Neue Trojaner Mail von Anwaltskanzlei Tank der Forderungseinzug de
Veröffentlicht am Dienstag, 10.April von Redaktion
|
|
Heute erreicht mich eine wirklich schöne Mail einer Rechtsanwaltskanzlei in Osnabrück welche mir in der Mail eröffnet, dass sie für die Gebrüder Andreas und Manuel Schmidtlein GbR arbeiten. Nebenbei noch die Kostenrechnung von etwa 500 Euro e.t.c
Nungut, also den angeblichen Rechnungsanhang eben mal in die Quarantaine geschoben
und bei Kaspersky
Onlinescanner getestet (Jotti war zu dem Zeitpunkt leiter mit 100 Prozent
ausgelastet)und das Resultat war:
Zu überprüfende Datei: Original_Rechnung.zip - Infiziert
Original_Rechnung.zip/O_rechnung.pdf.exe Infiziert: Trojan-Downloader.Win32.Nurech.bf
Leider bietet Kaspersky zum jetzigen Zeitpunkt keine nähere Erklärung,
daher bal bei Google
schauen.
Abschliessend möchte ich sagen, dass auch diese Mail Quatsch ist und auch
der hier namentlich erwähnte Anwalt wohl keine Ahnung haben dürfte,
dass solche Trojanermails in seinem Namen durchs Internet gehen. Prominente
Vorläufer wie erst kürzlich die Mails von Single.de oder die schon
immer wiederkehrenden Trojanermails von angeblichen Rechnungen der Telekom oder
1und1 machen hier Schule.
Die Original Mail lautet so:
"Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197 49078 Osnabrück
Aktenzeichen: 564414/04
Osnabrück, den 31.04.2007
Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen
immer an.
Sehr geehrte Kunde,
hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein
GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung
wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung
geltend:
Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R723978
für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com
mit folgender Anmelde-IP: 217.667.558.55.
Sie schulden meiner Mandantschaft daher 499,00 EUR. Da Sie sich in Verzug befinden,
sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit
entstandenen Gebühren zu erstatten.
Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.
Liquidation:
1,3 Geschäftsgebühr, Nr. 2300 VV 020,50 EUR
Auslagenpauschale, Nr. 7002 VV 9,50 EUR
Gesamtsumme 740,00 EUR
Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 497,00
EUR.
Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also
bis zum
09.04.2007 (hier eingehend)
auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene
Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner
Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche
Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren
Lasten entstehen.
Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen,
welche Sie auf der Internetseite www.forderungseinzug.de einsehen können.
Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt
übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den
Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die
Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.
Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum
des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung
der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist
von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls
minderjährige Person eine Leistung erschlichen, die ihr nicht hätte
bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft
die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen
sind gegebenenfalls gegen Sie geltend zu machen.
Mit freundlichen Grüßen
Olaf Tank
Rechtsanwalt"
Wenn Ihr solch eine Mail bekommt, ab in den Spamfilter damit. Wirkliche Forderungen
von Anwälten werden derzeit immer auch per Briefpost überstellt.
Grüssle Heiko
|
|
|
von Anonymous am Donnerstag, 24.Mai
| | hallo heiko vielen dank für die erklärung hab heut die gleiche mail bekommen kam mir schon spanisch vor einen anhang als exe zu öffnen sollte man gennerell sein lassen!!!!! |
von Anonymous am Dienstag, 10.April
| Naja, dieser Anwalt schreibt seine Mahnungen schon mit E-Mail und aufgedruckter Unterschrift. Wohl eher etwas entfernt von der Briefpost.
Wobei ich ihm nicht unterstelle etwas von der Virenmail zu wissen.
Nebula_Moon |
von Anonymous am Dienstag, 10.April
| | Soweit mir bekannt ist, gibt es "pdf.exe" gar nicht. PDF ist ein Dateiformat und exe eine ausführbare Datei, also würde sowieso nur das letzte zählen...die exe. Damit sind wir beim Thema, solches sollte man, wenn man es unaufgefordert bekommt sofort löschen.
Nebula_Moon |
von Anonymous am Mittwoch, 23.Mai
| | Hi,
habe vor ein paar Tagen auch so eine Mail bekommen. Und kurz darauf eine ähnliche, aber von der "Thieler Rechtsanwaltsgesellschaft mbH" (welche es nach Recherche bei Google auch wirklich gibt). Den Anhang im ZIP-Format auch mal in Quarantäne geschoben und siehe da, AntVir meckert, wer hätts gedacht!
Da hab ich den Text mal weiter gelesen, die Forderungen betragen nun u die 10 Euro, nicht um die 500 Euro wie bei der Kanzlei Tank. Aber die Anschrift des Mandanten ist die selbe, nur die Firma heisst anders:
Kanzlei Tank: Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn
Kanzlei Thieler: Firma INTcom GmbH, Vor der Hube 3, D 64571 Büttelborn
DAS find ich mal ein starkes Stück!!
Mich würde interessieren, ob die betroffenen Kanzleien von dem offensichtlichen Missbrauch wissen und wie sie dagegen vorgehen wollen!?
Ich frage mal bei der Kanzlei Thieler in Augsburg nach, mal schauen, was passiert!
Bis dann,
Alex |
von Anonymous am Mittwoch, 11.April
| | Danke für die Info, gut zu wissen das man nicht alleine ist. Obwohl ich genau wusste, dass da nichts dran sein konnte war ich doch verunsichert. Und das pdf.exe macht die Sache dann klar als Trojaner ersichtlich. Es ist echt zum K..... Ich möchte nicht wissen wieviele Leute da jetzt dran knabbern und aus Angst überweisen. Internet macht keinen Spaß mehr.... Die unsicheren User werden nur noch abgezockt und vereimert. Wer macht sowas und warum? Blöde Frage - ich weiss - aber ich musste sie mal wieder stellen. |
von Anonymous am Mittwoch, 11.April
| | Sollte es etwas verbessern, die pdf.exe gibt es nicht für Rechnung. Man kann ja eine Rechnung als pdf versenden, aber dann etwas ausführbares (exe)?
Es gibt ja Programme, die tragen die Endung Pdf.exe, weil ich damit zum Beispiel das Programm für Pdf Dateien installiere, was den Acrobat Reader aussen vorlässt. Das Programm zur einfachen Erstellung von PDF/PS/JPEG/TIFF-Dateien nennt sich PDF.Exe |
von Anonymous am Donnerstag, 12.April
| | Hallo alle zusammen,
die Gebrüder Schmidtlein haben ja bereits tausende Anzeigen bekommen.
Vielleicht schafft es ihr Anwalt ja auch.
EINFACH den Anwalt anzeigen, weil er einen schädigenden Virus verschickt und wegen Spam oder Stalking, wenn mehrere solche Mails kommen.
Die Schmidtleins sind früher schon mal wegen Dialer auffällig geworden - warum sollten die jetzt nicht auf Viren umgestiegen sein?
Der "Tank" steckt immer irgendwie mit drin - ein bekanntes Trio eben.
Leider habe ich diese Mail noch nicht bekommen.
Gruss an alle und besonders alle Trio-Opfer
|
von Anonymous am Donnerstag, 12.April
| | Nene, diese Mail ist genauso wie die vorhergehenden von 1 & 1, Amazon, Quelle, singles usw. Den Mist verschickt ein Spinner, da Polizei und Presse mittlerweile davor warnen, wirst wohl mit einer Anzeige gegen eine Wand rennen.
Das andere mit dem Anwalt kenn ich und ist anderes Thema :-) |
von Anonymous am Donnerstag, 12.April
| | Hallo Heiko!
Danke dir dass du das gepostet hast! Ich hatte echt schon angst, weil ich diese werbung schon oefter vor meiner Nase gehabt habe^^
Die mail is aber ziemlich echt geschrieben^^ da hat sich wer muehe gegeben :D
Naja... danke dass du des gepostet hast ;)
|
von Anonymous am Samstag, 14.April
| | hallo !
meine tochter hat eine solche mail geöffnet bzw. diesen zip.anhang. sie sagt jedoch, dass sich daraufhin nicht getan hätte. jetzt weiss ich aber gar nicht, ob sich eine solche datei erst öffnen muss, um schaden anzurichten.
hab jedenfalls mehrfach das virensuchprogramm durchlaufen lassen, aber f-secure findet nichts.
trotzdem glaube ich, dass sich etwas auf dem pc findet, denn ich habe folgendes gefunden :
Troj/DwnLdr-GTK ist ein Trojaner für die Windows-Plattform.
Troj/DwnLdr-GAK enthält Funktionalität, um auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren.
Der Trojaner enthält Funktionalität, um Dateien von einem remoten Speicherort herunterzuladen und auszuführen.
Sobald er ausgeführt wird, kopiert sich Troj/DwnLdr-GTK nach \isca.exe und erstellt die Datei \drivers\qas.tx.
Die Datei qas.tx ist harmlos und kann einfach gelöscht werden.
Der folgende Registrierungseintrag wird erstellt, um isca.exe beim Start auszuführen:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gtydf
iscca.exe
Der folgende Registrierungseintrag wird erstellt:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
wef
505
suche ich in der registrierung nun nach einträgen wie gtydf oder wef500, fährt der pc automatisch runter und anschließend wieder hoch und meldet mir einen schweren ausnahmefehler.
da muss sich also noch was versteckt halten.
nur, wo ? wie finde ich das heraus ? |
von Anonymous am Samstag, 14.April
| | Arbeite das mal ab:
http://www.virenschutz.info/virenschutz_tutorials-158.html
und poste das Ergebniss (wie da beschrieben) ins Forum ;) |
von Anonymous am Samstag, 14.April
| | Das haben diese Mails so an sich, wenn man den Anhang öffnet tut sich "scheinbar" gar nichts, trotzdem hast den Trojaner mit Sicherheit ins System bekommen. Das Scanner den nicht finden liegt teils daran das die Virendefinationen nicht aktuell sind bzw, vom Schädling umgangen werden. Notfalls muß das System neu aufgespielt werden. |
von Anonymous am Samstag, 14.April
| | Wenn man das aufgemacht hat und es passiert nichts kann kasparsky das erkennen? ich hatte auch so eine Mail und es ist ein Geschäftskonto?
Bei mir habe ich die Mail angeklickt und danach sagte mein PC die Öffnung könnte den PC schädigen ich bin jetzt unsicher.
|
von Anonymous am Sonntag, 15.April
| | Einige Scanner warnen vor dem öffnen solcher Dateien, wobei nicht gesagt ist, das sie schädlich ist. Das ist eine reine Vorsichtsmaßnahme. Andere gehen tiefer und erkennen schon das da ein Schadcode drin sitzt und eleminieren es, andere knallen es nach dem öffnen sofort in Quarantäne. Wie auch immer, wenn Reaktion kommt ist erstmal gut, aber passiert gar nichts bei solchen Anhängen, kann man davon ausgehen, das der Schädling den PC ergriffen hat.
Den Rat: http://www.virenschutz.info/virenschutz_tutorials-158.html befolgen und Ergebnis ins Forum posten. |
von Anonymous am Dienstag, 17.April
| | ich habe eine E-Mail bekommen , wo die hälfte im Sparm hängen geblieben ist - aber der eigenartige Rechtsanwalt verschickt anscheind alle alle seine " Forderungen " ich habe zahlreich überall gelesen das er offentsichtlich nur Abzocken will und wenn der jenige nicht zahlen möchte versucht er es auf den Gerichtsweg - ich weiß nur wenn ich per Gericht zur Kasse gebeeten werde werde ich auf Grund der Sparmmail beantragen den Kläger aufzuerlegen welche Leistungen ich angeblich bezogen habe mit welchen Provider ich online bin und den Gericht viele Bloggeinträge zu schicken um zu belegen , dass dieser bloß an andere Leute ihr Geld möchte ohne eine Leistung zu erbringen - zumal so wie ich es überall gelesen habe keiner eine Leistung gewünscht hat . www.agbloggershausen.de steht mein Artikel über den . Tschau Callboy Torsten |
von Anonymous am Dienstag, 24.April
| | schon lustig, bei mir stand dann:
ip 217.XXX.XXX.XX
betrag XXX,50 €
ich würd dann ja des x noch ersetzen...
und diese tolle zipdatei hat mindestens 3 verschiedene viren drin, 3mal geöffnet, 3mal virenscanner mit anderem virus^^ |
von Anonymous am Mittwoch, 25.April
| | ich habe heute die gleiche mail bekommen, auch mit virus, hab sie nicht geöffnet. seit monaten bekomme ich mails aus der schweiz, wo ich angeblich auf der seite "lebenshilfe" oder so ähnlich gewesen sein soll. hab die angelegenheit der hiesigen polizei übergeben. auf der seite "verbraucherzentralle hessen" ist die fa. schmidtlin bekannt und es wird davor gewarnt. wie ist die sache bei ihnen weiter gegangen? bitte mail an mich : "ulrich.kleiner@gmx.de" |
von Anonymous am Mittwoch, 25.April
| | hab heute die gleiche mail vom ra tank mit virus bekommen, hat jemand erfahrung wie es damit weitergeht, auf der seite der "verbraucherzentrale hessen" wird davor gewarnt, bitte mail an mich, falls jemand was weiss
|
von Anonymous am Mittwoch, 25.April
| | Habe heute auch diese Mail bekommen und mir kam es gleich spanisch vor.Gut das ich hier bei Google et
was über diese Kanzlei zu lesen bekam.Ich wäre aber auf die Mail nicht eingegangen. |
von Anonymous am Mittwoch, 25.April
| | Servus,
also ich hab die gleiche Mail bekommen, nur das da wohl jemandem ein kleiner Fehler unterlaufen ist:
Sehr geehrte Kunde,
hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:
Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer RXXXXXX für die Anmeldung vom 29.07.2006 um 14:52 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.XXX.XXX.XX.
Sie schulden meiner Mandantschaft daher XXX,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.
Das Originalrechnung finden Sie im Anhang als signierte Word Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.
Liquidation:
1,3 Geschäftsgebühr, Nr. 2300 VV XXX,50 EUR
Auslagenpauschale, Nr. 7002 VV X,50 EUR
Gesamtsumme XXX,00 EUR
Mein Tipp fürs nächste mal: sauberer programmieren lol |
von Anonymous am Mittwoch, 25.April
| *lach mich schlapp*.... So ne Email mit Aktenzeichen XXX, einem XX,0-Betrag (Algebra oder wat ?... *lol) und einer IP-Adresse, die mehr aus X-en besteht anstatt aus Zahlen hab ich heute auch bekommen. Natürlich mit so ner schnuckeligen zip-Datei im Anhang.
Oh man, Idioten gibts, sowas hat die Welt noch nicht gesehen. Also, ich hab schon "bessere" Trojaner-Mails bekommen......*he he |
von Anonymous am Donnerstag, 26.April
| | Möchte noch etwas dazu bemerken, eine solche Anmelde-IP: 217.667.558.55. gibt es nicht, weil die IP höchstens nur bis 255 geht, also nichts mit 667 oder 558. Daran sieht man schon, das es eine gefakte Mail ist. |
von Anonymous am Dienstag, 22.Mai
| | Hab diese mail heute ebenfalls bekommen, lustiger weiße war ich zwei Jahre mit besagtem manuel Schmidtlein in einer Klasse. Bei mir war der angebliche Anwalt schon etwas schlauer und hat die Datei immerhin in eine rar gepackt, die ich selbstverständlich nicht geöffnet habe.Das diese Mails verschickt werden, sollte spätestens nach dem vorletzten SternTV wieder in die Köpfe der Mitbürger/innen gerutscht sein.In diesem Sinne viel Spaß auf hausaufgaben.de |
von Anonymous am Dienstag, 22.Mai
| | Hi.Ich habe auch so eine Mail bekommen.
Falls man den Sender nicht dafür belangen kann zumindest den Besitzer des Kontos, denn wer so eine Mail verschickt will ja auch das Geld haben.Und entwerder ist er selber besitzer des Kontos oder aber der Kontobesitzer ist mit involviert!
Also, wer lust hat kann ja mal ne Anzeige gegen das Ar....starten! |
von Anonymous am Dienstag, 22.Mai
| | Kann man da eigentlich nichts machen?Denn derjenige der das Konto dort angibt weiss entwerder bescheid oder aber ist selbiger . |
von Anonymous am Dienstag, 22.Mai
| | Hi hab heute sogar ne Mahnung mit dem selben Inhalt bekommen. Was soll man da am besten nun tun? Anzeigen? Mich nervt das langsasm. Hab einfach mal zurück geschrieben. Das ich morgen zum Anwalt gehe und Strafanzeige gegen ihn erstatten werde und wir uns vor Gericht sehen wenn keine Entschuldigung kommt ;)
Naja bin mal echt gespannt.
Aber zurerst hab cih schon ordentlich schiss bekommen:D |
von Anonymous am Mittwoch, 19.Dezember
| |
hallo leute. habe heute einen brief bekommen rechtsanwalt tank. mit einer forderung. muß ich das zahlen? |
von Anonymous am Mittwoch, 19.Dezember
| | habe post von tank. muß ich jetzt zahlen? mfg frank |
von Anonymous am Montag, 30.Juli
| Hallo alle zusammen ich bin aus Österreich und habe heute einen Brief von diesem Anwalt beommen!!!! mit dem gleichen Inhalt wie eure mails, sollte ich den Brief auch einfach nicht beachten? Demnach schulde ich der Website: songtexte-heute.de 123€
Mfg Max |
von Anonymous am Montag, 30.Juli
| | Hallo alle zusammen ich bin aus Österreich und habe heute einen Brief von diesem Anwalt bekommen!!!! Mit dem gleichen Inhallt wie eure mails, sollte ich den Brief auch einfach nicht beachten?
mfg Max |
von Anonymous am Samstag, 16.Juni
| | "Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.667.558.55"
Schon allein wenn ich diese IP sehe ist mir klar, dass an der Mail nix dran ist... /Markus. |
von Anonymous am Freitag, 27.Juli
| | Hallo! Ich habe heute auch so einen Brief bekommen, auch das selbe Schreiben und ich war mir auch sicher nie auf dieser Seite gewesen zu sein, habe aber nie eine Mail mit Spam geöffnet, eine Frage: Habt ihr alle gezahlt? Wie ist es weiter gegangen?
Bitte Schnell antworten! |
von Anonymous am Freitag, 27.Juli
| | Kann mir jemand sagen was man mit diesem Schreiben machen sollte? |
von Anonymous am Freitag, 27.Juli
| | LÖSCHEN !!! und nicht weiter beachten. |
|
|
