---

Moinsens,
1 Tag im Geschäft und Tonnen von Spam im Outlook 
Unter anderem auch folgende Mail. Wie geht ihr in solch einem Fall damit um? Klar, die Exe natürlich NICHT starten 
Würded ihr sowas an 1und1 schicken? Bin nichtmal Kunde bei denen 

Zitat:

---

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc  ]

---

------------------
Der Papst empfiehlt:  Hilfeseite und FAQ zum OSDM

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

so würde ein original aussehen:

Zitat:

---

Sehr geehrter Herr ...,

anbei erhalten Sie Ihre Sammelrechnung vom 21.12.2006.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Zum Lesen und Ausdrucken der Rechnungen im PDF-Format benötigen Sie das Programm 'Adobe Reader'.Wenn Sie keinen 'Adobe Reader' besitzen, können Sie das Programm unter dem folgenden Link zum kostenlosen Gebrauch herunterladen:
http://www.adobe.de/products/acrobat/readstep2.html

Wichtiger Hinweis zur Mehrwertsteuer:
=====================================

Wie Sie sicher schon wissen, wird die Mehrwertsteuer zum 01.01.2007 von 16% auf 19% erhöht.

Für Ihre Rechnungsstellung bedeutet dies:
Alle Leistungen werden ab dem 01.01.2007 mit einem Mehrwertsteuersatz von 19% berechnet.

Sollte mit Ihrer Rechnung eine Gebühr abgerechnet werden, die ins Jahr 2007 hineinreicht, werden wir diese in zwei Positionen abrechnen:
Eine Position deckt den Zeitraum bis zum 31.12.2006 mit 16% MwSt. ab,  die andere den Zeitraum ab dem 01.01.2007 mit 19% MwSt.

Weitere Informationen zur Mehrwertsteuererhöhung finden Sie in unserer  Sofort-Hilfe (FAQ) unter: http://hilfe-center.1und1.de/billing/rechnungsfragen/index.html

Hilfe & Kontakt
===============

Alle weiteren Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1  Rechnungsstelle montags bis samstags von 08:00 Uhr bis 20:00 Uhr unter  0180 5 001 006 (12 ct/Min., ab 01.01.2007 14 ct/Min.)

Mit freundlichen Grüssen

Ihre 1&1 Internet AG

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc  ]

---

------------------
Gruß Benewet

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

... Bin nichtmal Kunde bei denen ...

Glück gehabt. Mein Vater schon. Und der hat als Laie die mail ziemlich ernst genommen. Gut nur, dass er die Exe nicht geöffnet hat. Beim Weiterleiten an mich, hat meine Virenscanner Alarm geschlagen.

Letzten habe ich aber auch eine gefakte T-Com-Mail erhalten; sah recht professionell aus....

Fazit: Diese Lümmel müsste man ....... 

------------------
Gruß, der Teddibaer

Besucht mich doch einmal ... oder ... auch zweimal ...
-----------------------------------------------------------------
Eine mathematische Wahrheit ist an sich weder einfach noch kompliziert, sie ist. - Émile Lemoine

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wurde gestern schon im Netzt vor gewarnt. habe auch eine bekommen und bin stutzig geworden, weil die Rechnung so hoch war. Wäre sonst wohl drauf reigefallen, so beim schnellen mail durchklicken

------------------
  Grüsse Jester
Jesters Tear
Buchstabenverschluck-und verdreher hat wieder zugeschlagen; für sachdienliche Hinweise gibts nüchts

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Den Mist habe ich auch bekommen. Da ich zudem 1&1 Kund bin habe ich mich erstmal gewundert. Aber mein Small Business Server hatte die potenziell unsicheren Anhänge schon entfernt. Was wäre passiert wenn man die Exe ausgeführt hätte? Virus?
Ob 1und1 seine Kunden warnt? Bin mal gespannt...

------------------
Rolf Flocke
mail@rolfflocke.de
www.rolfflocke.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hier ein link

------------------
  Grüsse Jester
Jesters Tear
Buchstabenverschluck-und verdreher hat wieder zugeschlagen; für sachdienliche Hinweise gibts nüchts

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Jester_Karbach:
hier ein link

---

Heise hat's auch gemeldet

------------------
Gruß, der Teddibaer

Besucht mich doch einmal ... oder ... auch zweimal ...
-----------------------------------------------------------------
Eine mathematische Wahrheit ist an sich weder einfach noch kompliziert, sie ist. - Émile Lemoine

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wahrscheinlich will noch jemand Telefongebühren abzocken.
Aber was macht der Virus? Und wie wird man ihn wieder los?

------------------
Gert Dieter 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hatte den auch, und der Spamfilter von GMX hat's nicht geschnallt.. sehr traurig (aber die endung PDF.Exe ist ein echt alter trick..)

Axel

------------------
. o 0( Probleme sind nur bislang unbearbeitete Aufgaben.. )
   

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Insgesamt ist es ein alter Hut (überteuerte) Rechnungen zu verschicken mit aussagen wie im Anhang die genaue Aufstellung, oder Kontaktdaten usw.. Hinzu kommt ein sehr knapp bemessener Widerspruchszeitraum damit der Anhang schnell geöffnet wird. Manchmal ist die Exe gezippt weil manche scanns keine komprimierten Dateien prüfen. Meine jetztige Software prüft auch komprimertes so lange dies nicht PW geschützt ist.

Ich selber hatte sowas schon häufiger von "Ebay" erhalten mit einer Rechnung von n paar tausend EUR.

Sowas schicke ich dann immer an Spoof@...

Gruß
Tim

------------------

ich habe ein Gewehr, eine Schaufel und einen großen Garten... ALSO TREIB KEINE SPIELCHEN MIT MIR und klick HIER: http://www.knightfight.de/?ac=vid&vid=61008514  Danke! 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Hohenöcker:
Wahrscheinlich will noch jemand Telefongebühren abzocken.
Aber was macht der Virus? Und wie wird man ihn wieder los? 

---

Zitat:

---

Original erstellt von Teddibaer:

Heise hat's auch gemeldet

---

Unter dem Link ist der Trojaner gennant, damit zu einen Antivirenhersteller oder googlen.

------------------
Gruß, der Teddibaer

Besucht mich doch einmal ... oder ... auch zweimal ...
-----------------------------------------------------------------
Eine mathematische Wahrheit ist an sich weder einfach noch kompliziert, sie ist. - Émile Lemoine

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Jetzt auch auf der Titelseite von web.de ------>  www.web.de

------------------

Gruß aus der Provence
Mein Fotoalbum (ACHTUNG, anstößig!)

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Habe die Mail auch bei GMX bekommen! Aber die Mails von 1und1 gehen bei mir immer an WEB.DE und da wurde sie rausgefiltert...

------------------
Gruß, Heino

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

War schon im ersten Moment erbost über die hohe Rechnung....

------------------
Gruß, Heino

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Hohenöcker:
Aber was macht der Virus?

---

http://www.emsisoft.com/de/malware/?Backdoor.Win32.Agent.abf

------------------
Viele Grüße
Uli

  Wer nicht genießt, wird ungenießbar...  (cad.de-smilis )

---

Wie bekommt der Spammer denn heraus welche PCs er infiziert hat oder startet der den Klienten und es erscheinen alle PCs wie im Explorer?

Gruß
Tim

------------------

ich habe ein Gewehr, eine Schaufel und einen großen Garten... ALSO TREIB KEINE SPIELCHEN MIT MIR und klick HIER: http://www.knightfight.de/?ac=vid&vid=61008514  Danke! 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hallo "benedikt" ;-)

bin selbst Kunde bei 1und1. Diese Firma hat schon reagiert und versendet bereits Warnmails.
Es handelt sich schlicht um eine Betrugsmasche an der 1und1 selbstverständlich nicht beteilgt ist.

Also so behandeln wie die angeblichen mails der Volksbanken. Sprich LÖSCHEN.

berndf

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Tigrar:
Wie bekommt der Spammer denn heraus welche PCs er infiziert hat

---

Hi Tim,

der Trojaner telefoniert nach Hause, alá: "Huhu, hier bin ich,
und ich habe ein Türchen geöffnet, weil ein DAU die exe im
Mail-Anhang geöffnet hat."

Bei dem "Telefonat" wird natürlich Deine IP übermittelt, mit der sich
ein "Hacker" dann in Deinen PC einklinken kann. Gehst Du offline und
danach wieder online, sendet der Trojaner wieder nach Hause ...
diesmal aber mit der aktuellen IP, die in der Regel dynamisch vergeben
wird. (Jedes neue Einloggen = neue IP-Adresse)

Der Trojaner setzt sich fast immer in der Registry fest, und zwar
in den Schlüsseln, die beim PC-Start geladen werden:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
oder
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Der "Hacker" ist dann quasi der Server und der Trojaner der Client,
so daß im schlimmsten Fall eine komplette Konrolle über Deinen PC
möglich ist.

Was beim Start geladen wird, kannst Du sehen, wenn Du START / Ausführen
anklickst und dann "msconfig" eingibst. Dort unter "Systemstart".

  Dort auf KEINEN FALL etwas verändern, wenn Du Dir nicht 100%ig sicher
bist, was Du tust!!!

Nun hab' ich genug gelabert, oder?

------------------
Viele Grüße
Uli

  Wer nicht genießt, wird ungenießbar...  (cad.de-smilis )

---

  Achtung! 

Nur noch mal zur Sicherheit:

Bei den Einstellungen unter Start/Ausführen/"msconfig" auf gar keinen
Fall irgendetwas verändern!!!!!!!

Nur bei "Systemstart" und auch nur, wenn man Ahnung davon hat, was man
gerade einstellt.

Ein falscher Mausklick im "mscofig" und das war es!

------------------
Viele Grüße
Uli

  Wer nicht genießt, wird ungenießbar...  (cad.de-smilis )

---

Zitat:

---

Original erstellt von UKanz:
Ein falscher Mausklick im "mscofig" und das war es!

---

Mit mscofig passiert eh nix     

------------------
Der Papst empfiehlt:  Hilfeseite und FAQ zum OSDM

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Moin @all,

so jetzt hat 1und1 bei mir reagiert und ich habe gestern von denen die Warnung erhalten.
Schön dass die das jetzt auch schon gemerkt haben 
Gruß
Christian

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von silbermond:
Moin @all,

so jetzt hat 1und1 bei mir reagiert und ich habe gestern von denen die Warnung erhalten.
Schön dass die das jetzt auch schon gemerkt haben  
Gruß
Christian

---

Ich hab sie auch die Nacht von 1&1 bekommen, immerhin nett der Hinweis, dass falls man die Datei geöffnet hat und sich kein Virenwächter gemeldet hat, jetzt der Rechner infiziert ist   

------------------
  Grüsse Jester
Jesters Tear
Buchstabenverschluck-und verdreher hat wieder zugeschlagen; für sachdienliche Hinweise gibts nüchts

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von 3D-Papst:
Mit mscofig passiert eh nix  [/B]

---

ups...    Ich kaufe ein "n". 

------------------
Viele Grüße
Uli

  Wer nicht genießt, wird ungenießbar...  (cad.de-smilis )