Es ist ein Trojaner, der versucht, weitere nachzuladen.
Kannst ja versuchen in Russland eine Strafverfolgung einzuleiten:D
Filtern und vergessen, alles andere lohnt den Aufwand nicht
Druckbare Version
Ich würde es trotzdem in Deutschland einleiten. Die Ermittlungsbehörden haben doch ganz andere Möglichkeiten so Leute dingfest zu machen. Kein Russe kennt Gravenreuth etc. Die Verantwortlichen sind bestimmt deutsch und leben auch in Deutschland. Somit wäre der Tatort Deutschland.
Der Tatort ist Deutschland, weil der Schaden auf dem vireninfizierten PC eines deutschen Opfers eintritt.
Aber dass der Urheber auch in Deutschland sitzt, ist noch lange nicht bewiesen. Allein das flüssige Deutsch in den Mails ist noch kein Beweis dafür. Es gab schon viele Trojaner, die mit Fake-Rechnungen und mit flüssigem, perfektem Deutsch kamen, und die eindeutig von der Machart her der russischen Hacker-Mafia zuzuordnen waren.
Die Russen sind momentan halt wieder dabei, ihre Botnetze wiederaufzubauen, die ihnen neulich in einer konzertierten Aktion vom FBI u.a. zerschossen wurden.
Und sollte sich im Rahmen der Ermittlungen dann herausstellen, dass die Spur nach Russland führt, dann ist eh an der Grenze Schluß.
Amtshilfsersuchen u.a. verlaufen da i.d.R. im Sande. In Russland werden diese Gangster durch Bakhschisch-Zahlungen an einflußreiche Stellen vor Ermittlungen geschützt. Da hat selbst das FBI Grenzen, wie man neulich im Fall des RBN ganz deutlich gesehen hat.
Wenn deutsche Strafverfolgungsbehörden ermitteln sollen, wer der Urheber solcher Trojaner ist, dann tun die sich damit erfahrungsgemäß fürchterlich schwer. Dazu braucht es eine Unmenge hochtechnisierter Ermittlungsarbeit. Und, mit Verlaub: das ist für die oft eine Nummer zu hoch. Da kommt i.d.R. nix bei rum, teilweise versuchen die es noch nicht einmal.
Das bringt aber herzlich wenig, solange über einen Server in irgendeinem rechtsfreien Ausland gespammt wird. Denn um die Leute ausfindig zu machen, muss man dann erstmal rausfinden, wer diesen Server betreibt, und da ist die Zusammenarbeit der verschiedenen Strafverfolgungsbehörden der Länder, gerade wenn es in Richtung Asiatischer Raum oder Osteuropa geht, eher schlecht.
Klar ist es ein Deutscher, aber um eine Spur zu ihm zu finden, müsste diese in Russland ermittelt werden.
Und da scheitert es dann oftmals an Korruption, keinen Computern bei den Behörden, kein Fachwissen oder einfach der Tatsache, dass es in betreffendem Land keine Straftat ist und daher nicht ermittelt werden darf.
Und mit den Russen braucht sich keiner anzulegen, die kommen höchstens, und hacken dir einzelne Gliedmaßen ab. ;)
Zumindestens wurde die Mail von jemandem verfasst, der wohl Deutsch als Muttersprache hat und sich in Deutschland (Computerszene) sehr gut auskennt. Dass die Russkis die ebay-Zentrale in Dreilinden kennen oder über 'Günnis Hintergrund' Bescheid wissen, halte ich für (noch) recht unwahrscheinlich. Dafür ist das 'social engineering' einfach zu gut 'lokalisiert'. Es wäre auch nicht der erste 'Virenbauer', den man in Deutschland verhaftet hätte.
Nicht auszuschliessen ist aber auch, dass derjenige im Auftrag der Russkis handelt. Wobei die 'SanCash-Pleite' die Botnetze direkt ja noch nicht einmal betroffen hat. Denen ist nur ein sehr großer 'Spam-Pate', sprich der Finanzier aus dem Hintergrund 'weggebrochen'. Nichtsdestotrotz 'schwächelt' das Stormworm-Botnetz im Moment etwas. Das liegt aber eher an M$oft, denn an der SanCash-Pleite.
- kjz
Nur auf den ersten, oberflächlichen Blick.
>Sehr geehrte Damen und Herren,
man schreibt an eine Privatperson, im Fall hier eindeutig erkennbar an der Mail-Adresse, benutzt aber die Anredefloskel für eine Firma, in der man keinen Ansprechpartner kennt. Den würde man aber recherchieren. Zudem wäre Mail in diesem Fall eher ungewöhnlich um Forderungen zu stellen.
>wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der nachfolgend
>genannten Angelegenheit.
Laut Impressum der deutschen Webseite firmiert die "eBay International AG" am Albert-Einstein-Ring 2-6 in 14532 Kleinmachnow.
>Genaue Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere
>Zahlungsaufforderung mit der Mahngebührenauflistung finden Sie im Anhang.
Netter Versuch, aber ein Fehler, weil sehr viele Empfänger sicher niemals bei Ebay handeln oder gehandelt haben. Spätestens ab da weiss man also, das es eine Fälschung sein muss.
>Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege
>des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche
>Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel
>mit der Nummer 66568359 geschehen.
Das wäre, böte man wirklich etwas an, für Privatanbieter irrelevant. Die Erwähnung von"Computerartikel" schränkt die potentiell "Betroffenen" weiter ein. Das hätte man besser machen können.
>Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10
>BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11 UWG.
>Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8
>Abs.1,Abs. 3 S. 1 UWG zu.
Kaum und selbst wenn: Ebay ist sicher nicht Wettbewerber beim Angebot von Computerartikeln und damit nicht zur Abmahnung legitimiert.
>Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz
>verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in
>Höhe der beigefügten Kostennote 937 Euro.
Hier fehlt eindeutig ein "von" vor dem Betrag.
>Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten
>Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die
>zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden
>können.
Hier ist die förmliche Anrede "Sie" im letzten Satz klein geschrieben. Ein Patzer, den man besser vermeiden sollte. So wird die Quote verseuchter PC sicher reduziert.
M. Boettcher
Der Text ist von einer Internetseite übernommen und für die Betrugsmasche angepasst worden.
Hier der Text des Musterschreibens und die Quelle:
Muster-Abmahnung bei Wettbewerbsverstößen
Hier wird zum besseren Verständnis eine Abmahnung als Beispiel verfaßt. Sie ist zum leichteren Verständnis extrem kurz gehalten, insbesondere auch die Rechtsausführungen. In der Praxis ist es auch verbreitet, ggf. mehrere Verletzungshandlungen in einer Abmahnung zusammenzufassen. Das ist grundsätzlich erlaubt.
Im vorliegenden Beispiel geht es um das Fehlen der Widerrufsbelehrung bei Ebay Angeboten von gewerblichen Verkäufern, die zu einer Belehrung verpflichtet sind. Sozusagen ein aktueller Klassiker.
Absender:
Rechtsanwaltskanzlei Steindösel & Sturrkopf
Joachim Steindösel
An:
Powerseller Industries
Inh. Fred Nichtsogenau
Hauptstr. 1
12345 Irgendwo
Datum: 18.05.2007
Sehr geehrter Herr Nichtsogenau,
wir vertreten die Kleinlich GmbH mit Sitz in Kleinendorf in der nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht wird anwaltlich versichert.
Die Kleinlich GmbH betreibt ein Ladengeschäft in Kleinendorf und vertreibt dort Computerartikel. Sie bieten Computerartikel im Internet an und damit auch im Einzugsgebiet der Kleinlich GmbH. Die Kleinlich GmbH ist damit Mitbewerber im Sinne der §2 Abs.3 UWG.
Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel mit der Nummer (stöhn-sind-die-lang) geschehen.
Damit verstoßen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10 BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8 Abs.1,Abs. 3 S. 1 UWG zu.
Wir fordern Sie daher im Namen unserer Mandantin auf, es künftig im geschäftlichen Verkehr zu Zwecken des Wettbewerbs zu unterlassen, Verbraucherverträge über die Internethandelsplattform Ebay anzubieten oder anbieten zu lassen ohne auf das bestehende Widerrufsrecht nach §312c Abs.1 BGB und §1 Abs.1 S.10 BGB hinzuweisen.
Ebenso sind sie nach §9 UWG unserer Mandantin zum Schadensersatz verpflichtet und damit zur Übernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote.
Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.
Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist bis zum 25.05.2007 - 18:00 Uhr bei uns eingehend.
Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden können.
Mit freundlichen Grüßen,
Joachim Steindösel
Rechtsanwaltskanzlei Steindösel & Sturrkopf
* Hinweis:
Alle Namen und Sachverhalte sind frei erfunden. Namensähnlichkeiten mit real existierenden Personen sind rein zufällig und nicht beabsichtigt
Es stellt sich auch immer die Frage, *wem* diese Mails bekannt sind!
Es informiert sich nicht jeder bei antispam und es soll durchaus auch noch den einen oder anderen geben, der antispam noch gar nicht kennt ;-)
Aber mal im Ernst: Es gibt immer Anfänger, das liegt in der Natur der Dinge, weil Kinder groß werden oder Große sich erst spät mit dem Computer beschäftigen.
Da kann man nicht voraussetzen, dass die von vorneherein wissen, worauf sie achten müssen und diese Mails sind vom Inhalt her ja so "beeindruckend" aufgebaut, dass man gleich Panik bekommt, weil einem irgendwas Schwachsinniges wie zum Beispiel eine Geldabbuchung oder ein Vorgehen gegen einen Gesetzesbruch angedroht wird.
Ich persönlich kann es nicht wirklich beurteilen, ob es Sinn macht, diese Sachen bei der Polizei anzuzeigen oder nicht, aber ich denke, es ist auch Sache der Polizei, die Leute darüber aufzuklären, ob eine Anzeige Sinn macht, oder nur deren Arbeit behindert. Und ich denke, die wissen auch schon, wie sie damit umzugehen haben, denn gerade habe ich bei web.de in den Nachrichtenseiten gesehen, dass eben die Polizei vor solchen Mails warnt. Selbst wenn "nur" das bei der Anzeige herausgekommen ist, hats doch schon einen Sinn erfüllt, oder?
Fragt
Gonzo