich ganz besonders angesprochen fühlt. nämlich 1&1 kunden.

und zweitens das ein sehr großer Aufwand wer. .
Zum Vergrößern anklicken....
ich sehe da überhaupt kein problem drin. 1und1 ist ja kein billig anbieter ohne serverkapazität. eine massenmail über einen e-mail verteiler kann in kürzester zeit rausgeschickt werden. da ist kein aufwand dabei....und selbst wenn... ich zahle schließlich dafür dass der anbieter mir gegenleistungen erbringt. sowas gehört eben dazu. sonst bekomm ich auch wegen jedem "mist" zu irgendwelchen angeboten ne mail von denen
 
wiederum ein Beweiss dafür, dass man ohne Schutz nicht mehr ins Netz sollte.
Kaspersky hat das File noch auf dem Pop-Server angemeckert.

Gruß Oliver
 
Schon fast schade, dass ich die Mail gelöscht habe ..... sonst hätte ich mir den Header genauer angesehen.

Offiziell kam die Mail an meine wenig verwendete 1&1-Mailadresse an. Was mich wundert, ist dass der 1&1-Postfachscanner nicht angesprochen hat - erst mein eigener POP3-Virenscanner :confused:

Oder scannen die "vertrauenswürdige Absender" nicht ;)
 
gbruns schrieb:
Aber es befand sich jeweils nur eine leere .txt Anlage dabei.

"...Outlook hat den Zugriff auf die folgenden potenziellen unsicheren Anlagen blockiert: Rechnung.pdf.exe"
Damit dürfte dann doch nichts passiert sein, oder?
Zum Vergrößern anklicken....
Outlook hat den Zugriff gesperrt, die Mails enthalten bei Dir genauso wie bei allen anderen auch die PDF.EXE-Datei.
Mit einem anderen Email-Client hättest Du sie öffnen können. Also lösch die Mail.
Ich bin übrigens kein 1&1-Kunde und weiß daher genau, dass es sich dabei um einen Angriff handelt. Aber es ist schon ganz schön dreist, dass sie sogar schreiben, dass eine (PDF-)EXE-Datei enthalten ist.
Hoffentlich sind nicht viele 1&1-Kunden drauf herein gefallen - zuviele sind es aber allemal. Denn woher kommen diese Mails: von den Opfern früherer Attacken!

Gruß, Thomas
 
Zuletzt bearbeitet:
Da sind ja einige Mails verschickt worden...
...und fast genauso viele Kommentare bei heise geschreibselt worden. *fg*

Irgendwie beunruhigend, wie blitzartig das durchgezogen wurde:

Web.de Spam UND Virenfilter ließen diese Mail durch...
lokaler Mailanbieter (mail wurde dorthin weitergeleitet): Virus nicht erkannt...
Viren- und Mailscanner am PC: Virusanhang nicht erkannt, lediglich Warnung vor .exe-Zweitendung

Erst heute hat posthum mein Virenscanner nach Updates angeschlagen.

Bei web.de hat nun der Spamfilter bei einer weiteren Mail zugeschlagen, der Virenscanner erkannte den Schädling noch immer nicht.

Genial, endlich keine brutalen Rächtschraipfehla mehr und noch dazu die Erklärung des EXE-Extraservices!

LG Reinhard

PS: Finde es schade, dass 1&1 sich zu keiner Reaktion/Warnung auf der Homepage durchringen konnte.
 
Zuletzt bearbeitet:
Iss doch irgendwie crazy, dass diese Masche überhaupt noch funktioniert.

vor über 3 Monaten kamen solche Mails schon mit EBay-Rechnungen in höhe von 10.xyz Euro

Seit diesen mails sollte nu jeder genug sensibilisiert sein um hier verarsche zu erkennen.
 
b-zare schrieb:
...Bei web.de hat nun der Spamfilter bei einer weiteren Mail zugeschlagen, der Virenscanner erkannte den Schädling noch immer nicht...
Zum Vergrößern anklicken....

Ja, auch ich habe diese mail in meinem Spamfilter von web.de entdeckt! Also der Spamfilter hat funktioniert, der Virenscanner nicht. Ich habe mir mal die Mail runterladen lassen, ich bin 1&1 Kunde; Outlook hat jedoch den '..Zugriff auf die pdf.exe. verhindert..'. Gut, aber die hätte ich sowieso nicht geöffnet.
Die Mail ging an eine äußerst selten von mir benutzte Adresse bei web.de.
Ich habe den Header, und den Text der Mail kopiert und an 1&1 per mail geschickt, über die Funktion 'Kontakt/Frage zu ...', also nicht über mein Mailprogramm. Interessanterweise kam die Mail als '..nicht zustellbar..'.zurück an meine angegebene 1&1 Mail Adresse. Gut, dann eben nicht.

Ja, die Mail sah verdammt echt aus, wie schon des öfteren hier festgestellt wurde.
 
ThAlex schrieb:
Aber es ist schon ganz schön dreist, dass sie sogar schreiben, dass eine (PDF-)EXE-Datei enthalten ist.
Gruß, Thomas
Zum Vergrößern anklicken....
Ja, auch nur so macht es Sinn, weil viele doch jetzt schon drauf eingeschworen sind, eine .exe als Anhang nicht zu Öffnen. Nun kommt eine Mail in der steht, daß der Anhang mit einem selbstentpackenden Kompressionsprogramm gepackt ist, da schöpft doch ein Großteil erst mal keinen Verdacht. Und laut Heise hat ein ganzer Teil der Virenscanner das Teil am Sonntag nicht erkannt, es war bestimmt auch volle Absicht, so was am Wochenende zu veschicken, weil da die Chance groß ist, daß die Virenscanner nicht auf aktuellen Stand gebracht werden, weil die meisten Leute nicht arbeiten. :mad:
 
Natürlich ist auch in Banken oder hier bei 1&1 bestenfalls ein Notdienst vorhanden.
Unter der Woche würden die sicher schneller scharf zurückschießen (Domainblockaden...).

Ich weiß alleine aus der Tatsache, dass mir alle möglichen und unmöglichen Banken, zu denen ich keinerlei Kundenbeziehungen habe, auffordern, alle meine Pin´s und Tan´s bekanntzugeben, dass wieder mal Wochenende ist.

LG Reinhard
 
Gestern, Sonntag gegen 23.00Uhr hat "Anti-Vir" bei meiner E-Mail Alarm geschlagen. "BDS/Agent.akf" :D

1und1 schickt meine weitergeleiteten Mails auch wieder zurück. :confused:

und...obwohl Outlook-Express so alt...hat er eine Warnung vor dem öffnen ausgegeben. :)

Gruß
beny
 
b-zare schrieb:
Erst heute hat posthum mein Virenscanner nach Updates angeschlagen.
Zum Vergrößern anklicken....

Seit wann schlägt denn ein Virenscanner noch nach seinem Ableben zu?

Spaß beseite, ich hoffe, dass nicht wirklich etwas gestorben ist!

Gruß, Thomas
 
Als die Mail aufschlug, hat er noch nicht reagiert, erst einen Tag später, als er nach einem Update die Festplatte inkl. Mail-Ablage scannte.

Alles unklar????

LG Reinhard
 
Puhh, da bin ich aber erleichtert. Bin nicht der einzige ;)
Zum Vergrößern anklicken....
Ich auch!

Habe soetwas gestern zum ersten mal bekommen, bevor ich es aus dem Medien erfahren habe.
Als das mit den Mails diverser Banken aufkam, habe ich einerseits "gelächelt" (weil ich KEINE bekommen habe) und andererseits fast darauf gewartet. (warum weiß ich nicht mehr!) *gg*

Und seit dem ich auch 1&1 Adressen habe, füllen sich die Spam Ordner (unteranderem) mit diesen Phishing-Mails diverser Banken bei denen ich nicht Kunde bin / war!
Das habe ich bis heute noch nicht bei meiner GMX & Hotmail-Adresse gehabt!

Und ich habe diese "1&1 Rechnung" an eine 1&1 Adresse bekommen. mit der ich noch gar keine mail geschrieben habe bzw. jemanden gegeben habe.

Und es ist mir auch lieber, es von (in diesem Fall) 1&1 zu erfahren als aus den Medien.

Gruß
(und viel "Spaß" mit der Rechnung) :)

<Hat denn schon jemand das Ding wirklich geöffnet? Wenn JA -
Aus Neugier? oder Macht der Gewohnheit?>
 

Anhänge

  • Phishing mail - 1&1.jpg
    Phishing mail - 1&1.jpg
    217.7 KB · Aufrufe: 25
beny schrieb:
und...obwohl Outlook-Express so alt...hat er eine Warnung vor dem öffnen ausgegeben.
Zum Vergrößern anklicken....
Die Warnung war wohl nur wegen der .EXE, das sollte jedes Mailprogramm machen.
 
Schnabbi schrieb:
Und ich habe diese "1&1 Rechnung" an eine 1&1 Adresse bekommen. mit der ich noch gar keine mail geschrieben habe bzw. jemanden gegeben habe.
Zum Vergrößern anklicken....
Gibt es hierfür auch eine harmlose Erklärung?
 
ja, man nehme ein Wörterbuch, zB. Vor- und Nachnamenslexikon und setze diese vor gängigen Domains wie @web.de, @1und1.de, @utanet.at etc.

Und schon hast Du Mails an ganz "jungfräulichen" Adressen...

LG Reinhard
 
wodi schrieb:
Gibt es hierfür auch eine harmlose Erklärung?
Zum Vergrößern anklicken....

Hmmmmm? Ich sag mal JA!

Es ist keine Email-Addi die mit meinem Name oder so anfängt, die aber auch andere haben wollen / könnten (zB Klaus@online...) aber so etwas änliches! (was andere / viele auch haben würden / wollen.
Bei GMX ist Sie z.B. auch vergeben.
Ich will jetzt nichts weiter verraten, aber damit sagen das es eine einfache, simple Addi ist auf der ich auch so reichlich Spam bekomme.

b-zare schrieb:
ja, man nehme ein Wörterbuch, zB. Vor- und Nachnamenslexikon und setze diese vor gängigen Domains wie @web.de, @1und1.de, @utanet.at etc.

Und schon hast Du Mails an ganz "jungfräulichen" Adressen...
Zum Vergrößern anklicken....

Auf dieses Prinzip jedenfalls. Nur halt eben keine PersonenNamen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 277 (Mitglieder: 34, Gäste: 243)

Neueste Beiträge

Statistik des Forums

Themen
245,031
Beiträge
2,223,055
Mitglieder
371,821
Neuestes Mitglied
krawa17
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück