Seite 6 von 48 ErsteErste ... 4567816 ... LetzteLetzte
Ergebnis 51 bis 60 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #51
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Sie sind jetzt für die nächsten 9 Monate Premiumkunde und dürfen in vollen Umfang die Premiummöglichkeiten nutzen.
    Entnehmen Sie die Vertragseinzeilheiten bitte der beigefügter Datei, dort finden Sie auch die Bestelldetails und Stardienstvorteile. Falls Sie die Starmitgliedschaft nicht mehr wollen, mailen Sie die Stornierung, mit der in dem zugefügten Ordner, beigelegten Stornierungserklärung.
    Die versuchen ja mit immer tolleren Tricks die Leute dazu zu bewegen den Anhang zu öffnen
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #52
    Gesperrt
    Registriert seit
    09.07.2009
    Beiträge
    381

    Standard

    Dabei schreckt schon die gruselige Rechtschreibung ab und sollte jeden hellhörig werden lassen den Anhang net zu öffnen.
    Ausserdem das eigene Virenprogramm immer aktuell halten, so kann auch der Zugriff wie hier im Thread beschrieben, verweigert werden und schützt vor bösen Überraschungen.
    Am besten fährt man, wenn man unbekannte e-Mails ungeöffnet löscht. Einen besseren Ratschlag gibt es net.

  3. #53
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    Die versuchen weiter den Druck zu erhöhen um ein öffnen zu provozieren

    Sehr geehrte Damen und Herren,

    in Bezug auf unsere Rechnung Nr.: 99172601 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 724.00 EURO an uns zur Zahlung bringen. Möglicherweise konnten wir Ihre Zahlung nicht zuordnen, weil z.B. der Verwendungszweck nicht korrekt angegeben wurde.

    Die Bestelleinzelheiten und die Rechnung können Sie im zugefügtem Zip Ordner ansehen.

    Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

    Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag.



    Neopu Elektro Aktiengesellschaft mit Sitz in Hamburg

    Vorstand: A. S., M. P.
    Aufsichtsratsvorsitzender: M. M.
    Amtsgericht: Essen 02025

    header:
    01: Return-Path: <john.milnes [at] btconnect.com>
    02: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
    03:
    04: X-Spam-Level:
    05: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
    06: version=3.2.5
    07: X-Original-To:
    08: Delivered-To:
    09: Received: from mail.btconnect.com (c2bthomr13.btconnect.com [213.123.20.131])
    10: by (Postfix) with ESMTP ID: [ID filtered]
    11: for <>; Mon, 28 May 2012 xx:xx:xx +0200 (CEST)
    12: Received: from static-71-103-242-141.lsanca.dsl-w.verizon.net (EHLO dj-famous.dj.int)
    13: ([71.103.242.141])
    14: by c2bthomr13.btconnect.com
    15: with ESMTP ID: [ID filtered]
    16: Mon, 28 May 2012 xx:xx:xx +0100 (BST)
    17: MIME-Version: 1.0
    18: Date: Mon, 28 May 2012 xx:xx:xx -0700
    19: X-Priority: 3 (Normal)
    20: X-Mailer: Evolution/1.0-5mdk
    21: Subject: Zahlungsaufforderung nach Vertragsbruch 23.05.2012
    22: From: john.milnes [at] btconnect.com
    23: To:
    24: Content-Type: multipart/mixed;
    25: boundary="-----_chilkat_3b8_0ace_e68daf51.053aa0ad_.MIX"
    26: Message-ID: [ID filtered]
    27: X-Mirapoint-IP-Reputation: reputation=Neutral-1,
    28: source=Queried,
    29: refid=tid=0001.0A0B0301.4FC3C133.0087,
    30: actions=tag
    31: X-Junkmail-Premium-Raw: score=8/50,
    32: refid=2.7.2:2012.5.28.173315:17:8.129,
    33: ip=71.103.242.141,
    34: rules=__MIME_VERSION,
    35: DATE_TZ_NA,
    36: __HAS_X_PRIORITY,
    37: __HAS_X_MAILER,
    38: NO_REAL_NAME,
    39: __TO_MALFORMED_2,
    40: __TO_NO_NAME,
    41: __CT,
    42: __CTYPE_HAS_BOUNDARY,
    43: __CTYPE_MULTIPART,
    44: __CTYPE_MULTIPART_MIXED,
    45: __HAS_MSGID,
    46: __SANE_MSGID,
    47: ZIP_ATTACHED,
    48: __ANY_URI,
    49: __URI_NO_MAILTO,
    50: __URI_NO_WWW,
    51: __URI_NO_PATH,
    52: SUPERLONG_LINE,
    53: BODY_SIZE_10000_PLUS,
    54: BODYTEXTP_SIZE_3000_LESS,
    55: __RDNS_BROADBAND_3,
    56: __RDNS_STATIC_1,
    57: RDNS_GENERIC_POOLED,
    58: HTML_00_01,
    59: HTML_00_10,
    60: RDNS_STATIC,
    61: RDNS_BROADBAND,
    62: RDNS_SUSP_SPECIFIC,
    63: RDNS_SUSP
    64: X-Junkmail-Status: score=10/50, host=c2bthomr13.btconnect.com
    65: X-Junkmail-Signature-Raw: score=unknown,
    66: refid=str=0001.0A0B0208.4FC3C45F.015F,ss=1,re=0.000,vtr=str,vl=0,fgs=0,
    67: ip=71.103.242.141,
    68: so=2011-07-25 xx:xx:xx,
    69: dmn=2011-05-27 xx:xx:xx,
    70: mode=multiengine
    71: X-Junkmail-IWF: false

    Anhang ist doppelt gepackt: inkasso.zip enthält abmahnung.zip, diese wiederum eine 52kb große "Verknüpfung mit einer Anwendung für MS-Dos" mit Namen "Letzte Abmahnung.pif"

    NACHTRAG: Scheint wieder ne neue Version zu sein bei Virustotal sind 29 von 40 noch völlig blind - unter den Sehenden ist keiner der gebräuchlichen Verdächtigen
    Geändert von thomas1611 (28.05.2012 um 21:17 Uhr) Grund: Nachtrag

  4. #54
    Neues Mitglied
    Registriert seit
    28.05.2012
    Beiträge
    2

    Standard

    Hallo Thomas1611 habe fast die selbe Nachricht wie Sie bekommen, ebenfalls ähnlich formuliert, da würde es auch nahe liegen, dass beide Mails vom selben Absender stammen.



    header:
    01: x-store-info:sbevkl2QZR7OXo7WID5ZcVBK1Phj2jX/
    02: Authentication-Results: hotmail.com; sender-id=none (sender IP is 208.76.80.175)
    03: header.from=jdbradshaw [at] otiso.com; dkim=none header.d=otiso.com; x-hmca=none
    04: X-SID-PRA: jdbradshaw [at] otiso.com
    05: X-DKIM-Result: None
    06: X-Message-Status: n:0:n
    07: X-SID-Result: None
    08: X-AUTH-Result: NONE
    09: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0w
    10: X-Message-Info:
    11: NhFq/7gR1vRNrwoFQFkNLLppSlJ7E6Hu4JZPZ1cxT06AJVFmwv8hAAIv+PqRiJkVBklV0LlPp565TwcipVuJ+48knKd78t
    12: CIdIhoSWzuSKJIAGqxsNu0taxuBz9soh5Pn2lprghMx2XWqBnFzc4kg==
    13: Received: from xerxes.tchmachines.com ([208.76.80.175]) by
    14: SNT0-MC1-F24.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    15: Fri, 25 May 2012 xx:xx:xx -0700
    16: Received: from [194.46.61.178] (port=28022 helo=sbserver.sbs.local)
    17: by xerxes.tchmachines.com with esmtpsa (TLSv1:RC4-MD5:128)
    18: (Exim 4.77)
    19: (envelope-from <jdbradshaw [at] otiso.com>)
    20: ID: [ID filtered]
    21: for ..... [at] msn.com; Fri, 25 May 2012 xx:xx:xx -0400
    22: MIME-Version: 1.0
    23: Date: Fri, 25 May 2012 xx:xx:xx +0100
    24: X-Priority: 3 (Normal)
    25: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    26: Subject: Zahlungsaufforderung nach Vertragsbruch 25.05.2012
    27: From: jdbradshaw [at] otiso.com
    28: To: .... [at] msn.com
    29: Content-Type: multipart/mixed;
    30: boundary="-----_chilkat_743_b139_6afd88f7.90e075a3_.MIX"
    31: Message-ID: [ID filtered]
    32: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    33: report
    34: X-AntiAbuse: Primary Hostname - xerxes.tchmachines.com
    35: X-AntiAbuse: Original Domain - msn.com
    36: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    37: X-AntiAbuse: Sender Address Domain - otiso.com
    38: Return-Path: jdbradshaw [at] otiso.com
    39: X-OriginalArrivalTime: 25 May 2012 xx:xx:xx.0788 (UTC)
    40: FILETIME=[77833BC0:01CD3AA0]
    41: This is a multi-part message in MIME format.
    42: -------_chilkat_743_b139_6afd88f7.90e075a3_.MIX
    43: Content-Type: text/plain;
    44: charset="iso-8859-1"
    45: Content-Transfer-Encoding: quoted-printable
    46: -------_chilkat_743_b139_6afd88f7.90e075a3_.MIX
    47: Content-Type: application/zip;
    48: name="Mahnung.zip"
    49: Content-Transfer-Encoding: base64
    50: Content-Disposition: attachment;
    51: filename="Mahnung.zip"

    Guten Tag,

    in Bezug auf unsere Rechnung Nr.: 97394586 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht ausgeglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 942.00 EURO an uns zur Zahlung bringen.

    Die Rechnung und die Bestelleinzelheiten finden Sie im Zusatzordner

    Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

    Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



    Raese-Media Aktiengesellschaft mit Sitz in Hannover

    Vorstand: J. L., W. P.
    Aufsichtsratsvorsitzender: D. L.
    Amtsgericht: Keiserslauter 11637
    Der Anhang war auch wieder eine Zip-Datei mit: Mahnung.zip (38,1 KB)
    wurde aber durch mein Virenprogramm (Avast) entdeckt: Mahnung.zip: In dieser Anlage wurde ein Virus entdeckt, der nicht beseitigt werden konnte. Die infizierte Anlage wurde aus Sicherheitsgründen gelöscht.

    Diese Firma Raese-Media gibt es auch nicht.
    Geändert von thomas1611 (28.05.2012 um 23:47 Uhr) Grund: Header

  5. #55
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    2.051

    Standard

    Das Ding kommt momentan mit allen möglichen Phantasiefirmennamen, aber immer mit dem gleichen Muster.
    Komischerweise war dieser Satz
    Die Rechnung und die Bestelleinzelheiten finden Sie im Zusatzordner
    in allen praktisch gleichlautend enthalten
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  6. #56
    Neues Mitglied
    Registriert seit
    28.05.2012
    Beiträge
    2

    Standard

    Wie ist das eigentlich, sollte man solche Mails beim Bmi melden oder bringt das nichst?

  7. #57
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Preiti Beitrag anzeigen
    sollte man solche Mails beim Bmi melden oder bringt das nichst?
    Was bitte hat das Bundesministerium des Innern damit zu tun?

    Es ist sinnvoll, die Warnungen vor diesen Mails möglichst breit im Internet zu streuen, z.B. in verschiedenen Foren oder über soziale Netzwerke (aber bitte dabei nicht selber spammen). Es ist ebenso sinnvoll, die Anhänge bei den großen Antiviruslaboren einzuwerfen, wenn diese vom eigenen Virenscanner nicht erkannt werden. Und es ist sinnvoll, diese Mails auch bei den großen (Free-)Mailprovidern als Spam zu kennzeichnen, damit die möglichst bald schon serverseitig entsorgt werden.

    Es ist aber nicht sinnvoll, irgendwelchen Behörden irgendwas zu melden. Die Hinterleute dieser Spamruns sind nicht so dingfest zu machen, dass eine Verfolgung durch Behörden sinnvoll wäre. Und alle weiteren Gegenmaßnahmen sollte man lieber Profis überlassen, die dann allerdings schon von sich aus tätig wären. Diese Art von Spammmails kommt aus Kreisen des organisierten Verbrechens, und solche Leute verstehen keinen Spaß, wenn man versucht, zurück zu schlagen.

    Schönen Gruß in Richtung offtopic
    Mittwoch

  8. #58
    Senior Mitglied Avatar von Sven Udo
    Registriert seit
    23.07.2005
    Ort
    ...irgendwo in Deutschland
    Beiträge
    4.014

    Ausrufezeichen Zahlungsaufforderung und dritte Mahnung

    Bei mir als dritte - dreiste - Mahnung
    header:
    01: Return-Path: <asdasd45 [at] email.ee>
    02: X-Original-To: ***@arcor.de
    03: Received: from mail-in-10.arcor-online.net (mail-in-10.arcor-online.net
    04: [151.189.21.50])
    05: by mail-in-07-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    06: for <***@arcor.de>; Tue, 29 May 2012 xx:xx:xx +0200 (CEST)
    07: Received: from mail.email.ee (unknown [194.106.111.43])
    08: by mx.arcor.de (Postfix) with ESMTPS ID: [ID filtered]
    09: for <poor [at] spamvictim.tld>; Tue, 29 May 2012 xx:xx:xx +0200 (CEST)
    10: X-DKIM: Sendmail DKIM Filter v2.8.2 mx.arcor.de 7FF4735C058
    11: Received: from 074-050-140-109.plateautel.net ([74.50.140.109]
    12: helo=hbcfserver1.hamilton.local)
    13: by mail.email.ee with esmtpa (Exim 4.69)
    14: (envelope-from <poor [at] spamvictim.tld>)
    15: ID: [ID filtered]
    16: for ***@arcor.de; Tue, 29 May 2012 xx:xx:xx +0300
    17: MIME-Version: 1.0
    18: Date: Tue, 29 May 2012 xx:xx:xx -0600
    19: X-Priority: 3 (Normal)
    20: X-Mailer: Microsoft Office Outlook, Build 11.0.5510
    21: Subject: Anwender *** dritte Zahlungsaufforderung 25.05.2012 Inkassobüro
    22: From: asdasd45 [at] email.ee
    23: To: "***" <***@arcor.de>
    24: Content-Type: multipart/mixed;
    25: boundary="-----_chilkat_3b7_a6a8_671bd779.2b4b1e1d_.MIX"
    26: Message-ID: [ID filtered]
    27: X-DCC-ARCOR-Metrics: mail-in-07-z2 1242; Body=1 Fuz1=1
    28: X-Arcor-Antispam: SPF_NONE RECEIVED_FROM_UNKNOWN STRANGE_CHARSET
    29: X-ArcorSpamBlocker: Spamcount: 6 Sensitivity: 13
    Von: [Link nur für registrierte Mitglieder sichtbar. ]
    An: *** <***@arcor.de>
    Datum/Uhrzeit: 29.05.2012 / 10:05(Empfang)
    Nachrichtenart: E-Mail 41 KB Anlagen Beantwortet
    Betreff: Anwender *** dritte Zahlungsaufforderung 25.05.2012 Inkassobüro
    Benutzer Konto: ***.

    Guten Morgen,

    in Bezug auf unsere Rechnung Nr.: 62351715 für den Nutzer *** und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht gebucht wurde. Dies bedeutet einen einseitigen Vertragsbruch von Ihnen. Nach geltendem Recht könnten wir die offene Kosten bereits jetzt beim Rechtsanwalt fordern. Wir geben Ihnen jedoch noch eine letzte Chance, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie innerhalb von 3 Tagen die ausstehende Rechnung in Höhe von 525.00 EURO an uns zur Zahlung bringen.

    Die Dienste und die Bankdaten können Sie in beigefügtem Anhang sehen.

    Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag.


    Seohi-Dating-Online Ltd. mit Sitz in Potsdam

    Geschäftsleiter: Walter Eder, Gerhard Eder
    Aufsichtsratsvorsitzender: Andreas Schneider
    Gesellschaftssitz: Augsburg

    Anlagen Mahnbescheid.zip (41 KB)
    Es wurde eine alias Adresse von mir verwendet. Mit dazugehörigem Nick.

    Der Mahnbescheid.zip enthält einen Trojaner: Win32/VBInject

    IP: 194.106.111.43 Estonia | DNS BlackList results: IP.v4BL.org

    [Link nur für registrierte Mitglieder sichtbar. ]

  9. #59
    Mitglied Avatar von Helmi98
    Registriert seit
    12.02.2010
    Ort
    In Bayern ganz oben
    Beiträge
    311

    Standard

    Auf gutefrage.net gibt es seit vorgestern massenweise Fragen zu solchen Mails von Flirt-Fever. In einer davon hieß es: "Gericht: Keiserslautern". DIE haben dazugelernt. Nur noch ein Fehler im Ortsnamen!

    Natürlich hat laut diesen Mails Flirt-Fever immer eine andere Stadt als Sitz und die Namen der Geschäftsführer sind auch immer anders.

    Nur haben sie alle auch einen zip-Anhang in der Mail, der natürlich auch nicht geöffnet werden sollte.

    Da wurden Kundendaten von Flirt-Fever geklaut (oder verkauft?)!
    Telefon: eine Erfindung des Teufels, die die erfreuliche Möglichkeit, sich einen lästigen Menschen vom Leib halten zu können, teilweise wieder zunichte macht.
    (Ambrose Bierce)

  10. #60
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Siehe >> http://www.antispam-ev.de/forum/showthread.php?33569-vor-Viren-Mails-mit-Betreff-Lieferschein-Rechnung-Mahnung-Forderung

    [Link nur für registrierte Mitglieder sichtbar. ]

Seite 6 von 48 ErsteErste ... 4567816 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen