Vorsicht: Mails mit rechnung.zip enthalten Trojaner

sascha

Administrator
Teammitglied
Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Seit Donnerstagabend schwappt eine neue Welle von Trojaner-Mails über Deutschland hinweg. Die Nachrichten mit Betreffs wie "Abbuchung", "1 Rate" oder "Forderungsmanagement GmbH" enthalten gefährliche Schadprogramme.

Zur Warnmeldung bei Computerbetrug.de
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Es ist wirklich greulich mit diesen Mails. Bei mir in der Firma sind diese Mail auf fast allen Rechnern gelandet und haben die Mitarbeiter teilweise wirklich verunsichert. Das Schlimme ist, dass der Spammfilter und die AV Software diese Mails noch nicht erkennt. Wir haben per Rundmaile alle Mitarbeiter gewarnt, den Anhang nicht zu öffnen.
Mann kann nur hoffen, dass nicht doch ein DAU draufklickt.:wall:
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Bei uns in der Firma ist es auch so - Panda und Spamfilter haben nicht reagiert - Wir haben ebenfalls ein Rundschreiben verschickt. :unzufrieden:
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hier hab ich mal zwei Beispiele:

Guten Tag!
Ihr Abbuchungsauftrag Nr.15517786 wurde erfullt.
Ein Betrag von 817.82 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Vattenfallabbuchung " angezeigt.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung

Vattenfall Europe AG
Chausseestra?e 23
10115 Berlin

Vertretungsberechtigter: Kxxx Txxxxxxxxx
Umsatzsteuerident-Nummer: DR1xxxxxx388
Handelsregisternummer HRB 7xxxxxxx
-------------------------------------------------------------------
Sehr geehrte Damen und Herren!
Die Anzahlung Nr.186393371902 ist erfolgt Es wurden 8307.33 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung


TESCHINKASSO Forderungsmanagement GmbH

Geschaeftsfuehrer: Sixxxx Txxxxxxx
Bixxxxxxx Str. 43 in 5999999 Wxxxxxxx
Telefon (0 22 62) 999999999
Telefax (0 22 62) 999999999

Ust-ID Nummer: 212 / 9999999/ 0635

Amtsgericht Koeln HRB 399999999
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hallo,

habe diese Mails bekommen und die Rechnungsdatei leider angeklickt :( Ließ sich zwar nicht öffnen, aber wahrscheinlich ist doch was passiert, oder?! Bitte, was muss ich jetzt tun?
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Hallo zuammen,

ich habe diese Mails auch bekommen, aber leider erst nach dem Klicken auf die Rechnung herausgefunden,
was das wirklich ist :(
Habe eben auch schon in der Rubrik Nachrichten gefragt, was ich jetzt machen soll, aber vllt. ist die Frage
hier besser aufgehoben.

Ich bitte ganz dringend um eure Hilfe. Was kann ich tun, um diesen Trojaner wieder zu entfernen,
wenn ich ihn wirklich habe?
Ich danke euch für jede Antwort!

Anna
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Auf der Website von Avira ist ganz gut erklärt, was dieser Trojaner versucht bzw. getan hat. Vielleicht hilft das ja beim Entfernen ;)
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Bei mir kam das Ding auch an...

Habe die Datei nicht geöffnet, kleiner Tip für die Zukunft: Ich habe es noch nie erlebt, dass eine Rechnung als *.Zip versendet wurde, das ist in der Regel immer eine Pdf Datei!

Bei mir sah die Mail folgendermaßen aus:

Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice entschieden. 938,63- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Mails mit als Rechnung getarnter ZIP Datei, die einen Trojaner enthält und
mit gefälschten Absendern bekannter Unternehmen gibt es schon länger
z.B
Sonstige: Trojaner versteckt sich in gefälschter IKEA-Rechnung » eRecht24.de - Internetrecht vom Rechtsanwalt, Rechtsberatung - Anwalt
Trojaner versteckt sich in gefälschter IKEA-Rechnung
20.02.2007

Für die aktuelle Welle liefert Google für rechnung.zip hunderte Treffer
rechnung.zip - Google-Suche

Die Behauptung in einigen Foren echte Rechnungen würden nicht als ZIP
Dateianhänge verschickt stimmt nicht. Gerade weil es üblich ist, ist dieser
Angriff so perfide. Der beste Schutz noch vor einem guten Virenscanner ist
Wachsamkeit und Vorsicht: Alles was unbekannt ist, sollte niemals unbesehen
geöffnet werden, sondern z.B durch Recherchen überprüft werden. Auch die besten
Virenscanner brauchen etwas Zeit, bis die entsprechenden Signaturupdates bereitgestellt
werden. Dabei gibt es keinen Virenscanner, der immer sofort alles erkennt.
Keine unbekannte Rechnung kann so wichtig sein, dass sie nicht einige Tage in
Quarantäne bleiben kann, bis feststeht ob bösartig oder nicht.
 
Warnung : Fake Angeblich Stayfriends (Schülercommunity) schickt Virus

Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 896,18- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den
aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten
Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein
zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde,
fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669


Angehängt eine zip Datei mit Virus oder Trojaner.
Also nicht öffnen, Rechnungen kommen nie per zip.
Natürlich ist diese Mail auch nicht von Stayfriends
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

irgendwie scheint mein vater diese mails förmlich anzuziehen...leider lernt er nichts daraus und öffnet den sch.... leider auch immer. ich hab nen normalen virusscan von antivir durchlaufen lasen, der allerdings nichts gefunden hat..
kann es trotzdem sein, dass jetzt ein trojaner drauf ist???
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

alles in ordnung inzwischen wurde der trojaner gefunden und gelöscht :)
vielen dank für deine antwort
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Bei mir kam das Ding auch an...

Habe die Datei nicht geöffnet, kleiner Tip für die Zukunft: Ich habe es noch nie erlebt, dass eine Rechnung als *.Zip versendet wurde, das ist in der Regel immer eine Pdf Datei!

Bei mir sah die Mail folgendermaßen aus:

Hallo,
bei mir kamen heute 3 Mails mit dem gleichen Text "Anmeldung stayfriends.de" an. Plus ein Mail "Inkasso" auch mit einem Anhang.zip. mit folgendem Text:

Usenet GmbH - usenext.de
56,98 EUR
Beate Uhse GmbH - beate-uhse.de
11,79 EUR
bisherige Mahnkosten unserer Mandanten:
84,51 EUR
vorgerichtliche Inkassogebuehren:
68,17 EUR
noch offener Gesamtbetrag inklusive unserer Bearbeitungskosten:
972,87 EUR
bislang ist der von uns angemahnte Betrag nicht ausgeglichen worden!
Als Vertragspartner der SCHUFA Holding AG weisen wir darauf hin, dass wir Daten ueber aussergerichtliche und gerichtliche Einziehungsmassnahmen bei ueberfälligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, uebermitteln. Vertragspartner der SCHUFA sind vor allem Kreditinstigute (so geschrieben!!!) sowie Kreditkarten- und Leasinggesellschaften.
Moechten Sie diese Schritte vermeiden, zahlen Sie bitte bis zum 09.12.2008 Ihren Schuldbetrag unter Angabe Ihres Aktenzeichens (siehe Anhang) auf die in der Auflistung genannten Bankverbindung.
Die detaillierte Auflistung Ihrer Rechnungen, Mahngebuehren und die Zahlungs bzw. Wiederspruchshinweise finden Sie im Anhang.
Mit freundlichen Gruessen Ihr Proinkasso Team
Dieser Brief wurde maschinell erstellt und ist deshalb ohne Unterschrift gueltig.

Ich habe alle 4 Mails auf Viren untersuchen lassen (kam mir komisch vor, dass immer auf den Anhang verwiesen wurde, außerdem die vielen Rechtschreibfehler) und bekam folgendes Ergebnis:
Die ersten drei Mails = Infiziert: trojanisches Programm Trojan.Win32.Inject.jiq
"Inkasso" = Infiziert: trojanisches Programm Trojan-Downloader.Win32.Agent.algj

Also Augen auf!
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

und schon wieder ne mail ..diesmal von ebay!! nehme mal an, dass es sich wieder um einen trojaner handelt, da meine eltern nicht bei ebay verkaufen..

kann man sich davor nicht irgendwie schützen??

Sehr geehrte Damen und Herren,

wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht wird anwaltlich versichert.Genaue Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere Zahlungsaufforderung mit der Mahngebührenauflistung finden Sie im Anhang.

Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel mit der Nummer 9462591640015 geschehen.

Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10 BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8 Abs.1,Abs. 3 S. 1 UWG zu.

Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 950.94 Euro.

Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.

Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist bis zum 05.11.2008 - 18:00 Uhr bei uns eingehend.

Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden können.

Mit freundlichen Grüßen,
[ edit]
Rechtsanwalt · Dipl.-Ing. (FH)

Marktstraße 14
Münchener Freiheit
80802 München
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

hallole

Hab von stayfriends auch so ne Mail bekommen.
Was soll ich machen:
Nicht beachten oder Widerspruch einlegen wegen der Frist??
Geöffnet hab ich die zip noch nicht.

Danke und Grüße
 
AW: Vorsicht: Mails mit rechnung.zip enthalten Trojaner

Ich habe gerade diese ebay-Mahnung erhalten.
------------------------------------------------------
Sehr geehrte Damen und Herren,
wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht wird anwaltlich versichert.Genaue
Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere Zahlungsaufforderung mit der Mahngebührenauflistung finden Sie im Anhang.
Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel mit der Nummer 69166249 geschehen.
Damit verstossen Sie gegen '312c Abs.1 BGB sowie gegen '1 Abs.1 S.10 BGB-InfoV und führen unlauteren Wettbewerb nach '3, '4 Abs.1 S. 11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß '8 Abs.1,Abs. 3 S. 1 UWG zu.
Ebenso sind sie nach '9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 777 Euro.
Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.
Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist bis zum 05.11.2008 - 18:00 Uhr bei uns eingehend.
Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden können.
Mit freundlichen Grüßen,
[...]80802 München
-----------------------------------------------------------------------
Dabei verkaufe ich dort gar nichts.
Ich werde es wohl auch löschen

Ärgerlich.
Sunnivah

[Offensichtlich gefälschte persönliche Daten entfernt. (bh)]
 
Zurück
Oben