Ankündigung

Einklappen
Keine Ankündigung bisher.

Infizierte PDF-Datei von russ@christiani-t.com

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Infizierte PDF-Datei von russ@christiani-t.com

    Hallo,
    ich habe gestern Mittag meine Steuererklärung online übermittelt und angegeben, dass ich den Einkommenssteuerbescheid per Mail abrufen kann. Ich bin sehr erstaunt, dass ich gestern Abend eine entsprechende Mail von russ@christiani-t.com mit dem Betreff 2011-2012 Steuerverwaltung mit folgendem Textinhalt erhalten habe:

    Sehr geehrte Damen und Herren,

    für Sie wurde von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Datei
    (Einkommensteuerbescheid) zur Abholung bereitgestellt.

    ==========Ihre Datei finden Sie als PDF-Datei im Anhang dieser E-Mail. =======

    Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

    Dies ist eine automatisch generierte E-Mail - bitte antworten Sie nicht an diese Mailadresse.

    Mit freundlichen Grüßen
    Ihr Finanzamt / Ihre Steuerverwaltung
    www.elster.de

    HINWEIS:
    Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklärung die
    Mailbenachrichtigung auf diese E-Mailadresse gewünscht haben.
    Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.

    Beim downloaden der sich im Anhang befindlichen Datei bekomme ich von meinem Virenscanner eine Warnmeldung und die Datei ist im sicheren Container gelandet und ich kann sie auch nicht öffnen (zum Glück??)

    Weiß jemand, was sich dahinter verbirgt? Der eigentliche Bescheid kann es wohl noch nicht sein, so schnell ist kein Finanzamt. Und was ist, wenn der "richtige" Bescheid in ein paar Wochen kommt und ich die PDF-Datei dann auch nicht öffnen kann ...

    Danke im Voraus für eingehende Antworten sagt
    Marion

    #2
    AW: Infizierte PDF-Datei von russ@christiani-t.com

    Hallo,

    schau mal unter https://www.elster.de/anwenderforum/showthread.php?31367-Warnung-vor-E-Mails-mit-sch%E4dlichem-Anhang, da findest Du weiteres dazu.

    Zudem wird der Bescheid nicht per pdf vom Finanzamt kommen, sondern ganz herkömlich per Briefpost.
    Was Du bekommen solltest wenn das Finanzamt Deine Erklärung gerechnet hast ist eine Mail, dass Du über ElFo oder dein verwendetes Programm Dir Deine Bescheiddaten 'vorab' ansehen kannst.

    Kommentar


      #3
      AW: Infizierte PDF-Datei von russ@christiani-t.com

      Danke, Chapnator, für die schnelle Antwort.

      Da bin ich aber froh, dass mein Virenscanner auf Draht ist.

      Gruß
      Marion

      Kommentar


        #4
        AW: Infizierte PDF-Datei von russ@christiani-t.com

        "Sehr geehrte Damen und Herren,

        für Sie wird von Ihrer Ihrer Steuerbehörde über das Verfahren ELSTER in Kürze eine verschlüsselte Datei (Bescheid 20xx) zur Abholung bereitgestellt.

        Sie können diese Datei über die entsprechende Funktion Ihres Steuerprogrammes ab dem xx.xx.20xxauf Ihren PC herunterladen!
        Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

        Dies ist eine automatisch generierte E-Mail - bitte antworten Sie nicht an diese Mailadresse."

        Dies ist ein leicht abgeänderter Text einer Originalmail von elster.
        KEINE Rede vom Anhang, sondern von nur der aus der Software resultierenden Funktion der Bescheidabholung!

        Gruss stiller

        P.S. Ich habe auch erst heute auf die Seite meines FA geschaut.
        Zuletzt geändert von stiller; 07.02.2012, 21:32. Grund: "x"
        Gruss (S)stiller
        STEUERBESCHEIDE SIND NIE EIN MAILANHANG, VIRENGEFAHR!
        Bitte Fragen in das etwa zutreffende Unterforum stellen.
        ELSTER ELektronische STeuer ERklärung.
        Bitte prüfen Sie Ihre Software ständig auf Updates.
        Mein Elster (MEL) wird ab VZ 2020 das non plus ultra sein!
        Das BZST unterstützt auch das Elsterzertifikat, hat aber eigene Bereiche.
        Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. (Dan Rather)

        Kommentar


          #5
          AW: Infizierte PDF-Datei von russ@christiani-t.com

          hallo,

          inzw. gibt es auch auf www.elster.de bzw. https://www.elster.de/rss_nw.php hinweise und infos.

          Kommentar


            #6
            AW: Infizierte PDF-Datei von russ@christiani-t.com

            ist ja schön und gut mit der Warnung aber woher haben die die Mailadressen? Da offensichtlich nur benutzer betroffen sind...

            Kommentar


              #7
              AW: Infizierte PDF-Datei von russ@christiani-t.com

              Ich als Nutzer bin bisher nicht betroffen, es scheinen auch nur solche betroffen zu sein, deren Mailadresse vorname.nachname@xx lautet.
              Heisst dieser Neu-Deutsch-Begriff Grabber?
              Unbekannte Absender landen bei mir im Spamordner und werden nach 1 Tag geloescht.
              Keine Ahnung, aber wer sich im www herumtreibt, hintererlaesst Spuren, und denen folgen solche Leute oder raten, ob es passt.

              russ@ ist für mich unbekannt bzw. spam, auch wenn ich teilweise russki jasyk verstehe und mit Computerenglisch auf Kriegsfuss stehe. ;-)
              Zuletzt geändert von stiller; 09.02.2012, 20:39. Grund: russ@xx
              Gruss (S)stiller
              STEUERBESCHEIDE SIND NIE EIN MAILANHANG, VIRENGEFAHR!
              Bitte Fragen in das etwa zutreffende Unterforum stellen.
              ELSTER ELektronische STeuer ERklärung.
              Bitte prüfen Sie Ihre Software ständig auf Updates.
              Mein Elster (MEL) wird ab VZ 2020 das non plus ultra sein!
              Das BZST unterstützt auch das Elsterzertifikat, hat aber eigene Bereiche.
              Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. (Dan Rather)

              Kommentar


                #8
                AW: Infizierte PDF-Datei von russ@christiani-t.com

                ich habe leider die pdf geöffnet. meine antiviren software erkennen nicht, ob ich tatsächlich irgendeinen virus, trojaner, exploit,... installiert habe.

                der absender der email war bei mir kein eigenartiger name, sondern:

                finanzamt@elster.de

                wie jemand eine "@elster.de" adresse erhält, verstehe ich nicht. sind denn die eigenen server von elster unsicher?

                und irgendeine ahnung, welche software die infizierten datein erkennt, und somit eliminieren kann? "miezetier" hat das programm leider nicht genannt.

                Kommentar


                  #9
                  AW: Infizierte PDF-Datei von russ@christiani-t.com

                  Hallo,

                  Mailadressen zu 'fälschen' so dass beim Empfänger als Absender '...@elster.de' ankommt ist nicht so schwierig.
                  Die Server der Finanzverwaltung sind schon sicher.

                  Ob und was für mögliche Schadsoftware in den pdf-Dateien enthalten ist kann ich nicht beurteilen, ich kann nur raten die Datei an Ihren Antivirensoftwarehersteller zu schicken damit die die Datei überprüfen und Ihnen sagen wie Sie einen möglichen Schädling wieder loswerden.

                  Kommentar


                    #10
                    AW: Infizierte PDF-Datei von russ@christiani-t.com

                    Auch ich habe leider trotz größter Vorsicht die pdf geöffnet. Meine antiviren software hat gestern nicht reagiert. Heute nach dem Update erkannte AVG den Virus. Eine Exploit Variante. Somit hätte man schonmal eine Antivirensoftware die die Datei erkennt. Die Frage, welche ich mir noch stelle ist ob ich nach einmaligem Öffnen und scannen des Gesammten Computers mir 100 %ig sicher sein kann den Virus eliminiert zu haben. Schließlich ist es eine Backdoor Variante und von denen habe ich gelesen dass wenn sie einmal aktiv sind kein Virenrogramm sie wieder sicher entfernen kann ??

                    Wenn dazu irgendwer Kompetenz besitzt wäre ein Statement sehr hilfreich.

                    Kommentar


                      #11
                      AW: Infizierte PDF-Datei von russ@christiani-t.com

                      hallo,

                      ich kann da nur weitere tools wie zb spybot s&d oder hijackthis empfehlen, mal googlen

                      Kommentar

                      Lädt...
                      X