Viren selbst zu Weihnachten

    Hab heute ne Mail mit folgendem Inhalt bekommen.


    ---------------------------------------------------------------
    Juten Tach,
    habe mal einen internet port scan gemacht. dabei konnte
    ich deinen rechner sehen und einsteigen.
    deine mail adresse hab ich auch auf deinem pc gefunden.


    bei dir ist der trojaner lsass.exe am wüten. deshalb kann
    jeder auf deinen rechner zugreifen!
    du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
    du wirst aber feststellen, das er sich nicht beenden lässt.
    solltest du windows98/me haben, siehst du ihn erst gar nicht im task!


    dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
    hat es gedauert, bis ich endlich ein programm zum entfernen
    gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
    meld dich einfach.
    ---------------------------------------------------------------


    Im Anhang war natürlich ein Virus. Zudem wird derzeit ein Virus mit einer meiner Mails (admin@nofb.de) versendet. Dieses Mails, wie auch der Inhalt sind nicht von mir. Der Anhang sollte auf keinen Fall geöffnet werden.

    Ich habe eine E-mail aus england bekommen wo drin stand das ich irgendwie 259 us dollar bezahlen muss weil ich anscheinend in perversen seiten gewesen bin! was natürlich nicht stimmt! könnt ihr mir mal sagen was ich jetzt machen soll?


    und immer wieder bekomme ich solche werbungen, vor ein paar tagen war es nicht so. im update findet der auch nichts! wie kann ich diese werbungen verhindern?? gute nacht ciao

    Paul-Rusch-Pokalsieger 1989,1990,1991 (7 Finalteilnahmen), Endspiel Deutsche Amateurmeisterschaft 1988, 2 Teilnahmen am DFB-Pokal, Erreichen der zweiten Runde im DFB-Pokal 1991

    Zitat

    Original von NOFB
    Im Anhang war natürlich ein Virus.


    Der Beschreibung nach dürfte das SoberC sein. Ich bekomme allerdings meistens noch den Vorgänger (ohne daß ich Schaden nehme).


    Zitat

    Zudem wird derzeit ein Virus mit einer meiner Mails (admin@nofb.de) versendet. Dieses Mails, wie auch der Inhalt sind nicht von mir. Der Anhang sollte auf keinen Fall geöffnet werden.


    Das man Anhänge in Emails eigentlich nie öffnet, sollte bekannt sein. Ebenso, daß die angegebene Emailadresse meistens gefälscht ist. Wie man mit solchen Mails umgeht bzw. sich verhält, findet man zB. auf www.heisec.de oder auch www.bsi.de

    Zitat

    Original von TÜRKIYEMSPORLU
    Ich habe eine E-mail aus england bekommen wo drin stand das ich irgendwie 259 us dollar bezahlen muss weil ich anscheinend in perversen seiten gewesen bin! was natürlich nicht stimmt! könnt ihr mir mal sagen was ich jetzt machen soll?



    Nichts. Bei mir trudelt seit einiger Zeit auch mal wieder fast täglich eine Mail ein, dass mein Rechner erfasst und nun ein Ermittlungsverfahren gegen mich eingeleitet worden sei. Infos gäbe es bei der Kripo in Düsseldorf (Telefonnummer ist angegeben) oder natürlich in der Anlage zur Mail.


    Lächeln, Anhang nicht öffnen, Mail löschen. Mehr fällt mir da nicht ein.

    Ich würde mal sagen, da auch ich dieses Problem habe mit diesen unerwünschten Mails, einfach löschen ohne sich den scheiß überhaupt anzugucken. Und qie schon gesagt niemals die anlagen ansehen.


    mfg und weiterhin frohe festtage
    Steffen

    @TÜRKIYEMSPORLU und Thomas


    Die Gerichte bzw. die Polizei dürfen keine elektronischen Briefe (E-Mails) schreiben in denen sie Informationen oder Anklagen oder ähnliches als anhang reinsetzen, da diese nicht einwandfrei nachgewiesen werden können. Das gilt übrigens für sämtliche Bundesämter der BRD. Sie müßen dich immer per Postweg (Fax: nur bei bestimmten dingen) benachrichtigen.


    chemo0815

    *grummel* langsam nerven die dinger.


    Sehr geehrte Damen und Herren,


    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 80.189.80.53 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.


    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #35528 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.


    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert.



    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868 Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868


    Hochachtungsvoll


    i.A. PK Mollbach


    Witzig ist das das nie und nimmer meine IP sein kann. *zackgelöscht*


    Sehr geehrte Damen und Herren,


    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 194.177.61.171 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.


    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #11669
    sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.


    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.



    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868


    Hochachtungsvoll


    i.A. PK Mollbach



    Dateianhänge zur e-mail


    Achtung! Öffnen Sie diese Dateien nur, wenn Ihnen der Absender bekannt ist und Sie auf diese Dateien warten, denn sie können gefährlichen Inhalt haben.


    Ansehen Speichern MediaCenter
    aktenz11669.txt.exe

    --> Alle in GMX MediaCenter speichern



    Siehste ich hab fast die gleiche Mail bekommen!!!! Und das 3x mit drei verschiedenen IP Nummern und 3 verschiedenen Absendern!!!


    Hab übrigens den Anhang mal aufgemacht und mein AntiVirenprogramm hat sofort ALARM geschlagen und den Wurm wieder runter geschmissen!!

    "Am besten grätschen wir die Brasilianer schon bei der Hymne weg" --- Torsten Frings

    2 Mal editiert, zuletzt von Nico ()

    Zitat

    Original von TSGler
    IP 80.189.80.53
    [..]
    Witzig ist das das nie und nimmer meine IP sein kann. *zackgelöscht*


    Stimmt, es sei denn, dein Provider sitzt in UK und heißt Brightview. Alternative zum Löschen wäre Beschweren bzw. Provider auf Virenschleuder aufmerksam machen. Ist mir aber auch zu aufwändig.

    Ich bin kurz davor, meine Mail-Adresse aufzugeben. Trotz aller Filter sind 95% aller Mails purer Dreck. Die neue AVM Ken!-Version ist zwar ziemlich gut, schützt mich aber nur zu Hause. Kennt noch jemand die guten alten Zeiten mit den Maiboxen? :smile: Ach wie war das schön... :smile:

    Ich bekomme täglich von microsoft ein schwarz weisses fenster wo drin steht ich war anscheinend in pornographischen seiten und ich soll den vorgegeben ok zeichen drücken um den virus oder wurm zu updaten!


    komisch nur wenn ich auf START gehe und dann bei windows update reingehe findet er keinen virus oder gefährlichen wurm! soll ich das angegebene Fenster öffnen und uploaden???

    Paul-Rusch-Pokalsieger 1989,1990,1991 (7 Finalteilnahmen), Endspiel Deutsche Amateurmeisterschaft 1988, 2 Teilnahmen am DFB-Pokal, Erreichen der zweiten Runde im DFB-Pokal 1991

    Zitat

    Original von TÜRKIYEMSPORLU
    Ich bekomme täglich von microsoft ein schwarz weisses fenster wo drin steht ich war anscheinend in pornographischen seiten und ich soll den vorgegeben ok zeichen drücken um den virus oder wurm zu updaten!


    komisch nur wenn ich auf START gehe und dann bei windows update reingehe findet er keinen virus oder gefährlichen wurm! soll ich das angegebene Fenster öffnen und uploaden???


    Wie von Microsoft? Per Mail? Wenn ja dann lösch die Kacke. Ein Virus oder einen Wurm bekommt doch kein Update, höchstens dein Anti-Viren Programm.

    Betreff: Hi, Ich bin's
    Von: Scupidu@uboot.com
    An: mailerbox6069@web.de

    Datum: 27.12.03 18:49:25 erweiterten Header anzeigen - kompakt anzeigen





    Hier die Digi-Cam Bilder. Manche sind nix geworden!


    Diese e-mail habe ich von meiner web.de e-mail adresse bekommen! die anlage war mit einem virus infiziert!!! warum machen die sowas?? kann man diesen typen nicht anzeigen??

    Paul-Rusch-Pokalsieger 1989,1990,1991 (7 Finalteilnahmen), Endspiel Deutsche Amateurmeisterschaft 1988, 2 Teilnahmen am DFB-Pokal, Erreichen der zweiten Runde im DFB-Pokal 1991

    genau der wurm wurde mir beigefügt! zum glück macht es web.de automatisch! die internetpolizei kann das doch garantiert zurück verfolgen oder nicht??

    Paul-Rusch-Pokalsieger 1989,1990,1991 (7 Finalteilnahmen), Endspiel Deutsche Amateurmeisterschaft 1988, 2 Teilnahmen am DFB-Pokal, Erreichen der zweiten Runde im DFB-Pokal 1991

    Zitat

    Original von TÜRKIYEMSPORLU
    die internetpolizei kann das doch garantiert zurück verfolgen oder nicht??


    Es gibt keine "Internetpolizei". Die meisten Virenversender machen das nicht mit Absicht, sondern sind Opfer, die sich selbst (aus Unwissenheit) einen Virus eingefangen haben. Der Virus/Wurm etc. versendet sich dann vom Rechner des Betroffenen selbst weiter (oft an Einträge im Adreßbuch).
    Natürlich kann man die Emails meist bis zum Provider des Versenders zurückverfolgen. Dieser könnte, wenn er will, auch den Rechner dazu ausfindig machen. Daher wäre eine Möglichkeit den Provider von den Mails in Kenntnis setzen, damit sich dieser mit dem Virenversender in Verbindung setzt und dafür sorgt, daß das aufhört. Nur ist der Versender meist nicht derjenige, der im Feld "From:" (auch "Absender", "Von" o.ä. genannt - je nach Email-Programm) auftaucht, da dieser Eintrag leicht zu fälschen ist, was auch oft geschieht.


    Vereinfacht läßt sich sagen: Vertraue keiner Email, auch nicht von (scheinbar) Bekannten. Führe keine Anhänge aus, die du nicht bestellt hast, scanne auch angeforderte Anhänge mit einem Virenscanner (der natürlich immer auf aktuellsten Stand ist). Stelle dein Email-Programm so ein, daß es von sich aus keine Emailanhänge automatisch öffnet (oder verwende ein anderes). Informiere dich über Sicherheitsupdates für dein System und spiele diese auch ein.


    Empfehlenswerte Seiten zu diesen und ähnliche Themen sind: www.bsi.de und www.heisec.de