Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: GMX Spam: GMX - Ihre Rechnung vom 03.12.2013

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.12.2013, 11:40   #1
markusg
/// Malware-holic
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



GMX - Ihre Rechnung vom 03.12.2013

Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"GMX - Ihre Rechnung vom 03.12.2013" 
erhält, sollte diese an uns weiterleiten.
  *Von:*GMX [mailto:rechnungsstelle@gmxnet.de]
(gefälschter Absender)
Betreff: GMX - Ihre Rechnung vom 03.12.2013
  
  Ihre Kundennummer: 085582136
  
  Sehr geehrter,
  
  anbei erhalten Sie Ihre Rechnung vom 03.12.2013.
  Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto 
  einziehen.
  
  Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen 
  zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat 
  Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link 
  zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie 
  automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung 
  auch für Ihre Unterlagen ausdrucken.
  
  http://www.adobe.de/products/acrobat/readstep2.html 
  <http://www.adobe.de%2Fproducts%2Facrobat%2Freadstep2.html 
  
  GMX ist ein Dienst der 1&1 Mail & Media GmbH.
  
  
  Mit freundlichen Grüßen
  
  Ihr GMX Kundenservice
  
  
  --
  
  Impressum: http://gmxnet.de/de/impressum 
  <../dereferrer?redirectUrl=http%3A%2F%2Fgmxnet.de%2Fde%2Fimpressum 
  
  [ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an 
  diesen Absender.
  Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf 
  www.gmx.de/rechnungsfragen <http://http%3A%2F%2Fwww.gmx.de%2Frechnungsfragen
         

Es hängt an:
RG053456174.zip
Rund 147 KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/8...is/1386066330/
SHA256:
8e29baa0a1a45261db030d1dd8ebce61e31493748472d05fcc93b8316600da42
Dateiname:
RG098653308.pdf.exe
Erkennungsrate:
1 / 48
Kaspersky
UDS:DangerousObject.Multi.Generic

Es handelt sich hierbei um Bublik
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/145533-gmx-spam-gmx-rechnung-03-12-2013-a.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (03.12.2013 um 12:17 Uhr)

Alt 19.08.2014, 12:03   #2
Bärlin
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Hi!

Ich habe heute auch so ne ähnliche Mail bekommen, obwohl ich seit 1 oder 1 1/2J eigentlich keinen Freeaccount mehr bei gmx habe...
Als Anhang ist eine Zip Datei.
Kann ich die irgendwie bevor ich die runterlade scannen oder erst runterladen (ohne zu öffnen) und dann scannen?
Lieber bei gmx anrufen und fragen??

Lg
__________________


Alt 19.08.2014, 12:34   #3
Fragerin
/// TB-Senior
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Gleich löschen, GMX hat damit nichts zu tun. Anhänge in ZIP-Dateien sind praktisch immer verseucht und die entsprechenden Mails gefälscht.
__________________
__________________

Alt 19.08.2014, 23:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Zitat:
Zitat von Fragerin Beitrag anzeigen
Gleich löschen, GMX hat damit nichts zu tun. Anhänge in ZIP-Dateien sind praktisch immer verseucht und die entsprechenden Mails gefälscht.
Nicht immer. Es gibt tatsächlich solche Spezialisten, die ihre PDFs (ja richtige PDF-Dateien, keine pdf.exe oder sowas) vorher zippen und dann als Anhang versenden, weil die ZIP dann nur noch 99,9% der Größe wie die darin enthaltene PDF hat
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2014, 10:03   #5
Fragerin
/// TB-Senior
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Das sind dann aber hoffentlich Privatleute, die vorher sagen "ich schick dir das" und auch noch ein paar persönliche Worte dazu schreiben?

__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 20.08.2014, 21:21   #6
Bootsektor
/// TB-Ausbilder
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Du kannst die .zip Anhänge auch ungeöffnet auf virustotal.com scannen lassen.
__________________
--> GMX Spam: GMX - Ihre Rechnung vom 03.12.2013

Alt 21.08.2014, 22:22   #7
W_Dackel
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



@Cosinus: Jo, ich war einer dieser Pfosten.. ich habe das noch relativ lange getan bis ich geblickt habe dass die neuen pdf und docx / odt Formate selbst bereits komprimiert sind....

Alt 22.08.2014, 09:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Du als Dackel-Spezi würst dann auch im Spamfilter hängenbleiben......kenn mittlerweile viele Unternehmen, die grundsätzlich jede Mail mit Archivdateien im Anhang blocken. Ist auch verständlich, hab letztens in einem zugespammten Postfach virulente Anhänge im CAB-Format gefunden und der Inhalt dieses Containers war natürlich eine ausführbare Datei die von so gut wie keinem Scanner angemeckert wurde
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2014, 13:52   #9
W_Dackel
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Ich verstehe zwar warum die Firmenadmins solche Dinge pauschal blocken, halte das aber trotzdem für den falschen Weg.

Erstens habe ich oft Zip Archive mit Textdateien oder Skripten verschicken müssen, und wenn die geblockt sind wirds arg umständlich, zweitens lege ich sehr große Dokumente lieber auf eine gemeinsame Platte und schicke nur den Link per Mail (das hatten sie bei uns auch lange geblockt- echt umständlich!)..

und drittens und letztens erzieht man damit die User dazu dass man "alles was nicht bei drei auf den Bäumen ist" anklicken kann da potentiell gefährliche Dinge eh vom Admin geblockt werden. Mit anderen Worten, "brain.exe" wird stumpf, und das ist bekanntlich die beste Waffe gegen IT Infektionen....

Alt 23.08.2014, 16:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Man kann aber auch besstimmte Absender-Domains auf die Ausnahmelliste setzen...dann werden Mails mit Archivanhängen zwar generell blockiert, nur eben von denen auf der Ausnahmeliste nicht...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2014, 13:09   #11
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - Standard

GMX Spam: GMX - Ihre Rechnung vom 03.12.2013



Ich muss grundsätzlich zip schicken. XML Dateien werden nämlich erst recht geblockt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
acrobat, adobe, aktiv, antworten, automatisch, bublik, code, datei, dienst, download, ebanking, erstellt, exe, frage, gmx, hängt, ihre rechnung, infiziert, klicke, kunde, link, log-analyse und auswertung, mail, mails, malware, onlinebanking, rechnung, sich automatisch, spam, verdächtige mail, windows, öffnet



Ähnliche Themen: GMX Spam: GMX - Ihre Rechnung vom 03.12.2013


  1. Trojaner-Warnung: Vodafone: Ihre Festnetz-Rechnung für November 2014
    Diskussionsforum - 22.11.2014 (0)
  2. BpayAG Manuel Wagner Bereff Ihre Rechnung (.exe)
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (3)
  3. Ihre Telekom Mobilfunk Rechnung Online ...
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (14)
  4. Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 729123725580459555 vom 19.12.2013 des Kundenkontos 221221679254.
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (3)
  5. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  6. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  7. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  8. Lidl Spam: Ihre Lidl-Shop.de Rechnung
    Diskussionsforum - 12.08.2013 (0)
  9. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  12. Ihre Rechnung MyDirtyHobby AG mit MS Dos datei, Trojaner?
    Log-Analyse und Auswertung - 21.04.2013 (9)
  13. Betreff: 1&1 Telecom GmbH - Ihre Rechnung 782318411600 vom 05.04.2013
    Log-Analyse und Auswertung - 20.04.2013 (2)
  14. 1&1 Telecom GmbH - Ihre Rechnung 882277167541 vom 05.04.2013
    Log-Analyse und Auswertung - 18.04.2013 (1)
  15. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  16. Telekom Rechnung Februar 2013 - PDF - Anhang geöffnet - keine Meldung von Seucrity Essentials
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (14)
  17. Mail von 1&1 Telecom GmbH - Ihre Rechnung vom 22.10.2012
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (11)

Zum Thema GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 - GMX - Ihre Rechnung vom 03.12.2013 Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "GMX - Ihre Rechnung vom 03.12.2013" erhält, sollte diese an uns weiterleiten. *Von:*GMX - GMX Spam: GMX - Ihre Rechnung vom 03.12.2013...
Archiv
Du betrachtest: GMX Spam: GMX - Ihre Rechnung vom 03.12.2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.