Seltsame e-Mail

[Rocky_HB]

Hatt schon jemand von euch so eine e-Mail zahlungs Aufvorderung bekommen?
Keine Ahnung wofür.

Sehr geehrte Damen und Herren,

in Bezug auf unsere Rechnung Nr.: 50868565 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht ausgeglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 654.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie im beigefügtem Dokument

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Muoke Multimedia Online-Handel mit Sitz in Bielefeld

Vorstand: Petra Bauer, Thomas Ebner
Aufsichtsratsvorsitzender: Heinz Fischer
Gesellschaftssitz: Hamburg 54136

[Chili]

Falls du die nicht kennst: Das ist Dummenfang!
Ignorieren und fertig.

[wolf b.]

So was als E-Mail zugestellt ist eh ungültig.
Ab in den Papierkorb damit Ady.

[Pogo]

Zitat:

Zitat von wolf b.

So was als E-Mail zugestellt ist eh ungültig.
Ab in den Papierkorb damit Ady.

Genau,

und bloss nicht event. Anhänge öffnen oder speichern.

[dieter]

mehrfach.... löschen !
ist ein Trojander oder Malware

[Rocky_HB]

Zitat:

Zitat von wolf b.

So was als E-Mail zugestellt ist eh ungültig.
Ab in den Papierkorb damit Ady.

Ist schon geschehen.

[Leukermeerbewohner]

Zitat:

Zitat von Rocky_HB

Die Rechnung und die Bestelleinzelheiten finden Sie im beigefügtem Dokument

Hi ,
wenn man solch eine mail das erste mal erhält könnte man etwas verunsichert sein und "nur" mal nachschauen wollen um welche Rechnung es sich handelt.
Man öffnet die angehängte Datei und ist dabei in die Falle gegangen
Gruß Udo

[jugofahrer]

Falls Du den "Absender" nicht anonymisiert hast: Unter Muoke Multimedia Online-Handel gibt es in Bielefeld keine Fa. mit diesem Namen.
Im übrigen sind Gewerbetreibende gesetzlich zur vollständigen Angabe Ihres Unternehmens mit postalischer Anschrift auch im Email-Verkehr verpflichtet.

Das Ding ist ein Fake, wie Pogo ausführte: Bloß keinen Anhang öffnen, dann sind sie schnell in Deinem Rechner!

[Iskander]

Zitat:

Zitat von Leukermeerbewohner

Hi ,
wenn man solch eine mail das erste mal erhält könnte man etwas verunsichert sein und "nur" mal nachschauen wollen um welche Rechnung es sich handelt.
Man öffnet die angehängte Datei und ist dabei in die Falle gegangen
Gruß Udo

so habe ich das gemacht ich muss wohl bescheuert gewesen sein und seitdem war auf dem Bildschirm nur ein Hinweis darauf das ich die 100 Euro mit Hilfe von irgendwelchen Coupons von der Tankstelle überweisen soll

Gut dass ich noch anderen PC zuhause habe, könnte im Internet nachschauen wie ich den Laptop wieder zum Laufen bringe aber viele Daten sind beschädigt gewesen und sind verlorengegangen.


Grüße


Alexander

[Rocky_HB]

Ganz cool Jungs.

Habe natürlich den Anhang nicht geöffnet.

Hatte sofort versucht das "Unternähmend" zu verifizieren, aber da es nirgendwo
ein Eintrag gab hab ich das hier, als Warnung für die anderen, gesetzt.

[jugofahrer]

Finde ich richtig und konnte es mir auch nicht anders denken.

Hier noch solch ein Ding, angeblich von paypal, (ich habe überhaupt kein paypal-Konto unter der eMail!) das geistert auch schon seit Monaten durchs Net, aber vielleicht kennen es manche auch noch nicht:

Dear PayPal-E-Mail-ID PP1589

Wir haben kürzlich bemerkt, ein Versuch, sich in Ihr PayPal-Konto von einem fremden IP-Adresse und wir haben Grund zu der Annahme, dass Ihr Konto von Dritten wurde ohne Ihre Ermächtigung genutzt.
Wenn Sie Ihr Konto vor kurzem zugegriffen während der Reise, kann die ungewöhnlichen LOGON-Versuche von Ihnen eingeleitet worden sein. Deshalb, wenn Sie der rechtmäßige Kontoinhaber sind, auf den untenstehenden Link, um sich in Ihrem Konto zur Prüfung anmelden klicken. .

Ihre Sicherheit ist oberste Priorität bei PayPal ! HIER STEHT DANN DER LINK ZUM ANKLICKEN; DEN HABE ICH HIER NATÜRLICH ENTFERNT!



Wenn Sie auf unsere Anfrage ignorieren, lassen Sie uns keine andere Wahl, vorübergehend aussetzen Ihrem Konto.

Copyright © 2012 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

PayPal-E-Mail-ID PP1589

[Rocky_HB]

Kenn ich auch.
Und sogar von MasterCard oder anderen Zalunsmittel.
Bei solchen Fällen, wo man doch ein Konto hatt, greif ich sofort zu tel.Hörer un rufe bei meinem Beträuer an.

[Akki]

Zitat:

Zitat von Rocky_HB

Hatt schon jemand von euch so eine e-Mail zahlungs Aufvorderung bekommen?
Keine Ahnung wofür.

So ein Blödsinn bekomm ich annähernd täglich.
In diesem Fall gehe ich aber mal nicht davon aus, dass da ein Trojaner dran hängt,
sondern eher, dass die wirklich auf die 654 Piepen scharf sind, die ein paar dämliche
Mitbürger wirklich überweisen.
Meist Ehefrauen, die denken, ihr Mann hätte was bestellt, oder Sekretärinnen, die
Angst haben, vor dem Chef eine Mahnung rechtfertigen zu müssen....

[chromofish]

Auf keinen Fall öffnen! Auch ich habe 2 solcher mails erhalten und sie am Mac angeschaut. In der angehängten zip-Datei sind sogenannte .pif-Dateien versteckt, die bei Windows als exe oder txt oder doc angezeigt werden.
Diese .pif's greifen in die Systemsteuerung ein und veranlassen, dass die Dateien auf euren PCs unleserlich verschlüsselt werden, d.h. alles ist codiert und nicht mehr abrufbar.

Diese Zahlungsaufforderungen dienen nur dazu, den erbosten user im Anhang nachschauen zu lassen, was er denn eigentlich bezahlen soll - und schon ist es geschehen.

http://www.trojaner-board.de/115183-...te-umlauf.html

[else]

Gut, das wir einen MAC haben.....

[chromofish]

Auf keinen Fall öffnen! Siehe Post 14.

@else Irgendwann wird es auch die Macs treffen

[Neutral]

... wenn man geöffnet hat und anschließend einen Virenscan mittels Norton, GData, Kaspersky, ...... - ist man dann sicher oder besteht immer noch die Gefahr, daß Fremdnutzer bei/ mit ebay, amazon, sportcheck, Gründl, paypal ... einkaufen.

[Pogo]

Zitat:

Zitat von Leukermeerbewohner

Hi ,
wenn man solch eine mail das erste mal erhält könnte man etwas verunsichert sein und "nur" mal nachschauen wollen um welche Rechnung es sich handelt.
Man öffnet die angehängte Datei und ist dabei in die Falle gegangen
Gruß Udo

Naja,

wenns mich denn doch mal reizt den Anhang zu öffnen, geh ich wie folgt vor:
komplette Sicherung des Systems mit Acronis True Image,
dann Anhang öffnen,
anschliessend den PC von der Acronis-Start-CD starten und PC komplett rücksichern.

@DWega:

Nein, meiner Erfahrung nach, bleibt immer ein Restrisiko

Kann jedem nur ernsthaft empfehlen, sich so ein Toll einzuspielen, hat mir schon oft geholfen, z.B. mein Schwager hatte sich den BKA-Trojaner eingefangen = Start mit Notfall-CD, Image retour gespielt und Zack war das Mistteil verschwunden.

Greetz

Klaus

[dieter]

Zitat:

Zitat von else

Gut, das wir einen MAC haben.....

träum weiter...
http://apfelblog.ch/mac/software/und...h-viren-im-mac

http://www.welt.de/wirtschaft/webwel...Mac-Virus.html

[else]

Ich hab jedenfalls seitdem NULL probleme, die Windoof User kann ich nur bedauern....

Gelesen? Win auf MAC.

[dieter]

o.T ON

wer ein ordentliches Schutzprogramm drauf hat, braucht sich eigentlich keine Sorgen zu machen, seit jahrzehnenten arbeite ich mmit einem komplett offenen System (da von meiner Kundschaft alles mögliche verschickt wird ) und vielleicht hat mein Kaspersky (ebenso lange in Betrieb) zwei oder drei mal gequiekt (ist die akustische Meldung = für alle Mac-User).

Ich kaufe mir alle 2-3 Jahr ein komplett neues System auf dem neuesten Stand mit der neuesten Software und zahle dafür in 10 Jahren nicht mehr als ein Mac einmal kostet...

o.T. off -

und jetzt bin ich hier draußen, denn die Diskussion hatten wir schon x-mal
und da wird sich nichts ändern ...

ich bedauere die, die soviel bezahlt haben

[chromofish]

Zitat:

Zitat von dieter

o.T ON

wer ein ordentliches Schutzprogramm drauf hat, braucht sich eigentlich keine Sorgen zu machen, seit jahrzehnenten arbeite ich mmit einem komplett offenen System (da von meiner Kundschaft alles mögliche verschickt wird ) und vielleicht hat mein Kaspersky (ebenso lange in Betrieb) zwei oder drei mal gequiekt (ist die akustische Meldung = für alle Mac-User).

Dein O.T. war etwas zu früh an. Dein Tipp ist hoffentlich richtig, ansonsten geht es Dir wie diesem User aus dem Trojanerboard (link s. oben):

"Moin zusammen,
[...]

Nun habe ich verschiedene Threads zu dem Thema gefunden, ich schreibe jetzt einfach mal hier rein, hoffe das ist so richtig.

"Unser" Trojaner ist offenbar von der Variante 1.140.1, d. h. die Dateinamen sind nun eine wirre Zeichenfolge. Eine befallene Datei, die ich mit dem Original vergleichen konnte (mit Windows Editor geöffnet), ist am Anfang unterschiedlich, weiter hinten jedoch wieder gleich. Entschuldigt bitte daß ich das jetzt nicht in Bits und Bytes ausdrücken kann, so gut weiß ich damit leider nicht Bescheid...

Wie stellt sich der Schaden dar: Der Trojaner kam per Mail mit einem vermeintlichen Rechnungsanhang. Die Mail ist nun nicht mehr zugänglich, weil verschlüsselt. Der Rechner lief wohl noch eine Zeit lang normal weiter, irgendwann kam das Fenster mit der Zahlungsaufforderung per Ukash. An dieser Stelle hat meine Frau nichts weiter getan und die Finger davon gelassen.

Die Maus ließ sich noch bewegen, aber die Tastatur reagierte nicht mehr (wollte mal probehalber was in eins der Eingabefelder schreiben).

Rechner ausgeschaltet und neu gestartet. Der Anmeldebildschirm, wo man das Nutzerprofil anwählen kann, erschien ganz normal, ich konnte mich mit meinem Profil anmelden. Auffällig: Mein Hintergrundbild war weg, konnte ich aber über Rechtsklick > Eigenschaften > Desktop wieder zurückholen. Vier oder fünf meiner Desktopverknüpfungen waren verschlüsselt und zerstört. Die Symbole (Bildchen) für "Arbeitsplatz", "Netzwerkumgebung" und "eigene Dateien" sind nicht mehr da, die Verknüpfungen funktionieren jedoch weiterhin.

Auf allen 4 Laufwerken (C: System, D: Programme, E: Daten, F: Backups) sind zahlreiche Dateien befallen. Auffällig: Meine Backups auf F:, erstellt mit Paragon Drive Backup, wurden, vom Zeitstempel her (08:12 Uhr) als erstes vom Trojaner bearbeitet, alles andere während der folgenden 4 Minuten.

Hauptsächlich wurden Dateien in "Dokumente und Einstellungen" verschlüsselt, allerdings auch sämtliche Ordner unserer Homebanking-Software Star-Money (was ganz besonders ärgerlich ist...).

Interessant: Dateien mit den Endungen .dat, .ini, .inf, .log, .db wurden offenbar verschont, auch innerhalb ansonsten komplett verschlüsselter Ordner.

DecryptHelper.exe und Avira Ransom File Unlocker konnten nichts ausrichten. Avast Antivirus und Malwarebytes Anti-Malware haben nichts gefunden. Vom "sauberen" Laptop, auf dem Avira Antivirus installiert ist, komme ich übers Netzwerk nicht auf den befallenen Rechner (kostenlose Programmversion geht nicht mit Netzlaufwerken), so daß ich mir nicht sicher bin ob der Trojaner nun noch auf dem "großen" Rechner ist oder nicht. Die Festplatten auszubauen, hatte ich noch keine Zeit (und, um ehrlich zu sein, noch keine Nerven).

Ach ja, der Vollständigkeit halber: Der infizierte Rechner läuft mit Win XP SP3, zwei Benutzerkonten eingerichtet. Mit meinem kann ich halbwegs arbeiten, schreibe ich auch gerade von. P.'s Nutzerkonto habe ich bislang nicht versucht aufzurufen, traue mich jetzt irgendwie auch nicht, ebensowenig wie den Rechner nochmal neu zu starten.[...]"

[Käptn Spärrow]

Man sollte unter Ordneroptionen den Haken bei "erweiterte Dateiendung ausblenden " generell raus nehmen, denn nur dann sieht man , ob hinter einer txt oder sonstigen Datei nicht in Wirklichkeit ne exe oder schlimmeres steckt(zu finden unter Systemsteuerung/Ordneroptionen/Ansicht)

[dieter]

Zitat:

Zitat von chromofish

Dein O.T. war etwas zu früh an. Dein Tipp ist hoffentlich richtig, ansonsten geht es Dir wie diesem User aus dem Trojanerboard (link s. oben):

ich lese nichts über ein Sicherheitsprogramm, dass installiert ist oder war (auch wichtig, ob es ein kostenloses - mit vernachlässigten Updates, oder ein gekauftes mit vielfachen updates pro Tag ist )....

und der Grundsatz: nicht alles einfach zu öffnen, schon gar nicht wenn man dazu weder ABsender usw. kennt, der gilt weiterhin - für alle User, einschließlich Linux...
immerhin gibt es bei unsicheren Fällen noch die Möglichkeit zu googeln, oder in den einschlägigen Foren oder Seiten zu suchen (wenn man es wirklich öffnen möchte)

zu guter letzt, wer sichert schon auf eine Platte, auf die immer zugegriffen werden kann ?

[else]

Zitat:

Zitat von dieter

o.T ON

wer ein ordentliches Schutzprogramm drauf hat, braucht sich eigentlich keine Sorgen zu machen, seit jahrzehnenten arbeite ich mmit einem komplett offenen System (da von meiner Kundschaft alles mögliche verschickt wird ) und vielleicht hat mein Kaspersky (ebenso lange in Betrieb) zwei oder drei mal gequiekt (ist die akustische Meldung = für alle Mac-User).

Ich kaufe mir alle 2-3 Jahr ein komplett neues System auf dem neuesten Stand mit der neuesten Software und zahle dafür in 10 Jahren nicht mehr als ein Mac einmal kostet...

o.T. off -

und jetzt bin ich hier draußen, denn die Diskussion hatten wir schon x-mal
und da wird sich nichts ändern ...

ich bedauere die, die soviel bezahlt haben

Boah, Du bist toll.
<Und ich hab keine Probleme...