Falsche Mails von 1und1/GEZ/IKEA mit Rechnung.pdf.exe

[CrawlWarner]

Hallo zusammen.

vielen Dank für Ihre Anmeldung bei single.de - Singles aus deiner Stadt suchen kostenlos neue Partner und Freunde Sie haben Sich für unsere
kostenpflichtige Partnersuche
angemedet. 088 ,- Euro werden Ihrem Konto für ein Jahresvertrag zu....

Muss ich mir jetzt Gedanken machen, das ich 220€ zahlen soll.
Ist es bei mir sooo hoffnungslos???:freak :insane rgs

Crawl

 

[HeikeFy]

ihr mit eurem single.de
bei mir kamen heute 2 Quelle-Rechnungen mit einem netten "RAR" Anhang

echt nervig das ganze

 

[Gamma-Ray]

Da ist es ja gut, wenn man verheiratet ist. Klick.

 

[Brummelchen]

Heute ist es angeblich --> www.singles-4you.de

 

[Supernature]

Sollte der Absender mal triefende-muschis.com sein, wird das aber nicht verlinkt, oder? .

 

[Brummelchen]

Schon mal dran gedacht, dass ausgerechnet solche Sparten sowas gar nicht nötig haben?
Die sind viel zu sehr auf ihren Ruf bedacht, es zwar sexuell schmutzig zu bieten,
aber nichts illegales zu vollziehen

 

[bastelmeister]

Heute trudelten 2 angebliche Buchungsbestätigungen von Last Minute Com ein. Die Mails haben keinen Anhang, nur einen Link soll man anklicken...

Echt schwierig, jedesmal herauszufinden, ob jemand mal wieder einfach meine Daten (email-addi) genutzt hat, um was zu buchen oder ob es ein einfacher Schädling ist. :motz

 

[Hidden Evil]

So eine angebliche Bestätigungsmail habe ich vor kurzem von PayPal bekommen. Wobei der Absender nicht wie von PayPal aussah und ich auch gar kein PayPal-Kunde bin. ^^
Leider hab ich die Mail nicht mehr, sonst hätte ich sie hier gepostet.

 

[HeikeFy]

Heute trudelten 2 angebliche Buchungsbestätigungen von Last Minute Com ein. Die Mails haben keinen Anhang, nur einen Link soll man anklicken...

Ich hatte heute auch so eine, da können wir dann zusammen fahren

 

[bastelmeister]

@heikefy: ich hab inzwischen ca. 5 oder 6 davon, ich weiß schon gar nicht mehr wohin ich nun fahren soll...

 

[katjah]

Hi,

ich habe heute eine "Rechnung von 1&1" bekommen, sieht ziemlich echt aus, hängt ein ZIP dran.

Betreff:

1&1 Internet AG - Ihre Rechnung 86158425 vom 23.03.2007

Text:

Ihre Kundennummer: 6783446

Sehr geehrter 1und1 Kunde,

im Rahmen der Mehrwertsteuererhöhung sind wir gesetzlich verpflichtet,
alle Rechnungen anzupassen, die im Jahr 2006 erstellt wurden und deren
Abrechnungszeiträume in das Jahr 2007 hineinreichen.

Sie erhalten daher in dieser E-Mail eine Anlage:

- Eine aktualisierte Rechnung, in welcher der Zeitraum des Jahres 2006 mit 16%
MwSt. und der Zeitraum des Jahres 2007 mit 19% MwSt. ausgewiesen wird

Wir verrechnen diese beiden Belege miteinander. Aus Gutschrift und
aktualisierter Rechnung ergibt sich somit für Sie ein Differenzbetrag von:

- 571,60 EUR

Ausschließlich der in dieser E-Mail genannte Differenzbetrag wird auf dem
üblichen Zahlungsweg ausgeglichen.


Aktueller Sicherheitshinweis:
=============================
Unbekannte haben Millionen von E-Mails versendet, die sich als Rechnungen der 1&1 Internet AG tarnen.
Diese E-Mails versuchen den Rechner des Empfängers mit einem Virus zu infizieren.
Ausschließlich solchen E-mails wie dieser können Sie vertrauen. Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien!

Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen:

- Sie erhalten echte Rechnungen immer als ZIP Dateien
- Sie finden immer diesen Sicherheitshinweis darin


Weitere Informationen hierzu finden Sie unter: 1&1 Internet AG - Produktübersicht

Hilfe & Kontakt
===============
Haben Sie noch Fragen zu Ihrer Rechnung? Unsere Mitarbeiter der Rechnungsstelle sind gerne
für Sie da. Sie erreichen uns montags bis samstags von 08:00 Uhr bis 20:00 Uhr unter 0180 5 051 006 (14 ct/Min.).

Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team

Und hier noch ein Tipp, wie Sie mit 1&1 Geld verdienen können:

Melden Sie sich noch heute kostenlos (!!!) als '1&1 ProfiSeller' an
und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten.
Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen von bis zu 160,- EUR!

Mehr Infos unter: ProfiSeller

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]

Die Kundenummer stimmt nicht, die Originalmails haben eine ordentliche Anrede. Die Mail kam auch nicht an meine 1&1-Email-Adresse.

 

[oxfort]

sollte man die Links von Katjah nicht löschen, ich habe diese zumindest nicht geöffnet

 

[matsch79]

Warum?
Klick doch mal drauf! Es sind Seiten von 1&1.
Der zweite Link ist zum Kundenwerben ...

 

[katjah]

Ich sag ja:täuschend echt.

Das Zip-File (enthält eine 1und1.exe) habe ich ja nicht dazu getan

 

[oxfort]

ot:
Hallo Katjah,

habe nicht drauf geachtet, das Du schon lange dabei bist. War mir nur einen Hinweis wert.

Gruß
oxfort

 

[Brummelchen]

Heute wieder mit einer gepackten EXE, wurde von NOD nicht erkannt.
Ich warte auch noch auf das Feedback von hier:
http://www.virustotal.com/vt/

Spoiler

Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197 49078 Osnabrück

Aktenzeichen: 235824/02
Osnabrück, den 31.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R483603 für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.110.052.46.

Sie schulden meiner Mandantschaft daher 140,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.

Liquidation:

1,3 Geschäftsgebühr, Nr. 2300 VV 554,50 EUR

Auslagenpauschale, Nr. 7002 VV X,50 EUR

Gesamtsumme 775,00 EUR


Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 323,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.forderungseinzug.de einsehen können.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen Grüßen

Olaf Tank
Rechtsanwalt

Anwaltskanzlei Tank
RA Olaf Tank
Postfach 6251
49078 Osnabrück
Tel: 0541-34 97 70-0
Fax: 0541-34 97 70-77
anwalt@forderungseinzug.de

Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF

Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30


Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.

Complete scanning result of "O_rechnung.pdf.exe", processed in VirusTotal at 04/11/2007 01:38:29 (CET).

[ file data ]
* name: O_rechnung.pdf.exe
* size: 23040
* md5.: 5277aff6e1d7b3a4a3f8adefb850b6fc
* sha1: 690a848ac27d43d396af04834466c4762a513509

[ scan result ]
AhnLab-V3 2007.4.10.0/20070410 found nothing
AntiVir 7.3.1.50/20070410 found [TR/Crypt.CFI.Gen]
Authentium 4.93.8/20070409 found [Possibly a new variant of W32/Document-disguised-based!Maximus]
Avast 4.7.936.0/20070410 found nothing
AVG 7.5.0.447/20070411 found [Downloader.Agent.KEU]
BitDefender 7.2/20070411 found nothing
CAT-QuickHeal 9.00/20070410 found nothing
ClamAV devel-20070312/20070411 found [Trojan.Downloader-5254]
DrWeb 4.33/20070411 found [DLOADER.Trojan]
eSafe 7.0.15.0/20070410 found nothing
eTrust-Vet 30.7.3557/20070410 found nothing
Ewido 4.0/20070410 found nothing
F-Prot 4.3.1.45/20070411 found [W32/Document-disguised-based!Maximus]
F-Secure 6.70.13030.0/20070410 found [Trojan-Downloader.Win32.Nurech.bf]
FileAdvisor 1/20070411 found nothing
Fortinet 2.85.0.0/20070410 found nothing
Ikarus T3.1.1.5/20070410 found [Trojan-Downloader.Win32.Small]
Kaspersky 4.0.2.24/20070411 found [Trojan-Downloader.Win32.Nurech.bf]
McAfee 5005/20070410 found nothing
Microsoft 1.2405/20070410 found nothing
NOD32v2 2178/20070410 found nothing
Norman 5.80.02/20070410 found nothing
Panda 9.0.0.4/20070411 found [Suspicious file]
Prevx1 V2/20070411 found nothing
Sophos 4.16.0/20070406 found nothing
Sunbelt 2.2.907.0/20070407 found nothing
Symantec 10/20070411 found [Downloader]
TheHacker 6.1.6.088/20070409 found nothing
VBA32 3.11.3/20070410 found nothing
VirusBuster 4.3.7:9/20070410 found nothing
Webwasher-Gateway 6.0.1/20070410 found [Trojan.Crypt.CFI.Gen]

__________________________________________________

 

[Jim Duggan]

Heute wieder mit einer gepackten EXE, wurde von NOD nicht erkannt.
...

AVG hat es erkannt.

Im Anhang wurden verdächtige Dateien entdeckt.
Original_Rechnung.zip: Warnung: Versteckte Dateierweiterung .exe. Das Attachment wurde in die Virenquarantäne gestellt.

Überprüft durch AVG.
Version: 7.5.448 / Virendatenbank: 269.0.0/751 - Ausgabedatum: 07.04.2007 22:57

Edit:: vor allem die IPs in dem Schreiben sind Geil, scheint der "Generator" nicht so richtig zu funktionieren.

folgender Anmelde-IP: 217.382.615.01

 

[Brummelchen]

NOD hat inzwischen auch reagiert (2180), alles eine Frage der Mitarbeit.
Mal sehen, welcher Scanner bei sowas für On-Demand besser zu gebrauchen ist.
McAfee war nicht aktuell (sdat-Paket), DrWeb hat auch on-demand, bekommt man
sogar teilweise alles kostenlos.

 

[bastelmeister]

Mal was Neues mit zip-Anhang:

Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197 49078 Osnabrück
*
Aktenzeichen: 269990/78
Osnabrück, den 31.04.2007
*
Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.
*
Sehr geehrte Kunde,
*
hiermit zeige ich die Interessenvertretung der Firma Andreas Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:
*
Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R278776 für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.630.873.13.
*
Sie schulden meiner Mandantschaft daher 837,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.
*
Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.
*
Liquidation:
*
1,3 Geschäftsgebühr, Nr. 2300 VV 620,50 EUR
*
Auslagenpauschale, Nr. 7002 VV 2,50 EUR
*
Gesamtsumme 161,00 EUR
*

Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 142,00 EUR.
*
Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum
*
09.04.2007 (hier eingehend)
*
auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.
*
Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite Kanzlei für Forderungseinzug & Forderungsmanagement <http://www.forderungseinzug.de> einsehen können.
*
Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.
*
Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.
*
Mit freundlichen Grüßen
*
Olaf Tank
Rechtsanwalt
*
Anwaltskanzlei Tank
RA Olaf Tank
Postfach 6251
49078 Osnabrück
Tel: 0541-34 97 70-0
Fax: 0541-34 97 70-77
anwalt@forderungseinzug.de
*
Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF
*
Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30
*

Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.
*

edit: ach Mensch, Brummelchen, hab deinen Spoiler noch nicht geöffnet gehabt - naja doppelt hält besser

 

[matsch79]

Nicht neu, wird hier schon behandelt:
https://www.supernature-forum.de/allgemeine-computerfragen/65441-ip-adresse.html