Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komische Rechnung (nein, habe ich nicht geöffnet) (https://www.trojaner-board.de/131569-komische-rechnung-habe-geoeffnet.html)

hexapoda 26.02.2013 15:41
Komische Rechnung (nein, habe ich nicht geöffnet)
 
Hallo Zusammen,

vorhin habe ich eine komische Rechnung bekommen, bzw. ein Mahnung. Dass da irgendeine Forderung besteht, ist ausgeschlossen. Andererseits ist es unklug, unberechtigte Forderungen einfach so zu ignorieren. Also bin ich von Ungeziefer ausgegangen (obwohl der GMX Virenscanner nichts gefunden hat und auch mein G-Data Antivir nicht meckert) und habe versucht, den Anhang unter Ubuntu in meiner Virtual Box zu öffnen (ZIP-Datei, drin ist eine COM-Datei). Das Ganze ist in bestem sehr seriös wirkendem Deutsch formuliert und zu meinem Entsetzen personalisiert. Der Anhang an der eMail heißt "Mahnung Name Vormame.zip", der Inhalt "Mahnung Name Vormame.com". Ich bin ziemlich beunruhigt, obwohl ich 'eigentlich' weiß, dass ich am besten gar nichts tue und den Mist vergesse. Deswegen würde mich schon mal interessieren, wo das herkommt und was das soll.

Ich hoffe, meine Frage ist ok hier, obwohl mein Computer noch keine Infektion hat.

Zitat:
From - Tue Feb 26 13:18:55 2013
X-Account-Key: account2
X-UIDL: 0LxLp0-1Uv2Yp1CJu-016tEs
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: o.lelong1@laposte.net
Received: from sout.laposte.net ([193.253.66.146]) by mx-ha.gmx.net (mxgmx104)
with ESMTP (Nemesis) id 0LxLp0-1Uv2Yp1CJu-016tEs for <xxxxx@gmx.de>; Tue,
26 Feb 2013 09:17:25 +0100
Received: from Stina-PC ([88.71.228.45])
by mwinf8512-out with ME
id 4wHL1l0040zQWtC03wHLoo; Tue, 26 Feb 2013 09:17:24 +0100
Message-ID: <54682595f9249a3bfea6aab77259eafe@mwinf8512-out.me-wanadoo.net>
From: <o.lelong1@laposte.net>
To: "Vorname Nachname" <xxxxx@gmx.de>
Subject: =?utf-8?q?26.02.2013 Vorname Nachname Mahngeb=C3=BChr Ihrer Bestellung Nr. 02619570?=
Date: Tue, 26 Feb 2013 08:17:15 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC5A0970D5"
Envelope-To: <xxxxx@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:TchOY6qifdM=:6V2VguxWqYDvu8xKH1Hc81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--=-XC5A0970D5
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Sehr geehrter Kunde Vorname Nachname,

jedem kann es einmal passieren, dass man eine Rechnung =C3=BCbersieht. Beda=
uerlicherweise konnte unsere Buchhaltung bez=C3=BCglich der beigef=C3=BCgte=
n Rechnung noch keinen Zahlungseingang ersehen.=20

Rechnungsbetrag: 728,00 Euro
Aktikelnummer: 681793078
Geb=C3=BChren Ihrer Mahnung: 8,00 Euro
Bestelldatum: 29 Januar 2013 empfangen von Vorname Nachname

Wenn Ihrer Aufmerksamkeit unsere erste Rechnung entgangen ist, haben wir Ih=
nen eine Kopie unserer Rechnung beigef=C3=BCgt. Wir bitten Sie, die Zahlung=
nachzuholen und sehen dem Eingang Ihrer Zahlung bis zum 28.02.2013 entgege=
n. Sofern Sie den vorgenannten Termin nicht einhalten, werden wir Ihnen wei=
tere Zinsen und Mahnkosten berechnen.

Mit freundlichen Gr=C3=BC=C3=9Fen la fraise rouge Antonia Fischer

--=-XC5A0970D5
Content-Type: application/octet-stream; name="Rechnung Renate Husmann.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Rechnung Renate Husmann.zip"

(folgt der Anhang)

markusg 26.02.2013 15:44
hi
leite die mir mal weiter:
markusg - trojaner-board.de

hexapoda 26.02.2013 16:23
hi und danke, Ist unterwegs.

markusg 26.02.2013 17:52
ok, wenn mehr aufschlägt, gerne an mich.
da du das ja nich geöffnet hast, besteht keine Gefahr

hexapoda 26.02.2013 18:19
Vielen Dank für die schnelle Hilfe! Ok, wenn mehr kommen schicke ich sie Dir.

Mich wundert nur, warum zwei Virenprogramme nichts gemerkt haben. Mutiert der Verschlüsselungstrojaner so sehr?

markusg 26.02.2013 18:22
Hi,
gibt jeden tag neue Variannten, mit neuen Packern zb, da hilft nur tägliches Update der AV-Software, und aufpassen :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19