Spammails?!

Ar-Zimrathon · 10. Januar 2006

Habe gerade diese Mail von "eBay Finance" bekommen, Betreff "14 Tage bis Ihre Kontosperrung" (klingt wenig überzeugend).
Der Text ist wie folgt:

Zitat

eBay hat diese Mitteilung an Sie gesendet.
Ihr Mitgliedsname ist in der von eBay gesendeten Mitteilung enthalten.
Mehr zum Thema.

Hallo sehr geehrter Ebay Nutzer,

wir moechten Sie freundlich daran erinnern, dass Ihre eBay-Gebuehren in Hoehe von 634,94 EUR gemaess unserer letzten Rechnung in den naechsten 5 - 7 Tagen zum Ende dieses Rechnungszyklus faellig werden.

Bis zum Zeitpunkt des Versands dieser E-Mail haben wir Ihre Zahlung noch nicht (vollstaendig) verbuchen koennen. Wenn Sie die Zahlung bereits veranlasst haben, betrachten Sie diese Nachricht bitte als gegenstandslos.

Um zu vermeiden, dass Sie nach Verstreichen des Faelligkeitstermins vom Handel bei eBay ausgeschlossen werden, bitten wir Sie, umgehend eine Zahlung zu veranlassen.

Gehen Sie hierzu bitte wie folgt vor:
1. Drucken Sie bitte die mitgesandte Rechnung aus (Ebay-Rechnung.pdf)
2. Überweisen Sie den gesamten Betrag auf die in Rechnung genannten Kontodaten.

Sie haben derzeit keine automatische Zahlungsmethode gewaehlt. Dabei sind das Lastschriftverfahren oder die monatliche Zahlung per Kreditkarte die schnellsten und bequemsten Wege, Ihre eBay-Gebuehren zu zahlen. Wenn Sie sich jetzt fuer eine dieser beiden Zahlungsmethoden anmelden moechten, folgen Sie bitte ebenfalls den oben beschriebenen vier Schritten.

Bitte antworten Sie nicht direkt auf diese automatisch versendete E-Mail. Antworten auf System-E-Mails erreichen uns leider nicht.

Mit freundlichen Gruessen,
eBay International AG

--------------------------------------------------------------------------------
Fragen und Antworten:

Wie kann ich meinen letzten Rechnungsbetrag einsehen?
Gehen Sie bitte wie folgt vor:
1. Oeffnen Sie die eBay-Startseite unter
2. Klicken Sie in der Navigationsleiste auf Uebersicht
3. Klicken Sie links unten unter Hilfe auf den Link Mein Verkaeuferkonto
4. Klicken Sie auf den Link Kontostand

Wohin kann ich mich mit Fragen zu meiner Rechnung wenden?
Gehen Sie bitte wie folgt vor:
1. Oeffnen Sie die eBay-Startseite unter
2. Klicken Sie in der Navigationsleiste auf Hilfe
3. Klicken Sie auf den Link Kontakt
4. Waehlen Sie als Betreff Fragen zum Verkaufen und zur Gebuehrenberechnung und dann Fragen zur Gebuehrenberechnung und Verkaeufergebuehren

Diese E-Mail wurde von der eBay International AG im Zusammenhang mit Ihrem Konto bei gesendet.

Es handelt sich hierbei um eine einmalige Mitteilung. Eine Änderung Ihrer Benachrichtigungseinstellungen ist nicht erforderlich. Die eBay International AG fragt niemals per E-Mail nach persönlichen Daten (wie z.B. Passwort, Kreditkarten- oder Bankkontonummern).

Copyright 2005 eBay Inc. Alle Rechte vorbehalten.
Die ausgewiesenen Marken gehören ihren jeweiligen Eigentümern.
eBay und das eBay-Logo sind Marken von eBay Inc.

Alles anzeigen

Anbei liegen die Dateien "4.gif" (66 Byte), "5.gif" (51 Byte) und "Ebay-Rechnung.pdf.exe" (8 Kilobyte).

Ok, die Dateien scheinen mir auch etwas seltsam, vor allem das .exe hinter dem PDF...aber kann das passen? 600 Euro wofür genau?
Wäre SEHR dankbar für eine Antwort...

Christine · 10. Januar 2006

auweia* Da müßtest du ja einen Riesenumsatz gemacht haben....

Die Frage ist: ist die e-mail echt??? Es sind leider eine Menge Spoof-e-mails mit täuschend echter e-bay addy unterwegs - ich habe schon mehrmal e-mails bekommen, daß ich irgendeinen Link folgen soll, mich mit Paßwort einloggen um irgendwas zu bestätigen - bei der ersten habe ich mich an e-bay gewandt und bekam die Antwort, daß es eine Fälschung ist.

Jetzt schau erstmal ganz normal in deinem "Mein E-bay" unter 'Verkäufe' nach - wenn da nur dein üblicher Kleinkram drin ist, der niemals eine solche Rechnung produzieren kann, dann ist es wohl eine Fälschung - leite die e-mail dann an e-bay weiter.

Hast du plötzlich jede Menge Umsatz, dann hat sich jemand in deinen e-bay-Namen reingeschlichen - das mußt du dann auch sofort an e-bay melden und vor allem: den Namen sperren lassen.

Keine Ahnung, wie genau es dann weitergeht - aber bei Verkäufen müßte man den Verkäufer ermitteln können, wegen der Verkaufsabwicklung.

Edit: öffne auf keinen Fall den Anhang!!!

fibanocci · 10. Januar 2006

Da will dich einer verarschen! Schnell alles löschen!

Christine · 10. Januar 2006

Da fällt mir noch ein: alle Benachrichtungen/Rechnungen von e-bay werden nicht nur an deine e-mails Adresse geschickt, sondern auch an deinen e-bay Account

Logge dich ein, gehe zu 'Mein e-bay' und schaue dort unter 'Meine Nachrichten' - ich möchte wetten, da ist nix entsprechendes drin....

meril · 10. Januar 2006

Diese Mail stammt nicht von eBay!

Die Ebay-Rechnung.pdf.exe ist auch keine Rechnung, sondern ein ausführbares Programm, höchstwahrscheinlich mit einem Virus oder Trojaner garniert! Unter keinen Umständen diese Datei öffnen!

Viele User haben bei Windows die Dateiendungen ausgeblendet (Windows wird leider mit dieser Mist-Option ausgeliefert), daher sehen diese bei einer xy.pdf.exe nur xy.pdf und glauben, es handle sich um ein harmloses PDF.

Also, niemals irgendwelche .exe-Dateien klicken und bei Windows die Option für die Dateiendungsanzeigen aktivieren:

Gehe zu Arbeitslatz -> Menu "Extras" -> Orderoptionen -> Ansicht -> Das Häckchen bei [Erweiterungen bei bekannten Dateitypen ausblenden] rausnehmen.

Ar-Zimrathon · 10. Januar 2006

Also bei mir brauchste dir keine Sorgen machen, mein technisches Verständnis ging schon weit genug, das zu bemerken...;D
Trotzdem danke natürlich!

Ok, eigentlich brauchte ich nur die 100%ige Bestätigung, dass die Mail Quark ist...diese ganzen Copyrights etc haben mich etwas unsicher gemacht, ob's nich doch echt ist...

@Christine's Vorschläge zum Nachschauen:
Alles gemacht, nie was verkauft, also kann's nich echt sein...(nur damit alle Bescheid wissen;D)

Kamon · 10. Januar 2006

Ich denke, Ebay wird so etwas wie eine Kundenhotline haben oder? Dort kannst du ja mal anrufen und dich wenigstens erkundigen, ob es sowas in der Art überhaupt gibt (dass Ebay wegen nicht bezahlten Gebühren mahnt). Erscheint mir merkwürdig. Ich denke selbst eine Firma wie Ebay würde per Post mahnen. Schlicht und ergreifend schon, damit das rechtskräftig ist (soweit ich weiß, ist das ja bei Emails nicht so).

masterthief · 10. Januar 2006

Die E-Mail ist ganz sicher nicht von E-Bay. ".pdf.exe" klingt schon sehr verdächtig.

meril · 10. Januar 2006

Wer mir ein pdf.exe oder sonstirgendwas.exe oder sondwas.pif oder sonstwas komisches schickt, landet bei mir ungesehen im papierkorb, auch wenn's das k+k Finanzamt oder die schöne Jolie ist...

Valen · 10. Januar 2006

Hier die News von heise zum trojaner:

In letzter Zei machte auch folgende Mail die Runde:

Welche Kapriolen das ganze schlagen kann, lässt sich hier nachlesen:

Gott sei Dank, ist dieser kranke Typ durch so'ne Sache der Polizei ins Netz gegangen!

Judith · 10. Januar 2006

Das ist eine sogenannte "phishing-mail". Sofort löschen!

Ar-Zimrathon · 26. Juni 2006

Ich werd den Thread mal umbenennen und weiterbenutzen:

Hab jetzt eine Mail bekommen, dass ich eingeladen wäre, eine AOL-Visitenkarte von jemandem annehmen möchte für eine aktualisierte VCF-Datei (was auch immer, klingt aber mal wieder dooooof).

Spam oder nich?

meril · 26. Juni 2006

Es handelt sich dabei um eine elektronische Visitenkarten. Infos über VCF-Dateien:

Du kannst die Datei übrigens auch mit dem Texteditor (Notepad) öffnen, dann siehst Du gefahrlos den Inhalt.
Ich werfe solche Dinger immer weg. Grusskarten brauchen kein VCF; und wer mich grüssen will, kann bei mir klingeln, simseln, anrufen, was auch immer.

Ar-Zimrathon · 17. Dezember 2006

Zwar keine Mail, aber auch Spam bzw. Virus:

Gestern bekam ich von jemanden mit dem ich ewig nich gesprochen hab per ICQ (über Trillian) eine Nachricht: "Check this: [link]".
Natürliche Neugierde, da ich ab und an mal "Kettenmeldungen" von solchen Typen noch bekomm, brachte mich zum draufklicken, egal wie seltsam das Ding anmutete. Eine Datei map.scr sollte geladen werden, hab ich nicht gemacht, es kam aber eine Nortonmeldung, dass ein Virus geblockt wäre.

Als die Nachricht kam war ich gestern nich am Rechner, konnte also nicht zurückfragen.
Am Abend ploppte plötzlich wieder solch ein Fenster mit gleichem oder ähnlichem "Inhalt" auf (hab ich nich mehr angeklickt;D). Wiederum jemand, mit dem ich lang nich gesprochen hatte. Ich hab gleich zurückgeschrieben um mich zu erkundigen, kurz darauf ging er off ohne was zu antworten.

Heute sagt mein Cousin mir, dass er das schon 3 mal hatte, 2 Kontakte, mit denen er lang nich geredet hatte, und einer mit dem er sich regelmäßig unterhält.

Hat jemand eine Ahnung, was das ist bzw. weiß jemand irgendwas ähnliches oder hat's selbst erlebt? Ist es vielleicht ein Spambot oder sowaS?

meril · 17. Dezember 2006

Was Du da genau eingefangen hast, weiss ich nicht... aber SCR-Dateien sind unter Windows Bildschirmschoner.

Ansonsten:

SinisterShadow · 17. Dezember 2006

Sieht mehr nach 'nem Wurm aus.

Was genau hat denn Dein Norton gesagt? Hast Du's vielleicht noch in einer Log-Datei stehen oder noch in Quarantäne?

Wenn Du die Map.scr noch irgendwo hast, schick sie mal an

und falls dort nichts erkannt wird, oder nur als "suspicious" dann auch an:

Ar-Zimrathon · 17. Dezember 2006

Ah, hier steht es ist ein W32.Stration@mm.

Zumindest scheint das Ding keine schwerwiegenden Auswirkungen zu haben bzw. hat's mein Nortonding ja abfangen können...von der Warte her ist's nich weiter schlimm, wollte mich nur mal informieren.

SinisterShadow · 17. Dezember 2006

Nähere Infos zum Wurm kannst Du hier erfahren (Englisch)

SinisterShadow · 10. Mai 2007

So manche Spam ist ja noch ganz lustig. Auch über einen Virus oder Trojaner würde ich mich schlimmstenfalls nur ärgern. Aber spätestens hier ist eine Grenze erreicht wo der Spaß eindeutig aufhört. Wie tief können Spams eigentlich noch sinken?

Dies hier hab ich heute im Internet Storm Center entdeckt:

fibanocci · 5. März 2008

Böse Phishing-Brüder sind wieder unterwegs:

Zitat

Leider muessen wir Ihnen zur Kenntnis bringen , dass

eurer Kreditkartenkonto gesperrt wurde.

Der Grund dafuer ist ,dass wir vor kurzem mehrere Betrugsversuchungen

an unseren Kunden bemerkt haben und, dass wir uns versichern moechten,

dass in der Zukunft solche Faelle nicht mehr passieren werden. Nachdem

Sie das Konto entsperrt haben , empfehlen wir es Ihnen fuer ihre Sicherheit, die E-mails Passwort zu wechseln.Um Ihren Konto zu aktivieren, bitten wir Sie, dass Sie Ihre Identitaet unter bestaetigen.:

[gelöschter Link ]

© EURO Kartensysteme GmbH

Alles anzeigen

Hier nachzulesen (keine Sorge, das ist das Original)