@hallo...diese Nachricht habe ich gerade aus meinem Postfach gefischt und stelle sie hier mal rein...irgendwie wiehert auch hier irgendwo ein Pferdchen...
habe es noch nicht (aus)probiert, aber ich reagiere empfindlich auf Pferdefleisch...

........


Sehr geehrte Damen und Herren,

vielen Dank fuer Ihre E-Mail.

Mit Ihrer E-Mail wurde kein Text uebermittelt. Bitte mailen
Sie uns erneut und schildern Sie uns, wie wir Ihnen helfen
koennen. Wir werden umgehend mit Ihnen Kontakt aufnehmen.

Um Ihr Anliegen schnell und zielgerichtet bearbeiten zu
koennen, benoetigen wir von Ihnen folgende Angaben:

- Name, Vorname
- Telefonnummer
- Kundennummer
- Buchungskonto

Vielen Dank fuer Ihre Mitarbeit.

Mit freundlichen Gruessen

Ihre T-Com

Im Auftrag

Danilo Hebecker

-- ********************************************************** Aktionsangebote: Guenstig und vielseitig Am Wochenende oder selten, ganz lange oder ins Ausland - mit T-Com telefonieren Sie guenstig. Und das passende Endgeraet gibt’s gleich dazu! www.t-c(o)m.de...bitte aufpassen!!!...eingeklammertes "o"...habe diesen Link noch nicht angeklickt!!!!
...alles auf eigene Gefahr!!!!!!!!!!! ********************************************************** Ihre Mail vom 18.11.2004 01:40:

>>>> ----------
>>>> Von: T@m59 (Name vom Verfasser geändert)
>>>> Gesendet: Donnerstag, 18. November 2004 01:39:17
>>>> An: Rechnung-Online
>>>> Betreff: Widerspruch
>>>>
>
>>>


...langsam schwillt einem der Kamm!!!

nachdem die RegTP zumindest in Deutschland einen einigermassen großen Riegel vor das Dialergeschäft geschoben hat...

http://www.regtp.de/mwdgesetz/start/fs_12.html

wird jetzt offensichtlich diese Masche gefahren...


trotzdem lieben Gruss

T@m

Ist der Schreibfehler in dem Link Absicht?

Ohne E-Mail-Header kann man nichts dazu dagen. Hast Du die Telekom wegen Fastpath oder Rechnung Online angeschrieben?

Gruß
Yopie

Siehe auch den Beitrag von mmk: http://www.helpers.de/forum/message....=273947&act=on

Zitat:

Zitat von Cidre

Siehe auch den Beitrag von mmk: http://www.helpers.de/forum/message....=273947&act=on

Das ist aber nicht das gleiche.... oder?

Gruß
Yopie

Egal ob es jetzt der Link in der e-mail www.t-c(o)m.de oder www.t-com.de geheissen hat.

Mit hoher Wahrscheinlichkeit steckt da eh eine andere Seite dahinter.

@ Yopie

Ich habs noch nicht ausprobiert, aber ich vermute es.

also, www.t-com.de führt zu http://www.t-com.de/is-bin/intershop.../de/index.html
und das gehört zur Deutschen Telekom. So what?

domain: t-com.de
domain-ace: t-com.de
descr: Deutsche Telekom AG
descr: Friedrich-Ebert-Allee 140
descr: D-53113 Bonn

Gruß
Yopie

Ja, es kann ja ruhig der Link t-com.de angezeigt werden.
Doch wo die Seite genau hinführt bleibt unbekannt.

Dies hatten wir doch auch erst bei den Postbank-Phising-Mails.

Zitat:

Zitat von *Christian*

Ja, es kann ja ruhig der Link t-com.de angezeigt werden.
Doch wo die Seite genau hinführt bleibt unbekannt.Phising-Mails.[/color]

Deswegen meine Frage nach Mail-Headern. Der in der Mail angegebene Name scheint jedenfalls in Original-Mails vorzukommen.

Vielleicht bin ich auch mittlerweile einfach zu vertrauensselig, weil ich HTML-Emails gar nicht mehr kenne?

Gruß
Yopie

@Yopie...

...ich habe mit den Telekomikern direkt nichts zu tun und schreibe denen schon garantiert nicht eine Mail...an wen denn da??? *lach*

weiterhin wird die Telekom solche Mails an Kunden nicht verschicken...

viellleicht bin ich ein bisschen zuuuuuuuuuuuuuu vorsichtig, aber die ganze Aufmache haben wir bereits in mehreren Threads...

was mich erstaunt, ist der Domaineintrag bei www.denic.de ... der ist eigentlich nachvollziehbar...aber auch dem traue ich derzeit aus verschiedenen Gründen nicht, z.B. weil ich mir nicht sicher bin, ob denic eine Plausiprüfung hinsichtlich der Domaindaten durchführt...

wir werden abwarten und weitersehen...

....aber ich bin mir sicher, dass hier wieder ein Pferdchen im Spiel ist!!

lg


T@m

Poste mal die Mailheader; erst dann kann man mehr dazu sagen.
Evtl. hilft Dir http://sites.inka.de/ancalagon/faq/headerfaq.php3 weiter.

edit, nachdem Cidre gepostet hat:

Zitat:

weiterhin wird die Telekom solche Mails an Kunden nicht verschicken...

Warum nicht? Wenn jemand in Deinem Namen und/oder mit Deiner Mail-Adresse an die Telekom geschrieben hat kann das schon sein.

Gruß
Yopie

@ Yopie

Zitat:

Siehe auch den Beitrag von mmk:

Du hattest Recht, ich habe mich geirrt.

Trotzdem wird kein Provider per eMail persönliche Daten abfragen. Daher deutet dies auf eine Phishing Mail hin.

@ Tom59
Schick mir mal den original Link von der angeblichen T-Com per PN, danke.

Ich hab irgendwann letztens im Bugzilla gelesen das es wohl ne möglichkeit gibt einen link so anzuzeigen, das er als ungefährlicher link angezeigt wird. Auch beim mit der maus auf den link zeigen wird der ungefährliche link (Bsp. trojaner-info.de) angezeigt, klickt man allerdings auf diesen link geht eine ganz andere seite auf (ichbineinevirusseite.de).

Ob das jetzt hiermit irgendwie im Zusammenhang steht weiß ich nicht, aber das fiel mir jetzt dazu ein.

ja und weil die grösstenteils sowieso merkbefreiten "ich klicke mit meinem toll-bunten IE auf alles-Daus" ja vor allem Bösen schützt werden müssen, werden nun gleich ganze IP-Ranges durch die Provider geblockt
und das nur weil evtl. mal auf einer Seite dieses Webhosters etwas destruktiver Code vorhanden war
dann sollen die Provider am besten gleich jede Anfrage an eine Webseite nach 127.0.0.1 umleiten, das wäre doch perfekt

Fassen wir mal zusammen, was wir bis jetzt wissen, in verschiedenen Threads zu diesem Thema vereilt:

- Telekom !!!! -->

Zitat:

Zitat von Tom59

@ozzy...

es dürfte sich hierbei um eine neue Variante des Trojaners
"PWS-LDPinch" handeln, siehe hierzu...

http://www.sophos.de/virusinfo/analyses/index_p.html

die ausführende Datei müsstet du über deine Suchefunktion unter dem Dateinamen "Rechnung2004.pdf.exe" finden...weiteres siehe unter

http://www.dslteam.de/news1751.html

--> www.dslteam.de: "Die Deutsche Telekom warnt derzeit vor Hacker, welche Rechnungen per E-Mail von der T-Com verschicken, welche im Anhang anstatt der Rechnung einen Trojaner beinhalten. Meistens treffen die E-Mails mit dem Betreff "Telekom-Rechnung Juni 2004/06" ein. Als Absender verwenden die Hacker den Namen "Telekom AG". Im Anhang, welcher "Rechnung2004.pdf.exe" heisst, versteckt sich eine neue Variante des Trojaners "PWS-LDPinch", welcher unter anderem Passwörter des PC-Besitzers aufspürt und dem Hacker zuschickt."

- Telekom Trojaner => Telekom Trojaner Ergeniss

--> www.heise.de: "[..] Die in unverdächtigem und fehlerfreiem Deutsch formulierte Nachricht mit dem Betreff "Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)" weist am Ende einen Link auf, der zur Rechnung und der Einzelverbindungsübersicht führen soll.[..]"

Dazu einige Meldungen:

www.stuttgarter-nachrichten.de: "Gefälschte Telekom-Webseite verbreiten Viren"
www.wdr.de: "Trojaner auf gefälschter Telekom-Webseite"
www.telekom3.de: "[..] Die Mails verwenden als Absender "Rechnung-Online@telekom.de" und "Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)" als Betreffzeile.[..]
www.swr3.de: "[..] Wirklich wichtig ist, sensibilisiert zu sein: Klickt nicht auf Links, die von vornherein so aussehen, als seien sie suspekt. [..]"

MfG
Shadowdance