Wäre fast selbst drauf reingefallen:
Folgendes Mail bekam ich heute morgen
quote
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 194.41.112.69 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #11588
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
unquote
abgehängt ist eine EXE.Datei - NICHT AUFMACHEN UNGELESEN LÖSCHEN - WICHTIG !!!
Und hier die Warnung von www.Heise.de
quote
Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell [2. Update]
Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.
Öffnet man die Dateianhänge *.bat, *.pif und *.exe infiziert der Wurm den Rechner. Diesmal kopiert er sich sogar dreimal auf das System, zwei der Dateinamen erzeugt Sober.c pseudo-zufällig. Auf befallenen System startet sich der Wurm in zwei Instanzen, die sich gegenseitig versuchen zu schützen, in dem sie unter anderem den Datei-Zugriff blockieren.
Die Betreffzeilen und Texte von Sober.c variieren sehr stark, allerdings ist auch er wieder bilingual: Er verschickt sich sowohl mit deutschen, als auch englischen Texten. Welche Sprache Sober.c verwendet, hängt von Domain-Suffix, also .de, at, ch, des Adressaten ab. Eine vollständige Liste der möglichen englischen und deutschen Betreffzeilen, sowie der Namen der Datenanhänge ist bei Bitdefender zu finden.
Einige Hersteller von Antivirensoftware haben schon reagiert und neue Signaturen zum Erkennen des Wurms, sowie Tools zu seiner Entfernung bereit gestellt. Dazu gehören insbesondere Kaspersky, Bitdefender und F-Prot. NAI und Symantec bieten bisher noch keine Beschreibung und Signaturen auf ihren Seiten an. Bereits die Signaturen zum Erkennen von Sober.b lassen bei beiden derzeit auf sich warten. Erst ab Weihnachten sollen diese zur Verfügung stehen.
[Update] Symantec hat ebenfalls die Viren-Signaturen für den LiveUpdate und Intelligent-Update aktualisiert. Damit sind nun fast alle Virenscanner in der Lage Sober.c zu erkennen. NAI beschert seine Kunden erst zum Weihnachtsfest mit neuen Signaturen.
[2. Update] NAI hat früher als angekündigt seine Signaturen aktualisiert. Seit Sonntag Abend gibt es ein neues DAT-File, mit dem der Scanner Sober.c erkennt.
unquote
ACHTUNG - VIRENWARNUNG - WICHTIG !!!!
-
Schnellchen
- Rang5
- Beiträge: 12084
- Registriert: 11 Jul 2001 02:00
ACHTUNG - VIRENWARNUNG - WICHTIG !!!!
Lieber Gruß
Iris
Iris
Danke für die Beachtung
Ohje ohje.................. Danke Schnellchen !
Ich hatte die Mail auch, aber da web.de schon eine Virenwarnung drangemacht hatte, habe ich die Mail Gott sei Dank auch gar nicht erst gelesen, sondern gleich gelöscht.
DAS wären ja TOLLE Feiertage geworden, Weihnachten ohne Klein-Putz wegen Virus.......
Stefine
Ich hatte die Mail auch, aber da web.de schon eine Virenwarnung drangemacht hatte, habe ich die Mail Gott sei Dank auch gar nicht erst gelesen, sondern gleich gelöscht.
DAS wären ja TOLLE Feiertage geworden, Weihnachten ohne Klein-Putz wegen Virus.......
Stefine
-
kleine_bulette
- Rang3
- Beiträge: 2528
- Registriert: 10 Aug 2002 20:01
und ab nach oben damit!!!
(da werde ich doch echt stinkig, wenn sie Verbrecher für Buletten ausgeben
)
(da werde ich doch echt stinkig, wenn sie Verbrecher für Buletten ausgeben
)Gruß von Bully...
... nach 6 Jahren Kiwu und 5 Versuchen mit:
<a href="http://lilypie.com"><img src="http://b2.lilypie.com/kUHZp2.png" alt="Lilypie Zweites Ticker" border="0" width="400" height="80" /></a>
und einem Sternenkind im Herzen (Juni 2006/7.SSW)
... nach 6 Jahren Kiwu und 5 Versuchen mit:
<a href="http://lilypie.com"><img src="http://b2.lilypie.com/kUHZp2.png" alt="Lilypie Zweites Ticker" border="0" width="400" height="80" /></a>
und einem Sternenkind im Herzen (Juni 2006/7.SSW)
-
Schnellchen
- Rang5
- Beiträge: 12084
- Registriert: 11 Jul 2001 02:00
Gruß Gik mit den 
Hi, hi, ich hatte die Warnung mal (ganz ohne Hintergedanken 
) an ein paar Freunde weitergeleitet und tatsächlich waren einige von denen schon recht nervös, hatten den Anhang aber zum Glück noch nicht geöffnet 
. In deren Namen vielen Dank für den Hinweis!
) an ein paar Freunde weitergeleitet und tatsächlich waren einige von denen schon recht nervös, hatten den Anhang aber zum Glück noch nicht geöffnet . In deren Namen vielen Dank für den Hinweis!Wenn die Hoffnung aufwacht, legt sich die Verzweifelung schlafen!
2 IUI in 2003 negativ
1. + 2. ICSI im Nov. 04 + Jun/Jul 05 in Nijmegen negativ, 2. kein TF
weiter mit HI in Arnheim, 1. Gesprach Feb. 06
4 HI Juli, Okt., Nov., Dez. 06 negativ
5. HI mit Stimu Januar 07 positiv, bei 5+4 ß-HCG nur 235, noch keine FH bei 6+0 ß-HCG 270, FH nur 3,3mm, Abgang bei 6+5
6. HI mit Stimu Nov. 07 negativ
7. HI 12.02.08, Pipi(LH)Test positiv 01.03.08 bei 4+3
1. US 10.03.08 bei 5+5 Flöckchen ist 4,2 mm
2. US 18.03.08 bei 6+6 Flöckchen ist 9 mm, Herz schlägt!!
3. US 28.03.08 bei 8+2 Flöckchen ist 17 mm, alles in Ordnung!
4. US 11.04.08 bei 10+2 Flöckchen ist 37 mm, alles dran und schon am strampeln
5. US 09.05.08 bei 14+2 Flöckchen misst SSL 80 mm
6. US 06.06.08 alles O.K.
23.06.08 Organ-US bei 20+5 unser Junge mißt 22 cm bei ca. 370 g
21.08.08 unser Prinz kommt bei 29+1 mit 995 g zur Welt
2 IUI in 2003 negativ
1. + 2. ICSI im Nov. 04 + Jun/Jul 05 in Nijmegen negativ, 2. kein TF
weiter mit HI in Arnheim, 1. Gesprach Feb. 06
4 HI Juli, Okt., Nov., Dez. 06 negativ
5. HI mit Stimu Januar 07 positiv, bei 5+4 ß-HCG nur 235, noch keine FH bei 6+0 ß-HCG 270, FH nur 3,3mm, Abgang bei 6+5
6. HI mit Stimu Nov. 07 negativ
7. HI 12.02.08, Pipi(LH)Test positiv 01.03.08 bei 4+3
1. US 10.03.08 bei 5+5 Flöckchen ist 4,2 mm
2. US 18.03.08 bei 6+6 Flöckchen ist 9 mm, Herz schlägt!!
3. US 28.03.08 bei 8+2 Flöckchen ist 17 mm, alles in Ordnung!
4. US 11.04.08 bei 10+2 Flöckchen ist 37 mm, alles dran und schon am strampeln
5. US 09.05.08 bei 14+2 Flöckchen misst SSL 80 mm
6. US 06.06.08 alles O.K.
23.06.08 Organ-US bei 20+5 unser Junge mißt 22 cm bei ca. 370 g
21.08.08 unser Prinz kommt bei 29+1 mit 995 g zur Welt
-
Schnellchen
- Rang5
- Beiträge: 12084
- Registriert: 11 Jul 2001 02:00
Und hier der näxte 
- hab ja zum Glück alles, was ich brauche, um dieses sofort abzuwehren. Folgende Mail bekam ich heute von MIR selbst:
quote:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
unquote
Also - mal wieder absolute Vorsicht geboten
- hab ja zum Glück alles, was ich brauche, um dieses sofort abzuwehren. Folgende Mail bekam ich heute von MIR selbst:quote:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
unquote
Also - mal wieder absolute Vorsicht geboten
Lieber Gruß
Iris
Iris
-
Gast
...und noch einer
von diesem Absender kam ein Virus rein......
team@geburtshaus-essen.de
Thema:
Umfrage zur Rente...
mein neues System hat den Wurm identifiziert und vernichtet...aber bitte den Anhang dieses Absenders NICHT öffnen.......
von diesem Absender kam ein Virus rein......
team@geburtshaus-essen.de
Thema:
Umfrage zur Rente...
mein neues System hat den Wurm identifiziert und vernichtet...aber bitte den Anhang dieses Absenders NICHT öffnen.......
-
Knuddelteufel
- Rang5
- Beiträge: 19797
- Registriert: 23 Jul 2001 02:00
Jepp 
....ich wär auch fast reingefallen, mein Herz klopfte schnell, als ich diese Mail las.....zum Glück wusste mein Mann schon davon und sagte mir gleich lächelnd: "Ruhig bleiben - lösch sie bitte gleich!"
Ausserdem hab ich auch gleich ne Viruswarnmeldung bekommen, die mir auch sagte, ich solle sie löschen!
Hab ich auch schon getan...danach folgten 3 andere Mails -die hab ich auch gleich gelöscht!
....ich wär auch fast reingefallen, mein Herz klopfte schnell, als ich diese Mail las.....zum Glück wusste mein Mann schon davon und sagte mir gleich lächelnd: "Ruhig bleiben - lösch sie bitte gleich!"Ausserdem hab ich auch gleich ne Viruswarnmeldung bekommen, die mir auch sagte, ich solle sie löschen!
Hab ich auch schon getan...danach folgten 3 andere Mails -die hab ich auch gleich gelöscht!
Liebs Grüßle von Conny
-
marlene mit luca + laura
- Rang4
- Beiträge: 7270
- Registriert: 16 Nov 2002 16:43
die umfrage habe ich auch gekriegt. war ganz baff!!! aber anhang nicht geöffnet!!!
mail kam von einer frauke@web.de
mail kam von einer frauke@web.de
marlene und luca *25.07.03
CARPE DIEM!!! NUTZE DEN TAG!!!
KINDER DIE MAN LIEBT, WERDEN ERWACHSENE DIE LIEBEN!!!
CARPE DIEM!!! NUTZE DEN TAG!!!
KINDER DIE MAN LIEBT, WERDEN ERWACHSENE DIE LIEBEN!!!
