Millionen von Mails mit Trojanischem Pferd im Anhang im Umlauf 07.01.2007 14:27
Kunden des Internetproviders und Webhosters 1&1 sollten sich vor gefälschten Rechnungen per E-Mail in acht nehmen. Im Rechnung.pdf.exe genannten Anhang der E-Mail befindet sich ein Trojanisches Pferd, der den Computer ausspionieren, weitere schädliche Software aus dem Internet nachladen oder ganz die Kontrolle über befallene Rechner übernehmen kann. Empfänger dieser E-Mail sollten daher den Anhang auf keinen Fall öffnen und die Nachricht sofort löschen. Die gefälschte E-Mail, die auch der teltarif.de-Redaktion vorliegt, lautet: "Sehr geehrter 1&1 Kunde, anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm! Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.). Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da. Mit freundlichen Grüßen, Ihr 1&1 WebHosting-Team." Nach Informationen von heise.de seien seit gestern Abend Millionen von gefälschten Rechnungs-Mails in Umlauf gebracht worden. Hinter der exe-Datei steche der Trojaner Backdoor.Win32.agent.abf, der zurzeit noch nicht von allen aktuellen Virenscannern erkannt werde. Weitere Informationen zur Sicherheit im Internet erhalten Sie auf unserer Infoseite zum Thema.
Diese Mail bekam ich heute direkt von 1&1 zugesendet. Vielleicht nützt sie dem einen oder anderen ja etwas.
Ihre Kundennummer: XXXXXXXXXXXX
Sehr geehrter Herr XXXXXXX
seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft. Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.
Bitte beachten Sie: ===================
Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de). Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus "Backdoor.Win32.agent.akf" infiziert ist. Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.
Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw. eine Aktualisierung der Anti-Viren-Dateien. Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.
Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.Für weitere Informationen besuchen Sie bitte unsere Seite "Hilfe + Kontakt": http://www.1und1.de/sicherheit
Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und geben Hilfestellungen.
So unterscheiden Sie E-Mails von 1&1 von Spam-Mails: ====================================================
- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien, nie als ausführbare Datei wie z.B. .EXE, versendet - Rechnungen von 1&1 enthalten immer Ihren Namen - Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt
Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:
1. Windows Explorer öffnen 2. Extras > Ordneroptionen wählen 3. Reiter "Ansicht" auswählen 4. Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" ENTFERNEN! 5. "OK" wählen.
Die GEZ-Mail hatte ich schon vor etwa 14 Tagen im Posteingang - sah wirklich täuschend echt aus. Im Anhang war eine .exe oder .zip - Datei. Sowas darf man bei solchen Absendern natürlich nicht öffnen. Außerdem hat antivir sofort angeschlagen. Blaulicht
Bei mir hat ebenfalls der Virenschutz schon beim Download angeschlagen. Da sieht man wie sinnvoll solch ein Proggi ist.
Hier der Text vom LKA bzw stern.de
LKA schlägt Alarm
Gefälschte GEZ-Rechnungen enthalten Trojaner Das LKA warnt davor, die Dateianhänge gefälschter GEZ-Rechnungen zu öffnen
Sowohl die Gebühreneinzugszentrale der öffentlich-rechtlichen Sender als auch das Landeskriminalamt Niedersachsen warnen vor gefälschten GEZ-Rechnungen. Beim Öffnen des Anhangs könnte sich ein fieser digitaler Plagegeist auf dem Rechner breit machen.
Mit gefälschten GEZ-Rechnungen werden derzeit per E-Mail massenhaft Computerviren verschickt. Sowohl die Gebühreneinzugszentrale (GEZ) der öffentlich-rechtlichen Sender als auch das Landeskriminalamt (LKA) Niedersachsen warnen davor, die Dateianhänge der E-Mails zu öffnen. Die angehängten Dateien enthalten so genannte Trojaner, die bei einem Doppelklick auf die Datei den Computer infizieren. Trojaner sind als nützliche Anwendung getarnt, erfüllen im Hintergrund aber ohne Wissen des Computernutzers eine andere Funktion. "Somit können Passwörter und Geheimnummern von fremden Servern erkannt werden", erklärte das LKA in Hannover.
Mehr zum Thema Computerviren: Gefälschte 1&1-Rechnungen im Umlauf Betreff: Zahlungsaufforderung Die E-Mail ist im "Betreff" als Zahlungsaufforderung aufgemacht und spricht von einem "Zuschlag wegen nicht rechtzeitiger Anmeldung der Internetverbindung". Als Rechnungsbetrag für Dezember 2006 werden 445,99 Euro genannt. Nach Einschätzung des LKA zielt die illegale Aktion "offensichtlich auf PC-Benutzer, die durch die neue Gebührenordnung der GEZ verunsichert sind". Die dreistellige Summe solle wohl einen gewissen "Schock-Effekt" auslösen, "damit möglichst viele unbedarfte Nutzer die angehängte Zip-Datei umgehend öffnen". Stattdessen sollte die Mail sofort komplett gelöscht werden.
ich verstehe aber auch gar nicht wie dumm manche leute sein können das die emails von der gez öffnen, die schicken doch nun wirklich nur post, und keine rechnungen per email.. __________________________________________________
Gruß Borstie
Wer Rechtschreibfehler findet, darf sie behalten !
Naja Borstie das kann ganz schnell gehen. Dazu muss man nicht Dumm sein. Aber es ist echt gut zu hören, das Du mal wieder einen echt geilen Kommentar dazu gegeben hast. Gruß Funki02
wieso das den ? mir ist nicht bekannt das die gez rechnungen per email versendet, deshalb ist es mir schleierhaft das einige leute diesen anhang öffnen würden. __________________________________________________
Gruß Borstie
Wer Rechtschreibfehler findet, darf sie behalten !
na ja ich hatte schon da arbenteuer der virus heist Sasser und meldet sich mit NT-Autorität/System der fährt dein system in 20 minuten runter denn bekommt mann sehr schwer wieder runter mit G Data 2010 habe ich denn killen können