Phishing Mails im Umlauf

Hallöchen, ich hab diese Nachricht jetzt auch bekommen und in meiner Unendlichen Weißheit auf die Quittung getipt. Erst dann bin ich draufgekommen, hö das könnt ja ein Virus sein ^^
Und das wars wohl auch. Man bekommt eine Meldung vom Dienst ob er richtig ausgeführt wurde. Da auf Abbrechen drücken. Dann kommt eine FakeMeldung wo man nur OK drücken kann. Diese offenlassen und im Taskmanager nach einem komischen Eintrag suchen. Leider hab ich ihn nicht notiert aber er setzt sich glaub ich aus Groß und dann Kleinbuchstaben zusammen und hat keine Beschreibung. Den Prozess hab ich beendet und die Quittungsdatei im Temp Folder und das RTF hab ich gelöscht. Jetzt lass ich noch meinen Scanner drüber laufen aber der sollte eigentlich nix mehr finden.
 
Lg

Hallo!
Ich hab auch nicht ordentlich gelesen und erst nachdem ich die rtf datei geöffnet habe nachgegooglt ob es sich um einen Virus handelt 😞. Hab aber keinen Doppelklick auf das Bild gemacht. Weiß wer, ob sich der Virus erst nach dem Doppelklick ins System einspeißt oder ob es bereits beim öffnen der Datei zu spät ist.

Hi Leute,

hab hier ein paar gute Tipps gelesen, einen weiteren kann ich euch noch anbieten.

Für verschiedene Schadsoftwares gibt es auch Testseiten, wo man überprüfen kann, ob man betroffen ist.

Natürlich sollte man schauen, dass so eine Seite von einer vertrauenswürdigen Quelle kommt, also diese z.b. über die Website eines Sicherheitssoftware-Herstellers aufsuchen.

Oder über die Sicherheitstipps auf A1.net

lg
Hermann

Hallo Chris1216!
 
Wenn du deine Systemfestplatte komplett neu formatiert und Windows neu
aufgesetzt hast, kann man meiner Meinung nach nicht mehr sagen „war da was
oder nicht“. Auf Deiner 2. Platte, ich nehme an eine reine Datenfestplatte, ist
es eher unwahrscheinlich dass sich ein Virus eingenistet hat. Was soll er da
machen? Ein Virus nistet sich bevorzugt an mehreren Stellen ins
Betriebssystem ein um dort an Deine Daten zu gelangen, oder sich auf andere
PCs zu verbreiten.
z.Bsp.: In der Windows-Registry, im Systemordner, als Dienst oder Browser-Plug-in.
 Dagegen hilft in den meisten Fällen nur ein aktuelles Virenprogramm das
immer auf dem neuesten Stand ist.
Ebenso sollte das Betriebssystem selbst immer mit den neuesten
Sicherheitsupdates versehen werden (automatische Updates einschalten).
 
Bezüglich RTF-Dateien:
Microsoft selbst hat eine Warnung vor manipulierten Textdateien im Rich-
Text-Format ausgegeben, wenn diese mit Word (2003 bis 2011) und besonders
mit Outlook geöffnet werden und rät allen davon ab eine RTF-Datei mit diesen
Programmen zu öffnen.
Microsoft stellt eine Fix-it-Lösung zur Verfügung. Diese blockiert das Öffnen
von RTF-Dokumenten in Word komplett.
 
lg HB50

Link entschärft.

Hallo,
ich habe heute bereits zum vierten mal innerhalb 2 Tage folgende E-mail bekommen, welche bei nicht genauerem hinschauen wirklich täuschen kann.
Um es puplik zu machen, kopiere ich es hier rein:

Wir erleben einige gravierende technische Probleme mit unseren Servern. Daher w?rden wir alle nicht heruntergefahren und nicht verifiziert Konten. Also, um die Deaktivierung Ihres Kontos zu vermeiden, werden Sie zu haben erneut best?tigen Sie Ihre E-Mail-Adresse durch Beantwortung mit Ihren Login Informationen Bitte kopieren und f?gen Sie den Link oder klicken Sie auf den untenstehenden Link auf Ihrem Browser, um zur?ckzusetzen dein Konto Anmelden unter:.

Klicken Sie hier: http:// a1konto.jigsy.com* Wichtig * Bitte geben Sie alle diese Informationen vollst?ndig und richtig sonst aus Sicherheitsgr?nden m?ssen wir vielleicht schlie?en Sie Ihre Mail-Konto vor?bergehend.Member of Telekom Austria Group.


So eine XXX !!!!!!!


Unangebrachten Inhalt entfernt.

Hallo Community!!

Derzeit versuchen Betrüger wieder Netbanking-Zugangsdaten und Telefonnummern
zu erschleichen.
Mittels Phishing-Mails werden User auf gefälschte Netbanking-Seiten gelockt wo sie
die Daten eingeben sollen.

Kein Sparkassen oder Bankmitarbeiter würde jemals vertrauliche oder persönliche
Daten, Passwörter, TAN oder TAC per E-Mail oder Telefon von Euch verlangen.
Deshalb solche Mails sofort löschen und keine dubiosen Links dort anklicken.
Also seid vorsichtig!!

lg HB50

Hallo!
 
Habe am 1.7. sowie heute eine solche Mail bekommen.

hi bernd,
fyi: ich bekomme diese emails und andere im gleichen format mit anderem adressat übrigens (eindeutig), seit ich mir einen prepaidtarif in deutschland bei klarmobil.de besorgt habe.
da könnt ihr aber vermutlich auch nicht viel machen, hm?
 
lg,
marion

Link entschärft.

Habe heute ein spoofing/phishing mail mit

Lieber A1.net User, Ihr A1 Web SMS-Zugriff aus Sicherheitsgründen gesperrt wurde wegen Problemen mit der ungewöhnlichen Aktivitäten auf Ihrem A1 Festnetz Internet Mailboxen. Bitte klicken Sie einfach auf das unten stehende Kontaktformular aus und melden Sie sich mit ihrem A1.net-ID und das zugehörige Kennwort ein. Link zu a1telekomdesk9 wix com mailbox A1 Service Team

erhalten. Das wäre weiter nicht aufregend, weil leicht erkennbar.

Was mich aber sehr wohl aufregt ist die Tatsache, daß es bei a1.net zwar eine "abuse" mail adresse gibt, aber jeder Versuch den Header der Mail dorthin zu schicken vom Server als Virus/Spam abgeblockt wird. (egal, ob direkt im body oder als angehängte txt Datei)

Frage an die Verantwortlichen bei A1: Was soll dieser Schwachsinn?

Servus Hermann,
über das Kontaktformular hat es jetzt erst einmal funktioniert (wenn auch reichlich umständlich)
 
"Wir haben Ihre Nachricht mit der Bearbeitungsnummer 84000776407 erhalten."
 
Und weil wir grad dabei sind - arbeitet Meister Yoda neuerdings für A1?
Oder anders gefragt - gibts die Benachrichtigungs-Mails auch auf Deutsch?
Das, welches ich für diesen Thread erhalten habe, liest sich nämlich so :@
===========================================
Hallo wilbor,
 
veröffentlicht A1_Hermann (Moderator) hat einen neuen Antwort in E-Mail und Security am 09-02-2015 04:28 PM :
=======================================
 
Nix für ungut! und freundliche Grüße, wilbor
 
 
 
 
 
 
 
 
 
 

Links entschärft.

Hallo!

Derzeit sind wieder Phishing Mails auch von der Easy Bank im Umlauf.
Habe ich gestern Do 12.02.2015 12:14 von online-sicherheit@easybank.at mit dem Text ... erhalten.

EASYBANK AG Quellenstraße 51-55 1100 Wien 12-02-2015
Sehr geehrte Herr/Frau,
Unsere Bank führt zur Zeit ein Sicherheitsupdate auf allen Konten aus, einer unserer Mitarbeiter der Sicherheitsabteilung hat versucht Sie zu erreichen doch leider ohne Erfolg.
Bitte klicken Sie auf den unterstehenden Link und füllen Sie den Antrag erneut vollständig aus um den Update Prozess abzuschließen.
www-easybank.at/sicherheit/online-banking
Sollte der Antrag nicht vollständig ausgefüllt werden könnte es vom System zu einer zeitweisen Blockierung des Onlinebanking Systems kommen Unsere Sicherheitsabteilung wird sich mit Ihnen sofort in Verbindung setzen.
Danke für Ihre Kooperation
Mit freundlichen Grüßen, Sicherheit Online Banking Abteilung EASYBANK AG

Als versteckter Link erscheint iranagrotech.com laut Internetergebnissen gehört die Domain nach Teheran.

Ich hab mit der Bank nichts zu tun, ist nicht meine Hausbank.

LG Thomas

Ok Danke

Schönen Tag

Lg Thomas