Trojaner im Anhang: Offene Rechnung: Buchung 37670789 Ebay Amazon

"Von: Stellvertretender Rechtsanwalt Ebay AG [mailto:[email protected]

Gesendet: Dienstag, 3. Januar 2017 05:06
An: Mein Name [email protected]
Betreff: Offene Rechnung: Buchung 37670789
Sehr geehrte(r) Mein Name,
bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung NR. 376707892 bislang erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Ebay AG zu decken.
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 95,05 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 02.01.2017.
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis spätestens 09.01.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Vertragliche Personalien:

Mein Name mit Adresse und Handynummer

Die detaillierte Forderungsausstellung Nummer 376707892, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Jeremy Kölderer"
Mal wieder ein plumper Versuch einen Trojaner unterzujubeln. Im Anhang befindet sich wieder eine doppelt gezipte Datei mit Javascript, welches den Virus herunterlädt.
Wie immer gilt: Ignorieren und Löschen!

Verschlüsselungstrojaner „Goldeneye“: „Bewerbung als Zerspanungsmechaniker“ Rolf Drescher

goldeneye trojaner bewerbung Rolf drescher"Von: Rolf Drescher [mailto:[email protected]

Gesendet: Mittwoch, 7. Dezember 2016 00:28
An: Echte Mailadresse
Betreff: Bewerbung als Zerspanungsmechaniker

Sehr geehrte Damen und Herren,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Zerspanungsmechaniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichem Gruß

Rolf Drescher"
Seit gestern berichten die einschlägigen Fachmedien über einen neuen Verschlüsselungstrojaner. Dieser enthält wohl auch detaillierte Informationen über die eigene Firma und tarnt sich als raffinierte Bewerbung, auch speziell auf echte ausgeschriebene Stellen.

Auf dem Bild Auszüge aus der PDF Datei.

Die Infektionsrate steigt aktuell extrem an, die die meisten Virenscanner den Trojaner noch nicht kennen und die Systemadministratoren Ihre Sicherheitsmaßnahmen noch nicht darauf abgestimmt haben. Der Virus verschlüsselt alle Datei auf dem PC und auf allen erreichbaren Netzlaufwerken, angeschlossenen USB-Sticks, und USB-Festplatten.

Grundsätzlich gilt wie immer:
– Keine fremden E-Mails öffnen!
– Keine Anhänge aus fremden E-Mails öffnen!
– Keine Makros in Excel oder Word Dateien aktivieren, egal von welchem Absender!
– Regelmäßige Datensicherung auf nicht mit dem System verbundene Datenträger!
– Teilen Sie diese Informationen!

[1] https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html
[2] https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html

Router akzeptiert richtiges WLAN Kennwort nicht

spracheinstellungenVerzweifelt versuchte ich seit etlichen Minuten mein neues Lenovo MIIX 310 und Windows 10 pro 1607 ins WLAN zu bringen. Immer wieder mit falschen Kennwort gescheitert. Also nochmal im Router nachgeschaut und wieder probiert. Immer noch falsch. Unglaublich.

Also mal ein Notepad aufgemacht und geprüft, ob die Tastatur richtig funktioniert, ja alles in Ordnung. Hmmm… Dann mal habe ich mal geprüft, was so im Kennwortfeld so wirklich steht, und siehe da: falsche Zeichen werden angezeigt!

Des Rätsels Lösung: Bei der Eingabe des WLAN Kennworts ist offenbar in diesem Feld die englische Tastatur aktiviert. Darauf muss man erstmal kommen, das hatte ich bisher noch nie. Als Lösung habe ich in den Spracheinstellungen einfach Englisch entfernt. Danach funktionierte es.

Ob das Problem ein Lenovo spezifisches ist, oder ob es am Betriebssystem liegt, kann ich noch nicht sagen, ich werde es weiter beobachten! Hat nochjemand das gleiche WLAN Passwort Problem?

Wortmann Terra Pad 1061 pro Leidensbericht und Lenovo Miix 310 im Vergleich

Lenovo miix310Ende August 2016 war ich auf der Suche nach einem sehr mobilen, halbwegs schnellem Windows Tablet mit tauglicher Tastatur langer Akkulaufzeit. Meine Wahl fiel auf das Terra Pad 1061 Pro mit dem passenden Terra Type Cover.

Das Tablet hat einen Intel Atom Z3735F Prozessor, 2 GB RAM, 64 GB Flash-Speicher und ein Full-HD Touch Display. Das Gerät hat einen USB 2.0, einen Micro-HDMI und einen MicroSD Karten Steckplatz. Es gibt eine 5 Megapixel Kamera an der Rückseite und eine 2 Megapixel Kamera an der Vorderseite (kostet ca. 458 € brutto im Verkauf mit Tastatur).

Haptisch macht das Gerät und die Tastatur einen wertigen Eindruck. Es liegt gut in der Hand und besonders die Tastatur ist wirklich Klasse. Das Touchpad an dem Type Cover reagiert aber irgendwie erst leicht verzögert, sprich, es dauert etwas bis es reagiert, wenn man es benutzt. Man kann aber zügig mit dem Gerät arbeiten, für Office und Internet ist es total ausreichend. Selbst SAP Business One lief darauf zufriedenstellend.

Ein Problem gab es direkt am 2. Tag: ich konnte das Gerät einfach nicht mehr einschalten. Rückfrage bei der Wortmann Hotline ergab, das Gerät muss eingeschickt werden. :/ Nach 10 Tage kam das Gerät zurück und funktionierte wieder tadellos. Es war mein fast stetiger Begleiter und verrichtete klaglos und wirklich gut seinen Dienst. Sehr gut fand ich das geringe Gewicht und das es wirklich mit Type Cover recht dünn ist.
Nach ca. 6 Wochen wieder das gleiche Problem: das Terra Pad 1061 pro lässt sich nicht einschalten. Super. Also wieder den Abhol-Service angefordert und das Gerät per UPS Abholung zu Wortmann geschickt. Nach etwas mehr als einer Woche kam das Gerät repariert wieder zurück.

Nach weiteren 3 Wochen Nutzung fiel mir ein heller Fleck im Display auf, rechts unten mit einem Durchmesser von fast 5 mm. Der Fleck tauchte bei weißem Hintergrund auf und störte mich sehr. Genervt sandte ich das Gerät erneut ein. Nach 8 Tagen bekam ich das Gerät mit neuem Display zurück. Nach 30 Minuten Benutzung konnte ich es wieder nicht mehr einschalten…

Nun reicht‘s. Ich trat vom Kauf zurück und informierte Wortmann, dass das Gerät nebst Zubehör bei mir gegen umgehende Rechnungsgutschrift wieder abgeholt werden kann. So schön das Gerät auch ist – funktionieren sollte es schon. Sowas ist mir wirklich noch nie passiert. Unfassbar!

Wortmann meint, es gäbe keine besonderen Probleme mit diesem Gerätetyp. Im Kreise meiner Bekannten ist mir am gleichen Tag aber der gleiche Defekt nochmals geschildert worden. Falls noch jemand das Einschalt-Problem mit dem Terra Pad 1061 Pro hat, bitte melden!

 

Direkt im Anschluss an die Kommunikation mit Wortmann bestellte ich mir ein Lenovo Miix 310 für 279 Euro brutto. Das Gerät hat einen Intel Atom x5-Z8350 Prozessor, 4 GB RAM, 64 GB Flash-Speicher und auch ein Full-HD Multi-Touch Display. Die Tastatur ist gleich mit dabei und ist Lenovo typisch gut verarbeitet. Micro-HDMI und MicroSD Karten Slot ist ebenfalls vorhanden. In der Tastatur befinden sich 2 USB 2.0 Anschlüsse. Tastatur und Tablet sind über einen Magnet-Steck-Mechanismus verbunden und machen einen schönen, wertigen Eindruck. Es fühlt sich schwert an ist es aber nicht wirklich.

Das einzige Manko war das Betriebssystem Windows 10, welches nur in der Home Edition vorinstalliert war. Nach dem Upgrade auf Windows 10 Pro, der Installation von MS Office 365 und weitere nötiger Software muss sich das Gerät nun im Alltag bewähren. Ich werde weiter berichten.

Malware-Download: Paypal Verifikation

"Von: PayPal [mailto:[email protected]]
Gesendet: Mittwoch, 16. November 2016 22:33
An: email <[email protected]>;
Betreff: Paypal Verifikation
Sehr geehrter Herr Mein Name,
Ihr Kundenkonto wurde von unserem System automatisch gesperrt. Wir haben festgestellt, dass Ihre angegebenen persönlichen Daten bis heute nicht erfolgreich bestätigt worden sind. Diese Besätigung dient dazu, diese angegebenen Daten, stets aktuell und richtig zu halten.
Um Ihr Konto wieder zu reaktivieren, führen Sie bitte über den unten ausgeführten Link die Bestätigung vollständig aus. Diese Daten werden von Ihren hinterlegten persönlichen Daten von unserem System automatisiert verglichen. Bei einer übereinstimmung können Sie sich wie gewohnt einloggen und sorgenfrei weitershoppen!
Zum Datenabgleich
IP: 224.110.88.160
Land: Tahiti
Wir bedanken uns für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam"
Mal wieder was zum Thema PayPal. Der Link führt per URL-Verkürzer zu einer präparierten Seite, welche Malware enthält.
Wie immer: Ignorieren und Löschen!

PayPal-Phishing: Wichtig: Aktualisierung Ihres Kontos – Bestätigung erforderlich

Paypal Nov 2016"Von: PayPal Service [mailto:[email protected]

Gesendet: Donnerstag, 3. November 2016 10:47
An: mail <[email protected]>;
Betreff: Wichtig: Aktualisierung Ihres Kontos
[email protected] - Bestätigung erforderlich.
Online ansehen
Sicherheitsmitteilung
Guten Tag,
das Sicherheitssystem von PayPal hat einen ungewöhnlichen Zugriff auf Ihr PayPal-Konto festgestellt. Um weiterhin für Sie den höchsten Schutz Ihres PayPal-Kontos bieten zu können, bitten wir Sie, Ihre Identität zu bestätigen.
Dieser Zugriff kann beispielsweise durch den Login Ihres Smartphones oder Ihres Büro-Computers ausgelöst worden sein. Bitte klicken Sie auf “Identität bestätigen”, um den Bestätigungsvorgang zu starten.
Warum ist dies nötig?
Dies ist nötig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos autorisieren können. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden anrichten.
Identität bestätigen
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an %Column_2% gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder neue PayPal-Phishing Versuche. Besonders witzig ist der Hinweis, dass man Phishing bereits an der falschen Anrede erkennt 😀 Die Links führen zur Zeit  zu h**p://pp.ssl-stayguard.pw/a/stay/safe oder auch zu h**p://pp.ssl-veriguide.pw/a/center/panel
Wie immer gilt auch hier: Ignorieren und Löschen.

 

Virus im Anhang: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016

graftor RA 1"Von: Rechtsanwalt Pay Online GmbH [mailto:[email protected]]
Gesendet: Donnerstag, 20. Oktober 2016 00:09
An: Mein Name <[email protected]>
Betreff: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016
Sehr geehrte(r) Mein Name,
leider mussten wir gerade feststellen, dass die Erinnerung Nummer 907563119 bis jetzt ergebnislos blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten Pay Online GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Gebühren von 83,36 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 17.10.2016.
Vertragliche Personalien:
Mein Name mit Adresse und Handynummer
Damit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum 21.10.2016 zu decken. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Die vollständige Forderungsausstellung ID 907563119, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Mit verbindlichen Grüßen
Rechtsanwalt Joel Asper
Die in dieser E-Mail enthaltenen Nachrichten und Anhänge sind vertraulich und sind ausschließlich für den Adressaten bestimmt. Jeglicher Zugriff durch andere Personen ist nicht zulässig. Falls Sie nicht einer der genannten Empfänger sind, ist jede Verwendung, Veröffentlichung, Vervielfältigung, Verteilung oder sonstige in diesem Zusammenhang stehende Handlung untersagt."
Heute bekam ich mal wieder eine „Zahlungsaufforderung“. Von einem „Anwalt“. Ohne Adresse. Mit der Absenderadresse @giropay.de. Absoluter Quatsch. Im Anhang eine personaliesierte doppelt gepackte ZIP Datei „Mein Name 18.10.2016.zip“, welche letztendlich eine 500 kb große.com datei enthält. In dieser Datei liegt dann der Virus. Virustotal meldet, es ist eine Variante des GRAFTOR Virus, der schon seit längerem im Umlauf ist.
Wie immer gilt: Ignorieren und Löschen!

Achtung! Drive-by-Download: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Telekom Fake Mail"Von: Telekom Kundenservice [mailto:[email protected]

Gesendet: Sonntag, 16. Oktober 2016 23:40
An: To: <[email protected]>;
Betreff: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Guten Tag,
Wir möchten Sie daran erinnern, dass Sie die Schuld haben - 99.42 Euro ist zur Zahlung am 12. Oktober 2016 fällig.
Um Ihre Rechnung zu überprüfen, klicken Sie auf die Rechnung von RechnungOnline.
Falls die Schuld nicht im vereinbarten Zeitraum beglichen wird, wird Ihrer mobiler Service ausgesetzt, und zusätzliche Gebühren können anfallen.
Für weitergehende Fragen schauen Sie bitte in unserer FAQ nach, chatten Sie mit uns auf unserem Online-Forum oder wenden Sie sich jederzeit an den Telekom-Kundenservice über unsere Online-Form.

Herzliche Grüße,
Telekom-Kundenservice
--------------------------------------------------------------------
To unsubscribe , please click here
**************ENGLISH SECTION *********
Dear customer,
We would like to remind you about your debt - EUR 99.42 is due for payment on 12. October 2016.
To view your invoice, just open bill document from Telekom Bill Page.
In case you will not pay debt on time, your mobile service will be suspended and additional fees will apply.
If you have any further queries, check out our helpful FAQ section, chat to us on our online forum, or feel free to contact Telekom Customer Care via our online form at any time.
Kind regards,
Telekom Customer Care
To unsubscribe from all events, please click here
The content of this e-mail may be confidential or legally privileged. If you are not the named addressee or the intended recipient please do not copy it or forward it to anyone. If you have received this email in error please destroy it. Email cannot be guaranteed to be secure or error-free, it is your responsibility to ensure that the message (including attachments) is safe and authorised for use in your environment.
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
GERMANY
Think about the environment before printing this e-mail."
Heute Nacht bekam ich mal wieder eine Mail von der „Telekom“. Klickt man auf den Link, gelangt man auf eine Webseite, welche per Drive-by-Download automatisch eine Datei herunterlädt „telekom_rechnung_16019948.pdf.zip“. Diese enthält ein direkt ausführbares JavaScript. Das wiederum lädt dann den eigentlichen Virus herunter und infiziert den Computer. Welcher Virus es letztendlich ist, darüber sind sich die Scanner nicht so ganz einig. Ich gehe davon aus, das es Verschlüsselungstrojaner ist. Die sind zur Zeit wieder stark „im Kommen“.
Jedenfalls gilt auch hier: Ignorieren und Löschen!

thalia1

Trojaner im Anhang: Auftrag Nr. 450115147 – Thalia

thalia1"Von: Thalia [mailto:[email protected]

Gesendet: Freitag, 2. September 2016 08:51
An: [email protected]
Betreff: Auftrag Nr. 450115147
Ihre Kundennummer: 4472813
Auftragsnummer: 450115147
Auftragssumme: 47 Eur
Liebe Kundinnen und Kunden,
Danke für Ihre Bestellung.
Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).
Mit freundlichen Grüßen
Ihr Thalia-Versand Team
Thalia GmbH
Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader."
Hier die nächste Version: Im Anhang ist die „info1773700045.zip“, welche den Trojaner in der „info1773700045.pdf .vbe“ enthält.
Ignorieren und Löschen!