Falsche Mails von 1und1/GEZ/IKEA mit Rechnung.pdf.exe

Cesar

Froschpornopaparazzi
Heut wurde ich auch gewarnt :)

Sehr geehrter Herr W....,


seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.


Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": 1&1 Internet AG - Hilfe + Kontakt

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.


Mit freundlichen Grüßen,

Ihre 1&1 Internet AG


# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
1&1 Internet AG - Impressum
 

JensusUT

Senior Member
Habe heute um 10:57 auch eine dieser Mails bekommen. Bedenklich: Der GMX-Scanner hat die Datei angeblich geprüft und nichts entdeckt :rolleyes:

NOD hat beim Empfang seltsamerweise auch nicht gemeckert, erst mein Speichern hat ein Verschieben in die Quarantäne ausgelöst...

Mutiert das Teil evtl.?
 

Anhänge

  • mailvirus.jpg
    mailvirus.jpg
    34,9 KB · Aufrufe: 246

MaXg

assimiliert
MaXg schrieb:
Beim manuellen Testen der Datei wurde aber nichts gefunden ??!

Lag an den AVK Signaturen.
Ab den Signaturversionen 17.1446 (BD) von heute Mittag (09.01) wird dieser Trojaner und 65 weitere sauber erkannt und entsprechend behandelt.

Achtung!
Prüft eure GDATA Virenscanner, ob die Bitdefener (BD) Engine auch mitläuft. Schalten zu viele aus Performancegründen einfach aus.

Die AVK (KAV) Engine erkennt den noch nicht!
 

Gambler666530

Senior Member
Achtung!

Diesen Virus gibt es jetzt in einer neuen Variante, diesmal von der GEZ

[]
Ihre detaillierte GEZ Rechnung von 1.12.2006 - 12.01.2007
[]

Rechnungsnummer
Kundennummer
Datum
012 545 124 4785
8547 0145 0114
12. Januar 2006
Bei Rückfragen bitte Kundennummer angeben

Sehr geehrter GEZ Kunde,

die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 445,99 Euro.
Anbei erhalten Sie den detaillierten Nutzungsnachweis im beigefügter ZIP Datei.
Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.
Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie konnen diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir auserdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass GEZ mehrere Rechnungsoriginale ausstellt.
Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
GEZ AKTUELL
Die Ministerprasidenten haben am 19. Oktober 2006 beschlossen, dass fur "Neuartige Rundfunkgerate" (Internet-PCs) ab Januar 2007 eine Gebuhr in Hohe von EUR 5,52 zu entrichten ist. Betroffen davon sind nur diejenigen, die bisher weniger als 2 Rundfunkgerate angemeldet haben.
www.gez.de/aktuell
======================================
Mit freundlichen Grussen
Ihre GEZ Team
i.A. Sandy Steinecke
---------------------------------------------------

© Gebuhreneinzugszentrale 2007
Aufsichtsrat:
Handelsregister:
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn, USt.-IdNr. DE2158743015

Die Angehängte Datei heißt "Rechnung_GEZ.zip"
 

Bio-logisch

Moderator
Teammitglied
Folgende Warnung habe ich dazu von 1und1 per Mail (schon letzte Woche) erhalten:

Ihre Kundennummer:


Sehr geehrter


seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.


Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": 1&1 Internet AG - Sicherheitshinweis

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.


Mit freundlichen Grüßen,

Ihre 1&1 Internet AG


# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
1&1 Internet AG - Impressum
 
B

Brummelchen

Gast
Diesmal ist es nicht 1&1, jetzt will IKEA meine Kohle :D
IKEA
Ihre detaillierte IKEA Rechnung



Rechnungsnummer
Kundennummer
Datum
149 866 549 9417
876 917 6385
10 Februar 2006


Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 401,43 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer "Digitalen Signatur" unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.
Durch die "Digitale Signatur" wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).
Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: http://www.adobe.de/products/acrobat/readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen
und die Signatur zu prüfen.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".


==================================
Das IKEA FAMILY LIVE
Einrichtungsmagazin: 100 Seiten Inspiration und Information.
4 -mal im Jahr kostenlos zum Mitnehmen in deinem IKEA FAMILY Shop.

Transportsicherheit:
Zeig einfach deine IKEA FAMILY CARD an der Kasse vor.
Wird dein Einkauf auf dem Eigentransport nach Hause beschädigt,
erhälst du gegen Vorlage des Kassenbons einen kostenlosen Ersatz der Ware.
==================================

Mit freundlichen Grussen
Ihre IKEA Team
i.A. Sandy Steinicke
---------------------------------------------------

Inter IKEA Systems B.V. 1999 - 2006

Aufsichtsrat:
Handelsregister:
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn

Anhang: ikea571Rechnung.rar

Wusste gar nicht, dass Herr Zumwinkel auch dort vorsitzt :ROFLMAO:
 

albra-hdh

nicht mehr wegzudenken
Meine Frau hat heute eine Rechnung von Amazon bekommen. Soll 1217,- €uronen bezahlen. Ist ja ulkig! :cool:

Vielen Dank für Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-3956217 Zoll WXGA Notebook wird in kürze versendet. Die Kosten von 1217,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnähmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.

Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Beachten Sie bitte: Diese E-Mail wurde von einer nur für Benachrichtigungen verwendeten Adresse gesendet. Eingehende E-Mails können nicht angenommen werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank für Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice
Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielwaren & mehr:

Und was kommt als nächstes?

Gruß
albra-hdh
 

HeikeFy

assimiliert
ich hatte heute auch so eine von "Amazon" allerdings fehlte der Anhang
Vielen Dank für Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-6051017 Zoll WXGA Notebook wird in kürze versendet. Die Kosten von 1501,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnähmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.

Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Beachten Sie bitte: Diese E-Mail wurde von einer nur für Benachrichtigungen verwendeten Adresse gesendet. Eingehende E-Mails können nicht angenommen werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank für Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice

Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielwaren & mehr:
 
B

Brummelchen

Gast
Update

Diese Mail kam so eben an:
Sehr geehrte Damen und Herren,

vielen Dank für Ihre Anmeldung bei www.single.de Sie haben Sich für unsere
kostenpflichtige Partnersuche
angemedet. 088 ,- Euro werden Ihrem Konto für ein Jahresvertrag zu
Last gelegt. Wir mailen Ihnen
alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie
Ihre Rechnung und den Zugang
zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens
durchlesen und bei einer
Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm
benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung
durchgeführt wurde, führen Sie
unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der
Widerspruch ist nach unseren AGB's
innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post
zugestellt.

Mit freundlichen Grüßen

Webpool GmbH
Aachener Straße 7
50674 Köln
Fax: 02 21 / 95 29 61-38

Amtsgericht Köln
HRB 30628
Geschäftsführung: Hejung Im, André Ferrier
Umsatzsteuer-ID: DE 195535258

No virus found in this outgoing message
Este mensaje de correo electrónico ha sido analizado por PC Tools AntiVirus.
Angehängt war ein ZIP, welches eine "Rechnung-singel.de.pdf.exe" enthält.

NICHT AUSFÜHREN/DOPPELKLICKEN/ANKLICKEN

NOD32 (2099) hat es nicht erkennt, habe es eingereicht.

PS ich bin bei dem Anzocker-Verein single.de nicht angemeldet - weder noch. ;)

Nachtrag: DrWeb Online findet:
In file Rechnung-singel.de.pdf.exe probably found virus DLOADER.Trojan

Nochmal aus Posting #598592 https://www.supernature-forum.de/ww...1und1-gez-ikea-rechnung-pdf-2.html#post598592
Virustotal offers a free service for scanning suspicious files using several antivirus engines.
Use the upper textbox to select and send any suspicious file to Virustotal for a scan.
If you wish, you can also send files using your email client. In that case, please follow
these steps:
  • Create a new message with scan@virustotal.com as destination address of your email.
  • Write SCAN in the Subject field (write SCAN- if you do not want to distribute your
    sample to any AV company).
  • Attach the file to be scanned. Such file must not exceed 10 MB in size.
    If the attached file is larger, the system will reject it automatically.
  • You will receive an email with a report of the file analysis. Response time will vary
    depending on the load of the system at the time of placing your request.
Auf deutsch:
- Schreibe eine Mail an scan@virustotal.com mit dem Betreff SCAN und füge die betreffende Datei (kleiner 10mb) bei.

Das Ergebnis: (nicht so prickelnd)
Complete scanning result of "Rechnung-singel.de.pdf.exe", processed in VirusTotal at 03/06/2007 19:37:24 (CET).

[ file data ]
* name: Rechnung-singel.de.pdf.exe
* size: 19968
* md5.: 9d130fabd35fce7ecae87e998ecc2ffd
* sha1: a625fc76a9e1c948c70ddd2387485e805799bc4f

[ scan result ]
Code:
AntiVir		7.3.1.38/20070306	found nothing
Authentium	4.93.8/20070305		found [Possibly a new variant of W32/Document-disguised-based!Maximus]
Avast		4.7.936.0/20070306	found nothing
AVG		7.5.0.447/20070306	found nothing
BitDefender	7.2/20070306		found nothing
CAT-QuickHeal	9.00/20070306		found nothing
ClamAV		devel-20060426/20070306	found [Trojan.Downloader-1334]
DrWeb		4.33/20070306		found [DLOADER.Trojan]
eSafe		7.0.14.0/20070306	found nothing
eTrust-Vet	30.6.3458/20070306	found nothing
Ewido		4.0/20070306		found nothing
F-Prot		4.3.1.45/20070306	found [W32/Document-disguised-based!Maximus]
F-Secure	6.70.13030.0/20070306	found nothing
FileAdvisor	1/20070306		found nothing
Fortinet	2.85.0.0/20070306	found nothing
Ikarus		T3.1.1.3/20070306	found nothing
Kaspersky	4.0.2.24/20070306	found nothing
McAfee		4977/20070306		found nothing
Microsoft	1.2204/20070306		found nothing
NOD32v2		2099/20070306		found nothing
Norman		5.80.02/20070306	found nothing
Panda		9.0.0.4/20070306	found [Suspicious file]
Prevx1		V2/20070306		found nothing
Sophos		4.15.0/20070306		found [Mal/Clagger-A]
Sunbelt		2.2.907.0/20070305	found nothing
Symantec	10/20070306		found nothing
TheHacker	6.1.6.070/20070306	found nothing
UNA		1.83/20070306		found nothing
VBA32		3.11.2/20070305		found [suspected of Trojan-Downloader.Agent.35]
VirusBuster	4.3.19:9/20070306	found nothing
 
Zuletzt bearbeitet:

Gamma-Ray

Moderator
Teammitglied
Habe vorhin bei Amazon Software bestellt.
Komisch war eigentlich, als ich wenige Minuten später bei der Vorbetrachtung von Stromberg plötzlich NOD32 (dank Brummel :D) aufpoppte und die bekannte zip-Datei als Trojaner anzeigte.
Komisch auch, weil die gezeigte E-Mailadresse für Amazon von mir gar nicht benutzt wird, sondern eine Adresse bei Yahoo.

Zeit Modul Objekt Name Threat Aktion Nutzer Information
06.03.2007 19:30:01 IMON E-Mail-Datei Von: "bestellung243@amazon.de" <bestellbestaetigung3714@amazon.de> An: *********@onlinehome.de Betreff Ihre Bestellung 61986**** bei Amazon.de Datum Thu, 4 Oct 2007 11:23:37 +0300 Win32/TrojanDownloader.Small.NRI Trojaner enthält infizierte Dateien NT-AUTORITÄT\SYSTEM

Die sind der Zeit weit voraus! :ROFLMAO:

Habe noch was dazu gefunden: Klick
Man muss somit bei allen großen Bestelldiensten und Internetservices aufpassen.
 
B

Brummelchen

Gast
Solche Emails trudeln nicht mal auf meinem Hauptkonto ein, sondern nur auf diesem
Konto - und zwar gezielt.
Dh. einmal bei irgendeinem "Ich-klick-alles-an-was-nicht-bei-drei-auf-den-Bäumen-ist-Forentrottel"
in der Liste von einem Trojaner und die Kacke ist am dampfen.

PS scheiss Chinesen, die sind so treudoof...
 
B

Brummelchen

Gast
Nein, aber die veröffentlichen Readme's ohne nachzudenken.
Ab und an muss ein Mod auch Email-Adressen löschen. ;)
Was die anderen Trottel angeht - mit wievielen Mitliedern vom
"Regenwassereinlauf" hatte ich bislang Kontakt? Da waren einige
Blindgänger dabei. Und in den anderen Foren mit Sicherheit ebenso.
 

wischo

fühlt sich hier wohl
Habe Heute eine Mail von Amazon bekommen, mit der Nachricht das ich ein Viao Notebook von Sony für 1278€ gekauft habe.
Anbei die Rechnung in PDF exe. Mein Antibiotika AntiVir hat aber sofort gemeldet und nach meiner Zusage gelöscht.
 
Oben