officemaxonline Filemaker pro

Neue Abzockmasche: Einfach mal eine Rechnung schicken: OfficeMax „FileMaker Pro“

officemaxonline Filemaker proSehr erstaunt waren wir heute als uns diese Rechnung ins Haus flatterte. Scheinbar eine Rechnung mit der Nummer 2040001 der Firma OfficeMax für ein Softwareprodukt. Keiner aus unserem Haus hat diese Software bestellt noch kennt sie jemand. Merkwürdig. Also mal schnell recherchieren. Die Software „FileMaker“ gibt es ja tatsächlich, allerdings nicht in der angegebenen Business Package. Auch die Webseite www.officemaxonline.com ist nicht 

das was man von einer seriösen Shop-Webseite erwartet.
Hier wird darauf spekuliert, dass Menschen solche Rechnungen ungeprüft bezahlen. Die Firma sitz laut Briefpapier wohl in Montenegro.
Insgesamt ein lästiger aber gut gemachter Betrugsversuch, da die Rechnung mit der Post kam.

Ebay-Phishing: Wichtige Mitteilung

"Von: Ebay.de [mailto:[email protected]]
Gesendet: Sonntag, 21. Februar 2016 00:27
An: info <[email protected]>;
Betreff: Wichtige Mitteilung
Sehr geehrter Herr Mein Name
________________________________________
Wir haben ungewöhnliche Aktivitäten in ihrem Ebay Konto festgestellt.
Leider haben wir festgestellt, dass auf Ihrem Benutzerkonto ein verdächtiger Fremdzugriff festgestellt worden ist.
Vorsichtshalber wurde Ihr Konto gesperrt, um Betrug durch Dritte vorzubeugen.
Hierbei handelt es sich lediglich um eine Vorsichtsmaßnahme, Sie können Ihr Benutzerkonto entsperren.
Sobald wir Ihre Benutzerdaten abgegliechen haben, können Sie die Dienste von Ebay, wie gewohnt, nutzen.
Um den Missbrauch mit Ihrem Konto zu verhindern, ist Ebay gezwungen laut AGBs Ihr Benutzerkonto binnen 72 Stunden zu schließen.
IP: 148.94.232.8
Land: Sri Lanka
Useragent: Mozilla/4.0 (compatible; MSIE 8.0; AOL 9.6; AOLBuild 4340.124; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Zum Datenabgleich
Email-Referenznummer: [#7dc047d317297bf54f7be5ea24808a4f]
Diese Nachricht wurde von eBay an Ronny Gaengler gesendet. Mehr zum Thema
Der Schutz Ihrer Daten hat für eBay oberste Priorität. Weitere Informationen zu unserer Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen.
© 2015 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg.
Diese E-Mail haben Sie von der eBay Europe S.à r.l. erhalten, die den eBay-Service über ihre Tochtergesellschaften bereitstellt. Wenn sich Ihr Wohnsitz außerhalb der Europäischen Union befindet, lesen Sie die Informationen zu Ihrem Vertragspartner bitte in den Allgemeinen Geschäftsbedingungen nach.
© 2015 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg"

Zum Wochenstart mal wieder eine ebay-Phishing Mail. Eher plump gestaltet, aber ich poste sie trotzdem mal.
Der Link führt zu h**p://1tcncrog.infonewssicherer747.online/[email protected]
Wie immer, Ignorieren und Löschen.

PayPal-Phishing: Fremdzugriff festgestellt !

"Von: PayPal Deutschland [mailto:[email protected]]
Gesendet: Freitag, 19. Februar 2016 06:30
An: Vorname Name, mail(at)mail.com
Betreff: Fremdzugriff festgestellt !
Probleme mit der Darstellung? Online-Version ansehen
Fremdzugriff festgestellt ! Jetzt Verifizieren.
Guten Tag Name Vorname,
Sofern einer Routinemäsigen sicherheitsüberprüfung haben wir Unregelmäsigkeiten festgestellt. Sie können zurzeit keine Zahlungs Ein/Ausgänge nutzen. Um ihren Account wieder nutzen zu können und frei über Ihr PayPal-Guthaben verfügen zu können, ist eine Identitätsprüfung erforderlich.
Nach Übereinstimmung der daten, können Sie wieder frei über ihr Guthaben verfügen. Um einer sperre des Kontos zu entgehen, beachten Sie bitte folgende Verfahrensweise.:
• Geben Sie ihre Daten nicht an Dritte personen weiter.
• Verwenden sie bitte immer die gleichen Geräte.
Um die Verifizierung durchzuführen, nutzen Sie bitte den folgenden Link:
Hier Verifizieren
Probleme mit Ihrer Zahlung?
Bei unberechtigten Transaktionen können Sie innerhalb von 7 Tagen ab dem Datum der PayPal-Zahlung bei PayPal unter "Probleme klären" ein Problem klären. Weitere Informationen zum PayPal-Käuferschutz
Fragen? Antworten finden Sie im Hilfe-Center unter www.paypal.com/de/help
© 2015 PayPal Inc., PayPal Europe S.à.r.l"

Auch heute mal wieder eine neue Variante einer PayPal-Phishing Mail. Der Link leitet auf eine PayPal Anmeldeseite weiter, auf der die Daten dann abgegriffen werden: hp://bit.ly/1Q4gW3g
Mail einfach Ignorieren und Löschen!

Schutz vor Crypto-Trojaner: Datensicherung ganz einfach

Zu allererst sollte man sein System so aktuell wie möglich halten. In den allermeisten Fällen werden die Crypto-Trojaner, wie z.B. Teslacrypt, Teslacrypt2, oder auch Locky über manipulierte MS Office Dateien (Word und Excel) auf das System gebracht. In diesen Dateien befinden sich Makros, welche den eigentlichen Virus herunterladen. Seit der MS Office Version 2003 werden Makros allerdings nicht mehr automatisch ausgeführt. Beim Öffnen der Datei wird aktive nachgefragt, ob das Makro ausgeführt werden darf. Bei einem Dokument, aus einer Quelle, welche man nicht kennt, und wenn das Dokument ansonsten auch leer ist, sollte man das natürlich nicht machen!

Hier ein kleines Script zu komfortablen Dateisicherung auf eine, am besten jedoch mehrere externe USB-Festplatten. Wichtig ist, dass die Festplatte nach der Sicherung wieder vom System getrennt wird, da der Cryptotrojaner alle verbundenen Laufwerke und Netzwerkpfade verschlüsselt.
Voraussetzungen:
Man weiß wo seine wichtigen Daten liegen.
devcon.exe muss auf dem System installiert sein – Download hier [1]. Detaillierte Infos dazu hier [2].
Eine Batch-Datei erstellen mit diesem Inhalt und den Inhalt an das eigene System anpassen.

 

echo USB HDD verbinden!
REM USB Platte verbinden vorher mit „devcon listclass USB“ die ID suchen hier z.B.: VID_13FD*PID_1840
REM den individuellen Pfad zur devcon.exe finden, hier z.B. C:\Program Files (x86)\Windows Kits\10\Tools\x64\devcon.exe
„C:\Program Files (x86)\Windows Kits\10\Tools\x64\devcon.exe\devcon.exe“ enable USB\VID_13FD*PID_1840
REM Datenauswählen und auf Platte kopieren
robocopy „c:\Quellpfad1“ „F:\Zielpfad1″ /S /ZB /MT:8 /FFT /DST /R:5 /Log+:“C:\log1.txt“
robocopy „d:\Quellpafd2“ „F:\Zielpfad2″ /S /ZB /MT:8 /FFT /DST /R:5 /Log+:“C:\log2.txt“
echo fertig kopiert!
REM USB HDD wieder trennen
„C:\Program Files (x86)\Windows Kits\10\Tools\x64\devcon.exe\devcon.exe“ disable USB\VID_13FD*PID_1840
echo USB HDD getrennt!

 

Das Script als Administrator ausführen und schon hat man seine Daten auf der externen Platte und die Platte ist vom System getrennt und somit sicher vor Verschlüsselung durch Crypto-Trojaner. Das Script eignet sich besonders für den Taskplaner (Aufgabenplanung) um periodisch automatische Sicherungen zu erstellen.

  Wichtig ist, das die Festplatte natürlich so kurz wie möglich mit dem System verbunden ist.

[1] http://support.microsoft.com/kb/311272/de
[2] https://www.administrator.de/wissen/usb-wechseldatentr%C3%A4ger-devcon-entfernen-reaktivieren-164936.html

paypal 2016 Februar

Paypal-phishing: Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem PayPal-Konto festgestellt

paypal 2016 Februar"Von: PayPal [mailto:[email protected]

Gesendet: Montag, 15. Februar 2016 04:59
An: name <[email protected]>;
Betreff: Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem PayPal-Konto festgestellt
E-Mail-Adresse
[email protected]
Datum
15.02.2016
Sicherheitsmaßnahme
Guten Tag, Nachname Vorname!
Wir brauchen Ihre Unterstützung bei der Lösung eines Problems mit Ihrem PayPal-Konto. Bis zur Lösung dieses Problems wurde Ihr Kontozugriff vorübergehend eingeschränkt.
Was ist los?
Am 15.02.2016 um 04:59:09 haben wir in der Nähe von Ankara ungewöhnliche Aktivitäten im Zusammenhang mit Ihrem PayPal-Konto festgestellt. Eventuell handelt es sich hierbei um einen unbefugten Kontozugriff.
Nächste Schritte
Bitte klicken Sie auf die unten eingeblendete Schaltfläche und validieren Sie Ihre Daten sowie die letzten Kontoaktivitäten. Aus Sicherheitsgründen bleibt der Zugriff auf Ihr Konto eingeschränkt, bis Sie die erforderlichen Schritte durchgeführt haben.
Die Sicherheit Ihres PayPal-Kontos ist für uns sehr wichtig. Daher bitten wir um Ihre Mitwirkung, damit wir Ihnen einen sicheren Service anbieten können.
Weiter zu PayPal
Liebe Grüße,
Ihr PayPal Team
Hilfe Kontakt Sicherheit App
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 351."

Kein Tag ohne Phishing-Mail: Heute eine besonders perfide. Die Daten stimmen auffällig exakt, die Seite, welche sich nach dem Klick auf den Button hinter dem URL-Shortener verbirgt ist: h**ps://paypal.authorize-de.in/portal/verify/query/cvv/autorisieren
Dieses Mal sogar SSL gesichert mit einem COMODO Zertifikat und per Cloudflare.
Diese Mail ist trotzdem ein Phishing-Versuch. Einfach ignorieren und Löschen!

PayPal-Phishing: Bitte Sie Ihr Konto aktualisieren

"Von: PayPal [mailto:[email protected]

Gesendet: Mittwoch, 10. Februar 2016 21:45
An: Name [email protected]
Betreff: Bitte Sie Ihr Konto aktualisieren
PPC000264:b1f92008726bf
Guten Tag,
Ihr Konto ist gesperrt!
leider mussten wir Ihr PayPal-Nutzerkonto mit sofortiger Wirkung komplett einschränken.
Unsere Sicherheitsabteilung hat verdächtige Aktivitäten in Ihrem PayPal-Nutzerkonto beobachtet und Ihr Nutzerkonto fürs Erste temporär eingeschränkt, um Sie und Dritte vor finanziellem Schaden zu schützen.
Um Ihr PayPal-Nutzerkonto wieder freizuschalten, sind wir auf Ihre Mithilfe angewiesen. Die Freischaltung bedarf zunächst einer Verifikation Ihrerseits. Nach der Verifikation werden Ihre Daten von einem unserer Mitarbeiter geprüft und anschließend wird Ihr PayPal-Nutzerkonto freigeschaltet.
Die Verifikation ist kostenlos und beansprucht nur wenige Minuten Ihrer Zeit. Die Verifikation können Sie unter dem unten ausgeführten Button starten.
Bitte führen Sie die Verifikation komplett aus und folgen Sie den Schritten, um Ihr Konto wieder zu entsperren.
• Loggen Sie sich auf [hier klicken] in Ihr PayPal-Konto ein.
• Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.
hier klicken
Vielen Dank, dass Sie sich um diese Angelegenheit kümmern.
Viele Grüße
Ihr Team von PayPal
Copyright © 1999–2016 PayPal. Alle Rechte vorbehalten. PayPal Pte. Ltd., 5 Temasek Boulevard, #09-01 Suntec Tower Five, Singapore 038985. Kundenhinweis: PayPal Pte. Ltd., der Inhaber des PayPal™-Guthabenservice, benötigt keine Genehmigung der Finanzbehörden von Singapur. Es gelten die Nutzungsbedingungen.
PayPal PPC000264:b1f92008726bf"
Wie immer ist auch das naürlich nur ein plumper Phishing-Versuch. Mail einfach Ignorieren und Löschen.
Der Link führt zu: h**p://sotiny.net/343z

ebay phishing 022016

Ebay-Phishing: Frage – SR# 262025378060 Kathrin Vogt

ebay phishing 022016"Von: eBay [mailto:ebay.isapidll.c[email protected]yakut-elektronik.com] 

Gesendet: Dienstag, 9. Februar 2016 10:03
An: [email protected]
Betreff: Frage - SR# 262025378060

Hallo,
Ich habe die Artikel ersteigert an Montag leider sind die Artikel noch nicht eingetroffen. Das Geld überweise mit Banküberweisung Ich mit dem 52,60€ Economy
Versand.
Artikel ersteigert: 262025378060
Da sich der Empfänger ab morgen ebenfalls im Ausland aufhält, bitte ich um Ersatzlieferung an folgende Adresse:
Name: Kathrin Vogt
Adresse: Rhinstrasse 43
Ort: München
Land: Deutschland
PLZ: 80914
Ich bitte um Rückmeldung.
Vielen Dank und viele Grüße
Kathrin"

Diese Phishing-Mail ist mir auch neu. Jeden Tag neue Betrugsversuche. Der Link führt zu h**p://signin.ebay.de.ws.ebayisapi.dll.signinusad4ssl.esraaltunbas.com.tr/qEgv8crWcUDsprN4OcQE4SSfSlcnhb/siteid/
und zeigt eine gefälschte Ebay-Login Seite.
Auf keinen Fall Daten eingeben. Mail Ignorieren und Löschen!

PayPal-Phishing: Der Zugriff auf ihr Konto wurde eingeschränkt – Umstellung auf 3D-Secure

"Von: [email protected] [mailto:[email protected]

Gesendet: Montag, 8. Februar 2016 22:53
An: [email protected]
Betreff: Der Zugriff auf ihr Konto wurde eingeschränkt
08.02.2016 - Umstellung auf 3D-Secure
Online ansehen
Das 3D Secure Verfahren ist da!
Sehr geehrte/r Kunde,
Durch unser neues und verbessertes Sicherheitssystem, haben Betrüger nun keine Chance mehr. Ihre Zahlungen werden durch modernste Technik 512-Bit verschlüsselt.
Durch eine Zusammenarbeit mit MasterCard und VISA, können Sie Ihren MasterCard SecureCode und Ihr Verified by VISA direkt mit Ihrem PayPal-Konto verknüpfen.
Um weiterhin uneingeschränkt bezahlen zu können, bitten wir Sie, Ihre Daten zu bestätigen, um Sie zweifelsfrei als rechtmäßigen Kontoinhaber identifizieren zu können.
(Button)PayPal-Konto verifizieren
Hilfe Kontakt Sicherheit App Angebote
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.

Diese PayPal-Benachrichtigung wurde an [email protected] gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."

Wieder eine neue Masche im Phishing Geschäft: Angebliche Umstellung der Paypalkonten. Raffiniert ausgedacht, ohne Rechtschreibfehler, ohne Codepagefehler. Trotzdem kann man leicht erkennen das diese E-Mail ein Phishing-Versuch ist. Der Link h**p://bit.ly/1mnZZVs führt zu h**p://paypal-sicherheit.in/secureguard/konto/verify
Der Link nutzt kein HTTPS und auch die Adresse hat natürlich nichts mit PayPal zu tun.
Mail einfach Ignorieren und Löschen. Link nicht anklicken!

Amazon-Phishing: Neue Nachricht

"Von: Amazon.de [mailto:[email protected]]
Gesendet: Dienstag, 2. Februar 2016 23:24
An: [email protected]

Betreff: Neue Nachricht
Sehr geehrter Herr Mein Name
Unser automatisches Sicherheitssystem hat Unregelmäßigkeiten Ihres Amazon Kontos festgestellt.
Aus diesem Grund ist Ihr Handeln erforderlich.
Um Amazonweiterhin uneingeschränkt nutzen zu können bitten wir Sie, dass Sie ihre bei uns hinterlegten Daten abgleichen.
Nach Anschluss des Abgleiches ist ihr Amazon Konto wieder wie gewohnt nutzbar

Familie: Wolff
IP: 26.12.213.198
Land: Bonaire

Zum Datenabgleich
Wir bedanken uns für Ihr Verständnis.
Mit Freundlichen Grüßen
Ihr Amazon Sicherheitsteam
Amazon.de ist ein Handelsname der Amazon EU S.a.r.l. (Ust-ID: DE 814584193, beim R.C.S. Luxemburg eingetragene Registernummer: B0101818 ) und Amazon Media EU S.a.r.l., (Ust.ID: LU 20944528, beim R.C.S. Luxemburg eingetragene Registernummer: B0112767); beide Gesellschaften haben ihren Sitz in 5, Rue Plaetis, L-2338 Luxemburg.
Bitte antworten Sie nicht auf diese E-Mail. Falls Sie uns kontaktieren möchten, benutzen Sie bitte unser Kontaktformular"

Hier mal wieder ein Amazon-Phishing Versuch. Der Link führt zu h**p://amazon.de-amzchecking.eu/script.php/[email protected]

Wie immer gilt auch hier: Ignorieren und Löschen!

Makro-Virus mit Trojaner Download: Rechnung Firma Bergmann & Söhne

"Von: Hauke Nilsson [mailto:[email protected]

Gesendet: Montag, 1. Februar 2016 09:55
An: [email protected]
Betreff: Rechnung
--
Mit freundlichen Grüßen aus Neumünster,
Hauke Nilsson
- Verkaufsberater -
Bergmann & Söhne
--------------------------------------------------------
Tel : +49 4321-558 669 13
Fax : +49 4321-558 669 29
Email : [email protected]
www.bergmann-soehne.de
---------------------------------------------------------
Geschäftsführer: Jörn Bergmann
Unternehmenssitz: Pinneberg
Registergericht: Amtsgericht Pinneberg
Registernummer: HRB 1617 EL
Umsatzsteuer-Identifikationsnummer: DE 177610122
Steuernr.: 18/295/23147
Finanzamt Itzehoe"
Im Anhang findet sich ein Word-Dokument (CCE30032015_00001.doc). Keiner der Virenscanner von Virustotal erkennt den Schädling bisher.
Mail einfach löschen!