ComputerBase Menü
Aktuelles

News Angebliche Telekom-Online-Rechnung infiziert System

Jirko

Jirko

Insider auf Entzug
Registriert
Jan. 2002
Beiträge
10.500
Wie unsere Kollegen von heise online herausgefunden haben, befinden sich derzeit gefälschte Rechnungen der Deutschen Telekom im Umlauf, die den Rechner infizieren und vermutlich zum Teil eines Bot-Netzes machen können. Die Online-Rechnungen sehen dabei einem Original täuschend ähnlich.

Zur News: Angebliche Telekom-Online-Rechnung infiziert System
 
Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.
 
Wie unsere Kollegen von heise online herausgefunden haben, befinden sich derzeit gefälschte Rechnungen der Deutschen Telekom im Umlauf, die den Rechner infizieren und vermutlich zum Teil eines Bot-Netzes machen können.
Zum Vergrößern anklicken....
Noch ändern ;)

bestes Mittel: einen andern PDF Reader nehmen. ich galube ich werde in Zukunft auch eher eine unscheinbaren, nicht allzu verbreiteten PDF Reader benutzen.
 
Seit Chrome PDF's öffnen kann nutze ich sowieso keinen Reader.
 
Heen schrieb:
Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.
Zum Vergrößern anklicken....
Kann ich nicht bestätigen. Wir erhalten seit der Umstellung von Papier- auf Online-Rechnung bei der Telekom immer eine E-Mail mit angehängter PDF-Datei als Rechnung.
 
stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?

wurden Kunden Daten an 3. weiter gegeben ?
ich denke mal das läßt recht reicht herausfinden.
 
Heen schrieb:
Da haben sie sich den falschen Provider ausgesucht. Meine Eltern bekommen nur den Endbetrag und einen Link zum Kundencenter zugeschickt, die Rechnung muss manuell runtergeladen werden.
Zum Vergrößern anklicken....

ich bekomme auch eine mail mit angehängter pdf zur rechnung bei der tkom : ist vielleicht ne frage ob mal generell telekomkunde oder nur tmobilekunde ist. aber soll mir eh egal sein, ich nutze den foxitreader.
 
Habe ich ein Verständnisproblem oder steht da nicht in der News, dass die Sicherheitslücke beim Reader bereits 2010 geschlossen wurde? Damit dürfte das Teil doch bei einem aktuellen Reader unwirksam sein!
 
Habe gerade nachgeschaut, man kann im Kundencenter zwischen Rechnung ohne EVN, Benachrichtigung und keine Benachrichtigung auswählen.
Jedenfalls wurde es bei meinen Eltern automatisch vor mehr als einem Jahr umgestellt, mag sein, dass es mit einem Tarifwechsel einher ging.

@ThomasK_7: Leider muss man damit rechnen, dass noch zuhauf alte Reader genutzt werden.
 
am3000 schrieb:
stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?
Zum Vergrößern anklicken....
Adressen auf dem Schwarzmarkt einzukaufen und dann davon nur z.B. die mail-Adressen mit @telekom.de o.ä. anzuspammen ist ja nun beileibe kein Kunststück.
 
am3000 schrieb:
stellt sich die Frage wie die Betrüger an die Email Adressen
der Kunden gekommen sind ?
Zum Vergrößern anklicken....

Wer schreibt denn das nur Telekom Kunden die gefälschten Rechnungen bekommen ? Ich denke mal es bekommen alle die im SPAM Verteiler sitzen.
 
Ist das ein Problem nur unter Windows, oder sind iOS, Linux, Mac etc. Auch betroffen?
 
@estros: Wenn dein Reader aktuell ist bzw. nicht von Adobe, dann gilt das ganze für gar kein OS. Von daher für mich und viele andere im Forum hier wohl uninteressant. Für alle anderen: Updaten, updaten, updaten, aber das weiß man ja nicht erst seit gestern.

Wie im Artikel steht ist nicht ausgeschlossen das auch andere Exploits verwendet werden, da aber scheinbar keine Infos dazu vorliegen, kann dir vermutlich keiner sagen für welche OS das nun gilt.
 
Ich benutze als Reader "Sumatra PDF 2.0.1", klein und fein, extrem schnell und auch in älteren
Versionen schon immer sicherer wie "Adobe" ... ;)
 
Zuletzt bearbeitet:
Hi,

habe gestern wirklich diese Datei geöffnet, weiß auch nicht warum. War grad in Arbeit und habe einfach nicht aufgepasst. Nun habe ich aber - hoffentlich - zum Glück keine Adobe installiert. Mein Sumatra hat gesagt, "Fehler beim Öffnen der Datei". Kann ich nun davon ausgehen, dass ich nicht infiziert bin? Es steht ja das der Adobe betroffen ist, aber es steht ja auch, dass andere Lücken genutzt werden können. Und die hat vielleicht ja auch der Sumatra Reader oder?

Gibt es Infos, wo sich die bei erfolgreicher Infizierung herunter geladenen Dateien wie "favorites.exe", "menu.exe" befinden? Bzw. wo kann ich sehen, dass diese Dateien gestartet worden sind (Taskmanager)?

Viele Grüße
 
ich nutze foxit reader. glück gehabt. gibts denn einen scanner der die sache findet ?

...mir ist der adobe reader zu aufgebläht dafür das man nur dokumente öffenen kann,
 
Zuletzt bearbeitet:
Verstehe ich das richtig, dass keine Gefahr besteht, wenn man den Adobe Reader irgendwann nach 2010 upgedatet hat?
Ich bin zwar inzwischen auch auf Foxit umgestiegen, aber ich mein Vater nutzt glaube ich noch den Adobe Reader, und bei der Telekom ist er auch...
 
Habe gerade mein System nach den Dateien "menu.exe" "shadow.exe" usw. durchsucht. Habe eine Datei "shadow.exe" im System32 Windows-Ordner. Hier kann ich doch davon ausgehen, dass die Datei sauber ist oder?

Viele Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.396
JBJHJM
J
XMG Support
[Sammelthread] XMG PRO (E23) mit i9-13900HX und RTX 4060 bzw. 4070
Antworten
0
Aufrufe
1.937
XMG Support
XMG Support
XMG Support
  • Angepinnt
[Sammelthread] XMG FOCUS (E23) mit i9-13900HX und RTX 4050, 4060 bzw. 4070
Antworten
2
Aufrufe
2.983
XMG Support
XMG Support
XMG Support
[Sammelthread] SCHENKER VISION 15 mit Intel ab 2021
2
Antworten
22
Aufrufe
17.706
XMG Support
XMG Support
XMG Support
[Sammelthread] XMG ULTRA 17 in 2020 (LGA1200, Z490, MXM)
2
Antworten
27
Aufrufe
12.995
JO72
JO72
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz