Daddeldepot Network - Gameforen

#1 (**permalink**) 22.11.2005, 16:06

...... tarnt sich als Mail des Bundeskriminalamts !

Sehr geehrte Dame, sehr geehrter Herr XXXXXXX,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 119.78.64.173 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#5520 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen Stock

--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0

In dem gezippten Anhang (Da) ist der Wurm drin, der sich beim Öffnen des Archivs und Starten der ausführbaren Datei installiert.

--------------------------------------------------------------------------------------------

Ist zwar bekannt die Mache, aber lieber einmal zuviel gelesen als einmal neu den rechner aufsetzen zu müssen :-)

HerzZorro · #2 (**permalink**) 22.11.2005, 18:31

Den mist habe ich heute auch bekommen, habe erstmal einen riesen Schreck bekommen und versucht da anzurufen, um zu wissen was an dem ganzen dran ist, war aber immer besetzt.

Wenn die Nr. stimmen sollte dann hat der Typ der den Virus versendet hat, ein doppeltes problem X(
Denn wie es den anschein hatte, war wohl das Telefon voll blockiert bei dehnen..

Funkelchen · #3 (**permalink**) 23.11.2005, 02:03

Manmanman...manchmal frag ich mich ob die Jungs und/oder Mädels, nichts anderes zu tun haben :evil:

Coder55 · #4 (**permalink**) 23.11.2005, 19:59

Das ist wirklich eine gute Masche um leute mit Viren zu verseuchen. Besonders Schlimm ist das viele da auch den Anhang öffnen und keinen Virenscanner haben und der Rechner im Arsch ist.

#5 (**permalink**) 24.11.2005, 03:40

jepp ,passiert leider viel zu viel.

#6 (**permalink**) 29.11.2005, 11:24

Die neuste Sober- Version die zur Zeit im Netz kursiert macht Virenprogramme unbrauchbar.
Daher ist es wichtig sich spezielle Programme herunterzuladen.
Siehe auch hier:

Die neueste Variante des Computerwurms Sober enthält nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verschiedene Schadensfunktionen, um Sicherheits-Software abzustellen.

Der seit Montag im Umlauf befindliche Massen-Mailer-Wurm "Sober" verbreitet sich weiterhin mit gefälschten Absenderadressen. Im Anhang befindet sich eine ZIP-Datei, in der sich der Wurm befindet. Der Anwender sieht allerdings eine vermeintliche Fehlermeldung mit dem Inhalt "Error in packed Header" auf seinem Bildschirm

Der Betreff ist englisch- oder deutschsprachig und beinhaltet den Text "Ihr Passwort", "Account Information", "SMTP Mail gescheitert", "Mailzustellung wurde unterbrochen", "RTL: Wer wird Millionaer", "Sie besitzen Raubkopien", "Sehr geehrter Ebay-Kunde" oder "Ermittlungsverfahren wurde eingeleitet".

Sober enthält eine eigene Mail-Engine, mit der sich der Wurm von infizierten Rechnern aus automatisch weiterversendet. Zudem schaltet Sober verschiedene Virenschutzprogramme ab und spioniert darüber hinaus das System aus.

Allen PC-Nutzern empfiehlt das BSI dringend, eine spezielle Software zur Entfernung des Wurms herunterzuladen. Antivirenfirmen wie Symantec oder McAfee stellen spezielle Programme bereit. (Quelle: T.L.U.R.- Forum)

Entfernungstool für sober:
Säuberung-Soberwurm

heroldini · #7 (**permalink**) 29.11.2005, 19:22

ich öffne keine anhänge, von denen ich net weiß wer sie verschickt hat,

grundsätzlich öffne ich anhänge von mailadressen, die ich kenn und dann auch nur wenn ich weiß, das mir die oder der jenige sowas geschickt haben könnte!
wenn ich mir net sicher bin frag ich lieber erst nach...

das is meiner meinung nach das beste was man machen kann...

#8 (**permalink**) 29.11.2005, 21:10

Das Problem ist das manche dieser netten Anhänge sich schon vorher breitmachen aufgrund der Active X Elemente.
Da reicht es aus wenn der User diese nicht deaktiviert oder auf Abfrage stellt damit sich so ein Schädling einnistet. Siehe der aktuelle Fiesling bei den Fishing-Mails

heroldini · #9 (**permalink**) 02.12.2005, 14:33

da muss ich web.de loben, da werden die sowieso bekannten fälle und spams aussortiert und ich muss sagen bis auf ein paar kleinigkeiten funktioniert das ganz gut!

Coder55 · #10 (**permalink**) 03.12.2005, 10:32

Ich nehme ja Thunderbird und hab da alles was unsicher sein soll abgeschalten. Ich habe das aus irgendeiner PC Zeitschrift was da unsicher ist.