Seite 12 von 48 ErsteErste ... 2101112131422 ... LetzteLetzte
Ergebnis 111 bis 120 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #111
    Mitglied
    Registriert seit
    03.04.2011
    Beiträge
    154

    Standard


    header:
    01: Received: from [193.230.193.130] (unknown [193.230.193.130])
    02: by xxx.xxx.xxx (Postfix) with ESMTP ID: [ID filtered]
    03: for <poor [at] spamvictim.tld>; Mon, 21 Jan 2013 xx:xx:xx +0100 (CET)
    04: Received: from mail.pcsoffice02.de (mail.pcsoffice02.de [213.61.9.130]) by
    05: mx.kundenserver.de (node=mxbap1) with ESMTP (Nemesis) ID: [ID filtered]
    06: Received: from booking-lufthansa.com ([213.61.9.129]) (authenticated user
    07: poor [at] spamvictim.tld) by mail.pcsoffice02.de for <poor [at] spamvictim.tld>; Mon, 21 Jan 2013
    08: xx:xx:xx +0200
    09: Message-ID: [ID filtered]
    10: From: "Lufthansa.com" <online [at] booking-lufthansa.com>

  2. #112
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard Sanicare-Spam, hat das noch jemand? Betreff: 23.01.2013 [Name] Letzte Mahnung Nr

    Hallo,

    da ich bei Google nichts derartiges gefunden habe, dachte ich, ich poste das mal hier. Ist es möglich, dass bei einer Onlineapotheke (ich bestelle desöfteren bei diversen für meine Mutter, allerdings noch nie bei Sanicare) Daten entwendet wurden? Jedenfalls werde ich mit dem Korrekten Namen angespochen, der Rest ist allerdings blanker Unsinn.

    Der Mail hängt ein ZIP-Archiv an, in der ein weiteres ZIP-Archiv enthalten ist, und in diesem wiederum eine .com-Datei (ausführbare Datei). Soll wohl diverse Virenscanner irritieren.

    Hier mal der Klartext und Header:

    header:
    01: Return-Path: leonskuddis [at] web.de
    02: Received: from mout.web.de ([212.227.17.12]) by mx-ha.gmx.net (mxgmx010) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: 23 Jan 2013 xx:xx:xx +0100
    05: Received: from thomas-383f5ec1 ([91.40.29.3]) by smtp.web.de (mrweb001) with
    06: ESMTPSA (Nemesis) ID: [ID filtered]
    07: 23 Jan 2013 xx:xx:xx +0100
    08: From: <leonskuddis [at] web.de>
    09: To: "**** ********" <************@gmx.de>
    10: Subject: 23.01.2013 **** ******** Letzte Mahnung Nr. 29767
    11: Date: Wed, 23 Jan 2013 xx:xx:xx GMT
    12: MIME-Version: 1.0
    13: X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    14: X-Priority: 3
    15: Content-Type: multipart/mixed; boundary="=-XC1094844F"
    16: Message-ID: [ID filtered]
    17: X-Provags-ID: [ID filtered]
    18: 0M2z6j2oQus+pextLpoIeXYupcXTfKw70bBcG6h/P3VGEHp8H3
    19: LIwyu1xy3HnHIIPzPgpxZ4P4+xiV3wUKygJ+KNFxGzVjMrQt8n
    20: ztjYEu+ICKRj52sstPwpLKzASvGrtEKEdNAAyyhA13WvYYiyGy
    21: haKX9IHL9muIpfvqVRgYQ==
    22: Envelope-To: <************@gmx.de>
    23: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    24: X-GMX-Antivirus: 0 (no virus found)
    25: X-UI-Filterresults: notjunk:1;V01:K0:UimAAxO0KwQ=:skYOMea4tNRFMuEgweRf9K...

    Sehr geehrte/r **** ********,

    leider haben Sie auf unsere schriftliche Zahlungserinnerung vom 19.01.2013 nicht reagiert, so dass der fällige Betrag aus der Rechnung 30241001 vom 22.12.2012 von Ihnen noch nicht überwiesen wurde.

    Deine Bestell-Nummer: 82449048928 bei www.sanicare.de 592,90 Euro Lieferung bestätigt von: **** ********

    Wir verpflichten Sie daher den fälligen Betrag binnen 6 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen.

    Im beigefügtem Dokument sehen Sie Ihre Rechnung und andere Einzelheiten Ihrer Bestellung.

    Bei Rückfragen können Sie sich an unseren Kundenservice unter 0900 - 17 518 62623 (1,29 Euro/Min dt. Festnetz) wenden.
    Sollte auch diese Zeitfrist ohne eine Zahlung verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung übergeben.
    Wir möchten Sie darauf hinweisen, dass wir alle Zahlungseingänge bis zum 23.01.2013 berücksichtigt haben.

    Bitte lassen Sie uns wissen, ob wir Ihnen noch weiter behilflich sein können.

    Mit freundlichen Grüßen

    Ihre Kundenbetreuung
    Germany Hamburg
    Teresa Ropke
    Geändert von Mittwoch (24.01.2013 um 00:29 Uhr) Grund: [CODE] durch [QUOTE] ersetzt

  3. #113
    Senior Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    3.087

    Standard

    Hier auch aufgeschlagen; ich gehe davon aus, dass der Anhang verseucht ist und es schon ein Fehler war, diesen überhaupt zu öffnen.

  4. #114
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard

    Zitat Zitat von radan Beitrag anzeigen
    Hier auch aufgeschlagen; ich gehe davon aus, dass der Anhang verseucht ist und es schon ein Fehler war, diesen überhaupt zu öffnen.
    Naja, das ZIP zu öffnen dürfte harmlos sein, solange du die .COM Datei nicht ausführst.

  5. #115
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard

    Habe das Sample (Anhang) mal an diverse Antivirenhersteller gesendet, Virustotal erkennt leider noch seht wenig:
    https://www.virustotal.com/file/966eff35422dc9516e46a86096909c15d3fd434eb930d8d22f7b117fdd4876f1/analysis/1358963583/


    War bei euch derselbe Anhang dabei?

  6. #116
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    @Mods:
    Sollte man den Viren-Unter-Thread nicht besser abtrennen und nach 1.4 verschieben?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #117
    Neues Mitglied
    Registriert seit
    28.01.2007
    Beiträge
    27

    Ausrufezeichen Abmahnung_brands4friends(???)

    Zur Diskussion: (Die Fa. brands... kannte ich bisher noch nicht):

    "Von: a_hoffmann8x8Xweb.de
    Sehr geehrter Kunde xxxxx,
    zum Unglück war der Einzug mittels Lastschrift von Ihren angegebenen Konto nicht machbar oder es wurde eine Rücklastschrift veranlaßt, für die Unkosten von xx,xx EUR berechnet sind.
    Die Bestellnummer: xxxxxxxxxxx bei www.brands4friends.de 9xx,xx Euro
    Lieferung an: xxxxx
    Wir geben Ihnen Gelegenheit die Summe inklusive der Gebühren für die Rückbuchung bis zum 14.02.2013 an uns zu überweisen. Sonst sehen wir uns gezwungen, ein Betreibungsverfahren in die Wege zu leiten.
    Artikeleinzelheiten und Widerruf Erklärung finden Sie in beigefügtem Anhang.
    Bitte beachten Sie, dass kein postalischer Versand der Unterlagen erfolgt!
    Mit besten Grüßen
    Ihre Kundenbetreuung Online
    Ralf Zimmerman"
    Anhang: ZIP-Datei „Infos-Mahnungxx.02.2013.xxx“

  8. #118
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard W32/Zbot.ANM!tr Trojaner per "Zweite Abmahnung Ihrer Bestellung"


    header:
    01: Return-Path: meine.babs [at] web.de
    02: Received: from mout-xforward.web.de ([82.165.159.34]) by mx-ha.gmx.net
    03: (mxgmx004) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] gmx.de>; Thu, 07 Feb 2013 xx:xx:xx +0100
    05: Received: from 000-PC ([178.8.211.213]) by smtp.web.de (mrweb103) with ESMTPSA
    06: (Nemesis) ID: [ID filtered]
    07: Feb 2013 xx:xx:xx +0100
    08: From: <meine.babs [at] web.de>
    09: To: "xxxx" <poor [at] spamvictim.tld>
    10: Subject:xxxx Zweite Abmahnung Ihrer Bestellung Kundennummer: 428557379001
    11: Date: Thu, 7 Feb 2013 xx:xx:xx GMT
    12: MIME-Version: 1.0
    13: X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    14: X-Priority: 3
    15: Content-Type: multipart/mixed; boundary="=-XCA2FD1D75"
    16: Message-ID: [ID filtered]
    17: X-Provags-ID: [ID filtered]
    18: hqzdiC4/mtS+6p1hiHUj3wCLF19ALAfc0nVNzLVsJdvd5wXucn
    19: AXnKZ+q2UtC8f0OVJLj019Tm9s+Fu+SbOy6lHmpaVuWC105Pq6
    20: y+1Y6C9TNuIwamW8hrqk9DY7HwCT0GMrxkbT2XUpeWdi3eF95Y
    21: 0vQdU3F4flAYioOGqtoSg==
    22: Envelope-To: <poor [at] spamvictim.tld>
    23: X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
    24: [B]X-GMX-Antivirus: 0 (no virus found)[/B]
    25: X-UI-Filterresults: junk:10;V01:K0:nI7Ld2nyLfI=:7OKqVaAy7IE/cfSqefswRXKX
    26: fn2sdWbad7Y89bQf9mm+VZDFlztGhrGUCFgHzt/AEyICeQ3Id8yYQEcoA086nnfy1I/TH95
    27: vWpRGClXpoxd1r58F+St47FBXlBOuBu2YbGX2+Va+7zhyIoWNzl3BYmC7khnWqPoi/rv7Vj
    28: uomj1d+qXouZ+4zpWS++yMgKLbddgaCZ9/hY856k8hHH+afIMR5EW4AyVVFFSzoUGokKGxG
    29: jjDcZJs7Vt71cmKRFYvLQXXfR96xtyt1fcWgW4PphGd1cmoJON7Hh2jGxYE4bugGzErcvRK
    30: 80220LZ7Ji9uJh5/ufY9RTRn/4BhIoPz1ScIbEQFU51W+Q35cdz/gzftNdJAOFkdJIz8BDP
    31: rshuTCzAcfKLu3o7ohu7LizV33oVio4VOpkbyTPG7JNthvMCIF+xGco+HkjzO5gP4yy4ZDV
    32: lLIWzvp4MqY8QVt6nIID4tQMPzjaDNSktcbL+/53PP29eoxFHnflL2Q9+vEbkp7vhTqEOJk
    33: aWmmjYhWGNlnzDZNoXqzTSZllZV59bO/SKYodJJsQyOXOeEqP1OTiiOF7MGGhE5F/lRdKt1
    34: MnUQSpiXM/f3pBn7Ll4sik6SD0ETS0wfDvdLOQHO2OWPqgqaTMHdERjFu5nPR1f2XjEzvUh
    35: MmF6fJ5ekH4xd9vJMmCJ+DK1v02PTFkOtwURDl/YGSDoqmb+U+YtZb08I3aQQeqfWfwt5tE
    36: kDsn7u96vp+Jw6tVkglnCaBvTAeEMN1m3LUjIFvLwlyD9u7VhOuv5Y5QyCgFxPppwAL+yYJ
    37: JEvlTs4TfK5tQuoM/UpKj5leoyK2UNxLlNXb2es2GoNeYPjTFdqYJn4F8slAfsqTQ7JHsJH
    38: no+QO8xV6779l5MSfaheAuoByxhBC0R21vbyEPRg4dKVXrqBZnGOXYat8LX+Z2d5QrTdMQq
    39: U/wo/bXxCTYKB6h9HsaoXQKW4apAKLioUzobcZ9h7MtKt3+0JyJyC9n5AjzAIAoJRXPNOQ4
    40: tKRbNpMcGxhAldt33u4C3CEPVs2Kw5R82xlBZg8dmhnjNT6yvJCzY94XV/czmi2w4BY8F+z
    41: JCxBYZa7EjaV7LWvvsD+SD+hmCf+Ez1LQieSKHozPWG/NQt+596RHkixpXHkQbZ3qfhR7XC
    42: Oz/UK11hWvsnGBDogZ7IahUGJZfO1aMW1QiF6NDnacRFwyymKzda9QsBreyPzQFAI+7Svo5
    43: ik3+MS0fES5ige7jqFoWdi+65smpuchzwlVtf7/99yYTdgAUx0VwA2ySaV3wxFAbf30p1Di
    44: VzNUpzFXvpyZ7wV74mM4g1AQoK79s8ZgXj5Jl8VAiyQUZdRD8vSF9ibOOIq73JfjwaxwNEf
    45: nR3myikyEucnqKqJwq42gRwIbEa3pqCz2pI
    46: X-GMX-UID: [UID filtered]
    47: X-Flags: 1401

    Interessant auch die Zeitangabe in Zeile 11...

    Sehr geehrte/r X Y,

    bedauerlicherweise war die Forderung mittels Lastschrift von Ihren angegebenen Bankkonto nicht erfolgreich oder es wurde eine Rückbuchung veranlaßt, für die Unkosten von 41,47 EUR entstanden sind.

    Ihre Bestellnummer: 4955100092256 bei Computeruniverse AG
    Rechnungs-Summe: 527,90 Euro X Y
    Wir bitten Sie den nicht beglichenen Betrag binnen 3 Tagen ohne Abzug auf das in der Anlage genannte Konto zu überweisen. Sollte auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung geben.

    Bitte nehmen Sie sich einen kleinen Moment Zeit, um Ihre Auftragsdetails zu überprüfen.
    In der Anlage sehen Sie Ihre Mahnung und andere weitere Details Ihrer Bestellung.


    Information über Ihr 14-tägiges Rückgaberecht:
    Sie können Ihre Bestellung innerhalb von 14 Tagen nach Erhalt der Lieferung ohne Begründung an die in der Rechnung genannte Adresse zurücksenden. Zur Fristwahrung genügt die rechtzeitige Absendung.

    Mit verbindlichen Grüßen

    Lina Vogt Leiter der Kundenbetreuung
    Ich habe noch nie von einer Computeruniverse AG gehört. Die ganze Rechnung ist natürlich fiktiv um den Anwender unsicher und unkonzentriert zu machen.

    Aber gutes fehlerfreies Deutsch, oder habe ich was übersehen?


    Der Anhang ist eine ZIP, Datei
    md5sum: 1ee929392bb7328775e59f0bbb224ed9 Mahnung Lieferung 06.02.2013 Versand .zip

    in der wiederum befindet sich eine .com Datei,wahrscheinlich ein Trojaner.
    md5sum: 5c2e6ae70f2431b738a9507a23ee7655 Mahnung Lieferung 06.02.2013 Versand .com

    Dazu Google;
    Es wurden keine mit Ihrer Suchanfrage - 5c2e6ae70f2431b738a9507a23ee7655 - übereinstimmenden Dokumente gefunden.
    Habe die .com per virusscan.jotti.org/de scannen lassen:
    Diese Datei wurde bereits geprüft. Die Ergebnisse des letzten Scans sind unten zu sehen.
    [..]
    Clam-AV PUA.Win32.Packer.Purebasic-1
    Fortinet W32/Zbot.ANM!tr
    Alle anderen Suchengines von jotti finden nix...

    http://www.fortiguard.com/av/VID2619370 sagt:
    W32/Zbot.ANM!tr is classified as a Trojan.

    Trojan has the capabilities to remote access connection handling, perform Denial of Service (DoS) or Distributed DoS (DDoS), capture keyboard inputs, delete file or object, or terminate process.

    The Fortinet Anti-Virus Analyst Team is currently in the process of creating a detailed description for this virus.
    Geändert von Rava (07.02.2013 um 22:22 Uhr)
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  9. #119
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.221

    Standard

    Zitat Zitat von Rava Telladeon Beitrag anzeigen
    Aber gutes fehlerfreies Deutsch, oder habe ich was übersehen?
    Zum Beipiel:

    war die Forderung mittels Lastschrift von Ihren angegebenen Bankkonto nicht erfolgreich
    Wir bitten Sie den nicht beglichenen Betrag binnen 3 Tagen
    und andere weitere Details
    Mit verbindlichen Grüßen

  10. #120
    Mitglied
    Registriert seit
    27.07.2009
    Beiträge
    404

    Standard

    Bekam heute eine eMail-Mahnung, mit zip-Datei.
    Hätte noch 784 Euronen bei Mytoys offen.
    Und wenn ich nicht sofort überweise, gehts an die Anwälte.
    Da ich eine Meldung über 5 Fehlversuche auf diesem eMail-Account habe,
    habe ich gleich mal mit Mytoys telefoniert. Kommt natürlich nicht von denen
    und ist ihnen schon bekannt.
    Ein Bekannter hatte das gleiche vor ein paar Tagen. Scheint jetzt wieder mal
    ein neuer Abzock-Versuch zu sein.
    Viele Grüße

Seite 12 von 48 ErsteErste ... 2101112131422 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen