Es sind wieder extrem viele Spam-Mails mit verseuchtem Anhang im Umlauf.
mehr zum Thema Makro Viren in Word Dateien gibt es hier
Dazu zählt z.B. Diese hier von angeblich „Heidelberger Schloss Restaurants & Events GmbH & Co. KG“. Dies ist nicht(!!!) der echte Absender(!)
Sehr geehrte Damen und Herren,ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Kurt Otto
BuchhaltungHeidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone: +49 6221 / 87 82876
Fax: +49 6221 / 87 14488
Oder auch
Hallo ,
endlich:) Anbei die Rechnung von Januar. Ich hoffe, alles ist gut.
Liebe GrüßeLuther Wolf
Genauso wie:
oder mit dem Absender:
Sehr geehrte Damen und Herren,
ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.
Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.
Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.
Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Joachim Graf
Buchhaltung
Heidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone: +49 6221 / 87 49618
Fax: +49 6221 / 87 15448
Vielen Dank für die Ergänzung:)
Habe auch gerade eine solche erhalten…
TIPP: angegebene Rufnummer in der Mail ist nicht identisch mit der Rufnummer des Unternehmens (Internet-Recherche) und verbindet mit einem Faxanschluss (eigener Test). Seite des Unternehmens ist im übrigen nicht Online (Heidelberger Schloss Restaurants & Events GmbH & Co. KG).
Vielen Dank für den Tipp. Dieser ist jedoch mit vorsicht zu genießen. Es hätte genausogut eine Adresse kopiert werden können, die stimmt.
=> Sobald eine Mail eine .doc als Absender hat und man kennt diese nicht einfach ignorieren.
Oder auch mit dem Absender „Conrad Zimmermann“:
Sehr geehrte Damen und Herren,
ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.
Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.
Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.
Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Conrad Zimmermann
Buchhaltung
Heidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone: +49 6221 / 87 60633
Fax: +49 6221 / 87 16537
Hallo zusammen,
bei uns im System ist die eMail bzw. das Word Dokument geöffnet worden, laut der Kollegen ist am PC aber nichts passt bzw. alles lief normal weiter. Gibt es Erkenntnisse was die Schadsoftware macht? Oder wie ich sie im System ausfindig machen kann?
VIelen Dank
Hallo,
der Schadecode wird erst ausgeführt, wenn auch nach dem öffnen noch das erlauben von Makros in Word zugestimmt wird. Auf jeden Fall Virenscanner über ganzen Rechner laufen lassen. Was genau der Code macht weiß ich leider nicht, da gefühlt hunderte Mails pro Tag eingehen. Geht von alle Festplatten verschlüsseln bis still und heimlich sich einnisten und entsprechenden Schadecode später nachladen.
Grüße
Hallo Martin,
vielen Dank für deine Antwort, der Virenscanner hat leider nichts gefunden, was mir alles sehr ungewöhnlich vor kam. Ok es könnte sein, das dann nichts passiert ist, wenn die Makros erst aktiviert werden müssen, das kann ich noch mal kontrollieren. Falls ich noch was feststelle, mache ich auf jeden Fall Meldung.
Vielen Dank.
Gruß
Eben diese Info gefunden. Sowas kann z.B. auch per verseuchte Dateien untergejubelt werden http://www.heise.de/newsticker/meldung/Trojaner-oeffnet-anscheined-Hintertuer-bei-Skype-3099815.html
Oder auch hier:
http://www.spiegel.de/netzwelt/web/microsoft-word-sicherheitsluecke-rtf-dokumente-einfallstor-fuer-hacker-a-960585.html