apple (4),download (4),knobelspiel (4),mini-notebook (4),mobil (4),plugin (4),retro (4),spieletipp (4),winamp (4),windows explorer (4),add-on (5),asus eee pc (5),cartoon (5),creative commons (5),flash (5),hardware (5),irfanview (5),kostenfreie mp3s (5),mac os x (5),notebook (5),office (5),bildbearbeitung (6),jump'n'run (6),windows vista (6),firefox (7),netbook (7),linux (8),musikverwaltung (8),browser (9),desktop (9),google (9),musiktipp (9),internet (10),satire (11),eee pc (12),mp3 (13),mozilla firefox (15),microsoft (16),opensource (17),spiele (19),open source (30),windows (46),freeware (141)
Wenn einem der Blick auf den heimischen Desktop durch einen dichten Fensterwald verwehrt bleibt kann man entweder alle Fenster einzeln minimieren oder zieht mit „MinimOther“ eine praktische Freeware zu Rate, die diesen Prozess automatisch verrichtet.
Spam und Viren nerven. Besonders dreist ist dabei eine gefälschte E-Mail der Fake-Firma „TMS Logistik GmbH“, die sich erst auf den zweiten Blick als Spam entlarvt und mit dem Trojaner „TrojanDownloader.Nurech.AB“ (teilweise auch anders bezeichnet) als Datei-Anhang aufwartet.
UPDATE: Inzwischen werden auf dem Internetauftritt “tms-logistik.de” keine Erotik-Angebote mehr beworben, stattdessen präsentiert der “neue” Auftritt einige seriöse (wurden überprüft) Links rund um die Themen Trojanische Pferde, Botnetze sowie diverse Virenscanner und Firewalls (Stand: 29.03.2007, 20:22 Uhr). Der Seitenbetreiber ist laut DENIC Domainabfrage der gleiche, wie im Kommentar von TOM (musste nach Aufforderung des Domain-Zonenverwalters entfernt werden) vermerkt und hat vermutlich nichts mit den Spam-Mails zu tun.
Grundsätzlich: Ignorieren Sie jegliche E-Mails der Scheinfirma “TMS Logistik GmbH”, öffnen Sie keine Anhänge und Löschen Sie diese Spam-Mails. Überprüfen Sie ihren PC regelmäßig mit entsprechenden Antiviren-Tools wie das für die private Nutzung kostenfreie AntiVir. Sichern Sie regelmäßig wichtige Daten per Backup auf optischen Datenträgern oder externen Festplatten!
Inhalt der gefälschten E-Mail:
Die fehlenden Umlaute dürften dabei nicht jedem PC-Laien auf Anhieb auffallen. Gleich drei E-Mails landeten im Redaktions-Posteingang – der Filter des hier abgebildeten Google-Mail-Accounts schlägt nicht an. Zudem wechseln die Kundennummern (KD) und die Absenderadressen, in den drei Fallbeispielen stammen diese „angeblich“ von Bettie@nilsabbas.com, Robbie@citynet.net, und Bernard@nisr.com. Der Dateianhang sollte auf keinen Fall geöffnet, die E-Mails umgehend gelöscht werden!
Die angegebene Internetadresse „tms-logistik.de“ existiert zwar und warnt wohltätig vor dem Trojaner im Anhang, nutzt das vermutlich hohe Traffic-Aufkommen allerdings auch nicht ganz unfreiwillig, um für ein einschlägiges Erotik-Angebot zu werben.
Web.de – E-Mail Accounts erkennen inzwischen den Virus, einen kostenfreien Virenscanner zur privaten Nutzung findet man unter anderem bei free-av.de
Downloadtipp:
Das KOSTENLOSE Sicherheitspaket von Google:
Auf die SMS-Nachricht „Eine Sprachnachricht wurde für sie hinterlegt. Zum Abhoeren rufen Sie bitte 09005/220069 an und geben folgende Chiffre-Nr. xxxxxxxx ein.Euro1.99/Min“ sollte man tunlichst nicht antworten und auch nicht die angegebene Nummer wählen.
Spam und Viren nerven. Besonders dreist ist dabei eine gefälschte E-Mail der Fake-Firma „TMS Logistik GmbH“, die sich erst auf den zweiten Blick als Spam entlarvt und mit dem Trojaner „TrojanDownloader.Nurech.AB“ (teilweise auch anders bezeichnet) als Datei-Anhang aufwartet.
Mit dem vielversprechenden Betreff „Vielen Dank für den Kauf“ und dem Absender „Online-Shopping@idealo.de“ ist dieser Tage erneut ein großer Internetdienstleister Opfer einer Spam-Kampagne geworden.
Anscheinend verschickt TMS Logistik jetzt auch Bestellbestätigungen ohne Anhang (evtl. zur Vorbereitung einer Rechnungs-Mail mit dem Anhang?). Die Absender-Adresse ist in meinem Fall “TMS Logistik GmbH ”.
Grüße!
am 23 März 2007, 15:59.Nils Körber
Habe heute auch eine dieser Mails OHNE Anhang erhalten. Ich vermute mal, dass die Pappnasen darauf hoffen, dass man eine Antwort schreibt damit sie rausfinden ob die Mailadressen die sie zuspammen auch wirklich existiert.
Mein Tipp: Mail löschen und ignorieren!
am 23 März 2007, 21:52.Habe heute auch so eine Mail von diesen WILLIS bekommen allerdings ohne Anhang aber mit anderer Adresse ( Bradley@tms-logistic.de) mal sehen was noch kommt. Erst mal wird ignoriert.
am 25 März 2007, 21:09.@Tom: Aktuell ist die Internetseite “tms-logistik.de” nicht erreichbar (Stand: 27.03.2007, 21:00 Uhr). Wie im Artikel erläutert, handelt es sich beim Seitenbetreiber (vermutlich) um eine schamlose Person, die das hohe Traffic-Aufkommen ausnutzt, um für diverse (Erotik)Werbeangebote zu propagieren. Deine Idee mag menschlich betrachtet absolut gerechtfertigt sein, nur muss ich mich (als Seitenbetreiber) “rein rechtlich betrachtet” davon distanzieren. Dennoch werde ich den Eintrag als kritische Zusatzinformation belassen. Beispiele wie die des “TMS-Logistik-Debakels” zeigen dennoch deutlich auf, wie schwierig der Kampf zwischen Spam-Filter-Entwicklern und der “Spam-Lobby” ist und noch werden wird!
am 27 März 2007, 20:04.Als Domaininhaber von ‘www.tms-logistik.de’ konnte folgendes Ermittelt werden:
Xamos Inc.
Adresse: Lower Factory Road
PLZ: 10000
Ort: St. Johns
Land: AG (Antigua and Barbuda)
(Carribian Island)
...also typische Spammeradresse, die außerhalb EU-Hoheit liegt und daher nicht gerichtlich geahndet werden kann.
am 28 März 2007, 09:39.Hallo,
am 28 März 2007, 13:19.hatte heute auch 2 solcher Emails. Habe dummerweise – da nichts bestellt – darauf geantwortet; Rückfragen waren nicht zustellbar. Bin Laie, deswegen meine Frage, muss ich etwas unternehmen? Habe ich mir evtl. etwas eingefangen?
Für einen kurzen Tipp wäre ich dankbar.
@Doris: Vermutlich nicht – solange Sie keine Datei-Anhänge geöffnet haben. Eine einfache Möglichkeit, ihren PC auf Viren oder Trojaner zu überprüfen, stellt beispielsweise der für die private Nutzung kostenfreie Virenscanner “AntiVir PersonalEdition Classic” des deutschen Software-Herstellers Avira dar. Sie können die Software unter “http://free-av.de/” downloaden. Zusätzlich gibt es auch einen rudimentären, kostenfreien Virenscanner von Microsoft (siehe dazu: http://www.ovalnets.de/ms-virenjaeger-modell-light). Ein gutes, ebenfalls kostenfreies Werkzeug, „bösartige Software“ auf ihrem PC auszumachen, ist die Freeware „Spybot – Search & Destroy“, die Sie unter dieser Adresse: http://www.spybot.info/de/download/index.html beziehen können. Eine Spende für den Programmierer des Werkzeugs wäre wünschenswert.
am 28 März 2007, 16:03.Na toll hab auch darauf geantwortet.
am 28 März 2007, 19:05.Dateianhang gabs zum Glück nicht!
Kennt antivir das Problem schon?
@Frieder: Die kostenfreie „PersonalEdition“ von AntiVir durchsucht lediglich die lokale Festplatte nach Viren, Würmer und Trojanern, überwacht aber keine lokalen E-Mail-Konten nach Schädlingen. Wer ein lokales POP3-E-Mail-Konto (z.B. Outlook Express) überwachen möchte, muss daher zur kostenpflichtigen „PersonalEdition Premium“ greifen (ab 20€ / Jahr). Browsergestützte E-Mail-Konten, die die meisten Privatanwender besitzen (Web.de Freemail, GMX e.c.) werden dabei jedoch NICHT überprüft. Die einzigste Befürchtung, die Sie durch „das Beantworten“ der Spam-Mail haben müssen ist, das der Spam-Versender ihre E-Mail-Adresse als „gültig“ verifizieren kann. (Manche Spammer generieren automatisch „zufällige“ E-Mail-Adressen)
Grundsätzlich ist es ratsam, eine E-Mail Adresse im Internet (z.B. Foren, Kommentarzeilen e.c.) nie im Klartext zu veröffentlichen, da die „Spam-Industrie“ per Crawler (eine Art Suchroboter) automatisch E-Mail-Adressen indizieren und in entsprechenden Datenbanken abspeichern kann. Behelfen kann man sich z.B. mit Konstruktionen wie „maxmustermann[at]muster.de“. Die einfachste Lösung des Spam-Problems ist aber immer noch die, E-Mails von Unbekannten Personen schlicht und ergreifend zu ignorieren bzw. zu löschen und keine unbekannte Datei-Anhänge zu öffnen. Eine Bank würde ihnen z.B. NIE eine E-Mail schreiben, um eine Pin-Nummer zu ändern, sondern Sie per rustikaler Briefsendung an diverse Verpflichtungen erinnern.
am 28 März 2007, 20:34.Die Domain und die Inhaber der Domain www.tms-logistik.de haben mit den Mails rein gar nichts zu tun. Die Domain wurde zum Schutz der Nutzer vor dem Virus gekauft und mit Warnhinweisen versehen. Derzeit gehen ca. 140.000 deutsche Nutzer pro Tag auf die Seite und werden effektiv gewarnt!
am 30 März 2007, 13:56.@tms: Ihre guten Absichten mit dem Inhalt der AKTUELLEN Seite sind zu Begrüßen, dennoch ist es mir ein Rätsel, warum auf dem Internetauftritt “tms-logistik.de” vom 12.02.2007 (vgl. Screenshot im Artikel) – neben der Warnung vor dem Trojaner – ein Erotik-Angebot beworben WURDE.
Auch war auf der alten Seite die Rede von (Zitat): “Ihr PrivatOnly.com Supportteam”. Für Otto-Normalverbraucher liegt da schnell eine Verbindung zu “Spammern” nahe, auch wenn der aktuelle Seitenauftritt “tms-logistik.de” diesen Eindruck NICHT MEHR vermittelt und durchaus brauchbare
am 30 März 2007, 15:30.Informationen rund um PC-Sicherheit zur Verfügung stellt.
Hi,
am 30 März 2007, 18:28.habe gestern diese Mail allerdings auch ohne Anhang bekommen. Es war nur irgendein Webseitenlink angegeben, bei dessen Anklicken eine japanische Seite geöffnet wurde. Und siehe da: nach Virenprüfung meines PC hatte ich mir natürlich dieses wunderschöne trojanische Pferdchen auf meinen compi geladen.Gott-sei-dank erkannt und löschbar! Also doch vorsichtshalber mal Virenprüfung durchlaufen lassen.
Gruß:B.
Habe heute auch eine dieser Mails OHNE Anhang erhalten. Ich vermute auch, (wie Stefan H., Mär 23, 22:52) dass die Pappnasen darauf hoffen, dass man eine Antwort schreibt damit sie rausfinden ob die Mailadressen die sie zuspammen auch wirklich existiert.
am 4 April 2007, 02:43.Habe die Mail zig mal erhalten…ohne Anhang. Aus spass habe ich mal den Domain-Namen geändert (Bindestrich entfernt). Desweiteren wollte ich mal die Internetseite sehen bluerain.co.kr (bitte nicht anklicken). Angezeigt wird eine Devote Dame mit irgendeiner Straße mit Mauer… den Rest kann ich nicht lesen. Dann verlangt der Browser eine Sprachinstallation Koreanisch…
In wie weit die nun gefakt ist und einen Trojaner auslöst, kann ich nicht sagen. Der Scanner (AntiVir) hat nicht angeschlagen… auch nicht beim bestätigen. Mal sehen… Vielleicht hat ein Koreaner schon ein paar FTP-Passwörter vom Internet-Account gekapert!
Gruss
am 4 April 2007, 23:29.Auch ich bin “voll auf diese Mail abgefahren”, da sie vom Inhalt her genau in zwei Internetkäufe passten. Die Bestellbestätigungen und die Rechnungen (ohne Viren!) hatte ich schon erhalten und nun wartete ich auf die Lieferangaben, die von einem Lieferanten angekündigt waren. Alle Warnsensoren waren also ausgeschaltet. Die TMS-Mail enthielt keinen Anhang und die TMS-Mailadresse funktionierte so nicht, da sie zwei statt einen Bindestrich enthielt. Nach Entfernen eines Bindestriches kam ich dann auf die oben erwähnte Warnseite und wurde eines Besseren belehrt. Hinweis an alle Leser: Selbst wenn (Spam)-Mails in die Erwartungshaltung passen, immer äußerst Misstrauisch bleiben. Übrigens: T-online hatte diese Mail als Spam gekennzeichnet und ich hatte dies als Fehler ausgelegt. Wie heißt es so schön: Selbst dran doof!!!
am 5 April 2007, 19:38.Schöne Ostern euer Surfi
Ich bin Laie und habe den Anhang geöffnet. Ich wartete aber wirklich auf eine AB, nur nicht von tms logistik. Mein Laptop läßt sich seitdem nicht mehr bedienen. Er fährt hoch, und nach ca. 2 min. geht er ohne Vorwarnung aus. Was soll ich machen? Gibt es ein Raparaturkitt oder muss ich ihn komplett plattmachen?
am 7 April 2007, 10:10.@Lutz: Ein direkter Zusammenhang zwischen den „TMS-LOGISTIK-E-MAILS“ und dem „Willkürlichen Abschalten“ eines Laptops ist – zumindest mir – noch nicht zu Ohren gekommen. Eine (mögliche) Lösung besteht aber darin (sofern Sie Windows2000/XP als Betriebssystem nutzen), ihren Klapprechner im so genannten „Abgesicherten Modus“ (beim Systemstart Funktionstaste F8 – oberste Tastaturreihe, mittig, drücken) zu starten und anschließend mit entsprechenden Antivirentools, zum Beispiel mit „AntiVir“, etwaige Schädlingen auszumachen und zu eliminieren.
am 10 April 2007, 12:08.