PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Telekom Nachzahlung Februar 2006



windsurfer
23.02.2006, 17:22
Return-Path: <Rechnung-Online [at] t-com.net>
Received: from smtp.kielnet.net (satellit1.kielnet.net [172.17.37.36])
by kielnet.net (Cyrus v2.1.5-Debian2.1.5-1) with LMTP; Thu, 23 Feb 2006 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: from fmmailgate01.web.de (fmmailgate01.web.de [217.72.192.221])
by smtp.kielnet.net (Postfix) with ESMTP ID: [ID filtered]
for <**********>; Thu, 23 Feb 2006 xx:xx:xx +0100 (CET)
Received: from mx20.web.de (mx20.dlan.cinetic.de [172.20.3.149])
by fmmailgate01.web.de (Postfix) with ESMTP ID: [ID filtered]
for <************>; Thu, 23 Feb 2006 xx:xx:xx +0100 (CET)
Received: from [201.42.121.109] (helo=-1209564128)
by mx20.web.de with smtp (WEB.DE 4.105 #340)
ID: [ID filtered]
for *********; Thu, 23 Feb 2006 xx:xx:xx +0100
Received: from t-com.net (-1209707104 [-1209254192])
by 201-42-121-109.dsl.telesp.net.br (Qmailv1) with ESMTP ID: [ID filtered]
for <*********>; Thu, 23 Feb 2006 xx:xx:xx -0800
Date: Thu, 23 Feb 2006 xx:xx:xx -0800
From: Deutsche Telekom <Rechnung-Online [at] t-com.net>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Mikefaust <**********>
Subject: Telekom Nachzahlung Februar 2006
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------E33EEE01D132B50"
X-RAV-AntiVirus: This message has been scanned for viruses on 201-42-121-109.dsl.telesp.net.br
X-WEBDE-FORWARD: ************ -> ************
------------E33EEE01D132B50
Content-Type: text/html
Content-Transfer-Encoding: 7bit

Guten Tag,
die Gesamtsumme f&uuml;r Ihre Rechnung im Monat Februar betr&auml;gt: 667 Euro.
Aus Sicherheitsgr&uuml;nden senden wird in Zukunft keine Rechnungen im Email-Anhang mit.

Ist ja komisch ich bin seit 5 Jahren kein kunde der Telekom mehr.

Goofy
23.02.2006, 17:52
Bestimmt war eine pdf-Anlage (trojanerinfiziert!! Vorsicht!) mit dabei.
Solche fake-t-online-Rechnungen gab es schon öfter. S. im Unterforum "Phishing/Exploits".
I.d.R. ist da der SpyBanker-Trojaner drin.

homer
23.02.2006, 18:01
Bestimmt war eine pdf-Anlage (trojanerinfiziert!! Vorsicht!) mit dabei.
Laut Heise-Mitteilung (http://www.heise.de/newsticker/meldung/69975) von gestern ist da nur ein Link drin, der auf eine exploit-gespickte Seite verweist. Man sollte also die Seite besser nicht mit dem IE besuchen. Wenn ich es receht überlege, sollte man den IE gar nicht nutzen.
Ach ja, bei der Tagesschau ist die Meldung auch drin (http://www.tagesschau.de/aktuell/meldungen/0,1185,OID5268050_REF1,00.html).

Goofy
23.02.2006, 18:15
Link drin, der auf eine exploit-gespickte Seite verweist

Auf welche URL? :skull:

homer
23.02.2006, 20:52
Auf welche URL? :skull:
Das verrät Heise nicht. Ist auch besser so, sonst klickt jeder Heise-DAU mal "aus Neugier" drauf und fängt sich wasweissichwas ein. Ich hab auch bisher keine solche "Rechnung" bekommen, daher kann ich Dir auch keine URL nennen.

kjz1
24.02.2006, 11:11
Wahrscheinlich ist es diese hier:

http://telekom-de4-8cgi. com/56982271633/cgi_pop/login.htm

> domain: telekom-de4-8cgi.com
> owner: Vladimir Mironov
> email: alexis1980 [at] list.ru
> address: Abonentsky yashik 16
>
> Sieht nicht nach Telekom aus, oder?

Nein, sondern nach Leo. Der hat mit diesen Domaindaten auch Medz-Spams
am Laufen, siehe:

aa.herdsmanif.com (AHC2-BMN-HST) ---> 220.248.227.112
domain: herdsmanif.com
owner: Vladimir Mironov
email: chris_muray [at] inbox.com
address: Abonenstky Yashik 16

und

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL37700

- kjz

Goofy
24.02.2006, 15:07
Fehler: Server nicht gefunden

Domain und ns-Domain sind aus dem DNS weg.
aa.herdsmanif.com antwortet noch.

Fuchur
21.04.2006, 09:31
Wieder mal eine "Telekom-Rechnung" ...


Return-Path: <Joseph [at] kiskapu.hu>
Delivery-Date: Fri, 21 Apr 2006 xx:xx:xx +0200
Received-SPF: none (mxeu15: 65.125.138.2 is neither permitted nor denied by domain of kiskapu.hu) client-ip=65.125.138.2; envelope-from=Joseph [at] kiskapu.hu; helo=ccipix.collinscom.net;
Received: from [65.125.138.2] (helo=ccipix.collinscom.net)
by mx.kundenserver.de (node=mxeu15) with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Thu, 20 Apr 2006 xx:xx:xx -0600
From: Deutsche Telekom AG <info [at] t-com.net>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: XXXXX
Subject: Please read this letter attentively!UEL
Content-Type: multipart/alternative;
boundary="------------090300090408050202050401"
Envelope-To: XXXXX


Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat April beträgt: 790 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im
Email-Anhang mit.

Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt
- die Einzelverbindungsübersicht.

[1]http://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von
Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die
Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten
elektronischen Signatur zu erhalten. Sie können diese im Bereich
"persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte
Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir
auÃerdem zu beachten, dass wir Ihnen diese nur noch in Form eines
"Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass
T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in
unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter
http://www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
======================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte
unter www.t-com.de/rechnung (oben links) auf "Kontakt".

Mit freundlichen GrüÃen
Ihre T-Com

Die Links oben sehen echt aus, weil ich meine Mails immer als Plain-Text anzeigen lasse. In Wirklichkeit verbirgt sich dahinter:

http://www.telekom-de411-857cgi-00.com/[... gelöscht...]

= James Schaeffer suslikoff [at] gmail.com +1.7063742622
James Schaeffer
13716 Leroy St.
Southgate,MI,UNITED STATES 48195

Schätze, die Whois-Daten sind auch falsch. Der Link ist möglicherweise nur ne Umleitung. Hab' ich nicht weiter verfolgt.

Spamgegner
21.04.2006, 20:12
Ich hab heute nachmittag auch so eine "Telekom"-Email mit .exe-Anhang erhalten und -da F-Secure den noch nicht erkannt hat- diese Datei an F-Secure gesendet.

Vorhin kam eine Nachricht von F-Secure, dass der Trojaner beim nächsten Update als "Trojan-Downloader.Win32.Small.coq" erkannt werden wird.

Sven Udo
09.05.2006, 01:13
Am 06. Mai 2006 eine Telekomrechnung.
Dabei sind die "Bastler" der Rechnung, wohl ein wenig mit der Zeit durcheinander gekommen :sick:.

Betreff: Telekom Rechnung Online Monat April 2006
Im Text: Ihre Rechnung im Monat Februar

Dafür haben sie einen netten Anhang beigefügt:
X-Warning: Malware found (Trojan.Downloader.Small-1293).
Von: "Deutsche Telekom"<Rechnung-Online [at] t-com.net> »
Gesendet: Sa 06 Mai 2006 xx:xx:xx CEST
An: "***"<***@freenet.de>
Betreff: Telekom Rechnung Online Monat April 2006

http://img336.imageshack.us/img336/1427/unbenannt5ko.jpg (http://imageshack.us)

Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 848 Euro.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
======================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".

Mit freundlichen Grüßen
Ihre T-Com
---------------------------------------------------
http://img362.imageshack.us/img362/3940/iconzip4ox.gif (http://imageshack.us) ................ http://img407.imageshack.us/img407/3451/icongif0zu.gif (http://imageshack.us)

Rechnung.zip » logo.gif »
(12 kB) .......... (3 kB)
Und hier der Header:
Return-path: <Rechnung-Online [at] t-com.net>
Delivery-date: Sat, 06 May 2006 xx:xx:xx +0200
Received: from [194.97.55.190] (helo=mx6.freenet.de)
by mbox8.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for ***@freenet.de; Sat, 06 May 2006 xx:xx:xx +0200
Received: from [211.229.27.28] (helo=-1691100880)
by mx6.freenet.de with smtp (Exim 4.61-RC1 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sat, 06 May 2006 xx:xx:xx +0200
Received: from t-com.net (-1691132496 [-1690754056])
by compuserve.com (Qmailv1) with ESMTP ID: [ID filtered]
for <***@freenet.de>; Sat, 06 May 2006 xx:xx:xx -0400
Date: Sat, 06 May 2006 xx:xx:xx -0400
From: Deutsche Telekom <Rechnung-Online [at] t-com.net>
X-Mailer: The Bat! (v2.00.9) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Trekram <***@freenet.de>
Subject: Telekom Rechnung Online Monat April 2006
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------AA3B55640444EDC"
X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
Delivered-To: ***@freenet.de
Envelope-to: ***@freenet.de

X-Warning: Message contains Dangerous.Attachment signature (149285::060506074449-38334000-49744438)
X-purgate-ID: [ID filtered]
X-Warning: Malware found (Trojan.Downloader.Small-1293).

Delivered-To: ***@freenet.de

Wuschel_MUC
09.05.2006, 09:26
Ist schon jemandem aufgefallen, dass der letzte Volksbank-Phishing-Versuch und die Telekom-"Rechnung" in fehlerfreiem Deutsch verfasst wurden?

Entweder sind mittlerweile Deutsche am Werk oder die Russen haben einen muttersprachlichen Übersetzer angeheuert.

Pro: so jemand hält sich mit einiger Wahrscheinlichkeit in Deutschland auf und wird irgendwann erwischt
Contra: so fallen natürlich mehr Leute drauf rein.

Wuschel:(

Gewoell
09.05.2006, 10:33
Ist schon jemandem aufgefallen, dass der letzte Volksbank-Phishing-Versuch und die Telekom-"Rechnung" in fehlerfreiem Deutsch verfasst wurden?

ja, aber der spam filter verwirrer ist bei meinen mails bis jetzt immer in englisch. halt, ich glaube da war letztens eine die nur aus einer grafik als link bestand.

aber wenn so ein käse unter einer angeblich offiziellen mail steht, sollten doch bei jedem die alarmglocken klingeln. eigentlich. ich weiss, es gibt trotzdem leute die sowas nicht stört.

irgendwie ist das schade, wenn die fehlerfreies deutsch schreiben. ich wollte mir demnächst mal den besten deutsch-spam-satz für meine signatur raus suchen :D

gruss
ihre sicherheitsburo mit immer wichtige nachricht