Beantwortet

Phishing Mails im Umlauf

  • 2 December 2011
  • 89 Antworten
  • 41704 Ansichten
Ersten Beitrag anzeigen

89 Antworten

S
Persönliche Daten unkenntlich gemacht.

Hallo,

habe untenstehende Mail vom Absender abuse@a1telekom.at bekommen. Nicht echt, oder?
Mein Passwort fürs Webmail stimmt allerdings wirklich nicht mehr. Was mach ich denn bzgl
der SMTP-Authentifizierung?? Danke, Lg
Werte Kundin, Werter KundeWir wurden darüber informiert, dass ihr E-Mail Account axxx.dxxxxxx@a1.net mit der Kundennummer 9xxxxxxxx mittels des Dienstes "SMTP-Authentifizierung" von Spammern missbraucht wird. Daher wurde aus Sicherheitsgründen dieser Dienst deaktiviert.Wahrscheinlich ist ihr PC mit einer Malware infiziert oder war Ziel eines Wörterbuchangriffes.Aus Sicherheitsgründen haben wir das Passwort für Ihren E-Mail Account geändert. Um einen aktiven Missbrauch Ihres Kontos durch Dritte zu verhindern, wurde zusätzlich die SMTP-Authentifizierung deaktiviert. Ihr Passwort können Sie jederzeit bei unserer kostenlosen Serviceline 0800 664 100 mittels ihrem Telefonkennwort erfragen. Für eine Reaktivierung der SMTP-Authentifizierung müssen sie abuse@a1telekom.at kontaktieren.Sicherheitsfaktoren eines Passwortes finden Sie hier:http://de.wikipedia.org/wiki/PasswortDie Produkte und Services von A1 sorgen für mehr Sicherheit für unsere Kunden:http://www.a1.net/hilfe-support/sicherheitstippsSchöne GrüßeIhr Abuse-TeamA1 Telekom Austria AG@ abuse@a1telekom.atA1.netFacebook.A1.netFirmensitz Wien FN: 280571fHandelsgericht WienEinfach Papiersparen. Einfach an die Umwelt denken.
A
Rang
Benutzerebene 7
Abzeichen +4
Hi Andreas,

die "Anti Spam" Phishing Mail haben wir auch weiter gemeldet, wurde uns über Facebook auch gemeldet.

lg
Hermann
A
Oh, mir ist ein Tippfehler passiert: Fake-MS13-052-security-Fenster ist richtig (MS13-025 ist falsch).
Das Bild einzufügen habe ich leider auch nicht geschafft.
A
Ich habe auch dieselbe RTF.Datei erhalten, die weiter oben, am 5. 2. 2014, von brandymaxx beschrieben wurde.
Leider habe ich in der RTF.Datei das eigebettete Objekt 2x angeklickt. kurz darauf (nach 2, 3 Minuten) ist ein Fake-MS13-025-security-Fenster aufgegangen (sieh Bild). Da war's mir klar, es kann nur ein Virus sein und habe es nicht angeklickt. Das Fenster ließ sich nicht verschieben, war immer im Vordergrund, der TaskManager zeigte es nicht an, das Arbeiten fast unmöglich.
Danach habe ich mit AVAST Free Antivirus die vollständige Überprüfung mit der aktualisierten Virendatenbank 140206-0 gestartet. Nach 2 Stunden findet er nichts, auch die RTF-Datei findet er OK.
Danach Überprüfung mit WindowsDefender. Nach 2 Stunden und 40 min meldet er auch: alles OK.
Danach im "Systemstart" die Dateien mutvrk.exe und HRUbfhsz.exe gefunden. Häkchen entfernt, nach neustart ist das Fake-MS13-025-security-Fenster immer noch da.
In den Verzeichnissen C:Users...AppDataLocal und C:ProgramData lassen sich die Programme mutvrk.exe und HRUbfhsz.exe nicht löschen, da in Verwendung, aber zwei weitere, Programme KNOZamz.exe und 47DFKoez.exe, die auch von 5. 2. 2014 stammen, lassen sich löschen.
Im nächsten Schritt habe ich meinen Computer mit einer Live-Linux-DVD (Ubuntu) hochgefahren und die Dateien mutvrk.exe und HRUbfhsz.exe gelöscht.
Nun bin ich endlich das Fake-MS13-025-security-Fenster los, aber ich weiß nicht, wo sich der Virus noch eingenistet hat.
Kann mir wer da weiterhelfen? Ich wäre sehr dankbar.
H
da habe ich natürlich gleich geschaut unter Programme, war natürlich nichts... autostarts kann ich noch checken, lg heike
H
klingt ja nicht lustig, bleibt mir wohl nichts anderes übrig - vielen Dank!!!!
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
oversixty schrieb:Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
mh die Dinger tragen sich idR nicht einfach in die Programmliste ein ...
Würd ich eher die Autostarts checken, da hat man am ehesten noch ne Chance, sofern keine Hintertür programmiert ist.

edit: Das wäre so, als würden sich die M&Ms freiwillig auf die "Gästeliste" setzen lassen 🙂
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini ....:::: | ::::.... For we dive together or not at all.
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Systemsteuerung
Programme und Funktionen

Schauen, ob mit Datum des geöffneten emails ein neues Programm installiert wurde.
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Schwer zu sagen, könnte sich auch um einen keyhooker handeln, der nach deinen Passwörtern fischt, wenn du sie eintippst ... das würdest du gar nicht mitbekommen dann.

Wenn du dem Programm die Erlaubnis gegeben hast, die Internetverbindung zu verwenden etc. wäre das dann fatal.

Würde den PC von nem sicheren System booten und die festplatten scannen. Sofern sauber -> Daten sichern und dann System neu aufsetzen, um völlig sicher zu gehen.
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini ....:::: | ::::.... For we dive together or not at all.
H
Bis jetzt zeigt er noch keine Veränderungen, ich habe ihn allerdings nach ca. 1 Stunde Recherche, was ich tun könnte, ausgeschaltet.
Es hat sich allerdings immer wieder ein Fenster geöffnet, dass ein Programm zugreifen will und ich habe das auch noch bestätigt... aber im nachhinein ist man ja immer schlauer...:@
Sollte ich denn warten, bis Veränderungen eintreten bzw. kann es sein, dass garnichts passiert? LG Heike
Danke für eine kurze Info
H
Herzlichen Dank, lg Heike
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Passwort im Emailaccount ändern!
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
A1_Bernd
Rang
Benutzerebene 7
Abzeichen +4
Hallo liebe Community!

Derzeit werden E-Mails mit dem Betreff "A1 Rechnung #[Rechnungsnummer] von [Datum]" von den Adressen A1Rechnung@a1.net und rechnung@A1.net versendet.Diese E-Mails sind nicht von A1, sondern gefälscht und dienen nur der Verbreitung eines Virus. Öffnet die E-Mails auf keinen Fall und löscht diese am besten gleich wieder. Sollte doch jemand die Datei geöffnet haben, empfehlen ich, dass ihr euren PC mit einem Virenschutz überprüft.
Eine Weiterleitung ist nicht erforderlich, wir haben die zuständigen KollegInnen bereits gestern informiert.

lg,
Bernd
oversixty
Rang
Benutzerebene 7
Abzeichen +7
Zeigt der PC Veränderungen im Verhalten und wenn ja, welche?
Alle haben sie gesagt, es geht nicht, und dann kam jemand und wusste das nicht und hat es einfach gemacht. Autor mir unbekannt
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Ich würde den PC vom Internet trennen und mit einem guten Virenscanner einen wirklich vollständigen Systemscan durchführen oder wenn man 100%ig sichergehen will, das System neu aufsetzen.
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
H
Was ist das Beste, was man tun kann, wenn man diesen blöden Anhang geöffnet hat??
Kann mir jemand einen Tipp geben, wäre super.
Danke, lieben Gruß Heike
A
Rang
Benutzerebene 3
.rtf Files öffnet man sowieseo nie wenn mand en Absender nciht kennt, weil dies sogut wie ausschließlich zum Viren verbreiten verwendet wird (abgesehehn von paar alten Druckern welche das Format std.mäßig verwenden);
Weiters werden keine Rechnungen oder ähnliches per Mail versand.
Maximal Anleitungen wenn man gerade auf der Serviceline war und diese werden angesagt->.pdf
B
Hallo!
 
Ich habe heute folgendes Mail bekommen:
 
Von: A1
Betreff: A1 Rechnung #112774 von 05/0214
Text: Ihr A1 Service Team
 
mit dem Anhang: "Quittung 2014.05.02.rtf"
 
Nachdem ich ich das RTF-File in einem Editor geöffnet hatte, konnte ich ein eingegebettetes Objekt (z.B. Bild) erkennen.
Auszug aus dem Inhalt:
"{
tf1ansiansicpg1252deff0deflang3079{fonttbl{f0fswissfcharset0 Arial;}}{*generator Msftedit 5.41.15.1516;}viewkind4uc1pardlang1033f0fs20{objectobjemb{*objclass Package}objw1440objh1215{*objdata0105000002000000080000005061636b616765000000000000000000193f000002005175697474756e672030352d30322d31342d322e63706c00433a5c446f63756d656e747320616e642053657474696e67735c6......
.......600051005175697474756e67200011000000320a330030000b000400000000006000510030352d30322d2d3230313400050000002e01010000000e00000026060f0012003f3f3f3f3f713f063f063f063f713f0610000600000026060f00020030001500000026060f0020004f4c453a2049636f6e20736f75726365206e6578742028556e69636f646529001700000026060f0024009fbd417e87bd417ee5047100f8dd060008de060048de0600e504710048de060010000000030000000000}}}parUm Quittung zu sehen, klicken Sie zwei Mal auf dem Bildlinelang3079par}"
Ich habe den Inhalt extrahiert und ein eingebettetes CPL-File gefunden (sprich: hat etwas mit der Windows-Systemsteuerung zu tun).
Auszug aus diesem File:
"......      PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX...."
 
Ich hab keine weitere Recherche betrieben, aber es ist vermutlich nichts Nettes..
 
Klarerweise hab ich das Mail ignoriert (also NICHT öffnen und machen, was dort steht!!), wollt es euch aber mitteilen, dass sowas im Umlauf ist.
 
LG
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke für die Warnung.:)

Dürfte mal wieder eine Adresse übernommen worden sein. 😞 graefinisa854@ a1.net taucht jedenfalls in einem russischen Forum mit abertausenden e-Mail-Adressen auf:


[img]http://i60.tinypic.com/5d6rd.jpg[/img]
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
A
Link entschärft.

Hallo Support Team!

Bei mir ist gerade eben eine auffällige Mail eingegangen..

-----Ursprüngliche Nachricht-----Von: A1 Team [mailto:graefinisa854@a1.net]Gesendet: Samstag, 01. Februar 2014 21:23Betreff: Ihr Briefkasten hat seine Begrenzung.

Lieber Sir/Madam, bitte besuchen Sie bitte unsere Anti-Spam-Tech Center, kopieren und fügen Sie den Link oder klicken Sie hier: https:// www. vizzualforms.com/f/8XRx4Uh4sb5uWTq6
Anti-Spam-Konto sofort zu aktivieren.

Alles Gute
Die A1-Service-team


-----
E-Mail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2013.0.3462 / Virendatenbank: 3684/7051 - Ausgabedatum: 01.02.2014


Vielleicht ist da wieder eine Welle unterwegs..

LG Andreas
A
Rang
Benutzerebene 7
Abzeichen +3
Vielen Dank für den Hinweis, wir haben dies bereits weitergeleitet.

Liebe Grüße,
Alexandra
Floridsdorfer77.
Rang
Benutzerebene 7
Abzeichen +7
Danke für die Warnung. :)

Hab den Thread mal oben angetackert.
________________________________________________________________________________________Alle Formulierungen gelten für beide Geschlechter.
cos.renegade
Rang
Benutzerebene 7
Abzeichen +9
Danke Herr Kaleun!

btw. gutes Deutsch in dieser Mail 😃
Unsere Demokratie ist in Gefahr - Tu was dagegen und verteidige Managed Democracy: https://www.youtube.com/watch?v=qiD5VStVH9k ....:::: | ::::.... Хай буде з вами Сила! #SlavaUkraini ....:::: | ::::.... For we dive together or not at all.
S
Benutzerebene 1
Es wurde mit dieser Email versucht auf meine Kontaktdaten zu kommen
Aufpassen !!!
Falls es kein Phising Versuch ist bitte berichtigen
Danke
MFG
SH
 
Absender WEBMAIL.A1.NET
 
LIEBER webmail.a1.net USER,Aufgrund der Überlastung in allen webmail.a1.net Benutzer und Entfernung allerwebmail.a1.netAccounts, würde webmail.a1.net WEBMAIL TEAM heruntergefahren werden alle nicht verwendetenKonten.Wir werden die Durchführung unserer regelmäßigen Wartung, um sicherzustellen, dassWir bieten höchste Qualität in Internet-Konnektivität und DienstleistungenKunden. Ihre Konnektivität und Dienstleistungen mit uns kann unterbrochen werdenkurze Zeiträume während der Wartung window.We wird auch sichergestellt, minimalUnterbrechung der Dienste, soweit möglich.Damit durchzuführen Qualität Wartungsarbeiten an Ihrem InternetZugang und E-Mail-Dienst, müssen Sie bitte auf diese E-Mail-Nachricht antwortenBestätigung Ihrer webmail.a1.net Kontodaten mit uns.Bestätigen Sie Ihre Kontodaten unten._____________________________________1. Vorname und Nachname:2. Volle Login Email-Adresse:3. Benutzername:4. Passwort:5. Passwort erneut eingeben:_____________________________________HINWEIS: Wenn Sie auf diese E-Mail-Nachricht antworten kann an den technischen führenProbleme auf Ihrem Internet-Zugang und E-Mail-Dienst.Sie sind verpflichtet, Ihrem Webmail Identität mit dem WEBMAIL TEAM bestätigenSIMPLY Beantwortung dieser Email mit den erforderlichen Angaben.Achtung! Konto-Besitzer, die seinem Konto auf Aktualisierung fehlschlägtErhalt dieser Belehrung könnte verlieren seinem Konto.Vielen Dank für Ihr webmail.a1.netwebmail.a1.net Unterstützung.webmail.a1.net WEBMAIL TEAMWebMail Urheberrecht 2013
A
Rang
Benutzerebene 7
Abzeichen +3
Hallo renault-engine,

danke für die Info. Habe es gerne an die zuständige Abteilung weitergegeben!

lg,
Christian
A1 Quicklinks:A1.net | A1 Online Shop | A1 Online Rechnung | Mein A1 | A1 Produktberater | A1 Mail | A1 Web SMS

Antworten


Allgemeine Nutzungsbedingungen