Ich bin bei GMX angemeldet und bekam Spam-Mails, die automatisch im Spamverdacht-Ordner lagen. Das komische ist, dass ich mich zwar wo angemeldet habe, aber entweder E-Mail-Adresse verbergen gedrückt hatte oder es so eingeschtellt hatte, dass ich keine E-Mails bekomme.
Wie können die dann diese Spam-Mail zu mir schicken, obwohl die davon doch nichts wissen können

Ich bekam schon seit mehreren Wochen diese Mail:

Absender: TMS Logistik (Dallas@tms-logistik.de)
Betreff: KD 52779 Webshop Bestellung 14.02.2007

Mit Anhang

und gleichzeitig noch andere Zwei:

1.

Absender: "Casino Royal" (euripides@asistencia.org)
Betreff: 300% Bonus für ihre erste Einzahlung!

2.

Absender: "Postbank"
Betreff: amtliche Nachrichten Tue, 13 Feb 2007 10:19:08 -0400


Danke für eure Antworten

Hallo!
Habe heute eine Mail von TMS Logistik erhalten, wo ich aufgefpordedrt werde eine Rechnung in einer vermeiontlichen pdf Datei zu öffnen. Angeblich sioll ich in einem WEB Shop als Käufer tätig gewesen sein

AUSZUG AUS DER MAIL

Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

Moin!

Habe dann heute auch "endlich" mal Post von TMS bekommen.

Was mich in diesem Zusammenhang ohne Ende ankotzt (sorry für den Ausdruck):
Das Problem ist (hier) seit über 14 Tagen bekannt. In anderen Foren wird es sicherlich auch schon thematisiert worden sein.

Und was macht GMX (in meinem Fall)?

NIX!

Ist das ein Saftladen ...


Greeeedz
Giz

PS: Dafür das ich zwei Wochen warten musste, habe ich heute wenigstens zwei e-Mails bekommen ...

Hallo!
auch ich habe diese email bekommen von TMS Logistik mit dem selben Inhalt wie sie jeder hier gekriegt hat! Zuerst hab ich echt angefangen, zu grübeln, ob ich WIRKLICH was bestellt habe. Als ich die Webseite besuchen wollte : Fehler.Die Seite kann nicht angezeigt werden.... Mh..... also griff ich auf meine altbewerte Lösung Google zurück und kam auf diese Seite! Nun bin ich beruhigt! ! Liebe Grüße, Sprite!

hallo,

ich habe direkt 2 davon bekommen. Eine war im Ordner Spamverdacht und eine im Eingang. Und ja, ich doof habe gedacht es wäre wirklich ne Bestätigung, da ich einiges bestellt hatte. Aber dank Antivir, bin ich nochmal davon gekommen Puh. ... Löcher die. ;-))) Ja und von 1&1 habe ich auch einen ganzen Schwung Rechnungen bekommen. Aber Rechnungen interessieren mich nicht wirklich, die lese ich nicht unbedingt ;-))). Finde auch interessant, dass es seit Dezember Unmassen von "PC-Problemen" bei den Banken gibt. Wie oft ich von der Volksbank oder der Postbank Mail bekommen habe... Und die waren noch nicht mal an mich adressiert. Da stand ne ganz andere Mailad drin. Werde in Zukunft solche Dinger genauer durchlesen. Soviel Zeit muß sein.


Liebe Grüße

Carmen

[editiert durch Admin: das Veröffentlichen der Daten der Denic widerspricht deren Nutzungsbedingungen. Bitte hier keine Auszüge der Daten von der Denic posten. Danke.]


ich komme aus mainz, eine Göttelmannstr. sagt mir was.

wenn man schaut, wer in der Göttelmannstrasse 17 wohnt (über teleauskunft, klicktel...), findet man einiges. Leider nicht den direkten Namen...
aber vielleicht könnte man sich ja bei den nachbarn im hause erkundigen, ob derjenige für tms bekannt ist.
wenn auch nur jeder hunderste der so ne mail bekommen hat, dort anruft, wird der betreffende achtkantik rausfliegen und www.tms-logistik.de wart gewesen *fg*

Vielen Dank für die Warnung vor: TMS Logistik GmbH
Wollte gerade einen Anhang von dieser öffnen, was ich nun nicht tuen werde!
Danke

Habe erstmals soch eine Mail bekommen
Absenser Penny TMS Logistik am 16.02.2007
War eine Lieferbestätigung ohne das ich eine Bestellung offen hatte
Dadurch bin ich auf dieses Forum aufmerksam geworden und möchte
mich für eure Tätigkeit bedanken--Gut das es Leute gibt die anderen helfen
Mein Virus wurde automatisch erkannt und der Anhang somit gelöscht.
Troztdem Danke für eure Information

Bekam am 14.02. 2 Emails von TMS Logistik. Betraf ne angebliche Bestellung, die ich natürlich nie getätigt habe. Im Anhang ne Rechnung als .exe-Datei. Zum Glück kenn ich mich noch so gut aus, dass ich weiss, dass n PDF keine exe ist :-)
Idioten die!!!

Ich hatte soeben drei Mails von TMS Logistik. Allerdings erkennt Web diesen Absender und schiebt ihn lediglich in unerwünscht. Automatische Löschung hat Web nicht vorgenommen.

Im Übrigen geht auch von Volksbank AG Support eine Pishing-Mail herum.

LG

Hallo,

ich habe schon zwei dieser Mails erhalten. Landen bei mir aber immer gleich im Spam-Verzeichnis. Trotzdem find ich es ne Frechheit. Kann man dagegen vorgehen?

Grüße an alle!

[i]Hallo !
Genau eine solche Email habe ich soeben bekommen.
Mein Antivirus-Programm hat gleich Alarm geschlagen, als ich den Anhang ansehen wollte. Das Programm warnte vor einem Trojaner und fragte was es mit der Datei machen soll.
Ich sagt löschen und fertig war die Sache.
Weil ich aber vor ein paar Tagen etwas bestellt hatte, dachte ich natürlich, es sei eben eine Rechnung dieser Bestellung. Gleich danach habe ich über Google diese Hinweise über "TMS-Logistik" gelesen.

Mit freundlichen Grüßen
Erhard

ich hab gleich drei stück bekommen...

Hallo mein Name ist Ralf, hab ebenfals diese mail bekommen wurde allerdings etwas stuzig als ich las das das meine bestelung angenomm wurde zumal ich nichts bestellt hatte und nicht wusste wer TMS ist also googelt ich erstmal wer oder was TMS ist ja und da sprang mir das hier sofort ins gesicht Großes Lob an euch das ihr euch dazu geäusert habt und gleich zum punkt gekommen seit. die "PDF" datei hab ich nicht runtergeladen

Hallo!
hab mittlerweile auch schon 3 von diesen mails bekommen.. die erste vor einem monat..
war aber kein anhang mehr dran, den hat hotmail gelöscht.

am besten fand ich ja immer noch die zweite (gestern bekommen):

Von: TMS Logistik <Britney@tms-logistik.de>
Gesendet: Samstag, 27. Januar 2007 01:07:05
An: *****@hotmail.de
Betreff: KD 04646 Webshop Bestellung 14.02.2007

schon komisch, dass die mail VOR meiner angeblichen bestellung abgesendet wurde..

Danke für die information habe 7 solcher Mails bekommen, Gott sei Dabnk, keine geöffnet. Die nächste Mail kam 21.02. von Amazon.de hätte angeblich einen PC bestellt, habs nicht geöffnet

Moin, ich habe eben auch eine mail von TMS-Lokistik erhalten, jedoch ohne Anhang, es war ursprünglich auch keiner dran, sonst hätte mir meine Firewall oder mein Virenprogramm ne Warnung gegeben.
Vor 2 Tagen habe ich zudem eine e-mail von der "Postbank" erhalten, mit der Info das es neue AGB`s fürs Onlinebanking gibt, im Anhang "neue AGB-PDF.exe" ist ebenfalls n Virus, kann aber net sagen welcher, da mein Virenprogramm nur sagt ob es ein Trojaner oder so war.

Hallo Inge,

vor dieser angeblichen Amazon-Rechnung warnen wir hier auch schon:

Gefälschte Amazon Rechnung mit Trojaner


Die ist wohl leider - ebenso wie die gefälschten IKEA-Rechnungen - viel gefährlicher, da (eigentlich) jeder Amazon und IKEA kennt und deshalb diese Spammails ernster nehmen könnte als die der nicht existenten TMS Logistik GmbH.

Die Spammer haben die Mail anscheinend ein wenig geändert..
Es gibt keinen Anhang mehr, nur noch einen Link.
Die fehlenden Umlaute sind naturlich immer noch enthalten..

hallo leute
auch ich habe heute 2 dieser mails erhalten.
aber mit dem hinweis auf eine webseite.
da ich gestern bei ebay etwas ersteigert hatten dachte ich mir, ist das der verkäufer????
aber dank campusreporter weis ich das es nicht mein verkäufer war.
wenn ich nicht gestern was ersteigert hätte, hätte ich sie gleich gelöscht. aber nun bin ich ja auch schlauer

hier noch die angebliche rechung

gruß heidi

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://saperverty(.)bz/de1/index.php

Hinweis vom Admin: bitte nicht direkt auf die Domain verlinken, ich habe den Link entschärft, inzwischen geht der Link auf eine Whois-Abfrage für diese Domain in Belize.

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 13010 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------

hi,
ich hab heute gleich 3! emails von denen in meinem posteingang gefunden, bin auch auf den link gegangen, hab ich nun den trojaner? mein avast hat mir nix angezigt =/

Habe gerade so etwas auch in meinem Mailfach bekommen, finde das schon der Hammer auf was für Ideen die kommen, wünsche allen noch einen schönen Tag
susi50

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend durch die Logistikabteilung an Sie versandt.

whois:http://saperverty.bz/de1/index.php

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu konnen, bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 91175 und Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com fax (030) 90 16 - 29 19 web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------

Hier meldet sich Ihr Moderator, mit der Bitte, nicht direkt den Link aus der Email zu posten. Ich habe den Link oben editiert, so dass er auf eine Whois-Abfrage des NIC von Belize zeigt
------------------

Zwei dieser Dinger sind bei mir heute eingetrudelt.
Allerdings sind die ohne Anhang gekommen.

Und der eingefügte Link scheint nicht zu funktionieren.

Hallo ins Forum, habe heute, 22.02.07, genau so eine mail bekommen, wie sie ganz oben vom Campusreporter reingesetzt ist.
Wollte euch bloß wissen lassen, dass diese mails immer noch im Umlauf sind. Allerding enthält meine mail keinen Anhang sondern einen Link, auf dem ich "meine" Daten einsehen könnte.

Grüße Sina

Hab genau das gleiche bekommen und dachte noch ich hab doch nichts bestellt ...

Hab gegoogelt wer die sind und bin ein Glück auf diese Seite gekommen ...

Hab mal die mail hier rein kopiert , waren übrigens gleich 2 von der Sorte nur mit anderer Bestellnummer ...

!!!!!!!!!!!!!!Kann nur davor warnen !!!!!!!!


Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.


-----------------------------------------------------------------------------------------------
Editiert durch Foren-Moderator: Hallo Vanessa, bitte nicht einen direkten Link hier im Forum posten, die Seite scheint zwar entschärft, aber von dieser Seite saperverty.bz wurde zuvor der Trojaner k.91.exe heruntergeladen, daher bitte keine Links zu der Seite posten!!!!

PS: die Email müsst Ihr hier auch nicht mehr zitieren, inzwischen dürfte sie bekannt sein! Ende der Durchsage.
-----------------------------------------------------------------------------------------------


Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 18635 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------

hi an alle =)

also auch ich hab eine mail dieser "Firma" bekommen, allerdings ohne irgendwelche anhänge sondern meine sah so aus :


Betreff: KD 07274 Webshop Bestellung 21.02.2007




Guten Tag, Vielen Dank fur Ihre Bestellung! Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehenddurch die Logistikabteilung an Sie versandt.

Link rauseditiert, bitte Link nicht posten! Danke

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zukonnen,bitten wir Sie bei Ruckfragen immer Ihre
Kundennummer 07274
und
Belegnummer [3816712]
anzugeben.

Vielen Dank
Mit freundlichem
Grub Eberhard Schmidt
TMS Logistik GmbH
Call Center:tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/
T-Comfax (030) 90 16 - 29 19web
www.tms-logistik.de Niederlassung Berlin
Albrechstrasse 117D-01271 Berlin
---------------------------------------------------------------------------------------------- Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde---------------------------------------------------------------------------------------------- o 14 Tage Ruckgaberecht fur originalverpackte Neuware o Beratung durch unsere Fachverkaufer o Transparente Preisgestaltung und Verfugbarkeitsanzeige o Rundumschutz durch optionales Servicepaket o Kostenfreie Parkplatze o Bequeme Zusendung durch uns oder DHL moglich o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause ---------------------------------------------------------------------------------------------- TMS Logistik - seit 12 Jahren erfolgreich in Berlin----------------------------------------------------------------------------------------------


naja, der rest sollte bekannt sein. der link der dort in der mail genannt wird, erscheint mir durchaus suspekt und ich habe ihn natürlich nicht verfolgt und weiss dementsprechend auch nicht, wo er hingeht, aber nach allen meldungen die hier bisher kamen sag ich mal ganz beruhigt, GEHT DORT NICHT DRAUF!!!


mfg, manu

ah fuck ich hab den link gepostet...s ry sry sry sry sry sry.,..... wer lesen kann is klar im vorteil.... sry

Edit von CampusReporter: Habe ihn gelöscht. Das Problem ist eben, dass manche unbedarft solchen Links folgen, ebenso auch Suchmaschinen wie Google und Co. und dadurch nur mehr Leute auf der Seite landen würden, was wohl keiner will. Ich hatte die Seite überprüft, derzeit ist da eine reine Werbespamseite vom Nameserveradministrator aufgeschaltet, vorher führte der Link aber direkt zum Download des Trojaners k91.exe, daher will ich die Seite nicht verlinkt sehen.

Ich bitte Euch, nicht mehr die Email hier zu zitieren oder aber zumindest vorher den Link auf die Seite saperverty.bz zu maskieren, so dass man ihn nicht anklicken kann!!! (z.B., indem man einzelne Buchstaben durch Sterne **** ersetzt).

Auf der Seite saperverty.bz war vor kurzem noch ein Trojaner k91.exe gelagert, der gefährlich ist. Daher: bitte die Seite nicht verlinken oder ansurfen!!!

Ich kann wirklich nicht alle paar Stunden hier die unmaskierten Links rauseditieren.

Vielen Dank.

Hallo!
Ich erhielt von TMS zwei Auftragsbestätigungen. Viren wurden von meinem Schutzsystem nicht angezeigt.
Man will mir Waren senden, die ich nicht bestellt habe. Was ist zu tun?
MfG
V. Willingmann

Hallo Volker,

die wollen Dir keine Waren schicken. Diese Behauptung in der Email ist nur ein Vorwand, um Dich entweder dazu verlocken, den Anhang zu öffnen, der in Wirklichkeit ein Trojaner ist, oder dazu, dem Link auf die Webseite in Belize zu folgen, hinter welchem sich ebenfalls ein Trojaner befand.

Die Behauptung, dass man etwas bestellt hätte, ist nur ein Trick, weil daher die Empfänger eher den Anhang öffnen oder einem Link folgen, über die dann ein Trojaner eingeschleust wird.

Die Mail kannst Du also einfach löschen.

Ich empfehle auch dringend, nicht auf die Mail zu antworten, da man dadurch nur den Spammern verrät, dass Deine Emailadresse genutzt wird.

Spammer verwenden Computerprogramme, die diese Spammails automatisch an alle möglichen Namenskombinationen schicken:

z.B.

micheal.mueller@emaildienst
markus.mueller@emaildienst
mark.mueller@emaildienst

etc. etc.

Diese Programme schicken dann millionenfach solche Emails raus, viele Adressaten wird es vielleicht gar nicht geben, aber dafür erwischen sie mit dieser Methode trotzdem noch ein paar Millionen Adressen, die tatsächlich existieren.

Wenn man dann allerdings auf eine solche Mail antwortet, wissen die Spammer, dass die Adresse tatsächlich existiert und auch genutzt wird. Dadurch steigt der Wert der Emailadresse in der Datenbank der Spammer. Dann werden sie haufenfach Spam an diese Adresse schicken. Also bitte niemals auf eine Spamemail antworten!

hallo,
ich habe auch heute zwei auftragsbestätigungen von TMS logistik bekommen.

es war ohne anhang. aber, ich habe auf den link geklickt. die seite ließ sich ein glück nicht öffnen. es hieß: deine IP wurde geblockt.

man kann nur raten so etwas sofort zu löschen

viele grüße

anne

habe auch die mail von tms-logistik erhalten; sie wurde von web.de gleich als spam aussortiert, enthielt aber keinen hinweis auf einen virus oder trojaner.
dake für das forum
wespol

Ich habe heute diese Ausfertigung als E-Mail erhalten!!!





Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

[b]Editiert: Bitte keine Links auf solche Seiten posten, Danke

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 78266 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------
[/b]

Hallo,
ich habe diesen TMS-Trojaner in meinen Emails gefunden. Da mir die bewusste Bestellung aber völlig unbekannt war,habe ich so etwas vermutet und die Mail entfernt. Jetzt finde ich hier die Bestätigung für diese miesen Umtriebe. In letzter Zeit finde ich darüber hinaus weitere Mails, die darauf hinweisen das die Kreditkarte belastet worden ist mit absolut unsinnigen und hanebüchenen Begründungen und irrsinnigen Beträgen.
Gruß
Harald

Hallo zusammen,

was passiert eigentlich wenn man den ominösen Link anklickt und als Meldung"Deine IP wurde geblockt" angezeigt wird? Hat man dann ein Problem wie z.B. ein Trojaner sich eingefangen oder muss man sich keine Gedanken machen? Würde mich sehr über eine aussagekräftige Antwort hier im Forum freuen

Gruß
John

Hallo John,

Komischerweise bekomme ich diese Anzeige nicht. Wenn ich die Seite aufrufe, erscheint dort inzwischen einer dieser typischen "Parking-" Werbeseiten, die anscheinend durch den Nameserver gelenkt werden (denn der liefert den gleichen Werbemist).

Jedenfalls scheint sicher zu sein, dass diese Seite etwas mit dem Trojaner zu tun hat. In der ersten Variante dieser Mail war ja noch im Anhang ein Trojaner versteckt, der bei Aktivierung versuchte, eine Datei namens k91.exe eben von jener Domain herunterzuladen.

Falls Du mir einen Screenshot von der Meldung schicken kannst (campusreporter [at] web.de ), könnte ich dies mal genauer anschauen.

Allerdings kann ich nicht garantieren, dass das Ansurfen der Seite für alle sicher ist.

Hintergrund: Wenn man eine Domain/Webseite dem Namen nach ansurft, erreicht man in Wirklichkeit einen Webserver, dessen Adresse aus einer Zahlenkolonne besteht. Damit der eigene Rechner weiß, wo er diesen Server findet, löst eine Reihe von Nameservern zwischen dem User und der Webseite den Namen in diese Zahlenkolonne auf. Wird diese Zahlenkolonne geändert, dauert es zwischen einem und mehrerer Tage, bis alle Nameserver die Umstellung durchgeführt haben. Dies kann dazu führen, dass wir beide beim Ansurfen der Seite eine verschiedene Webseite sehen. Beispiel: wenn Du also auf saper*******.bz surfst, landest Du auf der IP 12.347.89, wenn ich darauf surfe, lande ich auf
auf der IP 98.743.21. Und diese Nummern können verschiedene Server an vollkommen unterschiedlichen Orten der Welt bedeuten, so dass wir vollkommen andere Inhalte beim Ansurfen der Domain erhalten.

Es kann auch sein, dass Deine Firewall inzwischen die IP blockiert. IP ist der Name für diese Art von Zahlenkolonnenadresse. Es kann auch sein, dass Dein Provider diese IP gesperrt hat, weil dort ein Trojaner lag oder liegt. Es kann auch sein, dass wiederum der Server, wo auch immer er steht, oder die Firma, die den Server verwaltet, Zugriffe aus Deutschland gesperrt hat, weil in den letzten Stunden/Tagen plötzlich massenhaft Zugriffe auf die Seite registriert wurden - eben wegen der Spammail. Bei solch massenhaften Zugriffen können auch automatisierte Sperren eintreten, die versuchen, sich gegen eine Denial of Service Attacke zu wehren.

Warum also diese Fehlermeldung bei Dir erscheint, kann ich Dir nicht wirklich erklären. Dafür müsste ich genau wissen, welche Antivirensoftware, Firewall, Windows-Version etc bei läuft, mit welchem Anbieter Du surfst (AOL, T-Online, 1und1, etc.). Dann könnte man versuchen, diese Meldung eventuell nachzuvollziehen, auch dann wäre es noch kompliziert.

Moin,
bei mir stand auch das meine IP geblockt wurde, jedoch weiß ich das mein Internetanbieter (1und1) diese Site für mich geblockt hat.

Ha, dann weiß ich schon mal, wodurch die IP Sperrung kam. Vernünftige Idee zur Spam- und Virenabwehr. Lautete die IP: 67.15.35.126 oder war das eine andere?

Edit vom 23.02.2007:

Von wegen die Provider hätten da schon eine IP-Sperre drin, jetzt sehe ich die Meldung auch, die aber weder von 1und1 oder sonstwem stammt, sondern von diesen Spammern. Die Meldung ist ein Javascript, welches netterweise gleich "makemelaugh" genannt wurde. Wenigstens Humor haben diese Spammeridioten.

So lustig ist das ganze allerdings doch nicht, denn auf der Domain ist wieder eine umbenannte .exe Datei aufgetaucht. Jetzt eben nicht mehr mit den Namen k91.exe, sondern fotoalbum.exe.

Der Versuch der Rückverfolgung der Domain ist natürlich wieder fast unmöglich - die Verschleierung geht über Belize - Canada - Indien - St. Vincent - Belize, etc.

erstmal ein sehr großes Lob an den Admin, an eine so aussagekräftige Antwort habe ich gar nicht gerechnet;-) Woher weis denn der "Gast", dass 1 und 1 die IP-Adressen blockt? Grüße John

Hallo John, vermutlich hat 1und1 ihm diese Info ausgegeben (im Rahmen der Fehlermeldung).

Dabei habe ich jetzt gerade entdeckt, dass es bei 1und1 übrigens auch eine ganz gute Übersicht zum Nameserversystem des Internets gibt:

http://faq.1und1.de/hosting/bin/dns_domain_names_system.pdf

In dem pdf File wird auf Seite 7 ganz schön dargestellt und erläutert, wie letztlich ein Domainname wie z.B. campusreporter.de in seine IP-Adresse aufgelöst wird, damit man dann letztlich auf diesen Server landet.

Meine obige Erläuterung zu dem möglichen Unterschied aufgrund der Updatezeiten verschiedener Nameserver wird bei 1und1 so beschrieben:



So könnte man es auch beschreiben.

Genaue Informationen zum Blocken gibt 1und1 in seinen FAQs allerdings nicht - oder ich habe sie nicht gefunden. Vielleicht meldet sich unser unbekannter Gast nochmal (bitte lasse uns nicht dumm sterben!) - oder jemand anderes, der diese Fehlermeldung erhält? Ich surfe mit Freenet, die lassen mich so auf die Seite bzw. oben zitierte IP.

Ich habe heute auch eine solche E-Mail erhalten, wörtlich gleich mit der von John. Lediglich die Kundennummer lautete anders. Nicht so duie Belegnummer.

Aber da mir der Absender fremd war, und er eine von mir nicht mehr benutzte E-Mailadresse verwendete war ích so mistrauisch, dass ich den Absender erst mal gegoogelt habe. So kam ich auf eure Seite. Vielen Dank dafür. Große Erleichterung bei mir

Rock64

hallo habe auch diese e-mail bekommen das ich eine rechnung bezahlen muss doch war kein betrag dabei so habe ich mir ja nichts draus gemacht doch dann wollte ich doch ma nachschauen und habe diese seite gefunden und da meine schwester und meine beste freundin auch eine e-mail bekommen haben das sie das und das bezahlen müssen, werde ich jetzt eine ANZEIGE machen denn meine schwester hat das auch gemacht und hat gesagt bekommen das sie freunden und verwanten sagen soll, wenn sie so etwas bekommen sofort anzeigen sollen

LIEBE GRÜßE

Anzeigen? Das bringt nichts und stört nur die Arbeit der Polizei

Whois-Eintrag für tms-logistik.de...

You are not permitted to save it electronically
% or in any other way without DENIC's express written permission.


Vielleicht sollte man sich mal bei dem Admin-C melden.... oder macht sowas keinen Sinn? Sind ja quasi Spammails, wo seine Domain mißbräuchlich genutzt wird...


[Editiert durch Admin: Lieber Gast, wie die Denic ausdrücklich schreibt, ist das Kopieren und Verbreiten dieser Informationen nicht erlaubt (den Satz habe ich daher drin gelassen). Daher musste ich das hier wieder herauseditieren. Die Domain wurde übrigens nach Aufkommen dieser Spammails konnektiert. Die versuchen einfach, Werbung für ihr Projekt zu machen, imho durch eine ziemlich billige Trittbrettfahrermasche. Die beste Reaktion darauf wäre, es einfach zu ignorieren, so dass sie keinen Erfolg damit haben.
]

@Gast: die Domain wird nicht missbräuchlich durch die Spammer genutzt! Diese Domain wurde erst nach Aufkommen der Spammails konnektiert, um Werbung für deren P**** Angebot zu machen. Das ist ein Trittbrettfahrer. Ziemlich lächerlich imho.

Heute erhielt ich folgende Meldung:

"Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

whois:http://whois.domaintools.com/bluerain.co.kr

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 84614 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
----------------- "

Hinweis vom Admin: Lieber Ben, liebe Gäste: bitte posten Sie nicht den Link, der in der E-Mail angegeben wurde, oder editieren Sie diesen so, dass er nicht direkt aufgerufen werden kann. Dieser Link führt auf eine Seite, von der ein Trojaner heruntergeladen werden soll, daher bitte nicht dem Link folgen! Ich habe den Link oben so editiert, dass er zu einer Informationsseite über den Besitzer obiger Domain führt, nicht zu der Domain selbst.

Hallo!
Habe gerade auhc eine neue angebliche Rechnung dieser TMS Logistik bekommen:

Schicke eine Kopie dieser:


Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.domaintools.com/bluerain.co.kr

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 79231 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin

Ich empfehle kaspersky und HiJack This, dann kann einem nicht viel passieren, selbst wenn man den ominösen Links folgt...

bei mir war es