achtung, seit gestern werden verseuchte 1&1 rechnungen verschickt.
hab mir selber eine eingefangen . der betrag beträgt 59,99€
der anhang läßt sich nicht öffnen, so das man die rechnung nicht als pdf lesen kann.
gott sei dank habe ich einen schnellen vernichter . es war ein trojaner.
also aufgepaßt bei allen rechnungen die von 1&1 kommen
Der Webhoster 1&1 warnt seine Kunden am heutigen Sonntag vor einer E-Mail-Attacke in großem Ausmaß. Demnach versenden Unbekannte Millionen von E-Mails, die dem ersten Anschein nach einer Webhosting-Rechnung von 1&1 gleichen. Nach ersten Erkenntnisssen von heise Security handelt es sich bei der Datei Rechnung.pdf.exe im Anhang um einen Rechnungstrojaner, der versucht, den Computer auszuspähen, Schadsoftware aus dem Internet nachzuinstallieren und möglicherweise den PC zu kapern. Den Dateianhang sollte man keinesfalls öffnen.
Der einführende Text der E-Mail lautet:
Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 29.12.2006. die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.
Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Hinter der als Rechnungs-PDF getarnten ausführbaren Datei steckt der Trojaner Backdoor.Win32.agent.abf, der nach Tests von 1&1 erst von der Hälfte der aktuellen Virenscanner erkannt werde. Tests von heise Security ergaben ein ähnliches Ergebnis.
Die Welle rolle seit dem gestrigen Samstagabend, teilte Unternehmenssprecher Michael Frenzel mit: "Bis jetzt haben wir über 50.000 Delivery Errors und mehrere 100.000 Mails an eigene Kunden eingeliefert bekommen. Da wir die Mails von vielen Dialup-IP-Adressen bereits blockieren und diese in der Zahl nicht enthalten sind, deutet das auf ein sehr hohes Gesamtvolumen von vielen Millionen verschickter Mails hin."
Wie Kriminelle mit gekaperten PCs Geld verdienen, wie moderne Schädlinge arbeiten und wie Sie sich wappnen können, erläutern Artikel in der c't 2/2007, die ab Montag am Kiosk liegt. (hob/c't)
ich war auch überrascht eine rechnung zu bekommen. wollte die anlage schon öffnen, doch dann ist mir die .exe hinten dran aufgefallen... das kann ja nicht so sein sagte ich mir ... gott sei dank hab ich sie nicht geöffnet
Über diese Rechnungs-Fakes mit dem Backdoor-Trojaner habe ich als erstes etwas bei tagesschau.de gelesen. Ich hatte auch Sonntag so eine Mail. Sieht sehr echt aus. Die exe-Endung kam mir aber gleich suspekt vor.
Die "Krisen-PR" von 1und1 hierzu ist aber als mangelhaft zu bewerten. Bis Montagmittag!! fand sich auf der 1und1-Homepage kein Hinweis. Auch nicht im persönlichen Login-Bereich, wo dies wohl gut in die Rubrik "Mitteilungen" gepasst hätte. Eine erklärende Mail an die eigenen Kunden gibt es auch bis heute nicht. Erst am frühen Montagnachmittag stand endlich ein Hinweis auf der Homepage.
Auch ich hab diese Mitteilung auf der Page von 1und1 erst ab Montagmittag gesehn.
Ich mußte meine Augen aber doch einiges mehr aufmachen, um dies zu erkennen. Da haben viele andere schon lange darüber berichtet, denen es gar nicht betroffen hat. Aufgrund der Meldungen von heise.de u. andere Internetseiten, bin ich wenigstens gewarnt gewesen.
Wäre doch eine Leichtigkeit gewesen, die eigenen Kunden über eine Mail zu informieren. Aber nicht mal zu diesem sind sie in der Lage. Hauptsache es klappt die Original-Rechnungen zu versenden
Ok, ich hatte Glück und keine solche Rechnungsmail erhalten.
Wäre doch eine Leichtigkeit gewesen, die eigenen Kunden über eine Mail zu informieren. Aber nicht mal zu diesem sind sie in der Lage
Nun ja, nun mach aber mal halblang.....
Erstens ist gewarnt worden. Eine eMail habe ich selbst auch bekommen.
Aber was nützt das? Wer Dateianhänge mit pdf.exe öffnet, dem ist wirklich nicht mehr zu helfen. Die Warnung wäre auf jeden Fall zu spät gekommen. Und einen aktuellen Virenscanner/Guard sollte man auch haben. Meiner (AVG) hat den Anhang sofort entfernt !!!
Und was ist mit den FAKE-Virus-Rechnungen von "angeblich" T-Online, den vielen Schreiben der verschiedenen Banken usw.? Davor wird seit Jahren im Internet, in der Presse, in den Medien usw. gewarnt. Immer wird davor gewarnt, solche Anhänge zu öffnen. Hast Du jemals von T-Online, der Deutschen Bank, der Volksbank uswusw. eine Warnung bekommen?
Also ich denke, Du machst es Dir zu einfach, jetzt auf dem Provider herumzuhacken. Leute, die im Internet unterwegs sind, sollten zumindest die gängisten Gefahren kennen. Ansonsten muss man halt Lehrgeld zahlen ............
ist schon komisch das die mail am sonntag morgen bei mir schon war!!!!!
gestern dann die mail von 1&1!!
wenn mann meherer sachen bei 1&1 hat und dann nicht auf die letzte endung exe achtet kann das schon mal passieren, weil sie ja auch verdammt echt aussahen.