Wie Barbara gerade im Thread zur Sunrise Elektronik GmbH Rechnung mit Trojaner berichtet, gibt es wohl eine neue Masche dieser Spammeridioten: eine gefälschte Rechnung einer angeblichen TMS Logistik GmbH



Die Mail soll folgendermaßen aussehen:



und als Anhang wieder eine als Rechnung getarnte .exe Datei dabei haben - da kann man nur vermuten, dass hier wieder ein Trojaner drin versteckt ist. Man beachte nur die haarstreubenden Rechtschreibfehler und die fehlenden Umlaute.

Also: Vorsicht! Anhang nicht öffnen. Der Rest ist natürlich wieder gefälscht: es gibt keine TMS Logistik GmbH, auch die Internetseite www.tms-logistik.de gibt es nicht(*), die Telefonnummer ist auch nicht konnektiert.

Anscheinend werden diese getürkten Rechnungen die neue Seuche, um Trojaner und Viren zu verbreiten, man betrachte nur die gefälschten angeblichen Rechnungen der GEZ oder der Firma 1und1.

Edit: Barbara hat mir netterweise die verseuchte Mail zukommen lassen, der Anhang enthält den Trojaner TrojanDownloader.Nurech.AB, auch bekannt als:

TrojanDownloader.Nurech.AB, Downloader.Generic3.MMF, Downloader-ATM.gen, Generic.Malware.dld!!.F4D9ACCD, TR/Dldr.EbayBill.V, Trojan.DownLoader.18044, Trojan.Downloader-752, Trojan-Downloader.Win32.Nurech.ab, TrojanDownloader.Win32.Nurech.D309, W32/ATM.AB!tr.dldr, W32/Downloader.gen9, Win32.Nurech.ab, Win32/SillyDL.8ku!Trojan, Win32/TrojanDownloader.Nurech.AB

Web.de erkennt den Trojaner inzwischen und löscht ihn automatisch.

(*) Anmerkung: inzwischen hat sich eine Firma die Seite www.tms-logistik.de registriert, um dort Werbung für eine P****-Seite zu machen. Daher wird hier ausdrücklich empfohlen, die Webseite tms-logistik.de nicht zu besuchen.

Hinweis: in einer neuen Variante der Spammail taucht inzwischen ein Link zu einer Webseite saperverty.bz auf. Folgen Sie bitte nicht diesem Link, laut Angaben einiger Netzuser wird der Trojaner von dieser Seite heruntergeladen. (editiert am 22.02.2007)

Und es geht immer weiter: diese Spammails werden immer noch verschickt. Inzwischen fehlt meist der Anhang, dafür wird auf eine Seite j y o u . c o . k r oder b l u e r a i n . c o . k r verlinkt. Auch dieser Link kann einen Trojaner-Download auslösen: Also nie den Links in diesen Spammails folgen. (editiert am 23.03.2007)

Hallo,

ich heiße Sandra und nicht ganz so bewandert in Sachen Viren, Trojaner etc., daher möchte ich gerne eine Frage stellen zu den Rechnungen oder Auftragsbestätigungen der Firma TMS-Logistik.

Ich habe am 31.01.07 genauso ein E-Mail von Tms Logistik bekommen wie die die Barbara Dir gemailt hat.

Meine E-mail Adresse ist bei Web.de, die ja wie Du sagst diesen Trojaner bzw. Virus erkennt und dann automatisch löscht. Das hört sich für mich sehr beruhigend an, aber ich bin trotzdem etwas unsicher, da der Anhang ja als www.Adobe.de usw. deklariert ist.

Was passiert also nun, wenn ich den Anhang doch geöffnet, ihn aber vor Beendigung wieder geschlossen habe?

Vielen Dank schonmal für eine Beantwortung und

viele liebe Grüße

Sandra

Hallo Sandra,

ich habe Deine Frage mal hierher verschoben.

Wenn Du die Spam-Email der angeblichen TMS Logistik auf eine web.de Adresse bekommen hast, sollte web.de den Anhang schon automatisch gelöscht haben, die Email wird dann im Postfach mit einen roten Rahmen versehen und darauf hingewiesen, dass der Anhang einen Virus enthielt und gelöscht wurde. War dies bei Dir auch der Fall?

Demnach konntest Du doch den Anhang gar nicht öffnen, oder habe ich etwas falsch verstanden?

Falls Du den Link auf www.adobe.de/...etc gefolgt bist, der in Email angegeben ist: der ist vollkommen harmlos und dient damit zusätzlich zur Täuschung. Adobe ist die Firma, die für das populäre Dateienformat PDF verantwortlich zeichnet. Der Link ww.adobe.de/products/acrobat/readstep2.html in der Mail der angeblichen TMS Logistik führt auf Hinweise zum Acrobat Reader.

Hallo,

vielen Dank erstmal für die Beantwortung meiner Frage.

Ich bin nur auf den Link von Adobe gegangen, einen Anhang gab es bei mir nicht mehr, also wird web.de ihn gelöscht haben. Vielen Dank, jetzt bin ich wieder beruhigt.

Tschau, bis irgendwann mal

Sandra

hahahaha hab auch so ne mail gekriegt.... schweine.... hahahahaha... hab se aber sofort gelöscht..... passt bloß auf mit sowas...