Zitat:

Zitat von [Gc]Sunny

Das stimmt so nicht ganz -> =MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20070108193423-ac1704c2c4lBzMiSspOVkWWBww8UiN9e-S1]in den Themen ist davon die Rede!

Das ist doch ein schlechter Scherz. Da gehört auf die Startseite sowie auf die Seite für den Kundenlogin ein unübersehbarer! Hinweis.

Zitat:

Zitat von [Gc]Sunny

Trotzdem! Eine Mail an alle Kunden hätte schon letzte Woche kommen müssen, da begann es nämlich mit dem SPAM!

Das Problem (neben der Malware) ist doch dass 1-1 IMMER selber spammt, also fällt die Warnmeldung doch gar nicht auf. Der Spam begann spätestens mit Vertragsabschluß bei 1-1

Wobei ich mich frage, warum habe ich nichts davon gesehen? *grübel*

@ MM: Richtig, aber Kundenfang (Dummenfang) in eigener Sache ist wohl wichtiger, ebenso (Schleich-)Werbung, da gibt es nämlich auch Geld.
Aber man versteckt es lieber => 1&1 Internet AG - Sicherheitshinweis

@ cad: angeblich(!) geht dieser Müll ja an beliebige Adressen, nicht nur an Kunden. 1-1 kann ja schlecht jeden möglichen Adressaten (also jeden weltweit) anschreiben.

Weiter gehts mit 1&1-Trojanern:

md5sum f3f9be795aa5f256b06d67116e119ea3
File size: 15360 bytes

Virustotal:
AntiVir 7.3.0.21 01.09.2007 HEUR/Crypted
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.08.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.08.2007 no virus found
ClamAV devel-20060426 01.09.2007 Trojan.Downloader-535
DrWeb 4.33 01.09.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.08.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 suspicious
F-Prot 3.16f 01.08.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 Win32.Outbreak
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4934 01.08.2007 no virus found
Microsoft 1.1904 01.09.2007 TrojanDownloader:Win32/Clagger.gen!B
NOD32v2 1965 01.09.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.08.2007 no virus found
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.08.2007 no virus found

Die Mail kam aus der Türkei.

Gruß
Yopie

Zitat:

Zitat von Shadow

@ cad: angeblich(!) geht dieser Müll ja an beliebige Adressen, nicht nur an Kunden. 1-1 kann ja schlecht jeden möglichen Adressaten (also jeden weltweit) anschreiben.

Du hast mein Posting falsch verstanden.
Ich bin 1&1 Kunde und hätte zumindest einen Warnhinweis erwartet.

Zitat:

Zitat von Shadow

Das Problem (neben der Malware) ist doch dass 1-1 IMMER selber spammt, also fällt die Warnmeldung doch gar nicht auf. Der Spam begann spätestens mit Vertragsabschluß bei 1-1

Richtig, es gibt soviele Seiten im Netz wo ständig diese 1&1 Pop-Ups auftauchen. das ist schon sehr beachtlich!
(1&1 scheint für das Hosting gut zu zahlen ... vielleicht bauen wir solch eine Schleichwerbung mal hier in diesen Beitrag ein , so oft wie der die nächsten Tage aufgerufen wird?! )

Zitat:

Wobei ich mich frage, warum habe ich nichts davon gesehen? *grübel*

Spricht da etwa ein Kunde?

Zitat:

@ cad: angeblich(!) geht dieser Müll ja an beliebige Adressen, nicht nur an Kunden. 1-1 kann ja schlecht jeden möglichen Adressaten (also jeden weltweit) anschreiben.

Warum kann das 1&1 nicht, die Cracker welche die Mail erstellt haben, konnten es durch ihr "Verteilungssystem" doch auch.


Gruß
Sunny

Post von 1&1 (wirklich!),

Zitat:

Sehr geehrter Herr Yopie,

seit dem Wochenende werden von Unbekannten in großer Anzahl
E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und
deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR
oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten
Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de).
Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem
Virus "Backdoor.Win32.agent.akf" infiziert ist.
Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf
dem Rechner befindlichen Daten auszuspähen oder diesen für weitere
Angriffe zu missbrauchen.

Soweit, so gut, aber jetzt wirds lustig:

Zitat:

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner
erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien.

Häh?

Zitat:

Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie
die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung
Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner
höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen,
den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.

Mit den aktuellen, die den Virus nicht erkennen? Mal abgesehen von der Tatsache, dass bei Backdoorbefall das ja sowieso sinnfrei ist...

Zitat:

Für weitere Informationen besuchen Sie bitte unsere Seite
"Hilfe + Kontakt": http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und
geben Hilfestellungen.


So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.


Mit freundlichen Grüßen,

Ihre 1&1 Internet AG

Zu spät, und mit einigem Unsinn gefüllt.

Gruß
Yopie

Zitat:

Zitat von [Gc]Sunny

* Könnte mal bitte jemand diesen Beitrag schliessen? Es wird langsam unübersichtlich! *

Ich finde, man sollte ihn für allgemeine Infos zum Thema offenlassen. Vielleicht gibts ja noch Neuigkeiten.

Mal sehen, was die Mods entscheiden.

Gruß
Yopie

Zitat:

Zitat von Yopie

Ich finde, man sollte ihn für allgemeine Infos zum Thema offenlassen. Vielleicht gibts ja noch Neuigkeiten.

jepp, nur noch dafür bleibt er hier geöffnet
bitte hier keine anderen diskussionen mehr, sonst wird es, wie schon angesprochen mehr als unübersichtlich

Zitat:

Zitat von Yopie

Mal sehen, was die Mods entscheiden.

so wie befohlen, sire

GUA

Hi Leute ich habe die 1&1 mail auch bekommen, jedoch weiß ich jetzt nicht mehr ob ich den beiligenden Anhang im PDF format geöffnet habe oder nicht ich poste mal ein Logfile vielleicht könnt ihr mir sagen ob euch da was auffällt:

[edit]
user terayaki temporär aus dem verkehr gezogen

GUA
[/edit]

Ein Kumpel hat diese Datei auch geöffnet ...
Nun hat er den Rechner vorerst vom Netz genommen.
Der Rechner hat 2 Partitionen C und D. C für das System, D für Daten.
Die Systempartition hat er nun formatiert und das Betriebsystem neu installiert.

Ist es möglich, dass Daten auf der D partition in Mitleidenschaft gezogen oder angegriffen wurden oder greift diese Datei nur auf Systemdateien zu ???

Vielen Dank Gruß Mav

Hallo,

welche Dateien genau infiziert werden, ist schwierig zu sagen, da der Trojaner im Dateianhang, nachdem er ausgeführt wurde, weiteren Schadcode nachläd und somit immer neue Varianten eines Trojaners und/oder Virus auf das System gelangen können. Trojaner haben normalerweise nicht die angewohntheit, möglichst viele Dateien auf den Partitionen zu infizieren.

teltarif.de berichtet, das es eine Zweite Welle von gefälschten 1&1-Rechnungen gegeben hat. Wird auch hier der gleiche Trojaner mitgeschickt, oder ist dieser ein anderer ?

Mit freundlichen Grüßen
David

Neue Welle gefälschter 1&1- und GEZ-Rechnungen unterwegs

1&1

Ist es nicht eigentlich ganz einfach das Problem wieder los zu werden, wenn die betroffenen z.B. mit Norton Ghost oder ähnlichen Programmen, die Systempartition zu einem früherern Zeitpunkt vor Infizierung wieder herstellen.
Was meinen die Spezialisten dazu?
Gruß Zeiss

Zitat:

Zitat von zeiss

Ist es nicht eigentlich ganz einfach das Problem wieder los zu werden, wenn die betroffenen z.B. mit Norton Ghost oder ähnlichen Programmen, die Systempartition zu einem früherern Zeitpunkt vor Infizierung wieder herstellen.

Klar, das ist der einfachste Weg. Nur leider hat gerade die Klientel, die auf solche Mails reinfällt, in der Regel eben kein solches Imageprogramm, dafür aber 2 Virenscanner, 3 Personal Firewalls und 4 Spywarescanner.

Gruß
Yopie

Mal eine Frage zu diesem Trojanern:

Bei einem der letzten Massensendungen (1&1, T-Com?) war ein Trojaner in einer Zip-Datei mit Passwort versteckt, wo dann das Passwort im Emailtext stand. Existiert eine Möglichkeit Passwortgeschützte Anhänge zu scannen?

Gruß,

Jörg