spiegel online, 22.11.2005
COMPUTERVIREN
BKA warnt vor gefälschten E-Mails
Ausgerechnet den Namen des Bundeskriminalamts missbrauchen Hacker derzeit, um Computerviren zu versenden. Mit Betreffs wie "Sie besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet" und dem falschen Absender wollen sie die Empfänger überlisten.
Wiesbaden - In den gefälschten E-Mails werde mitgeteilt, dass angeblich "der Inhalt Ihres Rechners" als "Beweismittel sichergestellt" wurde und gegen den Empfänger ein Ermittlungsverfahren eingeleitet worden sei, teilte das Bundeskriminalamt (BKA) mit. Die Behörde warnt dringend davor, den Dateianhang der Nachricht zu öffnen.
Im Anhang befänden sich Computerviren, wahrscheinlich die Variante W32.SoberX. Beim Öffnen des Dateianhangs werden diese Viren automatisch an alle im Adressbuch des Rechners gelisteten Adressen weiterversandt. Das BKA rät, die E-Mails zu löschen und einen Virenscanner über den Rechner laufen zu lassen. E-Mails dieser Art kursierten derzeit vor allem in Deutschland, Österreich und der Schweiz.
Zudem warnt das FBI vor Mails, die im Namen der US-Bundespolizei verschickt werden. Dem Empfänger werde darin mitgeteilt, das FBI überwache seinen Internet-Zugang und habe den Besuch illegaler Internet-Seiten festgestellt. Der Empfänger werde außerdem angewiesen, einen Anhang zu öffnen und Fragen zu beantworten. Auch diese Mails stammen nicht vom vorgeblichen Absender und sollten nicht geöffnet werden, teilte das FBI mit.
Anzeige BKA (Sie besitzen Raubkopien)
-
chef-teleboy
- Erfahrener Benutzer
- Beiträge: 604
- Registriert: 07.12.2004, 09:49
Gisch der jo verdammi müh ....Lou C. Fire hat geschrieben:nei das stimmt, es isch kai Fake und scho gar kai Virus...
hopp ufmach!!!
Bisch du öppe das script-kiddie wo de uralti Virus licht abgändert wider in umlauf brocht hett ?
--------
Script-Kiddies sind der Abschaum der Hacker-Szene. Meist handelt es sich dabei um Cracker, allerdings mit nur geringen Programmierkenntnissen. Es sind meist kleine, pubertierende Jungs, die unter Hacken vor allen Dingen verstehen, Dinge zu manipulieren und zu zerstören. Wie ein James-Bond-Fiesling sitzen sie in ihren abgedunkelten Zimmern und denken sich: "Wenn schon die Mädchen keine Notiz von mir nehmen, dann doch wenigstens die Welt!"
hüt morge becho:
Sehr geehrte Mail-Benutzer/innen
Seit Gestern Abend ist ein neuer Wurm mit Namen WORM_SOBER.AG im Umlauf. Dieser verschickt eine vermeintliche Mitteilung des Bundeskriminalamtes (Mailtitel: Downloads@bka.bund.de). Sollten Sie ein solches Mail erhalten haben, ist es umgehend zu löschen. Seit heute Morgen, 01:00 Uhr wird dieser Wurm von der ZID auf Stufe Firewall abgefangen und zudem auch im automatisierten Virenschutzprogramm (bei der ZID und den meisten Departementen durch Mc.Afee/epo)erkannt.
Falls Sie nach diesem Zeitpunkt weiterhin solche Mails erhalten, stammt dieses vermutlich von einem verseuchten PC innerhalb des Danebs. In diesem Fall sollten Sie sich an Ihren Informatikbetreuer wenden, damit der Urheber bzw. das entsprechende Gerät ermittelt werden kann.
Kundenservice ZID
Sehr geehrte Mail-Benutzer/innen
Seit Gestern Abend ist ein neuer Wurm mit Namen WORM_SOBER.AG im Umlauf. Dieser verschickt eine vermeintliche Mitteilung des Bundeskriminalamtes (Mailtitel: Downloads@bka.bund.de). Sollten Sie ein solches Mail erhalten haben, ist es umgehend zu löschen. Seit heute Morgen, 01:00 Uhr wird dieser Wurm von der ZID auf Stufe Firewall abgefangen und zudem auch im automatisierten Virenschutzprogramm (bei der ZID und den meisten Departementen durch Mc.Afee/epo)erkannt.
Falls Sie nach diesem Zeitpunkt weiterhin solche Mails erhalten, stammt dieses vermutlich von einem verseuchten PC innerhalb des Danebs. In diesem Fall sollten Sie sich an Ihren Informatikbetreuer wenden, damit der Urheber bzw. das entsprechende Gerät ermittelt werden kann.
Kundenservice ZID
Heute hatte ich die mail auch ! Und gleich im Anschluss eine zweite, die möglicherweise denselben Virus beinhaltet, jedenfalls mit ebenso verdächtigem Anhang:
Sehr geehrter EBay-Kunde!
Bei uns wurde ein neues Benutzerkonto mit dem Namen "MasterX1959" beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team
Nur zur Info!
Sehr geehrter EBay-Kunde!
Bei uns wurde ein neues Benutzerkonto mit dem Namen "MasterX1959" beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team
Nur zur Info!
-
Zemdil
- Erfahrener Benutzer
- Beiträge: 1561
- Registriert: 17.12.2004, 18:34
- Wohnort: Chuchigass / Ex-Glaibasel
Bern (sda/dpa/Reuters) Das deutsche Bundeskriminalamt (BKA) und
die US-Bundespolizei FBI warnen vor gefälschten E-Mails. Diese sind
mit einem Wurm, wahrscheinlich einer Sober-Variante, verseucht.
Neben der Schweiz tauchten die Mails in Deutschland und Österreich
auf.
Das Mail, in dem das BKA als Absender genannt wird, versucht die
Internet-User, mit dem Vermerk «Sie besitzen Raubkopien»
hereinzulegen. Im Mailtext wird dem Empfänger mitgeteilt, er habe
illegal MP3-Musikdateien, Filme und andere Dateien aus dem Internet
herabgeladen. Sein Rechner sei deshalb als Beweismittel
sichergestellt und ein Ermittlungsverfahren eingeleitet worden.
Im Anhang des Mails verstecke sich ein Wurm, wahrscheinlich eine
Sober-Variante, teilte das BKA mit. Beim Öffnen greife dieser auf
das Adressbuch des Rechners zu und versende sich automatisch an die
aufgelisteten Adressen weiter.
Das Mail und der Anhang sollten nicht geöffnet, sondern sofort
gelöscht werden. Das BKA rät weiter, nach dem Löschen des Mails
einen Virenscanner über den Computer laufen zu lassen.
Bund nicht betroffen
Die Bundesbehörden seien von dem gefälschten BKA-Mail nicht
betroffen gewesen, sagte Claudio Frigerio, Sprecher des Bundesamtes
für Informatik und Telekommunikation (BIT), auf Anfrage. Beim Bund
betreibe man indes relativ aufwändige Sicherheitsmassnahmen. Die
Anti-Viren-Software werde bei Bedarf mehrmals täglich aktualisiert.
Das BIT stehe mit dem deutschen Bundesamt für die Sicherheit in
der Informationstechnik in Kontakt. Auch mit den Herstellern von
Anti-Viren-Software tausche man sich aus, da diese genau über die
Vorgänge in der Spam-Szene auf dem Laufenden seien.
Privaten Usern rät Frigerio, ihre Anti-Viren-Software mindestens
einmal täglich daraufhin zu überprüfen, ob sie aktualisiert wurde.
«Es genügt nicht, wenn jemand solche Software installiert hat,
diese aber veraltet ist.» Auch müssten sich die User vor
gefälschten E-Mails in Acht nehmen, die darauf abzielten, dem
Empfänger Passwörter - etwa für E-Banking - abzuluchsen (so
genanntes Phishing).
FBI erlässt ebenfalls Warnung
Das FBI warnte in der Nacht auf Dienstag seinerseits vor Mails,
die im Namen der US-Bundespolizei verschickt wurden. Dem Empfänger
werde darin mitgeteilt, das FBI überwache seinen Internet-Zugang
und habe den Besuch illegaler Internet-Seiten festgestellt.
Der User werde zudem angewiesen, einen Anhang zu öffnen und
Fragen zu beantworten. Auch diese Mails stammen nicht vom
vorgeblichen Absender und sollten nicht geöffnet werden, teilte das
FBI mit.
die US-Bundespolizei FBI warnen vor gefälschten E-Mails. Diese sind
mit einem Wurm, wahrscheinlich einer Sober-Variante, verseucht.
Neben der Schweiz tauchten die Mails in Deutschland und Österreich
auf.
Das Mail, in dem das BKA als Absender genannt wird, versucht die
Internet-User, mit dem Vermerk «Sie besitzen Raubkopien»
hereinzulegen. Im Mailtext wird dem Empfänger mitgeteilt, er habe
illegal MP3-Musikdateien, Filme und andere Dateien aus dem Internet
herabgeladen. Sein Rechner sei deshalb als Beweismittel
sichergestellt und ein Ermittlungsverfahren eingeleitet worden.
Im Anhang des Mails verstecke sich ein Wurm, wahrscheinlich eine
Sober-Variante, teilte das BKA mit. Beim Öffnen greife dieser auf
das Adressbuch des Rechners zu und versende sich automatisch an die
aufgelisteten Adressen weiter.
Das Mail und der Anhang sollten nicht geöffnet, sondern sofort
gelöscht werden. Das BKA rät weiter, nach dem Löschen des Mails
einen Virenscanner über den Computer laufen zu lassen.
Bund nicht betroffen
Die Bundesbehörden seien von dem gefälschten BKA-Mail nicht
betroffen gewesen, sagte Claudio Frigerio, Sprecher des Bundesamtes
für Informatik und Telekommunikation (BIT), auf Anfrage. Beim Bund
betreibe man indes relativ aufwändige Sicherheitsmassnahmen. Die
Anti-Viren-Software werde bei Bedarf mehrmals täglich aktualisiert.
Das BIT stehe mit dem deutschen Bundesamt für die Sicherheit in
der Informationstechnik in Kontakt. Auch mit den Herstellern von
Anti-Viren-Software tausche man sich aus, da diese genau über die
Vorgänge in der Spam-Szene auf dem Laufenden seien.
Privaten Usern rät Frigerio, ihre Anti-Viren-Software mindestens
einmal täglich daraufhin zu überprüfen, ob sie aktualisiert wurde.
«Es genügt nicht, wenn jemand solche Software installiert hat,
diese aber veraltet ist.» Auch müssten sich die User vor
gefälschten E-Mails in Acht nehmen, die darauf abzielten, dem
Empfänger Passwörter - etwa für E-Banking - abzuluchsen (so
genanntes Phishing).
FBI erlässt ebenfalls Warnung
Das FBI warnte in der Nacht auf Dienstag seinerseits vor Mails,
die im Namen der US-Bundespolizei verschickt wurden. Dem Empfänger
werde darin mitgeteilt, das FBI überwache seinen Internet-Zugang
und habe den Besuch illegaler Internet-Seiten festgestellt.
Der User werde zudem angewiesen, einen Anhang zu öffnen und
Fragen zu beantworten. Auch diese Mails stammen nicht vom
vorgeblichen Absender und sollten nicht geöffnet werden, teilte das
FBI mit.
Erster, Einziger und Bester!
*** Dr. h.q. (doctor honoris querulanda) / Alter Sack ***
aber nid dr Josef
*** Dr. h.q. (doctor honoris querulanda) / Alter Sack ***
aber nid dr Josef
@kawa:
Spoofing bedeutet grundsätzlich einfach nur Verschleiern. Logo ist das Absenderspoofing beliebter, was aber nix daran ändert, dass auch Empfänger-Addys falsch sein können, entweder dadurch dass der Empfänger-Name eine E-Mail-Adresse vortäuscht (also z.B. Kawa's Mail heisst beim Namen normalerweise Kawa (Adresse kawa@hotmail.com) aber durch das Verschleiern dann roger.steck@bluewin.ch (und die Adresse bleibt dieselbe). Also muss dieser Roger Steck nicht mal im To: was bekommen haben. Bcc ist natürlich auch möglich.
Und eben, lesen hilft, da er ja deutlich schreibt, dass er nicht Roger Steck ist.
Im Übrigen kann ich sehr wohl von Spam und Virus unterscheiden. Und für mich ist beides genau gleich ärgerlich, weil ich beide Male ein Mail zu löschen habe. Ob mit oder ohne Attachment ist mir egal, weil ich das eh nicht aufmache. Kein Wunder, hatte ich trotz Windows noch nie einen Virus, Wurm, Trojaner...
Und das Mail bekommt nun mal halt jeder, egal welches OS.
@badblueboy
nein, bin kein Linux-Experte. Um genau zu sein, benötige ich Linux nur als Live-OS, wenn Windoof gröbere Scherereien macht. Aufgezählt habe ich lediglich Vorurteile gegenüber Linux. Genauso wie auch viele Vorurteile gegenüber Windows kursieren. Entsprechend geschützt und mit gesundem Menschenverstand ist aber auch Windows einigermassen sicher - ja, nicht so sicher wie Linux, aber das liegt auch daran, dass Linux als Angriffsziel schlicht nicht populär ist. Ich hätte auch schreiben können, dass viele Freewareprogramme und v.a. PC-Spiele nur unter Windows laufen - und du wirst mir wohl entgegnen, dass nur Windows diese Freeware benötigt, weil es bei Linux schon dabei ist...
Spoofing bedeutet grundsätzlich einfach nur Verschleiern. Logo ist das Absenderspoofing beliebter, was aber nix daran ändert, dass auch Empfänger-Addys falsch sein können, entweder dadurch dass der Empfänger-Name eine E-Mail-Adresse vortäuscht (also z.B. Kawa's Mail heisst beim Namen normalerweise Kawa (Adresse kawa@hotmail.com) aber durch das Verschleiern dann roger.steck@bluewin.ch (und die Adresse bleibt dieselbe). Also muss dieser Roger Steck nicht mal im To: was bekommen haben. Bcc ist natürlich auch möglich.
Und eben, lesen hilft, da er ja deutlich schreibt, dass er nicht Roger Steck ist.
Im Übrigen kann ich sehr wohl von Spam und Virus unterscheiden. Und für mich ist beides genau gleich ärgerlich, weil ich beide Male ein Mail zu löschen habe. Ob mit oder ohne Attachment ist mir egal, weil ich das eh nicht aufmache. Kein Wunder, hatte ich trotz Windows noch nie einen Virus, Wurm, Trojaner...
Und das Mail bekommt nun mal halt jeder, egal welches OS.
@badblueboy
nein, bin kein Linux-Experte. Um genau zu sein, benötige ich Linux nur als Live-OS, wenn Windoof gröbere Scherereien macht. Aufgezählt habe ich lediglich Vorurteile gegenüber Linux. Genauso wie auch viele Vorurteile gegenüber Windows kursieren. Entsprechend geschützt und mit gesundem Menschenverstand ist aber auch Windows einigermassen sicher - ja, nicht so sicher wie Linux, aber das liegt auch daran, dass Linux als Angriffsziel schlicht nicht populär ist. Ich hätte auch schreiben können, dass viele Freewareprogramme und v.a. PC-Spiele nur unter Windows laufen - und du wirst mir wohl entgegnen, dass nur Windows diese Freeware benötigt, weil es bei Linux schon dabei ist...
Rankhof - seit 2002 da und noch immer nicht weg
allerdings wegen "Datenbankproblemen" von 2/09 bis 4/11 seiner virtuellen Existenz beraubt...
allerdings wegen "Datenbankproblemen" von 2/09 bis 4/11 seiner virtuellen Existenz beraubt...
Ich glaub ÄR isch dr VirusKawa hat geschrieben:Gisch der jo verdammi müh ....
Bisch du öppe das script-kiddie wo de uralti Virus licht abgändert wider in umlauf brocht hett ?
Mika Buka http://blogs.zentralplus.ch/de/blogs/ts ... log/16906/Denn wer Spiele gegen Basel für wirklich gefährlich hält, glaubt auch noch an den Osterhasen
-
Lou C. Fire
- Erfahrener Benutzer
- Beiträge: 1677
- Registriert: 08.12.2004, 16:23
- Wohnort: Ganz oben!
Uffmache isch s wichtige s numme speichere länggt nonigLou C. Fire hat geschrieben:pscht! Ich bin doch inkognito unterwägs...
aber zer Erinnerig: die Datei muess me unbedingt ufmache und denn am beschte grad no speichere
und naddirlig an alli wiiterleite mit dr dringende Ufforderig die Datei z effne Mika Buka http://blogs.zentralplus.ch/de/blogs/ts ... log/16906/Denn wer Spiele gegen Basel für wirklich gefährlich hält, glaubt auch noch an den Osterhasen
-
Lou C. Fire
- Erfahrener Benutzer
- Beiträge: 1677
- Registriert: 08.12.2004, 16:23
- Wohnort: Ganz oben!
Klar heisst spoofing auf englisch verschleiern, aber wir reden hier davon was man in der Informatik darunter versteht.Rankhof hat geschrieben:@kawa:
Spoofing bedeutet grundsätzlich einfach nur Verschleiern. Logo ist das Absenderspoofing beliebter, was aber nix daran ändert, dass auch Empfänger-Addys falsch sein können ...
Mit Spoofing wird in Netzwerken das versenden von Paketen mit gefälschter Source (= Herkunft) Adresse/IP bezeichnet.
Das fälschen der Destination (= Ziel) Adresse wird nicht gemacht, da es schlicht Unsinn ist und bewirkt, dass das Packet entweder völlig versandet oder aber nicht dort landet wo man es haben will ....
Falls du das nicht glaubst dann google mal ein wenig
...-
Lou C. Fire
- Erfahrener Benutzer
- Beiträge: 1677
- Registriert: 08.12.2004, 16:23
- Wohnort: Ganz oben!
na und? Scheiss egal, hauptsach es wird ufgmacht!Kawa hat geschrieben:verstosch ächt nid grad viel devo, ufmache und de leitet sich ganz vo sälber x mol besser wieter als du es je kasch ....
lass Dich niemals auf das Niveau eines Idioten herunter, denn dort schlägt er Dich aufgrund seiner jahrelangen Erfahrung!
Also, lt. gerade gehörter Radiomeldung gibt's 3 Varianten von eMails, welche seit gestern bzw. heute den neuen Sober-Virus verbreiten und speziell in Deutschland, Österreich und der Scheiz bereits extrem oft eingegangen sind (in Österreich lt. Meldung heute bereits ca. 400.000 mal, in der Schweiz wohl ähnlich oft):
1) Die mittlerweile bekannte BKA-Mail
2) Eine Aufforderung von eBay sein Benutzerkonto zu prüfen
3) Eine Meldung, welche die Zusage zur Teilnahme bei "Wer wird Millionär" mitteilt!
Mich würde interessieren wie oft dabei auch schon der Anhang, sprich Virus, aktiviert wurde. Gibt sicher genug solcher Geistesriesen (oder schuldbewusste "Raubkopierer"
)
1) Die mittlerweile bekannte BKA-Mail
2) Eine Aufforderung von eBay sein Benutzerkonto zu prüfen
3) Eine Meldung, welche die Zusage zur Teilnahme bei "Wer wird Millionär" mitteilt!
Mich würde interessieren wie oft dabei auch schon der Anhang, sprich Virus, aktiviert wurde. Gibt sicher genug solcher Geistesriesen (oder schuldbewusste "Raubkopierer"
)
Angst und Gier, das funktioniert immer
Sober-Z macht sich mit Jauch und BKA breit
Neue Variante nutzt seit Stunden Angst und Gier der Empfänger aus
Mit einer Mischung aus Kriminalbeamten und Entertainern sorgt eine neue Sobervariante für erhöhten E-Mail-Traffic. Sober-Z alias W32.Sober.X@mm ist erstmals am heutigen Morgen gesichtet worden und hat sich bis zum Mittag weiter verbreitet. Er lockt mit deutschsprachigen Texten und nutzt Angst und Gier der Empfänger für seine Verbreitung: Wahlweise wird im E-Mail-Text eine Warnung des BKA wegen illegalen Filesharings oder eine Einladung zu Günter Jauchs Millionenschau vorgegaukelt. Laut den Experten von Microworld hat die Betreffzeile einen der folgenden Inhalte:
Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Der E-Mail-Text taucht in folgenden Varianten auf:
Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99
Bei uns wurde ein neues Benutzerkonto mit dem Namen "Schnappi" beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 114.138.230.67 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#2876 (siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0
Wie immer ist die Absender-Adresse gefälscht. Empfänger der Mails sind E-Mail-Adressen, die auf infizierten PCs gefunden wurden. Die im Anhang verpackte ".exe"-Datei fügt wie schon frühere Sober-Varianten Einträge in der Registry hinzu und versucht Kontakt zu diversen Servern aufzunehmen. Außerdem wird die eigene Festplatte nach fremden E-Mail-Adressen durchforstet. Führende Antiviren-Spezialisten haben inzwischen Updates gegen Sober-Z bereit gestellt.
-------
Und für die ganz schlauen hier gibts removal tools http://www.yes-xp.de/av-tool/index.html
Neue Variante nutzt seit Stunden Angst und Gier der Empfänger aus
Mit einer Mischung aus Kriminalbeamten und Entertainern sorgt eine neue Sobervariante für erhöhten E-Mail-Traffic. Sober-Z alias W32.Sober.X@mm ist erstmals am heutigen Morgen gesichtet worden und hat sich bis zum Mittag weiter verbreitet. Er lockt mit deutschsprachigen Texten und nutzt Angst und Gier der Empfänger für seine Verbreitung: Wahlweise wird im E-Mail-Text eine Warnung des BKA wegen illegalen Filesharings oder eine Einladung zu Günter Jauchs Millionenschau vorgegaukelt. Laut den Experten von Microworld hat die Betreffzeile einen der folgenden Inhalte:
Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Der E-Mail-Text taucht in folgenden Varianten auf:
Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99
Bei uns wurde ein neues Benutzerkonto mit dem Namen "Schnappi" beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team
Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 114.138.230.67 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#2876 (siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0
Wie immer ist die Absender-Adresse gefälscht. Empfänger der Mails sind E-Mail-Adressen, die auf infizierten PCs gefunden wurden. Die im Anhang verpackte ".exe"-Datei fügt wie schon frühere Sober-Varianten Einträge in der Registry hinzu und versucht Kontakt zu diversen Servern aufzunehmen. Außerdem wird die eigene Festplatte nach fremden E-Mail-Adressen durchforstet. Führende Antiviren-Spezialisten haben inzwischen Updates gegen Sober-Z bereit gestellt.
-------
Und für die ganz schlauen hier gibts removal tools http://www.yes-xp.de/av-tool/index.html
Mi Mailaccount hett öbis drgege, dass ich se wiiterverbreite könnt und löscht die Vire vo sich ussKawa hat geschrieben:Lou C. Fire, Goofy & Bricktop :
Wer wissentlich aktiv zur Verbreitung von Viren, Hoaxes etc. beiträgt wird mit nicht unter 50 öffentlich zu verabreichenden Peitschenhieben und lebenslangem FCB Forum Verbot bestraft
Mika Buka http://blogs.zentralplus.ch/de/blogs/ts ... log/16906/Denn wer Spiele gegen Basel für wirklich gefährlich hält, glaubt auch noch an den Osterhasen
Norton hat ihn mal wieder nicht erkannt...
und nach dem LiveUpdate meldete er: Ihre Software ist auf dem aktuellsten Stand (Virendefinitionen vom 16.11.!!!
)
und nach dem LiveUpdate meldete er: Ihre Software ist auf dem aktuellsten Stand (Virendefinitionen vom 16.11.!!!
)Rankhof - seit 2002 da und noch immer nicht weg
allerdings wegen "Datenbankproblemen" von 2/09 bis 4/11 seiner virtuellen Existenz beraubt...
allerdings wegen "Datenbankproblemen" von 2/09 bis 4/11 seiner virtuellen Existenz beraubt...
-
Lou C. Fire
- Erfahrener Benutzer
- Beiträge: 1677
- Registriert: 08.12.2004, 16:23
- Wohnort: Ganz oben!
und das wundert Dich ernsthaft?Rankhof hat geschrieben:Norton hat ihn mal wieder nicht erkannt...
und nach dem LiveUpdate meldete er: Ihre Software ist auf dem aktuellsten Stand (Virendefinitionen vom 16.11.!!!
Norton ist Scheissendreck...
lass Dich niemals auf das Niveau eines Idioten herunter, denn dort schlägt er Dich aufgrund seiner jahrelangen Erfahrung!
Und da wolltest du natürlich sofort Stellung nehmen und hast das Attachmend gestartetplatzwart hat geschrieben:Irgendwie fährt der Puls doch schon etwas höher, wenn man dieses Mail bekommt, von wegen Raubkopien und Stellungnahme...
Dabei hab ich doch nur die lustigsten Videos von Underground angeschaut...Danke für die Infos, bin wieder erleichtert....
6? Jööö. bei mir war der Scheiss 20mal allein gestern im Postfach, heute hab ich noch nicht nachgeschaut...Coyote hat geschrieben:Die sch**** Sober-Mail (bka und eBay-Version) hab ich jetzt gerade zum 6. mal bekommen. Langsam reicht's mir!
Meinen angeblichen neuen Ebay-Nick "HandgranatenHarry" find ich aber kultig