sportscheck1

Trojaner im Anhang: auftrag nr. 745305808 – Sportscheck

sportscheck1"Von: Sportscheck [mailto:[email protected]

Gesendet: Freitag, 26. August 2016 08:14
An: [email protected]
Betreff: auftrag nr. 745305808
Ihre Kundennummer: 4414741
Auftragsnummer: 745305808
Auftragssumme: 717 Eur
Liebe Kundinnen und Kunden,
Danke für Ihre Bestellung.
Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).
Mit freundlichen Grüßen
Ihr Versandteam
Sportscheck GmbH
Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader."
Die nächste Version: dieses Mal von Sportscheck 😉 Im Anhang wieder eine Zip-Datei, welche die .VBE Datei enthält: „dokument_id1784786429.pdf .vbe“
Einfach ignorieren und löschen!

comtech1

Trojaner im Anhang: Betreff: Auftrag Nr. 992829599 Comtech

comtech1"Von: Comtech [mailto:[email protected]

Gesendet: Mittwoch, 24. August 2016 12:38
An: [email protected]
Betreff: Auftrag Nr. 992829599
Ihre Kundennummer: 7725656
Auftragsnummer: 992829599
Auftragssumme: 93 Eur
Liebe Kundin,
Lieber Kunde,
Danke für Ihre Bestellung!
Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).
Mit freundlichen Grüßen
Ihr Comtech-Versand Team
Comtech GmbH
Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader."
Wieder Mal was neues: Eine angehängte Auftragsbestätigung, welche angeblich eine PDF Datei sein soll. Schaut man genauer hin, sieht man nach einigen Leerzeichen im Namen die Endung .vbe. Es ist also eine Visual Basic Datei, welche direkt ausgeführt werden kann. Angeklickt und schon zu spät. Glücklicherweise blockiert MS Outlook solche Dateien. Die meisten unbedarften Nutzer würden wohl klicken und dann noch mehrmals, weil sich das vermeindliche PDF nicht öffnet.
Wie immer gilt auch hier: Ignorieren und Löschen!

trojaner computer

Krypto-Trojaner in angeblicher Rechnung:Rechnung für Eigener Name Nr. 674513483

trojaner computer"Von: Abrechnung OnlinePayment GmbH [mailto:[email protected]

Gesendet: Dienstag, 16. August 2016 19:14
An: Mein Name
Betreff: Rechnung für Mein Name Nr. 674513483
Sehr geehrte/r Mein Name,
leider mussten wir feststellen, dass die Erinnerung Nr. 674513483 bislang ergebnislos blieb. Nun geben wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma OnlinePayment GmbH zu begleichen.
Hinterlegte Daten:
Mein Name
Alte echte Adresse
Tel. Meine Handynummer
Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 58,30 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 15.08.2016.
Wir erwarten die Überweisung bis zum 18.08.2016 auf unser Bankkonto. Falls wir bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.
Die vollständige Forderungsausstellung ID 674513483, der Sie alle Positionen entnehmen können, ist beigefügt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Abrechnung Benjamin Wolf"
Das ist natürlich ein Betrugsversuch. Um einen gut personalisierten, sogar. Im Anhang befindet sich eine Zip-Datei: „Mein Name Abrechnung OnlinePayment GmbH.zip“, welche eine weiter Zip-Datei enthält: „Meine Name 15.08.2016 Mahnung Abrechnung OnlinePayment GmbH.zip“. Diese wiederum enthält eine direkt ausführebare .Com-Datei: „15.08.2016 Mein Name Mahnung Abrechnung OnlinePayment GmbH.com“. In dieser ist der Trojaner enthalten.
Virustotal.com zeigt, nur 16 der 54 Viren-Scanner erkennen diesen Virus zur Zeit. Scheinbar handelt es sich um Teslacrypt in der Version 5.

Keiner verschickt Rechnungen, Zahlungserinnerungen oder sonstige Dokumente als Zip-Datei.
Die E-Mail und auch ähnliche einfach ignorieren und löschen!

Win10Anniversary

Windows 10 Anniversary Update Version 1607 – Mein Erfahrungsbericht

Win10AnniversaryWie immer bin ich, was meine eigenen PCs angeht, in Bezug auf Microsoft Windowsupdates auch schon mal experimentierfreudig. Also habe ich vorhin das Windows 10 Anniversary Update, das Update für Windows 10 zur Version 1607 gestartet.

Trotz meiner 200 MBit/s Unitymedia Leitung, Intel Core i7 mit 24 GB RAM und SSD System Laufwerk dauerte der Download mit der gesamten Installation ca. 2 Stunden.
Aufgefallen ist mir, dass ich nach dem Download zweimal neustarten musste um die Installation anzustossen. Das kann aber auch daran liegen, das ich bei ersten Neustart nicht den „Jetzt Neustarten“ Button aus dem Updatefenster benutzt habe?!¿
Jedenfalls wunderte ich mich nach der Installation darüber, dass ich mich mit meiner PIN nicht mehr anmelden konnte. Ich bekam die Fehlermeldung, dass der Rechner offline wäre. Das war aber nicht der Fall. Also meldete ich mich mit meinem Microsoft-Konto und dem dazugehörigen Kennwort an. Das funktionierte. Als nächste fiel mir auf, dass der Displaytreiber auf 150 Prozent umgestellt war. Das ist aber einfach zu beheben gewesen. Das Gesamtbild war aber sehr unscharf. Die Netzwerktreiber waren auch noch nicht funktionsfähig. Es wurde zwar angezeigt, dass eine Verbindung besteht, sie funktionierte jedoch nicht. Ein Neustart hat die Probleme behoben. Ein ähnliches Verhalten war ja bereits beim Windows 10 Upgrade zu bemerken.
Da mir auch das neue Windows 10 Startmenü nicht gefällt installiere ich natürlich als Erstes wieder die beliebte „Classic Shell“ um das gewohnte „Look & Feel“ wieder herzustellen.

Die Neuerungen und Änderungen werde ich mir nach und nach anschauen und prüfen, ob das so sinnvoll ist.

 

Falls es weiter wichtige Tipps, Probleme oder Fehler zum neuen Anniversary Update gibt, füge ich das hier an diesen Beitrag an.

unserioes SEO1

Unseriöse, irreführende Werbung für SEO: Google Position

unserioes SEO1"Von: Thomas Kessler [mailto:[email protected]

Gesendet: Dienstag, 2. August 2016 08:16
An: [email protected]
Betreff: www.breaky.de - Google Position

Guten Tag, mein Name ist Thomas Kessler. Ich repräsentiere die Firma Web Agentur.
Die Werbung in den Suchmaschinen ist eine der günstigsten und erfolgreichsten Formen der Reklame im Internet.
Wir haben Ihre Internetseite besucht und festgestellt, dass sie sehr gut aussieht. Leider haben wir Ihre Webseite in den populärsten Suchmaschinen (Google, Yahoo, Bing) für die meisten Suchwörter nicht gefunden.
Wir bieten Ihnen die Durchführung der Optimierung und der Positionierung Ihrer Seite gegen eine sehr preisgünstige, einmalige Gebühr an.
Wir gewährleisten Ihnen eine schnelle Steigerung der Position Ihrer Seite sowie die Sicherheit und die Vertraulichkeit der Daten.
Speziell für Sie haben wir ein Sonderpreisangebot bis zum Ende des heutigen Tages vorbereitet.
Wir laden Sie auf unsere Seite ein, wo Sie auch mehr Informationen über unser Angebot finden.
www.web-onmedia.net
Thomas Kessler
Web Agentur"

Ständig erreichen mich und viele meiner Kunden solche Spam-Emails von angeblichen SEO-Agenturen. Hierbei ist besondere Vorsicht geboten, da man leicht auf diese Betrüger hereinfallen kann. Diese E-Mails werden willkürlich, auch an nicht vorhandene E-Mail-Adressen gesendet. Eine Überprüfung oder auch nur ein Aufruf der eigenen Internetseite erfolgt nicht.
Wer es nötig hat so viele Spam-E-Mails zu versenden kann nicht wirklich gut sein, im Bereich Suchmaschinenoptimierung. Ferner ist das gleiche oder ähnliche Schreiben mit verschiedenen Adressen, Internetseiten und Namen im Netz unterwegs, was die Unseriosität der „Firma“ unterstreicht. Weiterhin ist an der aktuellen Adresse nur ein Sparkassen Gebäude und keine Agentur. Auch die angeblichen Referenzen auf der Webseite sind so allgemeingehalten, dass es praktisch nicht nachprüfbar ist.
Ich habe versucht diese „Firmen“ anwaltlich wegen irreführender Werbung abzumahnen, die Post kam immer „unzustellbar“ zurück, da die Adressen alle gefälscht sind. Das ist auch der Grund warum die Internet-Domains keine .de Domains sind, sondern .net oder .org.
Der Registrar der Domain ist somit unsichtbar und verschleiert:
Registrant Organization: Whois Privacy Protection Service, Inc.
Registrant Street: PO Box 639
Registrant City: Kirkland
Registrant State/Province: WA
Registrant Postal Code: 98083
Registrant Country: US
Den Artikel hier werde ich nach und nach um die Namen und Firmen erweitern, welche ähnlich vorgehen.

 

[Update]

effektive-website.net