Hallo,
wenn du dir bei so etwas häufig unsicher bist, solltest du den Service vom Bundesamt für Sicherheit in der Informationstechnik nutzten.
Ich zitiere mal die Sonderausgabe von gestern. Unten findest du die Adresse, wo du das kostenfrei abonnieren kannst.
Grüße
Ulf
"SICHER o INFORMIERT
Extraausgabe vom 24.10.2008
Angreifer versenden gefaelschte E-Mails im Namen einer
Inkassogesellschaft und eines Energieversorgers
Wieder Trojanisches Pferd in angeblicher Abbuchungsbestaetigung
Angreifer versenden seit gestern Abend massiv E-Mails mit den
Betreffzeilen „Ratenzahlung“, „Lastschrift“, „Amtsgericht“ bzw.
„Auflistung der Kosten“ im Namen der Inkassogesellschaft TESCHINKASSO
Forderungsmanagment GmbH oder des Energieversorgers Vattenfall Europe
AG.
Der Dateianhang Rechnung.Zip enthaelt u.a. eine als SSL-Zertifikat
getarnte ausfuehrbare Datei, die als Download-Trojaner weitere
Schadsoftware auf dem Rechner des Benutzers installiert.
Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff
„Srayfriends Anmeldung ID …“. Auch hier ist eine Datei mit dem Namen
Rechnung.zip beigefuegt, die Schadsoftware enthaelt.
In beiden Faellen versuchen die Angreifer durch Angabe von
Geldbetraegen, die angeblich vom Konto des Empfaengers der Mail
abgebucht worden sind, den Empfaenger der E-Mail zu verunsichern und ihn
zum Oeffnen des Anhangs zu verleiten.
Das Buerger-CERT empfiehlt, derartige E-Mails umgehend zu loeschen und
keinesfalls den Dateianhang zu oeffnen.
Die Extraausgabe „SICHER o INFORMIERT“ ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]"