Beantwortet

Phishing Mails im Umlauf

  • 2 December 2011
  • 89 Antworten
  • 41443 Ansichten
Ersten Beitrag anzeigen

89 Antworten

oversixty
Rang
Benutzerebene 7
Abzeichen +7
Zeigt der PC Veränderungen im Verhalten und wenn ja, welche?
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo liebe Community!

Derzeit werden E-Mails mit dem Betreff "A1 Rechnung #[Rechnungsnummer] von [Datum]" von den Adressen A1Rechnung@a1.net und rechnung@A1.net versendet.Diese E-Mails sind nicht von A1, sondern gefälscht und dienen nur der Verbreitung eines Virus. Öffnet die E-Mails auf keinen Fall und löscht diese am besten gleich wieder. Sollte doch jemand die Datei geöffnet haben, empfehlen ich, dass ihr euren PC mit einem Virenschutz überprüft.
Eine Weiterleitung ist nicht erforderlich, wir haben die zuständigen KollegInnen bereits gestern informiert.

lg,
Bernd
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Passwort im Emailaccount ändern!
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
H
Herzlichen Dank, lg Heike
H
Bis jetzt zeigt er noch keine Veränderungen, ich habe ihn allerdings nach ca. 1 Stunde Recherche, was ich tun könnte, ausgeschaltet.
Es hat sich allerdings immer wieder ein Fenster geöffnet, dass ein Programm zugreifen will und ich habe das auch noch bestätigt... aber im nachhinein ist man ja immer schlauer...:@
Sollte ich denn warten, bis Veränderungen eintreten bzw. kann es sein, dass garnichts passiert? LG Heike
Danke für eine kurze Info
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Schwer zu sagen, könnte sich auch um einen keyhooker handeln, der nach deinen Passwörtern fischt, wenn du sie eintippst ... das würdest du gar nicht mitbekommen dann.

Wenn du dem Programm die Erlaubnis gegeben hast, die Internetverbindung zu verwenden etc. wäre das dann fatal.

Würde den PC von nem sicheren System booten und die festplatten scannen. Sofern sauber -> Daten sichern und dann System neu aufsetzen, um völlig sicher zu gehen.
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
oversixty schrieb:Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
mh die Dinger tragen sich idR nicht einfach in die Programmliste ein ...
Würd ich eher die Autostarts checken, da hat man am ehesten noch ne Chance, sofern keine Hintertür programmiert ist.

edit: Das wäre so, als würden sich die M&Ms freiwillig auf die "Gästeliste" setzen lassen 🙂
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
H
klingt ja nicht lustig, bleibt mir wohl nichts anderes übrig - vielen Dank!!!!
H
da habe ich natürlich gleich geschaut unter Programme, war natürlich nichts... autostarts kann ich noch checken, lg heike
A
Ich habe auch dieselbe RTF.Datei erhalten, die weiter oben, am 5. 2. 2014, von brandymaxx beschrieben wurde.
Leider habe ich in der RTF.Datei das eigebettete Objekt 2x angeklickt. kurz darauf (nach 2, 3 Minuten) ist ein Fake-MS13-025-security-Fenster aufgegangen (sieh Bild). Da war's mir klar, es kann nur ein Virus sein und habe es nicht angeklickt. Das Fenster ließ sich nicht verschieben, war immer im Vordergrund, der TaskManager zeigte es nicht an, das Arbeiten fast unmöglich.
Danach habe ich mit AVAST Free Antivirus die vollständige Überprüfung mit der aktualisierten Virendatenbank 140206-0 gestartet. Nach 2 Stunden findet er nichts, auch die RTF-Datei findet er OK.
Danach Überprüfung mit WindowsDefender. Nach 2 Stunden und 40 min meldet er auch: alles OK.
Danach im "Systemstart" die Dateien mutvrk.exe und HRUbfhsz.exe gefunden. Häkchen entfernt, nach neustart ist das Fake-MS13-025-security-Fenster immer noch da.
In den Verzeichnissen C:Users...AppDataLocal und C:ProgramData lassen sich die Programme mutvrk.exe und HRUbfhsz.exe nicht löschen, da in Verwendung, aber zwei weitere, Programme KNOZamz.exe und 47DFKoez.exe, die auch von 5. 2. 2014 stammen, lassen sich löschen.
Im nächsten Schritt habe ich meinen Computer mit einer Live-Linux-DVD (Ubuntu) hochgefahren und die Dateien mutvrk.exe und HRUbfhsz.exe gelöscht.
Nun bin ich endlich das Fake-MS13-025-security-Fenster los, aber ich weiß nicht, wo sich der Virus noch eingenistet hat.
Kann mir wer da weiterhelfen? Ich wäre sehr dankbar.
A
Oh, mir ist ein Tippfehler passiert: Fake-MS13-052-security-Fenster ist richtig (MS13-025 ist falsch).
Das Bild einzufügen habe ich leider auch nicht geschafft.
A
Rang
Benutzerebene 7
Abzeichen +4
Hi Andreas,

die "Anti Spam" Phishing Mail haben wir auch weiter gemeldet, wurde uns über Facebook auch gemeldet.

lg
Hermann
S
Persönliche Daten unkenntlich gemacht.

Hallo,

habe untenstehende Mail vom Absender abuse@a1telekom.at bekommen. Nicht echt, oder?
Mein Passwort fürs Webmail stimmt allerdings wirklich nicht mehr. Was mach ich denn bzgl
der SMTP-Authentifizierung?? Danke, Lg
Werte Kundin, Werter KundeWir wurden darüber informiert, dass ihr E-Mail Account axxx.dxxxxxx@a1.net mit der Kundennummer 9xxxxxxxx mittels des Dienstes "SMTP-Authentifizierung" von Spammern missbraucht wird. Daher wurde aus Sicherheitsgründen dieser Dienst deaktiviert.Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes.Aus Sicherheitsgründen haben wir das Passwort für Ihren E-Mail Account geändert. Um einen aktiven Missbrauch Ihres Kontos durch Dritte zu verhindern, wurde zusätzlich die SMTP-Authentifizierung deaktiviert. Ihr Passwort können Sie jederzeit bei unserer kostenlosen Serviceline 0800 664 100 mittels ihrem Telefonkennwort erfragen. Für eine Reaktivierung der SMTP-Authentifizierung müssen sie abuse@a1telekom.at kontaktieren.Sicherheitsfaktoren eines Passwortes finden Sie hier:http://de.wikipedia.org/wiki/PasswortDie Produkte und Services von A1 sorgen für mehr Sicherheit für unsere Kunden:http://www.a1.net/hilfe-support/sicherheitstippsSchöne GrüßeIhr Abuse-TeamA1 Telekom Austria AG@ abuse@a1telekom.atA1.netFacebook.A1.netFirmensitz Wien FN: 280571fHandelsgericht WienEinfach Papiersparen. Einfach an die Umwelt denken.
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Hallo!

Wenn das Passwort nicht mehr stimmt und Du Zweifel bezüglich der Echtheit der e-Mail hast, trenne den vermeintlich betroffenen PC vom Internet, wende Dich an den Kundendienst unter Tel.: 0800/664-100 und halte das Kundenkennwort bereit.

________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A1_Wolfgang
Rang
Benutzerebene 7
Abzeichen +9
Hallo sahnisahni,

willkommen in der A1 Community!

Dieses Mail stammt von uns. Bitte wende dich an die im Mail angegebenen Kontaktmöglichkeiten!

lg Wolfgang
P
Hallo, habe heute eine E-Mail erhalten:Betreff: A1 Rechnung 823287 von 16/03/2014‏Von: rechnung@a1.net
An:
Gesendet: Montag, 17. März 2014 15:03:05
Inhalt: Ihr A1 Service Team
 
Anlagen: Quittung 1603.2014.rtf
- Inhalt: 1 Bild und die Aufforderung darauf 2x zu klicken.
 
Ich hab diese Nachricht / Bild vorerst nicht geöffnet
1. Hab ich noch nie eine E-Mail bekommen mit einer Rechnung
2. Fangen meine Rechnungsnummern mit 2950****** an
3. Wurde diese Nachricht von den SmartScreen-Filtern von Micrososft als verdächtig eingestuft
4. Bekommt man Rechnungen bekanntlicherweiße ende des Monats, nicht mittendrin
 
LG
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke für Deine Meldung. Die e-Mail ist nicht von A1; bitte nichts anklicken! Habe den Beitrag gemeldet, damit sich unsere A1-Engel der Sache gleich morgen annehmen. :)

Phoenix93 schrieb: 4. Bekommt man Rechnungen bekanntlicherweiße ende des Monats, nicht mittendrin
Nicht unbedingt, denn die Rechnung meiner Mutter ist immer um den 10. verfügbar. 🙂
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Wann man die Rechnung bekommt is bei jedem anders, da A1 nicht alles auf einmal "durchrechnet" :)

Fakt ist, dass Rechnungsbenachrichtigungen NIE MIT DATEIANHÄNGEN geschickt werden, das ist immer sofort verdächtig.

www.a1.net/meina1 -> Rechnung
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Es gibt schon eine Warnung:

http://futurezone.at/digital-life/a1-warnt-kunden-aktuell-vor-virenangriff/36.891.876
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Gut, die ist aber auch schon vom 21.11.2013. 😉

Diese Mails treten immer in Wellen und das schon seit Jahren in "schöner" Regelmäßigkeit auf. Vor dem Mist ist auch niemand sicher, denn diese Tour wird auch im Namen der A1-Mitbewerber, Banken, Onlinezahlungsdiensten/-auktionshäusern/-shops etc. geritten; selbst wenn man dort gar nicht Nutzer/Kunde ist, wird man mit dubiosen Anhängen und gefakten Links zugespammt. Eine richtige Seuche eben. :(

Da gibt's nur Hirn einschalten, höllisch aufpassen und nicht lustig Klicki-Bunti-Tralala machen, denn für alle Zwecke eignen sich "Wegwerf-e-Mail-Adressen" leider nicht...
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo liebe Community! Die aktuellen Warnung sind immer hier zu finden: http://www.a1.net/hilfe-support/aktuelle-bedrohungen. Auch wenn die Warnung sich etwas unterscheidet, versenden wir generell keine Anhänge in diesem Format bzw. die A1 Rechnung mittels E-Mail.
@Phoenix93: Es handelt sich natürlich um eine Phishing Mail und NICHT um ein E-Mail welches von A1 versendet wurde. Werde dies bei uns intern weitergeben. Danke für deinen Hinweis!

lg,
Bernd


Link ausgebessert.
oversixty
Rang
Benutzerebene 7
Abzeichen +7

Das ist der obige Link:

Suchen Sie etwas Bestimmtes?

Die gewünschte Seite ist nicht verfügbar oder wurde möglicherweise entfernt.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Da hat sich der Punkt am Satzende in den Link eingeschlichen ... ausgebessert 🙂
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Danke@cos.renegade. Dieser Punkt wollte unbedingt etwas Aufmerksamkeit haben. ;)

lg Bernd

Antworten


Allgemeine Nutzungsbedingungen