RechnungOnline Monat


Wer eine Mail mit dem Betreff "RechnungOnline Monat"
erhält, sollte diese an uns weiterleiten.
From: <rechnungonline.@telekom.de
(gefälschter Absender)
Subject: RechnungOnline Monat

RechnungOnline Dezember 2012




Ihre Rechnung fuuml;r Januar 2013


Guten Tag,


mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2013 betr#228;gt:
33,50*Euro.
Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.
Diese E-Mail wurde automatisch
erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.


Mit freundlichen Gr#252;#223;en

Ralf Ho#223;bach Leiter Kundenservice








Weitere Inhalte


Das Sicherheitspaket

* Jetzt
auch f#252;r Mac

Die g#252;nstige
Xtra Card
* Ohne Grundgeb#252;hr

So gro#223;
kann klein sein

* Samsung
S III mini
Wenn das
Internet streikt

* DSL Hilfe
App







Das Sicherheitspaket jetzt auch f#252;r Mac


Holen Sie sich den professionellen Rundumschutz vor Viren,
W#252;rmern, Trojanern und mobilen Gefahren! F#252;r PC, Mac, Android™-Smartphone oder Tablet einsetzbar
Aktuellste Software-Version stets kostenlos
Drei frei zuteilbare Lizenzen
0,- Euro#185; f#252;r 30 Tagestatt 3,95 Euro monatlich










G#252;nstig und ohne Vertragsbindung: Xtra Card


Die gro#223;e Freiheit beim Telefonieren im besten Netz:
Bei der Xtra Card haben Sie weder Vertragsbindung noch Grundgeb#252;hr. Sie zahlen nur, was Sie verbrauchen – und das ist besonders g#252;nstig! 5 Cent
f#252;r netzinterne Gespr#228;che und netzinterne SMS
15 Cent f#252;r Gespr#228;che in andere Netze
statt 19,95 Euro nur10,- Euro#179;












So gro#223; kann klein sein


Ihr handlicher Begleiter mit 4 Zoll Super AMOLED-Display:
Das ist das neue Samsung S III mini, der „kleine Bruder“ des Samsung S III. Das leistungsstarke Android-Smartphone ist bequem mit einer Hand zu bedienen.
Exklusive S III-Features wie Smart Stay, S Voice und Direct Call
TouchWiz Oberfl#228;che mit Super AMOLED-Display
4,95 Euro4im Special Complete Mobil M









Wenn das Internet streikt: DSL Hilfe


Wenn Ihre Internetverbindung daheim unterbrochen wurde, hilft
Ihnen die App „DSL Hilfe“ bei der Fehlersuche. Mit einer WLAN-Verbindung zu Ihrem Speedport #252;berpr#252;fen Sie Ihren Router – in den meisten F#228;llen
funktioniert der Check automatisch.Nach erfolgreicher Fehlerdiagnose erhalten Sie eine Schritt-f#252;r-Schritt-Anleitung zur Behebung. So werden Sie Ihr
eigener Internettechniker!Die App gibt es f#252;r iPhone und Android™-Smartphones.
















© Telekom Deutschland GmbH Kundencenter
FAQ Adobe Reader
Kontakt AGB Impressum





Hinweis: Die Inhalte
dieser Mail sind vertraulich und nur f#252;r den konkret genannten Adressaten der Anlage bestimmt. Falls Sie nicht der richtige
Empf#228;nger dieser E-Mail sind, senden Sie uns bitte eine Information an
info@telekom.de
und l#246;schen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen
Informationen sind nicht gestattet.1)*Das Sicherheitspaket Komplett ist bei erstmaliger Anmeldung 30 Tage kostenlos. Nach Ablauf der 30 Tage fallen 3,95
Euro/Monat an, sofern keine K#252;ndigung erfolgt. Keine Mindestvertragslaufzeit, K#252;ndigungsfrist 6 Werktage. F#252;r Kunden mit Call & Surf Comfort
Plus ist das Sicherheitspaket mit Norton 360 dauerhaft inklusive, das Sicherheitspaket Komplett kann kostenpflichtig hinzugebucht werden. Es ist in jedem
Fall eine separate Anmeldung erforderlich.2)*Angebot gilt nur im Tarif Xtra Card und nur bei Aktivierung einer Xtra Card im Zeitraum vom 01.10.2012 bis
31.03.2013 mit der f#252;r 31 Tage nach Aktivierung kostenlosen Option Xtra Handy DayFlat f#252;r den nationalen Datenverkehr im dt. Telekom Mobilfunknetz.
Mit der Xtra Handy DayFlat wird ab einem Datenvolumen von 200 MB die Bandbreite auf max. 64 KBit/s im Download und max. 16 KBit/s im Upload beschr#228;nkt.
Das enthaltene Datenvolumen darf nur mit einem Handy ohne angeschlossenen oder drahtlos verbundenen Computer genutzt werden. Nach Ablauf der 31 Tage nach
Aktivierung fallen f#252;r die Datennutzung wieder die Standardkonditionen im Tarif Xtra Card an.3)*Der Tarif Xtra Card wird im Minutentakt abgerechnet.
Inlandsgespr#228;che und Inlands-SMS innerhalb des Telekom Mobilfunknetzes kosten 0,05 Euro/Min. bzw. 0,05 Euro/SMS. Inlandsgespr#228;che und Inlands-SMS
vom Telekom Mobilfunknetz ins deutsche Festnetz und zu anderen deutschen Mobilfunknetzen kosten 0,15 Euro/Min. bzw. 0,19 Euro/SMS. Die Option Handy DayFlat
ist voreingestellt und kostet 0,99 Euro/Nutzungstag (00:00 Uhr - 24:00 Uhr).4)*Das Angebot gilt bei Abschluss eines Telekom Mobilfunk-Vertrages, monatlicher
Grundpreis 49,95 Euro; bei Online-Abschluss eines Neu-Vertrages bis 31.01.2013 wird der Grundpreis f#252;r die Dauer der Mindestvertragslaufzeit um 10%
reduziert. Einmaliger Bereitstellungspreis 29,95 Euro. Mindestvertragslaufzeit 24 Monate. Weekend Flat gilt f#252;r Inlandsgespr#228;che ins Telekom Mobilfunknetz
und ins dt. Festnetz am Wochenende in der Zeit von Samstag 0:00 bis Sonntag 24:00 Uhr. Inlandsverbindungen au#223;erhalb der Inklusivminuten ins dt. Festnetz
und in andere dt. Mobilfunknetze 0,29 Euro/Minute. Die SMS-Flatrate in alle dt. Netze gilt nur in Verbindung mit der Option SMS Flat allnet inclusive.
Beim Abschluss eines Neuvertrages ist die Option SMS Flat allnet inclusive vorbelegt. Im Rahmen einer Vertragsverl#228;ngerung kann die Option zugebucht
werden. Ohne die Option SMS Flat allnet inclusive gelten folgende Konditionen: SMS-Flatrate ins Telekom Mobilfunknetz, 40 Inklusiv-SMS in alle anderen
dt. Netze, weitere SMS in alle dt. Netze 0,19 Euro. Ab einem Datenvolumen von 300 MB wird die Bandbreite im jeweiligen Monat auf max. 64 KBit/s (Download)
und 16 KBit/s (Upload) beschr#228;nkt. Diese Bandbreitenbeschr#228;nkung k#246;nnen Sie mit der Buchung von SpeedOn aufheben. Sie erhalten dazu automatisch
nach Eintritt der Bandbreitenbeschr#228;nkung eine SMS mit einem Link zu einer innerhalb Deutschlands kostenfrei zu erreichenden Internetseite, #252;ber
die Sie SpeedOn buchen k#246;nnen. Die Nutzung von VoIP ist nicht Gegenstand des Vertrages. Die HotSpot Flat gilt f#252;r die Nutzung an dt. HotSpots (WLAN)
der Telekom. Zur Nutzung des Angebotes der kostenlosen Speed Option LTE f#252;r 3 Monate muss die Option beim Online-Abschluss des Vertrages zugebucht
werden. Das Angebot gilt bis 31.01.2013 und nur bei Abschluss eines Neu-Vertrages bei gleichzeitigem Erwerb eines LTE-f#228;higen Smartphones. Zur Verrechnung
des monatlichen Optionspreises von 9,95 Euro f#252;r die Dauer der Mindestlaufzeit von drei Monaten wird Ihrem Mobilfunk-Konto ein einmaliges Guthaben
in H#246;he von 29,85 Euro gutgeschrieben. Die Speed Option LTE gilt nur im Inland mit unbegrenztem Nutzungsvolumen f#252;r ein- und ausgehenden paketvermittelten
Datenverkehr im Mobilfunknetz der Telekom. Sie er#246;ffnet #252;ber die M#246;glichkeiten des zugrunde liegenden Mobilfunk-Vertrags hinaus eine Daten#252;bertragung
von bis zu 100 MBit/s in Download (bei Verf#252;gbarkeit von LTE) und eignet sich nur f#252;r die Verwendung mit einem LTE-f#228;higen Endger#228;t, das
entsprechende #220;bertragungsraten unterst#252;tzt. Die #220;bertragungsgeschwindigkeit w#228;hrend der Nutzung ist u.a. von der angebotenen Funkversorgung
abh#228;ngig. Informationen zum Netzausbau und zur Verf#252;gbarkeit von LTE erhalten Sie unter

Code: Alles auswählenAufklappen

ATTFilter

www.telekom.de/funkversorgung.
         

Ab einem Datenvolumen von 600 MB/Monat wird die Bandbreite im jeweiligen Monat auf max. 64 KBit/s (Download) und 16 KBit/s (Upload) beschr#228;nkt.







es hängt an:
2013_01rechnung_867183152.zip
Nummer kann evtl. varieren.
Rund 28KB groß

Scanergebniss der enthaltenen Exe Datei:
2013-02-20 18:49:44 UTC ( vor 2 Stunden, 54 Minuten )

MD5: 27812a0e34bb6fb435216d63ee22b7ca
SHA1: 0d073438252a0d22c72a8fd8a2888a9c1a66d14b
Detect: 27 / 46

Trojan.Generic.KDZ.8832 (MicroWorld-eScan)
Trojan.Generic.KDZ.8832 (nProtect)
Generic BackDoor.u (McAfee)
Backdoor.Bot (Malwarebytes)
W32/Trojan2.NUXB (F-Prot)
Backdoor.Trojan (Symantec)
Cridex.DH (Norman)
BKDR_SHELL.CE (TrendMicro-HouseCall)
Win32:Malware-gen (Avast)
Trojan.Win32.Inject.fdcl (Kaspersky)
Trojan.Generic.KDZ.8832 (BitDefender)
Troj/Eloigne-E (Sophos)
Heur.Suspicious (Comodo)
Trojan.Agent.AYRC (F-Secure)
Trojan.PWS.Stealer.2155 (DrWeb)
BDS/Androm.EB.43 (AntiVir)
BKDR_SHELL.CE (TrendMicro)
Artemis!27812A0E34BB (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Worm:Win32/Gamarue.I (Microsoft)
Trojan.Agent/Gen-Zhart (SUPERAntiSpyware)
Trojan.Generic.KDZ.8832 (GData)
W32/Trojan2.NUXB (Commtouch)
Win32/TrojanDownloader.Wauchos.A (ESET-NOD32)
Trojan-Downloader.Win32.Karagany (Ikarus)
SHeur4.BBMD (AVG)
Trj/Dtcontx.B (Panda)


Es handelt sich um den bereits bekannten: Backdoor.Andromeda.
Eine Kopie der Malware wird ins System gedroppt und über folgenen Registry Key gestartet:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"10006" C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msybtruru.cmd

die Malware verbindet zu:

iprice.pl/image.php

diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. http://markusg.trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.

Um mal zu zeigen wie täuschend echt die Fakemails gemacht sind, hier zwei Bilder, einmal von einer Originalmail und einmal von der Malwaremail:





Also passt auf!!

Undertaker

Danke dir, da ich kein Telekom Kunde bin,hatte ich da keinen.

ich habe dummerweise die exe ausgeführt. Ging alles sehr schnell.... wenn man einmal nicht auspasst.

sofort avira aktuelle freeware geladen
avira hat 4 Objekte in Quaratäne verschoben

diesen Eintrag habe ich nicht (nicht mehr) gefunden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"10006" C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msybtruru.cmd

Gibt es noch etwas zu prüfen?

wieso war vorher keine av-software instaliert?
erstelle ein thema im bereich plagegeister mit den Avira Fundmeldungen

geenderter text
*Von:* <rechnungonline.@telekom.de <Aktionsangebote, Hilfe & Service, Anmeldung, Handy, Internet, TV | Telekom
*Datum:*
*An
*Betreff:* *RechnungOnline Monat*

RechnungOnline Dezember 2012

Telekom - Erleben, was verbindet.
<http://www.telekom.de/mail/reo/a-04-telekom-00>

Ihre Rechnung für Januar 2013
Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im
Monat Januar 2013 beträgt: *32,90 Euro*.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und
das Rechnungsarchiv finden Sie im _Kundencenter_
<http://www.telekom.de/mail/rm/kundencenter>.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser
Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser
_Kontaktformular_ <http://www.telekom.de/mail/rm/kontakt>.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice
RechnungOnline aufrufen <http://www.telekom.de/mail/rm/kundencenter>