Ihre aktuelle Rechnung – von Kira Bauer – von Nico Mayer – Achtung Schadsoftware!

5
(5)



Auf keinen Fall die exe.Datei öffnen!

Betreff: Ihre aktuelle Rechnung
Von: Kira Bauer – noreply@novalnet.de
Anlage: EXE.Rechnung

Guten Tag,

Im Anhang dieser Email erhalten Sie Ihre aktuelle Rechnung.

Diese Mail hat nur einen einzigen Sinn und Zweck…dass die EXE.Datei geöffnet wird. Öffnen Sie generell niemals eine EXE.- und/oder ZIP.Datei von Unbekannt, oder denen Sie nicht zu 100% trauen. Diese Dateien in solchen Spammails sind niemals sauber und beim Öffnen und Laden schleichen sich unbemerkt Trojaner (Spionage-Programme), Viren unds sonstige Schadprogramme auf Ihren Rechner. Sollten Sie versehentlich so eine Datei geöffnet haben, checken Sie umgehend Ihren PC mit Ihrer Anti-Viren Software. Bitte einige Tage hintereinander, denn nicht alle dieser Schädlinge werden sofort aktiv und manche schlummern erst einige Tage und sind dann auch mit einem Schutzprogramm nicht gleich zu finden.

Wie nützlich war dieser Beitrag?

Klicken Sie auf die Sterne zum Bewerten

Durchschnitt 5 / 5. Anzahl der Bewertungen 5

Bewerten Sie als erstes diesen Beitrag

Es tut uns leid, wenn dieser Beitrag nicht nützlich für Sie war

Teilen Sie uns bitte mit, was wir verbessern können. Angaben zur Bewertung erforderlich!

50 thoughts on “Ihre aktuelle Rechnung – von Kira Bauer – von Nico Mayer – Achtung Schadsoftware!

  1. Ebenso die ausführbare Rechnung.exe kurz nach einer Bestellung bei Amazon bekommen.
    Mein emailprovider: web.de
    „Echte“ Absendermail ebenso von web.de

    Return-Path:
    Received: from novalnet.de ([109.68.197.244]) by mx-ha.web.de (mxweb108) with ESMTP (Nemesis) id 0MNrPz-1Ze4cb0aMt-007Rac for ; Mon, 12 Oct 2015 04:55:45 +0200
    Message-ID:
    Date: Mon, 12 Oct 2015 04:55:28 +0200
    From: „Joel Moritz “
    User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4
    MIME-Version: 1.0
    To: „Joel Moritz “
    Subject: Ihre aktuelle Rechnung
    Content-Type: multipart/mixed; boundary=“————753254341018414782356813″
    Envelope-To:
    X-UI-Filterresults: unknown:5;V01:K0:3R27+McflTU=:qFx01RDH7OYok4HtP2K4dWVS/f YamzZdRHisqiuSS7RiTV1kMYNQbQ2sauGM6B19BkoS0j4W0K2b2lFmQo31VLG74JbsGSxU4ea MFVChqf0h9hr1kqVSjnCzYWbp662Esv8Gcj6V7FUTP7+1QAhbcy6bb7B4agUuyjNUeFjfUthD iVvahFg9SwOTCDH0m2G78H2qGRo1I3JX4Lap5NlR4LcPo+TNbBJ6S8VOLweNxKrQb0XLawGbA XUQj/mrDrQoy/3fOMYCJHy7//tLm1nbXjFve2fqhwiZjWhkQ/nQMqqz+khdDWZRLTLfr9CbE3 7eHCrbtnFo8m9cNzoXjdJcNlBGUjWCV5aIbhDQAn58SRoxZxWN4bmriOppT5x4bc/r9mZva0y IBwrx+tSwJEMmcZLUavL3gB8+BmGGImYaBZ0ceYy59FWp6QlZqDJGjI1qD4Ax2Ipu7SIKE/rE nlUg7L/Ni/NUv4x/KtXryhsWc8y0jWp1iig1EagxHQ7/PgDKEx8Cx76cbnmHYp+2ykQ9pPCLm tkvOnPC0xsl97uoj2bLOQxa9HTqn1pGQ5dH26hchnt+7RaoCOSYks961+iCgEm9G6VBR4rCwm AGWkURwWIKdR8AkDJ47BF495ndhtFmT5zYO8z7AaK80hPf2mbNvMPo1Z1pmtrQeb+SLqwcf+Z K55ltsqttcGn/VW25zPUSzhjoaN0nEyzLMMGzcwKrAbXeMW0sRiSnzrVP7SVuLmScGZuxNd7n I0d5MqDaO+Ymu2s9Sdr+6pgfvPTRCnGln5crjJPgouChXK43Z2xvndGzkkpp3sV5K0YmvVuk/ 8ef0VR8gZiecUUmSpAi8HNBHgitTsJT/evnpeQ/WJ+Ibc5SDUjteV0EiBceoxs8dnjZkhPj6y o0pYWQlK7w8G8W1ZlzaBHmFaEth3IGUTEWgni1an2C0P0iMYp+QsVLlAJYnqhzqA86uX44Ek+ IqM7m/TLHoCzaIWaGgS760DZ6A2BxcvLZljEIlbUUylqAkZUIQ8wRkZZotTZwfdeKVEJ8HsxG OO5eSv9nB85RNp+8o+HKagR9STN+yfeOcV2QkrB7RRop8vR60taK+BkNmnWixbh9VEJLeN9nF z3KT//DYu5WrG2a/b7Mlwkf/UwzLwzZJ6zjzr6ewGcan2lYumtVSkbvMbKrNWb0Xj9KqpVhK0 Dn03wCbkKvlJcwdgSN1xUm44FwveORfkUBld3XxgNQ5baHAE4Ddp8Y7nEH+LQHyUMw5sglWpr Ao+a80DzZMBxCAWW5NDU4t6E176L7yd4Nf7vKC3yKumlsh3TamXkE8f8Y/GTu/uHQBErdtMvw +L89235DTrT6OWgINm7Cr9VSqA==

  2. Hallo
    Ich habe genau so eine Email auch erhalten.
    Mit den namen hier ihre rechnung von der selben Web Site.
    Ich finde es eine frech heit das solche leute ungehindert so etwas machen dürfen.Und eine Mail verschicken mit einer untreuen nachricht das ich angeblich eine Rechnung bezahlen muss was nicht stimmt.
    Was kann man da gegen tun?

    1. Hallo Markus,
      leider kann man nur im Vorfeld vermeiden, auf solche Mails hereinzufallen. Meine Postfächer werden täglich in der Regel mit ca. 20 solcher kriminellen Mails zugemüllt und das ganz ohne die anderen Spams. Erste Regel…Mails im Anhang mit ZIP.- oder EXE.Dateien von Unbekannt, sind IMMER und ohne Ausnahme gefährlich. Auch ist ein gutes Schutz-Programm wichtig und die kostenlosen sind nicht für alle Nutzer geeignet.

  3. Es liegt der Verdacht nahe das es von Amazon her rührt. Meine nur für Amazon benutzte Adresse erhielt ebenfalls mehrere Male diese Post.

    1. Hallo lukus12,
      bei mir ist das genauso, obwohl auch andere Nutzer diese Mail bekommen haben. Auf jeden Fall wurden Daten gehackt und ich habe Amazon per Mail informiert, was wohl noch viele andere auch taten.

  4. Danke für eure Hilfe! Hatte heute auch solch eine Mail im Postfach. Jetzt weiß ich auch, dass noreply mich generell stutzig machen sollte. Übrigens hatte ich auch vor wenigen Tagen bei Amazon bestellt…

  5. habe diese komische rechnung auch bekommen mit dem namen joshua maximilian.
    wurde gleich stutzig und ersmal gegoogelt

  6. Hallo ich habe heute auch so eine Email bekommen und sie geöffnet + Anhang da ich wirklich auf eine Rechnung warte und dachte das wäre die. Ich hab sie mit meinem iPhone 5 geöffnet was muss ich jetzt tun??

  7. Hallo,
    habe auch diese Rechnungsmail bekommen.Allerdings kann dies nicht im Zusammenhang mit Amazon stehen, da ich mit dieser Mailadresse dort nicht angemeldet bin. Im Postfach der bei Amazon gemeldeten Mailadresse taucht die dubiose Rechnungsmail nicht auf.

  8. Habe ich Heute auch bekommen
    Return-Path:
    Received: from novalnet.de ([80.36.248.168]) by mx-ha.web.de (mxweb108) with
    ESMTP (Nemesis) id 0M7IN8-1aYbwt2Wco-00x5Cx for ; Mon, 12
    Oct 2015 02:44:02 +0200
    Message-ID:
    Date: Mon, 12 Oct 2015 02:43:39 +0200
    From: „Dennis Kaiser “
    User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.18) Gecko/20081105 Thunderbird/2.0.0.18
    MIME-Version: 1.0
    To: „Dennis Kaiser “
    Subject: Ihre aktuelle Rechnung
    Content-Type: multipart/mixed;
    boundary=“————780806221314503310603856″
    Envelope-To:

    This is a multi-part message in MIME format.

    ————–780806221314503310603856
    Content-Type: text/plain;
    charset=“iso-8859-1″
    Content-Transfer-Encoding: 7bit

    Guten Tag,

    Im Anhang dieser Email erhalten Sie Ihre aktuelle Rechnung.

    ————–780806221314503310603856
    Content-Type: application/octet-stream;
    name=“Rechnung.exe“
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename=“Rechnung.exe“

  9. Hey,
    habe den Anhang aus Gewohnheit angeklickt, da es nicht im Spam gelandet war.
    Es wurde etwas runtergeladen, aber mein Windows hat es sofort gesperrt. Lasse noch nen Scan drüber laufen. Muss ich befürchtungen haben?

    1. Hallo Robert,
      wenn Dein Windows den Download unterbrochen hat, dürfte nichts passiert sein. Schau auch mal unter deinen gespeicherten Programmen, ob da ein unbekanntes ist. Lass Deinen Scan einige Tage hintereinander drüber laufen, um wirklich ganz sicher zu gehen.

  10. Heute um 04:34 Uhr von Jonas Emil
    Guten Tag,
    Im Anhang dieser Email erhalten Sie Ihre aktuelle Rechnung. (EXE Datei)

  11. Habe auch so eine mail bekommen, aber von einem Emil Kilian!
    Hatte bei Amazon was bestellt, vielleicht sollten die mal ihre Server checken!

  12. Ich hab auch ähnliche emails bekommen. Unbekannte Absender oder auch namentlich eingetragene Absender, immer wenn ein Anhang dabei sind, niemals öffnen auch jpg bilder, video oder mp3 Dateien können mit schadhaften Programmen behaftet sein.
    Also eher Vorsicht als Nachsicht!

    Mfg

  13. Moin, auch ich habe um 0.21 Uhr eine derartige Rechnung erhalten. Der Name war in diesem Fall Ronja Wagner. Im Anhang ebenfalls eine Rechnung.exe Datei, die ich natürlich nicht geöffnet hat. Ob das Sinn macht, diese zu „aufzubewahren“ für irgendwelche Ermittlungen? Oder lieber gleich löschen?

    1. Hallo Dietmar,
      am besten die Mail löschen, denn sie aufzubewahren macht bei diesem Ausmaß keinen Sinn. 🙂

  14. Habe ebenso gerade eine e-Mail von Paulina Leonie – noreply@novalnet.de erhalten.
    Im Anhang ist eine Rechnungs . exe
    An dieser Stelle muss man einfach stutzig werden!!
    Eine .exe ist immer ein ausführendes Programm also bitte keinesfalls öffnen!!!!

    1. Ich hoffe nur, dass die meisten Nutzer das wissen, oder erst mal im WWW nachschauen. Allerdings bin ich auch sicher, dass der Anhang oft geöffnet und die Datei ausgeführt wurde. Als weitestgehend harmlos ist das ganz und gar nicht zu sehen. Ich vermute mal, dass diese Postfächer gehackt- und als Spam-Schleudern benutzt werden.

  15. Ich habe auch diese email bekommen von Elisa Nora (noreply@novalnet.de). Habe die .exe natürlich nicht geöffnet.

  16. Wir möchten zunächst versichern, dass die Novalnet AG nicht Urheber dieser E-Mails ist. Derartige Emails werden nur im Namen der Novalnet AG versendet. Diese E-Mails stammen jedoch nicht von der Novalnet AG und werden auch nicht vom Mail-Server der Novalnet AG versendet. Diese Emails stammen vielmehr von einem fremden Mailserver. Es handelt sich hierbei um einen eklatanten Missbrauch des Namens der Novalnet AG.

    Wir stufen diese E-Mails, insbesondere deren Anhang als äußerst gefährlich ein. Bitte löschen Sie diese E-Mail daher unverzüglich und öffnen keinesfalls deren Anhang.

    Wir haben des Weiteren bereits sämtliche Schritte unternommen, um den Missbrauch des Namens der Novalnet AG strafrechtlich zu ahnden. Derartigen Machenschaften – egal in welchem Namen – darf kein Raum gegeben werden. Auch wir verurteilen dies auf das Schärfste…

    Mit freundlichen Grüßen

    Ihr Novalnet Team

    1. Vielen Dank für die Info. In der Regel sind das immer gefälschte Adressen, oder gehackte Postfächer. Sehr gut, dass Sie da reagiert haben, denn event. weiß das nicht jeder Nutzer. Was mich erschreckt ist das riesige Ausmaß dieser Betrugs-Spam-Welle. Ich bin schon mehrere Jahre mit diesem Blog ohnline, aber so eine Dimension habe ich noch nicht erlebt. Event. können Sie die Straftäter ermitteln und über ein kurzes Feedback, würde ich mich dann freuen. Grüße von der Bergstraße.

  17. Bei mir ist es Finn Schwarz mit noreply@novalnet am 11.10.2015 erhalten, natürlich hat immer noch kein Filter gemerkt, dass es Spam ist…
    Firma Novalnet AG
    Gutenbergstr. 2
    85737 Ismaning
    Ich melde die jetzt erstmal de BNetzA, vielleicht kommt dann mal was bei raus.

    1. Hallo Niffa,

      die Novalnet AG hat einen Eintrag hinterlassen und sie haben Strafantrag gestellt. In der Regel ist bei solchen Mails nie der richtige Absender angegeben. Mit dem richtigen Programm können alle möglichen Absender angegeben werden und dazu müssen nicht einmal die Postfächer gehackt werden. Ist immer schön daran zu erkennen, dass „noreply“ angegeben ist. Also keine Rückantwort möglich. Aber danke für Deine Info. 🙂

  18. Hab ich auch gerkriegt, bei mir nur von einer Annika Lennox (norepy@novalnet.de) und noch nicht mal im Spamordner O.o

    1. Hallo Jessika,
      in allen unseren Postfächern ist das Teil normal angekommen und ich wundere mich auch, dass es(noch) nicht als Spam erkannt wird.

  19. Bei mir heißt er Johannes John aber bei mir stimmte die E-Mail Adresse ganz genau sehr sehr seltsam

    1. Hallo Sebastian,
      genau das hat mich auch stutzig gemacht. Irgendwo hier bei den Kommentaren habe ich gelesen, dass jemand bei Amazon bestellt und ich habe da auch bestellt. Muss nicht zwingend sein, aber dass irgendwo Daten gehackt wurde ist offensichtlich. Ich habe eine extra Mail-Adresse auf der fast ausschließlich über das WWW bestellt wird, und in dieser ist diese Mail auch eingegangen.

  20. Hallo,
    danke für die Info. Habe heute um 2.33 Uhr genau die selbe Mail bekommen von einen Samuel Moritz.

    Gruß Martina

  21. Jo, ist bei uns auch aufgeschlagen. Name diesmal „Hannes Berger“ mit Antwortadresse (ausser die noreply@novalnet.de) im Header noch „tbatram@gmx.de“ (gibbet scheinbar nicht).
    Das Einzige, was richtig scheint, ist die IP 31.40.143.235 aus der Ukraine/Russland :-/
    Der Anhang ist definitiv ein fieser Trojaner. Wer sich auch die Mühe machen möchte, sollte die Email vor löschen einfach mal als *.eml speichern und dann online bei https://www.virustotal.com/ scannen lassen. o_O

  22. Habe heute auch so eine Mail bekommen, aber da ich den absender nicht kannte, habe ich sie nicht geöffnet, sonder mir nur den Anhang angesehen, und siehe da es war die RECHNUNG.EXE

    Nur war der Absender eine andere, unten steht der neue Name und Absender.

    Milena Leni (noreply@novalnet.de)

Comments are closed.