Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden (https://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html)

markusg 28.11.2013 10:48

Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
 
Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.

Wer eine Mail mit dem Betreff
Code:


"Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216."
erhält, sollte diese an uns weiterleiten.
  Von: Telekom Deutschland GmbH [mailto:info@blaschek-media.hu]
  Betreff: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.
 
 
  Sehr geehrte Kundin,
  sehr geehrter Kunde
 
  Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat Oktober,
  Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.)<http://security-srvc.com/mobiletelekom/
security-srvc.com/mobiletelekom 
(infizierter Link)
  Mit freundlichen Grüßen,
  Geschäftskundenservice
 
  Telekom Deutschland GmbH
  Aufsichtsrat: Timotheus Höttges (Vorsitzender)
  Geschäftsführung: Niek Jan van Damme (Sprecher), Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
  Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
  USt-Id.Nr.: DE 122265872
  WEEE-Reg.-Nr.: 60800328


Es hängt an:
Kundenkontos_0063872216.zip
Rund 70,1KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/7...sis/1385629776
SHA256:
70d30924846ae1ccd89aac2fc0199d4343d12d328b886985e9a7acc8f8d5e300
Dateiname:
Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos.exe
Erkennungsrate:
15 / 48
Ad-Aware
Gen:Variant.Jaik.125
AntiVir
TR/Cridex.A.30
BitDefender
Gen:Variant.Jaik.125
ByteHero
Trojan.Malware.Obscu.Gen.002
DrWeb
Trojan.Necurs.97
Emsisoft
Gen:Variant.Jaik.125 (B)
ESET-NOD32
a variant of Win32/Kryptik.BPWL
F-Secure
Gen:Variant.Jaik.125
GData
Gen:Variant.Jaik.125
Kaspersky
UDS:DangerousObject.Multi.Generic
Kingsoft
Win32.Troj.Generic.a.(kcloud)
MicroWorld-eScan
Gen:Variant.Jaik.125
Sophos
Troj/Agent-AEZI
VIPRE
Trojan.Win32.Generic!SB.0
ViRobot
Trojan.Win32.Zbot.99328.D

Es handelt sich hierbei um Cridex
Die Malware verbindet zu folgenen Hosts:
masterupdate.ru
montierco.ru
pianiykrolik.ru
renataltd.ru
updatecheck.co.ua
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:

http://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html

volux 17.12.2013 18:50

Servus,

jetzt bin ich doch tatsächlich auf diese Email reingefallen, obwohl ich es erkennen müsste ( Absendermail mit .it ) .

Naja vielleicht habe ich aber Glück im Unglück gehabt AVG hat es gleich erkannt und gefragt ob ich alles beseitigen möchte was ich ausgewählt habe und dann kam eine Meldung das alles erfolgreich entfernt wurde....

Die runtergeladene .zip war noch da, welche ich dann gelöscht habe, wie kann ich nun sicher gehen ob mein Betriebssystem infiziert ist oder nicht ?

Ich hab auch bemerkt das mein System vor dem letzten Windwos Update einen Sicherungspunkt erstellt hat, da ich nicht viel auf dem Rechner gemacht habe könnte ich den Rechner auch zurückstellen, sollte ( falls mein Rechner infiziert wurde.. ) doch auch völlig ausreichen oder nicht ?

Alois S 18.12.2013 01:20

Hallo volux,

wenn eine "Systemrückstellung" (wie du es nennst) ausreichen würde, gäbe es hier nicht so viele Anfragen; bitte erstelle hier ein neues Thema:


http://www.trojaner-board.de/newthre...=newthread&f=8


Liebe Grüße, Alois

volux 18.12.2013 08:54

Danke für deine Antwort Alois, habe sehr viele Scanner über meinen Rechner laufen lassen und habe anscheinend tatsächlich Glück gehabt das AVG die schädliche Software sofort erkannt hat, zumindest ist mein Rechner nicht infiziert.

Wollte hier nur nochmals erwähnen das sich die Email von den Angreifern anscheinend geändert hat, es gibt keinen Anhang in der Email sondern einen Weblink und bei mir hat es natürlich super gepasst weil ich bei der Telekom vor ein paar Wochen einen neuen Vertrag abgeschlossen hatte und momentan wirklich auf eine Rechnung warte

Ich hoffe es ist OK wenn ich hier nun die neue Email der Angreifer poste...

Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359.Sehr geehrte Kundin,
sehr geehrter Kunde

Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359). (hxxp://updsecureconfig.com/telekom/)

Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328


Wie gesagt eigentlich hätte ich es an der Absendermail lina.daneviciute@manvesta.lt erkennen müssen war halt anscheinend unachtsam, was mir nicht mehr passieren wird :headbang:

Alois S 18.12.2013 11:36

Zitat:

Danke für deine Antwort Alois, habe sehr viele Scanner über meinen Rechner laufen lassen und habe anscheinend tatsächlich Glück gehabt das AVG die schädliche Software sofort erkannt hat, zumindest ist mein Rechner nicht infiziert.
Naja, wenn du meinst.... :glaskugel:

Gern geschehen und liebe Grüße, Alois

Soze 18.12.2013 21:56

Hallo!

Habe leider auf besagten weblink geklickt, weil ich gedacht habe dabei handelt es sich nur um eine gefälschte login seite - jedoch ist nichts passiert, die seite hat sich nur ständig geladen.

Kann dadurch jetzt auch schon was auf mein system gerutscht sein?

Grüße

edit: avira hat zumindest mal nichts gemeldet...

Alois S 18.12.2013 22:16

Hallo Soze,

aus Sicherheitsgründen solltest du hier ein neues Thema erstellen und deinen Rechner dort überprüfen lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8


Liebe Grüße, Alois

LXHILTON 19.12.2013 05:45

Hilfe ich hab da auch drauf geklickt!??!?

Kann mir jemand sagen ob dadurch jetzt schon ein Virus auf meinem Mac ist?

INFO:

Hab mit Gmail im Chrome Browser gearbeitet - die Seite wurde aber nicht vollständig geladen hab es gleich wieder zu gemacht!

:dankeschoen:

Alois S 19.12.2013 12:10

Hallo LXHILTON,

Zitat:

Kann mir jemand sagen ob dadurch jetzt schon ein Virus auf meinem Mac ist?

Ohne Überprüfung sicherlich nicht :glaskugel:

allerdings kannst du hier ein neues Thema erstellen - dort wird dein Rechner von Spezialisten gemeinsam mit EDIT: deiner Hilfe :pfeiff: {[vorher:"dir"]} gecheckt:

http://www.trojaner-board.de/newthre...=newthread&f=8



Liebe Grüße, Alois

speedtwin 07.01.2014 19:42

Guten Abend!

Beim lesen der Mail ist mir leider erst auf den 2. Blick aufgefallen, dass dort December anstatt Dezember geschrieben wurde.
Der Absender "info@karthaus-marketing" kam mir auch nicht merkwürdig vor, da es hier in Bonn tatsächlich einen Verlag "Karthaus" gibt, der Telefonbücher druckt.
Was ein perfider Plan...
Ich habe also auf den Link in u.a. Mail geklickt, dann aber nicht gespeichert, sondern
geöffnet und wieder abgebrochen.

Telekom Deutschland GmbH [info@karthaus-marketing.de]

Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 532252050419935903 vom 07.01.2014 des Kundenkontos 006006392359.

Sehr geehrte Kundin,
sehr geehrter Kunde
Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat December,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 729252050532646573 vom 07.01.2014 des Kundenkontos 631631566622).
Mit freundlichen Grüßen,
Geschäftskundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328[/I][/COLOR]

Der Rechner läuft einwandfrei weiter, keinerlei Anzeichen für Unregelmäßigkeiten.
Sollte ich nun etwas unternehmen, oder hatte ich Glück?

Gruß aus Bonn

Alois S 08.01.2014 14:25

Zitat:

Sollte ich nun etwas unternehmen, oder hatte ich Glück?
Das wird dir mit absoluter Sicherheit wohl niemand beantworten können - und meine Glaskugel funktioniert momentan auch mal gerade nicht..... :glaskugel:

Liebe Grüße, Alois

Kipshas 15.01.2014 21:03

Guten Abend!

habe gestern diese Mail bekommen und leider mit meinem Smartphone draufgeklickt. Eine Datei wurde ebenfalls runtergeladen konnte jedoch nicht geöffnet werden. Weiß jemand was nun zu tun ist?

Grüße!

Ihre Rechnung für Januar 2014

Guten Tag,

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 212.64 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

Download Mitteilung, Rechnungsrückstände 799870204570828588 Telekom Deutschland GmbH vom 14.01.2014


Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.

Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.

Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Alois S 16.01.2014 01:39

Hallo Kipshas und :hallo: ,

nun, wenn du möchtest, dann kannst du hier ein neues Thema erstellen und deinen Rechner auf Malware checken lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8

Aber einfach so aus dem Stegreif wird dir leider niemand sagen können, ob deine Kiste nun infiziert ist oder nicht.

Liebe Grüße, Alois

Backe 16.01.2014 16:23

Hallo!

Habe heute ebenfalls das Telekom-Mail erhalten. Da mir beim Lesen die eigenartige Mail-Adresse aufgefallen ist, habe ich es gleich gelöscht.
Jetzt habe ich mal gegoogelt und bin auf dieses Forum gestoßen. Ich frage mich jetzt, ob mein Laptop auch infiziert werden konnte, obwohl ich weder auf den Link, noch auf den Anhang geklickt. Kann ich den Laptop nur durch Öffnen der Mail auch bereits infiziert haben? AVG hat nichts gefunden...

Vielen Dank!

Alois S 16.01.2014 17:55

Hallo und :hallo: ,

auch in diesem Falle gilt uneingeschränkt das, was ich im Post "über deinem" geschrieben habe - mehr kann ich dazu leider nicht sagen.....

Liebe Grüße, Alois


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131