Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Falsche Rechnungen mit dem 1und1-Logo per E-Mail!

gelöscht_35042 / 29 Antworten / Baumansicht Nickles

Leutz,

es werden täuschend ähnliche Rechnungen mit Namensangabe und Rechnungssumme mit dem 1und1-Logo verschickt.

Absolute Vorsicht.

Im Anhang hängt eine "Rechnung.pdf.exe" und das Ding ist ein Trojaner.

Wer auf die "exe" klickt, hat gelitten!

Viele sehen aber gar nicht das Wort "exe".

Um die Dinger zu sehen, muss man im Windows-Explorer unter Extras-Ordneroptionen, dann Ansicht das Häkchen "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.

Mit OK bestätigen und fertig.

Als weitere Hilfe trägt die angebliche Rechnung nicht das Acrobat-Logo!

Ausserdem nennt 1und1 nicht die Rechnungssumme in ihren Mails, sondern diese ist erst in der PDF-Datei selbst zu sehen.

Mir ist eben direkt über meinen 1und1-Mail-Account so ein Ding eingeflogen, ich war aber schon über diese Anhangs-Exe über die Zeitung gewarnt.

Gruß
luttyy

bei Antwort benachrichtigen
jueki gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Mit einer an Sicherheit grenzenden Wahrscheinlichkeit werden die User, die Mailanhänge überhaupt zulassen und gar die Anhänge unaufgeforderter Mails öffnen, Deine wohlgemeinte Warnung nicht lesen.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_84526 gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Als eine der ersten Maßnahmen nach einer Neuinstallation stelle ich ein, dass "Erweiterungen bei bekannten Dateitypen" angezeigt werden.

Ich weiß sowieso nicht, was MS sich dabei denkt, diese Funktion von Haus aus zu aktivieren, dass also Dateierweiterungen überhaupt ausgeblendet werden. Ist in meinen Augen absoluter Schwachsinn und - wie man immer wieder sieht - auch ein Sicherheitsrisiko.

Gruß

bei Antwort benachrichtigen
gelöscht_35042 gelöscht_84526 „Als eine der ersten Maßnahmen nach einer Neuinstallation stelle ich ein, dass...“
Optionen

@King ist mir auch ein Rätsel und einer meiner ersten Handlungen

und @Jüki, leider verschickt 1und1 nur auf diese Art ihre Rechnung und die Dinger kommen somit nicht unaufgefordert!

Ich bekomme laufend von denen Rechnungen, da ich einige Domains über die habe.

Also, ich habe auch erst einmal zweimal lesen müssen um zu kapieren, was da los ist. Fies ist die Höhe der Rechnung (könnte so möglich sein) und eben die direkte Anrede.

Wer Anfänger bei 1und1 ist und nicht viel Wert auf Sicherheit legt,(Information) fällt darauf rein.......

Gruß
luttyy

bei Antwort benachrichtigen
soulseeker93 gelöscht_35042 „@King ist mir auch ein Rätsel und einer meiner ersten Handlungen und @Jüki,...“
Optionen

mmmh...DANKE für den Hinweis!

bin neu bei 1udn1...hab aber eh noch keine mail bei denen eingerichtet.
und mailanhänge mache ich auch eigentlich nicht auf, jedenfalls keine unerwarteten.

standardmäßig sind die dateinamen ausgeblendet weil es schöner aussieht und der user seit Einführung von Bills OS so gewohnt ist....leider.

aber bei meinen Verknüpfungen überall exe.ink zu sehen hab ich ehrlich gesagt auch keine lust, ist bei mir also auch deaktiviert.


Gott sei dank bin ich kein windowsanfänger und hab erfahrung mit derlei viren und trojanerentfernung, aber dennoch werd ich mal sehn ob mir sowas ins haus flattert, also nochmal danke***

bei Antwort benachrichtigen
Borlander soulseeker93 „mmmh...DANKE für den Hinweis! bin neu bei 1udn1...hab aber eh noch keine mail...“
Optionen
aber bei meinen Verknüpfungen überall exe.ink zu sehen hab ich ehrlich gesagt auch keine lust, ist bei mir also auch deaktiviert.
Die Dateinamensendung von Verknüpfungen siehst Du selbst dann nicht wenn Du die Anzeige der Endungen eingeschaltet hast. Dafür sorgt ein Eintrag NeverShowExt bei diesem Dateityp...

Gruß
Borlander
bei Antwort benachrichtigen
ABatC soulseeker93 „mmmh...DANKE für den Hinweis! bin neu bei 1udn1...hab aber eh noch keine mail...“
Optionen

Gottseidank ist Windows immerhin so clever, das die .lnk-Endung von Verknüpfungen auch bei Anzeigen der Dateiendungen nicht angezeigt wird...

bei Antwort benachrichtigen
gelöscht_84526 ABatC „Gottseidank ist Windows immerhin so clever, das die .lnk-Endung von...“
Optionen
"........das die .lnk-Endung von Verknüpfungen auch bei Anzeigen der Dateiendungen nicht angezeigt wird..."

Außer, man aktiviert mit XP-Antispy diese Funktion! Dann kommen nämlich diese merkwürdigen Fragen auf dem XP-Brett mit folgendem Inhalt: Auf meinem Desktop werden plötzlich alle Icon-Unterschriften mit der Endung lnk angezeigt. Wie bekomme ich das wieder weg? :-)) Hatten wir hier bei Nickles schon ziemlich oft.....

Gruß
bei Antwort benachrichtigen
der glottertaeler gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

hallo Leute
eben auch so ne "Mail" von 1 und 1 bekommen und gleich vernichtet.

bei Antwort benachrichtigen
Joggel4 der glottertaeler „hallo Leute eben auch so ne Mail von 1 und 1 bekommen und gleich vernichtet.“
Optionen

Hi.

Ich hab unter meinem Web.de Account auch eine 1x1 Rechnung als pdf.exe im Eingang.

Web.de erkennt den Anhang nicht als Virus. Also wirklich sehr vorsichtig sein!!!

Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen
Crusty_der_Clown gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

siehe auch http://www.heise.de/newsticker/meldung/83295

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
julemusik gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Puh.., habe heute gleich drei solcher Mails abgeholt. Die Kopfzeilen schien mir so vertrauenserweckend. Aber 1+1 hat mir bisher die Abrechnung immer über einen bestimmten Account und nicht auch über meine anderen dort noch existierenden Postfächer zukommen lassen. Ich habe bis jetzt die Finger von den Anhängen gelassen, eben so mit der zur Routine gewordenen Skepsis. Zum Glück. Jetzt lese ich das hier. Danke für den Hinweis, luttyy!!
Jule

bei Antwort benachrichtigen
gelöscht_35042 julemusik „Puh.., habe heute gleich drei solcher Mails abgeholt. Die Kopfzeilen schien mir...“
Optionen

Sollte der Thread ein paar Leute erfolgreich gewarnt haben, hat er sich rentiert....:))

Gruß
luttyy

bei Antwort benachrichtigen
hundevatta gelöscht_35042 „Sollte der Thread ein paar Leute erfolgreich gewarnt haben, hat er sich...“
Optionen

Ich habe heute morgen auch schon Warnmails an Bekannte verschickt. Ich öffne meine mails nur in Textform und da sieht man eben das "cc" am Schluss des Textlinks; also 1und1.de.cc
Diese mail war aber trotzdem gut gemacht; wer weiss, ob ich nach einer feuchten Feier morgens auch so aufmerksam gewesen wäre... ;o))

- Boh glaupse ey! -
bei Antwort benachrichtigen
Vagabund gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

"Lieber 1und1 Kunde" also, ich hab mi das mal angeguggt... ne LAN-IP, aber die richtige IP wird auch angezeigt, also wüurde via LAN an einen SMTP geschickt die Mail... seeeehr interessant *kann das auch*... keine Kunst...

aber ich muss mal feststellen, dass die "mailhoster" teils doch echt schlecht auf sowas reagieren... ift werden nur die Betreffe und die namen gefiltert... per IP Filter (is ja ne LAN-IP) wäre das sicher nicht bei allen im Postfach gelandet...

bei Antwort benachrichtigen
|dukat| Vagabund „ Lieber 1und1 Kunde also, ich hab mi das mal angeguggt... ne LAN-IP, aber die...“
Optionen

Amüsant, daß es immer die Richtigen trifft.
Damit meine ich weniger die Kunden, als 1&1 selbst.
Bei der Geschäftspolitik die dieser Verein betreibt, ist es doch kein Wunder, das er zur Zielscheibe wird.
Die Liste ließe sich beliebig fortsetzen.
Microsoft, AOL, etc.

bei Antwort benachrichtigen
eisi2 |dukat| „Amüsant, daß es immer die Richtigen trifft. Damit meine ich weniger die...“
Optionen

Bind selbst Kunde bei 1und1, hab zwar keine derlei Rechnung erhalten aber was meinst du mit "Geschäftspolitik"?
Ich bin ja der Meinung, dass viele Anbieter nebst 1und1 wesentlich günstiger und besser sind als z.b. die Telekom.
Bin, abgesehen von dem merkwürdigen Service, recht zufrieden.
gruss Martin

bei Antwort benachrichtigen
AltesCoon gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Moin,
ich bin einer von denen, die reingefallen sind.

Ich war so in Braß über die überhöhte Rechnung, daß ich .exe übersehen habe.
Außerdem hatte ich am Tag vorher adobe reader auf den neusten Stand gebracht; und da prompt ein Adobe-Error gemeldet wurde, diesem Update die Schuld gegeben.

Web.de hat bekanntlich nix gemerkt, und mein F-secure hat laufende Meter Systemstartveränderungen gemeldet, die denn auch vor meiner aller Augen angezeigt abliefen.

Ich weiß, gegen Dummheit kämpfen Götter selbst vergebens; aber so peinlich ist mir die Geschichte auch wieder nicht: Es gibt immer und überall ein Erstes Mal!

Was ich jetzt gerne wissen würde:
F-Secure hat beim anschließenden Scannen 7 Viren gefunden und gelöscht.
Ich habe außerdem noch in der Registry eine Datei(?) >adsldpr.exe anschließend auch noch den Sicherheitscheck von Symantec über´s Internet laufen lassen: Danach wäre alles sauber.

Bin ich nun "gerettet" oder sollte ich doch besser neu aufspielen?


Schadenfreude nehme ich gerne entgegen!

bei Antwort benachrichtigen
jueki AltesCoon „Moin, ich bin einer von denen, die reingefallen sind. Ich war so in Braß über...“
Optionen

Schadenfreude? Nein.
Sicherheit wieder herstellen

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
AltesCoon jueki „Schadenfreude? Nein. Sicherheit wieder herstellen Jürgen“
Optionen

Moin,

bei uns hängen 2 pcs und eine Siemens Box für dvb-t an einem Router, jeweils feste Ip-Adressen.

Muß ich an dem Router jetzt auch was fummeln?

Danke im voraus.

bei Antwort benachrichtigen
jueki AltesCoon „Moin, bei uns hängen 2 pcs und eine Siemens Box für dvb-t an einem Router,...“
Optionen

Da haben wir hier ja Spezialisten - aber aufgrund meiner spärlichen Kenntnisse würde ich sagen: Nein!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
ger4ld gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Habe das Teil auch (über Web.de) bekommen, allerdings hat mein mein "NOD32" das Teil gleich ins Nirvana geschickt!!
Jedenfalls sehr gute Info hier!!

Gruss

bei Antwort benachrichtigen
fritz7000 ger4ld „Habe das Teil auch über Web.de bekommen, allerdings hat mein mein NOD32 das...“
Optionen

Hab so ein "Ding" auch bekommen, süffisanterweise direkt über den 1&1-Server (!), in der Nacht von Sa. auf So.
"AVG Free Edition" hat den Trojaner erkannt, und ich wollt's fast nicht glauben ... Sind denn etwa vorrangig 1&1-Kunden betroffen?
1&1 vermutet ein sehr hohes Gesamtvolumen von vielen Millionen verschickter Mails.

bei Antwort benachrichtigen
Crusty_der_Clown fritz7000 „Hab so ein Ding auch bekommen, süffisanterweise direkt über den 1 1-Server ! ,...“
Optionen

Also, ich hab' den Scheiß auch bekommen und habe privat mit 1&1 nichts zu tun, muß also wohl Querbeet an alle verfügbaren Adressen gehen. Durch die nicht unerhebliche Größe von 1&1 sind natürlich auch viele Kunden dabei.

Aber ich war ja glücklicherweise vorgewarnt (gut, hätte ich ohnehin nicht geöffnet, aber sicher ist sicher).

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
AltesCoon ger4ld „Habe das Teil auch über Web.de bekommen, allerdings hat mein mein NOD32 das...“
Optionen

Moin, ger4ld,

noch nie was von gehört.

Ich war bisher mit F-secure zufrieden; meine Lizenz läuft aber aus.
Jetzt hatte ich an Kap Ersky gedacht,wegen der Testergebnisse (PCpro 10/06) , nur AntiVirus (als Firewall reicht wohl mein Router [lt. Symantec sind alle Ports unsichtbar])

Wäre NOD32 eine echte Alternative,oder ist das so ein hochprofessionelles Ding für Firmen?
Bin mal gespannt.

Gruß

Uwe

bei Antwort benachrichtigen
jueki AltesCoon „Moin, ger4ld, noch nie was von gehört. Ich war bisher mit F-secure zufrieden...“
Optionen

Nod32, hier:
(Der Link geht zu WinTotal)
http://tinyurl.com/mbxxf

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
HellaFee gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

Ich habe keinen 1+1 Account und bekam gestern trotzdem diese Rechnung! Hä?
Instinktiv habe ich diese sofort gelöscht!

Gruß HellaFee

bei Antwort benachrichtigen
gelöscht_35042 HellaFee „Ich habe keinen 1 1 Account und bekam gestern trotzdem diese Rechnung! Hä?...“
Optionen

1157 Abrufe,
nicht schlecht und jetzt wissen sie es hoffentlich alle, bis auf die, die dann eh nix wissen :))

Gruß
luttyy

bei Antwort benachrichtigen
hans751 gelöscht_35042 „1157 Abrufe, nicht schlecht und jetzt wissen sie es hoffentlich alle, bis auf...“
Optionen

Moin
Zu Nod32 > www.nod32.de/download/download.php Nach meinem Wissenstand ist Nod32 eine abgespeckte Form von Norman .
Wer Nod32 richtig einstellen möchte der sollte folgenden Link gebrauchen .
> www.wilderssecurity.com/showthread.php?t=37509 aber auch 2 x wieder deinstalliert , mir war /ist Nod32 zu umständlich , bedeutet nicht dass es nichts taugt !
Wer damit zurecht kommt , hat sicher ein gutes Programm !

> Zitat: King Heinz >Außer, man aktiviert mit XP-Antispy diese Funktion! pif. cs. exe usw. sehr wohl an gezeigt !
hans

bei Antwort benachrichtigen
elec79 gelöscht_35042 „Falsche Rechnungen mit dem 1und1-Logo per E-Mail!“
Optionen

sowas fetzt. ich bin erstens kein 1&1 kunde und zweitens hab ich das web gemeinsam mit meinem kumpel auf den der anschluss angemeldet und eingerichtet ist...
das dreisteste ist aber: ihr sollt alle 59,99€ bezahlen...die wollen von mir 109,99€...sowas gemeines...

bei Antwort benachrichtigen