Gerade schneite eine 1&1 Rechnung bei mir herein. Eine, bei der man nur 1&1 zusammenzählen muss um zu erkennen, dass einem damit ein Virus/Trojaner untergejubelt werden soll. Nummer 1 der Verdachtsmomente ist der fehlende Name im Anschreiben, Nummer 2 ist der ausführbare Anhang. Wer also 1 und 1 zusammenzählt, der klickt nicht auf das angehängte Exe-File, sondern schiebt die Mail sofort in die Mülltonne.
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!
Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo – Sa 08:00 – 20:00 Uhr für Sie da.Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team
[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter [http://www.1und1.de/cc]www.1und1.de/cc ]
Die Phishing- und Trojaner-Mails werden immer ausgereifter. Ob Passwort- und TAN-Anfragen von Banken oder die Telekom-Rechnung mit und ohne Signatur, täuschend echt nachgemacht und in bestem Deutsch werden sie den einen oder anderen Internet Newbie zur Strecke bringen. Und sicher ist es nur noch eine Frage der Zeit bis die ersten Phishing-Mails mit korrekter Anrede der Person ins Postfach trudeln. Also, seid wachsam und lasst euch nicht auf’s Glatteis führen.
Update 9.01.2007: Anbei ein Screenshot von meinem aktuellen Virenscan. Es ist echt die Seuche.
Stimmt… da muss man in der letzten Zeit echt verdammt gut aufpassen! Bin ja auch mal gespannt wie das in Zukunft aussehen wird und ob es noch viel mehr wird…
Womit wir wieder bei der Diskussion über den Sinn und Zweck von Absenderkennungen bei E-Mails wären. Meines Erachtens wird es langsam aber sicher Zeit sich über ein geeignetes System alias Sender ID Gedanken zu machen.
Ohne Scherz: Ich komm nach Hause, meint meine Freundin: „Schatz, ich habe eine Rechnung von 1&1 erhalten“…
Dank dem Virenprog ist aber nichts passiert. Man kann noch so oft versuchen zu sensibilisieren.
Hallo,
soeben ist bei DR Web ein gleicher Artikel veröffenlticht worden:
Ach Gerald, bei dir auch. Ich hab gestern und heute schon ca. 15 von den 1&1 Rechnungen gesammelt. Es ist eine Seuche….
Beste Grüße
Franz
Hallo, ich habe den Anhang geöffnet. Mein Virenprogramm ist nicht angesprungen (Bit Defender)
Könnt ihr mir bitte sagen wie ich jetzt vorgehen soll?
Schön ist es doch, wenn man nur eine bekommt. Wer viele Webseiten hat, der wurde damit ebenso zugebommt wie mit den Volksbank Spam Mails. Hat bestimmt wieder einige erwischt… :(
@ Kathrin … schaue mal auf http://www.symantec.de nach aktuellen Warnmeldungen bzw. im Community Bereich von 1&1, da erhälst Du sicher ebenso Support zum Problem.
Gut zu wissen, man muß so höllisch aufpassen dass man nicht über den Tisch gezogen wird. Schade eigentlich,dass man fast niemand mehr trauen kann.
David
Und soeben trifft bei mir die offizielle Warnung von 1und1 ein.
@Frank, ich habe die Meldung sogar schon auf Eins Live im Radio gehört.
@Kathrin, wenn ein Virus die Kontrolle bekommen hat, dann ist es oft schwierig, diesen von der Platte zu bekommen, selbst bei einem Virenscanner, der diesen erkennen kann. Auf jeden Fall würde ich mir schnellstens ein Update besorgen, welches das Teil erkennt. Zweitens würde ich schnellstens den PC vom Netz nehmen, damit keine Daten oder Mails (evtl. wieder mit dem Trojaner an Bord) auf die Reise gehen. Ich kenne den Trojaner und seine Schadens- und Verbreitungsroutinen nicht, insofern sind das hier Standard Tipps. Wenn man es schafft bzw kann, dann sollte man den PC von aussen booten, z.b. von einer CD (Linux oder WINXP mit Bart PE) und dort den Scanner starten. Damit verhindert man, dass der Virus gestartet wird und sich verstecken kann.
Gestern hat dann 1und1 endlich mal eine Mail an seine Kunden rausgeschickt, das die Spam und Viren Mails nicht von 1und1 verschickt worden sind.
Ein wenig zuuuu spät wie ich finde, aber man sagt ja nicht grundlos: „Besser spät wie Nie“ :)
Hier mal die Mail welche ich bekommen habe:
Ihre Kundennummer: 12345678
Sehr geehrter Herr XYZ (geändert),
seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.
Bitte beachten Sie:
===================
Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender ([email protected], [email protected] oder [email protected]).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus „Backdoor.Win32.agent.akf“ infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.
Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.
Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.
Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.
Für weitere Informationen besuchen Sie bitte unsere Seite
„Hilfe + Kontakt“: http://www.1und1.de/sicherheit
Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.
So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================
– Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
– Rechnungen von 1&1 enthalten immer Ihren Namen
– Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt
Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:
1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter „Ansicht“ auswählen
4. Häkchen bei „Erweiterungen bei bekannten Dateitypen
ausblenden“ ENTFERNEN!
5. „OK“ wählen.
Mit freundlichen Grüßen,
Ihre 1&1 Internet AG
ihr seit alle witzig …
es ist nicht möglich einen PC hoch und runter zu fahren, wenn du einen router hast …
außerdem werden bei einem guten Anbieter die Mails schon lange geblockt (Volksbank usw..) …
die 1und1 bzw. GEZ Mail ist bei mir nur ein mal aufgelaufen, dann war Schluss und der Server hat die raus geschmissen …
leider bekommt es 1und1 sowie auch T-Online nicht hin etwas dagegen zu machen …
mfg
Habe soeben auch die mail erhalten, doch das komische war das es keinen Anhang gab!?
Kann es sein das Web.de den Anhang automatisch entfernt hat?
MFG
Jens