Perfider Versuch

Ein besonders perfider Versuch, einen Trojaner auf fremde Rechner schmuggeln und gleichzeitig die Ängste der Internet-Nutzer schüren zu wollen: Eine Mail, die vorgibt, auf dem heimischen Rechner habe angeblich die zurzeit diskutierte Online-Durchsuchung stattgefunden und die natürlich nur dazu dient, den fiesen Trojaner auf das System zu schmuggeln, der sich in einem Anhang verbirgt (aktenzeichen.exe) bzw. in dem vorgeblichen Online Fotoarchiv (eine exe – also ausführbare -Datei!). Dabei handelt es sich um Schadprogramme, die weitere Malware aus dem Internet nachladen. Sollte die datei also geöffnet worden sein und der Virenscanner nicht darauf reagiert haben, so ist der Computer mit Sicherheit verseucht.
Der Verfasser hat sich noch nicht einmal die Mühe gemacht, die Mail grammatikalisch korrekt zu verfassen. Auch juristisch ist der Inhalt purer Nonsens.
Sog. “Online-Durchsuchungen” werden nicht durchgeführt. (Der Bundesgerichtshof hat auch entschieden, dass diese unzulässig wären, da es hierfür keine Rechtsgrundlage gibt).
§ 249 StGB beschreibt den Tatbestand des Raubes. Der Name des angeblichen Kriminaldirektors Klein, der mit der Sache nicht das geringste zu tun hat, ist offensichtlich aus einer Internet-Seite der Gewerkschaft der Polizei abgeschrieben worden. Mein Virenscanner hat den Anhang sogleich entfernt und die Mail als Spam identifiziert. Ich hoffe, das funktioniert überall so und es fällt niemand auf diese dreiste Mail herein.
Nähere Informationen zu dem Thema finden sich auch hier auf der Seite der TU Berlin, sowie von mir hier.

——————————————-

In diesem selbstentpackenden Archiv finden Sie die Fotos von unseren erfolgreichen Mitarbeitern…….

Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.
IP: 81.193.168.112

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 – 970738
Fax: 06131 – 970731
Mobil: 0171 – 7504699
Mail: Hcklein51@aol.com-

————————————

Soweit diese Mail.

Hierzu die Pressemledung des LKA:

07.05.2007 09:31
Mainz, Landeskriminalamt Rheinland-Pfalz warnt vor einer gefälschten E-Mail-Nachricht mit Schadsoftware als Anlage

Wie dem Landeskriminalamt Rheinland-Pfalz am 05.05.2007 bekannt wurde, ist derzeit eine gefälschte E-Mail im Umlauf, die als angeblichen Absender einen Kriminaldirektor des Landeskriminalamtes Rheinland-Pfalz vorgibt. Der Betreff dieser E-Mail lautet „Onlinedurchsuchung“. Diese E-Mails stammen nicht vom Landeskriminalamt Rheinland-Pfalz.

Der Inhalt dieser gefälschten E-Mails gibt vor, dass angeblich im Rahmen einer automatisierten Überprüfung von sogenannten Tauschbörsen im Internet der Inhalt des Rechners „als Beweismittel sichergestellt“ und gegen den Empfänger angeblich ein Ermitt-lungsverfahren eingeleitet wurde.

Es wird dringend davor gewarnt, diesen trojanerähnlichen Anhang zu öffnen.

Das Landeskriminalamt Rheinland-Pfalz rät, diese E-Mail-Nachricht zu löschen und einen Virenscanner über den Rechner laufen zu lassen.

Noch ein erklärender Zusatz:

Wer sich illegale Software beschafft, muss natürlich ggfs. auch damit rechnen, dass ein Ermittlungsverfahren gegen ihn wegen Verstoß gegen § 106 UrHG eingeleitet wird, wie das Beispiel hier zeigt.
Lädt man sich von einem Server urheberrechtlich geschützte Werke ohne Genehmigung des Rechteinhabers herunter, kann ggfs. der Nutzer durch Auswertung der Logfiles auf diesem Server und Rückverfolgung der IP-Nummer festgestellt werden. Eine Ermittlungsbehörde wird sich aber niemals per E-Mail mit einem Beschuldigten in Verbindung setzen.

Noch eine Bitte:
Bitte nicht beim Landeskriminalamt anrufen. Dort ist man über den Sachverhalt informiert und kann sich vor Anrufen derzeit gar nicht retten.

52 Gedanken zu „Perfider Versuch

  1. Wann kapieren es die Menschen endlich, dass derlei Schreiben niemals per E-Mail kommen?

    Was die “Onlinedurchsuchungen” angeht, so gilt das für Polizei und Justiz, nicht jedoch für die Geheimdienste. Da hat sich ja offenbar schon der Herr Schily per Dienstverordnung am Grundgesetz vorbeigemogelt.

  2. Es gibt noch eine andere Variante. Der Trojaner wird in Kanada ins Netz geschleudert.

    Hier die Mail:

    Sehr geehrter Internetnutzer,

    im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

    IP: xx.xx.xxx.xxx

    Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
    Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

    Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

    Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
    Am Sportfeld 9c, 55124 Mainz
    Tel.: 06131 – 970738
    Fax: 06131 – 970731
    Mobil: 0171 – 7504699
    Mail: Hcklein51@aol.com

  3. Das tolle ist wen man die email Adresse mal in Google eingibt, kommt man in das Impressum einer Polizeizeitschrift bzw. deren Homepage.
    Die gesamte Anschrift wurde einfach aus dieses Seite herauskopiert und zweckentfremdet.

    Also Fallt bloß nicht daruaf rein und öffnet diesen Mist. Entweder richtet sich die Polizei schriftlich an solche Leute oder stattet einfach einen Besuch ab.

    Mein Spamfilter hat mich die Datei nicht mal auf den Rechner laden lassen

  4. Hallo, habe heute auch diesen tollen Hinweis in meinen eMails gehabt. Aber auch mein SPAM-Filter hat das Teil gleich sichergestellt und den Anghang gelöscht.

    Bin mal gespannt, wie viele Empfänger auf die Mail reinfallen.

  5. Hallo !
    Habe das ganze heute sogar 2x bekommen. Einmal von “Herbert Klein” mit dem Betreff “Onlinedurchsuchung […]”, das 2. Mal von “Herbert Klein” mit Betreff “Aktenzeichen […]”. Bei beiden Malen wurde Anhang gar nicht erst übermittelt.
    Gruß.

  6. Morgen zusammen!
    Ich hatte heut die selbe Mail… allerdings bin ich hier auf dem PC von der Arbeit.
    Problem is bloß, wenn die Mail öfter kommt, ich weiß nämlich nicht ob meine Kollegen hier auch so “schlau” sind wie ich, und das Zeug gleich löschen…
    Kann man denn da gar nix machen?
    Ich hab hier Outlook, kann man da sowas wie nen Spamfilter einrichten, bekommen hier täglich etliche Mails von so Typen…
    Gruß und Danke im Voraus für Antwort,
    Steffi

  7. Tag euch allen.

    Auch ich hatte heute morgen dieses besondere “intelektuelle” Schriftstück in meinen Mails. Mein Mailprogramm hat dies aber sogleich als SPAM enttarnt und verschoben. Bin immer wieder überrascht, auf welche Ideen diese Typen kommen, um ihre Trojaner etc. untes Volk zu bringen.

    Schönen Tag wünsche ich allen “Nichtreingefallenen”.

    Hako

  8. Hi,
    hab die mail gestern abend bekommen. hatte voll angst. eben hab ich mal die klausel kopiert gegen was ich verstoßen habe das bei google reinkopiert und bin dann hier gelandet.

    aber bei mir war kein anhang da ???!!!
    ich hab immernoch angst…

    also was is mit diesem anhang ? bei mir war keiner da zum öffnen

  9. boah ey ich habs gerade vor 2 minuten gelesen ich hab so einen schreck bekommen das könnt ich euch gar nicht vorstellen mir ist so das herz in die hose gerutscht…. nenenne da bin ich aber froh das es solche seiten wie hier gibt!!!!

  10. Ich auch ich bin zwar bei keiner tauschbörse aber man weiß ja nie
    gott sei dank hab ich diese seite gefunden

    mfg
    Patrick

  11. Tjo bei web.de wurde der Anhang schon vor’m Posteingang durch den Filter entfernt, die Daten vom angeblichen Herrn Klein sind Fehlerhaft (Die Telefon- Fax und Mobil Nummern sind leicht verändert). Die angegebenen IPs stammen zum Großteil aus Ungarn oder anderen Ländern und wer ja sowieso nichts läd muss sich doch auch keine gedanken machen wegen dieser Mail oder? 😉

  12. Hi
    Habe diese Mail gestern auch erhalten!!
    Wie mir dabei zumute war könnt ihr euch ja alle denken.
    Den Anhang hat web.de bei mir Gott sei dank auch gleich gelöscht!!
    Meine Frage ist jetzt macht es trotzdem was wenn man die Mail ansich aufmacht!!
    Wer nett wenn mir das jemand beantworten kann!!

  13. hallo
    hatte heute morgen denselben mist im postkasten. hab erst mal n riesen schreck bekommen, obwohl ich auch keine tauschbörse oder so was aufm rechner habe. aber man weiß ja nie

    aber ich denke das es nicht schlimm ist solange man den anhang nicht öffnet

  14. Hey jungs…

    Ich habe jetzt in zwei tagen 3 solcher Mails bekommen. Immer mit anderen IP. Leider war ich so doof und habe diese mails geöffnet. Mein viren scanner zeigt nichts an. Was mache ich denn jetzt???

    LG Florian

  15. hallo,
    ich hatte heute gleich 4 mails in meinem spam ordner. aber man ist ja schlau und öffnet solche erst gar nicht.
    lg ute

  16. jah ich hab am samstag genau die selbe email bekommen ohne anhang und noch eine zweite davon im spam wüsste aber selbst nich wogegen ich verstoßen haben könnte…lol aba noja is irgendwie offensichtlich das es ein fake is

  17. Hallo zusammen,
    haben heute eine mail von Hr. Klein
    bekommen. Wir waren so schlau und haben sie nicht geöffnet.
    Laßt euch bloß keinen Schreck einjagen.
    Gruß aus Hamburg

  18. Hi alle zusammen,
    und auch ich wurde gestern Mittag Opfer von diesen kranken Leuten.
    Wie bei einigen anderen von euch wurde mein Anhang gleich gelöscht so das er nicht einmal mehr in der Mail enthalten war.
    Danke für das Forum. Ich hatte ohne Spass richtig Angst bekommen und wusste nicht was ich tun sollte. Selbst wenn es logisch klingt das solche Sachen nicht per Mail verschickt werden schockt es einen, wenn man die Mail ließt.

    @Florian: Hast du nur die Mails geöffnet oder auch deren Anhänge? Wenn du nur die Mails geöffnet hast scheint nichts zu passieren, wie den auch. Erst wenn du die Anhänge geöffnet hast. wird der Trojaner rüber geschoben. Lass deinen Virenscanner noch einmal drüber huschen und dann haste deine Sicherheit.

  19. Man man man… Ich weiß gar nicht, wie man auf die Idee kommt, so etwas zu machen. Ich würde jedenfalls nie auf die Idee kommen, dass man so einen Mist macht. Daher bin ich drauf reingefallen und sah mich schon hinter Gittern sitzen, obwohl ich mir nichts vorzuwerfen hab (ein bisschen übertrieben, aber…). Bin aber froh dass es auch vernünftige Menschen gibt, die sowas aufklären. Danke!

  20. Haben diese email auch bekommen. Sie war gestern in meinem Spamordner. Hab aber nicht drauf reagiert. Slebst, wenn es Anlass dazu gäbe, sich soreg zu machen, dann würde ich mich gararniert schlau machen,

  21. Gut, dass es solche Foren gibt! =)
    Ich wäre fast darauf reingefallen 😉
    Wobei ich mir schon solche Gedanken gemacht hab, woher die meine richtige Email-Adresse haben und so.
    Heißt das also, dass jemand sich einen Spaß erlaubt hat?

  22. Also ich finde sowas echt nen schlechter scherz, ne freundin von mir hatte panik bekommen und meinte das sie doch garkeine downloads betrieben hatte, ich beruhigte sie zwar aber erst dank diesen forums ist sie sich nun auch 100 % sicher das es nur nen fake ist.

  23. Hallo
    Bei Web.de wird der Anhang gelöscht.Leute niemals unbekannte Anhaenge offnen , egal wie harmlos sie scheinen.
    Wer braucht Outlook??

  24. Hallo, hab ich auch eben bekommen…
    Obwohl ich sowas garnet mache…

    Danke für die Info hier!

  25. Wie praktisch es doch ist, Teile dieses Email-Schreibens in eine Suchmaschine zu kopieren.

    Vielen Dank für die Infos über diesen schlechten Scherz. Hatte mir sowas schon fast gedacht.

  26. lol

    ich hab die mail gleich dreimal bekommen.

    hoffe da ihr schlau genug seid und merkt welch schwachsinn das ist.

  27. Ich hab die mail auch bekommen und war ziehmlich geschockt…
    aber bei mir befand sich dieser anhang nicht.. und geöffnet hät ichs auch nicht da hät ich doch lieber gewartet das ich “post” ins haus bekomme …

  28. wenn man weiß, dass sowas im Umlauf ist, kommt man gleich auf die Idee: Wie kann einer deine E-Mail kennen, wenn er angeblich nur deine IP gespeichert hat… Man bekommt aber trotzdem erstmal einen Schreck…

    Soweit ich mich erinnere steht in den § 249 und folgenden etwas von Raub, d.h. Diebstahl mittels Gewalt oder Androhung von Gewalt, somit kann man schon sehen, dass das Schreiben absoluter Nonsens ist.

    Bei web.de habe ich auch keinen Anhang dabei gehabt…

  29. hey leute…i bin total froh, dass i de seite hier gefunden hab…bin jetz total erleichtert..hab diese email gestern erhalten und wie i mi dabei gefühlt hab

    also nochmal danke

  30. hi ihr lieben hab natürlich auch dieße super mail bekommen hab so scheiße reagirt das ich so schiss hatte, das ich erst mal meine ganze wohnung auf den kopf gestellt habe und meine festplatte die voller mp3 s war vernichtet habe aufgeräumt ich habe die mail geöffnet und war noch so im feier rausch das ich was sich jetzt sehr lustig für euch anhören wird ,meine festplatte mit nem pressluft stanzer in eine sehr dünne plattform gestanzt habe so das ich mir jetzt um so mehr als ich auf dieße seite kahm mich erschießen könnte naja scheiße wenn man keine ahnung von solchen sachen hat. aber im nach hinein habe ich mir überlegt so gründlich hab ich schon lange nicht mehr meine wohnung gesäubert danke vielen dank tja den Gargel gibt es eben nur einmal ganz lg

  31. Ich glaub ihr habt mir grade meinen Tag versüßt.

    Ich hatte die Mail gestern auch gleich zweimal in meinem Postfach. Und bei mir hat Web.de die nachricht nicht als spam identifiziert, sondern sie mir schön in meinen normalen ordner gepackt.

    mir ist das herz ganz tief in die hose gerutscht. stutzig machten mich folgende kriterien:

    1.ich war 8 wochen jetzt nicht zuhause. warum sollten die erst jetzt damit kommen?
    2. man kennt auf einmal meine e-mail adresse, nennt mich aber nur “Internetnutzer”? Na warum denn keine Namen?
    3. Seit wann schickt das LKA e-mails rund, dass man bald angezeigt wird?

    naja, jedenfalls dachte ich “liest du dir doch mal durch, was die denn so von dir wollen.” JA, ich war so blöde, und wollte den Anhang öffnen.

    Gott sei dank sind bei mir Antivir, Norton und Symantec sofort angesprungen und haben mich das gar nicht öffnen lassen. Ich hab nur noch blinkende Kästchen gesehen.

    Und dann hab ich das hier gefunden, und jetzt bin ich beruhigt.

    Eins ist sicher: An mein PC kommt so schnell wohl kein Virus ran 😉

    lg

  32. Ich kann mich dem nur anschließen. Dieser Hinweis hier hat mich vor dem Schlimmsten bewahrt. Vielen Dank dem Trierischen Volksfreund. Ich komme aus Osnabrück. Solche guten Informationen gibt es bei uns nicht!

  33. Sagt mal, woher haben diese Leute denn die E-Mail Adressen, an die sie Ihre “Fake-Mails” wahllos verschicken?
    Wahllos, weil ich hier gelesen habe, einige kriegen sie doppelt und 10fach..

    Sind das gewisse Seiten wo man sich mal mit E-Mail Adresse angemeldet hat? Holen die sich da ihre Daten?

  34. (Woher haben alle Leute die E-Mail Adressen her, die SPANs verschicken? Das zu erfahren, ist das leichteste…leider)

    Danke für die vielen aufklärenden Seiten und Kommentare, die es darüber im Netz gibt!!
    Ich war zunächst auch etwas geschockt, nur irritierten mich Grammatikfehler und der fehlende Anhang.
    Aber man macht sich dann ja schon so seine Gedanken…

  35. Hi,
    hab am 5.5.07 auch die bescheuerte email bekommen. ich war sowas von fertig mit den nerven und konnte die ganze nacht nicht schlafen.. trotzdem ich nichts gemacht hab, aber die unten angegebene adresse und telnummer von herr klein…
    ich hab zwar gemerkt, dass die email nicht von hklein51@aol.com kam, sondern von ner anderen email adresse, aber hab mich trotzdem beeindrucken lassen… hätt ich bloß gestern schon den namen gegoogelt und wär auf diesen forum gestossen, da hätt ich heut gut schlafen können….
    gruß

  36. Hi,
    ich habe die Mail auch heute gelesen. Ich fand sie echt überzeugend da ich auch in Rheinland-Pfalz wohne. Zum Glück hat web.de den Anhang gleich gelöscht sonst hätte ich ihn geöffnet. Aber mit nem Mac wär auch dann nicht viel passiert. Hab die ganze Zeit gerätselt wie sie von IP oder Mail
    Rückschlüsse auf den Wohnort ziehen wollen.
    Schön das es solche Seiten wie die hier gibt …

  37. Was ist wenn ich vor lauter schreck den Anhang geöffnet habe? Mein Antivirenprogramm hat auch nix angezeigt. Von daher dachte ich es würde der Realität entsprechen.

    Bitte helft mir und sagt wie ich mich jetzt verhalten soll bzw. was ich machen soll.

    Danke im voraus!!!

  38. Hallo, habe am Wochenende 2x und heute wieder 2x das Vergnügen gehabt. Leider ist WEB.DE sehr nachlässig geworden. Ich bekomme u.a. Mails wor zwar der Vorname bis zum Unterstrich richtig ist, aber der Rest nicht. Also ist der Filster Sch…. Habe mehrmals den Sachverhalt gemeldet keine Reaktion. Gehe mal an die Geschäftsführung ran.

    Wichtig: Ich bekommen ca. 10-15 Spam-Mails am Tag.

  39. echt irre…..hatte vor ein paar Tagen das erste mal diese Mail bekommen,aber zum Glück nicht geöffnet..ich ahnte schon soetwas.Heute gleich 4x. Ich rief beide Telefonnummern an und bei beiden kam “kein Anschluß unter dieser Nummer”. Man schau sich auch die E-Mail Adresse an Hcklein at aol ..sieht nach Hackerlein aus….lol
    Dannach hatte ich wieder eine im Spam mit betreff “aktenzeichen…” und am anfang und ende der mail dieser
    Link zu http://www.vixen-toy.com.

  40. Yepp, habe auch gerade Eine bekommen ,allerdings ohne Anhang (zum Glück).
    Trotz meines “sauberen” Rechners und der mit unbekannten IP habe ich nen Schrecken bekommen. Fuck Spam!!!
    Grüsse aus Aachen, Steve.

  41. Hallo zusammen.
    Haben gerade auch eine solche Mail erhalten mit Anhang.
    Aber mein Gmail benennt eh alle EXE-BAR-COM und andere erstmal um.
    Ich habe mir die Datei auf Disk gezogen und mal diese im HexEditor geöffnet.

    Dort findet man genau was der Wurm ( der darin steckt ) so alles macht.
    Unter anderen überträgt er die Tastatureingabe.
    Aber auch zu finden sind jede Menge Domains wie z.B. http://www.fuseltiere.de << löl ….

    Naja… wie gesagt…. merkt euch das ihr NIE EXE – COM – BAT … Dateien öffnet wenn ihr nicht 110% wisst das der Absender nichts Böses im Sinn hat !!!

    Gruß !!!!

  42. man ich hab die mail auch bekommen und muss zugeben
    bissle ging mir schon die pumpe
    aber dann hab ich mir überlegt das ich ja eh nix drauf hab

  43. Also wenn ich hier so die Kommentare lese fällt einem direkt der Spruch ein “Die Dummen sterben nie aus”.

    Kein Wunder das Spammer immer noch so erfolgreich ihren geistigen Dünnschiss unters Volk streuen können.

  44. ich habe nun auch so eine mail bekommen. eigentlich schon echt der wahnsinn. aber hab gleich mal bisschen recherchiert und bin als allererstes auf diese seite gestoßen. ein anhang warbei mir auch nicht da *puh*..

    liebe grüße

  45. Hallo,

    auch ich habe eine solche email bekommen und war leicht geschockt. Bis ich eben in google gesucht habe und hierauf getroffen bin.

    Ich bedanke mich recht herzlich für diese Information und kann nun wieder ruhig schlafen.

    Vielen dank.

    PS: Bei mirstand genau das selbe nur mit anderer ip.
    Stuzig machte mich, dass diese IP niemals zu meinen gehört hat.

    Ich werden diese seite weiterhin veröffentlichen.

    Nochmals danke 🙂

  46. hi bei mir war auch die mail im posteingang!
    habs bei google eingegeben und bin hier gelandet.
    JETZT KANN ICH BERUHIGT SCHLAFEN!!!!

Kommentare sind geschlossen.