Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?

Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?


Also ich nicht und aufmachen würde ich sowas auch nicht.

Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?

Aus den vielen Kontakt- und Schmuddelforen, in denen Du Dich immer rumtreibst? :hide:

Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?

Du brauchst die E-Mail gar nicht selbst überhändigt haben, es reicht schon, wenn einer von deinen Kontakten versehentlich so einen Anhang geöffnet hat. Bei schlechtem Passwortschutz können kleine Programme auch selbst in die E-Mails eindringen und sich von dort auf alle benutzten Adressen verteilen.

Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?

Ja, gestern und vorgestern und auch noch über meine offizielle Adresse. Ich habe angeblich monatlich 300 zusätzliche SMS gekauft. Der Jahresbetrag von 276 Euro wird von meinem Konto Nr. soundso (ist gar nicht meine Nummer) abgebucht.

Im Anhang stünden Angaben zum Widerrufsrecht.:vogel:

Ich habe vor 2 Wochen etwas ähnliches erhalten. Bei mir waren es angebliche Lieferbestätigungen von DHL. Ich sollte ebenfalls irgendwelche zip-Dateien öffnen und speichern. Hab's in den Spam-ordner geschoben und dann gelöscht.

Ja, habe ich nicht mal aufgemacht. Gleich gelöscht.

Du brauchst die E-Mail gar nicht selbst überhändigt haben, es reicht schon, wenn einer von deinen Kontakten versehentlich so einen Anhang geöffnet hat. Bei schlechtem Passwortschutz können kleine Programme auch selbst in die E-Mails eindringen und sich von dort auf alle benutzten Adressen verteilen.

Wer weiß, ob nicht ein lukrativer Handel mit Email-Adressen besteht.

Wer weiß, ob nicht ein lukrativer Handel mit Email-Adressen besteht.

Das gibt es sicher auch. Hier sieht es aber doch mehr nach einem Wurm aus.

Ich tippe dass, wenn man die ZIP-Datei öffnet, die "Bestellung" offiziell aktiviert wird.

Was mir aufgefallen ist ... das Problem besteht erst seit ich mir so eine bekloppte Handykarte von Klarmobil gekauft habe. Die kann man übers Internet freischalten. Vorher hatte ich nie Probleme mit Spam in dieser Art.

Ja, gestern und vorgestern und auch noch über meine offizielle Adresse. Ich habe angeblich monatlich 300 zusätzliche SMS gekauft. Der Jahresbetrag von 276 Euro wird von meinem Konto Nr. soundso (ist gar nicht meine Nummer) abgebucht.

Im Anhang stünden Angaben zum Widerrufsrecht.:vogel:

Bingo. So auch meine erste Mail. Habs gleich entlarvt, weil ich nie !!! irgendwelche Bankverbindungen im Internet angebe. Daher konnten die meine Kontonummer gar nicht haben.

Edit: Außer bei ebay natürlich hinterlegt. Aber den Account habe ich schon zig Jahre. Keine Ahnung ob der überhaupt noch aktiv ist.

Langsam reichts mir jetzt, heute hatte ich schon wieder so eine ominöse Mail, dazu mit einem Rattenschwanz an Daten:


Vielen Dank für ihren Vertrag mit XXXXXXX.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Transaktionsnummer: XXXXXXX
Artikel: Leica 5843929994 855,68 Euro
Rechnungsname: XXXXXXX
Zahlungsmethode: Per Nachname

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im zugefügten Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Rechnungseinzelheiten und Widerruf Erklärung finden Sie in Beilage.


Ihr E-Mail-Support

XXXXXXX GmbH
XXXXXXX
37176 Potsdam

Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: XXXXXXX
Geschäftsfuehrer: Leona XXXXXXX

Anhang ist natürlich eine Zip.Datei. Gab es da mal nicht eine Stelle, wo man sowas hinsenden konnte?

Noch was: ich habe weder die GmbH noch die angegebene Straße in Postdam gefunden, die gibt es stattdessen in Hamburg.

Langsam reichts mir jetzt, heute hatte ich schon wieder so eine ominöse Mail, dazu mit einem Rattenschwanz an Daten:


Vielen Dank für ihren Vertrag mit XXXXXXX.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Transaktionsnummer: XXXXXXX
Artikel: Leica 5843929994 855,68 Euro
Rechnungsname: XXXXXXX
Zahlungsmethode: Per Nachname

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im zugefügten Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Rechnungseinzelheiten und Widerruf Erklärung finden Sie in Beilage.


Ihr E-Mail-Support

XXXXXXX GmbH
XXXXXXX
37176 Potsdam

Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: XXXXXXX
Geschäftsfuehrer: Leona XXXXXXX

Anhang ist natürlich eine Zip.Datei. Gab es da mal nicht eine Stelle, wo man sowas hinsenden konnte?

Verbraucherzentrale? Verbraucherschutz? Mal googeln...

Und die Postleitzahl stimmt auch nicht, Potsdam hat was mit 14 vorne dran, wenn ich mich recht erinnere.

Verbraucherzentrale? Verbraucherschutz? Mal googeln...

Danke, ja. Aber es gab da mal eine ganz bestimmte Seite, vielleicht finde ich sie ja wieder. Es ist einfach ärgerlich.

Langsam reichts mir jetzt, heute hatte ich schon wieder so eine ominöse Mail, dazu mit einem Rattenschwanz an Daten:


Vielen Dank für ihren Vertrag mit XXXXXXX.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Transaktionsnummer: XXXXXXX
Artikel: Leica 5843929994 855,68 Euro
Rechnungsname: XXXXXXX
Zahlungsmethode: Per Nachname

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im zugefügten Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Rechnungseinzelheiten und Widerruf Erklärung finden Sie in Beilage.


Ihr E-Mail-Support

XXXXXXX GmbH
XXXXXXX
37176 Potsdam

Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: XXXXXXX
Geschäftsfuehrer: Leona XXXXXXX

Anhang ist natürlich eine Zip.Datei. Gab es da mal nicht eine Stelle, wo man sowas hinsenden konnte?

Noch was: ich habe weder die GmbH noch die angegebene Straße in Postdam gefunden, die gibt es stattdessen in Hamburg.

Potsdam? Ich bekomme ständig Anrufe aus Potsdam. Da meldet sich aber nie jemand.

Also ich nicht und aufmachen würde ich sowas auch nicht.

Deine Email-Adresse liegt ja in jedem Teil Deiner Emails und ist mitlesbar wie eine Postkarte.
Jeder, der einen Email-Server betreibt, fischt diese Adressen ab und verkauft sie.

Also irgendwas müßt Ihr falsch machen.
Ich habe mind. 10 Mailadressen und bei keiner von denen kommt so ein Mist an, auch keine andere Werbung oder sonst etwas.
Außer natürlich die Werbung vom Mailadressenanbieter selbst und von denen, wo ich es explizit gestattet habe.

Also irgendwas müßt Ihr falsch machen.
Ich habe mind. 10 Mailadressen und bei keiner von denen kommt so ein Mist an, auch keine andere Werbung oder sonst etwas.
Außer natürlich die Werbung vom Mailadressenanbieter selbst und von denen, wo ich es explizit gestattet habe.

Ich sag ja .... ich hatte auch nie Probleme. Bis ich so eine beschissene Telefonkarte online freigeschaltet habe.

Ich bekomme sowas auch erst seit neuester Zeit.

Ich habe hier was von Conrad auf FB gefunden:


Liebe Conrad-Fans,
Verbraucher erhalten derzeit per Mail Bestellbestätigungen, in denen auf eine Bestellung über conrad.de hingewiesen wird, obwohl keine getätigt wurde. Diese Mails stammen nicht von Conrad Electronic. Im Anhang dieser Mails befindet sich ein Virus bzw. Trojaner.
WICHTIG: Öffnet auf keinen Fall den Anhang! Solltet ihr den Anhang bereits geöffnet haben, dann überprüft bitte Euren PC mit einem aktuellen Antivirusprogramm. Wir von Conrad können euch zusichern, dass eure Kundendaten zu keinem Zeitpunkt in Gefahr sind oder waren. Wir wollten euch vorbeugend nur über die aktuelle Lage informieren.

In den Kommentaren ist zu lesen, dass viele Nutzer diese Mails ebenfalls von anderen Firmen erhalten, obwohl sie kein Kunde sind. Also Finger weg vom Anhang.

Langsam reichts mir jetzt, heute hatte ich schon wieder so eine ominöse Mail, dazu mit einem Rattenschwanz an Daten:


Vielen Dank für ihren Vertrag mit XXXXXXX.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Transaktionsnummer: XXXXXXX
Artikel: Leica 5843929994 855,68 Euro
Rechnungsname: XXXXXXX
Zahlungsmethode: Per Nachname

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im zugefügten Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Rechnungseinzelheiten und Widerruf Erklärung finden Sie in Beilage.


Ihr E-Mail-Support

XXXXXXX GmbH
XXXXXXX
37176 Potsdam

Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: XXXXXXX
Geschäftsfuehrer: Leona XXXXXXX

Anhang ist natürlich eine Zip.Datei. Gab es da mal nicht eine Stelle, wo man sowas hinsenden konnte?

Noch was: ich habe weder die GmbH noch die angegebene Straße in Postdam gefunden, die gibt es stattdessen in Hamburg.

Was macht ihr das Zeugs auch auf. Vor ca. 2 Jahren schrieb eine Firma die ich nicht kenne ständig "Mahnungen", die ich natürlich ungelesen in den virtuellen Papierkorb verschoben habe. Nie wieder was gehört nach der "letzten Mahnung". :D
Die haben weder Klardaten noch sonstwas, bombardieren aber eine bekannte mailadresse.

Wer weiß, ob nicht ein lukrativer Handel mit Email-Adressen besteht.

Mit Sicherheit besteht der!

Langsam reichts mir jetzt, heute hatte ich schon wieder so eine ominöse Mail, dazu mit einem Rattenschwanz an Daten:


Vielen Dank für ihren Vertrag mit XXXXXXX.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Transaktionsnummer: XXXXXXX
Artikel: Leica 5843929994 855,68 Euro
Rechnungsname: XXXXXXX
Zahlungsmethode: Per Nachname

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im zugefügten Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Rechnungseinzelheiten und Widerruf Erklärung finden Sie in Beilage.


Ihr E-Mail-Support

XXXXXXX GmbH
XXXXXXX
37176 Potsdam

Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: XXXXXXX
Geschäftsfuehrer: Leona XXXXXXX

Anhang ist natürlich eine Zip.Datei. Gab es da mal nicht eine Stelle, wo man sowas hinsenden konnte?

Noch was: ich habe weder die GmbH noch die angegebene Straße in Postdam gefunden, die gibt es stattdessen in Hamburg.


Was ist denn das für eine Telefonnummer, die Du da geXt hast ?

Ist das eine Mehrwertnummer ?

Von mir wollten die RECHTSANWÄLTE DR.KRONER & KOLLEGEN <kanzlei@kroner-kollegen.de> 891 Euro, wenn ich gleich zahle 146,95 Euro. Das auf einem Pseudonamen und eine gleichlautende E-Mail-Adresse, die ich bei abgeordnetenwatch angegeben habe.

Was ist denn das für eine Telefonnummer, die Du da geXt hast ?

Ist das eine Mehrwertnummer ?

Eine was?

Eine was?


So eine Tel.Nummer, wo unheimliche Gebühren verrechnet werden, und der Nummerninhaber abkassiert.


Telefon: (+49) XXXXXXX
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)


.... 190er oder so.

Hi Leute. Ich bekomme die letzten Tage ständig irgendwelche Auftragsbestätigungen, Lieferscheine oder Rechnungen von völlig unbekannten Absendern. Im Anhang immer als ZIP-Datei. Habe diese aber noch nie geöffnet. Das Zeug landet bei mir im Spamordner, aber wo zum Henker haben die meine Email-Adresse her? Ich wüsste nicht dass ich in den letzten Tagen irgendwo meine Email-Adresse angegeben habe.

Hat jemand ähnliches bekommen?

Die Server-Betreiberfirmen verkaufen diese Mailadressen.
Ich habe eine Mailadresse, da meinen die, ich sei eine Frau. Was da alles wöchentlich rein kommt. Manchmal bis zu 60 Mails.
Alles auf Spam und futsch ist es. Angebliche Rechnungen werden erstmal im Archiv gespeichert.

So eine Tel.Nummer, wo unheimliche Gebühren verrechnet werden, und der Nummerninhaber abkassiert.

.... 190er oder so.



Nö, eine ganz normale, sieht aber komisch aus, Münchner Vorwahl mittendrin.

Ich tippe dass, wenn man die ZIP-Datei öffnet, die "Bestellung" offiziell aktiviert wird.

Was mir aufgefallen ist ... das Problem besteht erst seit ich mir so eine bekloppte Handykarte von Klarmobil gekauft habe. Die kann man übers Internet freischalten. Vorher hatte ich nie Probleme mit Spam in dieser Art.

Als ZIP-Dateien kommen bei mir immer die Telekom-Rechnungen für Festnetz und Handys.

Nö, eine ganz normale, sieht aber komisch aus, Münchner Vorwahl mittendrin.


Kontrolliere das doch bitte nochmals. Denn das macht sonst keinen Sinn .... aber mit Bezahlnummer schon :)

Ich erhielt auch eine Rechnung für nicht bestellte Ware im Wert von über 900 Euro von einer mir bis dato vollkommen unbekannten Firma.

Da es sich offensichtlich um versuchten Betrug handelt frage ich mich an wen ich eine entspr. Anzeige richten kann?

Kontrolliere das doch bitte nochmals. Denn das macht sonst keinen Sinn .... aber mit Bezahlnummer schon :)

Wie denn? Ich ruf doch da nicht an.

Wie denn? Ich ruf doch da nicht an.


Jaaaa nicht anrufen ..... aber haben Die nicht eigene - bekannte Nummern ?

Stelle sie doch hier einfach ein. Das erkennt sicher Jemand.

Als ZIP-Dateien kommen bei mir immer die Telekom-Rechnungen für Festnetz und Handys.

Wieso als ZIP? Was gibts denn da zu "entpacken"? Reicht da nicht eine einfache PDF?

Von mir wollten die RECHTSANWÄLTE DR.KRONER & KOLLEGEN <kanzlei@kroner-kollegen.de> 891 Euro, wenn ich gleich zahle 146,95 Euro. Das auf einem Pseudonamen und eine gleichlautende E-Mail-Adresse, die ich bei abgeordnetenwatch angegeben habe.

Politikeranfragen gibts halt nicht zum Nulltarif.

Ich erhielt auch eine Rechnung für nicht bestellte Ware im Wert von über 900 Euro von einer mir bis dato vollkommen unbekannten Firma.

Da es sich offensichtlich um versuchten Betrug handelt frage ich mich an wen ich eine entspr. Anzeige richten kann?

Normal an die Polizei, oder evtl. Amtsgericht. Hast du denn Ware erhalten oder nur eine Fantasierechnung, schriftlich in Papierform oder per mail?

Normal an die Polizei, oder evtl. Amtsgericht. Hast du denn Ware erhalten oder nur eine Fantasierechnung, schriftlich in Papierform oder per mail?

Wird wohl nicht viel bringen. Die kommen alle aus dem Ausland.

Wird wohl nicht viel bringen. Die kommen alle aus dem Ausland.

Ich hatte solche Probleme noch nicht, mache viel über ebay, meine Anschrift kursiert nicht so sehr rum, wie bei anderen Leuten scheinbar. Verbrecher müssen nur Adressen abgreifen und Mahnschreiben senden, da kommen tatsächlich Zahlungen.

Verbrecher müssen nur Adressen abgreifen und Mahnschreiben senden, da kommen tatsächlich Zahlungen.

Von tausend verschickten Rechnungen werden tatsaechlich 5-10 bezahlt. Die Deutschen sind halt sehr genau :))

Normal an die Polizei, oder evtl. Amtsgericht. Hast du denn Ware erhalten oder nur eine Fantasierechnung, schriftlich in Papierform oder per mail?

Fantasierechnung per email.
Normalerweise würde ich die email einfach löschen....andererseits wenn niemand sich meldet dann werden diese Verbrecher ermutigt weiterzumachen........allerdings ob die Behörden was machen?

Fantasierechnung per email.
Normalerweise würde ich die email einfach löschen....andererseits wenn niemand sich meldet dann werden diese Verbrecher ermutigt weiterzumachen........allerdings ob die Behörden was machen?

Ja nicht den Helden spielen, wenn du im RL was anleierst, bleiben die Kosten bei dir kleben. Wenn du die Spammail ignorierst, pasiert gar nichts, die kennen deine Klardaten nicht, wie auch. Nur die mailadresse.

Politikeranfragen gibts halt nicht zum Nulltarif.

Eine Antwort von der Abgeordneten Claudia Roth habe ich nicht bekommen. Dafür die Rechnung vom Anwalt wegen
Urheberrechtsverletzung - Filesharing.

Jaaaa nicht anrufen ..... aber haben Die nicht eigene - bekannte Nummern ?

Stelle sie doch hier einfach ein. Das erkennt sicher Jemand.

Darf man das denn? Aber gut, wenn du das sagst, ich bin willi und folgsam. :]

(+49) 452 0892447

Darf man das denn? Aber gut, wenn du das sagst, ich bin willi und folgsam. :]

(+49) 452 0892447

Die Nummer gibt es nicht

Jemand entdeckt im Internet ein Bild, das ihm gefällt und von dem er meint, es könnte auch allen seinen Bekannten gefallen. Dann schreibt er eine E-Mail: CC (Carbon Copy), und schwuppdiwupp erfahren viele Leute die E-Mail-Adresse.

Darf man das denn? Aber gut, wenn du das sagst, ich bin willi und folgsam. :]

(+49) 452 0892447


Natürlich darfst Du das. Du hättest überhaupt nichts Xen müssen, ausser es wäre eine wirklich private Mail.

Was in diesem Fall ja garantiert nicht der Fall ist.

Jemand entdeckt im Internet ein Bild, das ihm gefällt und von dem er meint, es könnte auch allen seinen Bekannten gefallen. Dann schreibt er eine E-Mail: CC (Carbon Copy), und schwuppdiwupp erfahren viele Leute die E-Mail-Adresse.


Hier im Forum ist ein besonders begabter User unterwegs, Der sandte mir von fast allen Seinen normalen Mails eine CC.
Es waren ca 74 Stück :))

Eine Antwort von der Abgeordneten Claudia Roth habe ich nicht bekommen. Dafür die Rechnung vom Anwalt wegen
Urheberrechtsverletzung - Filesharing.

Roth hat sich in der Türkei urheberrechtlich schützen lassen, Fatima Mamma Ayshe Rüthli, so ihr Konvertittenname. :ironie:

Macht auf keinen Fall diese angehängten ZIP Dateien auf!!! Das ist eine neue Art des sogennanten BKA-Trojaners!. Sobald man die Datei öffnet installiert sich ein Trojaner, der beim Neustart des Rechners aktiviert wird.Das Programm sperrt anschließend euren PC und fordert euch dazu auf 100 Euro an ein Paypalkonto zu überweisen!!!


Seit Mitte April gehen bei den Polizeidienststellen des Polizeipräsidiums Oberbayern Nord vermehrt Meldungen ein, dass Bürger E-Mails erhalten, in denen von Vertragsabschlüssen, Mitgliedschaften, Onlinekäufen oder Abmahnungen die Rede ist. Diesen Mails sind grundsätzlich Anhänge im "ZIP-Format" hinzugefügt.

Der Betreff und der Text der Mail soll das Interesse des Empfängers wecken, den Anhang mit der angeblichen Rechnung oder die weiteren Daten zu öffnen. Doch dabei handelt es sich um ein Downloadprogramm, das für die Installation eines Schadprogrammes verantwortlich ist.

Nach einem Neustart wird der Rechner in den meisten Fällen gesperrt, der Bildschirm wird schwarz und es erscheint ein blaues Bildschirmfenster. Darin wird dem Nutzer erklärt, seine Windows-Version wäre nicht lizenziert und bleibe bis auf Weiteres Eigentum der Firma Microsoft. Die Windows-Lizenz können vom Nutzer durch Zahlung von 100.- Euro per Ucash oder Paysafe-Code wieder freigeschalten werden. Dazu sind zwei Eingabefelder vorhanden, in die man diesen Code eintragen kann. Selbstverständlich bewirkt die Übermittlung des Bezahlcodes am Computer gar nichts.

Zum momentanen Zeitpunkt gibt es im Netz noch keine Anleitung, wie man diesen Schadprogramm vollständig und sicher entfernen kann. Die Polizei rechnet allerdinsg, dass findige Computerexperten innerhalb weniger Tage eine Lösung erarbeitet haben. Diese wird per Suchmaschine mit den Suchbegriffen „Windows Verschlüsselungstrojaner entfernen“ bald im Netz zu finden sein.

http://www.donaukurier.de/lokales/polizei/ingolstadt/Ingolstadt-Polizei-warnt-vor-neuen-Computervirus;art64745,2601370

Es dürfte sich wohl um den folgenden Trojaner handeln. Er wurde vor rund einer Woche von Norton erkannt und klassifiziert:


Trojan.Ransomlock.L

Discovered:
April 30, 2012
Updated:
April 30, 2012 11:37:06 AM
Type:
Trojan
Infection Length:
60,000 bytes
Betroffene Systeme:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

This Trojan must be manually downloaded and installed.

When the Trojan is executed, it may copy itself to the following location:
%UserProfile%\Application Data\[RANDOM CHARACTERS FOLDER NAME]\[RANDOM CHARACTERS FILE NAME].exe

Example file names:

%UserProfile%\Application Data\Pkypyykyp\30FC4B4468AA6C1DBE20.exe
%UserProfile%\Application Data\Realtec\Realtecdriver.exe
%UserProfile%\Application Data\Bplcfg\1B04880A944D3AC977A0.exe
%UserProfile%\Application Data\Ancrmho\2372DB58944D3AC9517E.exe


It may also copy itself to the following location:
%System%\[RANDOM CHARACTERS].exe

Next, the Trojan creates the following registry entry so that it executes whenever Windows starts:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"[RANDOM CHARACTERS]" = "%UserProfile%\Application Data\[RANDOM CHARACTERS FOLDER NAME]\[RANDOM CHARACTERS FILE NAME].exe"

It also creates the following registry entries to disable the Windows Task Manager, Windows Registry Editor, and Windows System Configuration Utility services:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\"Debugger" = "P9KDMF.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\"Debugger" = "P9KDMF.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\"Debugger" = "P9KDMF.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\"DisableRegistryTools" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\"DisableRegedit" = "1"


Next, it deletes all registry entries under the following subkey in order to disable Windows Safe Mode:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot

The Trojan may display the following message:
ERROR 1409: Could not write value Folders to Key

It then injects itself into a new service with the following name:
svchost.exe

Next, the Trojan may attempt to connect to one of the following remote locations in order to download commands from a malicious server:

[http://]spatbe-w.com/[REMOVED]
[http://]qoa-a.com/[REMOVED]
[http://]horad-fo.com/[REMOVED]


The Trojan may download any of the following commands:

EXECUTE
GEO
IMAGES
KILL
LOAD
LOCK
UNLOCK
UPGRADE
URLS
WAIT

If the downloaded command is LOCK, the Trojan locks the desktop making the computer unusable.

It then downloads and displays a message requesting the user to pay for the desktop to be unlocked.

http://www.symantec.com/content/en/us/global/images/threat_writeups/2012-043010-2050-99.2.jpg

http://www.symantec.com/security_response/writeup.jsp?docid=2012-043010-2050-99&tabid=2

Windows 7 betrifft das nicht?

Windows 7 betrifft das nicht?

Laut den Norton Sicherheitsexperten scheint Windows 7 nicht davon betroffen zu sein. Ich wäre mir da aber nicht so sicher. Diese Hacker verändern diese Trojaner schneller als man sie erkennen kann. Möglicherweise ist auch bereits ein Win7 Version im Netz unterwegs.

Wieso als ZIP? Was gibts denn da zu "entpacken"? Reicht da nicht eine einfache PDF?

Frag doch mal die Telekom.

Ich weiss es nicht.

Frag doch mal die Telekom.

Ich weiss es nicht.

Wie gesagt. Es handelt sich bei dieser Zip Datei um einen Trojaner. Wer die Datei aufmacht kann praktisch Format C durchführen.....