Eben erreichte mich eine E-Mail und versuchte mir klar zu machen, dass der Onlinedienst Stayfriends nun gebührenpflichtig sei, ich mich dort angemeldet habe und nun eine Rechnung in Höhe von 325,00 € zu begleichen hätte. Die Rechnung ist als Anhang als rechnung.zip mit dabei. Dass sich hinter dieser Zip alles andere als eine Rechnung verbirgt dürfte auch klar sein.

Diese neuerliche Spamwelle wird auch im Namen von Vattenfall, Usenext und Beate Uhse durchgeführt immer mit dem Hintergrund entsprechende Trojaner an den Mann zu bringen!

Finger weg und ungeöffnet löschen – fertig!

[update] Wer den Anhang trotzdem schon geöffnet hat sollte schnellstens einem Virenscanner seine Arbeit tun lassen. Ein aus eigener Erfahrung heraus guter Virenscanner wäre z.B.   F-Prot. Wichtige Hinweise im Umgang mit E-Mails gibt es beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Vor allem für unsichere oder ungeübte Internetnutzer ist diese Information schon mal mehr wie die halbe Miete!

Anzeige

[update] 27.10.2008: Zu beachten in dieser Sache auch die Pressemitteilung von Stayfriends!

Über Thomas Liedl
Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im und außerhalb des Internets. | Facebook | Twitter | LinkedIn

*** Bildquelle: Wenn nicht anders angegeben, eigene Aufnahmen oder Bilder von Pixabay bzw. Pexels. ***
38 Kommentare
  1. Thomas sagte:

    Ich beschwer mich nie wieder wenn eine Rechnung eintrudelt ohne vorher bei Dir nachgefragt zu haben….. :mrgreen: Da hab ich ja richtig gespart!

    Antworten
  2. Jürgen sagte:

    Hallo zusammen,habe gestern Abend die gleiche E-Mail wie cimddwc bekommen.
    Mal an Euch……was ist zu tun?

    lieben Gruß….an Euch….

    Antworten
  3. Thomas sagte:

    @Jürgen:
    In erster Linie den Anhang nicht öffnen, dann ist alles ok! Mit Rechnungen, Mahnung etc. lassen sich viele User schnell dazu verleiten den Anhang zu öffnen um zu erfahren um was es genau geht. Das ist der miese Trick dabei. Finger weg und die Welt ist und bleibt in Ordnung :wink:

    Antworten
  4. Thomas sagte:

    @Jürgen:
    Dann passt ja alles, nichts zu danken!

    @Uli:
    Wer den Anhang trotzdem geöffnet hat sollte schnellstmöglich einen Virenscanner laufen lassen. Dabei ist wichtig, dass der Virenscanner mit einem aktuellen Update versehen ist!!! Ein guter Virenscanner ist beispielsweise F-Prot.

    Antworten
  5. UliM sagte:

    Hallo,
    in dem Anhang der stayfriends Mail ist der Trojaner RunnerBG enthalten. Bitte Vorsicht und sofort einen guten Scanner laufen lassen.
    große Erfolge

    Antworten
  6. Conni sagte:

    Irgenjemand hat da wohl eine Lawine losgetreten. Ich hab seit gestern so an die 10 Emails erhalten. Paar wurden schon vom Vierenschutz des Postfachs als solche aussortiert. Paar sind durch gekommen. Der neuste war von „Ebay“ eine Abmahnung weil ich angeblich nicht auf das Widerrufsrecht aufmerksamgemacht habe.
    Conni

    Antworten
  7. Petra P. sagte:

    Hallo,ich habe von gestern morgen bis jetzt insgesamt 8 solcher Mails bekommen.
    Eine war auch von St_friends nicht Stayfriends.Mein Kaspersky hat sofort reagiert.
    Da ich vor ca.4 Monate auch eine Lawine bekommen habe (da war es angeblich von PayPal)wusste ich was zu tun war.
    ALLES SOFORT UND UNGEÖFFNET LÖSCHEN
    Damals wusste ich das erst nicht und das brachte mir einiges an Ärger ein.
    So sieht es in meinem Kaspersky aus da ist nicht die Mail von St_friends bei.
    Virus Worm.Win32.Downloader.wh E-Mail-Anhang: [From:“Constance wenninger “ ][Subject:Amtsgericht][Time:2008/10/24 03:38:18]\Rechnung.zip/zertifikat.ssl
    Virus Worm.Win32.Downloader.wh E-Mail-Anhang: [From:“Hubertine stellmacher “ ][Subject:Lastschrift][Time:2008/10/24 08:09:34]\Rechnung.zip/zertifikat.ssl
    trojanisches Programm Trojan-Downloader.Win32.Agent.algj E-Mail-Anhang: [From:Ulrika niemeier ][Subject:Wichtiger Hinweis NR77997 zur Datenuebermittlung an die SCHUFA][Time:2008/10/24 18:20:30]\Anhang.zip/Rechnung.scr
    trojanisches Programm Trojan-Downloader.Win32.Agent.algj E-Mail-Anhang: [From:Letitia Morgan][Subject:Lastschrift 264122][Time:2008/10/24 18:20:22]\Rechnung.zip/Rechnung.scr
    Virus Heur.Trojan.Generic (Modifikation) E-Mail-Anhang: [From:“Dea conrads “ ][Subject:Wettbewerbverstoss Nr6798][Time:2008/10/25 18:02:20]\Mahnung.zip/Mahnung/Mahnung.pif
    Virus Heur.Trojan.Generic (Modifikation) E-Mail-Anhang: [From:“Odell Hutchinson“ ][Subject:Amtsgericht 917893][Time:2008/10/25 18:22:09]\Mahnung.zip/Rechnung.pif

    Liebe Grüsse
    Petra

    Antworten
  8. AndiMark sagte:

    Hi hab blöderweise die mail geöffnet aber gleich ein virenprogramm drüber laufen lassen, hat auch paar sachen gefunden und gelöscht. dann pc über nach ausgemacht und heut früh geht nichts mehr, was kann ich noch tun. kommt nur hintergrundbild aber habe keine funktionen ausser task-manager. brauche hilfe

    Antworten
  9. Mr.Cabdriver sagte:

    moin zusammen,

    bei mir ist bisher noch nichts aufgelaufen, weder privat noch geschäftlich – erstmal danke dafür nach russland :grin:

    aber: unsere bekannten hat es arg erwischt, die beate uhse-falle hat prommt zugeschnappt. sie hat aus neugierde den anhang geöffnet und sicherlich einiges vermutet, er ist nun mit ihr sauer, weil er mit dem unternehmen nichts zu tun hat, ist sauer und fühlt sich verletzt, schimpft aber ordentlich mit ihr, weil sie das geöffnet hat und nun ein schaden entstanden ist … schöne konstallation, filmreif eigentlich!
    pikanter weise ist der „adler gelandet“ und hat den pc ausgehebelt – wie bereits schon bei andimark erwähnt – es ist nur noch das nette „grüne oase“-hintergrundbild zu sehen, sonst geht garnichts mehr. selbst das hochfahren dauert überdimensional lange und lässt schon arges vermuten – oje…

    jetzt mal die eigentliche frage: hat jemand einen lösungsvorschlag bzw. einen eindeutigen tipp, wie man das aus der welt bringt? am besten als anleitung für 6-jährige, damit auch jeder das bereinigen kann. (muss sie dann machen)

    vielen dank schonmal für die hilfe und einen schönen gruß an detlev buck, der jetzt schonmal anfangen könnte ein drehbuch zu schreiben :razz:

    vielen dank
    mr.cabdriver

    Antworten
  10. Thomas sagte:

    @Cabdriver:
    Das liest sich wirklich filmreif :mrgreen: . Ein Virus / Trojaner kann schon ganz schön Probleme verursachen, nicht nur innerhalb des PC-Gehäuses!

    Hilfestellung

    Die beste Variante unter Windows Viren zu entfernen ist der Systemstart im abgesicherten Modus! Dazu ist es notwenig, zuerst die automatische Systemwiederherstellung abzuschalten, den Rechner dann im abgesichter Modus zu starten und den kompletten PC auf Viren scannt. Unter Ausschluss jeglich Gewährleistung geht man im einzelnen wie folgt vor:

    1. Mit rechter Maustaste auf „Arbeitsplatz“ klicken und Eigenschaften wählen.
    2. Unter der Registerkarte „Systemwiederherstellung“ diese auf allen Laufwerken abschalten, mit OK abschließen. Sicherheitsfrage ggf. mit JA beantworten.
    3. Rechner herunterfahren – ausschalten.
    4. Neustart des Rechners – vor dem Start von Windows mit F8 das erweiterte Startmenü aufrufen und den „abgesicherten Modus“ wählen.
    5. Alle Festplatten einem gründlichen Virenscan (aktuelle Virensignatur!!!) unterziehen.
    6. Rechner wieder im „Normalmodus“ starten und die Systemwiederherstellung wieder aktivieren (gleicher Weg wie oben beschrieben).

    Das sollte es dann gewesen sein. Nein – künftig solchen Müll ungelesen löschen, Pfändungen, Zwangsvollstreckungen, Gerichtsvollzieher, Schufa etc. etc. melden sich per Snail-Mail, niemals per E-Mail. Das ist’s dann gewesen :cool:

    Antworten
  11. Marina sagte:

    Wie kann ich nur so doof sein hab diese sch**** auch noch geöffnet .Habe diese Mail grade bekommen und den Anhang nur geöffnet weil meine emailadresse wirklich schonmal missbraucht wurde das hat das ganze natürlich glaubhafter gemacht hätte ich nur vorher schnell bei google gesucht jetzt werde ich erstmal meinen ganzen pc scannen trotzdem danke für dieses forum :twisted:

    Antworten
  12. Jörg sagte:

    Also Leute,
    wer eine Mail mit einem Downloader geöffnet hat, kann sein system neu aufsetzen.

    1.) Wer einen scan macht, der wird sicherlich ein paar Sachen finden, die gelöscht werden, aber damit ist der Verursacher nicht weg.

    2.) Die Aufgabe des Downloader besteht aus zei aufgaben. Die Sicherheitsprogramme zu hintergehen (das machen die schon echt gut) und neue Programmteile herunterladen.

    3.) Die neuen Programmteile sind immer variabel, weil diese mit immer neuen Tricks arbeiten müssen um unentdeckt zu bleiben.

    4.) Klar findet man Dateien und Reg.-einträge, die gelöscht werden können, dienen aber nur dazu um den User wieder in Sicherheit zu wiegen und den eigentlichen Trojaner nicht bei seiner Arbeit zu stören.

    5.) Der Nachgeladen Code stellt sich zwischen Euren Programmen und der Sicherheitssoftware und löscht alle Informationen herraus, die ihn ausfindig machen. Sprich: Die suche nach ihm auf Eure festplatte wird verschleiert, und zwar vor Euch und Euren Sicherheitsprogrammen.

    6.) Wer soviel Arbeit und Wissen in solchen Programmen investiert, der will damit Geld verdienen. Daher ist es das größte Gut bei den Programmieren: Sich so gut wie möglich zu verstecken und alles zu tun um nicht aufzufallen und den User in größter Sicherheits zu wiegen.

    7.) Die Überlebungschance eines trojaners ist daher dann am größten, wenn das System so bleiben wie es ist.
    Und daher gilt nur die eine Regel!
    DAS SYSTEM MUSST NEU AUFGESPIELT WERDEN.
    BITTE VORHER DIE FESTPLATTE F O R M A T I E R E N

    8.) Ein aktuelles Virenprogramm hätte den Virus eigentlich bemerken müssen. So war es zumindest bei mir. Dann stimmt generell was nicht mit Eurem System.

    Ich kann nur sagen: WinXP gibt es schon für unter 60,- bei EBAY Stichwort OEM ( und somit habt ihr alle Sicherheitsupdates) und sehr gute Virenscanner gibt es kostenlos zu genüge.

    bis denn Jörg

    Antworten
  13. Oliver sagte:

    Hallo Jörg,
    ist das zwingend notwendig?
    Ich meine, eine ordentliche Portion Antivir + Spybot im abgesicherten Modus reichen doch normalerweise?

    Eine Freundin von mir hat zummindest auch diesen Anhang geöffnet, ich werde es erstmal so versuchen und hoffe inständig, dass das formatieren ausbleibt…
    Liebe Grüße, Oliver

    Antworten
  14. Alex sagte:

    Ich habe auch am Freitag insges. 15 mails bekommen, u.a. von Stayfreinds,
    vattenfall, beate uhse , teschinkasso usw.
    Die üblichen Androhungen, wie Abbuchungen, Inkasso, Schufa usw.
    War heute morgen schon bei meiner Bank und bei der Polizei aber die haben mich beruhigt, daß so nichts passieren kann und ich täglich meine Konten überprüfen soll.
    Das Lastschriftverfahren ist an sich ja auch sicher,man kann bis zu 6 Wochen
    alle Abbuchungen rückgängig machen.
    Ärgerlich ist die Sache aber trotzdem.
    Ich hätte mir außerdem gewünscht, daß Stayfriens seine Mitglieder warnt und informiert, daß das alles ein Fake ist.

    Ich lasse die e-mails erstmal auf dem Rechner ( Anhänge werden natürlich nicht geöffnet) und warte auf Antwort von SF, die ich eben angeschrieben habe.

    Gruß Alex

    Antworten
  15. Conni sagte:

    Ist tatsächlich so, wen es erwischt hat dem hilft nu XP Installations CD einlegen und XP neu installieren. Man spricht ja nicht umsonst von einem kompromitierten System. Auch wenns hart ist, es ist der sicherste Weg.

    Conni

    Antworten
  16. Thomas sagte:

    @Conni:
    So eine Neuinstallation ist sicherlich der beste Weg um komplett auszuschließen, dass sich kein Schadcode mehr auf dem Rechner befindet.

    Diese vermeintliche Sicherheit hängt aber auch dann weiterhin am seidenen Faden, wenn zum einen keine erstklassige Virensoftware bzw. Firewall auf dem Rechner befindet und die obendrein stets aktuell gehalten sowie in ihrer Funktionsweise vom Anwender verstanden wird. Das ist meines Erachtens der Hauptknackpunkt warum es zu solchen Panikreaktionen überhaupt kommen kann.

    Nach einer entsprechenden Attake wie dieser ist guter Rat immer teuer!

    Antworten
  17. Ingo sagte:

    hallo alle zusammen!

    hab auch so ne dusselige mail angeblich von stayfriends gekriegt …

    dummerweise war winarc in der voransicht schneller … :(

    die *.src im zip archiv hab ich natürlich nicht geöffnet und das ganze auch sofort gelöscht … avira brachte auch keinen befund und das system läuft normal …

    nun meine frage: der trojaner kann sich doch eigentlich nur in der *.src verstecken, nicht aber in der zip selber … oder lieg ich da falsch?

    gruss ingo

    Antworten
  18. Thomas sagte:

    @Ingo:
    Der zip-Anhang als solches ist nicht gefährlich. Der Inhalt dieser Zip ist der eigentliche Schadcode. Durch den Empfang der Zip-Datei entsteht noch keine Gefahr, dass Dein Rechner infiziert wurde. Die Voransicht solltest Du zukünftig deaktivieren :wink:

    Antworten
  19. Ingo sagte:

    @ oliver:

    danke für die schnelle info!
    … das mit der zip dachte ich mir schu, wollte mir halt nur bissl seelischen beistand holen … ;)
    werde aber mein system in naher zukunft trotzdem mal frisch aufsetzen … die schlaftablette vista wird ja nach einem jahr ohne neuinstall ohnehin gähnend langsam … :lol:

    Antworten
  20. Thomas sagte:

    @Oliver:
    Das Einlegen der CD alleine bewirkt noch keine Formatierung. Hierzu sind weitere Schritte nötig. Dein Handbuch gibt Dir darüber sicherlich Auskünfte.

    @Ingo:
    Schön wenn ich diesen seelischen beistand leisten konnte :lol: . Was die Zähheit von Vista betrifft…. ich hab nichts gesagt….. aber ist halt Windoof :twisted: . Hin und wieder muss ein Generalputz her! :wink:

    Antworten
  21. Mücke sagte:

    dumm gelaufen.

    Die mail mit den 685, €.

    Am nächsten Tag nur noch blue screen und den Mauscourser.

    Nach 4 Stunden und allen Versuchen, konnte ich nur noch mit Nero ein paar Daten herunter brennen.

    Außer den Task-Manager geht nichts mehr. Explorer nicht mehr startbar, weder von HD noch von USB/CD.

    Ein Subnotebook ohne Nero hätte ich wahrscheinlich in die Tonne gekickt.

    Antworten
  22. Mr.Cabdriver sagte:

    Moin Zusammen,

    erstmal danke für die Tipps – meinem gestresten Pärchen gehts schon wieder etwas besser :cool: – die haben übrigens drei mal die Mail bekommen!
    Was mich mal interessieren würde, auf welche Emailadressen lief das auf? In meinen beschriebenen Fall war es über eine „T-Online“-Adresse. Ich selbst habe mit denen nichts zu tun – hab auch die Mails nicht bekommen …
    Ich vermute mal, das die anderen Leser & Schreiber dieses Blogs ebenfalls beim Anbieter mit dem „T“ Kunde sind?
    Wir erinnern uns, vor nicht allzu langer Zeit sind denen riesiege Datensätze abhanden gekommen – ich will jetzt nicht unken, aber ich höre da Nachtigallen trappsen, recht laut sogar… Kontrolliert mal Eure Konten!

    Schönen Dienstag
    Mr.Cabdriver

    Antworten
  23. Thomas sagte:

    @Cabdriver:
    Schön, wenn der Ehefrieden wieder hergestellt werden konnte. :cool:

    Die E-Mail-Adressen betreffend glaube ich nicht, dass es zwangsläufig mit der T-Panne zu tun haben muss. Ich erhielt diese Mail ohne T-Kunde zu sein. Die Konten zu kontrollieren ist immer ratsam, mit und ohne Spam-Mails. Nicht jede betrügerische Buchung kündigt sich unbedingt per E-Mail vorher an :wink:

    Antworten
  24. Ebola sagte:

    Moin Leutz,
    habe auch gerade einen befallenen Rechner geheilt!
    Da abgesicherter Modus nicht funzt, normal starten,dann Taskmanager aufrufen.
    Über Datei Neuer Task iexplore eingeben.Spybot downloaden und installieren.Updaten, immunisieren und Überprüfen!Hier hat es einwandfrei geklappt!Nach Neustart war alles wieder so wie es sein soll.
    Gruß
    Ebola

    Antworten
  25. Mr.Cabdriver sagte:

    Moin Zusammen, es scheint für diese Art von E-mailanhängen auch ein offizielles Gegenmittel zu geben. Da ich nicht weiss ob ich hier Bilder verlinken kann, hab ich den Pfad mal im Feld „Webseite“ eingefügt – theoretisch auf meinen Namen klicken (?)

    Hier die dazugehörige Beschreibung: Der beste Virenscanner ist und bleibt das alte Modell „BRAIN 1.0“. Sofern das Zusatzmodul „Fingerspitzengefühl“ und „Vorsicht“ eingeschaltet ist. Beeinträchtigt werden diese Module nur durch die gleichzeitige Nutzung von „Neugier“ und/oder „Sorglosigkeit“. Zusatz: „Brain 1.0“ läßt sich nicht einfach updaten. Meist wird als Zwischenschritt die Realsoftware „aus-schaden-wird-man-klug“ benötigt.

    Good Luck

    P.S. Der Rechner meiner „verzofften Bekannten“ läuft jetzt wieder tadellos, dank der hier veröffentlichten Tipps. Und, sie fahren das Wochenende auf kurzurlaub (zur Versöhnung?)

    Antworten
  26. Rainer sagte:

    Hallo Ebola,
    danke für Deinen Eintrag. Hat alles bestens funktioniert und ich war wirklich lange auf der Suche nach einer Alternative zu „format c:“.
    Viele Grüße
    Rainer

    Antworten
  27. Jörg sagte:

    @Ebola

    Wenn du meinst das das System jetzt 100% sauber ist, dann ist gut.

    Keiner außer den Programmierer kann sagen was sich auf dem System befindet. So ein Pogrom ist nur gut, wenn es unentdeckt bleibt. Das heißt, dass kein Virenprogramm den Trojaner mit seinem Anhangen kennt, und dann auch nicht gefunden wird (man ändert ständig die zu ladende Programmteile). Oder, man läßt mit Absicht ein paar Programmteile finden um den unbekannten Res auf den Rechner halten zu können.

    Wer so ein Trojaner drauf hat und meint er wäre diesen wieder losgeworden, sollte sich mal überlegen ob das System so sauber ist, das man damit eine Überweisung von mehreren Tausend Euro von diesem Rechner durchführen würde.

    So, mehr gibt es dazu nicht zu sagen, wer es nicht kapieren will, dem kann ich nur wünschen, dass nichts passieren wird.

    by Jörg

    Antworten
  28. gustav sagte:

    Hallo und Vorsicht! :mrgreen:
    habe heute diese mail mit anhang bekommen. Spam läßt grüßen:

    Sehr geehrte Damen und Herren!
    Die Anzahlung Nr.189872127976 ist erfolgt
    Es wurden 5993.00 EURO Ihrem Konto zu Last geschrieben.
    Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

    Inkasso, Bielefeld
    Komplementargesellschaft

    Im anhang ist´ne zip datei!

    Die Einzelheiten zu dieser Firma wurden entfernt da es sich bestenfalls um frei erfundene Angaben handelt, oftmals aber Daten und unbeteiligten Dritten missbraucht werden.
    Antworten
  29. Conni sagte:

    Hallo,mal was ganz neues im Postfach:

    „Sehr geehrte Damen und Herren,
    Ihre Email „xxx@xxxxxx.de“ wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 38 Beschwerden wegen Spamversand bei uns eingegangen.
    Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.“


    Das ganze im Laufe des Tages 5 mal.

    schönen Spamfreien Abend noch
    Conni

    Antworten

Trackbacks & Pingbacks

  1. Trojaner: gefälschte “stayfriends.de” Rechnung | Phishing Mails & Scam-Sites sagt:

    […] https://www.nicht-spurlos.de/stayfriends-trojaner-per-e-mail-inkasso/1357/ […]

  2. Spam, Spam, Spam | orange Gedankenfussel sagt:

    […] Spamwelle scheint sich aber auszubreiten und wird doch wahrgenommen – hier oder hier oder hier zum Beispiel. Dieser Beitrag wurde am 24. Oktober 2008 um 20:22 unter Körper/Geist […]

  3. Spam, Spam, Spam | orange Gedanken- und Fotofussel sagt:

    […] Spamwelle scheint sich aber auszubreiten und wird doch wahrgenommen – hier oder hier oder hier zum Beispiel. Ähnliche Beiträge: keine ← Schlagwörter: E-Mail, […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.