PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : rechnung Online Monat Januar 2



Dubidu
15.01.2005, 21:22
dazu als Anhang ne Rar
WEiß jemand, ob das ein Dialer ist oder so? In der RAR verbirgt sich ne Exe Datei.
Mist das gehört zu exploit. Hab mich verklickt, sorry.

From - Sat Jan 15 xx:xx:xx 2005
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <Rechnung-Online [at] t-com.net>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 15 Jan 2005 xx:xx:xx -0000
Received: from host175.ipowerweb.com (HELO host175.ipowerweb.com) (66.235.199.151)
by mx0.gmx.net (mx015) with SMTP; 15 Jan 2005 xx:xx:xx +0100
Received: from tkzclqq (162.226.135.56)
by host175.ipowerweb.com; Sat, 15 Jan 2005 xx:xx:xx -0800
Message-ID: [ID filtered]
Reply-To: <Rechnung-Online [at] t-com.net>
From: <Rechnung-Online [at] t-com.net>
To: <poor [at] spamvictim.tld>
Subject: =?koi8-r?B?UmVjaG51bmcgT25saW5lIE1v?=
=?koi8-r?B?bmF0IEphbnVhciAy?=
Date: Sat, 15 Jan 2005 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0003_01C41617.D9094C7D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
------=_NextPart_000_0003_01C41617.D9094C7D
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
Guten Tag,
die Gesamtsumme f=D8r Ihre Rechnung im Monat Januar 2005 betr=C4gt: 257,74 =
Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen
beauftragt - die Einzelverbindungs=D8bersicht.
Nutzen Sie auch unter http://www.t-com.de/rechnung die vielf=C4ltigen M=C3glichkei=
ten von
Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D
RECHNUNG ONLINE - TIPP DES MONATS
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
http://www.t-com.de/aktuell
Auskunft per SMS
Einfach Anfrage per SMS an die 11833* - Die Antwort kommt sekundenschnell z=
ur=D8ck.
11833* - Wir sind die Auskunft.
*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem Festn=
etz von
T-Com.
Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte un=
ter
http://www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Gr=D8=F1en
Ihre T-Com
----------------------------------------------------------
Aktuelle Informationen zu den Allgemeinen Gesch=C4ftsbedingungen finden Sie=
unter
http://www.t-com.de/aktuell-agb.
Zum =E3ffnen der PDF-Dateien verwenden Sie bitte den Adobe Acrobat Reader a=
b Version
5.0. Ist dieser auf Ihrem PC noch nicht installiert, k=C3nnen Sie die aktue=
lle
Version unter http://www.t-com.de/pdf kostenlos herunterladen.
------=_NextPart_000_0003_01C41617.D9094C7D
Content-Type: application/octet-stream;
name="=?koi8-r?B?MTk5LnJhcg==?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment;

dazu als Anhang ne Rar
WEiß jemand, ob das ein Dialer ist oder so? In der RAR verbirgt sich ne Exe Datei.

Goofy
15.01.2005, 22:00
Das gab es kürzlich erst, siehe hier:
http://210112.antispam.de/t506047f117954...ungskonto_.html (http://210112.antispam.de/t506047f11795469_Trojaner_Rechnung_Online_Monat_November_Buchungskonto_.html)
http://www.heise.de/newsticker/meldung/53231
Es handelt sich um wohl um einen Spyware-Trojaner. Würde ich aber besser nicht ausprobieren.
Interessanterweise wurde wiedermal ein ipowerweb.com-account zum Abkippen benutzt.
Goofy
----------------------------
Spammer, schreibst Du hier:
inkasso1 [at] heckenpenner.de
activx [at] zockdialer.net
mario.subito [at] inflagranti.it

Dubidu
15.01.2005, 22:42
habs gescant aber der findet nichts. Schon seltsam. Aber danke für den Hinweis :)

Fidul
16.01.2005, 16:31
Ich verschiebe das Ganze mal ins passende Unterforum.
--
Wir kriegen euch alle!