Warnung vor gefälschten 1&1-Rechnungen

Millionen von Mails mit Trojanischem Pferd im Anhang im Umlauf 07.01.2007
14:27


Kunden des Internetproviders und Webhosters 1&1 sollten sich vor gefälschten Rechnungen per E-Mail in acht nehmen. Im Rechnung.pdf.exe genannten Anhang der E-Mail befindet sich ein Trojanisches Pferd, der den Computer ausspionieren, weitere schädliche Software aus dem Internet nachladen oder ganz die Kontrolle über befallene Rechner übernehmen kann. Empfänger dieser E-Mail sollten daher den Anhang auf keinen Fall öffnen und die Nachricht sofort löschen.
Die gefälschte E-Mail, die auch der teltarif.de-Redaktion vorliegt, lautet: "Sehr geehrter 1&1 Kunde, anbei erhalten Sie Ihre Rechnung vom 29.12.2006. Die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro. Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen. Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm! Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.). Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da. Mit freundlichen Grüßen, Ihr 1&1 WebHosting-Team."
Nach Informationen von heise.de seien seit gestern Abend Millionen von gefälschten Rechnungs-Mails in Umlauf gebracht worden. Hinter der exe-Datei steche der Trojaner Backdoor.Win32.agent.abf, der zurzeit noch nicht von allen aktuellen Virenscannern erkannt werde. Weitere Informationen zur Sicherheit im Internet erhalten Sie auf unserer Infoseite zum Thema.


Björn Brodersen

Quelle http://www.teltarif.de/arch/2007/kw01/s24415.html
Gruß
Funki02

Hab es schon bekommen, wurde aber schon im Ogo-Forum gewarnt. Hatte mich schon gewundert, normal bin ich bei 9,99/Monat.

Diese Mail bekam ich heute direkt von 1&1 zugesendet. Vielleicht nützt sie dem einen oder anderen ja etwas.



Ihre Kundennummer: XXXXXXXXXXXX


Sehr geehrter Herr XXXXXXX


seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.


Mit freundlichen Grüßen,

Ihre 1&1 Internet AG


# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
http://www.1und1.de/index.php?&page=impressum&srcArea=un

Gruß
Funki02

Hallo User!

Neuer Trojaner im Umlauf! Achtung.
Der Absender soll die GEZ sein und folgenden betreff hat diese e-Mail.

"Rechnungsstelle GEZ"

Im Anhang ist der Trojaner beigefügt.
Also Vorsicht.
__________________
Gruß S.O.S.

Die GEZ-Mail hatte ich schon vor etwa 14 Tagen im Posteingang - sah wirklich täuschend echt aus.
Im Anhang war eine .exe oder .zip - Datei. Sowas darf man bei solchen Absendern natürlich nicht öffnen.
Außerdem hat antivir sofort angeschlagen.
Blaulicht

Bei mir hat ebenfalls der Virenschutz schon beim Download angeschlagen. Da sieht man wie sinnvoll solch ein Proggi ist.

Hier der Text vom LKA bzw stern.de


LKA schlägt Alarm

Gefälschte GEZ-Rechnungen enthalten Trojaner
Das LKA warnt davor, die Dateianhänge gefälschter GEZ-Rechnungen zu öffnen

Sowohl die Gebühreneinzugszentrale der öffentlich-rechtlichen Sender als auch das Landeskriminalamt Niedersachsen warnen vor gefälschten GEZ-Rechnungen. Beim Öffnen des Anhangs könnte sich ein fieser digitaler Plagegeist auf dem Rechner breit machen.

Mit gefälschten GEZ-Rechnungen werden derzeit per E-Mail massenhaft Computerviren verschickt. Sowohl die Gebühreneinzugszentrale (GEZ) der öffentlich-rechtlichen Sender als auch das Landeskriminalamt (LKA) Niedersachsen warnen davor, die Dateianhänge der E-Mails zu öffnen. Die angehängten Dateien enthalten so genannte Trojaner, die bei einem Doppelklick auf die Datei den Computer infizieren. Trojaner sind als nützliche Anwendung getarnt, erfüllen im Hintergrund aber ohne Wissen des Computernutzers eine andere Funktion. "Somit können Passwörter und Geheimnummern von fremden Servern erkannt werden", erklärte das LKA in Hannover.

Mehr zum Thema
Computerviren: Gefälschte 1&1-Rechnungen im Umlauf
Betreff: Zahlungsaufforderung
Die E-Mail ist im "Betreff" als Zahlungsaufforderung aufgemacht und spricht von einem "Zuschlag wegen nicht rechtzeitiger Anmeldung der Internetverbindung". Als Rechnungsbetrag für Dezember 2006 werden 445,99 Euro genannt. Nach Einschätzung des LKA zielt die illegale Aktion "offensichtlich auf PC-Benutzer, die durch die neue Gebührenordnung der GEZ verunsichert sind". Die dreistellige Summe solle wohl einen gewissen "Schock-Effekt" auslösen, "damit möglichst viele unbedarfte Nutzer die angehängte Zip-Datei umgehend öffnen". Stattdessen sollte die Mail sofort komplett gelöscht werden.

Quelle: Stern.de/ DPA
__________________
Gruß S.O.S.

ich verstehe aber auch gar nicht wie dumm manche leute sein können das die emails von der gez öffnen, die schicken doch nun wirklich nur post, und keine rechnungen per email..
__________________________________________________

Gruß Borstie

Wer Rechtschreibfehler findet, darf sie behalten !

Naja Borstie das kann ganz schnell gehen. Dazu muss man nicht Dumm sein.
Aber es ist echt gut zu hören, das Du mal wieder einen echt geilen Kommentar dazu gegeben hast.
Gruß
Funki02

wieso das den ?
mir ist nicht bekannt das die gez rechnungen per email versendet, deshalb ist es mir schleierhaft das einige leute diesen anhang öffnen würden.
__________________________________________________

Gruß Borstie

Wer Rechtschreibfehler findet, darf sie behalten !

na ja ich hatte schon da arbenteuer der virus heist Sasser und meldet sich mit NT-Autorität/System der fährt dein system in 20 minuten runter
denn bekommt mann sehr schwer wieder runter mit G Data 2010 habe ich denn killen können