Falsche Mails von 1und1/GEZ/IKEA mit Rechnung.pdf.exe

B

Brummelchen

Gast
Kam auf meinen Hauptkonto an und wurde von NOD nicht erkannt (1960).
Ich bin kein Kunde bei denen, nur stinkig, dass mein Hauptkonto damit zugemüllt wurde.
Diese Addi hat sonst fast niemand, nur eine Hand voll.

Code:
Subject: 1&1 Internet AG - Ihre Rechnung 34932845
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----------01087C5E26227749"
X-GMX-Antivirus: -2 (not scanned, virus scanner disabled)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: amaWDORnQEVtOeVha3VpIHJKNzg2NUKr

------------01087C5E26227749
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<html><head></head>
<body>
<table width="100%"  border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td height="37" bgcolor="#0A328C"><img src="http://dsl.1und1.de/1und1_common/img/wh5header/logo.gif"><img src="http://dsl.1und1.de/1und1_common/img/wh5header/claim.gif"></td>
  </tr>
</table>
<p>Sehr geehrter 1&1 Kunde,</p>
<p> anbei erhalten Sie Ihre Rechnung vom 29.12.2006.<br>die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: <strong>59,99</strong> Euro.<BR><BR>
  Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.<BR><BR>
  <strong>Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format.</strong> Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!<BR><BR>
  Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)<BR>
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.<BR><BR>
  Mit freundlichen Grüßen<BR><BR>Ihr 1&1 WebHosting-Team<BR><BR>[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter <A class=link href="http://www.1und1.de/cc" 
target=_self>www.1und1.de/cc</A> ] </p>
</body></html>
------------01087C5E26227749
Content-Type: application/x-msdownload; name="Rechnung.pdf.exe"
Content-transfer-encoding: base64
Content-Disposition: attachment; filename="Rechnung.pdf.exe"

TVoAAAAAAAAAAAAAUEUAAEwBAgBGU0chAAAAAAAAAADgAAMBCwEAAAAmAAAACgAAAAAAAFQB
AAAAEAAADAAAAAAAFBMAEAAAAAIAAAQAAAAAAAAABAAAAAAAAAAAkAAAAAIAAAAAAAACAAAA
AAABAAAAAQAAABAAABAAAAAAAAAQAAAAAAAAAAAAAABcgQAAhAAAAABgAABcCQAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABQ
AAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAADgAADAAAAAAAAAAAAAMAAAAGAAAN0hAAAAAgAA
AAAAAAAAAAAAAAAA4AAAwIcloIEUE2GUVaS2gP8Tc/kzyf8TcxYzwP8Tcx+2gEGwEP8TEsBz
+nU6quvg/1MIAvaD2QF1Dv9TBOskrNHodC0TyesYkUjB4Ais/1MEO0P4cwqA/AVzBoP4f3cC
QUGVi8W2AFaL9yvw86Re659erZetUP9TEJWLB0B483UD/2MMUFX/UxSr6+4zyUH/ExPJ/xNy
+MMC0nUFihZGEtLDS0VSTkVMMzIuZGxsAAAAAAAAAAAAAAAAAAAAAAIAAwAAACAAAIAOAAAA
OAAAgAAAAAAAAAAAAAAAAAAAAQABAAAAUAAAgAAAAAAAAAAAAAAAAAAAAQBqAAAAaAAAgAAA
AAAAAAAAAAAAAAAAAQAZBAAAgAAAAAAAAAAAAAAAAAAAAAAAAQAZBAAAkAAAAKBgAACoCAAA
AAAAAAAAAABIaQAAFAAAAAAAAAAAAAAAKAAAACAAAABAAAAAAQAIAAAAAAAABAAAAAAAAAAA
AAAAAQAAAAEAAAAAAAD///8ABgTVAAYF9wAKCYkAKSb+ADk3+gBOTPUAYmH4AHRy+wCTkv4A

(gekürzt...)

------------01087C5E26227749
 
Zuletzt bearbeitet:

Jim Duggan

Seniler Bettflüchter
Teammitglied
Brummelchen schrieb:
Kam auf meinen Hauptkonto an und wurde von NOD nicht erkannt (1960).
..........

Bekam ich auch, wurde aber von AVG sofort in Quarantäne geschickt. ;)

Im Anhang wurden verdächtige Dateien entdeckt.
Die Datei Rechnung.pdf.exe: Warnung: Versteckte Dateierweiterung .exe. Das Attachment wurde in die Virenquarantäne gestellt.
................................................

--
Überprüft durch AVG.
Version: 7.5.433 / Virendatenbank: 268.16.4/615 - Ausgabedatum: 03.01.2007 13:34
 

Asia

Rockopa und Kawa Biker
Dito, habe die gleiche E-Mail erhalten, auch NOD32,durchgegangen.
Mailbell 2.0 hat sie als Spam erkannt, und makiert.
Original erkannt und nicht markiert.

Ich schätze mal das noch mehr User diese Mail bekommen und noch gar nicht merken was da passiert.
 

KOENICH

der Monarch
Der Webhoster 1&1 warnt seine Kunden am heutigen Sonntag vor einer E-Mail-Attacke in großem Ausmaß. Demnach versenden Unbekannte Millionen von E-Mails, die dem ersten Anschein nach einer Webhosting-Rechnung von 1&1 gleichen. Nach ersten Erkenntnisssen von heise Security handelt es sich bei der Datei Rechnung.pdf.exe im Anhang um einen Rechnungstrojaner, der versucht, den Computer auszuspähen, Schadsoftware aus dem Internet nachzuinstallieren und möglicherweise den PC zu kapern. Den Dateianhang sollte man keinesfalls öffnen.[...]
Meldung bei Heise
:)
 
N

Nachtwächter

Gast
Also ich bin Kunde bei 1und1, habe weder eine Spammail, noch vielleicht eine Warnmail von 1und1 erhalten. Ich mein, die könnten die Kunden doch wenigstens vor dieser Gefahr warnen...
 
D

DocA

Gast
Hi,

als 1und 1 Kunde erhielt ich auf Web.de die Trojaner - Mail ohne Beanstandung, die original Rechnungsmail wurde als Spam gekennzeichnet....
Eine Warnung von 1und1 kam nicht.....

Die Trojaner Mail war aberschon recht auffällig....
 

geHACKTes

chronische Wohlfühlitis
fals jemand wissen möche was er verpasst :ROFLMAO:
 

Anhänge

  • web-de2.png
    web-de2.png
    15,9 KB · Aufrufe: 870
N

Nachtwächter

Gast
und ich hab immer noch keine Erhalten, ich will den netten Anhang doch mal auf meinem Virtuellen Windoofs öffnen :cry:
 
B

Brummelchen

Gast
Aus der Mail:
Vielen Dank für die Zusendung des Testsamples. Die Datei wurde weitergeleitet
und wird von Eset's Threat Labs analysiert und in die Datenbanken eingepflegt
werden.

Sie haben selber die Möglichkeit, aktiv die Weiterentwicklung unserer
Signaturdatenbanken zu unterstützen. Folgende Wege stehen Ihnen offen:

- Packen Sie eine verdächtige Datei in ein Zip/Rar-Archiv und versehen Sie
dieses mit dem Passwort "infected". Schicken Sie diese Datei anschliessend
bitte an samples@eset.com
- Uploaden Sie eine verdächtige Datei auf http://www.virustotal.com und führen
Sie anschliessend einen Scan aus. Im Falle einer positiven Erkennung durch
eine der 29 Scanengines wird diese Datei allen teilnehmenden Herstellern als
Sample zur Verfügung gestellt.
- Reichen Sie die Datei über NOD32 direkt ein. Klicken Sie hierfür im Control
Center auf System -> Quarantäne -> Datei einreichen und folgen Sie den
Anweisungen. Die Datei wird anschliessend beim nächsten Updateversuch an Eset
direkt geschickt. Dies ist die schnellste Variante.

Detaillierte Informationen zu dem von Ihnen geschilderten Fall finden Sie
unter http:/www.heise.de/security/news/meldung/83295

Seien Sie versichert, dass wir bemüht sind, Ihre zu schützenden Systeme
bestmöglich zu sichern.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
 

MaXg

assimiliert
Heute bekam ich auch eine Mail mit diesem Anhang.

Der Virenscanner vom Mailserver hat da was erkannt und unverändert weitergeleitet (so solls auch sein).
Beim manuellen Testen der Datei wurde aber nichts gefunden ??! :eek:

Dateigrösse = 15.360 bytes

Kann mir wer die Dateigrösse bestätigen?
 

bastelmeister

Kurzstreckenflieger
Wollt mich schon beschweren, dass ich diese mails nicht bekomme - aber: Entwarnung! soeben gingen 3 Stück gleichzeitig ein.
Erheiternd fand ich folgende Textpassage:
Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!
Dem muss ich doch wohl kräftig widersprechen, schon zum Öffnen brauch ich sogar ein zusätzliches Betriebssystem, mit EXEn kann der Mac nunmal nichts anfangen. :ROFLMAO:
 
Oben