1&1 Trojaner-Rechnung

… sieht jedenfalls verdammt danach aus.

1&1 Rechnung Exe
[Klick für Vergrößerung]

Erstaunlich gut gemacht, allerdings wird mit Outlook der Anhang (.exe) geblockt. Aber so auf den ersten Blick für den Laien schwer erkennbar und meine E-Mail-Adresse stimmt auch, was mir etwas zu denken gab.

Nachtrag:
Ach ja … den Anhang nicht öffnen!

Nachtrag:
Denn – wie meine Frau so schön gerade formulierte – ein Trojaner [Trojanisches Pferd (Mythologie)] braucht immer erst einen der das Tor auch öffnet.


Hier noch der Volltext:

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo – Sa 08:00 – 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]

Update 9. Januar 2007
1&1 hat zwischenzeitlich seine Kunden per E-Mail informiert. Das ist richtig so! Allerdings ist der Erkenntnisgewinn für bereits infizierte Betroffene eher gering und unter der angegebenen Web-Adresse findet man im Wesentlichen das gleiche in grün.
Der Hinweis auf die Windows-Konfiguration ist sicher auch gut gemeint, allerdings sind solche „Tipps“ ungefähr so hilfreich wie die lange weit verbreitete Empfehlung „stellen sie JavaScript in ihrem Browser ab“.
Am Ende ist es eben wie so meistens und der beste Tipp ist der: Traue keiner E-Mail – vor allem nicht, wenn sie dich in irgendeiner Art und Weise irritiert (falsche Rechnungshöhe, unerwartetes Anschreiben, unbekannter Absender…). Empfehlenswert ist auch immer (wenn man eine eigene Domain hat) für alles separate Mail-Konten anzulegen und diese dann als Art interne Echtheitszertfizierung zu nutzen (Bsp. kundennummer@eigenedomain.de).

Ihre Kundennummer: #######

Sehr geehrter Herr Endl,

seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft.
Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de). Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus „Backdoor.Win32.agent.akf“ infiziert ist. Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw.
eine Aktualisierung der Anti-Viren-Dateien. Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.

Für weitere Informationen besuchen Sie bitte unsere Seite
„Hilfe + Kontakt“: http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und geben Hilfestellungen.

So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================================

– Rechnungen von 1&1 werden ausschließlich als PDF-Dateien, nie als ausführbare Datei wie z.B. .EXE, versendet
– Rechnungen von 1&1 enthalten immer Ihren Namen
– Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter „Ansicht“ auswählen
4. Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ ENTFERNEN!
5. „OK“ wählen.

Mit freundlichen Grüßen,

Ihre 1&1 Internet AG

# Absender: 1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
http://www.1und1.de/index.php?&page=impressum&srcArea=un