News Angebliche Telekom-Online-Rechnung infiziert System

[Jirko]

Wie unsere Kollegen von heise online herausgefunden haben, befinden sich derzeit gefälschte Rechnungen der Deutschen Telekom im Umlauf, die den Rechner infizieren und vermutlich zum Teil eines Bot-Netzes machen können. Die Online-Rechnungen sehen dabei einem Original täuschend ähnlich.

Zur News: Angebliche Telekom-Online-Rechnung infiziert System

 

[Heen]

Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.

 

[dekEy]

100% agree with Heen ist bei mir nicht anders

 

[Dragon45]

Wie unsere Kollegen von heise online herausgefunden haben, befinden sich derzeit gefälschte Rechnungen der Deutschen Telekom im Umlauf, die den Rechner infizieren und vermutlich zum Teil eines Bot-Netzes machen können.

Noch ändern

bestes Mittel: einen andern PDF Reader nehmen. ich galube ich werde in Zukunft auch eher eine unscheinbaren, nicht allzu verbreiteten PDF Reader benutzen.

 

[-equal-]

Seit Chrome PDF's öffnen kann nutze ich sowieso keinen Reader.

 

[Bareny]

Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.

Kann ich nicht bestätigen. Wir erhalten seit der Umstellung von Papier- auf Online-Rechnung bei der Telekom immer eine E-Mail mit angehängter PDF-Datei als Rechnung.

 

[am3000]

stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?

wurden Kunden Daten an 3. weiter gegeben ?
ich denke mal das läßt recht reicht herausfinden.

 

[Prophetic]

Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.

ich bekomme auch eine mail mit angehängter pdf zur rechnung bei der tkom : ist vielleicht ne frage ob mal generell telekomkunde oder nur tmobilekunde ist. aber soll mir eh egal sein, ich nutze den foxitreader.

 

[ThomasK_7]

Habe ich ein Verständnisproblem oder steht da nicht in der News, dass die Sicherheitslücke beim Reader bereits 2010 geschlossen wurde? Damit dürfte das Teil doch bei einem aktuellen Reader unwirksam sein!

 

[Heen]

Habe gerade nachgeschaut, man kann im Kundencenter zwischen Rechnung ohne EVN, Benachrichtigung und keine Benachrichtigung auswählen.
Jedenfalls wurde es bei meinen Eltern automatisch vor mehr als einem Jahr umgestellt, mag sein, dass es mit einem Tarifwechsel einher ging.

@ThomasK_7: Leider muss man damit rechnen, dass noch zuhauf alte Reader genutzt werden.

 

[Smagjus]

@Thomas

Es ist auch noch nicht ausgeschlossen, dass der PDF-Schädling darüber hinaus weitere Sicherheitslücken nutzt.

 

[Atkatla]

stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?

Adressen auf dem Schwarzmarkt einzukaufen und dann davon nur z.B. die mail-Adressen mit @telekom.de o.ä. anzuspammen ist ja nun beileibe kein Kunststück.

 

[Onlinehai]

stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?

Wer schreibt denn das nur Telekom Kunden die gefälschten Rechnungen bekommen ? Ich denke mal es bekommen alle die im SPAM Verteiler sitzen.

 

[estros]

Ist das ein Problem nur unter Windows, oder sind iOS, Linux, Mac etc. Auch betroffen?

 

[TrueAzrael]

@estros: Wenn dein Reader aktuell ist bzw. nicht von Adobe, dann gilt das ganze für gar kein OS. Von daher für mich und viele andere im Forum hier wohl uninteressant. Für alle anderen: Updaten, updaten, updaten, aber das weiß man ja nicht erst seit gestern.

Wie im Artikel steht ist nicht ausgeschlossen das auch andere Exploits verwendet werden, da aber scheinbar keine Infos dazu vorliegen, kann dir vermutlich keiner sagen für welche OS das nun gilt.

 

[Reiner.LU]

Ich benutze als Reader "Sumatra PDF 2.0.1", klein und fein, extrem schnell und auch in älteren
Versionen schon immer sicherer wie "Adobe" ...

 

[Snaker001]

Hi,

habe gestern wirklich diese Datei geöffnet, weiß auch nicht warum. War grad in Arbeit und habe einfach nicht aufgepasst. Nun habe ich aber - hoffentlich - zum Glück keine Adobe installiert. Mein Sumatra hat gesagt, "Fehler beim Öffnen der Datei". Kann ich nun davon ausgehen, dass ich nicht infiziert bin? Es steht ja das der Adobe betroffen ist, aber es steht ja auch, dass andere Lücken genutzt werden können. Und die hat vielleicht ja auch der Sumatra Reader oder?

Gibt es Infos, wo sich die bei erfolgreicher Infizierung herunter geladenen Dateien wie "favorites.exe", "menu.exe" befinden? Bzw. wo kann ich sehen, dass diese Dateien gestartet worden sind (Taskmanager)?

Viele Grüße

 

[zombie]

ich nutze foxit reader. glück gehabt. gibts denn einen scanner der die sache findet ?

...mir ist der adobe reader zu aufgebläht dafür das man nur dokumente öffenen kann,

 

[etheReal]

Verstehe ich das richtig, dass keine Gefahr besteht, wenn man den Adobe Reader irgendwann nach 2010 upgedatet hat?
Ich bin zwar inzwischen auch auf Foxit umgestiegen, aber ich mein Vater nutzt glaube ich noch den Adobe Reader, und bei der Telekom ist er auch...

 

[Snaker001]

Habe gerade mein System nach den Dateien "menu.exe" "shadow.exe" usw. durchsucht. Habe eine Datei "shadow.exe" im System32 Windows-Ordner. Hier kann ich doch davon ausgehen, dass die Datei sauber ist oder?

Viele Grüße