Virenwarnung: Gefälschte E-Mail-Rechnung der „TMS Logistik GmbH“ enthält Trojaner (UPDATE)

Spam und Viren nerven. Besonders dreist ist dabei eine gefälschte E-Mail der Fake-Firma „TMS Logistik GmbH“, die sich erst auf den zweiten Blick als Spam entlarvt und mit dem Trojaner „TrojanDownloader.Nurech.AB“ (teilweise auch anders bezeichnet) als Datei-Anhang aufwartet.

UPDATE: Inzwischen werden auf dem Internetauftritt “tms-logistik.de” keine Erotik-Angebote mehr beworben, stattdessen präsentiert der “neue” Auftritt einige seriöse (wurden überprüft) Links rund um die Themen Trojanische Pferde, Botnetze sowie diverse Virenscanner und Firewalls (Stand: 29.03.2007, 20:22 Uhr). Der Seitenbetreiber ist laut DENIC Domainabfrage der gleiche, wie im Kommentar von TOM (musste nach Aufforderung des Domain-Zonenverwalters entfernt werden) vermerkt und hat vermutlich nichts mit den Spam-Mails zu tun.

Update: Internetseite TMS-Logistik.de geändert

Grundsätzlich: Ignorieren Sie jegliche E-Mails der Scheinfirma “TMS Logistik GmbH”, öffnen Sie keine Anhänge und Löschen Sie diese Spam-Mails. Überprüfen Sie ihren PC regelmäßig mit entsprechenden Antiviren-Tools wie das für die private Nutzung kostenfreie AntiVir. Sichern Sie regelmäßig wichtige Daten per Backup auf optischen Datenträgern oder externen Festplatten!

Inhalt der gefälschten E-Mail:

Gefälschte E-Mail-Rechnung der TMS-Logistik GmbH enthält Trojaner.

Die fehlenden Umlaute dürften dabei nicht jedem PC-Laien auf Anhieb auffallen. Gleich drei E-Mails landeten im Redaktions-Posteingang – der Filter des hier abgebildeten Google-Mail-Accounts schlägt nicht an. Zudem wechseln die Kundennummern (KD) und die Absenderadressen, in den drei Fallbeispielen stammen diese „angeblich“ von Bettie@nilsabbas.com, Robbie@citynet.net, und Bernard@nisr.com. Der Dateianhang sollte auf keinen Fall geöffnet, die E-Mails umgehend gelöscht werden!

virenwarnung: gefälschte e-mail der tms logistik gmbh enthält trojaner

Die angegebene Internetadresse „tms-logistik.de“ existiert zwar und warnt wohltätig vor dem Trojaner im Anhang, nutzt das vermutlich hohe Traffic-Aufkommen allerdings auch nicht ganz unfreiwillig, um für ein einschlägiges Erotik-Angebot zu werben.

Gefälschte E-Mail-Rechnung der TMS-Logistik GmbH enthält Trojaner.

Web.de – E-Mail Accounts erkennen inzwischen den Virus, einen kostenfreien Virenscanner zur privaten Nutzung findet man unter anderem bei free-av.de

Downloadtipp:

Das KOSTENLOSE Sicherheitspaket von Google:

Waren diese Informationen hilfreich?

  • Currently 5.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

Rating: 5.0/5(1 vote cast)

Artikel als Lesezeichen speichern:

Mister Wong del.icio.us Yahoo MyWeb Google Technorati Furl YiGG Taggle Folkd BlinkList Linkarena

Folgende Artikel könnten ebenfalls ihr Interesse wecken:


Spamwarnung: „Eine Sprachnachricht wurde für sie hinterlegt…“ – Abzocker-SMS von 09005/220069

Eine Sprachnachricht wurde für sie hinterlegt.… – Abzocker-SMS von 09005/220069Auf die SMS-Nachricht „Eine Sprachnachricht wurde für sie hinterlegt. Zum Abhoeren rufen Sie bitte 09005/220069 an und geben folgende Chiffre-Nr. xxxxxxxx ein.Euro1.99/Min“ sollte man tunlichst nicht antworten und auch nicht die angegebene Nummer wählen.

...mehr darüber! veröffentlicht am 19. Mai 2008 in den Themengebieten Kommentare [1]

Gefälscht: Spam-E-Mail missbraucht Preisvergleich Idealo

Neues Spam-Opfer: Gefälschte Kaufbestätigung - angeblich vom Preisvergleich IdealoMit dem vielversprechenden Betreff „Vielen Dank für den Kauf“ und dem Absender „Online-Shopping@idealo.de“ ist dieser Tage erneut ein großer Internetdienstleister Opfer einer Spam-Kampagne geworden.

...mehr darüber! veröffentlicht am 1. Juli 2007 in den Themengebieten Kommentare

Virenwarnung: Gefälschte E-Mail-Rechnung der „TMS Logistik GmbH“ enthält Trojaner (UPDATE)

Gefälschte E-Mail-Rechnung der TMS Logistik GmbH enthält TrojanerSpam und Viren nerven. Besonders dreist ist dabei eine gefälschte E-Mail der Fake-Firma „TMS Logistik GmbH“, die sich erst auf den zweiten Blick als Spam entlarvt und mit dem Trojaner „TrojanDownloader.Nurech.AB“ (teilweise auch anders bezeichnet) als Datei-Anhang aufwartet.

...mehr darüber! veröffentlicht am 29. März 2007 in den Themengebieten Kommentare [17]

Leserkommentare

  1. Anscheinend verschickt TMS Logistik jetzt auch Bestellbestätigungen ohne Anhang (evtl. zur Vorbereitung einer Rechnungs-Mail mit dem Anhang?). Die Absender-Adresse ist in meinem Fall “TMS Logistik GmbH ”.

    Grüße!
    Nils Körber

    am 23 März 2007, 16:59.

  2. Stefan H.

    Habe heute auch eine dieser Mails OHNE Anhang erhalten. Ich vermute mal, dass die Pappnasen darauf hoffen, dass man eine Antwort schreibt damit sie rausfinden ob die Mailadressen die sie zuspammen auch wirklich existiert.

    Mein Tipp: Mail löschen und ignorieren!

    am 23 März 2007, 22:52.

  3. Freddy Scobel

    Habe heute auch so eine Mail von diesen WILLIS bekommen allerdings ohne Anhang aber mit anderer Adresse ( Bradley@tms-logistic.de) mal sehen was noch kommt. Erst mal wird ignoriert.

    am 25 März 2007, 22:09.

  4. @Tom: Aktuell ist die Internetseite “tms-logistik.de” nicht erreichbar (Stand: 27.03.2007, 21:00 Uhr). Wie im Artikel erläutert, handelt es sich beim Seitenbetreiber (vermutlich) um eine schamlose Person, die das hohe Traffic-Aufkommen ausnutzt, um für diverse (Erotik)Werbeangebote zu propagieren. Deine Idee mag menschlich betrachtet absolut gerechtfertigt sein, nur muss ich mich (als Seitenbetreiber) “rein rechtlich betrachtet” davon distanzieren. Dennoch werde ich den Eintrag als kritische Zusatzinformation belassen. Beispiele wie die des “TMS-Logistik-Debakels” zeigen dennoch deutlich auf, wie schwierig der Kampf zwischen Spam-Filter-Entwicklern und der “Spam-Lobby” ist und noch werden wird!

    am 27 März 2007, 21:04.

  5. Dirkes EDV

    Als Domaininhaber von ‘www.tms-logistik.de’ konnte folgendes Ermittelt werden:

    Xamos Inc.
    Adresse: Lower Factory Road
    PLZ: 10000
    Ort: St. Johns
    Land: AG (Antigua and Barbuda)
    (Carribian Island)

    ...also typische Spammeradresse, die außerhalb EU-Hoheit liegt und daher nicht gerichtlich geahndet werden kann.

    am 28 März 2007, 10:39.

  6. Doris

    Hallo,
    hatte heute auch 2 solcher Emails. Habe dummerweise – da nichts bestellt – darauf geantwortet; Rückfragen waren nicht zustellbar. Bin Laie, deswegen meine Frage, muss ich etwas unternehmen? Habe ich mir evtl. etwas eingefangen?
    Für einen kurzen Tipp wäre ich dankbar.

    am 28 März 2007, 14:19.

  7. @Doris: Vermutlich nicht – solange Sie keine Datei-Anhänge geöffnet haben. Eine einfache Möglichkeit, ihren PC auf Viren oder Trojaner zu überprüfen, stellt beispielsweise der für die private Nutzung kostenfreie Virenscanner “AntiVir PersonalEdition Classic” des deutschen Software-Herstellers Avira dar. Sie können die Software unter “http://free-av.de/” downloaden. Zusätzlich gibt es auch einen rudimentären, kostenfreien Virenscanner von Microsoft (siehe dazu: http://www.ovalnets.de/ms-virenjaeger-modell-light). Ein gutes, ebenfalls kostenfreies Werkzeug, „bösartige Software“ auf ihrem PC auszumachen, ist die Freeware „Spybot – Search & Destroy“, die Sie unter dieser Adresse: http://www.spybot.info/de/download/index.html beziehen können. Eine Spende für den Programmierer des Werkzeugs wäre wünschenswert.

    am 28 März 2007, 17:03.

  8. Frieder

    Na toll hab auch darauf geantwortet.
    Dateianhang gabs zum Glück nicht!
    Kennt antivir das Problem schon?

    am 28 März 2007, 20:05.

  9. @Frieder: Die kostenfreie „PersonalEdition“ von AntiVir durchsucht lediglich die lokale Festplatte nach Viren, Würmer und Trojanern, überwacht aber keine lokalen E-Mail-Konten nach Schädlingen. Wer ein lokales POP3-E-Mail-Konto (z.B. Outlook Express) überwachen möchte, muss daher zur kostenpflichtigen „PersonalEdition Premium“ greifen (ab 20€ / Jahr). Browsergestützte E-Mail-Konten, die die meisten Privatanwender besitzen (Web.de Freemail, GMX e.c.) werden dabei jedoch NICHT überprüft. Die einzigste Befürchtung, die Sie durch „das Beantworten“ der Spam-Mail haben müssen ist, das der Spam-Versender ihre E-Mail-Adresse als „gültig“ verifizieren kann. (Manche Spammer generieren automatisch „zufällige“ E-Mail-Adressen)

    Grundsätzlich ist es ratsam, eine E-Mail Adresse im Internet (z.B. Foren, Kommentarzeilen e.c.) nie im Klartext zu veröffentlichen, da die „Spam-Industrie“ per Crawler (eine Art Suchroboter) automatisch E-Mail-Adressen indizieren und in entsprechenden Datenbanken abspeichern kann. Behelfen kann man sich z.B. mit Konstruktionen wie „maxmustermann[at]muster.de“. Die einfachste Lösung des Spam-Problems ist aber immer noch die, E-Mails von Unbekannten Personen schlicht und ergreifend zu ignorieren bzw. zu löschen und keine unbekannte Datei-Anhänge zu öffnen. Eine Bank würde ihnen z.B. NIE eine E-Mail schreiben, um eine Pin-Nummer zu ändern, sondern Sie per rustikaler Briefsendung an diverse Verpflichtungen erinnern.

    am 28 März 2007, 21:34.

  10. Die Domain und die Inhaber der Domain www.tms-logistik.de haben mit den Mails rein gar nichts zu tun. Die Domain wurde zum Schutz der Nutzer vor dem Virus gekauft und mit Warnhinweisen versehen. Derzeit gehen ca. 140.000 deutsche Nutzer pro Tag auf die Seite und werden effektiv gewarnt!

    am 30 März 2007, 14:56.

  11. @tms: Ihre guten Absichten mit dem Inhalt der AKTUELLEN Seite sind zu Begrüßen, dennoch ist es mir ein Rätsel, warum auf dem Internetauftritt “tms-logistik.de” vom 12.02.2007 (vgl. Screenshot im Artikel) – neben der Warnung vor dem Trojaner – ein Erotik-Angebot beworben WURDE.

    Auch war auf der alten Seite die Rede von (Zitat): “Ihr PrivatOnly.com Supportteam”. Für Otto-Normalverbraucher liegt da schnell eine Verbindung zu “Spammern” nahe, auch wenn der aktuelle Seitenauftritt “tms-logistik.de” diesen Eindruck NICHT MEHR vermittelt und durchaus brauchbare
    Informationen rund um PC-Sicherheit zur Verfügung stellt.

    am 30 März 2007, 16:30.

  12. B.

    Hi,
    habe gestern diese Mail allerdings auch ohne Anhang bekommen. Es war nur irgendein Webseitenlink angegeben, bei dessen Anklicken eine japanische Seite geöffnet wurde. Und siehe da: nach Virenprüfung meines PC hatte ich mir natürlich dieses wunderschöne trojanische Pferdchen auf meinen compi geladen.Gott-sei-dank erkannt und löschbar! Also doch vorsichtshalber mal Virenprüfung durchlaufen lassen.
    Gruß:B.

    am 30 März 2007, 19:28.

  13. Josithota

    Habe heute auch eine dieser Mails OHNE Anhang erhalten. Ich vermute auch, (wie Stefan H., Mär 23, 22:52) dass die Pappnasen darauf hoffen, dass man eine Antwort schreibt damit sie rausfinden ob die Mailadressen die sie zuspammen auch wirklich existiert.

    am 4 April 2007, 03:43.

  14. Habe die Mail zig mal erhalten…ohne Anhang. Aus spass habe ich mal den Domain-Namen geändert (Bindestrich entfernt). Desweiteren wollte ich mal die Internetseite sehen bluerain.co.kr (bitte nicht anklicken). Angezeigt wird eine Devote Dame mit irgendeiner Straße mit Mauer… den Rest kann ich nicht lesen. Dann verlangt der Browser eine Sprachinstallation Koreanisch…
    In wie weit die nun gefakt ist und einen Trojaner auslöst, kann ich nicht sagen. Der Scanner (AntiVir) hat nicht angeschlagen… auch nicht beim bestätigen. Mal sehen… Vielleicht hat ein Koreaner schon ein paar FTP-Passwörter vom Internet-Account gekapert!

    Gruss

    am 5 April 2007, 00:29.

  15. Surfi

    Auch ich bin “voll auf diese Mail abgefahren”, da sie vom Inhalt her genau in zwei Internetkäufe passten. Die Bestellbestätigungen und die Rechnungen (ohne Viren!) hatte ich schon erhalten und nun wartete ich auf die Lieferangaben, die von einem Lieferanten angekündigt waren. Alle Warnsensoren waren also ausgeschaltet. Die TMS-Mail enthielt keinen Anhang und die TMS-Mailadresse funktionierte so nicht, da sie zwei statt einen Bindestrich enthielt. Nach Entfernen eines Bindestriches kam ich dann auf die oben erwähnte Warnseite und wurde eines Besseren belehrt. Hinweis an alle Leser: Selbst wenn (Spam)-Mails in die Erwartungshaltung passen, immer äußerst Misstrauisch bleiben. Übrigens: T-online hatte diese Mail als Spam gekennzeichnet und ich hatte dies als Fehler ausgelegt. Wie heißt es so schön: Selbst dran doof!!!
    Schöne Ostern euer Surfi

    am 5 April 2007, 20:38.

  16. Lutz

    Ich bin Laie und habe den Anhang geöffnet. Ich wartete aber wirklich auf eine AB, nur nicht von tms logistik. Mein Laptop läßt sich seitdem nicht mehr bedienen. Er fährt hoch, und nach ca. 2 min. geht er ohne Vorwarnung aus. Was soll ich machen? Gibt es ein Raparaturkitt oder muss ich ihn komplett plattmachen?

    am 7 April 2007, 11:10.

  17. @Lutz: Ein direkter Zusammenhang zwischen den „TMS-LOGISTIK-E-MAILS“ und dem „Willkürlichen Abschalten“ eines Laptops ist – zumindest mir – noch nicht zu Ohren gekommen. Eine (mögliche) Lösung besteht aber darin (sofern Sie Windows2000/XP als Betriebssystem nutzen), ihren Klapprechner im so genannten „Abgesicherten Modus“ (beim Systemstart Funktionstaste F8 – oberste Tastaturreihe, mittig, drücken) zu starten und anschließend mit entsprechenden Antivirentools, zum Beispiel mit „AntiVir“, etwaige Schädlingen auszumachen und zu eliminieren.

    am 10 April 2007, 13:08.

Artikel kommentieren