Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.

Wer eine Mail mit dem Betreff

Code: Alles auswählenAufklappen

ATTFilter

 
"Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216." 
erhält, sollte diese an uns weiterleiten.
  Von: Telekom Deutschland GmbH [mailto:info@blaschek-media.hu]
  Betreff: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.
  
  
  Sehr geehrte Kundin,
  sehr geehrter Kunde
  
  Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat Oktober,
  Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.)<http://security-srvc.com/mobiletelekom/ 
security-srvc.com/mobiletelekom  
(infizierter Link)
  Mit freundlichen Grüßen,
  Geschäftskundenservice
  
  Telekom Deutschland GmbH
  Aufsichtsrat: Timotheus Höttges (Vorsitzender)
  Geschäftsführung: Niek Jan van Damme (Sprecher), Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
  Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
  USt-Id.Nr.: DE 122265872
  WEEE-Reg.-Nr.: 60800328
         

Es hängt an:
Kundenkontos_0063872216.zip
Rund 70,1KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/7...sis/1385629776
SHA256:
70d30924846ae1ccd89aac2fc0199d4343d12d328b886985e9a7acc8f8d5e300
Dateiname:
Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos.exe
Erkennungsrate:
15 / 48
Ad-Aware
Gen:Variant.Jaik.125
AntiVir
TR/Cridex.A.30
BitDefender
Gen:Variant.Jaik.125
ByteHero
Trojan.Malware.Obscu.Gen.002
DrWeb
Trojan.Necurs.97
Emsisoft
Gen:Variant.Jaik.125 (B)
ESET-NOD32
a variant of Win32/Kryptik.BPWL
F-Secure
Gen:Variant.Jaik.125
GData
Gen:Variant.Jaik.125
Kaspersky
UDS:DangerousObject.Multi.Generic
Kingsoft
Win32.Troj.Generic.a.(kcloud)
MicroWorld-eScan
Gen:Variant.Jaik.125
Sophos
Troj/Agent-AEZI
VIPRE
Trojan.Win32.Generic!SB.0
ViRobot
Trojan.Win32.Zbot.99328.D

Es handelt sich hierbei um Cridex
Die Malware verbindet zu folgenen Hosts:

masterupdate.ru

montierco.ru

pianiykrolik.ru

renataltd.ru

updatecheck.co.ua

Diese Malware ist in der Lage, sensible Daten zu stehlen.
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html
         

Servus,

jetzt bin ich doch tatsächlich auf diese Email reingefallen, obwohl ich es erkennen müsste ( Absendermail mit .it ) .

Naja vielleicht habe ich aber Glück im Unglück gehabt AVG hat es gleich erkannt und gefragt ob ich alles beseitigen möchte was ich ausgewählt habe und dann kam eine Meldung das alles erfolgreich entfernt wurde....

Die runtergeladene .zip war noch da, welche ich dann gelöscht habe, wie kann ich nun sicher gehen ob mein Betriebssystem infiziert ist oder nicht ?

Ich hab auch bemerkt das mein System vor dem letzten Windwos Update einen Sicherungspunkt erstellt hat, da ich nicht viel auf dem Rechner gemacht habe könnte ich den Rechner auch zurückstellen, sollte ( falls mein Rechner infiziert wurde.. ) doch auch völlig ausreichen oder nicht ?

Hallo volux,

wenn eine "Systemrückstellung" (wie du es nennst) ausreichen würde, gäbe es hier nicht so viele Anfragen; bitte erstelle hier ein neues Thema:


http://www.trojaner-board.de/newthre...=newthread&f=8


Liebe Grüße, Alois

Danke für deine Antwort Alois, habe sehr viele Scanner über meinen Rechner laufen lassen und habe anscheinend tatsächlich Glück gehabt das AVG die schädliche Software sofort erkannt hat, zumindest ist mein Rechner nicht infiziert.

Wollte hier nur nochmals erwähnen das sich die Email von den Angreifern anscheinend geändert hat, es gibt keinen Anhang in der Email sondern einen Weblink und bei mir hat es natürlich super gepasst weil ich bei der Telekom vor ein paar Wochen einen neuen Vertrag abgeschlossen hatte und momentan wirklich auf eine Rechnung warte

Ich hoffe es ist OK wenn ich hier nun die neue Email der Angreifer poste...

Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359.Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359). (hxxp://updsecureconfig.com/telekom/)

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328

Wie gesagt eigentlich hätte ich es an der Absendermail lina.daneviciute@manvesta.lt erkennen müssen war halt anscheinend unachtsam, was mir nicht mehr passieren wird

Zitat:

Danke für deine Antwort Alois, habe sehr viele Scanner über meinen Rechner laufen lassen und habe anscheinend tatsächlich Glück gehabt das AVG die schädliche Software sofort erkannt hat, zumindest ist mein Rechner nicht infiziert.

Naja, wenn du meinst....

Gern geschehen und liebe Grüße, Alois

Hallo!

Habe leider auf besagten weblink geklickt, weil ich gedacht habe dabei handelt es sich nur um eine gefälschte login seite - jedoch ist nichts passiert, die seite hat sich nur ständig geladen.

Kann dadurch jetzt auch schon was auf mein system gerutscht sein?

Grüße

edit: avira hat zumindest mal nichts gemeldet...

Hallo Soze,

aus Sicherheitsgründen solltest du hier ein neues Thema erstellen und deinen Rechner dort überprüfen lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8


Liebe Grüße, Alois

Hilfe ich hab da auch drauf geklickt!??!?

Kann mir jemand sagen ob dadurch jetzt schon ein Virus auf meinem Mac ist?

INFO:

Hab mit Gmail im Chrome Browser gearbeitet - die Seite wurde aber nicht vollständig geladen hab es gleich wieder zu gemacht!

Hallo LXHILTON,

Zitat:

Kann mir jemand sagen ob dadurch jetzt schon ein Virus auf meinem Mac ist?

Ohne Überprüfung sicherlich nicht

allerdings kannst du hier ein neues Thema erstellen - dort wird dein Rechner von Spezialisten gemeinsam mit EDIT: deiner Hilfe {[vorher:"dir"]} gecheckt:

http://www.trojaner-board.de/newthre...=newthread&f=8



Liebe Grüße, Alois

Guten Abend!

Beim lesen der Mail ist mir leider erst auf den 2. Blick aufgefallen, dass dort December anstatt Dezember geschrieben wurde.
Der Absender "info@karthaus-marketing" kam mir auch nicht merkwürdig vor, da es hier in Bonn tatsächlich einen Verlag "Karthaus" gibt, der Telefonbücher druckt.
Was ein perfider Plan...
Ich habe also auf den Link in u.a. Mail geklickt, dann aber nicht gespeichert, sondern
geöffnet und wieder abgebrochen.

Telekom Deutschland GmbH [info@karthaus-marketing.de]

Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 532252050419935903 vom 07.01.2014 des Kundenkontos 006006392359.

Sehr geehrte Kundin,
sehr geehrter Kunde
Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat December,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 729252050532646573 vom 07.01.2014 des Kundenkontos 631631566622).
Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328[/I][/COLOR]

Der Rechner läuft einwandfrei weiter, keinerlei Anzeichen für Unregelmäßigkeiten.
Sollte ich nun etwas unternehmen, oder hatte ich Glück?

Gruß aus Bonn

Zitat:

Sollte ich nun etwas unternehmen, oder hatte ich Glück?

Das wird dir mit absoluter Sicherheit wohl niemand beantworten können - und meine Glaskugel funktioniert momentan auch mal gerade nicht.....

Liebe Grüße, Alois

Guten Abend!

habe gestern diese Mail bekommen und leider mit meinem Smartphone draufgeklickt. Eine Datei wurde ebenfalls runtergeladen konnte jedoch nicht geöffnet werden. Weiß jemand was nun zu tun ist?

Grüße!

Ihre Rechnung für Januar 2014

Guten Tag,

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 212.64 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

Download Mitteilung, Rechnungsrückstände 799870204570828588 Telekom Deutschland GmbH vom 14.01.2014


Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.

Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.

Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Hallo Kipshas und ,

nun, wenn du möchtest, dann kannst du hier ein neues Thema erstellen und deinen Rechner auf Malware checken lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8

Aber einfach so aus dem Stegreif wird dir leider niemand sagen können, ob deine Kiste nun infiziert ist oder nicht.

Liebe Grüße, Alois

Hallo!

Habe heute ebenfalls das Telekom-Mail erhalten. Da mir beim Lesen die eigenartige Mail-Adresse aufgefallen ist, habe ich es gleich gelöscht.
Jetzt habe ich mal gegoogelt und bin auf dieses Forum gestoßen. Ich frage mich jetzt, ob mein Laptop auch infiziert werden konnte, obwohl ich weder auf den Link, noch auf den Anhang geklickt. Kann ich den Laptop nur durch Öffnen der Mail auch bereits infiziert haben? AVG hat nichts gefunden...

Vielen Dank!

Hallo und ,

auch in diesem Falle gilt uneingeschränkt das, was ich im Post "über deinem" geschrieben habe - mehr kann ich dazu leider nicht sagen.....

Liebe Grüße, Alois