|
Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216. Wer eine Mail mit dem Betreff Code: Es hängt an: Kundenkontos_0063872216.zip Rund 70,1KB Virustotalergebniss der Exe Datei: https://www.virustotal.com/de/file/7...sis/1385629776 SHA256: 70d30924846ae1ccd89aac2fc0199d4343d12d328b886985e9a7acc8f8d5e300 Dateiname: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos.exe Erkennungsrate: 15 / 48 Ad-Aware Gen:Variant.Jaik.125 AntiVir TR/Cridex.A.30 BitDefender Gen:Variant.Jaik.125 ByteHero Trojan.Malware.Obscu.Gen.002 DrWeb Trojan.Necurs.97 Emsisoft Gen:Variant.Jaik.125 (B) ESET-NOD32 a variant of Win32/Kryptik.BPWL F-Secure Gen:Variant.Jaik.125 GData Gen:Variant.Jaik.125 Kaspersky UDS:DangerousObject.Multi.Generic Kingsoft Win32.Troj.Generic.a.(kcloud) MicroWorld-eScan Gen:Variant.Jaik.125 Sophos Troj/Agent-AEZI VIPRE Trojan.Win32.Generic!SB.0 ViRobot Trojan.Win32.Zbot.99328.D Es handelt sich hierbei um Cridex Die Malware verbindet zu folgenen Hosts: masterupdate.ru montierco.ru pianiykrolik.ru renataltd.ru updatecheck.co.uaDiese Malware ist in der Lage, sensible Daten zu stehlen. Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: http://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html |
Servus, jetzt bin ich doch tatsächlich auf diese Email reingefallen, obwohl ich es erkennen müsste ( Absendermail mit .it ) . Naja vielleicht habe ich aber Glück im Unglück gehabt AVG hat es gleich erkannt und gefragt ob ich alles beseitigen möchte was ich ausgewählt habe und dann kam eine Meldung das alles erfolgreich entfernt wurde.... Die runtergeladene .zip war noch da, welche ich dann gelöscht habe, wie kann ich nun sicher gehen ob mein Betriebssystem infiziert ist oder nicht ? Ich hab auch bemerkt das mein System vor dem letzten Windwos Update einen Sicherungspunkt erstellt hat, da ich nicht viel auf dem Rechner gemacht habe könnte ich den Rechner auch zurückstellen, sollte ( falls mein Rechner infiziert wurde.. ) doch auch völlig ausreichen oder nicht ? |
Hallo volux, wenn eine "Systemrückstellung" (wie du es nennst) ausreichen würde, gäbe es hier nicht so viele Anfragen; bitte erstelle hier ein neues Thema: http://www.trojaner-board.de/newthre...=newthread&f=8 Liebe Grüße, Alois |
Danke für deine Antwort Alois, habe sehr viele Scanner über meinen Rechner laufen lassen und habe anscheinend tatsächlich Glück gehabt das AVG die schädliche Software sofort erkannt hat, zumindest ist mein Rechner nicht infiziert. Wollte hier nur nochmals erwähnen das sich die Email von den Angreifern anscheinend geändert hat, es gibt keinen Anhang in der Email sondern einen Weblink und bei mir hat es natürlich super gepasst weil ich bei der Telekom vor ein paar Wochen einen neuen Vertrag abgeschlossen hatte und momentan wirklich auf eine Rechnung warte Ich hoffe es ist OK wenn ich hier nun die neue Email der Angreifer poste... Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359.Sehr geehrte Kundin, sehr geehrter Kunde Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat November, Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 126592591535040903 vom 17.12.2013 des Kundenkontos 006006392359). (hxxp://updsecureconfig.com/telekom/) Mit freundlichen Grüßen, Geschäftskundenservice Telekom Deutschland GmbH Aufsichtsrat: Timotheus Höttges Vorsitzender Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn USt-Id.Nr.: DE 122265872 WEEE-Reg.-Nr.: 60800328 Wie gesagt eigentlich hätte ich es an der Absendermail lina.daneviciute@manvesta.lt erkennen müssen war halt anscheinend unachtsam, was mir nicht mehr passieren wird :headbang: |
Zitat:
Gern geschehen und liebe Grüße, Alois |
Hallo! Habe leider auf besagten weblink geklickt, weil ich gedacht habe dabei handelt es sich nur um eine gefälschte login seite - jedoch ist nichts passiert, die seite hat sich nur ständig geladen. Kann dadurch jetzt auch schon was auf mein system gerutscht sein? Grüße edit: avira hat zumindest mal nichts gemeldet... |
Hallo Soze, aus Sicherheitsgründen solltest du hier ein neues Thema erstellen und deinen Rechner dort überprüfen lassen: http://www.trojaner-board.de/newthre...=newthread&f=8 Liebe Grüße, Alois |
Hilfe ich hab da auch drauf geklickt!??!? Kann mir jemand sagen ob dadurch jetzt schon ein Virus auf meinem Mac ist? INFO: Hab mit Gmail im Chrome Browser gearbeitet - die Seite wurde aber nicht vollständig geladen hab es gleich wieder zu gemacht! :dankeschoen: |
Hallo LXHILTON, Zitat:
allerdings kannst du hier ein neues Thema erstellen - dort wird dein Rechner von Spezialisten gemeinsam mit EDIT: deiner Hilfe :pfeiff: {[vorher:"dir"]} gecheckt: http://www.trojaner-board.de/newthre...=newthread&f=8 Liebe Grüße, Alois |
Guten Abend! Beim lesen der Mail ist mir leider erst auf den 2. Blick aufgefallen, dass dort December anstatt Dezember geschrieben wurde. Der Absender "info@karthaus-marketing" kam mir auch nicht merkwürdig vor, da es hier in Bonn tatsächlich einen Verlag "Karthaus" gibt, der Telefonbücher druckt. Was ein perfider Plan... Ich habe also auf den Link in u.a. Mail geklickt, dann aber nicht gespeichert, sondern geöffnet und wieder abgebrochen. Telekom Deutschland GmbH [info@karthaus-marketing.de] Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 532252050419935903 vom 07.01.2014 des Kundenkontos 006006392359. Sehr geehrte Kundin, sehr geehrter Kunde Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat December, Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 729252050532646573 vom 07.01.2014 des Kundenkontos 631631566622). Mit freundlichen Grüßen, Geschäftskundenservice Telekom Deutschland GmbH Aufsichtsrat: Timotheus Höttges Vorsitzender Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn USt-Id.Nr.: DE 122265872 WEEE-Reg.-Nr.: 60800328[/I][/COLOR] Der Rechner läuft einwandfrei weiter, keinerlei Anzeichen für Unregelmäßigkeiten. Sollte ich nun etwas unternehmen, oder hatte ich Glück? Gruß aus Bonn |
Zitat:
Liebe Grüße, Alois |
Guten Abend! habe gestern diese Mail bekommen und leider mit meinem Smartphone draufgeklickt. Eine Datei wurde ebenfalls runtergeladen konnte jedoch nicht geöffnet werden. Weiß jemand was nun zu tun ist? Grüße! Ihre Rechnung für Januar 2014 Guten Tag, mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 212.64 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen: Download Mitteilung, Rechnungsrückstände 799870204570828588 Telekom Deutschland GmbH vom 14.01.2014 Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier. Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an. Mit freundlichen Grüßen Ralf Hoßbach Leiter Kundenservice |
Hallo Kipshas und :hallo: , nun, wenn du möchtest, dann kannst du hier ein neues Thema erstellen und deinen Rechner auf Malware checken lassen: http://www.trojaner-board.de/newthre...=newthread&f=8 Aber einfach so aus dem Stegreif wird dir leider niemand sagen können, ob deine Kiste nun infiziert ist oder nicht. Liebe Grüße, Alois |
Hallo! Habe heute ebenfalls das Telekom-Mail erhalten. Da mir beim Lesen die eigenartige Mail-Adresse aufgefallen ist, habe ich es gleich gelöscht. Jetzt habe ich mal gegoogelt und bin auf dieses Forum gestoßen. Ich frage mich jetzt, ob mein Laptop auch infiziert werden konnte, obwohl ich weder auf den Link, noch auf den Anhang geklickt. Kann ich den Laptop nur durch Öffnen der Mail auch bereits infiziert haben? AVG hat nichts gefunden... Vielen Dank! |
Hallo und :hallo: , auch in diesem Falle gilt uneingeschränkt das, was ich im Post "über deinem" geschrieben habe - mehr kann ich dazu leider nicht sagen..... Liebe Grüße, Alois |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board