Author Archives: marius

Nicht alles was nach Anwalt aussieht, ist auch vom Anwalt

Posted on by

Das jüngste Mitglied unser Sammlung von Trojaner/Viren/Phising Mails kommt als Antwaltsschreiben daher:

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Mal ehrlich, haben Sie davor Angst ? Also dann zeige ich Ihnen gern was hier alles falsch ist:

Zunächst mal handelt es sich beim §113 TKG ( Telekommunikationsgesetz ) um den Paragraphen zum Manuellen Auskunftsverfahren von Providern. Das regelt, wer dem Staat respektive der Polizei/Staatsanwaltschaft Details eines Telekommunikationsteilnehmers ( Ihren Namen/Anschrift ) herausgeben muß und unter welchen Umstämdem das geschieht z.b. darf man Ihnen das als Zielperson nicht mitteilen. Das ist ein reiner Verwaltungsparagraph, eine Strafbare Handlung in dem Sinne wird dort nicht definiert. Ein Anwalt kann sich also darauf nicht direkt berufen, dafür sind andere Paragraphen da.

Die fehlenden Satzzeichen sind ein schönes Indiz, daß hier jemand nicht aufgepaßt hat. Auch verschicken Anwälte keine EMails, die könnten nämlich mal nicht ankommen, oder von Viren- und Antispamtools gefiltert werden.

Nun zu Details aus der Email selbst:

Return-path: <missionariesf56@t-mobile.de>

Received: from cm-84.208.192.142.getinternet.no ([84.208.192.142])

From: <noreply@t-mobile.de>

X-Mailer: ojwhwer_30

Subject: Urheberrechtsverletzung als Teilnehmer

Die Email  kam also aus NORWEGEN, was für eine Absendedomain „t-online.de“ extremst unwahrscheinlist ist. Der „X-Mailer:“, das ist die Kennung des Programms das die Email gebaut hat, weist eindeutig auf ein Script, denn so würde niemand seinen Mailclienten für eine Desktopumgebung nennen 🙂

Von dem Virus namens „113_TKG.pdf.zip“ , der angehängt war, wollen wir gar nicht erst anfangen 🙂

Wie immer, ab in die digitale Mülltonne, wenn diese Mail erhalten.

PS: Liebe Kriminelle, bitte mehr davon 😉

„anbei der AWB bitte bestätigen ob alles Ok ist.“

Posted on by

Ein Trojaner der Ausnahmeklasse kam heute aus der Ukraine zu uns.

Dabei soll es sich um ein Dokument für eine Zollerklärung handeln :

Hallo,

anbei der AWB bitte bestätigen ob alles Ok ist.

Danke
Mit freundlichen Grüßen

First Class Zollservice &
Transportvermittlungs GmbH

Der angehängte Virus/Trojaner wurde nur von wenigen Virenscannern erkannt.

Es stellt sich nun natürlich die Frage, wer war die Zielgruppe des Angriffs, denn außer Frachtunternehmen, wird niemand jemals von dieser Firma gehört haben. Der Angriff kann also nur für Logistiker bestimmt gewesen sein. Da kommt dann für die Abkürzung nur „Air Waybill“ ( Luftfrachtbrief ) in Frage. Also muß es sich um jemanden handeln, der öfter Luftfracht abwickelt.

Wenn Sie also in dieser Branche unterwegs sind, vorsichtig! Ein aktueller Virenscanner hilft Ihnen da nicht weiter.

Natürlich haben wir diesen Virus an die zuständigen Hersteller verschickt.

Sparkassen Phisingmail ohne Phising :)

Posted on by

Es gibt nichts, was es nicht gibt 🙂 Der neueste Fund in meiner Mailbox stammt von der Sparkasse ( von Venezuela 😉 ) und meint, ich möchte doch mal hier meine Kontodaten bestätigen, da hätten sich Dritte dran versucht.

Ja.. hmm.. also.. so ganz ohne Link auf den der Gespammte reinfallen soll, klappt das nicht mit dem Phising Leute 🙂

Ein ganz großes LOL nach Venezuela!

UPDATE: 28.2. 14:42 Uhr

Aus Texas erreichte uns heute dann die vollständige Email , aber bitte nicht lachen 😉

Sehr geehrte Kunden,

Wir haben uns mit Ihnen in Bezug auf Ihre Online-Banking-Ownership Authentication Leitfaden für Ihre Sicherheit.

Unsere Security-Team hat mehrere Anmeldungen auf Ihre Online-Banking-Konto beobachtet, aus verschiedenen schwarzen Liste IP-Adressen, Als Folge davon. Wir obligatorischen Dieser Authentifizierungsprozess aus Sicherheitsgründen. Bitte überprüfen Sie Ihre Details in der nachstehenden Referenz in anderen zu Diensten Suspension zu vermeiden.

 [Online Banking Authentifizierung Guide * hier klicken *]

Wichtige Hinweise: Diese Authentifizierung Leitfaden ermöglichen wir unseren Sicherheits-Team zu Ihrem Online-Banking vor unberechtigtem Versuch zu schützen. Genießen Sie Ihr Online-Banking Guide.

Vielen Dank für Banking mit uns.
Sparkasse Chemnitz: Online-Banking