Wie Barbara gerade im Thread zur Sunrise Elektronik GmbH Rechnung mit Trojaner berichtet, gibt es wohl eine neue Masche dieser Spammeridioten: eine gefälschte Rechnung einer angeblichen TMS Logistik GmbH



Die Mail soll folgendermaßen aussehen:



und als Anhang wieder eine als Rechnung getarnte .exe Datei dabei haben - da kann man nur vermuten, dass hier wieder ein Trojaner drin versteckt ist. Man beachte nur die haarstreubenden Rechtschreibfehler und die fehlenden Umlaute.

Also: Vorsicht! Anhang nicht öffnen. Der Rest ist natürlich wieder gefälscht: es gibt keine TMS Logistik GmbH, auch die Internetseite www.tms-logistik.de gibt es nicht(*), die Telefonnummer ist auch nicht konnektiert.

Anscheinend werden diese getürkten Rechnungen die neue Seuche, um Trojaner und Viren zu verbreiten, man betrachte nur die gefälschten angeblichen Rechnungen der GEZ oder der Firma 1und1.

Edit: Barbara hat mir netterweise die verseuchte Mail zukommen lassen, der Anhang enthält den Trojaner TrojanDownloader.Nurech.AB, auch bekannt als:

TrojanDownloader.Nurech.AB, Downloader.Generic3.MMF, Downloader-ATM.gen, Generic.Malware.dld!!.F4D9ACCD, TR/Dldr.EbayBill.V, Trojan.DownLoader.18044, Trojan.Downloader-752, Trojan-Downloader.Win32.Nurech.ab, TrojanDownloader.Win32.Nurech.D309, W32/ATM.AB!tr.dldr, W32/Downloader.gen9, Win32.Nurech.ab, Win32/SillyDL.8ku!Trojan, Win32/TrojanDownloader.Nurech.AB

Web.de erkennt den Trojaner inzwischen und löscht ihn automatisch.

(*) Anmerkung: inzwischen hat sich eine Firma die Seite www.tms-logistik.de registriert, um dort Werbung für eine P****-Seite zu machen. Daher wird hier ausdrücklich empfohlen, die Webseite tms-logistik.de nicht zu besuchen.

Hinweis: in einer neuen Variante der Spammail taucht inzwischen ein Link zu einer Webseite saperverty.bz auf. Folgen Sie bitte nicht diesem Link, laut Angaben einiger Netzuser wird der Trojaner von dieser Seite heruntergeladen. (editiert am 22.02.2007)

Und es geht immer weiter: diese Spammails werden immer noch verschickt. Inzwischen fehlt meist der Anhang, dafür wird auf eine Seite j y o u . c o . k r oder b l u e r a i n . c o . k r verlinkt. Auch dieser Link kann einen Trojaner-Download auslösen: Also nie den Links in diesen Spammails folgen. (editiert am 23.03.2007)

Hallo,

ich heiße Sandra und nicht ganz so bewandert in Sachen Viren, Trojaner etc., daher möchte ich gerne eine Frage stellen zu den Rechnungen oder Auftragsbestätigungen der Firma TMS-Logistik.

Ich habe am 31.01.07 genauso ein E-Mail von Tms Logistik bekommen wie die die Barbara Dir gemailt hat.

Meine E-mail Adresse ist bei Web.de, die ja wie Du sagst diesen Trojaner bzw. Virus erkennt und dann automatisch löscht. Das hört sich für mich sehr beruhigend an, aber ich bin trotzdem etwas unsicher, da der Anhang ja als www.Adobe.de usw. deklariert ist.

Was passiert also nun, wenn ich den Anhang doch geöffnet, ihn aber vor Beendigung wieder geschlossen habe?

Vielen Dank schonmal für eine Beantwortung und

viele liebe Grüße

Sandra

Hallo Sandra,

ich habe Deine Frage mal hierher verschoben.

Wenn Du die Spam-Email der angeblichen TMS Logistik auf eine web.de Adresse bekommen hast, sollte web.de den Anhang schon automatisch gelöscht haben, die Email wird dann im Postfach mit einen roten Rahmen versehen und darauf hingewiesen, dass der Anhang einen Virus enthielt und gelöscht wurde. War dies bei Dir auch der Fall?

Demnach konntest Du doch den Anhang gar nicht öffnen, oder habe ich etwas falsch verstanden?

Falls Du den Link auf www.adobe.de/...etc gefolgt bist, der in Email angegeben ist: der ist vollkommen harmlos und dient damit zusätzlich zur Täuschung. Adobe ist die Firma, die für das populäre Dateienformat PDF verantwortlich zeichnet. Der Link ww.adobe.de/products/acrobat/readstep2.html in der Mail der angeblichen TMS Logistik führt auf Hinweise zum Acrobat Reader.

Hallo,

vielen Dank erstmal für die Beantwortung meiner Frage.

Ich bin nur auf den Link von Adobe gegangen, einen Anhang gab es bei mir nicht mehr, also wird web.de ihn gelöscht haben. Vielen Dank, jetzt bin ich wieder beruhigt.

Tschau, bis irgendwann mal

Sandra

hahahaha hab auch so ne mail gekriegt.... schweine.... hahahahaha... hab se aber sofort gelöscht..... passt bloß auf mit sowas...

Habe eben gearde eine Mitteilung von "TMS Logistik" erhalten. Anhang war keiner dabei, bzw. wurde bereits durch unsere Schutzsoftware entfernt.

Hier der Inhalt der Rechnung:

Bemerkenswert ist, daß im Schreiben unterschiedliche Beleg-Nr. angegeben sind.[/b]


Die Rechnung:


Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie unter
http://www.adobe.de/products/acrobat/readstep2.html kostenlos herunterladen.


Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------

ich find diese mail schon richtig gefährlich, also ich mußte echt mehrmals hingucken um sie dann als spam einzuordnen.

Bei mir isse übrigens über GMX reingekommen und hat sich an sämtlichen Anti-Spam tools vorbeigeschlichen.

Geöffnet? Niemals )))

[size=7]ich erhielt gerade so eine rechnung von tms logistik mit virus. sollte es von ihnen kommen, bitte ich um sofortige stornierung!!!!

bei mir das gleiche. Möchte blos wissen wie die an meine korrekte E-Mailadresse gekommen sind.

Die Frage hab ich mi rauch gestellt, die email war komplett richtig geschrieben

@Liane von Weihe





Der war gut. Meinen Sie denn, die Spammer würden das hier lesen? Von uns kommen solche Mails sowieso nicht, wir warnen hier vor diesen Mails!

Ich erkläre es gerne nochmal: diese Spammails bedeuten nicht, dass sie irgendwo irgendwas bestellt haben, auch nicht, dass irgendwer behaupten würde, dass sie irgendwo irgendwas bestellt hätten. Diese Spammails sind nur dafür da, irgendwelche Trojaner, d.h. Computerviren, zu verbreiten, die sich in den angehängten Dateien dieser Spammail befindet. Daher warnen wir hier in diesem Forum davor. Deshalb heißt das Forum Virus und Trojaner Warnungen.

Mehr fällt mir dazu auch nicht mehr ein...

Vielleicht hilft ja dieser Link: Web.de Internet Führerschein: E-Mails: Sicherheit Ach ja, und bitte, bitte, bitte: öffnen Sie nicht den Anhang! Und antworten Sie bitte auch niemals auf solche Spammails, denn dadurch wissen die Spammer nur, dass Ihre Emailadresse existiert und werden Ihnen noch mehr Spam schicken.

@Gast



Die sind leider wirklich gut gemacht. Finde es aber schon komisch, dass gmx es nicht auf die Reihe bekommt, den Anhang sofort zu löschen. GMX und Web.de gehören schließlich zur gleichen Firma (United Internet), so dass die sich da doch mal etwas besser ergänzen könnten.

Ja diese Mail hab ich auch bekommen.

Hey leute, ich habe heute auch so ne mail von tms logistik erhalten- war natürlich voll geschockt- hab ja im inet nix bestellt. Deshalb habe ich voreilig den Anhang runtergeladen.
Und ich habe unter der Servicenr 018031571621 angerufen (natürlich erfolglos!) Erst dann bin ich auf diese Seite gestoßen. Natürlich war's zu spät. Es ist doch sehr naheliegend, dass ich den Virus auf meinem PC jetzt habe oder?? Sorry bitte helft mir- ich kenn mich garnicht aus^^ Was soll icgh eurer Meinung nach jetzt tun??

Danke schon mal im Vorraus

Hallo Laetitia:

das ist natürlich nicht gut.

An Deiner Stelle würde ich folgendermaßen vorgehen:

1. Internetverbindung des betroffenen Rechners unterbrechen, da dieser Trojaner vermutlich versuchen wird, weitere Viren und Trojaner nachzuladen.

2. Einen gesamten Systemcheck und Check aller Dateien mit Deinem Virusprogramm durchführen, dass kann - je nach Größe Deiner Festplatte und der darauf gespeicherten Dateien - einige Stunden dauern. Falls Dein Programm nicht die aktuellsten Virendefinitionen geladen hat, diese vorher aufspielen.

Da ich nicht weiß, welches Virenprogramm Du benutzt und ob dieses Virenprogramm inzwischen den Trojaner dieser Mail kennt: über einen anderen Rechner ins Internet gehen und nachschauen, ob Dein Antivirusprogramm diesen Trojaner inzwischen kennt und ihn vernichten kann. Je nach Antivirusfirma kann der Trojaner anders heißen. Im ersten Beitrag hatte ich eine Liste möglicher Bezeichnungen veröffentlicht.

Auf den Internetseiten Deines Antivirusprogramms gibt es dann normalerweise auch weitere genaue Anleitungen, wie Du diesen Trojaner wieder los wirst, manchmal auch direkt ein Removaltool, also ein spezielles Programm zum Entfernen des Trojaners.

Hallo, danke dss Ihr diese Umleitung zu Euch macht und Informatonen gebt. Auch ich habe heute, den 06.02.07 - 15:41 Uhr eine solche E-Mail erhalten.

Hallo.

Ich bin auch neu hier und habe mich auf dieser Seite angemeldet, weil ich ebenfalls diese e.mail bekommen habe.

Im ersten Moment habe ich tatsächlich überlegt, wann und ich wo ich etwas bestellt haben könnte. Anhang war keiner dabei, wurde wohl auch von web.de gelöscht.

Habt ihr mal die Kundendaten und Rechnungsnrn. verglichen? Sind bei allen Mails die gleichen. Der Link führt zu einer sehr zweifelhaften Seite.

Mich hat aber der Name des Auftraggebers stutzig werden lassen. Mein Sohn hat ebenfalls vor einem halben Jahr diese Art von Mails bekommen. Das ging letztlich so weit, dass Mahnungen kamen und uns mit Rechtsanwalt und Klage gedroht wurde. Wir haben die ganze Sache abwenden können, in dem wir die Verbraucherzentrale eingeschaltet haben. Dort gibt es einen entsprechenden Musterbrief. Also nicht einschüchtern lassen.

Gruss BlackCat

Hallo Bobby,

was für eine Umleitung?

Dabei habe ich gleich mal überprüft, ob wieder irgendein Idiot die Domain www.tms-logistik.de aufgesetzt hat. Bis gestern war die noch nicht registriert. Jetzt tummelt sich da ein Schweizer P***no Anbieter. Also bitte auch nicht die Domain www.tms-logistik.de aufrufen, wer weiß, was für ein Mist die jetzt auf ihrer Seite haben!

Hallo BlackCat, willkommen hier im Forum.

Ja, dass die Seite www.tms-logistik.de inzwischen besetzt ist, ist mir auch gerade aufgefallen. Bei der Denic ( http://www.denic.de - zuständig für die Vergabe von .de-Domainnamen) kann man nachprüfen, was für eine Firma dahinter steckt.

@zu den anderen Mails, die Du erwähnst: dass klingt stark nach einer der sog. Abofallen. Diesen Abzockern sollte man auch gleich mal das Handwerk legen, da hast Du Recht.

Leider mahlt unsere Justiz da wieder sehr langsam. Meiner Meinung nach sind das Betrugsversuche, aber dies ist eben nur meine persönliche Meinung. Vielleicht kann sich ein Staatsanwalt und ein Richter mal diese Meinung zueigen machen?

Hallo!
Ich habe genau diese Mail auch bekommen, bloß die Finger weg lassen.
Zum Glück hat Outlook meinen Anhang bereits gelöscht...

Hallo,

ich habe auch so eine Mail von TMS Logistik bekommen.
Erzählten da drin von einem Anhang,war aber kein Anhang beigefügt. Kam mir auch schon sehr komisch vor. Die Internet Adresse von TMS verlinkt auf eine P****seite..

Hallo,

hatte heute auch eine Email von TMS-Logistik erhalten. Hatte keinen Anhang oder vielleicht schon von Outlook gelöscht?
Was macht denn dieser Trojaner eigentlich auf dem rechner????

Hallo,

hab auch gerade die E-Mail bekommen,sogar gleich 2-Mal.
Bei Yahoo war der Anhang zum Glück ebenfalls schon gelöscht,
danke für dieses Forum.Merk ich mir für weitere solche E-Mails.
Diese Seite www.tms-logistik.de ist wirklich ne Pornoseite.Kann aber nichts darüber
sagen da ich gleich wieder raus bin bevor da irgendwas kam.
Sowas ist echt der letzte Scheiss,diese ganzen Abzocken und Viren.
Ruhiges und Sicheres Surfen wird immer schwieriger.

Guten abend!

Da bin ich aber froh das es solche seiten auch gibt wo man sich erkundigen kann! Denn bei der E-mail die ich bekommen habe von TMS Logistik wurde ich auch auf eine P**** seite weiter verbunden! Aber mir kam das von anfang an komisch vor da ich ja gar nix bestellt habe!

Ich finde sowas einfach unter aller sau! Wenn man wirklich nicht viel ahnung von solchen dingen hat, könnte mand as auch glauben und ruck zuck hat man sich so ein scheiß dingen auf den rechner gezogen!

Ich finde eure seite echt super! Hat mir sehr geholfen!


Ich danke euch!


Lieben Gruß

SCHÖN dass es solche sites wie eure gibt!

an dieser stelle mal ein gaaaaanz HERZLICHEN DANK für eure arbeit.... am internetuser

Die Webseite www.tms-logistik.de führt auf eine P****seite mit privaten Bildern......

Hallo zusammen,

interessantes Forum!!!

Da ich mit mehreren Mailadressen im Netz vertreten bin (sch... Impressumpflicht)
habe ich natürlich das Vergnügen, mich an der einen oder anderen unerwünschten Mail
erfreuen zu dürfen. Im Schnitt sind es 40 - 50 Stück täglich, wovon mein Provider mehr
als 95 % abfischt. Die wandern dann automatisch in den Spamordner.
Firewall und Spybot tun den (fast kompletten) Rest.
Den Rest muß man halt mit viel Fingerspitzengefühl durchforsten, da leider manchmal
auch No-Spam hier landet.

Wie zuvor bereits beschrieben, soll gmx diese Trojaner-Mail angeblich nicht erkennen...

Das kann ich nicht bestätigen.

Ich hatte diese Mail schon mehrmals im Spamordner und keine kam in meinem "normalen"
Postfach an!
In den persönlichen Einstellungen bei gmx kann man den "Härtegrad" für's Erkennen
und den Umgang mit Mails bzw. Spammails einstellen!

Gruß und virenfreies Computern,

Wolfgang

Jepp und heute flatterte auch mir so eine Mail in mein Postfach mit einem Anhang rechnun.exe

für die gibt es nur einen Ort den Papierkorb

Gruss Martin

Hey wollte nur mal sagen! dass ich schon seit Wochen auch diesen Mist bekomme!

Kannst meine Mail ja mit deiner vergleichen!

Gruß

Günter

---------------------------------------------------------
Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden
umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg
Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie
unter
http://www.adobe.de/products/acrobat/readstep2.html kostenlos
herunterladen.


Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

--------------------------------------------------------------
Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
--------------------------------------------------------------

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

---------------------------------------------------------------
TMS Logistik - seit 12 Jahren erfolgreich in Berlin

Mir ist auch sone Mail ins Postfaach geflattert, grad eben. Der Header zeigt eine IP aus Japan.

Du kannst beruhigt schlafen. Der Link führt nur zu Adobe, wo Du den Acrobat Reader downloaden kannst. Weiter nix.

habe auch heute morgen diese mail von tms logistiks erhalten,aber ohne anhang
gruß von katja

Hey,

ich habe gestern auch eine mail von TMS Logistik bekommen.
Allerdings in meinen Posteingang ordner und nicht in meinen Spamordner, was mich etwas verwundert hat.

Kam mir alles gleich komisch vor, weil ich zuvor noch nie was von denen gehört hatte, geschweige denn etwas bei ihnen bestellt habe.

Hab dann TMS Logistik mal in Google eingegeben und bin gleich auf die seite gestoßen.

Die mail hab ich natürlich gleich gelöscht :)

Ciaoi

Hab gestern auch so eine Mail bekommen. War schon echt geschockt weil ich erst vor kurzem Auf so einen Internetbetrüger aus Österreich( Internet Service AG) reingefallen bin.
Zum glück hat sich durch eure Seite schnell rausgestellt, dass das nen "Holzpferdchen" war. Auch wenn der Link nicht gelöscht wurde von Thunderbird kann ich das nur empfehlen da ich die Nachricht als Spam eingestuft habe und jetzt sofort gelöscht wird falls sie nochmal eintreffen sollte.

Nochmal vielen Dank seid echt SPITZE

da war einer unter tms-logistik.de schnell und hat eine Warnseite veröffentlicht So habe ich zum glück nicht auf die virusanlage geklickt!!!

hallo ich habe diese email heute auch bekommen...
mein virenprogramm hat auch sofort reagiert und es in quarantäne verschoben so das ich es gar nich mehr öffnen konnte...
die mail schaut genau so aus wie sie oben zusehen ist...

frag mich echt was sich solche leute erhoffen wenn sie sowas schicken...
man weiss doch wo man was bestellt und wo nicht...

so sah meine angebliche bestellung aus:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie unter
http://www.adobe.de/products/acrobat/readstep2.html kostenlos herunterladen.


Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------

[b]Hallo zusammen,

es ist nicht ganz richtig, ich habe die mail heute erhalten und web.de spürt den trojaner nicht auf!!! kein anzeichen von warnung!

grüßle

Habe heute die gleiche Mail bekommen. Stutzig wurde ich bei einigen falschen Schreibweisen, die eigentlich im deutschsprachigen Raum nicht vorkommen: z.B. offnen, konnen. Also die Pünktchen fehlen!

@Armin: ist bei Dir im Web.de Postfach der Virusfilter aktiv? Ich nutze Web.de in der Clubvariante, kostet leider 5 Euro pro Monat, aber da ist ein Virusfilter aktiv, der den Anhang erkannt und gelöscht hat. Kann allerdings auch sein, dass es schon wieder einen Ableger des Trojaners gibt, der noch nicht vom Filter erkannt wird. Am Besten einfach die ganze Mail und den Anhang löschen und ja nicht öffnen.

Hallo,
habe ebenfalls eine Mail von TMS Logistik erhalten. Habe eine ihnen mitgeteilt, das sie von weiteren Schreiben absehen sollten. Bekam daraufhin folgende Mail:

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<Joanne@c2i.net>:
212.247.156.1_does_not_like_recipient./ Remote_host_said:_550_Joanne@c2i.net_unknown_user_account/Giving_up_on_212.247.156.1./

--- Below this line is a copy of the message.

Return-Path: <====@gmx.de>
Received: (qmail 19314 invoked by uid 0); 7 Feb 2007 18:03:24 -0000
Received: from 80.142.240.241 by www126.gmx.net with HTTP;
Wed, 07 Feb 2007 19:03:24 +0100 (CET)
Content-Type: text/plain; charset="iso-8859-1"
Date: Wed, 07 Feb 2007 19:03:24 +0100
From: =========@gmx.de
In-Reply-To: <5214FBB3.9354304@c2i.net>
Message-ID: <20070207180324.259170@gmx.net>
MIME-Version: 1.0
References: <5214FBB3.9354304@c2i.net>
Subject: Re: KD 12761 Webshop Bestellung 14.01.2007
To: TMS Logistik <========@====>
X-Authenticated: #25053184
X-Flags: 0001
X-Mailer: WWW-Mail 6100 (Global Message Exchange)
X-Priority: 3
Content-Transfer-Encoding: 8bit

Guten Tag,
ich rate ihnen dringend, mir keine weiteren E-Mails zu senden. Da ich ihre Firma noch Sie kenne, kann ich also demnach auch keine Bestellung aufgegeben haben. Sollten weitere Nachrichten von Ihnen an meine Adresse versandt werden, oder Sie mir Ware zusenden, werde ich gerichtliche Schritte gegen Sie einleiten.

Claudia Gelhaus
-------- Original-Nachricht --------
Datum: Wed, 7 Feb 2007 15:24:20 +0900
Von: TMS Logistik ==========@c2i.net>
An: ==========@gmx.de
CC:
Betreff: KD 12761 Webshop Bestellung 14.01.2007

> Guten Tag,
>
> Vielen Dank fur Ihre Bestellung!
>
> Die von Ihnen bestellten Waren sind vollstandig am Lager und werden
> umgehend
> durch die Logistikabteilung an Sie versandt.
>
> Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
> 1837118.
>
> Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie
> unter
> http://www.adobe.de/products/acrobat/readstep2.html kostenlos
> herunterladen.
>
>
> Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
> konnen,
> bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
> Belegnummer [3816712] anzugeben.
>
>
> Vielen Dank
>
> Mit freundlichem Grub
>
> Eberhard Schmidt
>
> TMS Logistik GmbH
>
> Call Center:
> tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
> fax (030) 90 16 - 29 19
> web www.tms-logistik.de
>
> Niederlassung Berlin
> Albrechstrasse 117
> D-01271 Berlin
>
> ----------------------------------------------------------------------------
> Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
> ----------------------------------------------------------------------------
>
> o 14 Tage Ruckgaberecht fur originalverpackte Neuware
> o Beratung durch unsere Fachverkaufer
> o Transparente Preisgestaltung und Verfugbarkeitsanzeige
> o Rundumschutz durch optionales Servicepaket
> o Kostenfreie Parkplatze
> o Bequeme Zusendung durch uns oder DHL moglich
> o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause
>
> ----------------------------------------------------------------------------
> TMS Logistik - seit 12 Jahren erfolgreich in Berlin

Könnt ihr damit etwas anfangen?

LG Claudia

Hallo Claudia,

gleich vorweg: ich habe in Deiner zitierten Mail die Emailadressen unkenntlich gemacht und empfehle, diese nicht auf Internetseiten öffentlich zu publizieren. Dann bekommt man leider noch mehr Spam.

Ansonsten kann ich Dir nur empfehlen, einfach gar nicht auf solche Spammails zu antworten. Zum einen ist die Absenderadresse gefälscht, dass heißt, wie bei Deinem Versuch z.B. der Fall, dass man entweder niemanden erreicht oder nur jemanden, der damit dann gar nichts zu tun hat, weil seine Adresse ohne sein Wissen als Absender eingesetzt wurde.

Falls aber die Absenderadresse wirklich von den Spammern wäre, würden diese Spammer aufgrund Deiner Antwort wissen, dass Deine Emailadresse aktiv genutzt wird - eine solche Adresse ist für Spammer mehr wert als eine unverifizierte Emailadresse. Ist also auch nicht gut.

Ansonsten: diese Spammer wollen Dir gar nicht irgendein reales Produkt schicken oder dafür eine Rechnung verlangen. Die wollen nur, dass man die angehängte Datei öffnet, um sich deren Trojaner auf den eigenen Rechner zu laden. Der Inhalt/Text der Email zielt nur darauf ab, dass sich viele verwundert fragen, was sie denn bestellt haben sollen und dann neugierig oder wütend auf den Anhang klicken und sich dadurch den Trojaner, d.h. Computervirus, auf ihren Rechner laden. Die Spammer kalkulieren also darauf, dass man einer Mail mit diesem Text mehr Aufmerksamkeit schenkt als einer dieser typsichen Spam-Mails, die sonst die Postfächer verstopfen. Der gesamte Inhalt der Mail ist also nur ein "Locktext" im negativen Sinne, um einen dazu zu verleiten, den Anhang zu öffnen.

PS: die Versender dieser Spammails sitzen vermutlich irgendwo auf dieser Welt, da werden auch deutsche Gerichte nicht weiterhelfen können. Ignorieren und solche Mails sofort löschen ist das Einzige, was hilft.

Ich hab heute auch so eine e-mail bekommen -.- nichts geöffnet....hab trotzdem angst -.- ich test mein pc durch... so welchen schweine-.- lg emmi

Hallo,
ich wollte nur melden, dass uns ein TMS-Logistik -Mail am 06.02.07 erreicht hat, mit Anhang Auftragsbestätigung. Diese habe ich jedoch nicht geöffnet. Dann habe ich über Google ihre Homepage gefunden und war dann darin bestätigt, dass es richtig war, die Mail nicht zu öffnen.
mfG Fr. Schnell

[size=2]
hey ihr zusammen...
hab auch grade so eine mail bekommen.... da ich selbst aus berlin komme, habe ich über "berlin.de" nachgesehen (stadtplan) es gibt ja nicht einmal die postleitzahl unter der angebenen adresse!! dummer verein...

was ich auch schon öfter bekommem habe, ist vom BKA (Bundeskriminalamt) angeblich wegen raubkopien von spielen, software, musik usw.

desweiteren habe ich schon öfter vom RTL-CLUB mails bekommen das ich meine rechnung zahlen sollen, auch mit vieren versehen...

alles schweine.....

also wie schon gesagt worden ist, fallt auf diese idioten nicht rein...

viele liebe grüße aus berlin

Hallo!

Habe am 06.02.07 von TSM Logistik eine exe-Datei erhalten.
Kundennummer war auch angegeben.

Was mich erschreckt, ist die Tatsache, das meine richtige eMailadresse angegeben war.

Da ich mich nicht erinnern kann, bei dieser Firma etwas bestellt zu haben, habe ich die Rechnung auch nicht geöffnet.
Hätt ich sowiso nicht gekonnt, da ich mit meinem MAC keine exe.Dateien öffnen kann.

Freut mich aber, das mein Spamfilter diese Nachricht als falsch entlarvt hat.

LG
Phoenix

Ja ich habe die gleiche mail am dienstag den 6.02.2007 erhalten und sie war direkt in meinem junkmail ordner ... danke für die ausreichenden infos ...

Hallo, diese Emails werden noch verschickt. Habe gerade eine von TMS-Logistik erhalten, aber den Anhang nicht geöffnet., sondern gleich gelöscht.
Ohne Anrede und mit mir unbekanntem Absender öffne ich grundsätzlich nicht.

Gut, dass es eure Seiten gibt !!!

Schöne Grüße
Chris

Ich habe heut auch so eine komische Mail bekommen.
Das Kuriose bei mir aber ist, dass ich wirklich am 02.02.07 was bestellt hab (wie in der komischen Mail beschrieben ist).
Na ja, es gibt halt auch Zufälle.

P.S. Bei mir war ZUM GLÜCK kein Anhang dabei. Kann es sein, dass bei mir da Norton den gleich weggeputzt hat??

Habe sie heute auch wieder bekommen, diesmal auch ohne Anhang. Anscheinend haben die großen Mailprovider in Deutschland diesen Virus bereits in ihrer Liste aufgenommen und löschen den Anhang automatisch. Leider gilt dies aber meist nicht für alle der Provider, also falls Ihr noch einen Anhang bekommt: nicht öffnen und E-Mail gleich löschen.