Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema A1 <noreply@a1.net> (Gelesen: 2464 mal)
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4884
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
A1 <noreply@a1.net>
22. Juni 2016 um 22:18
 
Heute in meinem Junkmailordner gelandet. Wird wohl ein Virus o.ä. sein.


(An dieser Stelle stand im Mail das Logo von A1 - siehe Bilderanhang)

Schöne Grüße

Ihr A1 Team
 
Noch Fragen zu Ihrer Bestellung?

A1 Online-Shop Bestell-Serviceline: 0800 664 147
A1 Kontaktformular: http://www.a1.net/kontaktformular
A1 Kunden-Forum: http://www.a1.net/forum
 
A1 Telekom Austria AG / Lassallestraße 9 / A-1020 Wien
Firmenbuchnummer: 280571f / Firmenbuchgericht: Handelsgericht Wien / Gerichtsstand: Wien
Erfüllungsort: Wien / UID: ATU 62895905
Behördliche Aufsicht: Rundfunk- und Telekomregulierungs-GmbH, Telekom-Control-Kommission, Fernmeldebüros

Spoiler:
x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=softfail (sender IP is 130.185.128.111) smtp.mailfrom=noreply@a1.net; dkim=none header.d=a1.net; x-hmca=fail header.id=noreply@a1.net
X-SID-PRA: noreply@a1.net
X-AUTH-Result: FAIL
X-SID-Result: FAIL
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: hs4OZA==
Received: from a1.net ([130.185.128.111]) by SNT004-MC3F1.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
      Wed, 22 Jun 2016 03:51:08 -0700
Message-ID: <595CEAB9B26648FB27226BD7D34865F4@a1.net>
Reply-To: "Mein A1" <noreply@a1.net>
From: "Mein A1" <noreply@a1.net>
To: xxx (* x5dr Hier standen mehrere Empfänger)
Subject: Ihre Zahlung Nr.3597919 von 22/06/2016
Date: Wed, 22 Jun 2016 12:49:07 +0200
Organization: a1.net
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="4e006f24297859015c00630d582e"
Return-Path: noreply@a1.net
X-OriginalArrivalTime: 22 Jun 2016 10:51:08.0661 (UTC) FILETIME=[FBB39250:01D1CC73]

This is a multi-part message in MIME format.


Mail über Dänemark!

Code
Alles auswählen
IP:	130.185.128.111
Decimal:	2193195119
Hostname:	130.185.128.111
ASN:	31027
ISP:	Nianet is a Danish carrier and Internet Service Pr
Organization:	Nianet is a Danish carrier and Internet Service Pr
Services:	None detected
Assignment:	Static IP
Continent:	Europe
Country:	Denmark dk flag 



Zitat:
Received: from a1.net ([130.185.128.111]) by SNT004-MC3F1.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
Wed, 22 Jun 2016 03:51:08 -0700
From: "Mein A1" <noreply@a1.net>
Date: Wed, 22 Jun 2016 12:49:07 +0200


Im Anhang befand sich eine Word-Datei mit dem Namen "Bestellung_22_06_2016". Der Text ist in gebrochenem Deutsch und man soll auf das Bild in der Datei klicken, um die Quittung zu sehen (s. Screen der Datei). Einen Screen von der Quittung selbst habe ich auch noch angehängt, jedoch ist dort für mich nichts zu entziffern unentschlossen.
« Zuletzt geändert: 22. Juni 2016 um 22:19 von x5dr »  

ImageProxy_mvc_001.jpg ( 10 KB | Downloads )
ImageProxy_mvc_001.jpg
Bestellung_22_06_2016.jpg ( 34 KB | Downloads )
Bestellung_22_06_2016.jpg
Screen_Quittung.jpg ( 60 KB | Downloads )
Screen_Quittung.jpg
Zum Seitenanfang
 
IP gespeichert
 
Indikation
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4700
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: waghalsig
Sternzeichen:
Re: A1 <noreply@a1.net>
Antwort #1 - 22. Juni 2016 um 22:44
 
@ x5dr

Bei solchen Dateien, vor allem wenn man Microsoft Office nutzt ist es extrem ratsam die Makros bei nicht selbst erstellten Dokumenten zu deaktivieren, oder das Dokument mit LibreOffice oder OpenOffice zu öffnen die Microsoft Makros nicht unterstützen. Die Gefahr ist hoch sein System dadurch zu infizieren. Die andere Geschichte ist die mit den genannten Homepages, wahrscheinlich zielen diese auf Phishing ab, ich würde nicht raten dort Username und Passwort einzugeben, kennt man etwas HTML kann man sich den Quellcode der Seite ansehen, aber bestenfalls nicht im Administrator -Account und noch besser in einer virtuellen Umgebung mit Linux, denn selbst hier kann ein Payload statt finden der Windows infiziert...
  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
x5dr
Themenstarter Themenstarter
Forum Moderator
Consultant
*****
Offline


Die spinnen, die Scammer!

Beiträge: 4884
Standort: Oberweis
Mitglied seit: 05. Februar 2012
Geschlecht: männlich
Stimmung: verliebt
Sternzeichen: Krebs
Re: A1 <noreply@a1.net>
Antwort #2 - 24. Juni 2016 um 16:31
 
your hunter schrieb on 22. Juni 2016 um 22:44:
Bei solchen Dateien, vor allem wenn man Microsoft Office nutzt ist es extrem ratsam die Makros bei nicht selbst erstellten Dokumenten zu deaktivieren, oder das Dokument mit LibreOffice oder OpenOffice zu öffnen die Microsoft Makros nicht unterstützen.

@ your hunter

Ich habe das Dokument in Word online geöffnet. Hier war es nicht möglich, die Grafik in der Datei anzuklicken (was ich ohnehin nie gemacht hätte; auch nicht im Open Office, das ich auf meinem Rechner verwende).
  
Zum Seitenanfang
 
IP gespeichert
 
your hunter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4700
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
Stimmung: waghalsig
Sternzeichen:
Re: A1 <noreply@a1.net>
Antwort #3 - 24. Juni 2016 um 19:09
 
Zumindest mit den beiden Adressen hat alles seine Richtigkeit, auch wenn das Forum in den Niederlanden gehostet wird. Scheint also mit der Datei selbst etwas zu tun zu haben
  
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema