Supportnet / Forum / Security/Viren
Achtung - Gefälschte 1und1 Rechnung
Frage
Hi zusammen,
seit heute wird eine abgebliche Recnung über 1und1 verschickt. Ziemlich täuschend echt gemacht. Der Anhang entpuppt sich als Pdf.Exe. Der Betrag ist € 59,99.
Also Vosicht - gleich löschen.
Gruss air-pilot
Antwort 1 von schlafmütze
Hallo,
bin leider auf die 1&1-Rechnung hereingefallen und die Datei angeklickt. Mist. Bin was Trojaner angeht ein völliger Laie, wer kann mir - speziell zu diesem hier - empfehlen, wie weiter vorzugehen ist?
Vielen Dank,
Frank die Schlafmütze
bin leider auf die 1&1-Rechnung hereingefallen und die Datei angeklickt. Mist. Bin was Trojaner angeht ein völliger Laie, wer kann mir - speziell zu diesem hier - empfehlen, wie weiter vorzugehen ist?
Vielen Dank,
Frank die Schlafmütze
Antwort 2 von uwei
Hatte das Ding auch schon.
Spätestens bei exe hätte es aber klingeln müssen.
http://www.heise.de/newsticker/meldung/83295
Ich würde dann mal formatieren und, je nachdem, was du zwischenzeitlich getan hast oder auch prinzipiell, alle Kennwörter etc. ändern, vor allem, was onlinebanking betrifft.
http://www.trojaner-board.de/35063-rechnung-pdf-exe-hijackthis-log-...
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-syste...
Spätestens bei exe hätte es aber klingeln müssen.
http://www.heise.de/newsticker/meldung/83295
Ich würde dann mal formatieren und, je nachdem, was du zwischenzeitlich getan hast oder auch prinzipiell, alle Kennwörter etc. ändern, vor allem, was onlinebanking betrifft.
http://www.trojaner-board.de/35063-rechnung-pdf-exe-hijackthis-log-...
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-syste...
Antwort 3 von Mickey
Auf unserer Startseite werdet Ihr im Rahmen unserer Sicherheitsempfehlungen und Lecks diverser Anwendungen laufend über derartige Schädlinge informiert.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 4 von Schlafmütze
Hallo uwei,
danke für die Antwort!
Also, mal ganz ehrlich, an alle die mitlesen: Ich überlege trotzdem, das mit dem Neuformatieren nicht zu machen. Ich mache kein Onlinebanking oder irgendwas, das mit Geldverkehr zu tun hat. Und dass Leute, die sich solche Mühe geben, abertausenden von Usern das Ding unterzujubeln, sich für meine privaten Emails oder Texte auf dem Rechner interessieren, kann ich mir kaum vorstellen, denn hier geht es doch um Geld.
Ausserdem kriege ich vielleicht bei einer Neuinstallation Scherereien mit der Produktaktivierung, weil ich die Version eines Verwandten benutze, der weit weg sitzt, müsste mir ein anderes kaufen, etc etc... Und schliesslich, fängt man sich heutzutage nicht STÄNDIG irgendwas ein, und muss man dann JEDESMAL das System neu aufspielen? Kann doch wohl auch nicht sein.
Wäre es für jemand, der nicht die 100%ige Sicherheit verlangt, nicht eine Alternative, sich mit AV- und Anti Spy - Ware einzudecken und zu hoffen, etwas zeitversetzt die Schädlingedoch noch zu entfernen, sobald sie den entsprechenden Anbietern bekannt und in ihren Updates enthalten sind?
Lasse mich gerne vom Gegenteil überzeugen... das alles Mögliche passieren KANN ist schon klar, aber ist das auch wahrscheinlich?
gruss,
F.
danke für die Antwort!
Also, mal ganz ehrlich, an alle die mitlesen: Ich überlege trotzdem, das mit dem Neuformatieren nicht zu machen. Ich mache kein Onlinebanking oder irgendwas, das mit Geldverkehr zu tun hat. Und dass Leute, die sich solche Mühe geben, abertausenden von Usern das Ding unterzujubeln, sich für meine privaten Emails oder Texte auf dem Rechner interessieren, kann ich mir kaum vorstellen, denn hier geht es doch um Geld.
Ausserdem kriege ich vielleicht bei einer Neuinstallation Scherereien mit der Produktaktivierung, weil ich die Version eines Verwandten benutze, der weit weg sitzt, müsste mir ein anderes kaufen, etc etc... Und schliesslich, fängt man sich heutzutage nicht STÄNDIG irgendwas ein, und muss man dann JEDESMAL das System neu aufspielen? Kann doch wohl auch nicht sein.
Wäre es für jemand, der nicht die 100%ige Sicherheit verlangt, nicht eine Alternative, sich mit AV- und Anti Spy - Ware einzudecken und zu hoffen, etwas zeitversetzt die Schädlingedoch noch zu entfernen, sobald sie den entsprechenden Anbietern bekannt und in ihren Updates enthalten sind?
Lasse mich gerne vom Gegenteil überzeugen... das alles Mögliche passieren KANN ist schon klar, aber ist das auch wahrscheinlich?
gruss,
F.
Antwort 5 von Juergen54
Jo,
Manchen Leuten reichen auch schon DeineZugangsdaten vom Provider, um ihre krimminellen Handlungen unter Deinen Namen durchzuführen,
Nur mal am Rande bemerkt@ Schlafmütze
Gruß Jürgen
Manchen Leuten reichen auch schon DeineZugangsdaten vom Provider, um ihre krimminellen Handlungen unter Deinen Namen durchzuführen,
Nur mal am Rande bemerkt@ Schlafmütze
Gruß Jürgen
Antwort 6 von Schlafmütze
Hallo Jürgen,
da kann ich glaube ich schon mal parieren: Ich sitze im Ausland und beziehe Internet von einer Firma mit eigenem Kabelnetz - Zugang gibt´s nur in meiner Wohnung und nirgendwo sonst, d.h. Zugangsdaten bringen meines Wissens in der Hinsicht nach draussen niemandem etwas...
Und falls Du meinen Email-Provider meinst, wieso sollte das jemandem was bringen, wenn man bei selbigem Anbieter kostenlos und anonym sowieso Konten eröffnen kann?
Würde mich über weitere Meinungen freuen.
gruss
F.
da kann ich glaube ich schon mal parieren: Ich sitze im Ausland und beziehe Internet von einer Firma mit eigenem Kabelnetz - Zugang gibt´s nur in meiner Wohnung und nirgendwo sonst, d.h. Zugangsdaten bringen meines Wissens in der Hinsicht nach draussen niemandem etwas...
Und falls Du meinen Email-Provider meinst, wieso sollte das jemandem was bringen, wenn man bei selbigem Anbieter kostenlos und anonym sowieso Konten eröffnen kann?
Würde mich über weitere Meinungen freuen.
gruss
F.
Antwort 7 von Toby
also ich würd mir einfach bitdefender kaufen;) super programm, der hätte dich auch sofort gewarnt und den trojaner zu 100& sofort entfernt
Antwort 8 von Batista
updaten updaten updaten updaten!
Antwort 9 von TheRealBigDaddy
Hi!
@Schlafmütze :
1. Sehen wir das ganze doch mal realistisch. Du scheinst kein Kunde von 1&1 zu sein. Du hast die Email bekommen und hast den Anhang trotzdem geöffnet, obwohl dieser - hoffentlich - bei Dir als Rechnung.PDF.EXE angekommen ist. Also darf ich bei Dir ein gewisses Defizit an Wissen feststellen, was die Benutzung Deines Computers im Allgemeinen und die Gefahren der Internetnutzung im Besonderen angeht. Ändere das! Auch im Interesse der Allgemeinheit da draußen.
2. Das große Problem ist, daß momentan kaum ein Mensch so wirklich genau weiß, was das Ding eigentlich tut. Wahrscheinlich wird der Trojaner Deine Kiste in einen Spam-Bot verwandeln (neben dem Ausspähen von Onlinebankingdaten). Mit Spam lässt sich - nebenbei bemerkt - auch Kasse machen.
In jedem Falle wird das Viech eine Standardfunktion besitzen, nämlich das Nachladen von Code aus dem Internet. Du hast also gleich zwei Probleme : a) weißt Du nicht, was da bei Dir rumseucht und b) weißt Du nicht, was es noch so auf Deine Kiste zieht und was dieses wiederum tut.
Lass es mich positiv ausdrücken : Dein System ist im Eimer und eine Gefahr für (fast) alle anderen Internetnutzer.
3. Dein offenes Bekenntnis zum Besitz von Raubkopien in allen Ehren. Aber vielleicht solltest Du Dich doch mal an den Gedanken gewöhnen, Dir eine legale Kopie von Windows zu besorgen. Wenn Du kein Geld ausgeben willst oder kannst, denk über Linux nach. Ein entsprechendes Alter vorausgesetzt : es gibt auch Schülerlizenzen, die etwas günstiger sind.
4. Etwas anderes als eine Neuinstallation wird Deinen PC nicht wieder zu Deinem PC machen. Denn momentan gehört Dein PC nicht Dir, sondern dem Freak, der den Trojaner geschrieben hat. Du darfst lediglich fürs Einschalten, den Strom und das wohlige Gefühl in der Magengegend sorgen.
@Schlafmütze :
1. Sehen wir das ganze doch mal realistisch. Du scheinst kein Kunde von 1&1 zu sein. Du hast die Email bekommen und hast den Anhang trotzdem geöffnet, obwohl dieser - hoffentlich - bei Dir als Rechnung.PDF.EXE angekommen ist. Also darf ich bei Dir ein gewisses Defizit an Wissen feststellen, was die Benutzung Deines Computers im Allgemeinen und die Gefahren der Internetnutzung im Besonderen angeht. Ändere das! Auch im Interesse der Allgemeinheit da draußen.
2. Das große Problem ist, daß momentan kaum ein Mensch so wirklich genau weiß, was das Ding eigentlich tut. Wahrscheinlich wird der Trojaner Deine Kiste in einen Spam-Bot verwandeln (neben dem Ausspähen von Onlinebankingdaten). Mit Spam lässt sich - nebenbei bemerkt - auch Kasse machen.
In jedem Falle wird das Viech eine Standardfunktion besitzen, nämlich das Nachladen von Code aus dem Internet. Du hast also gleich zwei Probleme : a) weißt Du nicht, was da bei Dir rumseucht und b) weißt Du nicht, was es noch so auf Deine Kiste zieht und was dieses wiederum tut.
Lass es mich positiv ausdrücken : Dein System ist im Eimer und eine Gefahr für (fast) alle anderen Internetnutzer.
3. Dein offenes Bekenntnis zum Besitz von Raubkopien in allen Ehren. Aber vielleicht solltest Du Dich doch mal an den Gedanken gewöhnen, Dir eine legale Kopie von Windows zu besorgen. Wenn Du kein Geld ausgeben willst oder kannst, denk über Linux nach. Ein entsprechendes Alter vorausgesetzt : es gibt auch Schülerlizenzen, die etwas günstiger sind.
4. Etwas anderes als eine Neuinstallation wird Deinen PC nicht wieder zu Deinem PC machen. Denn momentan gehört Dein PC nicht Dir, sondern dem Freak, der den Trojaner geschrieben hat. Du darfst lediglich fürs Einschalten, den Strom und das wohlige Gefühl in der Magengegend sorgen.
Antwort 10 von hikE
Hi @Schlafmütze,
ich kann mich den Vorrednern nur anschliessen.
Unschöne Privatsache ist ein verseuchter rechner nur dann, wenn du damit lediglich offline arbeitest (bei gezogenem Netzwerk-Kabel) und auf keine Weise Daten von deiner Kiste an andere abgibst.
Das heisst, wenn du weisst, dass deine Kiste verseucht ist, und damit ins WWW gehst, dann tolerierst du, dass andere User durch deinen Rechner gefährdet werden, und sorgst selber für die Weiterverbreitung eines Virus.
Und das sehen Foren, Internet-Dienste, Provider, allesamt so ungern, dass im Kleingedruckten sogar drin steht, dass das verboten ist.
Nur um den Aspekt auch mal zu beleuchten.
Gruss hikE
ich kann mich den Vorrednern nur anschliessen.
Unschöne Privatsache ist ein verseuchter rechner nur dann, wenn du damit lediglich offline arbeitest (bei gezogenem Netzwerk-Kabel) und auf keine Weise Daten von deiner Kiste an andere abgibst.
Das heisst, wenn du weisst, dass deine Kiste verseucht ist, und damit ins WWW gehst, dann tolerierst du, dass andere User durch deinen Rechner gefährdet werden, und sorgst selber für die Weiterverbreitung eines Virus.
Und das sehen Foren, Internet-Dienste, Provider, allesamt so ungern, dass im Kleingedruckten sogar drin steht, dass das verboten ist.
Nur um den Aspekt auch mal zu beleuchten.
Gruss hikE