Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus?] Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
Raencker
30.07.2005, 18:45
Return-Path: <info [at] otto.comu>
Delivery-Date: Sat, 30 Jul 2005 xx:xx:xx +0200
Received: from [62.165.82.43] (helo=wp82-43.skyaccess.nl)
by mxeu0.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Sat, 30 Jul 2005 xx:xx:xx +0000
From: <"Otto Versandhandel" <info [at] otto.com>>
Subject: Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <***********************>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Envelope-To: ***********************
Sehr geehrte Damen und Herren,
vielen Dank für Ihre Bestellung.
Bestellnummer: 4583497532
Der Rechnungsbetrag wird per Einzugsermächtigung eingezogen.
Bitte schicken Sie die Unterlage noch heute per Post an uns zurück.
Die Rechnung finden Sie in der beigefügten PDF Datei. >
Anbei finden Sie, falls Sie es nicht auf unserer Website ausgedruckt haben,
das Blanko-Formular für die Bankeinzugsermächtigung. >
Mit freundlichen Grüßen
Ilona Wendland
Otto (GmbH Co KG)
Corso Vertrieb
weidestraße 122 c / 22083 hamburg
ilona wendland / abt. C-GH
fax: 040/ 64 658 445
mailto: ilona.wendland [at] corso.otto.de
http://www.corso24.de
Anhang: Rechnung.pdf.exe
Das gehört wohl eher in die Rubrik Phishing/Exploits.
Die masche ist die selbe wie bei den bekannten Rechnung-Online-Mails. Interessant, daß die sich jetzt auf OTTO-Versand verlegt haben. Mit den Telekom-Rechnungen ist die Masche wohl mittlerweile zu bekannt geworden, deshalb verlegt man sich jetzt auf OTTO.
Vielleicht sollte man Heise mal drauf aufmerksam machen. Das könnte schnell um sich greifen...
Hab's jetzt mal bei Antispam.de in den News veröffentlicht. Es riecht schwer nach Trojaner. Besser einmal zu viel informiert als einmal zu wenig...
Raencker
30.07.2005, 21:10
Wobei mein erster Gedanke eher in Richtung Identitätsdiebstahl ging, die Parallelität zu den "T-Com"-Rechnungs-Trojanern ist mir erst beim zweiten Blick aufgefallen und erschien mir dann auch wahrscheinlicher.
Thomas
Die Datei am besten mal bei http://www.virustotal.com überprüfen lassen.
Hi!
ich habe auch diese Mitteilung gestern ebenfalls erhalten. Das hat mich ein bißchen verwirtt, weil ich zufällig vor zwei jahren etwas per Internet bei Otto bestellt hatte, welches ca. 450 € gekostet hatte. Dann habe ich festgestellt, dass ich die gleiche Nachricht auf meinen beiden privaten E-Mail-Adressen erhalten habe, so dass der Bezug zu meiner früheren Bestellung wahrscheinlich nicht gegeben ist (ich hatte damals bestimmt niccht meine beiden Mail-Adressen gegeben) . Jetzt, wo ich weiss, dass Andere die gleiche Nachricht (mit der gleichen "Bestellnummer"!) erhalten haben, bin ich beruhigt. Danke Antispam-Forum!
Die attached Datei hatte bei mir die endung pdf.zl. (nicht .exe), wenn ich mich Recht entsinne. Zum Glück hat mich meine Firewall (ZoneAlarm) davor gewarnt sie zu öffnen!...
Ich habe an Corso eine E-mail geschickt und sie gebeten, eine (Ent)Warn-Info auf ihre Homepage zu publizieren.
Gruss
lonlon
Die selbe Mail ging hier auch ein, der web.de Virenschutz hat in der Datei Rechnung.pdf.exe das Virus Trojan-Downloader.Win32.Vidlo.s gefunden und entfernt.
Received: from [66.24.95.128] (helo=cpe-66-24-95-128.stny.res.rr.com)
by mx26.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 01 Aug 2005 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Mon, 1 Aug 2005 xx:xx:xx +0000
From: <"Otto (GmbH & Co KG)" <info [at] otto.com>>
Subject:[Virus entfernt] Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Sender: info [at] otto.comu
Siehe hier:
http://www.heise.de/newsticker/meldung/62315
Der Rechnungs-Trojaner ist mit der Telekom-Variante verwandt. Die Antiviren-Signaturen dafür kommen so langsam in Schwung.
:sick:
webeinspunktnull
01.08.2005, 14:40
Return-Path: <info [at] otto.comu>
Delivery-Date: Sat, 30 Jul 2005 xx:xx:xx +0200
Received: from [220.121.63.74] (helo=220.121.63.74)
by mxeu10.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
Date: Sat, 30 Jul 2005 xx:xx:xx +0000
From: <"Otto (GmbH & Co KG)" <info [at] otto.com>>
Subject: Otto.de Ihre Bestellung vom 14.07.2005 451,34 Euro
To: <>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------6C1811F015C4B3A7"
Envelope-To:
------------6C1811F015C4B3A7
Content-Type: text/html; name="message.htm"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="message.htm"
Hatte Pech. Habe mir den Virus eingefangen und kann ihn nicht löschen. Weder durch Norton Antivirus noch manuell.
Norton Antivirus verweist auf Datei "WINNT.dvpd.dll"
Was kann ich tun? Wer kann helfen
Hono
Hatte Pech. Habe mir den Virus eingefangen und kann ihn nicht löschen. Weder durch Norton Antivirus noch manuell.
Norton Antivirus verweist auf Datei "WINNT.dvpd.dll"
Was kann ich tun? Wer kann helfen
Im abgesicherten Modus hochfahren, ggf. anderen Virenscanner (z.B. FreeAV (http://www.freeav.de); soll keine Werbung sein, mir fällt im Moment nur kein anderer mit URL ein) installieren und nochmal versuchen, den Virus zu killen.
Oder mit der Rettungskonsole von CD booten und versuchen ,die Datei manuell zu löschen.
HandyDandy
02.08.2005, 14:49
Erkennt Norton Antivirus das Ding denn sicher?
Hab dummerweise auch draufgeklickt.
Bei mir hatte das Teil die Extension .zl9
Ich Idiot hab zl9 nicht für eine ausführbare Datei gehalten.
Wie werde ich das Teil nun sicher wieder los?
Bisher erkennt NAV das vermutlich noch nicht. Wenn Du draufgeklickt hast, könnte Dein System jetzt infiziert sein.
In folgendem Forum desinfiziert man Dich wieder: http://www.protecus.de
Problem wurde mit Norton Ghost- Backup gelöst
Im abgesicherten Modus hochfahren, ggf. anderen Virenscanner (z.B. FreeAV (http://www.freeav.de); soll keine Werbung sein, mir fällt im Moment nur kein anderer mit URL ein) installieren und nochmal versuchen, den Virus zu killen.
Oder mit der Rettungskonsole von CD booten und versuchen ,die Datei manuell zu löschen.
Habe das Problem mit Norton-Ghost Backup gelöst
virenfeind
17.05.2012, 11:35
Hallo,
auch mir ist so eine Mail untergekommen. Nachdem ich die Anhang- Rechnung auf dem Rechner einer Freundin öffnete hat dieser Virus den Rechner lahmgelegt und auch Daten zerstört. Mittlerweile habe ich eine zweite e-Mail erhalten mit ähnlichem Konzept.
Ist es möglich durch Rechnernummern oder anderweitig die Versender und ihre Identität zu ermitteln so dass man die verantwortlichen ermitteln und verklagen kann?
Für Ratschläge wäre ich euch sehr dankbar
Chinchilla
17.05.2012, 12:38
In den meisten Fällen kann man nichts ermitteln, da die Mails meist über Bots verschickt werden, also infizierte Recnher, deren Besitzer meist nichts vom femdgesteuerten Leben ihres Computers wissen. Die Übeltäter sitzen im Ausland. Die Efolgschancen bei Ermittlungen sind sehr gering.
Johannes
15.04.2013, 11:46
Hab das Ding auch bekommen, scheint hartnäckig zu sein
From: - Fri Apr 12 xx:xx:xx 2013
X-Account-Key: account12
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <sport [at] otto.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1365777217
X-UID: [UID filtered]
Return-Path: <sport [at] otto.de>
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received: from server.byd13.com (b2.c0.354a.static.theplanet.com [74.53.192.178]) by mailin.rzone.de (josoe mi17) (RZmta 31.26 OK) with SMTP ID: [ID filtered]
Received: from vob (99.171.115.90) by server.byd13.com; Fri, 12 Apr 2013 xx:xx:xx -0500
Message-ID: [ID filtered]
Reply-To: <Benutzerkonto [at] service.otto.de>
From: <sport [at] otto.de>
To: <poor [at] spamvictim.tld>
Subject: Ihre Bestellung bei otto.de, Nr. 236230237459
Date: Fri, 12 Apr 2013 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0023_01C43F1F.B6121762"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
п»їSehr geehrte Kundin! Sehr geehrter Kunde!
Vielen Dank für Ihren Einkauf bei OTTO. Nähere Informationen zu Ihrer Bestellung finden Sie im Anhang.
Mit freundlichen GrГјГџen
Otto GmbH & Co KG
___________________________
Otto (GmbH & Co KG)
Wandsbeker StraГџe 2-8
13294 Hamburg
Im Anhang eine "Bestellung042013_OTTO.zip"
Nur zur Info und weile es durchaus Leute gibt, die noch Zweifel haben:
Eine Bestellbstätigung von Otto sieht so aus:
Automatische Bestätigung
Guten Tag, liebe Frau Kundenname,
herzlichen Dank für Ihre Bestellung bei www.otto.de am Bestelldatum. Mit dieser E-Mail bestätigen wir den Zugang Ihrer Bestellung.
Ihre bei uns gespeicherte Kontoanschrift lautet:
Ihre Kundennummer:
Kundennummer
Kundenadresse
Wir haben Ihre Bestellung wie folgt aufgenommen:
======================================================
Bestellung bei OTTO (Warenwert in EUR)
______________________________________________________
Artikel : bestellter Artikel
Gravurtext : kein Text angegeben
Anzahl : 1 Stück
Preis/Stück : Preis
Bestellnummer : Bestellnummer
Lieferung : Standard-Liefertermin
Lieferadresse : Lieferadresse
Lieferstatus : lieferbar
Zahlungsart : Rechnung
Zu zahlen bei : OTTO
______________________________________________________
Warenwert : 1,23
Versandkosten : 0,00
Gutschein : - 1,23
______________________________________________________
Summe : - 0,00
Powered by vBulletin® Version 4.2.3 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.