Aktuelle Warnung - kein Hoax oder Spaß

[dieter]

..ich habe gerade eine Vodafone Mail erhalten, die verdammt echt aussieht und einen Rechnungsbetrag ausweist, sowie eine pdf als Anhang enthält.
Die Linsk verweisen alle auf Vodafone.

Da ich kein Vodafone Kunde bin, habe ich soeben direkt mit Vodafone telefoniert und mir wurde bestätigt, dass seit 20 Minuten diese Mails im Umlauf sind und entweder einen Virus oder einen Trojaner enthalten könnten, genaues ist noch nicht festgestellt.

Ich war so frech, und habe mit meinen anderen Computer versucht die PDF zu öffnen, - dann stürzt 'Acrobat ab....

also Vorsicht und vielleicht mal nicht öffnen ... !!

[dutschmann]

Zitat:

Zitat von dieter

..
Da ich kein Vodafone Kunde bin, habe ich soeben direkt mit Vodafone telefoniert .

Sorry Dieter aber dafür habe ich nur ein übrig.

Lösch demnächst den Mist und fang mit Deiner Zeit wichtigere Dinge an.

gruß Jörg

[dieter]

.hast du dich im Thread vertan oder steckt der Rosenmontag noch im Kopf ?

[Superpapa]

Zitat:

Zitat von dieter

...Ich war so frech, und habe mit meinen anderen Computer versucht die PDF zu öffnen, - dann stürzt 'Acrobat ab....

Tja, wegen solcher User lohnt sich das Versenden von Spam.
Obwohl ich gegen jegliche Reglementierungen bin, kann man vielleicht doch über einen Internetführerschein nachdenken?
Gottseidank habe ich meines Wissens Dieter noch keine Mail geschrieben, bei solchen Experten möchte ich meine E-Mail-Adresse nicht im Adressbuch haben.
Bitte alle, die sich solchen Quatsch mit Windows-Maschinen ansehen und alles anklicken, was bei 3 nicht aufm Baum ist, anschließend Ihr System gründlichst zu checken.
Gruß
Michael

[Akki]

Zitat:

Zitat von Superpapa

...Gottseidank habe ich meines Wissens Dieter noch keine Mail geschrieben, bei solchen Experten möchte ich meine E-Mail-Adresse nicht im Adressbuch haben...

Ich stehe bei tausenden im Adressbuch und warte minütlich auf den Besuch
von Rockerbanden und dergleichen. Hab schon Kekse und ne Kanne Kaffee
an der Tür stehen.

Kommt aber garkeiner

[Basstel-Bassti]

Zitat:

Zitat von Superpapa

Obwohl ich gegen jegliche Reglementierungen bin, kann man vielleicht doch über einen Internetführerschein nachdenken?

Auja, mit Abbauseminar und Geschwindigskeitkontrolle an der Datenautobahn

was fürn Unfug

[Antaris]

Microsoft Security Essential (der kostenlose Virenschutz von Microsoft)
hat das sofort erkannt und entfernt.
Diese Spam-Mail ist wirklich täuschend echt.

[Verbraucheranwalt]

Als Vodafone Kunde weiss ich, dass diese Mails den Original Mails zum Verwechseln ähnlich sieht. Daher bin ich SEHR dankbar für diesen Tipp.

Warum das falsch sein soll, dass sich jemand die Mühe macht dies hier zu posten verstehe ich beim besten willen nicht...

[dieter]

Zitat:

Zitat von Superpapa

Tja, wegen solcher User lohnt sich das Versenden von Spam.
Obwohl ich gegen jegliche Reglementierungen bin, kann man vielleicht doch über einen Internetführerschein nachdenken?
Gottseidank habe ich meines Wissens Dieter noch keine Mail geschrieben, bei solchen Experten möchte ich meine E-Mail-Adresse nicht im Adressbuch haben.
Bitte alle, die sich solchen Quatsch mit Windows-Maschinen ansehen und alles anklicken, was bei 3 nicht aufm Baum ist, anschließend Ihr System gründlichst zu checken.
Gruß
Michael

musste mir erst einen Kaffee holen (für Chips ist es noch zu früh) bevor ich hier antworte....
wegen solcher User verkneift man sich schön langsam etwas zu schreiben... aber um es den letzten vermeintlichen selbsternannten "Experten"zu erklären... ich habe geschrieben "an einem anderen Computer" das heißt u.a.
= nicht am Netz,
= mit aktiven Virenschutz Kasperky (der nichts gemeldet hat)
= mit einem Acrobat, das mit sämtlichen Updates alles gefährlichen Lücken geschlossen hat....

wobei er mit seinem letzten Satz wieder richtig liegt, aber nichts anderes sagt, als ich schon geschrieben habe! -

so erstmal einen Schluck Kaffee (schlürf)

Zitat:

Zitat von Antares

Microsoft Security Essential (der kostenlose Virenschutz von Microsoft)
hat das sofort erkannt und entfernt.
Diese Spam-Mail ist wirklich täuschend echt.

das wäre der aller, aller, allerletzte Virenscanner, dem ich vertrauen würde....

Vodafone hat sich inzwischen bedankt für den internen Hinweis....

übrigens, ich bin der allerletzte, der hier eine Warnung schreibt, wenn es uralte Hoaxes oder schon im letzten Jahrhundert erkannte Viren oder Spams sind... aber das war nicht nur sehr gut gemacht, sondern auch
sowas von aktuell (keine 20 Minuten im weltweiten Netz).... dass eine Warnung einfach m.M. notwendig war.... u.a. auch nichts kostet (oder soll ich meine Bankverbindung per PN verschicken?) ....
und zu guter letzt wieder einen amüsanten Thread verursacht hat, der die "Experten" aus der Versenkung geholt hat

edit: ... inzwischen habe ich von zwei Vodafone-Nutzern erfahren, dass die Mails fast 1:1 dem Original entsprechen und wer bei Vodafone ist, öffent dann die Mail sicher ganz bedenkenlos...!!

[dutschmann]

@ Verbraucheranwalt .Du bist Vodafone Kunde?? Bekommst die Rechnung online??Mit einer pdf Datei im Anhang??

Ich rate Dir einmal deine Rechnungen von vodafone genauer anzusehen.
Und dann schreibe nochmal, dass Du die Rechnung per pdf datei bekommst. Also die richtige Rechnung von vodafone.

@ Dieter nochmal im Guten auch falls Du meinst ich hätte noch Karneval im Kopp.
Warum öffnest Du Anhänge , obwohl du kein Kunde von denen bist?
Was hattest Du erwartet was darin steht.

Also Dieter

Jungs, warum jemand irgendwelche Anhänge anklickt ist doch eigentlich egal und so wie ich Dieter kenne, weiss er schon ganz genau was er tut.

Für die Warnung hier im BF, besonders mit dieser Aktualität, denn das Teil ist augenscheinlich brandneu, bin ich dankbar und kann jegliche Konversation, warum er die angeklickt hat, nicht nachvollziehen.

Besser jemand der sich damit auskennt klickt da rauf, als viele, die nachher die Folgen nicht im Griff haben.

Danke Dieter.

[dieter]

also dutschmann (hier könnte dein Name stehen)

lies mal oben genau nach , und dann reden wir weiter.... (auch im guten )
oder reih dich in die Phalanx der Experten ein (und setz eine Denkkappe auf)

[dutschmann]

Ja Dieter, sorry, Du hast natürlich Recht.
ich habe es mir jetzt mal vorlesen lassen.

Sorry nochmals.

gruß Jörg

[dieter]

Kein Problem Jörg

"Helau" und "Fasching" und nicht anklicken !



und immer an meine Signatur denken !!

[jack0602]

Hallo Dieter,ich sage dir auf alle fälle Dankeschön für die Warnung.Ich bin von Haus aus ein bisschen neugierig und hätte wahrscheinlich geschaut was die von mir wollen.Ich verstehe nicht wie man so eine Warnung auch noch schlecht machen kann.
Vielen Dank Gruß Johann

[tomyboy0408]

Ich habe geantwortet. Da beim Öffnen ein Fehler aufgetreten ist habe ich um erneute Zusendung gebeten.

Und nun?

Grüße, Tom

[doggeldoggel]

Hallo Tom,


damit hast Du deine Mailadresse bestätigt, die man dann schön
weiterverwenden, oder auch an andere Spam-Fuzzis weiterverkaufen
kann.

Allerdings ist in der Mail scheinbar auch ein Bild enthalten, damit wissen
die Jungs sowieso, das die Mailadresse verwendet wird.

Das automatische Laden von Bildern sollte im Mailclient grundsätzlich
deaktiviert sein.


Viele Grüsse

Danny

[dieter]

Zitat:

Zitat von doggeldoggel

Das automatische Laden von Bildern sollte im Mailclient grundsätzlich
deaktiviert sein.


Viele Grüsse

Danny

...dann kann ich auch wieder telefonieren und brauche das Netz nicht mehr

wenn man eine geschäftliche Mail mit Domain hat, ist es sowieso nicht zu verhindern, dass die Adresse bekannt wird, alleine weil diese im Impressum genannt werden muss.

[doggeldoggel]

Zitat:

Zitat von dieter

...dann kann ich auch wieder telefonieren und brauche das Netz nicht mehr

wenn man eine geschäftliche Mail mit Domain hat, ist es sowieso nicht zu verhindern, dass die Adresse bekannt wird, alleine weil diese im Impressum genannt werden muss.

Hallo Dieter,

na so schlimm ist es nun auch nicht. Es sind ein, maximal 2 Klicks
um die Bilder von vertrauenswürdigen Adressen anzuzeigen und mir
bekannte Absender lassen sich genauso schnell ausschliessen.

Ich habe eine dreistellige Anzahl an Domains und natürlich lässt sich
verhindern das Crawler meine Adresse auslesen können. Man sollte
seinen Mailadressen dann auch nicht einen der üblichen "Namen" ala
info@ etc. geben, da die Burschen auch gerne "Breitband-Feuern".

Die Crawler sind eher einfach Konstrukte.


Viele Grüsse

Danny

[dieter]

schon klar, hab sie auch als Bildchen "getarnt" ...

allerdings laufen bei mir über 20 mail Adressen und bei der Menge Mails immer noch die Bildchen mit Klicks zu laden ist schon sehr lästig (man wird einfach faul und gewöhnt sich an Comfort und Geschwindigkeit) ... ich muss aber sagen, dass ich trotz Spam-Filter mit niedrigster Stufe eigentlich wenig Spam Probleme habe.... mit einer einigermaßen vernünftigen Art mit den Mails umzugehen und (nicht alles anzuklicken was möglich sit) kann ich bisher keine Probleme melden , auch hat mein Kaspersky (!toi toi toi!) anderes "gefährliches" immer rausgefischt und abgefangen ...

Es wird alles nicht so heiß gegessen, wie es gekocht wird....

aber wir schweifen vom Thema ab ....

[Superpapa]

Zitat:

Zitat von doggeldoggel

...Ich habe eine dreistellige Anzahl an Domains und natürlich lässt sich
verhindern das Crawler meine Adresse auslesen können...

Hi Danny,
wie verhinderst Du das? Ich habe zwar nur eine 2-stellige Zahl an Domains, aber die Spammer gehen offenbar echt per Hand vor. Auf dem catch-all-Account erhalte ich E-Mails an die sinnlosesten Adressen. Die nehmen alle möglichen Worte aus der HP, vor allem aus dem Unterverzeichnis kontakt, und senden Mails an diese Worte @ meine Domain. tld
Leider habe ich auf den serverseitigen Spamfilter keinen Zugriff, ich muss alles lokal ausfiltern (der thunderbird lernt aber recht gut).
Meine Addi ist nirgends im Klartext angegeben nur textmäßig ausgeschrieben bzw. als Kontaktformular. Ich habe bei den echt vorhanden Adressen natürlich auch Spam, aber überschaubar. Da habe ich eher die "Klicki-bunti-User" mit versifften Rechnern im Verdacht.
Gruß
Michael

[doggeldoggel]

Zitat:

Zitat von dieter

schon klar, hab sie auch als Bildchen "getarnt" ...

aber wir schweifen vom Thema ab ....

Hallo Dieter,

Vorsicht, ein Bild als Impressum ist abmahnfähig. Es gibt Anwälte die
(aus welchem Grund auch immer) mit Lynx im Netz unterwegs sind
und sich dann freuen. Stichwort Barrierefreiheit.

@Michael

Den Catch-All Account beachte ich gar nicht. Gegen "echte Menschen" als
Datensammler kannst Du kaum etwas tun, aber das ist nun wirklich zu
vernachlässigen. Meine Mailadressen werden mit Blind-Gifs unterbrochen
die per CSS ausgeblendet werden, das ist einigermassen rechtssicher und
effektiv. Hinzu kommt das ich immer Bot-Trap und Mailadressen
ala "fragenan@" etc einsetze. Die Jungs von bot-trap muss man aber
mögen.

Zurück zum Thema:

Was mich erstaunt ist die aussergewöhnliche Qualität dieser Mail, das
ist wirklich ungewöhnlich und damit extrem gefährlich. Das ist sehr selten.
Nicht das die Mitarbeiter von Kimble sich nun ein neues
Betätigungsfeld suchen.


Viele Grüsse

Danny

[spreemaat]

Die warnung hatte4 ich gelesen.
Gegen 17 Uhr bestimmte Seiten besucht,Bilder angeklickt. Auf einmal ein Ton wie bei skype hochfahren und der Bildschrm war weiss. Keine Leiste mehr. Über Hauptschaltert ausgemacht und neu gestartet. Desktop war 3 sek. zu sehen, dan wieder das Geräusch und der Bildschirm war wieder weiss.
über F12 im abgesicherten Modus gestartet, mit Avira durchgesceckt,nichts gefunden . Beim Neustart alles wie vorher.
Um 1830uhr Lalptoop in die Werkstatt geschafft. ( Ein Lenovo15,4)

Jetzt schreibeich meit meinem 8,9" Lenovo. Alles sehr klein, werde ich verkaufen.
Moral: Nie mehr bestimmteSeiten.

[dieter]

Zitat:

Zitat von doggeldoggel

Hallo Dieter,

Vorsicht, ein Bild als Impressum ist abmahnfähig. Es gibt Anwälte die
(aus welchem Grund auch immer) mit Lynx im Netz unterwegs sind
und sich dann freuen. Stichwort Barrierefreiheit.

nicht das ganze Impressum, nur die Mailadresse

[dieter]

... nochmals - nur zur Info... (der netzlose Computer auf dem ich die datei probiert habe) ...

heute !! um 11.40 hat plötzlich Kaspersky angeschlagen und den Trojaner in der VodafoneRechnung.PDF gemeldet und gelöscht...

das hinterhältige Trojanerchen wurde also erst "verspätet" aktiv ...