Folgende, sehr gut gemachte Mail erhielt ich heute Ihre neue Rechnung ist da Sehr geehrte Kunden,
Ihre Rechnung vom 28.10.2012 ist hier im Anhang als PDF-Datei fur Sie. Falls Sie die Datei auf Ihrem Handy nicht offnen konnen, versuchen Sie es bitte an Ihrem PC. Online steht Ihre Rechnung in MeinVodafone fur Sie bereit.
Die Gesamtsumme betragt 49,52 Euro und ist am 08.11.2012 fallig
Alle Einzelheiten zu Ihrer Rechnung finden Sie in der Verbindungsubersicht - ubrigens auch zu Ihren Rechnungen der letzten 5 Monate.
Sind Ihre Adressdaten eigentlich noch aktuell? Einfach online in MeinVodafone prufen - und bei Bedarf ganz bequem andern. So stellen Sie sicher, dass wir Sie in wichtigen Fallen auch per Post erreichen.
Ihr Vodafone-Team
Diese E-Mail wurde automatisch an Sie verschickt. Wenn Sie uns antworten mochten, nutzen Sie bitte das Kontaktformular. Klicken Sie bitte nicht auf "Antworten" oder "Reply" in Ihrem E-Mail-Programm! Vodafone D2 GmbH Am Seestern 1, 45006 Dusseldorf
Eigentlich nicht. Eine Rechnung per PDF? Ich bitte dich...!
Ich bin Kunde bei 1&1 und erhalte jeden Monat deren Rechnung per Email mit einem pdf-Dateianhang.
Oder manche Hardware-Verkäufer (z.B. notebooksbilliger.de) schicken mir ebenfalls ihre Rechnung als PDF zu...
Neenee - pdf-Rechnungen sind heute nach wie vor aktueller Standard.
Hat das etwa Auswirkungen auf diese in Fettschrift gehaltene Aussage
Joa...für mich schon, weil ich generell keine Rechnungen per PDF bekomme und daher doch geringfügig perplex wäre, wenn plötzlich eine käme. Ich würde die nicht öffnen.
Du wiederum bekommst welche. Auch von Vodaphone? Also wird man doch spätestens dann argwöhnisch.
Überall wird davor gewarnt, Rechnungen mit Anhängen bzw. ebendiese zu öffnen, weil das Risiko einfach zu groß ist, sich zu infizieren. Schlimm genug, dass Unternehmen diese Praxis dessenungeachtet pflegen. Aber man muss es ja nicht schlimmer machen, indem man sagt, das wäre normal und in Ordnung.
Wo habe ich gesagt, dass PDF-Rechnungen in Ordnung sind?
Du schriebst:
Neenee - pdf-Rechnungen sind heute nach wie vor aktueller Standard.
Wenn du es nicht als normal, üblich, Standard und in Ordnung darstellen wolltest, hättest du es anders formulieren sollen. Ein "leider" oder der Verzicht auf das leicht gönnerhaft wirkende "Neenee" z.B. wäre hilfreich gewesen, ein Missverständnis zu vermeiden.
...und stellst mich in eine Ecke, für die es keine Anhaltspunkte gibt.
Bleib mal geschmeidig und dramatisiere nicht. Ich wüsste gar nicht, für welche Ecke ich mich entscheiden soll.
Wenn du es nicht als normal, üblich, Standard und in Ordnung darstellen wolltest, hättest du es anders formulieren sollen.
Ich wüsste bis heute nicht, dass man hinter jedem klargestellten Standard seine persönliche Meinung dazu hinterherschmeißen soll. Man kann schließlich eine Sache auch, ohne sie zu bewerten, deshalb erwähnen, weil sie in den Kontext des Diskussionsverlaufs passt.
Im übrigen bin ich doch sehr überrascht, dass ausgerechnet du meine "fehlenden" Anmerkungen zum "PDF-Rechnungsstandard" bemängelst. Wo du doch andere darauf hinweist, dich doch erst mal zu fragen, wie du etwas gemeint hast, bevor sie ihre Meinung zu dies und das von sich geben.
Ich finde, du wirst es dir schon gefallen lassen müssen, dass Gleiches auch für dich gilt.
Denn auf die (Missverständnisse vermeidende) Idee, mich zu fragen, wie ich das meine, bist du definitiv nicht gekommen.
Denn auf die (Missverständnisse vermeidende) Idee, mich zu fragen, wie ich das meine, bist du definitiv nicht gekommen.
Das liegt daran, dass ich keinen Anlass hatte mich zwischen zwei Auslegungen zu entscheiden. Für mich klang es so, als fändest du das aufgrund des von dir behaupteten Standards als in Ordnung bzw. nicht grundsätzlich verdächtig.
Für einen bloßen Einwurf, weil er zum Kontext passt, war mir das einfach zu persönlich gefärbt. Nun weiß ich, dass du das nicht so gemeint hast und die imaginäre Ecke kannst du als leer betrachten.
bedeutet es nun das Adobe nun schon wieder löcherig ist?
Wieso schon wieder? Erstens spielt es keine Rolle, weil du davon ausgehen musst, dass jede Version vorläufig unbekannte Lücken hat, die dann erst in der nächsten Version gestopft sind und zweitens darfst du nicht vergessen, dass viele Leute mit veralteten Versionen unterwegs sind und damit anfällig für die aktuellen Schädlinge.
Hinzu kommt noch, dass so ein Anhang, wenn er nicht zufällig nur als manipuliertes PDF sondern als EXE oder PIF oder SCR oder was auch immer ankommt, durchaus mehrere Exploits für mehrere Plugins enthalten und durchprobieren kann, bis er einen Treffer landet.
Dann muß man also nicht nur Informatik studiert haben sondern auch Windows sowie das Internet wie seine Westentasche kennen um per Brain 2.0 halbwegs sicher sein zu können?
Also beim geringsten Verdacht Win neu aufsetzen und darauf hoffen, ein möglich virenfreies Backup zu haben?
Ja, kann man denn dann überhaupt noch Windows installieren?
Dann muß man also nicht nur Informatik studiert haben...
Nein.
Also beim geringsten Verdacht Win neu aufsetzen
Definiere "geringster Verdacht". Es gibt stichhaltige Indizien. Und diese Indizien sind durchaus zu bekommen, ob nun aufgrund von Fundmeldungen, Logdateien einiger Tools oder unerklärlichen Vorgängen, die nicht durch den Anwender ausgelöst wurden, wie das Abschalten von "Schutzprogrammen", Deaktivierung bestimmter Dienste oder Blockade von Systemprogrammen.
und darauf hoffen, ein möglich virenfreies Backup zu haben?
Wieso hoffen?
Ja, kann man denn dann überhaupt noch Windows installieren?
Papa Iron weiß wieder alles besser, ist doch bekannt und letztendlich nur nervig.
Eine Rechnung per PDF ist Stand 2012 und völlig normal................
Eine Rechnung per PDF ist Stand 2012 und völlig normal...
Ja, so normal wie Malware-Infektionen. Auch für dich nochmal: Normal oder üblich oder gängige Praxis oder wie immer man es nennen mag ist deswegen keineswegs akzeptabel, empfehlens- oder wünschenswert.
Schriftverkehr als PDF zu senden ist gerade im geschäftlichen Bereich üblich.
Sowohl Bestellungen, Anfragen, Angebote und Rechnungen werden als PDF
versendet. Welches Dateiformat ist deiner Meinung nach denn weniger
anfällig als das PDF?
Das weiß ich doch. Aber längst nicht alles, was üblich ist, ist auch empfehlenswert, nicht wahr?
Welches Dateiformat ist deiner Meinung nach denn weniger anfällig als das PDF?
TXT. Übrigens ist nicht das Format anfällig, sondern der Anwender, der einen veralteten, unsicheren Reader benutzt, dessen Lücken durch das manipulierte PDF ausgenutzt werden können.
Darüber hinaus wäre es sinnvoll, Mails zu verschlüsseln oder zumindest digital zu signieren, um dem Empfänger mehr Sicherheit bezüglich der Identität des Absenders zu geben.
Das wundert mich nicht im geringsten, da die Antivrenhersteller IMMER nur reagieren können und noch keine Heuristik haben die bei Trojaner funktioniert.
warum macht Ihr Euch gegenseitig das Leben schwer? Es sollte doch ganz einfach ein Forum sein wo Jeder Hilfe erwarten sollte! Leider "beharken" sich hier immer Leute de schon mehr Kenntnisse haben. Das ist kein soziales Verhalten in meinen Augen!
da sachste was!
Schlaumeier gibt es überall, auch hier bei Nickles! Und wenn dann noch Paranoia mit ins Spiel kommen, ufert ein Thread schnell aus!
Immer das selbe Gelaber von dem......
Leider "beharken" sich hier immer Leute de schon mehr Kenntnisse haben.
Ich finde dein Harmoniebedürfnis ganz erfrischend, aber was du "beharken" nennst, sind nun mal Meinungsverschiedenheiten und Missverständnisse, wie sie überall vorkommen und wie man sie auch ausdiskutieren sollte.
Wie du schön an THX Ultra II's Reaktion sehen kannst, gibts auch Leute, die auf solche Momente nur warten, um aus der Versenkung aufzutauchen und mal wieder jemandem ihr Missfallen möglichst indirekt auszusprechen, weil sie es direkt nicht können oder wollen.
Soll ja Leute geben, die durch solche Fakten nachdenklicher werden.
Was genau meinst du da? Dass neue Malware-Varianten erstmal kaum erkannt werden und nach und nach von immer mehr AVs erkannt werden, weil sie inzwischen auch in den abgelegensten AV-Laboren eingetrudelt sind, ist ja klar. Problem ist eben nur, dass es so lange dauert und es zuviele Varianten gibt, um sie alle zu erwischen.
Und ich sehe nicht, wie da die AV-Hersteller gegensteuern könnten. Die Schlacht haben sie schon lange verloren.
Aber da sie ihre Produkte weiter verkaufen wollen, dürfen sie das natürlich nicht zugeben.
Also wirds auch weiterhin genug Leute geben, die blind auf AVs vertrauen und ebenso den unabhängigen (harrharr) Testberichten.
Wie heißt es doch so schön:
Ein Bild sagt mehr als 1000 Worte.
Zu sehen, wie machtlos Virenscanner angesichts dieser tatsächlich verschickten Mail sind, kann schockierender sein als die Beschreibung abstrakter Drohszenarien.
Tja...deinen Optimismus in allen Ehren, aber zeig das Bild mal den zehn nächsten Nachbarn in deinem Umfeld und schau ihnen tief in ihre verständnislosen Augen
Tja...deinen Optimismus in allen Ehren, aber zeig das Bild mal den zehn nächsten Nachbarn in deinem Umfeld und schau ihnen tief in ihre verständnislosen Augen
Warum gleich immer zu den extremstmöglichen Usern greifen?
Es reicht doch für den Anfang, wenn man seinen sonstigen Ausführungen durch solche Beispiele ein "Gesicht" gibt.
? Dass neue Malware-Varianten erstmal kaum erkannt werden und nach und nach von immer mehr AVs erkannt werden, weil sie inzwischen auch in den abgelegensten AV-Laboren eingetrudelt sind, ist ja klar. Problem ist eben nur, dass es so lange dauert und es zuviele Varianten gibt, um sie alle zu erwischen.
Entschuldigung das ich da einen Einwurf mache der etwas "daneben" liegt! Kürzlich war eine Frau, die an der Entwicklung und Herstellung von Geldautomaten beteiligt ist, im TV. Sie sagte nur das die "Ganoven" schon immer einen Schritt weiter sind bevor Sie (Entwickler) aufholen können! Besonders stark in südlichen Ländern, "D" ist da ein wenig weniger belastet da die Banken schon sehr gute Überwachungen haben, doch eben immer angreifbar noch.
Ich fand das es einfach äquivalent zu den Viren paßt!
Ich kann nur jedem raten, generell bei Rechnungen, zuerst einmal zu löschen und wenn Zweifel bleiben, ob doch per Email nachzuhaken, bevor der Drecksanhang geöffnet wird.
Hi,
ich lege jeden Anhang in Rechnungen ab, ohne zu öffnen. Jeden anderen Anhang (wie Bilder) schaue ich ob es von Verwandten oder Bekannten kommt, dann schaue ich mir die jpg auch an. Meistens lasse ich vorher den Virenscanner erst prüfen, doch das ist nur eine Beruhigung, denn wir sehen ja das Virenscanner kaum etwas "Neues" erkennen.
ch kann nur jedem raten, generell bei Rechnungen, zuerst einmal zu löschen und wenn Zweifel bleiben, ob doch per Email nachzuhaken, bevor der Drecksanhang geöffnet wird.
doch denkt man an die vielen Pendler (zur Arbeit täglich über 100km fahren). Wenn die dann von früh 5Uhr bis zurück 18-19 Uhr, dann gegessen und sonstige tägliche übliche Pflichten erledigt haben, dann an den PC gehen und Mail abrufen, da kommen diese Leute fast nie darauf das Ihnen ein Virus untergejubelt wird!
da kommen diese Leute fast nie darauf das Ihnen ein Virus untergejubelt wird!
Derjenige der mit PC seine Arbeit erledigt, sollte diesen Gedanken haben, sonst hat er die Mehrarbeit und Gedanken dann, wenn der PC im schlimmsten Fall verschlüsselt wurde.
Der PC ist schon lange kein rechtsfreier Raum meht, wo man sich keine Gedanken machen muss und alles anklickt muss,was nicht bei 3 auf den Bäumen ist.
da kommen diese Leute fast nie darauf das Ihnen ein Virus untergejubelt wird!
Genau da denke ich seit Jahrzehnten ganz was anderes. Und genau deshalb hatte ich bis auf 3 x Fehlalarm nie einen verseuchten PC.
Noch vor 10 Jahren haben mich Freunde, Verwandte u. Bekannte deswegen der Paranoia bezichtigt. - Heute sind sie selbst "paranoid" - nach ihren alten Maßstäben.....
Gegenüber gestern hat sich kaum etwas verändert - nur 13 von 39 Scanner reagieren überhaupt.
Weder F-Secure, Kaspersky, AVG noch BitDefender ist dabei.
Maximal ein Scanner wäre zum Zeitpunkt des Erscheinens der PDF-Mail überhaupt in der Lage gewesen, darauf zu reagieren.
Schlimm, wenn man zudem Kunde von Vodafone ist - denn diese Mail dürfte etwa zu dem Zeitpunkt ("idealerweise" unmittelbar bevor Vodafone es tut) versandt worden sein, in dem Vodafone seine Rechnungen verschickt. Darauf dürften viele reingefallen sein.
Was bleibt?
PDF-Rechnungen seines Providers solange liegenlassen, bis der Zeitpunkt zum monatlichen Rechnungsversand klar überschritten ist. Wenn es dann nur bei dieser einen Mail bleibt, wäre das ein Indiz für Echtheit.
Vor allem aber:
Den Acrobat Reader aktuell halten, denn diese Mail richtet i.d.R. nur dann Schaden an, wenn sie auf eine veraltete Version des Acrobat Readers trifft.
Außerdem kann man unter Bearbeiten/Grundeinstellungen/Javascript einfach Javasript deaktivieren. Das sollte in jeder Version möglich sein und bedeutet keine Einschränkung, wenn man Acrobat-Dateien im Netz ansehen will.
Und: Was hälst du davon?
Das hilft natürlich nicht gegen E-Mail-Anhänge, die sich als pdf-Datei tarnen und in Wahrheit exe-Dateien sind......
Ist es nicht auch eine Möglichkeit, beim pdf-Reader die Einstellungen so zu setzen, dass er keine Scripte ausführt?
Nein. Scripte sind nicht das Einzige, was ein manipuliertes PDF ausführen könnte. Link 1Link 2Video
Es kommt ja meist gar nicht dazu bzw. ginge darum, den Reader etwas auf gewöhnlichem Weg ausführen zu lassen. Er wird statt dessen zum Absturz gebracht und dabei kommt dank der Speichermanipulation fremder Code zur Ausführung.
Übrigens kannst du hier konkret zur Vodaphone-Mail lesen:
In den vom eleven Research-Team untersuchten PDFs funktionierte der Code nur im PDF-Reader von Acrobat.
Womit Nutzer alternativer Reader wieder mal aus dem Schneider sind.
PDF-Rechnungen seines Providers solange liegenlassen, bis der Zeitpunkt zum monatlichen Rechnungsversand klar überschritten ist. Wenn es dann nur bei dieser einen Mail bleibt, wäre das ein Indiz für Echtheit.
Nicht zwingend, die Trojaner Emails bekommst Du auch nur einmal, und dann lange nichts mehr.
Und was Du noch bedenken solltest, die Virenscanner sind per Defeinition für Viren da und nicht oder unzureichend für Trojaner, und speziell die Trojaner ändern beinahe stündluch Ihre Signatur, und sind daher nur schwer zu erfassen. Aus diesem Grund taugt die Heuristik der Prgramme immer noch nichts..
Was die Programmhersteller auch unumwunden zugeben.
Aber es macht das Packet, wo jedes Zahnrad zählt:
Windows Updates
Sonstige Updates, Net Framework, Adobe-Reader-Flash, usw.
Virenscanner
die Virenscanner sind per Defeinition für Viren da und nicht oder unzureichend für Trojaner...
Das ist jetzt aber semantisch sehr an den Haaren herbei gezogen. "Viren" im engeren, ursprünglichen Sinn, also Dateien infizierende Schädlinge, gibts es kaum noch. Heute ist fast alles "Trojaner". Nur hat sich der Name "Virus" im Laufe der Jahre etabliert...und "Trojaner" ist dann das nächste Modewort.
Malware vereinigt heute viele Fähigkeiten in sich und was dann noch fehlt, kann aus dem Netz nachgeladen werden.
Und selbstverständlich sind die AVs per definitionem auch für Trojaner zuständig, was der AV-Hersteller auch so erklärt. Dass sie Malware viel weniger gut erkennen, als behauptet, steht auf einem Blatt, das viele nicht lesen wollen.
IRON67
shrek3
Ma_neva
soll aktuell sein.
gelöscht_152402
Conqueror
swiftgoon
winnigorny1
