Aquatuning wurde offensichtlich gehackt, SPAM mit Malware im Umlauf

Mail lautet:
Enclosed you will find the additional form to the agreement executed earlier this week.
Please confirm receipt of the document.
Vorname Nachname Mitarbeiterin, Managing Assistant

Mit freundlichen Grüßen / kind regards



Vorname Nachname Mitarbeiterin
Wareneingang



Bitte lassen Sie den bisherigen Briefwechsel bei weiteren Emails angehängt, damit eine problemlose Zuordnung Ihrer Email´s möglich ist.

Es hängt eine Datei mit dem Namen Urgent-enquiry.zip an, hier der Scan von Virustotal. Die Namen der genannten Mitarbeiter habe ich entfernt.

Sowas ist schon extrem übel.
Ich bin schwer enttäuscht was bei deutschen Händlern in letzter Zeit so abgeht.
Extrem hohe Preise verlangen, aber kein Geld um sein Netz abzusichern oder seine MA entsprechend zu schulen.

Schreib denen das im Support und weise sie zuerst schriftlich darauf hin.
Wenn du hier einfach sowas postest (ohne richtige Hinweise/Quellen) machst du dich sonst u.U. selbst strafbar.

mfg,
Max

Nur zur Info. Die Mail kommt von den AQ-Servern und ging an massig Adressen. Das ist also keine Spam im Namen von AQ, soondern kommt direkt von ihnen.

Return-Path: versand@aquatuning.de
Received: from mail.aquatuning.de ([81.169.138.89]) by mx-ha.gmx.net
(mxgmx104) with ESMTPS (Nemesis) id 0MLiMZ-1ZAh4s0exP-000sIM for
<meine.adresse@gmx.de>; Fri, 03 Jul 2015 12:19:05 +0200
Received: (qmail 8118 invoked from network); 3 Jul 2015 12:19:04 +0200
Received: from p57b17f8c.dip0.t-ipconnect.de (HELO WareneingangPC) (87.177.127.140)
by mail.aquatuning.de with ESMTPA; 3 Jul 2015 12:19:03 +0200
Reply-To: <versand@aquatuning.de>

Selbe Mail hab ich Grad auch bekommen!

Auch wenn dies natürlich ärgerlich ist, Aquatuning ist und bleibt eine tolle Firma, bei der ich schon manchen Euro gelassen habe und dies auch in Zukunft tun werde. Selbst der Person, die sich den Trojaner gefangen hat, kann man kaum einen Vorwurf machen, beruflich muss ich auch massig PDFs oder Officedokumente öffnen, deren Sauberkeit ich nicht garantieren kann. Bei einem gezielten Angriff hätte ich keine Chance eine Infektion zu verhindern, obwohl wir alle Vorkehrungen getroffen haben, um es den Kriminellen zumindest so schwer wie möglich zu machen.

Man muss bedenken, selbst eine Firma wie Kaspersky hatte monatelang einen Schädling im Firmennetz und die sollten es doch wissen. Was mich jedoch wundert, selbstverständlich habe ich den Vorfall mit dem Posting hier ebenfalls an Aquatuning gemeldet und bisher ist keine Reaktion erfolgt. Das ist allerdings durchaus fahrlässig, zumal dies keine sonderlich clevere Malware ist, sie hat neben meiner Adresse gleich eine ganze Reihe weiterer und für mich erkennbarer Mails verschickt, es wird keine Anrede verwendet, keine zu AT passende Story aufgetischt, nichts dergleichen. Bereits das erhöhte Mailaufkommen hätte den Admin vom Badesee zurückrufen müssen. Den Schuh muss sich AT anziehen, dass sie hier Zeit verschwenden, die sie in der Verantwortung gegenüber ihren Kunden nicht haben.

Danke für den Hinweis. Unsere Admins arbeiten daran.

@max_1234
Händler sind beliebte Ziele für Hacker. Das Problem haben nicht nur die Händler, wer sich die Nachrichten mal genauer durchliest, wird leider feststellen, dass derzeit überall schwere Angriffe stattfinden. Eine 100%ige Sicherheit gibt es im Netz nicht und wird es auch niemals geben, das ist völlig ausgeschlossen.

Vielleicht wäre es eine gute Idee, wenn man die Kunden mal per Email informieren würde? Ich habe eben ebenfalls diese Mail bekommen (die auch durch den Virenfilter von GMX geflutscht ist) aber da sie mir "komisch" vorgekommen ist habe ich den Anhang nicht geöffnet.

Ich würde es aber gut finden, wenn man in so einem Fall eine Rundmail an seine Kunden schicken würde und sie darauf hinweist was da aktuell passiert ist. Das ist doch eigentlich selbstverständlich, oder?

Ich kann dir dazu im Moment nichts sagen. Im Grunde hast du recht, aber ich stehe im Moment nicht mit den Admins in Kontakt und kann dir nicht sagen warum das nicht geschehen ist, das erfahre ich erst morgen.

Heute ist übermorgen

Wird wohl wie bei Caseking aktuell ja auch oder früher mal Mindfactory eher ausgesessen.

Da keine Schadsoftware raus gegangen ist, das Problem bei uns behoben ist und es nur einen sehr kleinen Teil der Kunden getroffen hat, ist das Problem beseitigt. Es war einfach nur eine Spam Mail, sehr ärgerlich, aber nichts kritisches. Der betroffene Rechner steht auch nicht bei uns im Intranet sondern in einer Zweigstelle. Kurz, nichts das Panik verursachen muss.

SPAM? Also bei mir war eine ZIP Datei im Anhang die definitiv einen Trojaner enthalten hat. Mein Virenscanner hat es, nachdem ich testweise versucht habe die Datei zu entpacken, angeschlagen. Komischerweise ist die Mail aber vorher problemlos durch den Virenfilter meines E-Mail Kontos gegangen. Wer sich jetzt also darauf nur verlassen würde, der hätte ein Problem bekommen...

Ich hoffe nur, meine Email wird jetzt nicht die Runde machen und ab sofort bekomme ich Unmengen an SPAM. Ich hab echt keine Lust deshalb meine Email zu ändern. Ich hab zwar auch eine unwichtige SPAM-Email aber euch (also Aquatuning) hab ich dummerweise meine "echte" Email gegeben...