Telekom gehackt - online-Rechnungen - TROJANER

  • Als neues Loginsystem benutzen wir die Wacken.ID. Damit du deinen jetzigen Account im Wacken Forum mit der Wacken.ID verknüpfen kannst, klicke bitte auf den Link und trage deine E-Mail Adresse ein, die du auch hier im Forum benutzt. Ein User mit deinem Benutzernamen und deiner E-Mail Adresse wird dann automatisch angelegt. Du bekommst dann eine E-Mail und musst deine Wacken.ID bestätigen.

    Sollte es Probleme geben, schreibt uns bitte.

    Klicke hier, um deinen Account in eine Wacken.ID zu migrireren.

Toffi Fee

W:O:A Metalgod
3 Dez. 2002
78.194
16
133
50
MS Holy Slaughterhouse
20000er-thread-warriors.de
Mahlzeit Mädels.

Ich weiß nicht, ob es schon irgendwo erwähnt wurde, aber ich wollte mal eine WARNUNG aussprechen an alle Telekom-Kunden, die ihre Rechnung online bekommen.

Wenn Ihr eine mail bekommt, die zwar geringfügig anders betitelt ist, aber trotzdem den Absender Deutsche Telekom AG hat - nicht öffnen und schon gar nicht den Link anklicken, da verbirgt sich ein Trojaner dahinter.

Mir ist das soeben passiert. Ich wunderte mich zwar über den neuen Titel, aber man hat ja immer mal Änderungen. Und da der Absender stimmte, habe ich die mail geöffnet. Dann wunderte ich mich über 210 Euro, denn soviel telefonieren wir nun wirklich nicht. Hab also auch sofort die Rechnungsseite angeklickt, aber da stand nur die alte Rechnung. *wunderwunder*

Hab also die kostenlose Hotline dort angerufen und bin nach einer amüsanten Spracherkennungsvorauswahl auch gleich verbunden worden (der gute deutsche Telekom-Kunde isst schliesslich um 12 zu Mittag! :D). Die nette Dame am anderen Ende wurde auch gleich hellhörig, als ich fragte, ob sie ein neues Design hätten. Naja, ich erklärte den Fall und sie gab zu, dass die leider gehackt wurden und ich da tunlichst nix öffnen oder anklicken solle. Naja, dafür war es leider zu spät. Ich werd jetzt meinen Virenscanner aktualisieren und versuchen, ob ich den Trojaner finden kann. *grummel* :rolleyes:

Nachtrag:
...aha:

22.02.06
Angriff mit falschen Telekom-Rechnungen
Vorgebliche T-Com Mails nutzen Schwachstellen im Browser

Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.


23.02.06noRSS
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:

Vermeintliche Telekom-Rechnung greift Web-Browser an
Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.

Update für Windows Defender Beta 2
Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.

Thunderbird: Problem bei Javascript
Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.


23.02.06
Falsche Telekom-Rechnung auch mit Anhang
Trojanisches Pferd an Bord

Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.

Quelle: TU Berlin Hoax-Info-Service
 
Zuletzt bearbeitet:

S_dzha_Raidri

W:O:A Metalmaster
24 Nov. 2001
11.419
15
83
41
316xx
der_harry schrieb:

JAu die Mail hab ich auch bekommen :D

Aber ich bin halt nich so neugierig ;):p


ich hab die mail schon des öfteren bekommen obwohl ich die rechnungen immer per post bekomme... :D also ich würd sagen das gilt nicht nur für leute die die rechnung online bekommen ;)
 

der_harry

W:O:A Metalmaster
25 Nov. 2001
23.939
0
81
53
Land der Chauken
Website besuchen
S_dzha_Raidri schrieb:
ich hab die mail schon des öfteren bekommen obwohl ich die rechnungen immer per post bekomme... :D also ich würd sagen das gilt nicht nur für leute die die rechnung online bekommen ;)

Das denke ich auch ………
Aber nin Anhang oder so war bei mir nich bei ………… also hab ich nur die Sparversion ohne Trojaner bekommen :(

Hier mal mein Text :


Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 490 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.
Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.
Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
RECHNUNG ONLINE - TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
======================================
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt".
Mit freundlichen Grüßen
Ihre T-Com



 

S_dzha_Raidri

W:O:A Metalmaster
24 Nov. 2001
11.419
15
83
41
316xx
naja, aber ich denke mal wenn du auf den link klickst und deine benutzerkennung + PW angibst landet das bestimmt nicht bei der telekom :D sei also nicht traurig, die wollten wir auch was böses :)
 

der_harry

W:O:A Metalmaster
25 Nov. 2001
23.939
0
81
53
Land der Chauken
Website besuchen
S_dzha_Raidri schrieb:
naja, aber ich denke mal wenn du auf den link klickst und deine benutzerkennung + PW angibst landet das bestimmt nicht bei der telekom :D sei also nicht traurig, die wollten wir auch was böses :)

Ich muss gesehen dat ich das noch nicht gemacht habe :D

Aber scheiße ist dat schon alles ………… ich hab letzt nö „richtige“ mail von PayPal bekommen …… aber aus blanker Angst bin ich da auch nicht über die Links gegangen sondern über die offizielle Seite……….. ich finde so böse Menschen gehören erschossen …………..;)



 

Bollzeck

W:O:A Metalmaster
14 Aug. 2002
23.084
27
93
54
Minden
S_dzha_Raidri schrieb:
ich hab die mail schon des öfteren bekommen obwohl ich die rechnungen immer per post bekomme... :D also ich würd sagen das gilt nicht nur für leute die die rechnung online bekommen ;)
Ich hab die Rechnung auch bekommen - aber ich bin gar nicht bei der Telekom.
Hab´s gleich gelöscht.

Viel Erfolg, Toffi.
Müsste eigendlich zu finden sein ;)
 

Toffi Fee

W:O:A Metalgod
3 Dez. 2002
78.194
16
133
50
MS Holy Slaughterhouse
20000er-thread-warriors.de
Naja, klar, wenn man die Online-Rechnung nicht bekommt, dann macht man sowas auch nicht auf, ich mach ja auch keine Banken-mails auf...

Aber wie gesagt - Zeitraum passt, Absender passt - wieso sollte ich mich da wundern? ;)

Naja, bis jetzt hab ich noch nix gefunden, ich such mal, obs da schon Artikel oder so drüber gibt...

@Kaeptn Korn: Ihr telefoniert aber viel... :eek:


:D :p
 

viking4771

W:O:A Metalhead
2 Jan. 2002
3.858
0
61
52
Krumbach/Schwaben
www.viking24.de
hatte das vor einiger zeit auch schonmal. bin aber aufgrund des betrages und der links auf denen man die rechnung einsehen sollte stutzig geworden. hab die ganze zeit den pdf anhang gesucht, da war nix dabei. und kurz darauf hab ich die richtige mail von der telekom bekommen. hab die andere zum glück net aufgemacht :rolleyes:
 

Toffi Fee

W:O:A Metalgod
3 Dez. 2002
78.194
16
133
50
MS Holy Slaughterhouse
20000er-thread-warriors.de
...aha:

22.02.06
Angriff mit falschen Telekom-Rechnungen
Vorgebliche T-Com Mails nutzen Schwachstellen im Browser

Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.


23.02.06noRSS
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:

Vermeintliche Telekom-Rechnung greift Web-Browser an
Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.

Update für Windows Defender Beta 2
Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.

Thunderbird: Problem bei Javascript
Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.


23.02.06
Falsche Telekom-Rechnung auch mit Anhang
Trojanisches Pferd an Bord

Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.

Quelle: TU Berlin Hoax-Info-Service
 

{WÐH*jRi$n0}

W:O:A Metalhead
23 Apr. 2002
4.132
0
61
bremen
die hab ich auch gekricht.. ich geb zu zuerst hab ich mich gewundert über den betrag aber dann isse doch gleich in den papierkorb gewandert