|
...Telekom... @hallo...diese Nachricht habe ich gerade aus meinem Postfach gefischt und stelle sie hier mal rein...irgendwie wiehert auch hier irgendwo ein Pferdchen... habe es noch nicht (aus)probiert, aber ich reagiere empfindlich auf Pferdefleisch... ........ Sehr geehrte Damen und Herren, vielen Dank fuer Ihre E-Mail. Mit Ihrer E-Mail wurde kein Text uebermittelt. Bitte mailen Sie uns erneut und schildern Sie uns, wie wir Ihnen helfen koennen. Wir werden umgehend mit Ihnen Kontakt aufnehmen. Um Ihr Anliegen schnell und zielgerichtet bearbeiten zu koennen, benoetigen wir von Ihnen folgende Angaben: - Name, Vorname - Telefonnummer - Kundennummer - Buchungskonto Vielen Dank fuer Ihre Mitarbeit. Mit freundlichen Gruessen Ihre T-Com Im Auftrag Danilo Hebecker -- ********************************************************** Aktionsangebote: Guenstig und vielseitig Am Wochenende oder selten, ganz lange oder ins Ausland - mit T-Com telefonieren Sie guenstig. Und das passende Endgeraet gibt’s gleich dazu! www.t-c(o)m.de...bitte aufpassen!!!...eingeklammertes "o"...habe diesen Link noch nicht angeklickt!!!! ...alles auf eigene Gefahr!!!!!!!!!!! ********************************************************** Ihre Mail vom 18.11.2004 01:40: >>>> ---------- >>>> Von: T@m59 (Name vom Verfasser geändert) >>>> Gesendet: Donnerstag, 18. November 2004 01:39:17 >>>> An: Rechnung-Online >>>> Betreff: Widerspruch >>>> > >>> :koch: ...langsam schwillt einem der Kamm!!! nachdem die RegTP zumindest in Deutschland einen einigermassen großen Riegel vor das Dialergeschäft geschoben hat... http://www.regtp.de/mwdgesetz/start/fs_12.html wird jetzt offensichtlich diese Masche gefahren... trotzdem lieben Gruss T@m |
Ist der Schreibfehler in dem Link Absicht? Ohne E-Mail-Header kann man nichts dazu dagen. Hast Du die Telekom wegen Fastpath oder Rechnung Online angeschrieben? Gruß :daumenhoc Yopie |
Siehe auch den Beitrag von mmk: http://www.helpers.de/forum/message....=273947&act=on |
Zitat:
Gruß :daumenhoc Yopie |
Egal ob es jetzt der Link in der e-mail www.t-c(o)m.de oder www.t-com.de geheissen hat. Mit hoher Wahrscheinlichkeit steckt da eh eine andere Seite dahinter. |
@ Yopie Ich habs noch nicht ausprobiert, aber ich vermute es. |
also, www.t-com.de führt zu http://www.t-com.de/is-bin/intershop.../de/index.html und das gehört zur Deutschen Telekom. So what? domain: t-com.de domain-ace: t-com.de descr: Deutsche Telekom AG descr: Friedrich-Ebert-Allee 140 descr: D-53113 Bonn Gruß :daumenhoc Yopie |
Ja, es kann ja ruhig der Link t-com.de angezeigt werden. Doch wo die Seite genau hinführt bleibt unbekannt. Dies hatten wir doch auch erst bei den Postbank-Phising-Mails. |
Zitat:
Vielleicht bin ich auch mittlerweile einfach zu vertrauensselig, weil ich HTML-Emails gar nicht mehr kenne? Gruß :daumenhoc Yopie |
@Yopie... ...ich habe mit den Telekomikern direkt nichts zu tun und schreibe denen schon garantiert nicht eine Mail...an wen denn da??? *lach* weiterhin wird die Telekom solche Mails an Kunden nicht verschicken... viellleicht bin ich ein bisschen zuuuuuuuuuuuuuu vorsichtig, aber die ganze Aufmache haben wir bereits in mehreren Threads... was mich erstaunt, ist der Domaineintrag bei www.denic.de ... der ist eigentlich nachvollziehbar...aber auch dem traue ich derzeit aus verschiedenen Gründen nicht, z.B. weil ich mir nicht sicher bin, ob denic eine Plausiprüfung hinsichtlich der Domaindaten durchführt... wir werden abwarten und weitersehen... ....aber ich bin mir sicher, dass hier wieder ein Pferdchen im Spiel ist!! :koch: lg T@m |
Poste mal die Mailheader; erst dann kann man mehr dazu sagen. Evtl. hilft Dir http://sites.inka.de/ancalagon/faq/headerfaq.php3 weiter. edit, nachdem Cidre gepostet hat: Zitat:
Gruß :daumenhoc Yopie |
@ Yopie Zitat:
Trotzdem wird kein Provider per eMail persönliche Daten abfragen. Daher deutet dies auf eine Phishing Mail hin. @ Tom59 Schick mir mal den original Link von der angeblichen T-Com per PN, danke. |
Ich hab irgendwann letztens im Bugzilla gelesen das es wohl ne möglichkeit gibt einen link so anzuzeigen, das er als ungefährlicher link angezeigt wird. Auch beim mit der maus auf den link zeigen wird der ungefährliche link (Bsp. trojaner-info.de) angezeigt, klickt man allerdings auf diesen link geht eine ganz andere seite auf (ichbineinevirusseite.de). Ob das jetzt hiermit irgendwie im Zusammenhang steht weiß ich nicht, aber das fiel mir jetzt dazu ein. |
ja und weil die grösstenteils sowieso merkbefreiten "ich klicke mit meinem toll-bunten IE auf alles-Daus" ja vor allem Bösen schützt werden müssen, werden nun gleich ganze IP-Ranges durch die Provider geblockt und das nur weil evtl. mal auf einer Seite dieses Webhosters etwas destruktiver Code vorhanden war dann sollen die Provider am besten gleich jede Anfrage an eine Webseite nach 127.0.0.1 umleiten, das wäre doch perfekt :) |
Fassen wir mal zusammen, was wir bis jetzt wissen, in verschiedenen Threads zu diesem Thema vereilt: - Telekom !!!! --> Zitat:
- Telekom Trojaner => Telekom Trojaner Ergeniss --> www.heise.de: "[..] Die in unverdächtigem und fehlerfreiem Deutsch formulierte Nachricht mit dem Betreff "Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)" weist am Ende einen Link auf, der zur Rechnung und der Einzelverbindungsübersicht führen soll.[..]" Dazu einige Meldungen: www.stuttgarter-nachrichten.de: "Gefälschte Telekom-Webseite verbreiten Viren" www.wdr.de: "Trojaner auf gefälschter Telekom-Webseite" www.telekom3.de: "[..] Die Mails verwenden als Absender "Rechnung-Online@telekom.de" und "Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)" als Betreffzeile.[..] www.swr3.de: "[..] Wirklich wichtig ist, sensibilisiert zu sein: Klickt nicht auf Links, die von vornherein so aussehen, als seien sie suspekt. [..]" MfG Shadowdance |
Zitat:
viel interessanter bzw. erschreckender als dieses primitive, uralte Spiel mit simplen Trojanern finde ich in dem Zusammenhang das die Telekom bzw. T-Online jetzt anfängt Webseiten zu sperren :mad: aber das scheint hier wohl niemanden zu interessieren :mad: |
Zitat:
in diesem Thread geht es um den Trojaner, der sich über gefälschte Telekom-Rechnungen oder Websites verbreitet. Mir erschien es interessant, dieses Thema nochmal aufzugreifen und ein bißchen zusammen zu fassen, für den Fall, dass wir noch ein bißchen Arbeit mit diesem Trojaner bekommen. Das Sperren von Websites hat - meiner Ansicht - nichts mit diesem Trojaner zu tun, aber ich lasse mich gerne informieren. Warum machst Du nicht einen eigenen Thread auf, ich denke, die Taverne wäre ein geeigneter Platz dafür und informierst uns zu diesem Thema? Mir ist dazu beispielsweise noch nichts bekannt geworden. MfG Shadowdance |
Hallo, Dank an Shadowdance für die Zusammenstellung, was alles schon zu "Telekom-Trojanern" geschrieben wurde. Demnach gibt es folgende Fälle, die miteinander nichts zu tun haben: 1. Email mit Betreff "Telekom-Rechnung Juni 2004/06" mit dem Trojaner PWS-LDPinch im Anhang Rechnung2004.pdf.exe. 2. Email mit Betreff "Rechnung Online Monat November 2004" mit einem Link zur einer Seite, die wie Telekom aussieht, weil sie es teilweise auch ist, aber aus einem zweiten Frame Trojaner installiert. 3. Email, mit der dieser Thread begonnen hat. Dort finde ich aber weder Anhaltspunkte für Trojaner noch für Phishing. Es sieht doch ganz so aus, als hätte die Telekom eine leere Mail mit T@m59 als Absender bekommen, und fragt nach, was das sein sollte. Martin |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
ausserdem geht es bei der Sperrung um den Trojaner, siehe unten Zitat:
Zitat:
wie man u.A. hier http://www.medienrauschen.de/archiv/...-bei-der-t-com und auch hier http://www.heise.de/newsticker/meldung/53483 lesen kann geht es genau um dieses Trojaner und das die Telekom mit der Holzhammermethode vorgeht und einfach ganze Adressbereiche eines Hosters sperrt Zitat:
ausserdem hat es viel eher mit Überwachung bzw. Datenschutz zu tun ... hier werden nämlich die unbedarften Surfer vor vielen harmlosen Webseiten geschützt :sleepy: |
@noname... Zitat:
...ich finde diese Äusserung hier im Forum in dieser Art einfach nicht fair... ...weil hier wenige freiwillig die Computer von vielen, vielen unwissenden, bequemen, faulen us.w. Usern ausmisten, die sich diesen Scheis* und anderes eingefangen haben... ...hier wird keine Unsicherheit verbreitet, sondern Hilfe und Aufklärung angeboten... Themen wie dieser Art werden in dieses Forum hereingetragen und nicht selbst produziert, darüber solltest du dir eigentlich im Klaren sein!! ...das ÜÜÜÜÜÜÜÜÜÜÜÜbel des Probs , welches du ansprichst, dürfte bei den Vielen liegen, die sich um die Sicherheit ihres PC einen Sch....Dr.... kümmern und händeringend und empörend um Hilfe zum Beispiel hier im Forum schreien/suchen!!! Dort solltest du deine Kriitik bezüglich der Sperrung von websites durch die Telekom ansetzen... ...dass geht hier aber auch!!! lg Tom59 :D |
Zitat:
Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board