habe auch so eine Mail von TMS bekommen, allerdings ohne Anhang. Auf den ersten Blick erscheint alles ganz seriös, Kundennr., Referenznr. Tel. Nr. für Rückfragen (allerdings eine kostenpflichtige 180er Nr) , Datum der angeblichen Bestellung liegt auch nicht lange zurück etc., bis auf den Umstand, dass ich dort eben nichts bestellt habe.

Danke für die Infos auf dieser Seite.
Dieses Mail von TMS ist für mich ein weiterer Beleg dafür, e-mail Verkehr ganz konsequent nur noch mit mir bekannten Personen oder Firmen zu nutzen. Alles was mir vom Absender her nicht eindeutig bekannt ist wird künftig direkt auf dem Server gelöscht.

mfg
Georg Laub

hallo
habe heraus gefunden dass die deppen meine adresse nun haben.
weil ich irtümlicher weisse meine adresse bei web.de drin habe.
heute habe ich von dem Trojaner 3 mail erhalten!
aber nicht mehr geöffnet!
können die mir nun weiter paket schicken?
oder erst wenn ich wider eine mail von den öffne!?https://freemailng1904.web.de/online/frame.htm?si=3msdt.1hwwv9.Xy6ME.2W**&v=1

Ok ich hab 4 email adressen und auf allen ist genau die gleiche mail gekommen und auf allen war ein anderer link in der mitte angegeben nur der anbieter war imer gleich ich bin aber nicht drauf gegangen

Danke, danke,danke....Ich finde es ausgesprochen gut, das es eine schnell kommunizierende und funktionale Community wie Euch gibt...
Da AntiProgs auch nicht immer funktionieren wenn sie sollen, finde ich einen Informationsaustausch unter realen Usern immer wichtiger!

Mit freundlichem Gruße

Etzelot

Leider gibt es nicht nur von TMS diese NAchrichten sondern auch gefälschte Rechnungen von Amazon.de
Füge mal die Mail an. Da ich nichts bei Amazon bestellt hatte wollte ich die MAil erst löschen aber dann bin ich auf eure Seite gestoßen und dachte mir das es sich dabei auch um einen "netten" Virus handeln könnte.

Viele Grüße Andrea


Vielen Dank fur Ihre Bestellung bei Amazon.de!

Das Sony VAIO VGN-1391517 Zoll WXGA Notebook
wird in kurze versendet. Die Kosten von 1215,- Euro
werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer
Bestellung entnahmen Sie bitte der angefugten Rechnung. Falls Sie
die Bestellung stornieren mochten, bitte den in der Rechnung angegebenen,
kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen schriftlich zugestellt.


Beachten Sie bitte: Diese E-Mail wurde von einer nur fur Benachrichtigungen
verwendeten Adresse gesendet. Eingehende E-Mails konnen nicht angenommen
werden. Antworten Sie nicht auf diese Nachricht.

Vielen Dank fur Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice
http://www.amazon.de

Habe ebenfalls gerade eben wieder zwei dieser Mails bekommen, auch nur mit einem Link (http://xyz.co.kr/) drin statt eines Anhangs. Scheint mal wieder so eine Welle zu sein.

Die Website von TMS Logistik scheint indes wohl überlastet oder absichtlich vom Netz genommen worden zu sein... Traurig für so eine Firma, die ja eigentlich nichts dafür kann. Möchte nicht wissen, was bei denen im Moment los ist.

Habe mittlerweile schon die zweite Mail von TMS-Logistik erhalten. Wird bei T-Online nicht erkannt. Merkwürdigerweise kommt auf meiner 2. EMail-Adresse bei freenet.de überhaupt kein Spam an, obwohl die Adresse genauso aktiv ist wie die von T-Online. Und (welch merkwürdiger Zufall!) zur gleichen Zeit werde ich von T-Online mit einem Abo für Sicherheitssoftware bombardiert, dass es nur so hagelt. Mir wurde sogar ein Abo untergeschoben, welches ich nie geordert hatte. Und die Gebühren dafür wurden sogar abgebucht, obwohl sofort Veto beim Kundendienst eingelegt worden ist. Also: ein Schelm, wer Böses dabei denkt. Vielleicht stecken ja noch ganz Andere hinter diesen Geschichten.

@Klaus (Beitrag 245 von heute 8:50):

Sehr schöner Vergleich. Für mich bedeutet das z.B., dass ich hier unterbinden muss, dass jemand Anbieterinformationen einer Domain postet, die er z.B. von der Denic hat. Zugleich muss ich im Impressum eine anklickbare, stets verfügbare Email bereithalten, die dadurch aber dann sofort von diesen Spamrobotern ausgelesen wird und mit Spam bombadiert wird.

Auf der anderen Seite sitzen diese A...l.... von Spammern und verstecken sich hinter falschen Namen und falschen Webadressen.

Ein Beispiel:

vor einigen Wochen hies der Link in diesen Mails noch s a p e r v e r t y . b z - eine Seite in Belize (Mittelamerika). Die war angeblich auf einen Amerikaner in Dedham, MA angemeldet, der davon aber nichts wusste - ich hatte das an den zuständigen Polizisten für Computerkriminalität im County Norwood., MA weitergeleitet. Die Adresse war vermutlich einfach aus einem Telefonbuch geklaut.

Also geht man darüber ran, zu versuchen, über den Nameserver weiteres herauszufinden, denn da wird gesteuert, wohin diese Domain zeigt. Dieser Nameserver lief über eine Adresse in Canada, deren Adresse wiederum über eine Adresse in Indien lief, deren Adresse wiederum auf noch so'n kleinen Staat in der Karibik weiterführte - ich glaub, dass war St. Vincent - und dort wurde ich wieder auf eine weitere Scheinadresse in Belize weitergeleitet - so geht das immerfort. Bis da ein Beamter diese Wege verfolgt hätte - unter Einbeziehung zahlreicher Polizeistationen - ist er vermutlich in Rente.



@Julia: das Öffnen der Email ist eigentlich harmlos. Der Trojaner verbreitet sich über den Anhang bzw. durch Download von solchen Seiten wie dieser bluerain.

@user: es gibt keine Firma TMS Logistik. Die Domain, bei der derzeit ein Fehler erscheint, wurde von einer Schweizer Po***oplattform eröffnet, um Werbung für Ihre Angebote zu machen, nachdem diese Mails auftauchten. Inzwischen haben sie aber für diese Trittbrettfahrerei so viel Kritik eingesteckt, dass sie die Seite wohl wieder gelöscht haben.

@Andrea:

leider gibt es solche Spammails inzwischen mit verschiedenen angeblichen Absenderfirmen. Dabei werden eben auch reale Firmen wie Amazon.de missbraucht (oder Quelle, oder Telekom, oder 1und1, etc.).

Siehe: Trojaner in Amazon Rechnung

hab ebenfalls eine mail von TMS Logistik erhalten aber ohne anhang

Habe soeben auch eine Mail von TMS Logistik GmbH bekommen; sah relativ authentisch aus, allerdings gab es keinen Anhang (sonst wär's ja nicht mehr pseudo-authentisch, sondern offensichtlich... ).
Habe die Website nicht besucht, vermute aber, dass darüber entsprechender Müll verbreitet wird.

Ich habe immer gedacht mir schickt keiner viren Jetzt doch Heute habe ich folgede email erhalten:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden
umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.domaintools.com/bluerain.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 015644 und
Belegnummer [464644] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------
Unter der Call Center nummer war besezt!
Ich sage ich euch past alle Höllisch auf

[email]Hallo!
Diese Mail habe ich heute bekommen. Kein Anhang, dafür mit einem link zum öffnen. Zum Glück war ich durch Euch ja vorgewarnt. Herzliche Grüße
Annette Schneider

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu konnen, bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 06996 und Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com fax (030) 90 16 - 29 19 web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin

Ich habe heute auch eine mail von tms-logistik erhalten, auch ohne anhang und mit anderem link:


Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.domaintools.com/bluerain.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 45754 und
Belegnummer [3816712] anzugeben.

Da ich nicht genau hingeguckt habe und in den letzten Tagen tatsächlich eine online-Bestellung gemacht habe, habe ich dummerweise auf den link geklickt, bevor ich kapiert habe, dass das ein fake ist. mein virenprogramm (antivir) hat nichts gefunden, hat jemand eine idee, wie ich herausfinden kann, ob tatsächlich nix passiert ist bzw. vor allem was ich tun kann, falls ich mir doch den trojaner eingefangen habe?
bin für jeden hinweis dankbar,
grobi

Hi Grobi, willkommen hier im Forum.

warst Du mit einem Internet Explorer auf der Seite oder mit Firefox/Opera etc.? Bei letzterem wäre ein direkter Download und Start des Trojaners gar nicht möglich, dies passiert nur mit dem Internet Explorer.

Zudem muss ein Aufruf dieser Domain nicht zu einem Trojaner-Download führen. Leider ist die Seite so aufgebaut, dass man auf verschiedenen Seiten gelangt, obwohl man die gleiche Adresse b l u e r a i n . c o . k r aufruft. Nur bei ca. 1/5 der Aufrufe wird man auf den Trojanerdownload weitergeleitet.

Also: AntiVir aktualisieren und mal nachschauen, ob sich bei Dir eine Datei k91.exe auf den Rechner geschlichen hat. Unter diesem Namen lief die Datei aus dem letzten TMS Logistik Trojaner, aber leider ändern sich diese Namen oft.

Bei Viruslist von Kaspersky gibt es über den neuesten auch noch keine Infos, aber meist fügen die schnell weitere Infos ein: http://www.viruslist.com/en/viruses/encycl...?virusid=153111

Wenn Du mit einem Internet Explorer und ohne Firewall surfst, würde ich Dir raten, mal bei einem Forum vorbeizuschauen, das sich auf Auswerten der Systemanwendungen spezialisiert, such mal bei Google nach "HiJackThis Forum", da sitzen ein paar Spezialisten, die einen weiterhelfen können.

Wenn Du nicht mit IE unterwegs bist, ist die Wahrscheinlichkeit eh sehr gering, zumal sie sowieso nicht bei allen ein Trojanerdownload gestartet wird.

tausend dank für die schnelle antwort, da ich mit dem firefox unterwegs bin, bin ich erstmal beruhigt! super

Hi, hab heute 3 (!!!) Mails von TMS-Logistik bekommen, die sahen so aus (ich möchte nicht wissen, was sich hinter dem Link versteckt:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu konnen, bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 74826 und Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com fax (030) 90 16 - 29 19 web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin

Gaaanz ruhig und einfach ignorieren.

1. Hast du genau wie ich nichts bei denen bestellt.

2. Wenn doch ein Päckchen kommt, das angepriesene kostenlose Rücksenden nutzen.

3. Ist das eh nur Bauernfängerei. Entweder Trojanerdownload oder eMail-Fishing.

Ab in den Spamordner!!!

Heute im Spam Ordner von Free gefunden..............gleich 2 Rechnungen von TMS Logistik Berlin.Hatte mir nur die relevanten Daten(rechnNr/KundenNR.Adresse) aufgeschrieben, und bin durch googeln auf eure Site gekommen.
Damit hat sich für mich das Löschen voll bestätigt !!

Ich kann jedem nur raten vor dem öffnen von mails allergösste Vorsicht walten zu lassen.
Das u.a Beispiel zeigt , dass nun versucht wird , Leute zu plündern ,die online etwas bestellt haben. Konkret soll man auf eine bestimmte website gelotst werden , vom gleichen Gauner
gibts auch noch die Variante in der man eine pdf datei öffnen soll . Da diese Datei jedoch die Endung pdf.exe besitzt sind anscheinend nicht genug Leute darau hineingefallen .

Greetz
sheepy
----> den ua link nicht klicken !!!! :D




Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.domaintools.com/bluerain.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 62369 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------

@sheepy:

glaub bloß nicht, dass Du diesen Link hier direkt posten kannst. Die Forensoftware ist schon darauf getrimmt, ihn zu entschärfen.

D.h., wer jetzt auf obigen Link klicken würde, landet nicht mehr auf der Seite bluerain in Korea, sondern bei einem Dienst (Whois von DomainTools), der anzeigt, wer für diese Domain bluerain verantwortlich zeichnet. Allerdings hilft dies in diesem Falle wenig.

WICHTIG: Dies gilt natürlich nicht für die Links in den Mails!! Die können wir natürlich nicht beeinflussen und sind gefährlich!

Aber wir wollen hier eben keine direkten gefährlichen Links, daher werden diese abgewandelt, wenn ihr den Emailtext hier im Forum postet.

Gruß

Chris

Leider ist die mir von TMS-Logistik mir zugegangene Mail und sind insbesondere auch die angebenen Links

http://whois.domaintools.com/bluerain.co.kr/

sowie

www.tms-logistik.de

geöffnet worden.
Bei bluerain erscheint eine Webseite mit Bild sowie koreanischen Schriftzeichen;

bei www,tms-logistik.de erscheint Folgendes:
Forbidden - You don't have permission to access / on this server. Apache/1.3.37 Server at www.tms-logistik.de Port 80

Mein Premium Antivir hat den möglicherweise eingefangenen Virus oder Trojaner nicht erkannt.
Es wäre nett, wenn mir jemand helfende Hinweise geben könnte.
Im Voraus vielen Dank!!!!

@Willi:

der TMS-Logisitik .de Link ist harmlos, aber wir empfehlen trotzdem, ihm nicht zu folgen, er war mal für P**** Werbung genutzt worden.

Der bluerain Link kann gefährlich sein, siehe dazu bitte meine Erläuterungen zu grobis Anfrage http://de.campusreporter.net/studentenforu...pic=2403&st=260 ganz unten.

Viele Grüße

Christian

Tipps :

Die meissten email Anbieter besitzen Regeln , mit denen sich solche mails direkt bei Erhalt
der mail löschen lassen. So bekommt man mails von dubiosen Gestalten gar nicht mehr zu Gesicht . Macht euch die Arbeit .

Richtet euch ein freemail Postfach ein, dass ihr zum Eintragen in Foren oder zum registrieren
beispielsweise um an eine serienummer für ein freeware programm zu kommen.

Seid nicht zu freigiebig mit euren Daten !

Elegant sind auch temporäre email adressen : z.B unter

www.temoraryinbox.com

greetz

Sheepy

Hat jemand von euch schon an einen Mac gedacht ?
Macs öffnen keine .exe dateien,
Macs haben eine so gute Firewall,
dass wenn es einen Virus gäbe,
dieser nichts am System ändern könnte...
Jedoch muss ich sagen : Ich habe mittlerweile ca. 50 dieser Mails bekommen, jedoch keine wurde von Yahoo! zugelassen, alle wurden als Spam eingestuft und der Anhang gelöscht...

Jedoch wenn ich den Anhang herunterladen würde, würde AntiVir (hab noch kein Mac) gleich ein Fenster anzeigen uns sagen, dass eine Webseite o. ä. einen Virus downloaden wollte, man kann es zwar zulassen, das wird glaube ich aber niemand machen...

Jemand hat ganz weit oben einer IP eines Japaners gesprochen, die Japaner werden dann anscheinend viel Spaß daran haben, weil in ICQ wurde bereits auch einmal eine URL verschickt, von Benutzern die Online sind, mehrere Dienste haben herausgefunden, dass dieser ein Japaner war, der einen Virus verbreiten wollte... Vielleicht ist er jetzt derselbe...

Ihr habt hier aber echt ein schönes Forum, muss man sagen...
jedoch frage ich mich, wie man nur so einer Mail trauen kann, ich empfehle einfach einen Mac, keine Viren, man kann Surfen wo man will, ausser illegal downloaden, das darf man nunmal auch an einem Mac nicht

Bis denne
der Lord von Minibong

Ich habe ebenfalls eine e-mail bekommen in der es heißt:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 63770 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------





Ich würde auch noch gerne wissen:
1. Erhält man diese Ware auch?? Weil ich mich nicht errinern könnte jemals bei dieser Firma was bestellt zu haben.
2. Muss ich irgendwelche Maßnahmen treffen??

Liebe Grüße
NM

haiii

ick hab wat von TMS Logistik bekomm, aba ohne anhang, is des trotzdem son vieh ? weiL besteLLt habsh ja nix ne .... oO

hallo
ich bekam die gleiche e-mail aber mein spam-blocker und sonstige antivierenprogramme sind nicht drauf angesprungen kann ich mich sonst irgendwie dagegen schützen
wäre nett wenn mir jemand helfen könnte
liebe grüße

Hi Tine,

leider erkennen Spamfilter diese Mails erst, wenn man eine der noch nicht gefilterten Spammails als Spam kennzeichnet. DAnn landen auch die späteren dort.

Beim Antivirusschutz sieht es leider so aus, dass die Hersteller der Antivirensoftware meist ein paar Stunden bis Tage brauchen, bis sie zuverlässig die neuen Trojaner erkennen und löschen/unschädlich machen oder unter Quarantäne stellen.

Daher hilft nur ein gesundes Misstrauen gegenüber E-Mails unbekannter Absender und auch bei E-Mails bekannter Absender (Banken, Amazon, Quelle, Telekom), die plötzlich irgendwelche unrealistischen Rechnungen einfordern wollen.

Diese neue Trojanerwelle ist leider ähnlich problematisch wie die Anfangszeit der Phishing-Mails, als viele Bankkunden auf diese falschen Mails reinfielen. Inzwischen sind die meisten Internetnutzer Gott-sei-dank aufgrund ihres Wissens Phisihing-resistent. DAher müssen wir jetzt versuchen, die Nutzer auch gegen diese Tricks resistent zu machen, damit sich das für die Spammer irgendwann nicht mehr lohnt.

Also:

Bei plötzlich auftauchenden Rechnungen, wo man nichts bestellt hat:

1. Im Internet schauen, ob da gerade ein Trojaner versandt wird, z.B. bei pcwelt.de -> Sicherheit oder bei heisec.de oder hier oder über Google suchen.

2. Links in den Mails nicht folgen. Selbst wenn die Mail zu Amazon oder Quelle verlinkt: lieber die Seite direkt durch Eingeben aufrufen und schauen, ob dort vielleicht eine Warnung vor einem Trojaner veröffentlicht ist, der die Mails der Firmen vortäuscht (Neckermann.de hat das vorbildlich gemacht).

3. Anhang nie nie nie öffnen!

4. Falls es eine Trojanermail ist: auch mal Freunde und Bekannte/Kollegen warnen. Über 120.000 Menschen haben inzwischen nach TMS Logistik gesucht und sind dann hier im Forum gelandet. Demnach sieht es danach aus, als ob diese Mails an jeden versandt werden, dessen Emailadresse man irgendwie habhaft werden kann.

5. Antivirusprogramm immer aktuell halten. Update der Sicherheistkennungen mindestens einmal täglich.

6. Im Internet nie die private Email angeben und erst recht nicht in der Form wie campusreporter@web.de (diese Adresse muss ich aus rechtlichen Gründen im Impressum so veröffentlichen, daher kann ich es auch hier tun), sondern z.B. campusreporter (ät) web (punkt) de. Dann können nämlich die meisten Computer die Adresse nicht mehr lesen, Menschen aber schon (manche Computer lesen aber leider auch das schon). Nie die Email bei nicht vertrauenswürdigen Seiten angeben und immer vorher überprüfen, ob eine Seite die angemeldeten Emails weiterverkauft. Keine Mailadressen wie klaus.meier@gmx verwenden. Die Computer der Spammer versenden schobn automatisch Spammails an alle möglichen Mailadressen, die aus der Kombination gängier Vor- und Nachnamen bestehen - ohne dass diese je im Gebrauch waren!

Wenn man diesen Vorsichtsmaßnahmen folgt, kann man schon manch Unbill verhindern.

Wie hat es die New York Times in einem Leitartikel unlängst festgestellt: der Versuch des Sicherhaltens des eigenen Computers muss zur Bürgerpflicht werden.

Würde es diesen Verbrechern gelingen, hunderttausende Computer mit ihren Trojanern zu verseuchen und dadurch letztlich ihrer Kontrolle zu unterwerfen, um z.B. dann von diesen Computern weiter Spam zu versenden, können wir das Internet bald ganz vergessen.

So, ich gönn' mir jetzt nen Bier.

Für weitere Fragen gibt es morgen neue Antworten

Christian, CampusReporter.de

Hey danke leute.....das gleiche gibts auch mit single.de ...denk ich zumindest ma da ich eine mail bekommen hab in der dann stand dass ich noch 2 wochen hab um die anmeldung zu stonieren...nach ablauf der frist aba noch keine rechnung erschienen is...lol hoff ma dasses verständlich is xD...thx nochma =)

Habe gestern auch eine 'Auftragsbestätigung' bekommen. Web.de hat sie zum Glück gleich als Spam eingestuft. Eine echte Sauerei!!! Gut nur, dass die Absender der deutschen Sprache und Grammatik nicht mächtig sind, spätestens daran kann man erkennen, dass es sich um keine Firma handeln kann, die Wert auf Aussenwirkung legt...

HI,
habe heute und am diensatag dieße Mail bekommen!
Allerdings steht das mit dem PDF nicht drin, und n anhang gibts auch nicht.
Ich finde es nur komisch das ich tazächlich was in Ebay gekauft habe, und der Artikel angeblich am montag bei Hermes abgegeben wurde! (email-adresse wissen sie ja auch wegen Ebay)

Hier mal die Mail:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 05606 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------
------------------

Finde es schon ein bisschen komisch!

ciao Nik

Hallo Leute,

habe vor einigen Minuten eine E-Mail von TMS Logistik GmbH bekommen, das meine bestellte Ware vom 27.03.07 versendet werden kann, da sie im Lager bereit steht.. Allerding ohne Anhang....

Gruß Tobi

Das ist die Mail:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer **** und
Belegnummer [Wurde von mir jetzt mal gelöscht...] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------

In unserem Unternehmen ist heute, 29.03.07, mehrfach die besagte e-mail von TMS Logistik angekommen.

Moin zusammen,

Genau diese Mail habe ich heute auch bekommen. Frechheit.

gruss Sven

. . . auch über compuserve- mail-Adressen werden diese e-mails verschickt. ich erhielt die Variante mit dem Link zu http://whois.domaintools.com/bluerain.co.kr/ - - hab ihn natürlich nicht befolgt.
Gruß - Bernd

Hallo - was ist denn nun passiert - Ich habe eben die vorige Nachricht geschrieben - aber ohne den Teil "whois.domaintools.com/ " - diese Wörter wurden einfach automatisch eingefügt - wie kommt denn das??? - seltsam.

Gruß Bernd

Hallo Allerseits,

auch bei mir ist die Mail mit Link statt Anhang angekommen. Ich bin froh, dass ich erst gegooglet und nicht interessehalber auf den Link geklickt habe.

Aber schon spanned, wie versucht wird mit möglichst wenig Aufwand (der Text und die Mail an sich sind absolut gleichbleibend) den Trojaner anders unters Volk zu bringen (erst pdf, dann Link). Wer bezahlt eigentlich für so 'nen Mist? Oder gibt's Leute, die sowas vor Langeweile oder aus reiner Boshaftigkeit basteln?

Übrigens kam die Mail auch an meine web.de-Adresse...

Liebe Grüße

Michele

Habe heute eine Mail der TMS Logistik ohne Anhang erhalten:

"Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

http://whois.sc/jyou.co.kr/

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 29472 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt"

Auf die angegebene Internetseite habe ich vorsichtshalber nicht geklickt.

@Bernd: da sich hinter dem wirklichen Link bluerain.etc ein Trojanerdownload verbirgt, wird dieser Link hier automatisch gefiltert. Jetzt zeigt er auf eine Whois-Abfrage für diese Domain bluerain, nicht mehr direkt auf die Seite. Eine Whois-Abfrage liefert die Daten, wer die Domain konnektiert hat, also wer für eine Domain verantwortlich ist.

Chris, CampusReporter.de

Wenn man den tms link anklickt passiert nichts. (Leere Seite geht auf) Kanni ch davon ausgehen, dass nichts passiert ist? Gruß Reinhard

Hallo,

habe heute über web.de auch diese gefälschte Mail erhalten. Normalerweise lösche ich Spam-Mails gleich, nur ab und zu kommt es doch vor, daß sich eine "normale" E-Mail in den Spam-Ordner verirrt. Da ich Anfang dieser Woche drei Online-Bestellungen verschiedener Händler ausgelöst habe, dachte ich die Mail hängt mit einer dieser Lieferanten zusammen, sonst hätte ich die E-Mail wohl gleich gelöscht.

Anhang war gottseidank keiner dabei, jedoch bin ich dem Link gefolgt, da ich dachte, daß dort wohl ersichtlich ist, welche "angebliche" Bestellung versendet wurde.

Im Nachhinein habe ich mir dann überlegt, eigentlich hätte direkt in der E-Mail stehen müssen, um welchen Versender/Lieferanten es sich handelt.

Naja, werde wohl zukünftig erst mal im Internet recherchieren, ob es den angeblichen Absender der Mail überhaupt gibt. Kann das jedem nur empfehlen, das Gleiche zu tun!

LG

Hallo,

Hier ein ganz simpler Tipp, um Viren-, Betrugs- und Phishing-Mails wie die hier genannten zu erkennen:

Mails dieser Art mit deutschem Inhalt sind gespickt mir Rechtschreibfehlern.

Diese Fehler fallen oft beim flüchtigen lesen nicht sofort auf, aber bei genauerem hinschauen, sieht man sie sofort.

Viele der Phishing-Mails kommen aus dem English-sprachigem Raum. Die Mails die von dort kommen sind anhand spezifischer Fehler zu erkennen: die deutschen Umlaute, wie auch das "ß" werden nicht oder falsch dargestellt. Wie in dieser typischen TMS -Mail:

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer 49318 und
Belegnummer [3816712] anzugeben.


Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt
[i]
TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 - 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 - 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

----------------------------------------------------------------------------
------------------

Auf den Punkt gebracht - Ihre Vorteile als TMS Logistik Kunde
----------------------------------------------------------------------------
------------------


o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog - auch per Post nach Hause

----------------------------------------------------------------------------
------------------

TMS Logistik - seit 12 Jahren erfolgreich in Berlin
----------------------------------------------------------------------------

Also bei mir das gleiche, hatte zwar kein Anhang dabei gehabt bin aber wie jeder andere drauf reingefallen und habe erst versucht anzurufen und dann bin ich natürlich auch mal auf die seite. Keine ahnung ob ich mir jetzt was eingefangen habe woran kann ich das merken?

wäre für eine Antwort dankbar M.M

@Reini und M:M:

Leider kann ich Euch da auch nicht eine absolut sichere Antwort geben.

Dafür bräuchte ich unter anderem mehr Informationen: mit was für einen Betriebssystem arbeitet Euer Rechner? Habt Ihr eine Firewall installiert? Surft Ihr mit dem Internet Explorer, Firefox oder einen anderen Browser? Nutzt Ihr eine Antivirensoftware? Welche? Und haltet Ihr diese täglich aktuell?

Als Antwort zur Frage von grobi habe ich auf Seite 53 dieses Threads ganz unten (Habe ich einen Trojaner von bluerain oder jyou co kr heruntergeladen?) etwas mehr dazu geschrieben.

@Ratgeber: diesen Tipp hätte ich vor einigen Wochen auch noch gegeben. Leider wurde ich inzwischen eines Besseren belehrt. Dazu kannst Du Dir die von Andie zitierte gefälschte 1&1 Mail zur Rechnung wegen Mehrwertsteuererhöhung einmal anschauen (zweiter Post in dem verlinkten Thread). Da tauchen leider keine Rechtschreibfehler mehr auf, die Mail hätte ein Anwalt schreiben können. Sieht eher danach aus, als wurden hier die echten 1&1 Mails kopiert.

Hallo,

ich habe die sicherheitseinstellungen im IE 7 hochgeschraubt und bin dem verdächtigen Link

"http://whois.domaintools.com/bluerain.co.kr/"

gefolgt.

Folge:
Der IE weist mich darauf hin, dass ich das Sprachpaket "koreanisch" installieren sollte.
Das mache ich natürlich nicht.

Danach wird die ominöse website geladen und angezeigt.

Der IE 7 warnt mich aber, dass die website ein Add-On ausführen möchte und zwar
"Microsoft Data Access - Remote Data Services ..."
und wartet auf meine Zustimmung.

Die Zustimmung gebe ich natürlich nicht, weil : sehr verdächtig.

Offenbar versucht da jemand die Fernsteuerung des PCs zu übernehmen.

Ansonsten mal bei IE 7 unter
EXTRAS -> ADD-ONS VERWALTEN -> ADD-ONS AKTIVIEREN BZW. DEAKTIVIEREN
nachsehen, was man sich dort eingefangen hat.

Ich habe nur aktivierte Add-Ons für
- Acrobat Reader
- Shockwave
- Sun Java Konsole

Deaktiviert habe ich
- ebay
- Messenger
- Diagnose von Verbindungsproblemen

Hallo, Chris - danke für die Aufklärung! - Interssant - man lernt eben nie aus . . .
Gruß - Bernd

Hallo,
scheinbar bin ich in guter Gesellschaft.
TMS Logistik GmbH verbreitet sich wie ein Lauffeuer, ein Arbeitskollege hatte mich
heute schon darauf angesprochen.
Als ich eben meine E-Mails kontrollierte, siehe da, auch ich habe angeblich dort im
Webshop etwas bestellt.
Nur meine Mail hat keinen Anhang, habe sie auch erst gar nicht geöffnet sondern
direkt gelöscht.

Mit freundlichen Grüßen
Norbert Weiß

2 Mal habe ich diese Mail bekommen, nachdem ich tatsächlich 2 Mal in der letzten Zeit etwas bei Ebay bestellt hatte.

Zufall??

Ein Anhang war übrigens nicht dabei.

Also ich habe zurzeit Firefox und vor einer woch habe ich es nochmal aktuallisiert, windows XP home, Service Pack zwei, Anti Vir (Das ich immer auf dem neussten stand halte) und noch Zonen alarm. Habe mir vorhine den Trojaner Remover installiert der hat nix angezeigt, hoffe das bei mir jetzt alles sauber ist und nicht betroffen bin...
Wenn ja hoffe ich bald auf ein gegenmittel.
MfG M.M

Hallöchen!
Ich hab auch gerade eine solche mail bekommen und möchte nun hinzufügen, dass auch die Sparkasse als Tarnmittel benutzt wird, um Viren zu verbreiten. Web.de hat mich gott sei Dank bewahrt...