Kunden-Center
  #1  
Alt 30.05.2012, 17:02
Benutzerbild von patrick
patrick patrick ist offline
B1G-Software-Kunde
 
Registriert seit: 03.2003
Ort: Meppen
Beiträge: 11,542
Ausrufezeichen Warnung vor Phishing

Hallo,

derzeit berichten uns Kunden darüber, dass gefälschte E-Mails, die angeblich von uns stammen, im Umlauf sind.

In diesen E-Mails werden Sie aufgefordert, eine angehängte PHP-Datei in Ihre b1gMail-Installation zu kopieren, um eine angebliche Sperrung Ihrer Lizenz zu vermeiden. Die E-Mails tragen unsere E-Mail-Adresse als gefälschten Absender.

Zitat:
Zitat von GEFÄLSCHTE E-Mail
Sehr geehrte Damen und Herren,

wegen einer hohen Anzahl Fälle von Softwarepiraterie müssen Sie bitte ein Patch einspielen, das uns auf den ersten Blick ermöglicht, den Status Ihrer Lizenz einzusehen. Dazu spielen Sie einfach die angehangene PHP-Datei in die Root Ihrer b1gMail Installation.

Dies sollte bis zum [Datum] erfolgen, da sonst Ihre Installation fälschlicherweise als nicht offiziell betrachtet wird und wir rechtliche Schritte einleiten.

Mit freundlichen Grüßen
Patrick Schlangen (b1g Software)
Diese E-Mails stammen nicht von uns und enthalten einen bösartigen Anhang, der dem Angreifer nach Kopie in Ihr b1gMail-Verzeichnis Ihr Administrationspasswort und die MySQL-Daten offenbart.

Wir versenden niemals unaufgeforderte E-Mails mit der Bitte, PHP-Dateien in Ihre b1gMail-Installation zu kopieren oder sensible Daten herauszugeben! Kommen Sie den Anforderungen in diesen E-Mails unter keinen Umständen nach!


Falls Sie eine solche oder ähnliche E-Mail erhalten, leiten Sie uns diese bitte inklusive des Anhangs und ggf. mit E-Mail-Headern an info@b1g.de weiter.
__________________
Patrick Schlangen
B1G Software

Entwicklungsstatus

B1G Kundencenter | FAQ | Hilfe | cron-job.org | b1gMail bei Facebook

Kein Support per Foren-PN!

Geändert von patrick (30.05.2012 um 17:05 Uhr)
Mit Zitat antworten
  #2  
Alt 30.05.2012, 17:47
Benutzerbild von LK131758
LK131758 LK131758 ist offline
B1G-Software-Kunde
 
Registriert seit: 10.2009
Ort: Ljubljana
Beiträge: 136
LK131758 eine Nachricht über Skype™ schicken
Thank you for this info!

Zitat:
Zitat von patrick Beitrag anzeigen
Hallo,

derzeit berichten uns Kunden darüber, dass gefälschte E-Mails, die angeblich von uns stammen, im Umlauf sind.

In diesen E-Mails werden Sie aufgefordert, eine angehängte PHP-Datei in Ihre b1gMail-Installation zu kopieren, um eine angebliche Sperrung Ihrer Lizenz zu vermeiden. Die E-Mails tragen unsere E-Mail-Adresse als gefälschten Absender.



Diese E-Mails stammen nicht von uns und enthalten einen bösartigen Anhang, der dem Angreifer nach Kopie in Ihr b1gMail-Verzeichnis Ihr Administrationspasswort und die MySQL-Daten offenbart.

Wir versenden niemals unaufgeforderte E-Mails mit der Bitte, PHP-Dateien in Ihre b1gMail-Installation zu kopieren oder sensible Daten herauszugeben! Kommen Sie den Anforderungen in diesen E-Mails unter keinen Umständen nach!


Falls Sie eine solche oder ähnliche E-Mail erhalten, leiten Sie uns diese bitte inklusive des Anhangs und ggf. mit E-Mail-Headern an info@b1g.de weiter.
Mit Zitat antworten
  #3  
Alt 31.05.2012, 09:57
Benutzerbild von cHAp
cHAp cHAp ist offline
B1G-Software-Kunde
 
Registriert seit: 02.2005
Ort: Sachsen / Chemnitz
Beiträge: 383
Warum bekomme ich sowas nicht mal in mein Postfach! Das liegt wohl daran, das mein Viren/Spam Verfahren zu gut ist!
Mit Zitat antworten
  #4  
Alt 31.05.2012, 10:16
Benutzerbild von patrick
patrick patrick ist offline
B1G-Software-Kunde
 
Registriert seit: 03.2003
Ort: Meppen
Beiträge: 11,542
Nach unseren Erkenntnissen handelt es sich nichtmal um wahllose Massen-E-Mails sondern um gezielte Aktionen, bei denen teilweise sogar Kunden angerufen wurden, um der E-Mail Nachdruck zu verleihen. Unglaublich dreist...
__________________
Patrick Schlangen
B1G Software

Entwicklungsstatus

B1G Kundencenter | FAQ | Hilfe | cron-job.org | b1gMail bei Facebook

Kein Support per Foren-PN!
Mit Zitat antworten
  #5  
Alt 31.05.2012, 11:02
Denny Denny ist offline
B1G-Software-Kunde
 
Registriert seit: 10.2004
Beiträge: 988
Hab ich auch bekommen, wollte die Datein heute hochladen, gut das ich nochmal online gekommen bin sah ziemlich echt aus.
__________________
Linkpartner gesucht
Mit Zitat antworten
  #6  
Alt 31.05.2012, 20:13
carsten2908 carsten2908 ist offline
B1G-Software-Kunde
 
Registriert seit: 05.2010
Beiträge: 91
Zitat:
Zitat von patrick Beitrag anzeigen
Nach unseren Erkenntnissen handelt es sich nichtmal um wahllose Massen-E-Mails sondern um gezielte Aktionen, bei denen teilweise sogar Kunden angerufen wurden, um der E-Mail Nachdruck zu verleihen. Unglaublich dreist...
Frag sich woher die Leute wissen wer da Kunde bei euch ist?
Datenleck oder macht sich etwa jemand die Mühe und sucht nach den installationen diese Frage wäre noch zu klären? Auch soltte der Absender festzustellen sein per ip. netzwerk oder Land und wie er die Bilder einbindet?

Ich habe die Mail bisher nicht bekommen
Mit Zitat antworten
  #7  
Alt 01.06.2012, 06:41
Benutzerbild von patrick
patrick patrick ist offline
B1G-Software-Kunde
 
Registriert seit: 03.2003
Ort: Meppen
Beiträge: 11,542
Zitat:
Zitat von carsten2908 Beitrag anzeigen
Frag sich woher die Leute wissen wer da Kunde bei euch ist?
Datenleck oder macht sich etwa jemand die Mühe und sucht nach den installationen diese Frage wäre noch zu klären?
Die E-Mails wurden immer an die im Impressum der Webseite angegebene Kontaktadresse und nicht die bei uns hinterlegte Kundenadresse gesendet. Ich vermute, dass die Projektwebseiten per Google und/oder per Forenprofil herausgefunden wurden (viele User haben hier ihre Projektadresse in der Signatur). Für ein Datenleck gibt es also keinerlei Anzeichen.

Bis jetzt sind ca. 6 Fälle bekannt, also auch kein Massenmailing an eine große Kundenanzahl.
__________________
Patrick Schlangen
B1G Software

Entwicklungsstatus

B1G Kundencenter | FAQ | Hilfe | cron-job.org | b1gMail bei Facebook

Kein Support per Foren-PN!
Mit Zitat antworten
  #8  
Alt 01.06.2012, 18:08
Benutzerbild von cHAp
cHAp cHAp ist offline
B1G-Software-Kunde
 
Registriert seit: 02.2005
Ort: Sachsen / Chemnitz
Beiträge: 383
Also nach wie vor, ist bei mir nichts. :-) Hab dafür seit Tagen nen Anrufer der Unbekannt anruft und wenn man ran geht keiner dran ist!
Mit Zitat antworten
  #9  
Alt 02.06.2012, 13:53
chatdirwas chatdirwas ist offline
B1G-Software-Kunde
 
Registriert seit: 11.2011
Beiträge: 54
Zitat:
Zitat von cHAp Beitrag anzeigen
Also nach wie vor, ist bei mir nichts. :-) Hab dafür seit Tagen nen Anrufer der Unbekannt anruft und wenn man ran geht keiner dran ist!
Mal ne frage kann es sein das du eine TV zeitschrift bekommst?

Das könnte Bauer Verlag sein... oder wie das heißt... gib mal die telefon nummer bei google ein... vllt findest du da etwas...


hatte das auch... habe dann mal eine anfrage gesendet... jetzt bekomme ich keine Anrufe mehr



von was für einer absender e-mail werden diese mails versendet?
Mit Zitat antworten
  #10  
Alt 02.06.2012, 19:50
Lazybone Lazybone ist offline
B1G-Software-Kunde
 
Registriert seit: 10.2004
Beiträge: 230
Lazybone eine Nachricht über ICQ schicken Lazybone eine Nachricht über MSN schicken
Habe heute auch diese Email bekommen und ich Frage mich ob Ihr entsprechend gegen den Versender der Email vorgeht? Auch wenn der Versender der Email in Österreich sitzt und selbst B1gMail einsetzt solltet Ihr da vorgehen können.
Mit Zitat antworten
  #11  
Alt 02.06.2012, 23:51
Benutzerbild von cHAp
cHAp cHAp ist offline
B1G-Software-Kunde
 
Registriert seit: 02.2005
Ort: Sachsen / Chemnitz
Beiträge: 383
Zitat:
Zitat von chatdirwas Beitrag anzeigen
Mal ne frage kann es sein das du eine TV zeitschrift bekommst?

Das könnte Bauer Verlag sein... oder wie das heißt... gib mal die telefon nummer bei google ein... vllt findest du da etwas...
Wer mir solche Kataloge sendet, bekommt ärger mit Fachanwälte... Kann natürlich auch sein, das jemand sich auch angepisst fühlt, wegen eines neuen Bewertung bei Google Places! :-D
Mit Zitat antworten
  #12  
Alt 03.06.2012, 12:18
Benutzerbild von patrick
patrick patrick ist offline
B1G-Software-Kunde
 
Registriert seit: 03.2003
Ort: Meppen
Beiträge: 11,542
Zitat:
Zitat von Lazybone Beitrag anzeigen
Habe heute auch diese Email bekommen und ich Frage mich ob Ihr entsprechend gegen den Versender der Email vorgeht? Auch wenn der Versender der Email in Österreich sitzt und selbst B1gMail einsetzt solltet Ihr da vorgehen können.
Ja, wir sind dran. Wir raten aber allen Empfängern der Mail als direkt betroffene auch Strafanzeige zu stellen. Immerhin versucht da jemand sich Administrator-Zugriff zu verschaffen und somit indirekt theoreitschen Zugriff zu tausenden Mailboxen. Das erfüllt mindestens den Tatbestand der versuchten Computersabotage, wofür man auch mal bis zu 5 Jahre einsitzen kann...
__________________
Patrick Schlangen
B1G Software

Entwicklungsstatus

B1G Kundencenter | FAQ | Hilfe | cron-job.org | b1gMail bei Facebook

Kein Support per Foren-PN!
Mit Zitat antworten
  #13  
Alt 04.11.2013, 15:45
Benutzerbild von patrick
patrick patrick ist offline
B1G-Software-Kunde
 
Registriert seit: 03.2003
Ort: Meppen
Beiträge: 11,542
Im Moment sind wieder ähnliche E-Mails im Umlauf.

Hier nochmal der eindringliche Hinweis, diese E-Mails sofort zu löschen und den Anhang nicht zu verwenden. Wir versenden niemals unaufgefordert PHP-Dateien oder Patches per E-Mail.
__________________
Patrick Schlangen
B1G Software

Entwicklungsstatus

B1G Kundencenter | FAQ | Hilfe | cron-job.org | b1gMail bei Facebook

Kein Support per Foren-PN!
Mit Zitat antworten
  #14  
Alt 08.11.2013, 06:56
Benutzerbild von Danny1973
Danny1973 Danny1973 ist offline
B1G-Software-Kunde
 
Registriert seit: 12.2004
Beiträge: 1,002
Solche Sachen sind wirklich kriminell und ziemlich dreist. Da hat wohl jemand Langeweile...

Doch Mal im Ernst, solche Sachen sind doch lange bekannt und sollte eigentlich nur unwissende Menschen wirklich gefährden. Jemand, welcher einen E-Mail-Dienst selbst betreibt, sollte doch soviel Verständnis haben, dass er keine E-Mail-Anhänge auf seine Webs lädt? Ist mir unerklärlich, wie man auf diese Maschen hereinfallen kann, zumal hier jeder Kunde die Art der Updateherausgabe kennt. Dennoch hoffe ich, dass man den Urheber dieser Mails findet und er bestraft wird, was sicher schwer wird, denn über deutsche Server wird er das sicher nicht versendet haben.

Ich habe übrigens keine solchen E-Mails bekommen, noch nicht

@Patrick Mal ganz am Rande, die neue Gestaltung von b1g.de ist wirklich gelungen. Habe ich gerade erst gesehen.

LG Danny
Mit Zitat antworten
  #15  
Alt 25.11.2013, 16:18
Denny Denny ist offline
B1G-Software-Kunde
 
Registriert seit: 10.2004
Beiträge: 988
Wieder neue Phishing im Umlauf !!!!

Diesmal sogar ne fette Phishing Page dabei

Gestern rief einer bei meinem Hoster an uns wollte das Passwort zum Kundencenter ändern, ich hab gleich mal heute ne Strafanzeige erstellt. Hab ne frische IP von gestern, weiß aber nicht ob das der selbe ist.
-----------------------
PHP-Code:
Hallo Herr xxxxx,

Sie haben anscheinend bei einer Ihrer b1gMail-Lizenzen eine falsche Domain eingetragenDas ist nicht weiter schlimmjedoch wäre es schön wenn Sie das im Kundencenter unter xxxxxxxden.de korrigieren würde.

Viel Erfolg mit Ihren Diensten!

Mit freundlichen Grüßen
Patrick Schlangen

B1G Software
Inxxxxxlangen
Postfaxxxx02 35
D
-760xxxuhe

E
-Mailinfoxxxxx

Ladungsfxxxx
Umsatzsteuer
-NummerDE xxxx70 
__________________
Linkpartner gesucht
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:22 Uhr.