PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus?] Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro



Raencker
30.07.2005, 18:45
Return-Path: <info [at] otto.comu>
Delivery-Date: Sat, 30 Jul 2005 xx:xx:xx +0200
Received: from [62.165.82.43] (helo=wp82-43.skyaccess.nl)
by mxeu0.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Sat, 30 Jul 2005 xx:xx:xx +0000
From: <"Otto Versandhandel" <info [at] otto.com>>
Subject: Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <***********************>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Envelope-To: ***********************
Sehr geehrte Damen und Herren,
vielen Dank für Ihre Bestellung.

Bestellnummer: 4583497532

Der Rechnungsbetrag wird per Einzugsermächtigung eingezogen.
Bitte schicken Sie die Unterlage noch heute per Post an uns zurück.
Die Rechnung finden Sie in der beigefügten PDF Datei. >

Anbei finden Sie, falls Sie es nicht auf unserer Website ausgedruckt haben,
das Blanko-Formular für die Bankeinzugsermächtigung. >
Mit freundlichen Grüßen
Ilona Wendland
Otto (GmbH Co KG)
Corso Vertrieb
weidestraße 122 c / 22083 hamburg
ilona wendland / abt. C-GH
fax: 040/ 64 658 445
mailto: ilona.wendland [at] corso.otto.de
http://www.corso24.de

Anhang: Rechnung.pdf.exe

trekkie
30.07.2005, 19:28
Das gehört wohl eher in die Rubrik Phishing/Exploits.

Die masche ist die selbe wie bei den bekannten Rechnung-Online-Mails. Interessant, daß die sich jetzt auf OTTO-Versand verlegt haben. Mit den Telekom-Rechnungen ist die Masche wohl mittlerweile zu bekannt geworden, deshalb verlegt man sich jetzt auf OTTO.

Vielleicht sollte man Heise mal drauf aufmerksam machen. Das könnte schnell um sich greifen...

Hab's jetzt mal bei Antispam.de in den News veröffentlicht. Es riecht schwer nach Trojaner. Besser einmal zu viel informiert als einmal zu wenig...

Raencker
30.07.2005, 21:10
Wobei mein erster Gedanke eher in Richtung Identitätsdiebstahl ging, die Parallelität zu den "T-Com"-Rechnungs-Trojanern ist mir erst beim zweiten Blick aufgefallen und erschien mir dann auch wahrscheinlicher.

Thomas

Gool
30.07.2005, 21:20
Die Datei am besten mal bei http://www.virustotal.com überprüfen lassen.

lonlon
01.08.2005, 09:13
Hi!

ich habe auch diese Mitteilung gestern ebenfalls erhalten. Das hat mich ein bißchen verwirtt, weil ich zufällig vor zwei jahren etwas per Internet bei Otto bestellt hatte, welches ca. 450 € gekostet hatte. Dann habe ich festgestellt, dass ich die gleiche Nachricht auf meinen beiden privaten E-Mail-Adressen erhalten habe, so dass der Bezug zu meiner früheren Bestellung wahrscheinlich nicht gegeben ist (ich hatte damals bestimmt niccht meine beiden Mail-Adressen gegeben) . Jetzt, wo ich weiss, dass Andere die gleiche Nachricht (mit der gleichen "Bestellnummer"!) erhalten haben, bin ich beruhigt. Danke Antispam-Forum!
Die attached Datei hatte bei mir die endung pdf.zl. (nicht .exe), wenn ich mich Recht entsinne. Zum Glück hat mich meine Firewall (ZoneAlarm) davor gewarnt sie zu öffnen!...
Ich habe an Corso eine E-mail geschickt und sie gebeten, eine (Ent)Warn-Info auf ihre Homepage zu publizieren.

Gruss

lonlon

doc33
01.08.2005, 12:37
Die selbe Mail ging hier auch ein, der web.de Virenschutz hat in der Datei Rechnung.pdf.exe das Virus Trojan-Downloader.Win32.Vidlo.s gefunden und entfernt.


Received: from [66.24.95.128] (helo=cpe-66-24-95-128.stny.res.rr.com)
by mx26.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 01 Aug 2005 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Mon, 1 Aug 2005 xx:xx:xx +0000
From: <"Otto (GmbH & Co KG)" <info [at] otto.com>>
Subject:[Virus entfernt] Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Sender: info [at] otto.comu

trekkie
01.08.2005, 13:07
Siehe hier:

http://www.heise.de/newsticker/meldung/62315

Der Rechnungs-Trojaner ist mit der Telekom-Variante verwandt. Die Antiviren-Signaturen dafür kommen so langsam in Schwung.

:sick:

webeinspunktnull
01.08.2005, 14:40
Return-Path: <info [at] otto.comu>
Delivery-Date: Sat, 30 Jul 2005 xx:xx:xx +0200
Received: from [220.121.63.74] (helo=220.121.63.74)
by mxeu10.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Sat, 30 Jul 2005 xx:xx:xx +0000
From: <"Otto (GmbH & Co KG)" <info [at] otto.com>>
Subject: Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Envelope-To:

------------6C1811F015C4B3A7
Content-Type: text/html; name="message.htm"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="message.htm"

Hono
02.08.2005, 10:01
Hatte Pech. Habe mir den Virus eingefangen und kann ihn nicht löschen. Weder durch Norton Antivirus noch manuell.
Norton Antivirus verweist auf Datei "WINNT.dvpd.dll"

Was kann ich tun? Wer kann helfen

Hono

homer
02.08.2005, 12:12
Hatte Pech. Habe mir den Virus eingefangen und kann ihn nicht löschen. Weder durch Norton Antivirus noch manuell.
Norton Antivirus verweist auf Datei "WINNT.dvpd.dll"
Was kann ich tun? Wer kann helfen
Im abgesicherten Modus hochfahren, ggf. anderen Virenscanner (z.B. FreeAV (http://www.freeav.de); soll keine Werbung sein, mir fällt im Moment nur kein anderer mit URL ein) installieren und nochmal versuchen, den Virus zu killen.
Oder mit der Rettungskonsole von CD booten und versuchen ,die Datei manuell zu löschen.

HandyDandy
02.08.2005, 14:49
Erkennt Norton Antivirus das Ding denn sicher?

Hab dummerweise auch draufgeklickt.

Bei mir hatte das Teil die Extension .zl9

Ich Idiot hab zl9 nicht für eine ausführbare Datei gehalten.

Wie werde ich das Teil nun sicher wieder los?

Gool
02.08.2005, 15:10
Bisher erkennt NAV das vermutlich noch nicht. Wenn Du draufgeklickt hast, könnte Dein System jetzt infiziert sein.

In folgendem Forum desinfiziert man Dich wieder: http://www.protecus.de

Hono
02.08.2005, 15:21
Problem wurde mit Norton Ghost- Backup gelöst

Hono
02.08.2005, 15:25
Im abgesicherten Modus hochfahren, ggf. anderen Virenscanner (z.B. FreeAV (http://www.freeav.de); soll keine Werbung sein, mir fällt im Moment nur kein anderer mit URL ein) installieren und nochmal versuchen, den Virus zu killen.
Oder mit der Rettungskonsole von CD booten und versuchen ,die Datei manuell zu löschen.

Habe das Problem mit Norton-Ghost Backup gelöst

virenfeind
17.05.2012, 11:35
Hallo,

auch mir ist so eine Mail untergekommen. Nachdem ich die Anhang- Rechnung auf dem Rechner einer Freundin öffnete hat dieser Virus den Rechner lahmgelegt und auch Daten zerstört. Mittlerweile habe ich eine zweite e-Mail erhalten mit ähnlichem Konzept.
Ist es möglich durch Rechnernummern oder anderweitig die Versender und ihre Identität zu ermitteln so dass man die verantwortlichen ermitteln und verklagen kann?
Für Ratschläge wäre ich euch sehr dankbar

Chinchilla
17.05.2012, 12:38
In den meisten Fällen kann man nichts ermitteln, da die Mails meist über Bots verschickt werden, also infizierte Recnher, deren Besitzer meist nichts vom femdgesteuerten Leben ihres Computers wissen. Die Übeltäter sitzen im Ausland. Die Efolgschancen bei Ermittlungen sind sehr gering.

Johannes
15.04.2013, 11:46
Hab das Ding auch bekommen, scheint hartnäckig zu sein

From: - Fri Apr 12 xx:xx:xx 2013
X-Account-Key: account12
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <sport [at] otto.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1365777217
X-UID: [UID filtered]
Return-Path: <sport [at] otto.de>
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received: from server.byd13.com (b2.c0.354a.static.theplanet.com [74.53.192.178]) by mailin.rzone.de (josoe mi17) (RZmta 31.26 OK) with SMTP ID: [ID filtered]
Received: from vob (99.171.115.90) by server.byd13.com; Fri, 12 Apr 2013 xx:xx:xx -0500
Message-ID: [ID filtered]
Reply-To: <Benutzerkonto [at] service.otto.de>
From: <sport [at] otto.de>
To: <poor [at] spamvictim.tld>
Subject: Ihre Bestellung bei otto.de, Nr. 236230237459
Date: Fri, 12 Apr 2013 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0023_01C43F1F.B6121762"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165


п»їSehr geehrte Kundin! Sehr geehrter Kunde!



Vielen Dank für Ihren Einkauf bei OTTO. Nähere Informationen zu Ihrer Bestellung finden Sie im Anhang.



Mit freundlichen GrГјГџen

Otto GmbH & Co KG

___________________________



Otto (GmbH & Co KG)

Wandsbeker StraГџe 2-8

13294 Hamburg

Im Anhang eine "Bestellung042013_OTTO.zip"

blizzy
15.04.2013, 13:02
Nur zur Info und weile es durchaus Leute gibt, die noch Zweifel haben:

Eine Bestellbstätigung von Otto sieht so aus:



Automatische Bestätigung



Guten Tag, liebe Frau Kundenname,
herzlichen Dank für Ihre Bestellung bei www.otto.de am Bestelldatum. Mit dieser E-Mail bestätigen wir den Zugang Ihrer Bestellung.

Ihre bei uns gespeicherte Kontoanschrift lautet:

Ihre Kundennummer:
Kundennummer
Kundenadresse
Wir haben Ihre Bestellung wie folgt aufgenommen:

======================================================


Bestellung bei OTTO (Warenwert in EUR)
______________________________________________________
Artikel : bestellter Artikel
Gravurtext : kein Text angegeben
Anzahl : 1 Stück
Preis/Stück : Preis
Bestellnummer : Bestellnummer
Lieferung : Standard-Liefertermin
Lieferadresse : Lieferadresse
Lieferstatus : lieferbar
Zahlungsart : Rechnung
Zu zahlen bei : OTTO
______________________________________________________
Warenwert : 1,23
Versandkosten : 0,00
Gutschein : - 1,23
______________________________________________________
Summe : - 0,00