Beantwortet

Phishing Mails im Umlauf

  • 2 December 2011
  • 89 Antworten
  • 41695 Ansichten
Ersten Beitrag anzeigen

89 Antworten

oversixty
Rang
Benutzerebene 7
Abzeichen +7
Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
oversixty schrieb:Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
mh die Dinger tragen sich idR nicht einfach in die Programmliste ein ...
Würd ich eher die Autostarts checken, da hat man am ehesten noch ne Chance, sofern keine Hintertür programmiert ist.

edit: Das wäre so, als würden sich die M&Ms freiwillig auf die "Gästeliste" setzen lassen 🙂
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini ....:::: | ::::.... For we dive together or not at all.
H
klingt ja nicht lustig, bleibt mir wohl nichts anderes übrig - vielen Dank!!!!
H
da habe ich natürlich gleich geschaut unter Programme, war natürlich nichts... autostarts kann ich noch checken, lg heike
A
Ich habe auch dieselbe RTF.Datei erhalten, die weiter oben, am 5. 2. 2014, von brandymaxx beschrieben wurde.
Leider habe ich in der RTF.Datei das eigebettete Objekt 2x angeklickt. kurz darauf (nach 2, 3 Minuten) ist ein Fake-MS13-025-security-Fenster aufgegangen (sieh Bild). Da war's mir klar, es kann nur ein Virus sein und habe es nicht angeklickt. Das Fenster ließ sich nicht verschieben, war immer im Vordergrund, der TaskManager zeigte es nicht an, das Arbeiten fast unmöglich.
Danach habe ich mit AVAST Free Antivirus die vollständige Überprüfung mit der aktualisierten Virendatenbank 140206-0 gestartet. Nach 2 Stunden findet er nichts, auch die RTF-Datei findet er OK.
Danach Überprüfung mit WindowsDefender. Nach 2 Stunden und 40 min meldet er auch: alles OK.
Danach im "Systemstart" die Dateien mutvrk.exe und HRUbfhsz.exe gefunden. Häkchen entfernt, nach neustart ist das Fake-MS13-025-security-Fenster immer noch da.
In den Verzeichnissen C:Users...AppDataLocal und C:ProgramData lassen sich die Programme mutvrk.exe und HRUbfhsz.exe nicht löschen, da in Verwendung, aber zwei weitere, Programme KNOZamz.exe und 47DFKoez.exe, die auch von 5. 2. 2014 stammen, lassen sich löschen.
Im nächsten Schritt habe ich meinen Computer mit einer Live-Linux-DVD (Ubuntu) hochgefahren und die Dateien mutvrk.exe und HRUbfhsz.exe gelöscht.
Nun bin ich endlich das Fake-MS13-025-security-Fenster los, aber ich weiß nicht, wo sich der Virus noch eingenistet hat.
Kann mir wer da weiterhelfen? Ich wäre sehr dankbar.
A
Oh, mir ist ein Tippfehler passiert: Fake-MS13-052-security-Fenster ist richtig (MS13-025 ist falsch).
Das Bild einzufügen habe ich leider auch nicht geschafft.
A
Rang
Benutzerebene 7
Abzeichen +4
Hi Andreas,

die "Anti Spam" Phishing Mail haben wir auch weiter gemeldet, wurde uns über Facebook auch gemeldet.

lg
Hermann
S
Persönliche Daten unkenntlich gemacht.

Hallo,

habe untenstehende Mail vom Absender abuse@a1telekom.at bekommen. Nicht echt, oder?
Mein Passwort fürs Webmail stimmt allerdings wirklich nicht mehr. Was mach ich denn bzgl
der SMTP-Authentifizierung?? Danke, Lg
Werte Kundin, Werter KundeWir wurden darüber informiert, dass ihr E-Mail Account axxx.dxxxxxx@a1.net mit der Kundennummer 9xxxxxxxx mittels des Dienstes "SMTP-Authentifizierung" von Spammern missbraucht wird. Daher wurde aus Sicherheitsgründen dieser Dienst deaktiviert.Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes.Aus Sicherheitsgründen haben wir das Passwort für Ihren E-Mail Account geändert. Um einen aktiven Missbrauch Ihres Kontos durch Dritte zu verhindern, wurde zusätzlich die SMTP-Authentifizierung deaktiviert. Ihr Passwort können Sie jederzeit bei unserer kostenlosen Serviceline 0800 664 100 mittels ihrem Telefonkennwort erfragen. Für eine Reaktivierung der SMTP-Authentifizierung müssen sie abuse@a1telekom.at kontaktieren.Sicherheitsfaktoren eines Passwortes finden Sie hier:http://de.wikipedia.org/wiki/PasswortDie Produkte und Services von A1 sorgen für mehr Sicherheit für unsere Kunden:http://www.a1.net/hilfe-support/sicherheitstippsSchöne GrüßeIhr Abuse-TeamA1 Telekom Austria AG@ abuse@a1telekom.atA1.netFacebook.A1.netFirmensitz Wien FN: 280571fHandelsgericht WienEinfach Papiersparen. Einfach an die Umwelt denken.
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Hallo!

Wenn das Passwort nicht mehr stimmt und Du Zweifel bezüglich der Echtheit der e-Mail hast, trenne den vermeintlich betroffenen PC vom Internet, wende Dich an den Kundendienst unter Tel.: 0800/664-100 und halte das Kundenkennwort bereit.

________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A1_Wolfgang
Rang
Benutzerebene 7
Abzeichen +9
Hallo sahnisahni,

willkommen in der A1 Community!

Dieses Mail stammt von uns. Bitte wende dich an die im Mail angegebenen Kontaktmöglichkeiten!

lg Wolfgang
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Es gibt schon eine Warnung:

http://futurezone.at/digital-life/a1-warnt-kunden-aktuell-vor-virenangriff/36.891.876
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Gut, die ist aber auch schon vom 21.11.2013. 😉

Diese Mails treten immer in Wellen und das schon seit Jahren in "schöner" Regelmäßigkeit auf. Vor dem Mist ist auch niemand sicher, denn diese Tour wird auch im Namen der A1-Mitbewerber, Banken, Onlinezahlungsdiensten/-auktionshäusern/-shops etc. geritten; selbst wenn man dort gar nicht Nutzer/Kunde ist, wird man mit dubiosen Anhängen und gefakten Links zugespammt. Eine richtige Seuche eben. :(

Da gibt's nur Hirn einschalten, höllisch aufpassen und nicht lustig Klicki-Bunti-Tralala machen, denn für alle Zwecke eignen sich "Wegwerf-e-Mail-Adressen" leider nicht...
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Danke@cos.renegade. Dieser Punkt wollte unbedingt etwas Aufmerksamkeit haben. ;)

lg Bernd
S
Hallo!
Ich hab auch nicht ordentlich gelesen und erst nachdem ich die rtf datei geöffnet habe nachgegooglt ob es sich um einen Virus handelt 😞. Hab aber keinen Doppelklick auf das Bild gemacht. Weiß wer, ob sich der Virus erst nach dem Doppelklick ins System einspeißt oder ob es bereits beim öffnen der Datei zu spät ist.
A
Rang
Benutzerebene 7
Abzeichen +4
Hi Leute,

hab hier ein paar gute Tipps gelesen, einen weiteren kann ich euch noch anbieten.

Für verschiedene Schadsoftwares gibt es auch Testseiten, wo man überprüfen kann, ob man betroffen ist.

Natürlich sollte man schauen, dass so eine Seite von einer vertrauenswürdigen Quelle kommt, also diese z.b. über die Website eines Sicherheitssoftware-Herstellers aufsuchen.

Oder über die Sicherheitstipps auf A1.net

lg
Hermann
C
Zu aller erst, ja ich weiß dass ich selbst Schuld bin. Ist mir jetzt aber auch wurscht, so etwas will ich nicht hören.Ich habe leider Gottes auch eine dieser Emails erhalten. Ja, hab die .rtf Datei geöffnet und dann einen Doppelklick auf so ein Bild gemacht. Danach ging irgendetwas von wegen Schriftgröße, Schriftart usw zum einstellen in OpenOffice auf. Verwirrt hab ich auf OK geklickt, passiert ist danach nichtsmehr. Antivirus Programm hat weder beim download der Datei, noch beim oder nach dem öffnen etwas zu beanstanden gehabt. Hab vorsichtshalber schon meine gesamte Festplatte formatiert (hat 3 Stunden gedauert) und Windows neu aufgesetzt.Aber wie groß ist die Chance dass da überhaupt etwas war? Bzw dass sich dieses "etwas" vllt auf meine 2. Festplatte geschummelt hat?Hat irgendjemand diese Datei schon mal analysiert, was GENAU das eigentlich ist, und was es bewirkt?
H
Rang
Benutzerebene 6
Abzeichen +5
Hallo Chris1216!
 
Wenn du deine Systemfestplatte komplett neu formatiert und Windows neu
aufgesetzt hast, kann man meiner Meinung nach nicht mehr sagen „war da was
oder nicht“. Auf Deiner 2. Platte, ich nehme an eine reine Datenfestplatte, ist
es eher unwahrscheinlich dass sich ein Virus eingenistet hat. Was soll er da
machen? Ein Virus nistet sich bevorzugt an mehreren Stellen ins
Betriebssystem ein um dort an Deine Daten zu gelangen, oder sich auf andere
PCs zu verbreiten.
z.Bsp.: In der Windows-Registry, im Systemordner, als Dienst oder Browser-Plug-in.
 Dagegen hilft in den meisten Fällen nur ein aktuelles Virenprogramm das
immer auf dem neuesten Stand ist.
Ebenso sollte das Betriebssystem selbst immer mit den neuesten
Sicherheitsupdates versehen werden (automatische Updates einschalten).
 
Bezüglich RTF-Dateien:
Microsoft selbst hat eine Warnung vor manipulierten Textdateien im Rich-
Text-Format ausgegeben, wenn diese mit Word (2003 bis 2011) und besonders
mit Outlook geöffnet werden und rät allen davon ab eine RTF-Datei mit diesen
Programmen zu öffnen.
Microsoft stellt eine Fix-it-Lösung zur Verfügung. Diese blockiert das Öffnen
von RTF-Dokumenten in Word komplett.
 
lg HB50
AuchDa
Rang
Benutzerebene 6
Abzeichen +8

Und wieder…

Vorsicht vor Phishing-Mails zum Thema Corona

Gepostet am 17.03.2020 von Watchlist Internet

Themen: DatenklauE-MailSpamUnternehmenPhishingSchadsoftware

Kriminelle nutzen das Corona-Virus für ihre Betrugsmaschen und versenden Phishings-Mails im Namen von Unternehmen. Aktuell sind uns gefälschte E-Mails, die angeblich von A1 und DHL stammen, bekannt. Seien Sie also bei E-Mails zum Thema Corona sehr vorsichtig und klicken keinesfalls auf einen Link oder loggen sich über einen Button am Ende der E-Mail in Ihr Kundenkonto ein. Laden Sie auch keine Anhänge herunter, es könnte sich um Schadsoftware handeln. 

Kriminelle nutzen aktuell vermehrt den Corona-Virus als Vorwand für Betrugsmaschen. Neben betrügerischen Online-Shops für Atemschutzmasken kursieren auch vermehrt Phishing-E-Mails. Beispielsweise versenden Kriminelle momentan gefälschte A1-Angebote, um an Ihre Login- und Zahlungsdaten zu gelangen oder Schadsoftware zu verbreiten. Auch betrügerische DHL-Benachrichtigungen wurden der Watchlist Internet gemeldet. Darin heißt es, dass DHL "aufgrund von CoViD-19-Vorsichtsmaßnahmen nicht liefern konnte".

 

Details

K
Link entschärft.

Hallo,
ich habe heute bereits zum vierten mal innerhalb 2 Tage folgende E-mail bekommen, welche bei nicht genauerem hinschauen wirklich täuschen kann.
Um es puplik zu machen, kopiere ich es hier rein:

Wir erleben einige gravierende technische Probleme mit unseren Servern. Daher w?rden wir alle nicht heruntergefahren und nicht verifiziert Konten. Also, um die Deaktivierung Ihres Kontos zu vermeiden, werden Sie zu haben erneut best?tigen Sie Ihre E-Mail-Adresse durch Beantwortung mit Ihren Login Informationen Bitte kopieren und f?gen Sie den Link oder klicken Sie auf den untenstehenden Link auf Ihrem Browser, um zur?ckzusetzen dein Konto Anmelden unter:.

Klicken Sie hier: http:// a1konto.jigsy.com* Wichtig * Bitte geben Sie alle diese Informationen vollst?ndig und richtig sonst aus Sicherheitsgr?nden m?ssen wir vielleicht schlie?en Sie Ihre Mail-Konto vor?bergehend.Member of Telekom Austria Group.


So eine XXX !!!!!!!


Unangebrachten Inhalt entfernt.
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Stimme dir zwar zu, dennoch bitte hier keine solchen Ausdrücke. :)

Text ist btw. sehr guddes Deitsch ...
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini ....:::: | ::::.... For we dive together or not at all.
H
Rang
Benutzerebene 6
Abzeichen +5
Hallo Community!!

Derzeit versuchen Betrüger wieder Netbanking-Zugangsdaten und Telefonnummern
zu erschleichen.
Mittels Phishing-Mails werden User auf gefälschte Netbanking-Seiten gelockt wo sie
die Daten eingeben sollen.

Kein Sparkassen oder Bankmitarbeiter würde jemals vertrauliche oder persönliche
Daten, Passwörter, TAN oder TAC per E-Mail oder Telefon von Euch verlangen.
Deshalb solche Mails sofort löschen und keine dubiosen Links dort anklicken.
Also seid vorsichtig!!

lg HB50
M
Rang
Habe soeben (heute 1.7.) ein solches Mail erhalten!
I
Rang
Benutzerebene 1
Hallo!
 
Habe am 1.7. sowie heute eine solche Mail bekommen.
Q
Rang
Hallo
Wo kann ich mich hinwenden , ich bekomme schon das zweitemal eine Betrugsmail unter den Logo und Name A1-Rechnung !!
 
Wer weis bescheid ??
LG.Heinz
Q
Rang
Hallo
 
Besten dank für Eure Antworten, ich habe natürlich nichts geöffnet ich dachte nur ich leite diese Betrugsmail (mit kompl.Header) zur Ausforschung des Absenders an eine Stelle weiter die solche Mails verfolgt .
 
Liebe Grüße Heinz

Antworten


Allgemeine Nutzungsbedingungen