Hallo in die erlauchte Runde!
Trifft hier wahrscheinlich eh die falsche Usergruppe, aber trotzdem eine Warnung und bitte um Vorsicht bei manchen derzeitig versendeten Mails!
Habe eben eine e-Mail mit folgendem Text erhalten:
Sehr geehrte Damen und Herren,
“
in der Anlage erhalten Sie unsere Rechnung 59759798 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.
Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.
Bitte beachten ! Dieser Beleg ist das Orginalexemplar !
Mit freundlichen Grüßen
Sebastian Seidel
Wie man erkennen kann, ist der Text ausnahmsweise nicht offensichtlich "undeutsch" und auch die im Anhang befindliche .doc Datei weist das Word Icon auf. Der Inhalt (mittels Texteditor oder Quellansicht betrachtet) gibt ebenfalls keinen Hinweis auf Virus, EXE oder Umleitung, allerdings sieht man ja nicht was der kryptische Code bewirkt. Dir Quelltextansicht zeigt aber, dass die Mail den Virusscan des Providers durchlaufen hat. Einzig die Absenderadresse, die auf turk.net endet, macht nachdenklich. Da ich nicht über das (wahrscheinlich) gewünschte Betrübsystem verfüge und auch nicht das Bedürfnis habe mir auf meinem Rechner was einzufangen, werde ich das Zeug einfach löschen.
Jemand einen Tipp ob man vorher irgendeine abuse-Abteilung beglücken sollte, oder ist es eh egal?
Danke im voraus!
Achtung Phishing oder Virus-mails..
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fürs "technische Offtopic".
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fürs "technische Offtopic".
9 Beiträge
• Seite 1 von 1
Achtung Phishing oder Virus-mails..
von wolke » Mi 20 Jan, 2016 13:44
wolke
* TakeIt Max, Fritz!box 7490
"Es ist schon alles gesagt, nur noch nicht von allen." (© Karl Valentin)
* TakeIt Max, Fritz!box 7490
"Es ist schon alles gesagt, nur noch nicht von allen." (© Karl Valentin)
- wolke
- Senior Board-Mitglied
- Beiträge: 465
- Registriert: Mi 04 Feb, 2004 11:15
- Wohnort: Wien 10
Re: Achtung Phishing oder Virus-mails..
von martin » Mi 20 Jan, 2016 15:24
wir haben heute in der firma mehrere hundert von diesen mails in dieser und noch einer anderen variante erhalten.
sie wurden von immer anderen hosts (also über ein botnet) und verschiedensten absenderadressen verschickt.
der anhang selbst scheint kein echtes word sondern ein message file für mailclients zu sein. auf den ersten blick wird beim öffnen in word nicht wirklich was ausgeführt, da hat der liebe spammer aus russland wohl was falsch gemacht.
ich würds einfach nicht öffnen und einfach wegschmeissen, wenn ich jede abuse abteilung anschrieben würde säße ich nächste woche noch
sie wurden von immer anderen hosts (also über ein botnet) und verschiedensten absenderadressen verschickt.
der anhang selbst scheint kein echtes word sondern ein message file für mailclients zu sein. auf den ersten blick wird beim öffnen in word nicht wirklich was ausgeführt, da hat der liebe spammer aus russland wohl was falsch gemacht.
ich würds einfach nicht öffnen und einfach wegschmeissen, wenn ich jede abuse abteilung anschrieben würde säße ich nächste woche noch
- martin
- Moderator
- Beiträge: 1577
- Registriert: Mo 23 Jun, 2003 16:56
- Wohnort: Kremsmünster
Re: Achtung Phishing oder Virus-mails..
von pc_net » Do 21 Jan, 2016 12:40
derzeit setzen die bösen buben wieder verstärkt auf malware-dropper, die dann versuchen weitere programme nachzuladen bzw. mit CC-server kontakt aufzunehmen ...
diese malware-dropper sind aktuell gern als makro in office-dokumenten implementiert und durch die unterschiedlichen teilweise gut personalisierten texten durch die virenscanner oftmals auch schwer zu identifizieren ...
diese malware-dropper sind aktuell gern als makro in office-dokumenten implementiert und durch die unterschiedlichen teilweise gut personalisierten texten durch die virenscanner oftmals auch schwer zu identifizieren ...
No hace falta ser un genio para saber quién dijo eso.
Magenta Gigakraft 250/50
Magenta Gigakraft 250/50
- pc_net
- Profi-User
- Beiträge: 1574
- Registriert: Fr 29 Aug, 2003 21:21
Re: Achtung Phishing oder Virus-mails..
von Roland M. » Fr 22 Jan, 2016 15:00
Hallo!
Meine Reifen kommen wenigstens aus Argentinien.
Das "Originalexemplar" der Rechnung hat aber die Firewall einbehalten!
Roland
Meine Reifen kommen wenigstens aus Argentinien.
Das "Originalexemplar" der Rechnung hat aber die Firewall einbehalten!
Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
- Roland M.
- Senior Board-Mitglied
- Beiträge: 492
- Registriert: Mi 26 Mai, 2010 10:27
- Wohnort: Graz
Re: Achtung Phishing oder Virus-mails..
von radditz » Di 26 Jan, 2016 10:34
Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
- radditz
- Ultimate Power-User
- Beiträge: 4399
- Registriert: Mo 23 Jun, 2003 16:50
Re: Achtung Phishing oder Virus-mails..
von Roland M. » Di 26 Jan, 2016 11:09
Hallo!
Schadet ja auch nicht, wenn die Firewall rund läuft!
Roland
radditz hat geschrieben:Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...
Schadet ja auch nicht, wenn die Firewall rund läuft!
Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
- Roland M.
- Senior Board-Mitglied
- Beiträge: 492
- Registriert: Mi 26 Mai, 2010 10:27
- Wohnort: Graz
Re: Achtung Phishing oder Virus-mails..
von Tetheringlauf » Di 21 Jun, 2016 13:26
Hab ich auch bekommen. Wer zum Geier öffnet das? Brain 1.0 updaten und löschen 
- Tetheringlauf
- Neu im Board
- Beiträge: 15
- Registriert: Fr 10 Jun, 2016 09:29
Re: Achtung Phishing oder Virus-mails..
von Slavi » Mi 22 Jun, 2016 10:01
Heute per Mail gekommen
Schaut alles sau echt aus, auch die Absender Mail ist wirklich von denen nur der Link wo man daraufklickt
führt wo anders hin
- Code: Alles auswählen
Sehr geehrte/r Kunde/in,
Durch unser Sicherheitssystem mussten wir mit Bedauern Unregelmäßigkeiten bei Ihrer Card Complete Kreditkarte feststellen.
Für die weitere Nutzung wurde Ihre Card Complete Kreditkarte eingeschränkt.
Um weiterhin die Sicherheit Ihre Card Complete Kreditkarte gewährleisten zu können, bitten wir Sie um eine kurze Überprüfung Ihrer personenbezogenen Daten.
Anschließend können Sie Ihren Card Complete wie gewohnt benutzen.
Schaut alles sau echt aus, auch die Absender Mail ist wirklich von denen nur der Link wo man daraufklickt
führt wo anders hin
- Slavi
- Profi-User
- Beiträge: 1903
- Registriert: Mi 25 Jun, 2003 16:04
- Wohnort: Wien
Re: Achtung Phishing oder Virus-mails..
von Gorbag » Mi 22 Jun, 2016 11:38
Deswegen kontrolliert man solche "echt wirkenden Ansagen" immer, indem man den Link zur (Bank-/Kreditkarten-/PayPal-/was weiß ich)Website eigenhändig eintippt und sich im Anschluss daran selbst davon überzeugt, dass an der Mail nichts dran ist 
Ich hasse Leute, die mitten im Satz
- Gorbag
- Advanced Power-User
- Beiträge: 3223
- Registriert: Mo 19 Jul, 2004 10:39
- Wohnort: Graz / Thal
9 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste