Telekom gehackt - online-Rechnungen - TROJANER

Dieses Thema im Forum "Talk" wurde erstellt von Toffi Fee, 25. Februar 2006.

  1. Toffi Fee

    Toffi Fee W:O:A Metalgod

    Registriert seit:
    03. Dezember 2002
    Beiträge:
    78.100
    Zustimmungen:
    1
    Mahlzeit Mädels.

    Ich weiß nicht, ob es schon irgendwo erwähnt wurde, aber ich wollte mal eine WARNUNG aussprechen an alle Telekom-Kunden, die ihre Rechnung online bekommen.

    Wenn Ihr eine mail bekommt, die zwar geringfügig anders betitelt ist, aber trotzdem den Absender Deutsche Telekom AG hat - nicht öffnen und schon gar nicht den Link anklicken, da verbirgt sich ein Trojaner dahinter.

    Mir ist das soeben passiert. Ich wunderte mich zwar über den neuen Titel, aber man hat ja immer mal Änderungen. Und da der Absender stimmte, habe ich die mail geöffnet. Dann wunderte ich mich über 210 Euro, denn soviel telefonieren wir nun wirklich nicht. Hab also auch sofort die Rechnungsseite angeklickt, aber da stand nur die alte Rechnung. *wunderwunder*

    Hab also die kostenlose Hotline dort angerufen und bin nach einer amüsanten Spracherkennungsvorauswahl auch gleich verbunden worden (der gute deutsche Telekom-Kunde isst schliesslich um 12 zu Mittag! :D). Die nette Dame am anderen Ende wurde auch gleich hellhörig, als ich fragte, ob sie ein neues Design hätten. Naja, ich erklärte den Fall und sie gab zu, dass die leider gehackt wurden und ich da tunlichst nix öffnen oder anklicken solle. Naja, dafür war es leider zu spät. Ich werd jetzt meinen Virenscanner aktualisieren und versuchen, ob ich den Trojaner finden kann. *grummel* :rolleyes:

    Nachtrag:
    ...aha:

    22.02.06
    Angriff mit falschen Telekom-Rechnungen
    Vorgebliche T-Com Mails nutzen Schwachstellen im Browser

    Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.


    23.02.06noRSS
    Artikel auf PC-WELT Online
    Heute sind folgende Artikel von mir erschienen:

    Vermeintliche Telekom-Rechnung greift Web-Browser an
    Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.

    Update für Windows Defender Beta 2
    Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.

    Thunderbird: Problem bei Javascript
    Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.


    23.02.06
    Falsche Telekom-Rechnung auch mit Anhang
    Trojanisches Pferd an Bord

    Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.

    Quelle: TU Berlin Hoax-Info-Service
     
    Zuletzt bearbeitet: 25. Februar 2006
  2. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    viel erfolg :)
     
  3. der_harry

    der_harry W:O:A Metalmaster

    Registriert seit:
    25. November 2001
    Beiträge:
    23.939
    Zustimmungen:
    0

    JAu die Mail hab ich auch bekommen :D

    Aber ich bin halt nich so neugierig ;):p


     
  4. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    ich hab die mail schon des öfteren bekommen obwohl ich die rechnungen immer per post bekomme... :D also ich würd sagen das gilt nicht nur für leute die die rechnung online bekommen ;)
     
  5. der_harry

    der_harry W:O:A Metalmaster

    Registriert seit:
    25. November 2001
    Beiträge:
    23.939
    Zustimmungen:
    0

    Das denke ich auch ………
    Aber nin Anhang oder so war bei mir nich bei ………… also hab ich nur die Sparversion ohne Trojaner bekommen :(

    Hier mal mein Text :


    Guten Tag,
    die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 490 Euro.
    Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.
    Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
    https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm

    Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.
    Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.
    Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
    ======================================
    RECHNUNG ONLINE - TIPP DES MONATS
    Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
    Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
    www.t-com.de/aktuell.
    ======================================
    Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
    Mit freundlichen Grüßen
    Ihre T-Com



     
  6. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    naja, aber ich denke mal wenn du auf den link klickst und deine benutzerkennung + PW angibst landet das bestimmt nicht bei der telekom :D sei also nicht traurig, die wollten wir auch was böses :)
     
  7. der_harry

    der_harry W:O:A Metalmaster

    Registriert seit:
    25. November 2001
    Beiträge:
    23.939
    Zustimmungen:
    0

    Ich muss gesehen dat ich das noch nicht gemacht habe :D

    Aber scheiße ist dat schon alles ………… ich hab letzt nö „richtige“ mail von PayPal bekommen …… aber aus blanker Angst bin ich da auch nicht über die Links gegangen sondern über die offizielle Seite……….. ich finde so böse Menschen gehören erschossen …………..;)



     
  8. Bollzeck

    Bollzeck W:O:A Metalmaster

    Registriert seit:
    14. August 2002
    Beiträge:
    22.991
    Zustimmungen:
    2
    Ich hab die Rechnung auch bekommen - aber ich bin gar nicht bei der Telekom.
    Hab´s gleich gelöscht.

    Viel Erfolg, Toffi.
    Müsste eigendlich zu finden sein ;)
     
  9. KaeptnKorn

    KaeptnKorn W:O:A Metalmaster

    Registriert seit:
    16. Juli 2003
    Beiträge:
    13.466
    Zustimmungen:
    18
    Bei uns wollten sie 800 Euro haben. :D
     
  10. Toffi Fee

    Toffi Fee W:O:A Metalgod

    Registriert seit:
    03. Dezember 2002
    Beiträge:
    78.100
    Zustimmungen:
    1
    Naja, klar, wenn man die Online-Rechnung nicht bekommt, dann macht man sowas auch nicht auf, ich mach ja auch keine Banken-mails auf...

    Aber wie gesagt - Zeitraum passt, Absender passt - wieso sollte ich mich da wundern? ;)

    Naja, bis jetzt hab ich noch nix gefunden, ich such mal, obs da schon Artikel oder so drüber gibt...

    @Kaeptn Korn: Ihr telefoniert aber viel... :eek:


    :D :p
     
  11. viking4771

    viking4771 W:O:A Metalhead

    Registriert seit:
    02. Januar 2002
    Beiträge:
    3.858
    Zustimmungen:
    0
    hatte das vor einiger zeit auch schonmal. bin aber aufgrund des betrages und der links auf denen man die rechnung einsehen sollte stutzig geworden. hab die ganze zeit den pdf anhang gesucht, da war nix dabei. und kurz darauf hab ich die richtige mail von der telekom bekommen. hab die andere zum glück net aufgemacht :rolleyes:
     
  12. Toffi Fee

    Toffi Fee W:O:A Metalgod

    Registriert seit:
    03. Dezember 2002
    Beiträge:
    78.100
    Zustimmungen:
    1
    ...aha:

    22.02.06
    Angriff mit falschen Telekom-Rechnungen
    Vorgebliche T-Com Mails nutzen Schwachstellen im Browser

    Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.


    23.02.06noRSS
    Artikel auf PC-WELT Online
    Heute sind folgende Artikel von mir erschienen:

    Vermeintliche Telekom-Rechnung greift Web-Browser an
    Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.

    Update für Windows Defender Beta 2
    Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.

    Thunderbird: Problem bei Javascript
    Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.


    23.02.06
    Falsche Telekom-Rechnung auch mit Anhang
    Trojanisches Pferd an Bord

    Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.

    Quelle: TU Berlin Hoax-Info-Service
     
  13. {WÐH*jRi$n0}

    {WÐH*jRi$n0} W:O:A Metalhead

    Registriert seit:
    23. April 2002
    Beiträge:
    4.132
    Zustimmungen:
    0
    die hab ich auch gekricht.. ich geb zu zuerst hab ich mich gewundert über den betrag aber dann isse doch gleich in den papierkorb gewandert
     
  14. Quark

    Quark W:O:A Forumsstammgast

    Registriert seit:
    19. Juli 2004
    Beiträge:
    87.726
    Zustimmungen:
    280
    Bin ich froh dass ich nur Vodafone D2 (in Deutschland) hab' ohne Rechnungen!!! :D

    Und Belgacom mit Papier
     
  15. {WÐH*jRi$n0}

    {WÐH*jRi$n0} W:O:A Metalhead

    Registriert seit:
    23. April 2002
    Beiträge:
    4.132
    Zustimmungen:
    0
    ohne rechnung, jaja :D
     

Diese Seite empfehlen