[Sammelthread] gefälschte Emails im Umlauf [Viren]

Bedrohungen aus dem Netz

Moderatoren: MaTze, Administration

[Sammelthread] gefälschte Emails im Umlauf [Viren]

Beitragvon MaTze » 2007-02-02, 15:38

Da in letzter Zeit immer häufiger gefälschte Mails von diversen Unternehmen etc. unterwegs sind die Viren enthalten, habe ich hier mal einen Sammelthread für sowas eröffnet - immernoch einfacher als immer ein neues Thema zu eröffnen ;)


Seit einiger Zeit sind in Email-Postfächern immer wieder gefälschte BKA-Mails zu finden.

Hier mal Inhalt und Absender solch einer Mail, die mich ereilte:
Von: "BKA Abteilung 32423" <482825-abteilung@bka.de>
Betreff: Ermittlungsverfahren Nr. 868911

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.
Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 217.71.103.40 erfasst wurde.
Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.
In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.
Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.


Hochachtungsvoll
i.A. Jürgen Stock



Bundeskriminalamt BKA
Referat LS 2
65173 Wiesbaden
Tel.: +49 (0)611 - 55 - 12331
Fax.: +49 (0)611 - 55 - 0


Im Anhang befindet sich eine ZIP-Datei, die angeblich die Akte darstellen soll. Im Archiv befindet sich dann eine ausführbare Datei namens "Akte.pdf.exe". Antivir spuckt als Virus "TR/Dldr.iBill.K" aus - dabei handelt es sich um einen Trojaner.

Also am besten einfach die Email löschen - wenn vom BKA was kommt, dann sicherlich nicht per Email, sondern per Post oder aber man hat gleich Gesellschaft zu Hause! ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:36

Und wieder versucht man sein Glück - nach den gefälschten Puretec- sowie BKA Mails kommen jetzt auch Emails mit Ebay als Absender. Auch hier ist wieder ein netter gepackter Anhang vorhanden, welcher eine Datei namens "Ebay.pdf.exe" enthält. Antivir hat nach einem Update dann auch den Virus erkannt - "TR/Dldr.iBill.P" - mal wieder ein Trojaner.

Hier der Inhalt solch einer Mail:

Von: eBay.de [admin@ebay.de]
Betreff: Haben Sie Ihre Email Adresse geandert?


eBay-Hinweis zu geänderter E-Mail-Adresse
Hallo sehr geehrter Ebay Mitglied,

Vielen Dank für Ihren Antrag auf Änderung Ihrer E-Mail-Adresse. Anleitungen zur Durchführung der Änderung wurden an Ihre neue E-Mail-Adresse gesendet.

Falls die Email Adressen nicht von Ihnen geändert wurde dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Sobald der Vorgang abgeschlossen ist, werden Ihre E-Mails bezüglich eBay nicht mehr an diese E-Mail-Adresse weitergeleitet.

Wenn Sie diese Änderung nicht vorgenommen haben, fragen Sie bitte zuerst Familienmitglieder und andere Personen, die evtl. Zugang zu Ihrem
Mitgliedskonto haben. Wenn Sie glauben, dass eine nicht autorisierte Person Ihre E-Mail-Adresse geändert hat dann führen Sie sofort Schritte aus die in dem beigelegtem PDF Dokument beschrieben sind!

Vielen Dank,
eBay
--------------------------------------------------------------------

Wenn Sie Fragen zu den eBays-Grundsätzen haben, lesen Sie bitte unsere Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Datenschutzerklärung:
http://pages.ebay.de/help/policies/privacy-policy.html

Allgemeine Geschäftsbedingungen:
http://pages.ebay.de/help/policies/user-agreement.html

Copyright 2006 eBay Inc. Alle Rechte vorbehalten.
Die genannten Marken sind das Eigentum ihrer jeweiligen Inhaber.
eBay und das eBay-Logo sind eingetragene Marken bzw. Marken von eBay Inc.
--------------------------------------------------------------------
Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Mitteilung handelt. Eine Antwort auf diese E-Mail über die Antwortfunktion Ihres Mail Programms ist daher nicht möglich. Bei Fragen an unseren Kundenservice klicken Sie bitte auf den folgenden Link oder kopieren Sie ihn in Ihren Browser:
http://pages.ebay.de/help/basics/select-support.html

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:38

Auch Ikea darf nun als Virenspender herhalten. Hier der mögliche Mailinhalt:

Von: "IKEA Rechnung" <Bewerberservice@memo.IKEA.com>
Betreff: IKEA Deutschland Rechnung

Rechnungsnummer
Kundennummer
Datum
777 639 437 7597
864 644 8914
10 Februar 2006


Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 111,45 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer "Digitalen Signatur" unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.
Durch die "Digitale Signatur" wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).
Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: http://www.adobe.de/products/acrobat/readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen
und die Signatur zu prüfen.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".


==================================
Das IKEA FAMILY LIVE
Einrichtungsmagazin: 100 Seiten Inspiration und Information.
4 -mal im Jahr kostenlos zum Mitnehmen in deinem IKEA FAMILY Shop.

Transportsicherheit:
Zeig einfach deine IKEA FAMILY CARD an der Kasse vor.
Wird dein Einkauf auf dem Eigentransport nach Hause beschädigt,
erhälst du gegen Vorlage des Kassenbons einen kostenlosen Ersatz der Ware.
==================================

Mit freundlichen Grussen
Ihre IKEA Team
i.A. Sandy Steinicke
---------------------------------------------------

Inter IKEA Systems B.V. 1999 - 2006

Aufsichtsrat:
Handelsregister: Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn


Im Anhang befindet sich ein Archiv - enthalten ist die "Rechnung" als "*pdf.exe" - somit wieder etwas ausführbares.
Mein Antivir ist auf dem neusten Stand, erkennt jedoch nix... Also gleich löschen das böse Zeug ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:39

pewa hat geschrieben:
MaTze hat geschrieben:Im Anhang befindet sich ein Archiv - enthalten ist die "Rechnung" als "*pdf.exe" - somit wieder etwas ausführbares.
Mein Antivir ist auf dem neusten Stand, erkennt jedoch nix... Also gleich löschen das böse Zeug ;)


" Titel: gefälschte Ikea-Emails im Umlauf (Virus im Anhang) "

Hi,

das habe ich jetzt aber nicht verstanden... :cry:

Virus im Anhang???, aber dein AntiVirenprogramm erkennt nix - und du löscht die pdf trotzdem gleich??????

Woher weisst du dann, dass da Viren drin waren?

Möglich - du hast garnix bestellt gehabt und trotzdem eine Rechnung bekommen, war´s so?

Ciao - Peter

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:40

Es war keine einfache "PDF"-Datei, sondern eine Datei namens z.B. "rechnung.pdf.exe". Also keine Rechnung im PDF-Format, sondern eine ausführbare Datei. Und da in letzter Zeit ständig von allen möglichen "Anbietern" solche Virenbomben unterwegs sind, habe ich es gleich mal als Virus deklariert.

Richtig, mein Antivir hat nichts erkannt - heisst aber nicht, dass es nichts ist - schließlich sind neue Viren noch nicht in den Definitionen drin.

Hab heute früh auch im Radio gehört, dass Ikea vor solchen Mails warnt - auch von deren Seite aus heisst es "Virus (Trojaner) im Anhang".

Grund genug? ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:41

pewa hat geschrieben:An das hochlöbliche CVR-Gericht,

möge der große Vorsitzende, der hochwohlgeborene MaTze von der Rostocker Reede, diesen meinen letzten Beitrag, der von verderblichstem Unverstand gekennzeichnet war, sowohl aus dem Gedächtnis wie auch aus dem Protokoll streichen.

In noch viel tieferer Zerknirschung und mit dem Gelöbnis der Bemühung um ein noch viel besseres Verständnis der nördlichst_deutschen Denkweise und der damit verbundenen Grundsuche, gelobe ich hiermit, eben hierorts den sowohl sinn- als auch liebreichen eben erst begonnenen Satz umgehendst zu schließen.

Helau - nein, nein ---> Ciao - Euer Ergebenster :P

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-02-25, 13:53

Nun wird auch im Namen von Amazon heisse Ware verschickt!

Von: bestellung915@amazon.de [bestellbestaetigung8194@amazon.de]
Betreff: Ihre Bestellung 3045817 bei Amazon.de

Vielen Dank fur Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-1391517 Zoll WXGA Notebook
wird in kurze versendet. Die Kosten von 1215,- Euro
werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer
Bestellung entnahmen Sie bitte der angefugten Rechnung. Falls Sie
die Bestellung stornieren mochten, bitte den in der Rechnung angegebenen,
kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen schriftlich zugestellt.


Beachten Sie bitte: Diese E-Mail wurde von einer nur fur Benachrichtigungen
verwendeten Adresse gesendet. Eingehende E-Mails konnen nicht angenommen
werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank fur Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice
http://www.amazon.de


Im Anhang ein Archiv [z.B. 13915.zip], welches eine ausführbare Datei [z.B. 13915.exe], die angebliche Rechnung, enthält.

Auf das Stornieren der Bestellung über die kostenlose Hotline sollte man verzichten. Wer weiss, was diese "Rechnung" installiert!
Mein Antivir erkennt mal wieder nichts - ich kann aber auch schon seit einiger Zeit nicht updaten, irgendwie sind die Server immer überlastet ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-03-23, 22:47

Hier nochmal was nettes von 1&1:

Von: 1&1 AG <rechnungsstelle@1und1.de>
Betreff: 678375469 1&1 Internet AG - Ihre Rechnung

Ihre Kundennummer: 1077517

Sehr geehrter 1und1 Kunde,

im Rahmen der Mehrwertsteuererhöhung sind wir gesetzlich verpflichtet,
alle Rechnungen anzupassen, die im Jahr 2006 erstellt wurden und deren
Abrechnungszeiträume in das Jahr 2007 hineinreichen.

Sie erhalten daher in dieser E-Mail eine Anlage:

- Eine aktualisierte Rechnung, in welcher der Zeitraum des Jahres 2006 mit 16%
MwSt. und der Zeitraum des Jahres 2007 mit 19% MwSt. ausgewiesen wird

Wir verrechnen diese beiden Belege miteinander. Aus Gutschrift und
aktualisierter Rechnung ergibt sich somit für Sie ein Differenzbetrag von:

- 593,81 EUR

Ausschließlich der in dieser E-Mail genannte Differenzbetrag wird auf dem
üblichen Zahlungsweg ausgeglichen.


Aktueller Sicherheitshinweis:
=============================
Unbekannte haben Millionen von E-Mails versendet, die sich als Rechnungen der 1&1 Internet AG tarnen.
Diese E-Mails versuchen den Rechner des Empfängers mit einem Virus zu infizieren.
Ausschließlich solchen E-mails wie dieser können Sie vertrauen. Öffnen Sie keinesfalls in gefälschten E-Mails angehängten Dateien!

Sie erkennen die Echtheit Ihrer 1&1 E-Mail-Rechnung an folgenden Merkmalen:

- Sie erhalten echte Rechnungen immer als ZIP Dateien
- Sie finden immer diesen Sicherheitshinweis darin


Weitere Informationen hierzu finden Sie unter: http://www.1und1.de/

Hilfe & Kontakt
===============
Haben Sie noch Fragen zu Ihrer Rechnung? Unsere Mitarbeiter der Rechnungsstelle sind gerne
für Sie da. Sie erreichen uns montags bis samstags von 08:00 Uhr bis 20:00 Uhr unter 0180 5 051 006 (14 ct/Min.).

Mit freundlichen Grüßen
Ihr 1&1 WebHosting-Team

Und hier noch ein Tipp, wie Sie mit 1&1 Geld verdienen können:

Melden Sie sich noch heute kostenlos (!!!) als '1&1 ProfiSeller' an
und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten.
Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen von bis zu 160,- EUR!

Mehr Infos unter: http://www.profiseller.de/ps-neu

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]


Im Anhang befindet sich eine Zip-Datei - darin ein *.exe-Datei, welche ein trojanisches Pferd enthält - laut Antivir "TR/Crypt.CFI.Gen".
Kann also auch getrost gelöscht werden ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-04-25, 08:49

Nun bekomme ich fleissig Mails einer Anwaltskanzlei aus Osnabrück.

Von: Anwaltskanzlei Tank [anwalt@forderungseinzug.de]
Betreff: Forderung AZ: 105485/43

Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197
49078 Osnabrück

Aktenzeichen: XXXXXX/XX
Osnabrück, den 24.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer RXXXXXX für die Anmeldung vom 29.07.2006 um 14:52 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.XXX.XXX.XX.

Sie schulden meiner Mandantschaft daher XXX,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte Word Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.

Liquidation:

1,3 Geschäftsgebühr, Nr. 2300 VV XXX,50 EUR

Auslagenpauschale, Nr. 7002 VV X,50 EUR

Gesamtsumme XXX,00 EUR


Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf XXX,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.forderungseinzug.de einsehen können.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen Grüßen

Olaf Tank
Rechtsanwalt

Anwaltskanzlei Tank
RA Olaf Tank
Postfach 6251
49078 Osnabrück
Tel: 0541-34 97 70-0
Fax: 0541-34 97 70-77
anwalt@forderungseinzug.de

Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF

Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30


Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.


Im Anhang die scheinbar gepackte Rechnung - dabei soll es sich laut Antivir jedoch um eine ausführbare Endung handeln (Archiv also nur vorgetäuscht)... Antivir meint es handelt sich um "HEUR-DBLEXT/Worm.Gen".
Kann man also ebenfalls gleich löschen. Wenn was kommt, dann eh per Post :P
Außerdem habe ich nicht einmal eine 217.xxx... er IP ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-05-05, 15:41

Schon 2 mal habe ich nun gefälschte Mails von Mindfactory bekommen. Inhalt:

Vielen Dank für den Kauf!


Desweiteren enthalten ist ein Link auf eine Geocities-Homepage (immer eine andere Seite) - dort soll man sich wohl leicht einen Virus/Trojaner einfangen können. Also einfach löschen, nicht den Link öffnen.

Außerdem wieder eine Mail hinsichtlich von Datentausch und so:

Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.139.127.153

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: Hcklein51@aol.com


Im Anhang befindet sich eine gepackte Datei - diese nennt sich "Aktenzeichen.exe" - sie enthält einen Trojaner, der von Antivir als "TR/Dldr.iBill.AP" identifiziert wird. Also gleich löschen.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon MaTze » 2007-07-01, 08:29

Von: idealo.de [Online-Shopping@idealo.de]
Betreff: Betreff: Vielen Dank fur den Kauf

Betreff: Vielen Dank für den Kauf
Am 29 Juni 2007 haben Sie 2 Videokameras Sony Cyber-shot DSC-T10 zum Preise von EUR 592 je Stück gekauft. Sollten Sie diese Kameras nicht gekauft haben, so käme es angeblich ein Fehler vor. Wir bitten Sie daher den folgenden Link anzuklicken, um dieses Problem gleich zu erledigen...



Was ich nicht so alles kaufe. :eek:
Den Link in der Mail am besten wieder einmal nicht anklicken - führt nicht zu Idealo, sondern zu irgendeiner Geocities-Seite. Wer weiss, was man sich da so schönes einfangen kann.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon Leviathan » 2007-07-01, 21:05

Und der Absender war entweder Wahl-Legastheniker oder allgemein der deutsche Sprache nicht 100%ig mächtig.
AMD Athlon X2 BE-2400 @ 2400MHz @ 1,25V | Gigabyte GA-MA69G-S3H | Radeon X1950Pro AC2 512GDDR3 @600/700MHz
4x1024MB DDR2-800 Vitesta 4-4-4-12 | Samsung SpinPoint 500GB 16MB Cache + 1000GB 32MB Cache | LG-GSA-H62N SATA
Ubuntu User # 2406 | Amazon Wunschliste | freelanced websolutions
We live in a world of source code
Benutzeravatar
Leviathan
Allwissend
Allwissend
Administrator
Webmaster
 
Beiträge: 2298
Bilder: 133
Registriert: 2004-03-08, 12:56
Wohnort: Rostock
 

Beitragvon MaTze » 2007-07-02, 20:00

Bestimmt nur mit irgendeinem Programm Wort für Wort von der englischen in die deutsche Sprache übersetzt. :P
Zuletzt geändert von MaTze am 2007-07-23, 18:01, insgesamt 1-mal geändert.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon pewa » 2007-07-10, 23:06

Hi MaTze,

muss ich einmal los werden - dein Sammelthread ist seit langem das Spannendste hier im Forum!

Daumen hoch :!:

Ciao - Peter
reg. Linux-user #33 29 74
Benutzeravatar
pewa
Allwissend
Allwissend
Moderator
VIP
 
Beiträge: 2119
Bilder: 0
Registriert: 2005-01-08, 21:22
Wohnort: !!Graz!!
 

Beitragvon MaTze » 2007-07-20, 19:43

pewa hat geschrieben:Hi MaTze,

muss ich einmal los werden - dein Sammelthread ist seit langem das Spannendste hier im Forum!

Daumen hoch :!:

Ciao - Peter


Das hört man gerne. ;)

Von: t-mobile [info@t-mobile.de]
Betreff: Danke, dass Sie Ihre Rechnung rechtzeitig erganzt haben.

Die Gesellschaft "T-Mobile" dankt ihren Kunden, dass sie ihre Abrechnung des Mobiltelefons
immer rechtzeitig ergänzen und dafür rechnet sie ihnen die Punkte an.
1 Punkt sind gleich 20 kostenlose SMS. Die Punktmenge auf Ihrer Rechnung können Sie hier *LINK* anschauen.
Eine notwendige Bedingung des Erhaltens der Punkte ist die positive Abrechnung im Laufe von dem Quartal.


Dabei bin ich garnicht bei T-Mobile. :eek:

Der angebliche Link zu den Rechnungen führt auf eine Geocities-Seite. Ich habs mal lieber nicht angeklickt. War aber mit Sicherheit nicht von T-Mobile.

edit: Siehe auch hier.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Nächste


Ähnliche Artikel

 

Zurück zu Viren, Hacker & Sicherheit



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron