Blafasel bloggt

Wo die Macht geistlos ist, ist der Geist machtlos

Bundestrojaner

| 60 Kommentare

Ich habe heute zum ersten Mal eine Mail erhalten, die angeblich mit dem so genannten Bundestrojaner zu tun hat. Natürlich ist die Mail nicht echt, ich bin mir aber sicher, dass noch viele folgen werden :-/ .

Es scheint, dass der „Bundestrojaner“ nur dazu gut ist, den Bürger zu verunsichern. Und ganz sicher wird hier auch das schlechte Gewissen des einen oder anderen Empfängers ausgenutzt.

Der Text in dieser Mail lautet:

Von: Herbert Klein „derrick@nilsonreport.com“
Betreff: Onlinedurchsuchung [89772619]

Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.
IP: 81.182.164.117

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 – 970738
Fax: 06131 – 970731
Mobil: 0171 – 7504699
Mail: Hcklein51@aol.com

„Netterweise“ wird auch gleich noch eine zip-Datei mit an die Mail gehängt, in dem sich das vollständige Protokoll Ihrer Online-Durchsuchung befinden soll. Ist natürlich ein Virus, klar.

Da ich natürlich keine Tauschbörsen benutze und natürlich auch keine illegale Software auf meinem Rechner habe, kann ich diese Mail ganz entspannt zerpflücken. Was zeigt uns, dass es sich hier um eine Spam/Virus/Worm/Hoax Mail handelt?

Mailheader:
Es lohnt sich immer einen Blick in den Header und auf den Absender zu werfen

Received: from [201.83.52.129] (helo=c9533481.virtua.com.br)
Herbert Klein 'derrick@nilsonreport.com'

Diese Mail wurde über einen brasilianischen SMTP-Server versendet, sehr verdächtig….

Herrn Klein gibt es tatsächlich, er ist, wie es auch richtig in der Mail formuliert ist, Kriminaldirektor beim LKA Rheinland-Pfalz und Chefredakteur des VDP – Verlag Deutsche Polizeiliteratur und erscheint z.B. bei einem Artikel bei der kriminalpolizei.de.
Er wird aber sicher eine andere Mail-Adresse haben und bei einer offiziellen Mail eine andere benutzen als Derrick@nilsonreport.com oder Hcklein51@aol.com. – Das dachte ich, stimmt aber nicht. Siehe hier!

Mailtext:
Wie bei Mails dieser Art üblich, keine direkte Ansprache, die IP-Adresse ist auch interessant. Ein Blick mit whois sagt uns folgendes:

route:        81.182.0.0/15
descr:        Hungarian Telecom
descr:        Public Internet Access Provider
descr:        Budapest, Hungary
descr:        HU
origin:       AS5483
mnt-by:       AS5483-MNT
source:       RIPE # Filtered

Wer bis hier ein schlechtes Gewissen hatte, kann sich ab jetzt entspannt zurücklehnen. Access Provider in Ungarn? OhKay!

Dann natürlich noch das zitierte Gesetz aus dem Strafgesetzbuch: §249 behandelt Raub und räuberischen Diebstahl, was IMHO nicht wirklich etwas mit Tauschbörsen zu tun hat.

Und natürlich noch der Anhang:
Dabei handelt es sich, wie schon erwähnt, um eine zip-Datei mit der Nummer aus dem Betreff, bei mir Nr-[89772619].zip in dieses Archiv befindet sich eine Ausführbare Datei (exe), aber mit pdf-Icon. Wer immer noch mit ausgeblendeten Dateierweiterungen unterwegs ist, hat hier schon verloren! In den Eigenschaften der Datei steht „Zulu.exe“ und die Sprache ist ….. russisch.

Aber wie gesagt, derer Mails wird es ab jetzt viele geben. Und das mit dem Bundestrojaner scheint ja, oh Wunder, auch nicht richtig zu funktionieren.

Ach ja, ich bin mir ziemlich sicher, dass die Damen und Herren Strafverfolger einen potentiell verdächtigen nicht vorwarnen und ihm die Gelegenheit geben die Platten aufzuräumen, sondern im Morgengrauen vor der Tür stünden und sämtliches IT- Equipment beschlagnahmten.

60 Kommentare

  1. Pingback: Blafasel bloggt » AOL bei der Polizei?

  2. Just got this email as well from Herbert Klein – [Angelo@nimbler.net]

    Intresting they were reporting my file sharing activites, but quoting an ip – 81.176.167.116 that is owned in russia and not t-online.

    Its a fake (IMHO)

  3. Pingback: classless Kulla » Blog Archive » Verfolgte Verfolgende von verfolgenden Verfolgten (o.ä.)

  4. halli hallo
    auch ich hab eine vollkommen identische mail bekommen jedoch mit dem unterschied das sämtliche ips die kontrolliert wurden nicht mit einander über ein stimmen. darüber hinaus stimmt die in der mail genannte ip nicht mit der meines pcs über ein, wodurch cih ebenfalls behaupte das es sich hierbei um einen fake handelt. darüber hinaus existiert die in der mail angegebene tlefeon nummer nicht. dies habe ich durch meinen anwalt erfahren den ich kurz nach erhalt dieser mail informiert hab.

  5. Hallo
    Habe auch so eine e mail bekommen. habe dann einfach versucht ohne den zip anhang zu öffnen, die nummer anzurufen. Da kommt kein anschluss unter dieser nummer . Da ich auch keine Tauschbörse benutze ,hätte es mich auch sehr gewundert wie sie darauf kommen. Und ich denke auch das man nicht noch nett vorgewarnt wird.
    Das Internet hat schon so sein Ecken und Kannten und man muss echt aufpassen was man öffnet.
    schönen Tag
    nadine

  6. Hallo,

    ich habe auch erstmal einen Schreck bekommen. Obwohl mein PC auch sauber ist kommt man doch erstmal ins Grübeln. Bei mir war jedoch nichtmal ein Anhang an der Mail. Und es ist eher unwahrscheinlich das die Polizei eine E-Mail an jemanden sendet und dann nicht mit so wenig Informationen über einen selber. Nichtmal einen Briefkopf.

    Ich arbeite ja selber für diesen Staat und was es garnicht gibt sind irgentwelche E-Mails an eine Person zu schicken das läuft alles über andere Software. Und persönliche Dinge nur per Post, weil der Weg übers Internet noch viel zu unsicher ist.

    Was mich noch stutzig machte, war die Anrede „Sehr geehrter Internetnutzer“. Wenn der nichtmal meinen Namen kennt wie will der mir dann einen Brief nach Hause schicken? Auf meinem Briefkasten steht bestimmt keine IP – Adresse.

    Ich habe mir auch mal den § 249 und die fortfolgenden durchgelesen. Darin geht es um Raub, Schweren Raub, Raub mit Todesfolge etc., aber es war nichts von Raubkopien, Internetpiraterie, etc. zu lesen. Also ist das auch Humbuck was dort geschrieben wurde.

    Fazit:

    Diese Mail ist totaler quatsch und kann beruhigt aus dem Postfach entfernt werden.

    Tip:

    Man sollte solch E-Mails immer genau unter die Lupe nehmen bevor man irgendwie daruf antwortet oder anderweitig reagiert. Ich bekam auch schonmal eine Mail von „meiner“ Bank, worin sie mich bitteten, das ich ihnen meine Bankdaten zusende. Da dachte ich mir auch: „Also, wenn jemand meine Bankdaten besser weis als ich dann ist es meine Bank.“

    So genug ausgelassen über diese dumme Mail.

    schönen Abend noch

    Nils

    P.s. Meine Mail kam aus Russland.

  7. Also ich habe mich auch ernsthaft erschrocken und mache mir imernoch gedanken deswegen.

    Es gibt zwar mehr als genug Dinge die dafür sprechen dass diese E-mail schrott ist. Allerdings bin ich einfach extremst leichtgläubig.
    Bitte um eine 100%ig sichere Antwort was sache ist, danke.

  8. @Maddin:
    Auch wenn Dir jetzt die Düse gehen mag: Die Mail löschen und vergessen.
    Aber: Dann gern einmal ein oder zwei Gedanken über Eigentum, Diebstahl und Tauschbörsen verlieren …

  9. @Maddin: Es ist ein Fake. Du wirst in der Mail nicht mit direktem Namen angesprochen, zudem hab ich 2 mal die Mail erhalten, wie viele andere auch. Die eine landete im Spam Ordner, die andere nicht, beide hatten aber keinen Anhang, da dieser vorher schon gelöscht wurde. Dann schau Dir die Grammatik mal und ehrlich in Mainz haben sich heute die Telefone zu Tote geklingelt, weil jeder dort angerufen hat. Die wussten nichts davon (Quelle: andere Kommentare).

  10. Meine Freundin hat mich eben auch davon unterrichtet das sie solch eine Mail bekommen hat.
    Ich kann versichern das sie nicht mal weiß was eine Tauschbörse ist 😉
    Ihre IP laut eMail wäre:81.197.121.153
    Gefunden (whois) wird:
    inetnum: 81.197.120.0 – 81.197.123.255
    netname: ELISA-ADSL
    descr: Elisa Oyj
    country: FI
    Sie benutzt T-Online
    Dann noch die Rechtschreibung:
    -mittels den- mittels des wäre richtig
    -gegen Sie erstatten- richtig wäre gegen Sie erstattet
    – Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt-
    Die Strafanzeige kann zugestellt werden, eine Möglichkeit zu Stellungnahme kann dem beschuldigten eingeräumt, ermöglicht, nicht aber zugestellt werden. 😉

  11. Die Mail ist ein Fake, aber der Umgang mt den Tausschbörsen wird dadurch wenigstens mal von den Betroffenen hinterfragt. Warum laden alle Sachen herunter, die man kaufen sollte? Warum meinen alle, dass die Programmierer oder
    Musiker, die ihren Hirnschmalz und ihre Zeit in Programme oder Musik stecken, kein Geld brauchen, um zu leben?

    Mal ein Programm saugen, um es auszuprobieren ist m.E. ok, aber wenn man es dann tatsächlich nutzt, weil es gut ist, sollte man es kaufen, das ist nur fair.

  12. Ich hab auch so eine E-mail bekommen alllerdings mit dem absender „Herbert Klein“

  13. also ich habe mir gerade alle kommentare durchgelesen und muss feststellen das die fake email mit meiner überein stimmt…jetzt glaube ich auch das es ein fake is.bei mir sind 3 in den spam ordner erschienen mit jeweils verschiedende ip´s
    1.IP: 81.166.123.143
    2.IP: 81.171.160.168
    3.IP: 81.108.155.144
    und keine stimmt mit meiner überein

    Resultat: FAKE

  14. habe herausgefunden dass mein der absender meiner e-mailadrese aus „Texas Archeologie“ einer archelogischen Ausgrbungsseite ist.

    Übrigens bei mir war kein anhang zu finden

  15. Gut zu hören denn ich habe mir sehr große gedanken gemacht obwohl ich wieviele andere acuh gar keine tauschbörse besitze da ich meinen PC neu gekauft habe und selber noch fast gar keine pogramme drauf habe. Mir kam es eh schon komisch vor wegen der E-mail.

  16. Habe gerade eben auch die mail bekommen, direkt mal den namen gegoogelt und bin auf deine blog-seite getroffen!

    Würde es sich um eine seriöse mail handeln, hätte jeder eine persönlich ansprache, und nicht nur den standart „lieber internetnutzer“, und wie schon andere schrieben, haben wir alle die gleiche IP?!! Süß dieser spamversuch aus südamerika! spätestens bei der .exe datei müssten bei jedem die alarmsignale ertönen!

  17. Hallo!
    Vielen dank für diese wirklich nützliche Information!!
    ich habe diese mail auch bekommen, und dachte natürlich sofort das schlimmste!!
    doch dann sind mir rechtschreibfehler aufgefallen, die in einer offiziellen mail niemals vorkommen würden!! wie bereits andere nutzer hat mich das sehr misstrauisch gemacht! außerdem ein anhang? in einer e-mail, die einen brief ankündigt??? sehr verdächtig!!! ip stimmt nicht! wirklich schlechter versuch!!
    vielen dank, dass es dieses forum gibt!! so kann man erfahrungen aderer nachlesen und so beruhigt zu bett gehen!
    mfg

  18. Hi,
    also habe die Mail auch bekommen und mir ging tierisch die Klammer, aber Gott sei Dank gibt es ja solche Foren die einen über alles aufklären. Vielen Dank auch euch alle, die hier zu diesem Thema etwas geschrieben haben. Ihr habt mir ne Nacht voller Albträume ersparrt.

    Tschau Vassili

  19. hi leute,
    habe heute auch 2mal die email bekommen,mein herz wurde immer schneller und ich hatte sau viel angst nachdem ich sau viele freunde angerufen habe was ich denn machen sollte,sagen sie es sei eh nur ein fake zum glück kan ich dnan auf diese forum ! danke leute,ich hoffe mal das kein brief ankommt

  20. ich hab heute auch gleich zwei mails bekommen und hab sowas von angst gehabt mir einen kopf darüber gemacht freunde angerufen um rat gefragt weil ich so eine mail noch nie bekam. ich wusste echt nicht was ich machen sollte. hatte richtig panik bekommen. aber nach ein paar stunden hab ich mal im internet recherchiert und bin zu dieser seite gekommen und echt heilfroh un super dankbar das ihr so nützliche infos gepostet habt. so kann ich doch beruhigt schlafen gehen und muss mir keine gedanken mehr machen. danke euch allen für die nützlichen infos. Bun heilfroh das diese mail nur ein fake is. komisch ist wirklich das jeder haargenug wort für wort die gleiche mail bekommen hat. liebe grüße euch allen danke euch nochmal

  21. Puuh alles klar Leute danke für eure antworten. Besser als der Post über mir kann ich mich nicht ausdrücken. Aber was mir aufgefallen ist ist das alle die hier gepostet haben es am 5Mai gemacht haben also dann wann sie wohl die mail bekommen haben. Ich habe schon von etwas ähnlichem gehört das eine spammail weltweit zur selben zeit mit selbem inhalt losgeschickt wird diese worüber ich allerdingsgehört habe war eine spammail zur verbreitung von rechtsradikaler Propaganda was bei dieser Mail wohl ja nicht zu trifft. Kann mir einer jetzt definitiv sagen ob die mail aus unserem Lande kam oder über umwege aus dem Ausland??? Und ist dieser Herr Klein mit Posten Adresse und Telefon wirklich exsistent???

  22. Pingback: » E-Mail vom Kriminaldirektor Herbert Klein vom LKA Rheinland-Pfalz | KoffeinKoma

  23. Hallo,
    Hab gestern eine E-mail bekommen mit Absender Herbert Klein
    und stand genau das selbe drin…
    Aber meine IP war ganz anderes..
    ich hab mich echt Erschrocken :(
    Aber jetz wo ich das gelesen hab..
    Danke

  24. Ich habe diese e-mail auch bekommen
    mir war auch schon fast vorneherrein klar dass dies ein fake ist

    trotzdem danke

  25. Hallöchen zusammen,
    ich war auch anfangs sehr erschrocken – aber ich glaube, hier ist tatsächlich etwas faul – bei mir war kein Anhang, ich wohne nicht in der Pfalz, also ist das auch nicht die richtige „Zuständigkeit“ … Tauschbörsen etc. nutze ich nicht. Naja, einige Grammatik-Fehler sind auch in der Mail …
    Viele Grüße
    Sebastian

  26. Ein Besuch auf der wahrscheinlich besten deutschsprachigen Website zum Thema Hoax (Falschmeldungen), Viren und Phishing hilft mir bei solchen Fällen sehr oft weiter:
    http://www.tu-berlin.de/www/software/blog.shtml?07140

    PS: Der schnellste Weg zur Seite –> http://www.hoax-info.de

  27. Also, habe die mail grade bei mir im Posteingang gefunden und so, erstmal 2 min. unter shok gewesen^^ aber dann kumpel angerufen bisl geredet und dann schlau im web gemacht, dann bin ich hier drauf gestossen was mich sehr beruhigt hat. Meine ip stimmt nicht überein wie bei den andern sonst müsste ich in Spanien wohnen laut der email-ip 😀

    DANKE FÜR DAS FORUM

  28. Ich kann euch gra nicht sagen wie glücklich ich bin das ich diese Seite gefunden habe! Hab die selbe Mail bekommen und bin natürlich amok gelaufen :-) Hab vor einem halbven Jahr eine falsche Datei geöffnet und jetzt eine Virus auf meinem PC der sich ab und zu selbstständig macht und ich hätte ernsthaft gedacht das ich jetzt in irgendwas reingerutscht bin! Das kein Anhang dabei war und die seltsame E-Mail adressen haben mich stutzig gemacht—aber geglaubt hab ich es wirklich! Allerdings weis ich nicht wie man seine eigene IP erfährt könnte mir das jemand sagen für den fall das so etwas nochmal passiert?
    Vielen Dank für die Informationen zu dieser E-Mail

  29. Schön sowas zu hören das andere auch so ne Mail bekommen haben. War natürlich erstmal erstaunt was das denn jetzt wohl soll und warum das LKA Rheinland-Pflaz z.B. jemanden aus NRW anschreibt, schon komisch. Aber wie viele andere schon sagten IP stimmt nicht und wenn man die Leute noch nicht mal mit Namen anschreiben kann, kann es nur ein Fake sein. Zudem würde die Polizei niemals jemanden vorwarnen.

  30. hab ich einen schreck bekommen!!! hab dann so ziemlich alles auf dvd gebrannt un mit dann die mails angeguckt bevor ich die festplatt richtig sauber machen wollte!!… da ich gleich 4 von den dingern erhalten habe ist mir aufgefallen dat jedesmal ein andere absender war!!… dann hab ich mich dran erinnert dat die polizei niemals einen vorwarnen würde sondern schon vor der haustür steht!!! mann mann jetzt kann ich alles drauf machen!! gut dat et kein anhang gab sons hätt ch mir ja noch einen virus eingefangen!!

    wat lernen wir draus? erst denken dann cleanen 😉 un außerdem egal wie groß der schock is immer ienen kühlen kopf bewaren!

  31. hallo
    kann ich mir wirklich sicher sein das das ein fakeist?
    mfg

  32. Es ist ein fake…
    GAAAANNNNZ sicher

  33. Pingback: Bundestrojaner - Aktenzeichen Onlinedurchsuchung ungelöst - S-O-S SEO Blog

  34. Leider habe ich am Sa. auch so ein Mist bekommen. Daß es sich dabei um ein Fake handelt ist klar, nur ist es traurig das solche Arschlöcher immer wieder versuchen andere Menschen zu verunsichern und zu betrügen.
    Ich habe mich mit dem LKA Rheinland-Pfalz in Verbindung gesetzt und um eine Stellungsnahme gebeten, vieleicht finden sie diesen Hirni mal und hauen ihm mal richtig auf die Glocke, von mir und alle Anderen die diese Mail bekommen haben…

  35. Hallo

    danke auch von meiner Seite!! Hab den selben Mist bekommen und mich natürlich auch erstmal erschreckt-.-

    @vroni: Seine eigene IP kann man leicht googln 😉 Bei http://www.google.de einfach „Meine IP“ eingeben und dann bekommt man viele Angebote 😉

  36. Hallo,

    auch ich habe so eine schöne Mail erhalten und erstmal meinen Bruder gerufen – der meinte dann, „so ein Quatsch, lösch es einfach“.
    Aber um ganz beruhigt zu sein habe ich gedacht, ich schau mal bei Google nach, was ich unter Bundestrojaner und „Herbert Klein“ so alles finde – und siehe da: Die Mail ist wirklich kompletter Müll!
    Aber sehr einfallsreich, dass muss ich zugeben…
    Aber was ich mich jetzt frage – was ist denn eine Onlinetauschbörse? Und wie kann ich denn meine eigene IP erfragen?
    Viele Grüße!

  37. Pingback: Criminalblog » Blog Archive » E-Mail vom LKA

  38. desweiteren hat sich dort auch einre chtschreibfehler eingeschlichen

    Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
    Es wird umgehend Anzeige gegen Sie „““erstatten“““, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

    es heisst erstattet und nich erstatten aldr 😉

    danke für die info bin auch auf dein blog gekommen durch google :)

  39. heyho,
    hab auch so`n mist bekommen, und mich natürlich, wie der rest auch, erstmal erschreckt…bei genaueren hinsehen merkt man, dass es ein fake is…und ich bin ja nich der einzige, der sowas bekommen hat…
    in diesem sinne…ein schön tag noch

  40. Habe die Mail insgesamt zehn mal bekommen. Ein Anhang war bei mir allerdings nie mit dran. Und mein Virenscanner hat mir auch nichts von einem abgetrennten Anhang mitgeteilt. Sehr seltsam, oder?

  41. mal noch nebenbei angemerkt, ein Kriminaldirektor hat mindestens eine B1 (Besoldungsgruppe). Der würde sich nie mit den kleinen Fischen der Internetpriraterie beschäftigen. Ein A9-Beamter, der frisch vom Studium kommt scheint da eher der richtige… (also ein „Inspektor“). also nix für ungut, schön, dass es diese Diskussions- und Informationsebene gibt, war auch erstmal sehr verdutzt, als ich die mail bekam.

  42. Moin
    Habe soeben das selbe erlebt wie ihr alle ,
    habe immernoch gänsehaut wußte zuerst garnicht wohin mit meinen emotionen habe mich dann doch noch zusammengerrafft und gegoogelt und hier her gefunden und puhhhh kann nun beruhigt ins bett gehen Danke an alle die hier gepostet haben im zusammenhang mit dieser Fake mail

  43. Ich hab das gleiche erlebt wie ihr, jedoch hat mich das nicht wirklich geschockt, da sich für mich immernoch nicht der Zusammenhang zwischen IP-Adresse und Email-Adresse erschließt. Aus der IP bekommt die Kripo durch den Provider nen Namen und eine Adresse (die reale meine ich). Daher geht von solchen Mails natürlich keine „Gefahr“ aus.
    Einen schönen Abend wünsch ich noch!

  44. Es ist schon ziemlich dreist.
    Da Web.de schrieb, dass aus dem Anhang ein AAP (oder so ähnlich) – Downloader entfernt wurde, wusste ich es kann nicht echt sein.
    Vor allem wenn, dann würden die sicherlich mit allerhand Strafanzeigen rechnen müssen; welche Polizei beginnt Straftaten um Straftäter festzunehmen?…

    Zudem hat auch rein gar nichts in der E-Mail auf ein Original hingewiesen:

    -E-Mail-Benachrichtigung??? (da geht es um großes Geld wenn jemand der Internet-Piraterie überführt wird! Die kündigen sich auch noch an???)
    -Keine Anrede
    -Formfehler und Formatfehler (überall, aber nicht bei der Behörde)
    -falsche IP, kommt schonmal schlecht
    -infizierter Exe.-Anhang
    etc.

    Auch wenn die Idee professionell ist: von vorne bis hinten gescheitert >.

  45. Ich muss mal ein risen Danke schön an den Blog Betreiber aussprechen da auch ich die e-mail bekommen habe und mir ganz schön die Herzklappen geflattert haben. Durch diesen blog wurde meine Vermutung das es ein Fake ist noch verstärkt und komplett bestätigt.

    Vielen herzlichen Dank

  46. Hallo,

    habe diese Mail gestern morgen bekommen und zwar mit dem Absender “zv11personalgewinnung@bka.bund.de”. Rechtschreibfehler in dieser Mail haben bei mir die Echtheit in Frage gestellt und vor allem der Anhang mit der zip-Datei, die ich mit WinRar erstmal betrachtet hab (Aktenzeichen.doc.exe). Als ich mit dem Suchwort “Herbert Klein” bei Google einstieg und unter anderem diese Seite gefunden hab, war mir alles klar.

  47. Habe soeben auch diese Mail bekommen. aufgefallen ist sie mir dadurch, dass sie rot umrandet war und „virus entfernt“ darüber stand.der wird wohl im Anhang gewesen sein. allein der Titel „Kriminaldirektor“ zeigt schon, dass das nich so ganz ernst zu nehmen ist un die schon erwähnten rechtsschreibfehler.abgesehen davon dass man diese information niemals als email bekommen würde. Aber schon ziemlich gewitzt wie die leute mittlerweile vorgehen, um viren bei anderen auf den pc zu bekommen.
    naja, was auch immer man davon haben sollte.

  48. Hallo,

    zugegeben, auch ich bin auf diese Mail reingefallen, obwohl ich jede Mail von unbekannter Herkunft kritisch betrachte. Aber mich würde mal interessieren was das Virus im Anhang genau macht. Kann mir das jemand sagen?

    ’n schönen Abend noch

  49. Noch ein Punkt, die die Mail als Fake enttarnen:

    Die in der Mail genannte IP-Adresse wird nur von der British Telecom vergeben.
    Die Mail kann also nur Leute betreffen, die in Rheinland-Pfalz einen Anschluß der BT haben.

  50. nochmal ich …
    habe mich mit BT leicht vertan.
    Also der Fake den ich bekommen hatte, der hat behauptet, dass ich diese IP der BT gehabt hätte.
    Die oben im Blog genannte IP wird nur in Ungarn verwendet (was ebenfalls nicht in Rheinland-Pfalz liegt).

  51. Holla, ich bin sehr dankbar für diesen Beitrag. Habe eben eine ähnliche Mail erhalten, sah für mich tatsächlich zuerst irgendwie echt aus, hatte schon richtig Angst. Gut, dass ich nach Herbert Klein gegoogelt habe und hier auf den Beitrag gestoßen bin :-) Danke nochmal, Blafasel

  52. Habe selbige Email bekommen, jedoch ohne einen Anhang.

    Aber Google sei Dank, wurde diese und eine andere Seite sehr schnell gefunden. Wäre der Anhang noch dabei gewesen wärs ja eh sonnenklar gewesen.

    Schade, dass man die Versender solcher Emails nicht mal zwischen die Hände (Fäuste) bekommt, würd denen sicher nicht schaden.

  53. hi@all,

    ich habe heute auch so eine e-Mail bekommen und habe aus Dummheit und Leichtsinnigkeit die exe-datei die im Anhang war,geöffnet. Jetzt zahlt sich meine Leichtsinnigkeit dadurch aus,dass ich probleme mit meiner Fritzbox habe(ich habe auch die treiber neu installiert aber die probleme herschen immer noch vor). Ich bitte um Hilfe und bedanke mich recht herzlich im voraus

    mit fruendlichen Grüßen Ersin

  54. Hallo,
    bei mir war als Anhang eine SCR (Script-Datei), die sich aber nur öffnen und nicht abspeichern lässt, also in allerhöchstem Maß verdächtig!!!

    Ausserdem war der Text etwas verbessert, die Leute arbeiten also noch daran.

    Ich nehme an, diese Ganoven wollen dadurch Bankkonten von den Empfängern ausspionieren, denn niemand hat etwas davon, nur Viren zu verbreiten. Bei mir ist die Mail gerade zufällig nach einem intensiven Besuch von Torrent-, Fileshare- und Downloadsites angekommen :-((

  55. puh…das ding hat mir trotzdem ordentlich angst eingejagt 😛 bin froh dass ihr mehr ahnung von solchem zeug habt als ich^^ passend zu der mail ist ein polizeiauto mit martinshorn an meinem haus vorbeigefahren…ich bin fast an einem herzkasper gestorben:) danke jetzt bin ich beruhigt

  56. Hab heute ne Mail erhalten, aber von einen Herrn Herbert Klein vom LKA Hannover was sehr interessant ist, da die Mail keinen Anhang enthielt und mein Antivirus-Programm sofort Alarm schlug. Danke für die Infos, kann jetzt in Ruhe meinen Rechner neu installieren, danke Microsoft

  57. guten morgen,
    ja die mail ist schon sehr schön, am besten ist, das die ip nicht richtig ist! einfach mal unter http://www.wieistmeineip.de gehen und dann sieht man seine eigene ip! supi ist natürlich auch eine zip datei im anhang ( muß man immer öffnen und wenns geht natürlich auch installieren :) )
    eine frage hätte ich noch wie kann man sehen von wem die mail gekommen ist ?!

    es lohnt sich immer einen Blick in den Header und auf den Absender zu werfen

    Received: from [201.83.52.129] (helo=c9533481.virtua.com.br)
    Herbert Klein ‚derrick@nilsonreport.com‘

    bei mir kann ich nur die email von herrn klein sehen !
    mit freundlichem gruß

  58. Image des Systems Herstellen und damit Online gehen, dadurch wird der Bundestrojaner zwecklos

  59. da ihr das im mai bekommen hab wundere ich mich aber, habe gerade son teil im postfach gehabt, werden die dinger denn immer noch versendet oder wie schaut das aus ?

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.