PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Angebliches Abo bei "Flirt Fever"


ToxiC 1l
2012-06-01, 20:04:54
Hallo Allerseits,

gestern habe ich eine Email erhalten in der geschrieben stand, dass ich von dem Internetportal "Flirt Fever" aufgefordert werde meine ausstehenden Rechnungen und Gebühren zu zahlen. Ich hätte angeblich auf die Rechnungen und Mahnungen nicht reagiert und bekomme nun noch 3 Tage Zeit den Betrag von mehreren 100 Euro zu zahlen, ansonsten ginge es vor Gericht.

Das Problem an der ganzen Geschichte ist eig, dass ich nie etwas mit Flirt Fever zutun hatte und mich auch nicht erinnern kann, dort jemals einen Vertrag abgeschlossen zu haben. Ich bin natürlich jetzt am überlegen was ich machen könnte. Mir wurde vorgeschlagen bei der Verbraucherzentrale einmal anzurufen um mich zu erkundigen, was ich auch machen werde.

Das merkwürdige an der Sache ist aber, ich wollte mir den Vertrag anschauen und habe versucht diesen zu öffnen, was allerdings nicht ging. Einige Sekunden später hatte ich auf einmal einen Trojaner auf dem PC und nichts ging mehr.

Jetzt ist natürlich auch meine Vermutung, dass der Trojaner vllt in dem Vertrag war und das ganze nur ein "Fake" war.

Was sagt ihr dazu und habt ihr vllt Ideen, was ich unternehmen kann? Mir ist das ganze schon sehr wichtig, da ich laut Schreiben eine sehr hohe Summe für nichts und wieder nichts zahlen soll.

MfG ToxiC 1l

Pana
2012-06-01, 20:06:39
Ist dieser Thread echt? Kann der echt sein?

Du hast einfach eine Spam-Mail bekommen, mit Anhang - und klickst den an? Und findest es dann "komisch", wenn Dein PC danach merkwürdig ist?

ARE U SERIOUS?! Du "vermutest" einen "Fake"?

NATÜRLICH IST DAS EIN FAKE. Hast Du erst seit gestern einen Computer?

w0mbat
2012-06-01, 20:08:04
Abgesehen davon, dass man für Partnerschaftsvermittlung nichts zahlen muss, bzw. wenn man es nicht tut, die Firma keinen Rechtsanspruch hat ;)

Fairy
2012-06-01, 20:08:25
Vertrag per E-Mail gesandt? Ahja!

Viel Spaß beim Trojaner entfernen bzw. System neu aufsetzen. Du bist auf Spam reingefallen.

ToxiC 1l
2012-06-01, 20:12:45
Die Email war nicht im Spamortner, deswegen habe ich mir schon Gedanken gemacht!
Wie schnell passiert bitte irgendwas, dass man ausversehen ein Abo am laufen hat?
Aber so wie ich das hier jetzt schon erkennen kann sind alle der Gleichen Meinung wie ic ;)

Fairy
2012-06-01, 20:17:27
Nur mal so nebenbei: Mahnungen, Geldforderungen und dieser ganze Kram, kommen auch heute noch per Post.

PatkIllA
2012-06-01, 20:19:26
Die Email war nicht im Spamortner, deswegen habe ich mir schon Gedanken gemacht!Du weißt schon wie Spamerkennung funktioniert?
Wie schnell passiert bitte irgendwas, dass man ausversehen ein Abo am laufen hat? Deutlich weniger schnell als eine Spam zu bekommen. Ich weiß eh nicht warum so viele anscheinend so viele ihre echten Daten angeben.
Aber so wie ich das hier jetzt schon erkennen kann sind alle der Gleichen Meinung wie ic ;)Wie lange hast du denn schon Internet?

Und was war denn bitte in dem Anhang? Eine exe?

fdk
2012-06-01, 20:21:07
Nur mal so nebenbei: Mahnungen, Geldforderungen und dieser ganze Kram, kommen auch heute noch per Post.Meistens ja ... Rechnungen für strom und die bitschubser bekomm ich auch per mail.

TE: Aber wieso um Gottes willen öffnest du sowas. Gerade erst vorgestern war IT-security headline in allen DAU-Medien. Ob das Ding im Spamordner oder mit Heiligenschein kommt sagt doch nichts aus.
Lernen durch Schmerz :).

Pana
2012-06-01, 20:21:49
Du weißt schon wie Spamerkennung funktioniert?
Deutlich weniger schnell als eine Spam zu bekommen. Ich weiß eh nicht warum so viele anscheinend so viele ihre echten Daten angeben.
Wie lange hast du denn schon Internet?

Und was war denn bitte in dem Anhang? Eine exe?
geheimer-vertrag.pdf.exe

ToxiC 1l
2012-06-01, 20:26:35
Ich war im Ausland unterwegs, habe dort gearbeitet, kam nach Hause und habe das sofort gelesen. die Datei im Anhang war eine PDF ;)

Ich habe dort sowieso keine Daten angegeben, da ich mich dort soweit ich weiss garnicht registriert habe. Deswegen war ja von vorn herein mein Gedanke, dass das ganze ein Fake ist. Allerdings ist einem Bekannten sowas passiert und er musste zahlen, deswegen habe ich da nur mal darüber nachgedacht!

Rechnungen bekomme ich übrigens viele per Mail ;)

ToxiC 1l
2012-06-01, 20:28:55
Wie ich sehe denken hier alle genauso wie ich, von daher gibts eig für mich nichts neues mehr!
Der Thread kann somit geschlossen werden ;)

DerKleineCrisu
2012-06-01, 20:29:53
geheimer-vertrag.pdf.exe

also wenn da schon als Endung .exe steht würde ich die finger davon lassen.

Wenn man ganz neugierig ist dann würde ich vielleicht dat Teil in einer virtuellen Umgebung öffnen aber sicherlich nicht auf dem Haupt System ^^^.

Grüße

PatkIllA
2012-06-01, 20:33:29
Allerdings ist einem Bekannten sowas passiert und er musste zahlen, deswegen habe ich da nur mal darüber nachgedacht!Wenn man sich nicht anmeldet muss man auch nicht zahlen.

die Datei im Anhang war eine PDFWirklich PDF oder getarnt? Ist schon wieder eine Sicherheitslücke im Adobe Reader offen?

flagg@3D
2012-06-01, 22:59:15
Falls mich doch mal so eine Email interessiert, tippe ich den Betrff bei google ein und werde da fast immer fündig.
Falls google die nicht kennt, fass ich sie trotzdem nicht an, so wichtig kann keine Mail sein.

GBWolf
2012-06-01, 23:18:49
Mahnverfahren werden ausschließlich Schriftlich per Post zugestellt.

Fairy
2012-06-01, 23:23:21
Meistens ja ... Rechnungen für strom und die bitschubser bekomm ich auch per mail.
Rechnungen bekomme ich übrigens viele per Mail ;)
Normale Rechnungen meine ich auch nicht. Die bekomme ich teilweise auch per Mail, ja.

Blase
2012-06-01, 23:28:20
Was den "Vertrag" angeht, ist nun wahrscheinlich alles gesagt...

Bezüglich des eingefangenen Virus - ist der weg oder noch "aktiv"?

Ansonsten mal in den abgesicherten Modus rein und dann alles raus, was im Autostart drin ist oder in der Registry unter

HKLM-software-microsoft-windows-currentversion-run
hkcu-software-microsoft-windows-currentversion-run

was dir nichts sagt. ggfs hier einfach alles reinposten - wir können dann schon sagen, was weg kann.
Anschließend alle temporären Ordner löschen, was den INhalt angeht. Also i.d.r. c:\temp, c:\Windows\temp und ganz wichtig c:\user\deinUser\AppData\Local\Temp (bei Vista u. win7)

Anschließend ist der "Virus" zu 99.x Prozent von der Platte...

MfG Blase

Stormtrooper
2012-06-02, 06:28:45
Und was war denn bitte in dem Anhang? Eine exe?

Ähh, du weißt aber hoffentlich auch, die Zeiten sind schon seit nem halben Jahrzehnt vorbei.
Viren kann man auch in pdf Files verstecken, dazu braucht man keine ausführbaren exen. mehr.

PatkIllA
2012-06-02, 07:43:44
Ähh, du weißt aber hoffentlich auch, die Zeiten sind schon seit nem halben Jahrzehnt vorbei.
Viren kann man auch in pdf Files verstecken, dazu braucht man keine ausführbaren exen. mehr.
Ja schon. Bevor die Viren in irgendwelchen Spammails auftauchen sind die Lücken in weit über 99% schon längst gefixed.
Es werden auch öfters direkt exe dateien verschickt. In der Regel gezippt und mit meist mit Password.

patermatrix
2012-06-02, 12:45:38
Was den "Vertrag" angeht, ist nun wahrscheinlich alles gesagt...

Bezüglich des eingefangenen Virus - ist der weg oder noch "aktiv"?

Ansonsten mal in den abgesicherten Modus rein und dann alles raus, was im Autostart drin ist oder in der Registry unter

HKLM-software-microsoft-windows-currentversion-run
hkcu-software-microsoft-windows-currentversion-run

was dir nichts sagt. ggfs hier einfach alles reinposten - wir können dann schon sagen, was weg kann.
Anschließend alle temporären Ordner löschen, was den INhalt angeht. Also i.d.r. c:\temp, c:\Windows\temp und ganz wichtig c:\user\deinUser\AppData\Local\Temp (bei Vista u. win7)

Anschließend ist der "Virus" zu 99.x Prozent von der Platte...

MfG Blase

Meine Daten sind mir mehr als 99.x % Sicherheit wert :tongue: Der ganze Aufwand - zusammen mit der zweifelhaften Sicherheit - steht doch in keinem Verhältnis zu einer Neuinstallation oder dem Aufspielen eines Images.

Für mich hat ein einmal infiziertes System jegliche Glaubwürdigkeit verloren.

Btw, nur schon zum Autostart:
Installier mal Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902) und schau nach, woher all die Prozesse im Autostart kommen können. Die Orte willst du alle abgrasen und mit mit deiner eigenen Fehlererkennungs-Heursitik bereinigen? :lol:

#44
2012-06-02, 12:56:30
Wirklich PDF oder getarnt? Ist schon wieder eine Sicherheitslücke im Adobe Reader offen?
Ja schon. Bevor die Viren in irgendwelchen Spammails auftauchen sind die Lücken in weit über 99% schon längst gefixed.
Das würde voraussetzen, dass der TS auch einen aktuellen Reader nutzt...

ToxiC 1l
2012-06-03, 11:29:12
Was den "Vertrag" angeht, ist nun wahrscheinlich alles gesagt...

Bezüglich des eingefangenen Virus - ist der weg oder noch "aktiv"?

Ansonsten mal in den abgesicherten Modus rein und dann alles raus, was im Autostart drin ist oder in der Registry unter

HKLM-software-microsoft-windows-currentversion-run
hkcu-software-microsoft-windows-currentversion-run

was dir nichts sagt. ggfs hier einfach alles reinposten - wir können dann schon sagen, was weg kann.
Anschließend alle temporären Ordner löschen, was den INhalt angeht. Also i.d.r. c:\temp, c:\Windows\temp und ganz wichtig c:\user\deinUser\AppData\Local\Temp (bei Vista u. win7)

Anschließend ist der "Virus" zu 99.x Prozent von der Platte...

MfG Blase


Ich habe den PC zu einem Bekannten gegeben, der sich momentan damit auseinander setzt und den komplett wieder fertig macht. Ich konnte garnichts mehr machen, beim Hochfahren kam sofort wieder die Meldung, dass der PC vom Trojaner betroffen ist.

Blase
2012-06-03, 17:46:48
Ich habe den PC zu einem Bekannten gegeben, der sich momentan damit auseinander setzt und den komplett wieder fertig macht. Ich konnte garnichts mehr machen, beim Hochfahren kam sofort wieder die Meldung, dass der PC vom Trojaner betroffen ist.

Die Viren oder what ever funktinieren alle so - sie "nisten" sich ins System ein (die von mir genannten Schlüssel), damit sie beim normalen Windows Start automatisch mit "gestartet/aktiviert" werden. Dann gibts entsprechend beim Windows Start eben auch die entsprechende "Meldung" des Virus. Sicher, dass Du auch nicht in den "abgesicherten Modus" gekommen bist, bzw. dass die Meldung auch dort kam? Das wäre zumindest ungewöhnlich, da beim abgesicherten Modus tatsächlich nur die Windows eigenen Sachen geladen werden. Nicht einmal Treiber für Grafik oder ählniches wird da mit gestartet und so auch i.d.R. kein Viruas "aktiviert". So kommt man eigentlich immer recht gut an das System ran. Habe schon viele Systeme so bereinigt - die meisten Geschichten sind 0815...
Aber klar - "platt" machen ist und bleibt natürlich immer die gründlichste Methode - wenn auch etwas umständlich und zeitintensiv :wink:

MfG Blase

Watson007
2012-06-03, 17:51:07
ich habe jetzt auch so eine Mail bekommen das die angeblich demnächst 400 Euro abbuchen würden. Im eMail-Anhang war irgendeine ZIP-Datei, die ich aber nicht geöffnet habe.

Ist von GMX netterweise in den SPAM-Ordner vorsortiert worden.

Da auch meine FH-Mails dortdrin landen schaue ich immer wieder mal rein...

Drunky
2012-06-06, 06:05:53
Der Thread kann nicht echt sein ^^

Andi_669
2012-06-06, 08:09:56
ja wenn die Idioten bei MS endlich mal dieses blöde Endungen bei bekannten Dateien ausblenden abschalten würden :confused:

aber selbst bei Win7 ist es immer noch an, deswegen funktionieren diese geheimer-vertrag.pdf.exe Tricks immer noch sehr gut :freak:

ich bekomme in letzter Zeit des öfteren die Aufforderung mein Amazon Konto oder meine KK zu verifizieren,
Rechtschreibfehler sind da praktisch nicht drin, die haben mich teilweise schon zweifeln lassen ob sie echt sind :redface:

Watson007
2012-06-06, 21:31:05
ist gerade auch in den Nachrichten:

http://www.swr.de/nachrichten/rp/-/id=1682/nid=1682/did=9839344/3y50zm/index.html

perfide ist das auch tatsächliche Kunden dieser Seite angeschrieben wurden, da wurde wohl die Datenbank von denen gehackt:
Laut Verbraucherzentrale sind sowohl ehemalige und derzeitige Kunden des Unternehmens betroffen als auch Verbraucher, die noch keinen Kontakt mit diesem sozialen Netzwerk hatten.

die, die tatsächlich dort sind oder waren könnten die Mail schon für echt halten.

PatkIllA
2012-06-06, 21:34:06
Laut Verbraucherzentrale sind sowohl ehemalige und derzeitige Kunden des Unternehmens betroffen als auch Verbraucher, die noch keinen Kontakt mit diesem sozialen Netzwerk hatten.
Das ist ja mal eine ziemliche Nullaussage.

Ich habe auch schon Phishing Mails von einer Bank, wo ich Kunde bin als auch von der Packstation (wo ich angemeldet bin) bekommen. Wenn man genug Spam verschickt trifft man automatisch welche, die Kunden sind.

Watson007
2012-06-06, 21:38:25
ich oute mich mal, das ich mich vor 5-6 Jahren tatsächlich dort mal registriert hatte.

Die Mail enthält in der Anschrift meinen tatsächlichen Namen.

Entweder die Datenbank von denen wurde gehackt oder sie haben selbst die Daten weitergegeben. Naja diese Seite macht eh keinen seriösen Eindruck.

Wie auch immer, ich habe den Anhang nicht geöffnet ;) zumindest nicht unter Windows... ich habe mal in ner VM unter Linux reingeschaut und das Archiv enthielt irgendeine SCR-Datei....

Wie hier jemand schon sagte, Mahnungen und sowas läuft nicht übers Internet.

foobi
2012-06-06, 21:48:48
ja wenn die Idioten bei MS endlich mal dieses blöde Endungen bei bekannten Dateien ausblenden abschalten würden :confused:

aber selbst bei Win7 ist es immer noch an, deswegen funktionieren diese geheimer-vertrag.pdf.exe Tricks immer noch sehr gut
Das wird such auch nicht ändern... Viele Kunden von Microsoft können mit dem Begriff "Dateiendung" überhaupt nichts anfangen, da sie damit in ihrem Computerleben noch nie bewusst zu tun hatten.

Wenn man im Windows-System eines Nutzers "aus Sicherheitsgründen" tatsächlich die Anzeige von Dateiendungen aktiviert, passiert nach ein paar Tagen üblicherweise folgendes: Der Anwender entscheidet sich dazu irgendein Office-Dokument umzubennen und ruft dann an um zu fragen warum "das Office nicht mehr geht". Die dazwischenliegenden Schritte kann sich vermutlich jeder hier denken.

PatkIllA
2012-06-06, 21:51:04
Und außerdem gibt es ja noch die Spalte mit dem Dateityp.
Weiterhin fragt Windows, wenn man eine aus dem Internet runtergeladene exe ausführen will. Outlook läßt einen exe Dateien AFAIK gar nicht erst speichern.

foobi
2012-06-06, 22:17:06
Wie auch immer, ich habe den Anhang nicht geöffnet ;) zumindest nicht unter Windows... ich habe mal in ner VM unter Linux reingeschaut und das Archiv enthielt irgendeine SCR-Datei....

Wie hier jemand schon sagte, Mahnungen und sowas läuft nicht übers Internet.
So einfach ists leider nicht immer, denn es kann ja statt einer Mahnung auch etwas anderes sein, das durchaus per E-Mail verschickt wird. Ich habe zB letzthin eine kurze E-Mail von UPS mit einer Lieferbestätigung erhalten. Angehängt war eine HTML-Datei. Da ich beruflich regelmäßig Pakete von UPS erhalte ist das bis dahin nichts ungewöhnliches. Die E-Mail trug auch eine korrekte Absender-Angabe @ups.com, und dass Unternehmen den eigentlichen Inhalt einer Nachricht nicht in die E-Mail schreiben, sondern als Datei anhängen, ist leider ebenfalls normal.
Nur dass die E-Mail in Englisch verfasst war hat mich dazu bewogen doch mal in die Kopfzeilen zu schauen. Ein Whois auf die IP-Adressen in den Received-From-Zeilen spuckte dann irgendwelche chinesischen Netze aus. Da war woher der Wind weht, aber die meisten Anwender hätten das niemals überprüfen können.

Weiterhin fragt Windows, wenn man eine aus dem Internet runtergeladene exe ausführen will. Outlook läßt einen exe Dateien AFAIK gar nicht erst speichern.Stimmt, aber das sind ja nur weitere Beispiele für den Dateiendungs-Irrsinn. Outlook schert sich nicht drum was tatsächlich an den E-Mails dranhängt, sondern schaut nur nach der Dateiendung. Packt man die EXE-Datei in ein beliebiges Archiv, lässt es Outlook wieder durch, Hauptsache es heißt nicht *.exe!
Und das lässt sich natürlich noch weiterdrehen: Manche Kunden dürfen aus Sicherheitsgründen auf ihren Systemen dann keine Archive mehr empfangen. Also schickt man ihnen nun ZAP- und ROR-Dateien. Das sind zwar weiterhin genau sie selben Archive, aber sie haben andere Endungen, das E-Mail-System lässt sie durch und alle sind glücklich.
Den Dateityp ausschließlich anhand der Endung feststellen zu wollen war noch nie eine besonders intelligente Idee und ist seitdem auch nicht besser geworden.

Watson007
2012-06-07, 14:20:38
Es scheint ne Masche im Moment zu sein, ich bekomme zur Zeit öfter Mails wie diese:

Mein echter Name in der Anschrift und im Anhang ist immer irgendeine ZIP-Datei mit den angeblichen Bestelldetails.

Kann mich beherrschen diese zu öffnen.... aber das mit dem echten Namen in der Anschrift gefällt mir nicht :(

Hallo xxx,

Besten Dank für Ihren Kauf bei dnet24.de Deutschland, nachfolgend finden Sie Ihre Bezahbestätigung.

Deine Auftragsnummer: 384369110680
Bestellte Ware: Lenovo 2210812236 8936,68 Euro
Rechnungsname: xxx
Abbuchung erfolgt durch: Lastschrift

Adresse und genaue Vertragseinzeilheiten finden Sie aus Vorsichtsmaßnahmen in beigefügtem Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.
Bezahldetails und Stornierung Möglichkeiten finden Sie im zugefügtem Zip Ordner.


Ihr Kundenberater

Schmitz AG
Bergstieg 43
06809 Hannover

Tel.: (+49) 105 6324876
(Mo-Fr 11.00 bis 16.00 Uhr, Sa 10.00 bis 16.00 Uhr)
Gesellschaftssitz Stuttgart
Umsatzsteuer-Id: De813655460
Geschäftsfuehrer: Emely Walter

Morale
2012-06-07, 14:32:07
Alleine schon die PLZ bei Hannover, billig ;D

mf_2
2012-06-08, 00:34:10
Und der Wechsel zwischen duzen und siezen ist auch nicht gerade fördernd für die Glaubwürdigkeit der Mail.

Watson007
2012-06-08, 11:25:46
oooochh, sowas aber auch :freak:

absender: frobinson@stjohnsdowntown.org

Hallo Nutzer xxx,

Sie haben am 10.05.2012 um 10:51 auf der Website flirt-fever.de Premiumdienste zum Preis von 397,29 EUR bestellt. Bei dieser Buchung wurde die IP-Adresse 65.114.242.215 verwendet.
Bedauerlicherweise war die Forderung mittels Lastschrift von Ihren eingetragenen Kontodetails nicht möglich bzw. es wurde eine Rücklastschrift veranlasst, für die Unkosten in Höhe von 17,56 EUR entstanden sind. Wir geben Ihnen Gelegenheit die Summe inklusive der Unkosten für die Rücklastschrift bis zum 9.06.2012 an uns zu überweisen.

Entziehen Sie die Forderungsdaten bitte dem dem beigefügtem Anhang, dort finden Sie auch die Bestelldetails und Mahnungshinweise.

Bei ergebnislosen Ablauf dieser Frist wird ohne weitere Ankündigung ein Inkassobüro mit dem Einzug der Forderung beauftragt. Dabei fallen zusätzliche Kosten an.

Sofern Sie den geforderten Betrag bereits überwiesen haben, sehen Sie diese Mitteilung als gegenstandslos.

Mit lieben Grüßen
Rechnungsstelle Trustpay Ltd.
Bacharach der 08 Juni 2012

nichtmal die Beträge sind konsistent...
fahrt zur Hölle.