PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gefälschte Abmahnung wegen Streaming



cmds
25.10.2014, 22:41
nun hat es mich auch erwischt :p

Received: from movingit-v01.movingit.nl (79.99.131.197)
by vs2068031.vserver.de with (DHE-RSA-AES256-SHA encrypted) SMTP; 25 Oct 2014 xx:xx:xx +0000
Received: by movingit-v01.movingit.nl (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: meine Mail adresse
Subject: WICHTIG: Korrekte Vorname, Nachname, Mahnschreiben aufgrund einer Urheberrechtsverletzung, Schadensersatzzahlung umgehend notwendig!




Sehr geehrter Herr mein Name,

im obriger Angelegenheit zeigen wir die anwaltliche Vetretung und Interessenverwahrung der YouPorn Office an.

Ordnungsgemäßige Bevollmächtigung wird anwaltlich versichert.
Unser Mandant fordert aufgrund einer Urheberrechtsverletzung vom 17.02.2013 um 20:45 Uhr Schadensersatz.
Es wurde festgestellt, dass über Ihren Internetzugang das Video "Dream of Teens" auf einer der Seiten unseres Mandanten angeschaut wurde. Hierzu zählen YouPorn, RedTube, Pornhub und XNXX.
Aus diesem Grund fordern wir Sie dazu auf, die entstandenen Kosten zu begleichen, diese belaufen sich auf 0,3 Bitcoins (etwa 80-110 Euro). Sie können die Bitcoins auf den folgenden Seiten erwerben:

www.bitcoin.de (empfohlen)
www.localbitcoins.com

Es wurde die folgende Bitcoin-Adresse für die Zahlung von mein Name erstellt: 1CiDaXXXXXXXXXXXXXXX87UvBqE66zW [zensiert]


Sollten Sie innerhalb von 13 Tagen den Betrag von 0,3 Bitcoins auf die oben angegebenen Bitcoin-Adresse versendet haben, kommen keine weiteren Kosten auf Sie zu.

Nach Ablauf dieser Frist behält sich unser Mandant das Recht vor weitere rechtliche Schritte gegen Sie einzuleiten.

Mit freundlichen Grüßen
Dr. S. J. M.
MS Concept

Birkenwaldstraße 118

70191 Stuttgart

Tel.: 0711/XXXXXXXX

Abmahnnummer: 2921910XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX526881504762789005107 (die Nummer wurde von mir verändert, Länge wurde aber beibehalten!)


Update:
Die Anwaltskanzlei MS Concept hat schon eine Gegendarstellung auf ihrer Webseite!

http://www.ms-concept.de/

Sicher
25.10.2014, 23:31
Hallo!
Habe schon lange nichts mehr hören lassen, aber jetzt gibt es wieder einen Grund.
Heute kam eine Email
Der folgende Wortlaut:

MS Concept Finanzen
WICHTIG: (Mein kompletter Name), Mahnschreiben aufgrund.....(Aus)
Sehr geehrter Herr(Name) im obriger Angelegenheit zeigen wir die anwaltliche Vertretung und Interesseverwahrung der (Aus)
Ich habe die Nachricht nicht aufgemacht und habe sie in den Spamordner verlegt. Jetzt frage ich, ob einer der Mitglieder solche Nachrichten kennt
und was man damit machen soll. Vor Allem: Kann man die Nachricht gefahrlos öffnen, ohne dass ein Virus oder sonst was eingeschleppt wird? Ich
wäre schon neugierig, was das Schreiben so beinhaltet.

Ich hoffe auf klärende Nachricht
Schönes Wochenende
wünscht
sicher

Katzina
25.10.2014, 23:41
Kann man die Nachricht gefahrlos öffnen,

Was meinst du mit "öffnen", wenn du die Nachricht bereits gelesen hast? Oder sind dort Anhänge bzw. Links angefügt? Diese würde ich auf keinen Fall öffnen.

hoppala
25.10.2014, 23:42
Die Nachricht öffnen kannst du vermutlich ohne Risiko (wobei es unter Windows kritisch sein kann, wenn z.B. PowerPoint-Dateien automatisch angezeigt werden, weil gerade wieder ein Exploit für die Office-Programme aufgetaucht ist).
Wenn die Nachricht aber einen Anhang hat, in dem angeblich ein Dokument steckt, sollte man sehr vorsichtig sein und das Zeug nur öffnen, wenn man weiß, was man tut (also wenn man ein EXE in einem ZIP-File nicht einfach so anklickt, weil der Name irgendwie vertrauenswürdig erscheint).
Wenn du einen Virenscanner installiert hast, könnte er bei Schadcode schon anschlagen, aber es kann sein, dass die Signaturen noch nicht aktuell sind. Im Zweifelsfall kannst du den Anhang bei http://virustotal.com analysieren lassen, da werden gleich mehrere Virenscanner drauf losgelassen.

hoppala

Mittwoch
26.10.2014, 07:43
Der folgende Wortlaut:

MS Concept Finanzen
Ich habe dieses Indiz zum Anlass genommen, Deinen Beitrag und die Antworten darauf hierher zu verschieben. Es handelt sich sehr wahrscheinlich "nur" um ein falsches Mahnschreiben, wie cmds es auch erhalten hat. Ich würde die Mail an Deiner Stelle ungeöffnet/ungelesen löschen. Echte Rechtsanwaltspost, die wirkliche Konsequenzen haben könnte, kommt immer per Brief.

Schönen Gruß
Mittwoch

FSnyder
26.10.2014, 14:53
Hi,

außerdem verlangt kein halbwegs seriöses Anwalts-/Inkassobüro die Zahlung in Bitcoins.

Grüße
Snyder

Sicher
27.10.2014, 10:10
Die Nachricht öffnen kannst du vermutlich ohne Risiko (wobei es unter Windows kritisch sein kann, wenn z.B. PowerPoint-Dateien automatisch angezeigt werden, weil gerade wieder ein Exploit für die Office-Programme aufgetaucht ist).

Grüß' Dich Hoppala
Prima, Deine Erklärugen!
Hab' mir so was gedacht und auch so gehandelt. Das mit dem ,,virustotal'' hört sich gut an. Wie bringe ich die Mail dazu, sich mit dem Scanner überprüfen zu lassen?
Heinz


Ich habe dieses Indiz zum Anlass genommen, Deinen Beitrag und die Antworten darauf hierher zu verschieben.


Hallo Mittwoch
Danke für's verfrachten. Habe etwas Schwierigkeiten, die richtigen Rubriken zu finden. Die Nachricht habe ich ungeöffnet gelöscht

Schönen Wochenanfang
wünscht Heinz

Hallo cmds
Danke für die Internetseite, die eine Erklärung bringt. So eine Sauerei, wie die an schnelles Geld kommen wollen.
Gruß Heinz

hoppala
27.10.2014, 16:49
Prima, Deine Erklärugen!

Bitte sehr! Foren wie dieses sind für mich die Gelegenheit, den Erklärbär rauszulassen, ohne dass alle meine Bekannten mich für einen Besserwisser halten :-)

Hab' mir so was gedacht und auch so gehandelt. Das mit dem ,,virustotal'' hört sich gut an. Wie bringe ich die Mail dazu, sich mit dem Scanner überprüfen zu lassen?

Das hängt vom Mailprogramm ab. Ich vermute, dass du ein Microsoft-Programm benutzt, dazu kann ich dazu kaum was sagen, weil ich Windows nur für ganz wenige Dinge benutze, die dummerweise nicht anders gehen. Mail und WWW gehören nicht dazu :-) Aber Anleitungen, wie man Mails als Dateien speichert, die man dann zu virustotal.com hochladen kann, gibt es bestimmt im Netz genug, oder ein Windows-Benutzer hier aus dem Forum könnte da weiterhelfen - das gehört ja eigentlich zu den Grundfertigkeiten, wenn man sich gegen Spam und ähnliche Dinge einsetzt.

hoppala

truelife
28.10.2014, 07:23
Das mit dem ,,virustotal'' hört sich gut an. Wie bringe ich die Mail dazu, sich mit dem Scanner überprüfen zu lassen?

Die Mail selbst nicht, denn die ist ja in aller Regel nicht schädlich. Es ist der Anhang, der zu prüfen wäre - oder ggf das, was passiert, wenn man auf Links in der Mail klickt.

Für Outlook als Mailprogramm muss man den Anhang erst speichern (und nicht öffenen!) um ihn dann bei Virustotal hochzuladen. Da sind gewisse Grundkenntnisse mit den Umgang von PCs nötig, wenn man sich da nicht sicher fühlt, sollte man davon Abstand nehmen, eine Prüfung durchzuführen.

Wenn du eine Mail mit der Vorschau von Outlook öffnest, siest du rechts normalerweise in den Grundeinstellungen schon sehr viel von der Mail, beispielsweise den Mailtext, Links oder mitgesandte Bilder. Falls die Mail eine Anlage enthält, findet sich diese Angabe recht weit oben, unter den Informationszeilen, wann die Mail versandt wurde - und an wen.

Mit einem Rechtsklick auf den Anhang kann man ihn speichern. Die Funktion nennt sich sinnvollerweise "Speichern unter..." Du speicherst die Datei an einem beliebigen Ort des PC und öffnest dann im Browser (also Firefox, Chrome, Internet Explorer) die Seite von virustotal:

https://www.virustotal.com/de/
Alternative: http://virusscan.jotti.org/de/

Dort gibt es die Möglichkeit, mit den Schaltflächen "Wähle eine Datei" oder "Durchsuchen" genau die Datei auszuwählen, die du zuvor gespeichert hast. Diese wird mit einem weiteren Klick auf "Hochladen", respektive "Scannen" bei dem Dienst hochgeladen. Die Datei wird dort analysiert und du bekommst dann angezeigt, ob verschiedene Scanner etwas geunden haben - und wenn ja, was. Allerdings sind die Bezeichnungen für Trojaner, Viren und dergleichen mehr relativ kryptisch: TR/Crypt.xpack.gen - das sagt einem Laien halt erstmal gar nichts. Allerdings ist es nicht verkehrt, möglicherweise gefährliche Dateien bei den Diensten hochzuladen. Diese reichen die Dateien an Antiviren-Programmierer weiter - und die benötigen die Viren und Trojaner, und zu sehen, was genau die Dateien machen.

Du solltest nach dem Procedere noch die gespeicherte Datei löschen. Rechtsklick auf die Datei --> Löschen.

Sicher
28.10.2014, 10:08
Hallo Truelife
Super Erklärung. Ich werde die Mail, die bestimmt noch im Mailpapierkorb ist, herausholen und mit der beschriebenen Methode durchforsten.
Danke
Heinz

cmds
28.10.2014, 10:29
Ich öffne grundsätzlich keine Mail in einem Web-Interface, sondern lade die immer über POP3 und/oder über IMAP in den Thunderbird herunter.
Angezeigt wird grundsätzlich nur die Text Version der Mail.
Mein lokaler Virenscanner prüft dabei jede eingegange Mail.

Die von mir empfangene Mail enthält keinen Anhang und keinen HTML Anteil im Inhalt.
Das man keine Link in Spam Mails anklickt, ist meines Erachtens sowieso klar.
Öffnen dieser ist also 100% gefahrlos.(*)

Gilt nur für die oben gepostete Fake-Abmahnung

Ansonsten, wenn ich den Absender nicht kenne, bzw. nicht sicher bin, was ich mache, dann ist ungelesen löschen die sicherste Alternative!

Frechdachs
06.12.2014, 10:11
Moin moin zusammen,

grade hab ich folgende Mail aus dem Spamordner geholt.

Es geht da um nicht näher bezeichnetes Streaming auf diversen XXX-filmportalen mit Hinweis auf Urteil/Beschluss Landgericht München I, AZ 7 O 27431/13 vom 16.12.2013 (http://openjur.de/u/635481.html).

Return-path: <mahnwesen [at] easypaysol.com>
Delivery-date: Sat, 06 Dec 2014 xx:xx:xx +0100
Received: from [195.4.92.21] (helo=mx11.freenet.de) by mbox11.freenet.de with esmtpa (ID: [ID filtered]
Received: from vps4219.alfahosting-vps.de ([80.246.63.165]:62731) by mx11.freenet.de with esmtp (port 25) (Exim 4.82 #2) ID: [ID filtered]
From: Buchhaltung - Easy Pay Sol UG <mahnwesen [at] easypaysol.com>
Subject: Rechnung
To: Mein Name <poor [at] spamvictim.tld>
Content-Type: multipart/alternative; boundary="BO7EEeibsUJy4yYM5aK=_b6hDwA3PnF6Q7"
MIME-Version: 1.0
Organization: Easy Pay Sol UG
Date: Sat, 6 Dec 2014 xx:xx:xx +0100
X-Warning: Message contains bulk.porn signature (149285::1417836933-00003396-6C6FA83B/10/5527231414)
X-purgate-ID: [ID filtered]
Delivered-To: poor [at] spamvictim.tld
Envelope-to: poor [at] spamvictim.tld
X-Originated-At: 80.246.63.165!62731
Delivered-To: poor [at] spamvictim.tld


Dafür, dass die Firma grade mal 2 Wochen (24.11.2014) existiert, haben die schon beachtliche Umsätze gemacht.
Und das mit 50,00 € Kapital.
http://www.easypaysol.com/facts.html



Zahlen und Fakten

Mitarbeiter: ca. 11.000

Unternehmen:

Easy Pay Sol UG, Wuppertal
Easy Fin Sol UG, Köln
Easy Lease Sol UG, Berlin
Easy Sol Holding AG, Zug/Schweiz

Strukturdaten:
2,1 Mrd. EUR abgewickeltes Forderungsvolumen
45 Mio. Transaktionen
1.200 Geschäftskunden
Management von mehr als 20 Mio. B2B- und B2C-Debitoren

Google Streetview 2008 (https://www.google.de/maps/place/G%C3%B6rlitzer+Str.+13,+42277+Wuppertal/@51.281883,7.2186593,3a,75y,343.68h,90t/data=!3m4!1e1!3m2!1sOoem_AD140s-TM8xQEUUoA!2e0!4m2!3m1!1s0x47b9286d5facb54f:0x13d3059e7567c8a7!6m1!1e1)


Gruß Frechdachs

PS
Die Mail hab noch nicht gelöscht.