... diese Warnung habe ich soeben bei Heise gefunden - siehe Link-Tipp

Ich hatte heute eine solche Mail in meinem Posteingang (bin kein Kunde bei 1&1)...

Ich bin 1&1 Kunde. Habe aber eine solche Mail nicht bekommen. Und wenn auch: Ich bin mit Linux im Internet. Da funktioniert das Alles nicht.

Was soll ich denn machen?
Habe diese Rechnung heute schon 3 Mal erhalten.
Bin 1&1 Kunde.
Wenn ich die öffne, werde ich wohl nicht betroffen sein, weil mein Betriebssystem "Tiger" heißt, daran dürfte sich der Wurm/Virus/Trojaner die Zähne ausbeißen, aber wie lange noch?

Die Datei sagt doch selbst aus, was sie ist, eine ausführbare Datei, auf einem Windowssystem, nämlich rechnung.pdf.exe.

Also Ihr windows-Leute, nur nicht anklicken.
Vom sonst recht zuverlässigen virenschutz von t-Online wurde die Datei durchgelassen, habe es extra noch einmal probiert.

Mich hat diese Rechnung heute auch 2 x erreicht. Da ich kein Kunde von 1&1 bin, habe ich geöffnet, war einfach nur mal neugierig. Mein Antivir hat aber gleich Alarm geschlagen.

Warum ich die Mail geöffnet habe? Vor ca. 4 Wochen bekam ich eine Rechnug von P2P Paradies.com, inzwischen schon eine Mahnung, dabei habe ich von dieser Firma noch nie etwas gehört.

Es scheint, als würden mal wieder eine Menge Mailadressen abgefischt und damit Unwesen getrieben.

Grüsse von Elena

Da ich Kunde bei 1&1 bin, habe ich geöffnet. Das Warn-Geflacker von AntiVir bezog ich auf eine andere spam-Mail. Gestolpert bin ich dann über die Höhe des Rechnungsbetrags. Dann war alles klar, zumal sich der Vorgang noch 3 x wiederholte.

Wer schon etwas länger Kunde bei 1&1 ist weiß, dass er a) mit Namen angeredet wird und b) in der Mail zwar Vertragsdaten aber nicht die Rechnungshöhe angegeben wird.

Außerdem sollten, wie schon oben gesagt, die Alarmglocken läuten, bei der Dateiendung pdf.exe.

Grundsätzlich sollte die Leseeinstellung beim Mailprogramm "nur Text" lauten. Wer den OutlookExpress nutzt kann auch noch mit rechter Maustaste den Quelltext lesen, ohne die Mail zu öffnen.

Das beste Antivirenprogramm sitzt immer vor dem Rechner. ;-)

"Das beste Antivirenprogramm sitzt immer vor dem Rechner. ;-)"

... oder die größte Gefahr! :-)

Hallo hl, hallo Oldie,
... nun ist die Mail nicht nur an 1&1-Kunden gegangen, so dass man aus der Form nicht ohne weiteres die richtigen Schlüsse ziehen konnte. Auch sind nicht alle hier so erfahren im Erkennen von gefälschten Mails wie Ihr Beiden ... ;-)

Ich muss gestehen, dass auch ich zunächst unsicher geworden bin: Besonders irritiert hat mich der Satz mit der angeblich vorliegenden Einzugsermächtigung und ich überlegte (glücklicherweise blieb es bei der Überlegung), ob der Anhang den Irrtum nicht vielleicht aufklären könnte; dass es sich um eine EXE-Datei handelte, hatte ich zunächst übersehen. Da ich es schon mehrfach erlebt habe, dass jemand (ich habe seit vielen Jahren eine Stalkerin am Hals) mit meinen persönlichen Daten (auch Bankdaten) und meiner gefälschten Unterschrift Einzugsermächtigungen erteilt hat und auf diese Weise Rechnungsbeträge von meinem Konto abgebucht wurden, dachte ich kurz, dass auch hier "meine" Psychopathin wieder am Werk sein könnte ... ;-)

Da ich nicht zu übereilten Reaktionen neige, suchte ich dann aber erst einmal nach einer Klärung im Internet und stieß auf den Heise-Artikel ...

Da ich überhaupt nichts über Internet bestelle und auch keine Geldgeschäfte abwickle, wüsste ich bei Eintreffen von sowas sofort, dass da Übles dahinter steckt.

Ursula, ich wollte auch dein Thema damit nicht heruntersetzen. Es ist in jedem Fall gut vor solchen Dingen zu warnen, damit die Aufmerksamkeit beim Mail öffnen geschärft wird.

Gerade von 1&1 erhalten:

...
So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien,
nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass
Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter "Ansicht" auswählen
4. Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden" ENTFERNEN!
5. "OK" wählen.

Schorsch, ich gehe mal davon aus, dass du kein Kunde bei 1&1 bist? Die schicken nämlich ihr Rechnungen tatsächlich als pdf-Datei per eMail.

Die derzeit kursierenden eMails sind übrigens so geschickt formuliert, dass man tatsächlich meinen könnte, sie kämen von 1&1, und wer seinen Windows-Explorer in der Standard-Einstellung hat, der sieht auch nicht, dass es sich bei der vermeintlichen pdf-Datei in Wahrheit um eine exe-Datei handelt.

Es ist also durchaus verständlich, dass viele 1&1-Kunden diese eMail bedenkenlos öffnen. Hätte ich vielleicht auch gemacht, wenn ich sie bekommen hätte.

Besonders übel dabei ist, dass es sich bei dem in der Anlage enthaltenen Schädling um eine so neue Version handelt, dass auch viele Antiviren-Programme ihn noch nicht erkennen konnten.