Es wurde mit dieser Email versucht auf meine Kontaktdaten zu kommen
Aufpassen !!!
Falls es kein Phising Versuch ist bitte berichtigen
Danke
MFG
SH
 
Absender WEBMAIL.A1.NET
 
LIEBER webmail.a1.net USER,Aufgrund der Überlastung in allen webmail.a1.net Benutzer und Entfernung allerwebmail.a1.netAccounts, würde webmail.a1.net WEBMAIL TEAM heruntergefahren werden alle nicht verwendetenKonten.Wir werden die Durchführung unserer regelmäßigen Wartung, um sicherzustellen, dassWir bieten höchste Qualität in Internet-Konnektivität und DienstleistungenKunden. Ihre Konnektivität und Dienstleistungen mit uns kann unterbrochen werdenkurze Zeiträume während der Wartung window.We wird auch sichergestellt, minimalUnterbrechung der Dienste, soweit möglich.Damit durchzuführen Qualität Wartungsarbeiten an Ihrem InternetZugang und E-Mail-Dienst, müssen Sie bitte auf diese E-Mail-Nachricht antwortenBestätigung Ihrer webmail.a1.net Kontodaten mit uns.Bestätigen Sie Ihre Kontodaten unten._____________________________________1. Vorname und Nachname:2. Volle Login Email-Adresse:3. Benutzername:4. Passwort:5. Passwort erneut eingeben:_____________________________________HINWEIS: Wenn Sie auf diese E-Mail-Nachricht antworten kann an den technischen führenProbleme auf Ihrem Internet-Zugang und E-Mail-Dienst.Sie sind verpflichtet, Ihrem Webmail Identität mit dem WEBMAIL TEAM bestätigenSIMPLY Beantwortung dieser Email mit den erforderlichen Angaben.Achtung! Konto-Besitzer, die seinem Konto auf Aktualisierung fehlschlägtErhalt dieser Belehrung könnte verlieren seinem Konto.Vielen Dank für Ihr webmail.a1.netwebmail.a1.net Unterstützung.webmail.a1.net WEBMAIL TEAMWebMail Urheberrecht 2013

Danke für Deine Meldung. Die e-Mail ist nicht von A1; bitte nichts anklicken! Habe den Beitrag gemeldet, damit sich unsere A1-Engel der Sache gleich morgen annehmen. :)

Phoenix93 schrieb: 4. Bekommt man Rechnungen bekanntlicherweiße ende des Monats, nicht mittendrin

Nicht unbedingt, denn die Rechnung meiner Mutter ist immer um den 10. verfügbar. 🙂

Damit rechnen ja die Gauner, man schaut nicht richtig, ein Klick und schon
hast den Salat. Das größte Sicherheitsrisiko ist doch der User selbst.
Mir ist es leider auch schon so ergangen.

Ich wart ja nur drauf bis der erste sich beschwert "Kann A1 kein Deutsch mehr oder was!?" 😃

Schwer zu sagen, könnte sich auch um einen keyhooker handeln, der nach deinen Passwörtern fischt, wenn du sie eintippst ... das würdest du gar nicht mitbekommen dann.

Wenn du dem Programm die Erlaubnis gegeben hast, die Internetverbindung zu verwenden etc. wäre das dann fatal.

Würde den PC von nem sicheren System booten und die festplatten scannen. Sofern sauber -> Daten sichern und dann System neu aufsetzen, um völlig sicher zu gehen.

Das ist der obige Link:

Suchen Sie etwas Bestimmtes?

Die gewünschte Seite ist nicht verfügbar oder wurde möglicherweise entfernt.

Hallöchen, ich hab diese Nachricht jetzt auch bekommen und in meiner Unendlichen Weißheit auf die Quittung getipt. Erst dann bin ich draufgekommen, hö das könnt ja ein Virus sein ^^
Und das wars wohl auch. Man bekommt eine Meldung vom Dienst ob er richtig ausgeführt wurde. Da auf Abbrechen drücken. Dann kommt eine FakeMeldung wo man nur OK drücken kann. Diese offenlassen und im Taskmanager nach einem komischen Eintrag suchen. Leider hab ich ihn nicht notiert aber er setzt sich glaub ich aus Groß und dann Kleinbuchstaben zusammen und hat keine Beschreibung. Den Prozess hab ich beendet und die Quittungsdatei im Temp Folder und das RTF hab ich gelöscht. Jetzt lass ich noch meinen Scanner drüber laufen aber der sollte eigentlich nix mehr finden.
 
Lg

Mittlerweile wurde am April-Patchday ein Sicherheitspatch nachgereicht
der die Sicherheitslücken in Word beseitigt, wodurch Schadcode über
speziell präparierte RTF-Dateien eingeschleust werden konnte.
 

Hallo zusammen,

kurze Info: Derzeit kursieren gefälschte WhatsApp Gewinnspiele - bitte Nachrichten wie jene im Bild einfach sofort löschen!

lg Wolfgang

Servus A1 Community!
Derzeit sind wieder vermehrt Phishing-E-Mails im Umlauf. In der der aktuellen Welle lautet der Absender "a1.net" bzw. "no-reply@a1.net" z.B. mit dem Betreff "A1.net Mailbox Quota überschritten".

Wichtig: Diese E-Mails sind NICHT VON A1, sondern sind Phishing-Mails: Der Absender wurde von Betrügern gefälscht, um Internet-Daten von Kunden zu stehlen.
Bitte löscht solche E-Mails einfach und klickt auf keinen darin enthaltenen Links.

Wichtig: A1 fordert KundInnen niemals auf, Kennwörter per E-Mail bekanntzugeben.

Wir haben bereits Maßnahmen getroffen, um diese Phishing-Attacke abzuwehren.


Liebe Grüße

Juri

Die Absender sind offenbar wieder aktiv.
Habe heute ein mail mit Absender "A1 Service Team" und dem Betreff: "Ihr Briefkasten hat seine Begrenzung überstiegen" erhalten. Der Header enthält eine ganze Reihe von a1.net und telekom.at Angaben im Header, stammt aber laut X-originating IP von einem Server in Bangkok. Im Text wird man aufgefordert, seinen Briefkasten zu "Re-validieren". Der zugehörige Link zum Anklicken führt auf eine Seite bei "docs.google.com/spreadsheet/"
 
Habe den kompletten Header auch über das Kontaktformular an A1 übermittelt, mangels Bestätigung durch A1 weiß ich aber nicht, ob das überhaupt dort gelandet ist.

Hallo!
 
Ich habe heute folgendes Mail bekommen:
 
Von: A1
Betreff: A1 Rechnung #112774 von 05/0214
Text: Ihr A1 Service Team
 
mit dem Anhang: "Quittung 2014.05.02.rtf"
 
Nachdem ich ich das RTF-File in einem Editor geöffnet hatte, konnte ich ein eingegebettetes Objekt (z.B. Bild) erkennen.
Auszug aus dem Inhalt:
"{
tf1ansiansicpg1252deff0deflang3079{fonttbl{f0fswissfcharset0 Arial;}}{*generator Msftedit 5.41.15.1516;}viewkind4uc1pardlang1033f0fs20{objectobjemb{*objclass Package}objw1440objh1215{*objdata0105000002000000080000005061636b616765000000000000000000193f000002005175697474756e672030352d30322d31342d322e63706c00433a5c446f63756d656e747320616e642053657474696e67735c6......
.......600051005175697474756e67200011000000320a330030000b000400000000006000510030352d30322d2d3230313400050000002e01010000000e00000026060f0012003f3f3f3f3f713f063f063f063f713f0610000600000026060f00020030001500000026060f0020004f4c453a2049636f6e20736f75726365206e6578742028556e69636f646529001700000026060f0024009fbd417e87bd417ee5047100f8dd060008de060048de0600e504710048de060010000000030000000000}}}parUm Quittung zu sehen, klicken Sie zwei Mal auf dem Bildlinelang3079par}"
Ich habe den Inhalt extrahiert und ein eingebettetes CPL-File gefunden (sprich: hat etwas mit der Windows-Systemsteuerung zu tun).
Auszug aus diesem File:
"......      PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX...."
 
Ich hab keine weitere Recherche betrieben, aber es ist vermutlich nichts Nettes..
 
Klarerweise hab ich das Mail ignoriert (also NICHT öffnen und machen, was dort steht!!), wollt es euch aber mitteilen, dass sowas im Umlauf ist.
 
LG

Bis jetzt zeigt er noch keine Veränderungen, ich habe ihn allerdings nach ca. 1 Stunde Recherche, was ich tun könnte, ausgeschaltet.
Es hat sich allerdings immer wieder ein Fenster geöffnet, dass ein Programm zugreifen will und ich habe das auch noch bestätigt... aber im nachhinein ist man ja immer schlauer...:@
Sollte ich denn warten, bis Veränderungen eintreten bzw. kann es sein, dass garnichts passiert? LG Heike
Danke für eine kurze Info