Seite 1 von 44 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 439

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #1
    Senior Mitglied Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    4.664

    Standard [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung


    header:
    01: From - Wed May 02 xx:xx:xx 2012
    02: X-Account-Key: account2
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <fmwpn369 [at] ybb.ne.jp>
    09: X-Envelope-To: <^^@^^^^.^^>
    10: X-Delivery-Time: 1335934685
    11: X-UID: [UID filtered]
    12: Return-Path: <fmwpn369 [at] ybb.ne.jp>
    13: X-RZG-FWD-BY: ^^@^^^^.^^
    14: Received: from mailin.rzone.de (jored mi73) ([unix socket])
    15: by mailin.rzone.de (jored mi73) (RZmta 28.16) with LMTPA;
    16: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
    17: X-RZG-CLASS-ID: [ID filtered]
    18: Received: from ybbsmtp506.mail.kks.yahoo.co.jp ([183.79.29.145])
    19: by mailin.rzone.de (jored mi73) (RZmta 28.16 OK)
    20: with SMTP ID: [ID filtered]
    21: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
    22: Received: (qmail 35967 invoked by alias); 2 May 2012 xx:xx:xx -0000
    23: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ybb.ne.jp; s=ybb20110701;
    24: t=1335934673; bh=VZI9eoTBW1s6g5zJxXFFj7ScqOELRXVJ/FVkZxTXAwc=;
    25: h=Received:X-Apparently-From:MIME-Version:Date:X-Priority:X-Mailer:Subject:From:To:Content-Typ
    26: :Message-ID;
    27: b=EFzujUo2S9ahqvFtVlI2W0fPuYIN0HP4NwcnxRFwq1SzacL/49eku6PdQTKb4sMFleFa8n1sOR9dkCQCCLceQVAHbKMy
    28: 9LjBs0MeqxTcPYmDxRikFc1+/LzTNkqLWCGMmxjRIaxtffPU8gXMB2GQrxNvKKDuPz5QP+y0v1Cl8g=
    29: DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    30: s=ybb20110701; d=ybb.ne.jp;
    31: h=Received:X-Apparently-From:MIME-Version:Date:X-Priority:X-Mailer:Subject:From:To:Content-Ty
    32: e:Message-ID;
    33: b=KcFcXAeZPZyZuohOUd3Beeslo84uqLNIhu6XnfHoznNqf+u6N3r+vJKlWXK8//HVr4I+vv7/5trpcQTU2lLevnstEhW
    34: h3YinBaBYTwI8nSpr5Bw8TiA2tycqNK34yn2XAR4b2pCpnujDFhTMKryLJSKodMvHUYhjiGHlnI9rjQ= ;
    35: Received: from unknown (HELO servidor) (87.216.166.244 with login)
    36: by ybbsmtp506.mail.kks.yahoo.co.jp with SMTP; 2 May 2012 xx:xx:xx -0000
    37: X-Apparently-From: <dreamsykyk [at] yahoo.co.jp>
    38: MIME-Version: 1.0
    39: Date: Wed, 02 May 2012 xx:xx:xx +0200
    40: X-Priority: 3 (Normal)
    41: X-Mailer: Mailman v2.0.8
    42: Subject: Neue Bestellung 510397699 D. Kl??r
    43: From: fmwpn369 [at] ybb.ne.jp
    44: To: "D. Kl??r" <^^@^^^^.^^>
    45: Content-Type: multipart/mixed;
    46: boundary="-----_chilkat_dfe_08c1_d564d53b.9455f1d8_.MIX"
    47: Message-ID: [ID filtered]

    Verehrte(r) D. ee??kay,

    vielen Dank für Ihre Bestellung bei Rtlshop.de, nachfolgend finden Sie Ihre Bestellbestätigung.

    Deine Bestellnummer 06870982542
    Artikel: Sony 7648524831 850,45 Euro
    Rechnungsname: D. ee??kay
    Zahlungsmethode: Paypal

    Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.

    Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
    Kaufeinzelheiten und Widerspruch Möglichkeiten finden Sie in beigefügtem Anhang.


    Ihr Kundenservice

    Alster GmbH
    ................
    ............ ...............

    Telefon: (+49) ........................
    (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
    Gesellschaftssitz ist Stuttgart
    Umsatzsteuer-ID: DE891905025
    Geschäftsfuehrer: A.V.

    Im Anhang findet sich eine zip Datei in der sicherlich ein kleiner Trojaner lauert. Da ich nicht weiss ob die Alster GmbH existent ist habe ich das anonymisiert. Hier ist noch eine Mail dieser Art:


    header:
    01: From - Wed May 02 xx:xx:xx 2012
    02: X-Account-Key: account2
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <jlham [at] iinet.net.au>
    09: X-Envelope-To: <^^^^^^^^^^>
    10: X-Delivery-Time: 1335922989
    11: X-UID: [UID filtered]
    12: Return-Path: <jlham [at] iinet.net.au>
    13: X-RZG-CLASS-ID: [ID filtered]
    14: Received: from outbound.icp-qv1-irony-out4.iinet.net.au ([203.59.1.104])
    15: by mailin.rzone.de (joses mi156) (RZmta 28.16 OK)
    16: with ESMTP ID: [ID filtered]
    17: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
    18: X-IronPort-Anti-Spam-Filtered: true
    19: X-IronPort-Anti-Spam-Result:
    20: AilqAI6QoE8/51wQ/2dsb2JhbABEgg+DLIVjlwiMb2WDAoEHggQBEwEBTQEuCAIBEDsSAQREHQECAwGFNweCKBaZKKBsE4
    21: xikQEiDA0hhOBIxOLaQOKJ4MH
    22: X-IronPort-AV: E=Sophos;i="4.75,515,1330876800";
    23: d="exe'96?zip'96,48?scan'96,48,208,48,96";a="32742151"
    24: Received: from unknown (HELO server) ([63.231.92.16])
    25: by outbound.icp-qv1-irony-out4.iinet.net.au with ESMTP/TLS/RC4-MD5; 02 May 2012 xx:xx:xx
    26: +0800
    27: MIME-Version: 1.0
    28: Date: Tue, 01 May 2012 xx:xx:xx -0600
    29: X-Priority: 3 (Normal)
    30: X-Mailer: Microsoft Outlook Express 6.00.2800.1158
    31: Subject: =?iso-8859-1?Q?Lieferschein_f=FCr_Herr_Daniel_Kl=3F=3Fr?=
    32: From: jlham [at] iinet.net.au
    33: To: "Herr D^^^^ Kl??r" <^^^^^^e>
    34: Content-Type: multipart/mixed;
    35: boundary="-----_chilkat_0b5_eae2_1ce6587a.b2ee3c5b_.MIX"
    36: Message-ID: [ID filtered]


    Verehrte(r) Herr Dee??kay

    vielen Dank für Ihre Bestellung bei schlecker.de, nachfolgend finden Sie Ihre Bestellbestätigung.

    Ihre Bestellnummer 20610793778
    Artikel: Apple 3873050018 699,13 Euro
    Rechnungsname: Herr Dee??kay
    Zahlungsmethode: Paypal

    Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.

    Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
    Rechnungsauflistung und Widerspruch Mitteilung finden Sie im Anhang.


    Ihr Supportteam

    Konsolenprofis GmbH
    ..........
    ........ ...........

    Telefon: (+49) ...................
    (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
    Gesellschaftssitz ist Keiserslauter
    Umsatzsteuer-ID: DE915295217
    Geschäftsfuehrer: F. S.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #2
    Mittwoch
    Gast

    Standard

    Ist . Das Deutsch ist holprig, keine ernstzunehmende deutsche Firma des Versandhandels würde "Geld entzogen" schreiben, wenn eine Lastschriftbuchung gemeint ist. Die Summen jenseits von 500 Euro und der Verweis auf die Widerrufsöglichkeit im Anhang sollen den Selektionsdruck erhöhen. Eine Bestätigungsmail vom RTLShop sieht anders aus, das kann ich sicher sagen. Das gilt vermutlich auch für die Konsolenprofis.

    Du kannst die Zip-Datei bei einem Online-Virenscanner einwerfen, dann hast Du Gewissheit, dass es sich um einen Trojaner handelt. Mich würde interessieren, welchen. Ich nehme als Scanner gerne http://www.virustotal.com.
    Geändert von Mittwoch (02.05.2012 um 08:39 Uhr) Grund: ergänzt

  3. #3
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.111

    Standard

    Irgendwie passen die Webadressen überhaupt nicht zur Signatur: Schlecker und Konsolenprofis, RTLShop und Alster GmbH.

  4. #4
    Senior Mitglied Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    4.664

    Standard

    Passen tut da garnichts. ie Alster GmbH soll in München sitzen, ist aber per google nicht auffindbar. die Konsolenprofis gibt es und die sitzen in Lüneburg
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  5. #5
    Chinchilla
    Gast

    Standard

    Gesellschaftssitz ist Keiserslauter
    wie niedlich, eine "Firma" die nicht mal weiß wie man ihren Geschäftssitz scheibt :-)

  6. #6
    Mitglied
    Registriert seit
    06.09.2007
    Ort
    Südfriesland
    Beiträge
    221

    Standard

    Andere Variante:
    Bestellung bei Computeruniverse.de
    Artikel: Samsung 3134586584 653,12 Euro
    Rechnungsname: mein Vor- und Nachname
    Zahlungsmethode: Paypal (na klar, sollen sie mal abbuchen - bin bei Paypal nicht mal registriert)
    Kundenservice einer Firma in "Hermannstal 46, 89801 Stuttgart"
    (nicht mal Postleitzahl und Ort passen)
    Grüßle,
    PWR

  7. #7
    Senior Mitglied
    Registriert seit
    28.02.2007
    Ort
    Wounded Knee
    Beiträge
    1.522

    Standard

    Zitat Zitat von deekay Beitrag anzeigen
    Konsolenprofis GmbH
    ..........
    ........ ...........

    Telefon: (+49) ...................
    (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
    Gesellschaftssitz ist Keiserslauter
    Komisch, den Ort Keiserslauter kannte bisher noch nicht.
    Egal, ist ja eh alles nur gefakt.
    Die Firmen (Konsolenprofis GmbH und Alster GmbH) sind nicht existent.
    Deshalb fehlen wohl auch die HRB-Nummern im Impressum.

  8. #8
    Neues Mitglied
    Registriert seit
    03.05.2012
    Ort
    schweiz
    Beiträge
    1

    Standard

    hab soeben auch eine solche mail bekommen und mein antivirenprogramm hat auch gleich selber den troyaner erkannt und isoliert
    den ahnhang habe ich nicht geöffnet aber der inhalt der mail lautet:

    ach und was noch intressant ist das unter angegebener artikelnr. bei otto.de ein "GIESSWEIN, Hausschuh, »Kramsach«
    ab € 24,90" zu finden ist ...und die postleitzahl ist in deutschland nicht auffindbar



    Hallo xxxx xxxx,

    vielen Dank für Ihre Bestellung bei Otto.de, nachfolgend finden Sie Ihre Bestellbestätigung.

    Deine Bestellnummer 33963187787
    Artikel: Nokia 4854843168 679,22 Euro
    Rechnungsname: xxxx xxxx
    Zahlungsmethode: Bankeinzug

    Versandadresse und detaillierte Vertragseinzeilheiten finden Sie im Anhang.

    Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgetragen.
    Bestellauflistung und Widerruf Hinweise finden Sie im zugefügten Ordner.


    Ihr E-Mail-Support

    Konsolenprofis GmbH
    Horner Stieg 69
    41904 Dortmund

    Telefon: (+49)...........
    (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Bremen
    Umsatzsteuer-ID: DE611973428
    Geschäftsfuehrer: R. M.
    Geändert von thomas1611 (03.05.2012 um 10:11 Uhr) Grund: quote, anonymisiert

  9. #9
    Neues Mitglied
    Registriert seit
    03.05.2012
    Beiträge
    1

    Standard

    Habe ebenfalls folgende Nachricht erhalten:


    header:
    01: Received: from mail.btconnect.com ([213.123.26.188]) by xx
    02: Tue, 1 May 2012 xx:xx:xx -0700
    03: Received: from nsc69.38.51-10.newsouth.net (EHLO server.Ozment.local)
    04: ([69.38.51.10])
    05: by c2beaomr10.btconnect.com
    06: with ESMTP ID: [ID filtered]
    07: Wed, 02 May 2012 xx:xx:xx +0100 (BST)
    08: MIME-Version: 1.0
    09: Date: Wed, 02 May 2012 xx:xx:xx -0500
    10: X-Priority: 3 (Normal)
    11: X-Mailer: Apple Mail (2.552)
    12: Subject: Ihre Bestellung 718513xxx xxxxxxx
    13: From: kbdraper [at] btconnect.com
    14: To: "x" <x>

    Guten Tag xxxx xxxx,

    vielen Dank für Ihre Bestellung bei Otto.de, nachfolgend finden Sie Ihre Bestellbestätigung.

    Ihre Bestellnummer 41924852xxx
    Artikel: Sony Vaio 5062346699 715,87 Euro
    Rechnungsname: xxxx xxxx
    Zahlungsmethode: Bankeinzug

    Versandadresse und detaillierte Zahlungsdetails finden Sie im Anhang.

    Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
    Rechnungsdetails und Storno Möglichkeiten finden Sie im zugefügtem Zip Ordner.


    Ihr Support

    Walddorf GmbH
    Derbyweg 46
    40541 München

    Telefon: (+49) 900 3301326
    (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
    Gesellschaftssitz ist Keiserslauter
    Umsatzsteuer-ID: DE530603527
    Geschäftsfuehrer: E. V.
    Geändert von cmds (03.05.2012 um 11:33 Uhr) Grund: richtige Tags gesetzt; anonymisiert

  10. #10
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    3.755

    Standard

    ...und ich kann mich vor Anfragen mit Forderungsabwehr kaum retten - "hab nichts bestellt, weisen Sie die in die Schranken!".
    Rund die Hälfte der Betroffenen hat die Anhänge geöffnet. Immerhin war die andere Hälfte vorsichtig genug.

Seite 1 von 44 12311 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen