My-Solution Onlineshop gehackt?

[devVvon]

Hallo ihr,

ich habe eine ganz komische SPAM Mail bekommen, was mich daran stutzig macht ist das alle Daten in dieser Mail stimmen, also muss das Warenwirtschaftssystem gehackt worden sein weil sonst kann man ja nicht herausfinden wann ich was für einen Artikel gekauft habe, ich habe den Link auch überprüft dieser ist mittlerweile "tod".

Sieht aber alles sehr Offiziell aus, ich habe diese Mail auch an den Shop weitergeleitet.

 

[rolvaag]

Also, die Kanzlei gibt es wirklich , scheint auch seriös zu sein .( Hab es grad mal gecheckt) . Ruf die Kanzlei doch einfach mal an, und lasse Dich mit dem Verfasser der E-mail verbinden . Im Gespräch wirst Du dann ja merken, ob an der Sache was dran ist .


Mfg Rolvaag

 

[devVvon]

Ja sieht schon so aus als das Offiziell ist aber "sofortüberweisung.de"

Und wenn man dieses "Urteil" Googelt ist das ein :

Unzureichender Rechtsschutz gegen überlange Zivilprozesse in Deutschland

Am Europäischen Gerichtshof für Menschenrechte

Gegen das Land Deutschland

 

[coasterblog]

Das soll seriös sein?! Eine Kanzlei die auffordert ein Setup-Programm runterzuladen und auszuführen?

Falls diese Kanzlei existiert per Einschreiben die Angelegenheit klären. Nicht digital.
My 2 Cents

 

[NullPointer]

http://www.mimikama.at/allgemein/warnung-echte-anwaltskanzlei-echter-webshop-falsche-e-mail/

 

[M@rsupil@mi]

Sieht aber alles sehr Offiziell aus

Really? Anrede? Download einer Datei (Setup.exe)?

 

[devVvon]

Ja Ich hab mein namen rausgemacht weil der auch stimmt.

 

[Blubbo]

dass der Shop gehackt wurde, kann schon sein.
Oder die verkaufen dort für 999€ das beste 3m Lightning-Kabel ever

Einfach mal abwarten.

 

[Baya]

cheap, cheap, cheap....

​Von solchen Shops würd ich generell Abstand halten.

 

[[o.0]]

Es gibt keine "Sammelklagen" in Deutschland...^^

 

[devVvon]

Also ich fand den Shop eigentlich ganz gut hatte damals einen Samsung Fernseher bestellt ihn 4h benutzt dann war er kaputt hab ihn zurück geschickt und mein Geld wieder bekommen.

 

[IRON67]

Dass eine "Anwalts-Mail" mit Link zu einer ZIP-Datei nicht seriös sein kann, sollte eigentlich klar sein. Der Shop bzw. dessen Datenbank wird vermutlich tatsächlich gehackt worden sein. Interessant wäre es jetzt noch, zu wissen, ob der in der Mail angezeigte Link tatsächlich zu besagter Seite führt oder (wenn dir die Mail im HTML-Format angezeigt wurde) ganz woanders hin führt. Die angezeigte Seite samt ZIP existiert jedenfalls nicht. Entweder hat der Shopbetreiber also reagiert und die Datei, die dann von den Kriminellen dort platziert worden wäre, gelöscht oder der Link soll nur so aussehen, als ob er dorthin führt.

Wenn das der Fall ist, bitte ich dich, mir per PN den echten Link oder die komplette Mail zukommen zu lassen. Ich möchte mir das mal näher anschauen.

 

[devVvon]

Der Link führt wirklich genau da hin wo es auch geschrieben ist.

Der Absender ist auch nicht verschleiert sondern wirklich über diese Domain verschickt worden und über dieses Mailrelay verschickt worden:

Received: from mail.ecom-dresden.de (mars.ecom-dresden.de. [144.76.175.204])
by mx.google.com with ESMTPS id gk10si482475wjb.110.2015.09.16.17.31.04

Dieser ist aber über ein anderen Webshop Registriert --> http://www.allego.de/

 

[der Unzensierte]

In der Zwischenzeit hat die Kanzlei in Ihrem Intenetauftritt jegliche Verantwortung von sich gewiesen, das Schreiben ist ein fake. Da dürfte my-solution gehackt worden sein.

Bei mir war es übrigens ein HDMI-Kabel von Oelbach, Wert keine 20,-€, für das ich 232,50€ bekommen sollte. Dillettanten.

 

[Plonk1]

Hi zusammen,

ich bin hier gerade eher Zufällig drüber gestolpert und bissel sprachlos die beiden Onlineshops hier zu lesen, das kommt spanisch vor, ich kenn da die Geschichte etwas...

@ devVvon, ich interpretiere deine Aussage so, dass die Mail von der Kanzlei eigentlich von einem Mailkonto verschickt wurde welches auf den besagten Onlineshop allego registriert ist?

Ich kenn beide Shops Luftlinie sind die kaum 10 km voneinander entfernt und stehen in Konkurrenz. Mich beschleicht da gerade ein komischer Verdacht, oder seh ich das falsch?

Gruß

 

[devVvon]

Received: from [10.14.23.142] (unknown [94.242.243.92])
(Authenticated sender: info@allego.de)
by mail.ecom-dresden.de (Postfix) with ESMTPA id B7A6570042CD
for <xxx@googlemail.com>; Thu, 17 Sep 2015 02:17:19 +0200 (CEST)

Siehe hier !

Habe mal meine Mailadresse rausgelöscht.

€ Hier die kolpette RAW Mail, falls jemand mehr damit anfangen kann

Delivered-To: yyy@gmail.com
Received: by 10.103.69.19 with SMTP id s19csp2348892vsa;
        Wed, 16 Sep 2015 17:31:04 -0700 (PDT)
X-Received: by 10.180.8.164 with SMTP id s4mr1906027wia.5.1442449864403;
        Wed, 16 Sep 2015 17:31:04 -0700 (PDT)
Return-Path: <kuntze@kanzlei-sachse.de>
Received: from mail.ecom-dresden.de (mars.ecom-dresden.de. [144.76.175.204])
        by mx.google.com with ESMTPS id gk10si482475wjb.110.2015.09.16.17.31.04
        for <yyy@gmail.com>
        (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Wed, 16 Sep 2015 17:31:04 -0700 (PDT)
Received-SPF: neutral (google.com: 144.76.175.204 is neither permitted nor denied by best guess record for domain of kuntze@kanzlei-sachse.de) client-ip=144.76.175.204;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 144.76.175.204 is neither permitted nor denied by best guess record for domain of kuntze@kanzlei-sachse.de) smtp.mailfrom=kuntze@kanzlei-sachse.de
Received: from localhost (localhost [127.0.0.1])
	by mail.ecom-dresden.de (Postfix) with ESMTP id D60BA7004B9B
	for <yyy@googlemail.com>; Thu, 17 Sep 2015 02:31:03 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mars.ecom-dresden.de
Received: from mail.ecom-dresden.de ([127.0.0.1])
	by localhost (mars.ecom-dresden.de [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id xsi1HU7TDuLs for <yyy@googlemail.com>;
	Thu, 17 Sep 2015 02:31:03 +0200 (CEST)
Received: by mail.ecom-dresden.de (Postfix, from userid 5001)
	id 5A6B7700481E; Thu, 17 Sep 2015 02:17:21 +0200 (CEST)
Received: from [10.14.23.142] (unknown [94.242.243.92])
	(Authenticated sender: info@allego.de)
	by mail.ecom-dresden.de (Postfix) with ESMTPA id B7A6570042CD
	for <yyy@googlemail.com>; Thu, 17 Sep 2015 02:17:19 +0200 (CEST)
Message-Id: <EZY0OGRG-35Y4-YR6J-4Z4D-IHYTCN1HF3N@kanzlei-sachse.de>
Mime-Version: 1.0
From: Maximilian Kuntze <kuntze@kanzlei-sachse.de>
To: "yyy" <yyy@googlemail.com>
Subject: Schadensersatzzahlung Urteil (EGMR 75529/01)
Date: Thu, 17 Sep 2015 02:17:17 +0200
X-Bounce-Tracking-Info: <TWFyY28JS2xvZnQJCW1hcmNvLmtsb2Z0QGdvb2dsZW1haWwuY29tCVNjaGFkZW5zZXJzYXR6emFobHVuZyBVcnRlaWwgKEVHTVIgNzU1MjkvMDEpCTE4CW15LXNvbHV0aW9uLmRlCTM5ODE5CWJvdW5jZQlubwlubw==>
Content-type: multipart/alternative; Boundary="--=BOUNDARY_917217_AMAT_WPKD_YEIU_GJAJ"

Die Nachricht ist im MIME-Format. Da Ihr E-Mail-Programm dieses Format nichtunterstützt, werden einzelne oder alle Nachrichten nicht lesbar sein.

----=BOUNDARY_917217_AMAT_WPKD_YEIU_GJAJ
Content-type: text/plain; charset=iso-8859-1; format=flowed
Content-transfer-encoding: quoted-printable

Sehr geehrte(r) Herr yyy,

Sie haben am 06=2E02=2E2013 15:21 den Artikel Nr=2E 15064 des Herstellers S=
amsung bei dem Online-H=E4ndler my-solution=2Ede bestellt=2E

Nach dem Urteil (EGMR 75529/01) des Europ=E4ischen Gerichtshofs vom 23=
=2E05=2E2015 ist der Hersteller dieses Produktes dazu verpflichtet Ihnen we=
gen Wettbewerbbetrugs einen Schadensersatz in H=F6he von 232,50 ? zu zahlen=
=2E

Wir, die Rechtsanwaltskanzlei Sachse, haben mit einer Sammelklage dieses Ur=
teil erwirken k=F6nnen, und sind jetzt mit der Bekanntmachung und Auszahlun=
g der Schadensersatzzahlungen beauftragt worden=2E

Um Ihnen die die oben genannte Summe auszahlen zu k=F6nnen m=FCssen wir zue=
rst Ihre Identit=E4t best=E4tigen=2E Wir arbeiten mit dem Zahlungsdienstlei=
ster sofort=FCberweisung=2Ede zusammen, der diese =DCberpr=FCfung =FCbernim=
mt=2E

Um Ihre Identit=E4t zu best=E4tigen, laden Sie sich bitte das folgende Prog=
ramm herunter und befolgen die angezeigten Anweisungen: http://blog=2Emy-so=
lution=2Ede/setup=2Ezip

Bei Fragen erreichen Sie mich Montag bis Freitag: 08:00 - 20:00 Uhr unter d=
er unten angegebenen Telefonnummer=2E

Mit Freundlichen Gr=FC=DFen,
Maximilian Kuntze

Kanzlei Sachse
Kennedyallee 93
60596 Frankfurt a=2EM=2E
TEL: 069-95199207
FAX: 069-95199208
info@kanzlei-sachse=2Ede

----=BOUNDARY_917217_AMAT_WPKD_YEIU_GJAJ
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: quoted-printable

<html>
<head>
<title>HTML Message</title>
<meta name=3Dgenerator content=3DAdvanced HTML parser v2>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Diso-8859-=
1">
</head>
<body>
<table border=3D"0" width=3D"100%" cellspacing=3D"0" cellpadding=3D"0">
<tr>
<td>
<font face=3D'Segoe UI' size=3D'2'>Sehr geehrte(r) Herr Kloft,<br><br>Sie h=
aben am 06=2E02=2E2013 15:21 den Artikel <b>Nr=2E 15064</b> des Herstellers=
 <b>Samsung</b> bei dem Online-H=E4ndler <b>my-solution=2Ede</b> bestellt=
=2E<br><br>Nach dem Urteil (EGMR 75529/01) des Europ=E4ischen Gerichtshofs =
vom 23=2E05=2E2015 ist der Hersteller dieses Produktes dazu verpflichtet Ih=
nen wegen Wettbewerbbetrugs einen Schadensersatz in H=F6he von 232,50 &euro=
; zu zahlen=2E<br><br>Wir, die <i>Rechtsanwaltskanzlei Sachse</i>, haben mi=
t einer Sammelklage dieses Urteil erwirken k=F6nnen, und sind jetzt mit der=
 Bekanntmachung und Auszahlung der Schadensersatzzahlungen beauftragt worde=
n=2E<br><br>Um Ihnen die die oben genannte Summe auszahlen zu k=F6nnen m=
=FCssen wir zuerst Ihre Identit=E4t best=E4tigen=2E Wir arbeiten mit dem Za=
hlungsdienstleister <i>sofort=FCberweisung=2Ede</i> zusammen, der diese =
=DCberpr=FCfung =FCbernimmt=2E<br><br>Um Ihre Identit=E4t zu best=E4tigen, =
laden Sie sich bitte das folgende Programm herunter und befolgen die angeze=
igten Anweisungen: <a href=3D"http://blog=2Emy-solution=2Ede/setup=2Ezip">h=
ttp://blog=2Emy-solution=2Ede/setup=2Ezip</a><br><br>Bei Fragen erreichen S=
ie mich Montag bis Freitag: 08:00 - 20:00 Uhr unter der unten angegebenen T=
elefonnummer=2E <br><br>Mit Freundlichen Gr=FC&szlig;en,<br>Maximilian Kunt=
ze<br><br></font><font face=3D'Segoe UI' size=3D'2' color=3D'#424242'>Kanzl=
ei Sachse<br>Kennedyallee 93<br>60596 Frankfurt a=2EM=2E<br>TEL: 069-951992=
07  <br>FAX: 069-95199208 <br>info@kanzlei-sachse=2Ede</font><font face=
=3D'Segoe UI' size=3D'2'><br></font>
</td>
</tr>
</table>
</body>
</html>


----=BOUNDARY_917217_AMAT_WPKD_YEIU_GJAJ--

 

[chrigu]

genau... ... wenn er deinen namen kennt, kennt er auch deine adresse.. eine seriöse sammelklage geht den postalischen weg

ergo disqualifiziert sich diese mail mit dem satz "laden sie dieses zip von einem fremden link "blog-my-solution/setup.zip"" selber als hack/betrugsversuch.

 

[Plonk1]

@ devVvon, Danke, bin auf dem Gebiet zwar auch eher Laie,von daher kann ich nicht genau sagen wie aussagkräftig das ist, aber jetzt tun sich mir zwei Szenarien auf:
1. Allego wurde auch gehackt und deren Account dafür mibraucht, nur fehlt mir der Glaube daran bei der direkten Konkurrenz und Luftlinie vllt 10 km Trennung scheint mir das dann ein ziemlich großer Zufall zu sein.
2. Allego hat da sein Hände im Spiel. Auf der anderen Seite wer zur Hölle benutzt dann seinen Firmenmailaccount um die Konkurenz zu schädigen, das wäre etwas unklug.

 

[devVvon]

https://www.my-solution.de/show_infocenter_60.html hier stehts jetzt auch