Es ist wieder BKA zeit......

U

Unregistriert

erneut wird wieder versucht, einen virus/trojaner mit einer gefakten BKA mail unterzujubeln.nach auslesen des quelltextes der mail stammt diese vermutlich aus den USA hier der text:

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.
Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde.
Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.
In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.
Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.


Hochachtungsvoll
i.A. J. S.



Bundeskriminalamt BKA
Referat LS 2
65173 Wiesbaden
Tel.: +49 (0)611 - 55 - 12331
Fax.: +49 (0)611 - 55 - 0

Name gekürzt. MOD/BR
 
AW: Es ist wieder BKA zeit......

No.2

From - Wed Jan 31 20:47:24 2007
X-Account-Key: account2
X-UIDL: 23833
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <Abteilung29823 @ bka.de>
Received: from moutng.kundenserver.de (212.227.126.183) (7.2.074)
id 45BEA1BC000C11EA for ; Wed, 31 Jan 2007 20:45:44 +0100
Received-SPF: none (mxeu8: 87.79.250.248 is neither permitted nor denied by domain of bka.de) client-ip=87.79.250.248; envelope-from=Abteilung29823 @ bka.de; helo=xdsl-87-79-250-248.netcologne.de;
Received: from [87.79.250.248] (helo=xdsl-87-79-250-248.netcologne.de)
by mx.kundenserver.de (node=mxeu8) with ESMTP (Nemesis),
id 0MKt1w-1HCLOm30h3-0002jd for info @ xxxxx.de; Wed, 31 Jan 2007 20:45:41 +0100
Received: from atilla-ad8w310l (atilla-ad8w310l [169.254.175.58])
by atilla-ad8w310l (8.12.8p1/8.12.8) with ESMTP id i4C91C3D76B2E9
for <>; Wed, 31 Jan 2007 21:45:45 +0100
(envelope-from Abteilung29823 @ bka.de
Date: Wed, 31 Jan 2007 21:45:45 +0100
From: "Bundeskriminalamt BKA" <[email protected]>
Reply-To: "Bundeskriminalamt BKA" <[email protected]>
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
To:
Subject: Ermittlungsverfahren Nr. 881861
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------943E648635FA35"

------------943E648635FA35
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
</head><body>
Sehr geehrte Damen und Herren,<br>
<br>
das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.<br>
Wir m&ouml;chten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde.<br>
Ihre Daten wurden uns von Ihrem Provider zu Verf&uuml;gung gestellt und eine Strafanzeige wurde erlassen.<br>
In dem angef&uuml;hrten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067<br>
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.<br>
Eine Kopie der Strafanzeige wird Ihnen in den n&auml;chsten Tagen schriftlich zugestellt.<br>

<br>
<br>
Hochachtungsvoll<br>
i.A. J. S.<br>
<br>
<br>
<br>
Bundeskriminalamt BKA<br>
Referat LS 2<br>
65173 Wiesbaden<br>
Tel.: +49 (0)611 - 55 - 12331<br>
Fax.: +49 (0)611 - 55 - 0<br>
</body></html>
------------943E648635FA35
Content-Type: application/x-msdownload; name="8276626.exe_aq"
Content-transfer-encoding: base64
Content-Disposition: attachment; filename="8276626.exe_aq
Zum Vergrößern anklicken....

finde ja nett, das das bundeskriminalamt vorwarnt und ich nun die beweise vernichten kann...... muahahahaha

Name gekürzt. MOD/BR
 
AW: Es ist wieder BKA zeit......

Heiko schrieb:
Ein Beweis dafür, dass die Provider uns übers Ohr hauen. Die lassen mehrere über eine IP laufen und kassieren alle voll ab... :rofl:
Zum Vergrößern anklicken....


Mensch, dass ist doch ideal zur Verfolgung von Urheberrechtsverletzungen: Alle haben die gleiche IP, also haben auch alle "Raubkopien" runtergeladen. Also liebe MI und FI, soviel Aufwand zur Ermittlung von NutzerIP's ist doch gar nicht nötig :rofl:


BTW: Bei Heise steht auch was dazu: http://www.heise.de/newsticker/meldung/84613
 
AW: Es ist wieder BKA zeit......

Ich hab auch die gleiche IP (Schlund & Partner) Dabei bin ich garnicht bei denen. Der Anhang enthält übrigends laut Kasdpersky den Trojaner "Trojan-Downloader.Win32.Nurech.aa" und das BKA verwendet nun neuerdings für alle Fälle das gleiche Aktenzeichen ? Naja, müssen halt auch sparen ... :lol:
 
AW: Es ist wieder BKA zeit......

http://www.bundeskriminalamt.de/
http://www.bundeskriminalamt.de/pressemitteilungen/2007/pm070131.html
BKA warnt vor gefälschten E-Mails mit BKA-Absender
E-Mail-Anhänge auf keinen Fall öffnen

Wie dem BKA heute (31.01.07) bekannt wurde, ist derzeit eine gefälschte E-Mail in Umlauf, die als angeblichen Absender das BKA vorgibt. Der Betreff dieser E-Mail lautet "Ermittlungsverfahren Nr. X", wobei X eine Variable für eine sechsstellige Zahl darstellt.

Diese E-Mail stammt nicht vom BKA!

Das Bundeskriminalamt warnt dringend davor, den Dateianhang der E-Mails zu öffnen. Es handelt sich um eine derzeit noch nicht näher zu klassifizierende Schadsoftware, die sich unter Umständen beim Öffnen automatisch per E-Mail an die im Adressbuch des Rechners gelisteten Adressen weiterversendet oder weitere Schadfunktionen auf dem Rechner ausführt. Die Mehrheit der aktuellen Virenschutz-Scanner erkennt die Datei zur Zeit nicht als Schädling.

Der Inhalt der gefälschten E-Mails besagt, dass gegen den Empfänger angeblich eine Strafanzeige erstellt wurde. Der Empfänger wird aufgefordert, die im Anhang befindliche angebliche Strafanzeige auszudrucken und mit einer Stellungnahme versehen an den Absender zu faxen.

Das BKA rät, die E-Mails zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen. Das BKA bittet von einer Weiterleitung an die Behörde abzusehen.
Zum Vergrößern anklicken....
 
AW: Es ist wieder BKA zeit......

und weiter geht es http://www.pcwelt.de/news/sicherheit/70944/

Auch am Wochenende sind weitere Mails verbreitet worden, die
wiederum vorgeben Rechnungen des Providers 1&1 zu enthalten. Auch das
Bundeskriminalamt (BKA) muss erneut als vermeintlicher Absender von Mails
herhalten, in denen die Empfänger über ein angeblich gegen sie eingeleitetes
Ermittlungsverfahren wegen illegaler Downloads informiert werden.
Zum Vergrößern anklicken....
 
Zurück
Oben