Falsche Mails von 1und1/GEZ/IKEA mit Rechnung.pdf.exe

[HopiNethou]

ot:
Ich musste schon ein bisschen schmunzeln!
Mein geliebtes Osnabrück und dann sowas:

Osnabrück, den 31.04.2007

Mein Onkel gratuliert mir immer am 31.04. zum Geburtstag!

 

[Brummelchen]

@bastelmeister

Das blabla ist unwichtig - wichtig war mir der Virusscan.
Zudem verkürzt der Spoiler die Seite, es wird übersichtlicher.
Kannst es ja auch nochmal nachträglich versuchen

 

[Brummelchen]

Keine Mail mit Anhang, trotzdem gefährlich

Hello ,
A Greeting Card is waiting for you at our virtual post office!
You can pick up your postcard at the following web address:
http://www. newillnicht .net/u/view.php?id=a0190313376667

visit E-Greetings at http://www.newillnicht .net/
and enter your pickup code, which is: a0190313376667

(Your postcard will be available for 60 days.)

Hinter dem Fake-Link in der Mail steckt eine "postcards.gif.exe" - und NOD kann sich
anhand der Fülle der Fiesigkeiten gar nicht entscheiden und meinte lapidar
"Mehrere Infektionen"

 

[bastelmeister]

So oft, wie ich allein heute schon mein eBay-Passwort geändert haben soll, das geht gar nicht. Natürlich ist der Anhang eine böse .zip:

eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem Dokument beschrieben sind!

Vielen Dank,
eBay

 

[geHACKTes]

dieses mal gibt es kein GMX-Account geschenkt sondern nur einen

Sober.aa

 

[JensusUT]

Aktuell heute eine blöde Mindfactory-Fake-Mail.

Guten Tag! Vielen Dank für den Kauf in unserem Shop. 
Es wurde von Ihrem Konto der Betrag in Höhe von EUR 199 abgebucht. 
Die Kontobilanz sowie den Kaufzettel können Sie hier abrufen: http://geocities.com/***************

Aufklärung hier: "SPAM-Mails" von Mindfactory - Mindfactory AG Community Forum

 

[Brummelchen]

Derzeit werden massenweise E-Mails mit gefälschten Absender-Adressen versendet, um auf kriminelle Weise Viren oder Trojaner zu verbreiten.Diese Emails werden NICHT durch uns verschickt!

Jup, schon seit gestern...
Hinter der GeoCities-Adresse steckt eine Umleitung und die landet irgendwo und
dort ist auf der Webseite ein kodiertes JavaScript enthalten, Wirkung unbekannt,
weil gefiltert

 

[HeikeFy]

Ganz frisch in der Verteilung und heute schon 2 mal erhalten
angeblich eine Mail von PayPal mit der E-TAN Software im Anhang
AntiVir hat allerdings nichts gemeldet
ich habe also keine Ahnung, was da eigentlich drin versteckt ist

Spoiler

-------- Original-Nachricht --------
From: - Thu Jul 05 20:21:16 2007
X-Account-Key: account2
X-UIDL: 0000205844ef126f
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <click@vintagetub.com>
X-Original-To: webmaster@___.de
Delivered-To: m00bb418@dd8408.kasserver.com
Received: from p54816324.dip.t-dialin.net (p54816324.dip.t-dialin.net [84.129.99.36]) by dd8408.kasserver.com (Postfix) with ESMTP id DFDF11623B7 for <webmaster@___.de>; Thu, 5 Jul 2007 20:09:34 +0200 (CEST)
Received: from [84.129.99.36] by mail.optimumreturn.com; Thu, 5 Jul 2007 18:10:17 -0100
From: Kelly Hooks <click@vintagetub.com>
To: <webmaster@___.de>
Subject: PayPal E-TAN Software Nr 334490057
Date: Thu, 5 Jul 2007 18:10:17 -0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_000E_01C7BF40.816AF0F0"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: Aca6QCOLQHF0DI8YBX17WD0H038NHQ==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1437
Message-ID: <01c7bf2f$bde220f0$24638154@click>
X-AntiVirus: checked by AntiVir MailGuard (Version: 7.0.1.44; AVE: 7.4.0.37; VDF: 6.39.0.96)

Sehr geehrter PayPal Kunde,

sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten. Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen.

Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmassnahme.
Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt, die Ihre Arbeit mit PayPal Banking noch sichere macht.

Wichtig
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgründen diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.

WICHTIG - AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI - SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN


Was ist eine E-TAN?
Das E-TAN System besitzt die hochste Sicherheitsstufe im Onlinebanking. Es wird fur jede Transaktion aus ihrem personlichen Schlussel der schon im Programm implementiert ist eine sechs stellige Nummer erstellt, die nur eine bestimmte Zeit und nur für eine Transaktion gultig ist.

Was muss ich tun um meine PayPal Konto weiterhin zu nutzen?
Bitte installieren Sie umgehend das mitgeschickte Programm. Ohne die Installation wird in naher Zukunft Ihr PayPal Konto gesperrt.

Wie wird es funktionieren?
Nach der Installation werden Sie auf Ihrem Desktop eine PayPal Verknupfung sehen. Falls Sie auf der Paypal Seite nach einer E-TAN gefragt werden so starten Sie diese Programm und drucken auf "E-TAN generieren" - bitte bedenken Sie, dass jede E-TAN nur 15 Minuten gultig ist.

Wie sicher ist E-TAN?
- es gibt nur ein Exemplar von E-TAN Generator pro Kunde
- jeder E-TAN ist nur 15 Minuten gultig, dies macht es unmoglich für Phischer und durch Trojaner Ihre Konto zu benutzen
- jeder E-Tan wird nach Ihrem personlichen Schlussel generiert und kann nicht gehackt werden.

Mit freundlichen Grussen Ihr PayPal Team

 

[HeikeFy]

so, ich habe den Anhang jetzt mal von virustotal.com scannen lassen

hier das Ergebnis:

 

[Paramedic1899]

Das ist, was NOD32 mir heute morgen dazu gemeldet hat:

__________ NOD32 2381 (20070706) Warnung__________

Warnung: NOD32 antivirus system hat folgende Infektion(en) in der E-Mail entdeckt:
E-TAN-Software_2.68.zip - eine Variante von Win32/TrojanDownloader.Nurech.BG Trojaner - geloscht
E-TAN-Software_2.68.zip > ZIP > E-TAN-Software_2.68.scr - eine Variante von Win32/TrojanDownloader.Nurech.BG Trojaner

 

[Brummelchen]

Gefälschte Ebay-Anfragen unterwegs

Mich erreichte eben eine Ebay-Anfrage in blankem HTML auf einem Konto,
welches bei Ebay auch nicht gemeldet ist:

>> eBay-Mitglied: kosmostar1984 <member@ebay.de>
>> Fragen zu Artikel Nr. 280140105014 - 12 Akkus : 2600 mAh AA Akku Batterie wiederaufladbar

Sämtliche Links wandern auf:
http://war bird replicas.com/ Images/ Images/.redirect.ebay.de/redirect.htm

a) ebay hat noch NIE nur in HTML versendet
b) falsches Konto
c) keine Links zu Ebay

Vorsicht!!!

Rot markiertes ist wichtig bzw. gibt es so nicht (s.o Email)

 

[Roswell]

Neue Trojaner-Welle mit PDF-Datei

Derzeit verbreiten sich massenhaft Mails in den Posteingängen der Anwender, die darauf hinweisen, dass ein hoher Betrag vom eigenen Konto abgebucht wurde und nun bei einem Online-Casino eingesetzt werden kann. Dahinter verbirgt sich allerdings ein Trojaner.

WinFuture.de - Neue Trojaner-Welle rollt durch das weltweite Netz