20160114

Ein Programm als Rechnung

Diese Spam hat keinen bösen Link, dafür jedoch einen wahrscheinlich gefährlichen Anhang: eine selbstausführende Datei als sog. "Rechnung". Von wem und wofür - das wird nicht angegeben. NICHT ÖFFNEN!!


Return-Path: [noreply@paymentor.de]
Received: from paymentor.de ([194.242.96.158]) by mx-ha.web.de (mxweb001) with ESMTP (Nemesis) id 0MZBYS-1ac0kk3TjA-00Kxx9 for [MeinName@web.de]; Wed, 13 Jan 2016 17:41:04 +0100
Message-ID: [ad1801d14e29$91b1a860$6919fd62@noreply]
Reply-To: "Michael Weber" [noreply@paymentor.de]
From: "Michael Weber" [noreply@paymentor.de]
To: "Michael Weber" [rstruckhof@web.de]
Subject: Ihre Rechnung Januar 2016
Date: Wed, 13 Jan 2016 17:41:01 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_000F_01D14E29.6D03B440"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
Envelope-To: [MeinName@web.de]
X-UI-Filterresults: unknown:2;V01:K0:zL+p5OsXEwQ=:sDTmx5mOcV8ZOkAxDBFgBBcbqd M4+EIl0wVGwCQS8VrnlkkOgUHU7wLAgQR3DEEIgOlycJHzfudq/pnglwvXXa8wQ0jskIgN2Y8 wblr6Q4IKH1o7/tMmp0O+xrZPzWZ/kGEvLAjsUd4xQ0cvlDsDHCW86vnF0J0X5SXgOlUMMCbg HgNnQScUY2WqYaSKlQ9Cishwwn/OfMYe6lweL51osA6d+nK3Ujbswv3Hh0qSXEA9vPuVOtogd 0QSIiHTd4WlShnKmYMzVhlbLiE+QfagNv+kjVeuRkfNbYidSL+tbnNpE1dlf5Hl4/FigMhuDE yHQPrs9hS5EgHffFql/AoEgD4kZwbIO8pBjjLdRI4p2oUXqIp2KoUch5TYd6L/YuIC9VLPM5t 9TfD5/vIhzdZVOWNJVzGqyqjcgEiwGzIGPWmfzo6oCokVrIXI+qjalqWYTLnTcpcQ35GuqWfd DTVjxh2Rpfdj7FvRVfZzMVAa4xdbAa/vDo8WHh1ztlbcYTa9jsD7m8zR4xFmiEoK3pysy6iyz fQ2ZZeR7BcXfwuvkknuEsoFGP8kCjLVHPQoE+AArjQZWF493U5zL/XZjR7E5cF1e6QvSKJ3wf lMQms6+74swyDLERd8XJT7X4KGsZ47jMsspBtY39Zc0o+TQwpw2IIkwe1Y3RoBEzkGNTzZ9Rj BYXgvr+f37ZY7MVDMRrIxL8OzRdbiRcKBPqMYnnEnFYbu3TP8Zwte1vIObq61u3uxwPdMVoOq GzEhVSDVg0l6OXUXarF8thAW1xCZ2fj8pI3wkJaHij71OHf5lz2odx6C7cFgKqHEiViQMm6/A CbpOOQDABvKzO6MU3kgbr2rJqtC4BpXhUpP46ZV1rc+P8CAn/vWV33o+aJcidh3fboiMG7XEU rkW8U3gD8qhccYlwhcJyWSYdFXN4q2GMfGU5W4SNPwqsXgKZ9COsbMQiA4EXNtSu6rSGXslNo bxS+LxCrnbFQOClVU7wbSc+1Yy73xV8vuuZKRIsq3eTvWMEwTdwtwkZhlV57+7b2zWjIDVnGZ ktXzqVr/w64/MpLjHXW609salWDjMuF65WclymvvMlmJvLjNnzjG54AXlq+SyDeeuvtfSFZe5 rvjJ2Cc79ZLpFG9PQaghJ9+0QKnIW2BvFpUH6UQbgcgN1l3zMnzLnV8cyu/uf7PbQUwjDwdgZ 8XGFd6WU8S3VL9aBLH+kgyT1rFl2IMDOLjVgjZnXTfGlz5a33Smq3rk5lhDLF9iuwsIi+rT4G BrF+d59TPzFQagv3cNsZYLpNbAlnlw9o8z2asGKkgfmeSi+NSvO3T784D6OLcaJQAKRsG5Nu6 1TKVNwFb24r9NUjPiymGTdsjmtY2g4IdmkAtuCzLVtHnZ/baiYCGgKiynRURRi7LwaVglTKqh UZvyKr0iftmjTsqJSmesX2KFuyBPsCln6O2r78=



[Rechnung-Januar.exe]


Guten Tag,

Im Anhang dieser Email finden Sie Ihre aktuelle Rechnung für den Monat
Januar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.


Besten Dank
Paymentor


Kommentare:

  1. Hallo, und was ist wenn man es geöffnet hat?

    AntwortenLöschen
    Antworten
    1. Hallo Sandra, üblicherweise installiert man sich dadurch Schadsoftware wie z.B. Viren, Trojaner o.ä. auf seinem Rechner.

      Löschen
    2. Damit meint mAx natürlich das Öffnen der sog. "Rechnung" im Anhang, da diese die gefährliche Datei ist. Nur durch das Öffnen der Mail wird wohl nichts passieren ...

      Löschen
  2. Ich hab auf den Anhang geklickt, aber es kam nur ne graue Seite mit so Zahlen. Das hab ich vom Handy aus gemacht, wie bekomme ich das denn wieder weg?

    AntwortenLöschen
    Antworten
    1. Android kann keine ".exe"-Dateien öffnen, sondern nur Windows. Hast du wohl ein Windows-Phone?

      Löschen
    2. Um diese Seite zu entfernen könntest du mal die übliche Methode "löschen - Handy aus - Akku raus - Stunde warten - Akku rein - Handy neu starten" ausprobieren.

      Generell ist bei Schadsoftware jedoch nicht das, was du siehst, das Problem - es ist nur die sichtbare Spitze des Eisbergs. Nein, das wahre Problem kann jetzt schon so tief in deinem Betriebssystem sitzen, dass du, wenn ein kostenpflichtiger Virenscanner nichts hilft, dein Gerät zu einem PC- bzw. Handy-Spezialisten bringen solltest. Manchmal sitzt das Problem bei Handy-Betriebssystemen allerdings so tief im System, dass dir als einzige Option die Entsorgung deines Gerätes bleibt ...

      Löschen
  3. Hallo zusammen, habe auch diese Mail erhalten, aber als Anhang Rechnung-Januar.rar. Habe auch versucht zu öffnen, aber System hat nachgefragt bzw. mitgeteilt, dass erst mit Hilfe aller zur Verfügung stehenden Programme der Anhang geöffnet werden kann. Dies habe ich dann sofort abgebrochen. Besteht nun doch Gefahr oder nicht.
    Ich wäre Euch dankbar, wenn Ihr mir antworten würdet.

    AntwortenLöschen
    Antworten
    1. Was hast du für ein Betriebssystem? Solch eine Systemmeldung ist mir von Windows nicht bekannt.

      Generell beinhaltet ein rar-Ordner komprimierte Dateien, die beim Anklicken der ".rar"-Datei entpackt werden. Es kann aber auch sein, dass die rar-Datei eine umbenannte exe-Datei ist und die Systemmeldung eine programmierte Fake-Meldung.

      Auf jeden Fall ist es richtig, dass du den Vorgang abgebrochen hast - wenn es allerdings eine Fake-Meldung war, dann hast du dir möglicherweise bereits durch das Anklicken der rar-Datei "etwas eingefangen". Auf jeden Fall würde ich das System mal von einem kostenpflichtigen Virenscanner checken lassen.

      Löschen
  4. Hallo hab die Mail auch gerade bekommen hab sie gleich gelöscht...Gott sei dank

    AntwortenLöschen
    Antworten
    1. Genau das ist die einzig sinnvolle Option bei solchen Mails, in denen nicht einmal steht, von wem sie kommen und wofür die Rechnung sein soll.

      Danke für den Kommentar!

      Löschen
  5. Hab diese mail auch bekommen und gleich mal bei Euch hier verbeigeschaut.
    Bin froh das ich bei Sachen dir mir komisch vorkommen hier immer erstmal Rat finde und meist ohne das dazu extra irgendjemand von Euch annerven muß.
    Vielen Dank für euer Engagement hier.
    Das muß mal gesagt sein :-)
    Gruß
    MAAX

    AntwortenLöschen
    Antworten
    1. Bisher haben wir hauptsächlich an unseren Besucherstatistiken erkennen können, dass wohl doch einige hundert Leute an unseren Blogs interessiert sind. Dieser Post z.B. hatte bis jetzt in den zwei Tagen seit Veröffentlichung schon mehr als 4300 Zugriffe ...

      Daher vielen Dank für dieses eine positive Feedback!!

      Beste Grüße
      mAx H.

      Löschen
    2. Haut mich als Co-Autor dieses Blogs ja voll um!!! Auch von mir ein fettes THX!!

      Vielleicht sollte ich meinem Jobcenter einmal den Link zu diesem Post schicken, denn dort will man mir nach intensivem Job-Coaching im Rahmen eines EU-Förderprogrammes zur Bekämpfung der Langzeitarbeitslosigkeit trotz gänzlich anderer Beurteilung des Coaching-Unternehmens nur Berufe wie Hausmeister oder Heizungsbauerhelfer anraten, weil ich im Bereich Multimedia/Internet keine Chancen hätte;)

      Gruß
      Jo

      Löschen
  6. Als Spam gemeldet und gelöscht..... ;-)

    AntwortenLöschen
  7. Habe gleich Mail bekommen, danke für die Meldungen, werde diese Mail auch löschen.

    Gruß
    Andreas

    AntwortenLöschen
  8. Habe auch die Mail bekommen mit.exe Datei.
    Löschen.

    AntwortenLöschen
  9. Danke nochmals für die Kommentare :)

    AntwortenLöschen
  10. Gestern kam die Februar-Rechnung in gleicher Aufmachung. In meinem Post habe ich einen Screenshot der Seite "paymentsolution.biz" veröffentlicht. Hier warnt die Firma "payment solution services GmbH", die diese Seite betreibt, ausdrücklich vor diesen Mails, die unter missbräuchlicher Verwendung ihres Firmennamens versendet werden.

    AntwortenLöschen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.