Hilfe! -  Strafanzeige - neuer virus?

I

Idgie

Guest
@alle

Hab heute 2 emails bekommen, in denen mir eine Strafanzeige angekündigt wurde, wegen Herunterladens von Software.
Von meinem Rechner wurden niemals irgendwelche Filme, Software, MP3 etc. heruntergeladen.

Ist im Anhang ein neuer Virus?
Habt ihr auch solche emails bekommen?

Idgie
 
S

Stephan

Guest
Folgende Mails bekomme ich seit 2 Tagen, die 1. habe ich ja noch für ernst genommen....

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!


Ups, die anderen habe ich nicht mehr, da seit heute morgen, das Virenshield meines Providers alles abfängt, das sieht dann so ais:

This message has been processed by Brightmail(r) Anti-Virus using
Symantec's AntiVirus Technology.

remove-smss.exe was infected with the malicious virus W32.Sober.C@mm and has been deleted because the file cannot be cleaned.


For more information on anti-virus tips and technology, visit
http://www.brightmail.com/antivirus


Es ging um Downloads, Klassentreffen, Rente mit 80 usw.

Immer der gleiche Virus.
 
I

Idgie

Guest
Gut, dani,
hatte erstmal einen leichten Schock, aber dann auch eher an einen neuen Virus gedacht.

Idgie
 
E

Elchen

Guest
:wow Ich hatte heute Morgen auch sowas in meinem Postfach....

Na,dann bin ja auch ich beruhigt,denn ich habe alles gleich gelöscht...Von mir gibts nix :-D
 

Jaqueline

kleiner Grisu
@ stephan :sonne

Bist schon ein scherzkeks was ;D
zu den anderen kennt ihr www.heise.de giebts immer neue Nachrichten über würmer und Viren. und ach ja solltet euch mal einen Virenscanner zulegen :love1



Liebe grüsse Jaqueline
 
M

masmins Ehemann

Guest
Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell [Update]

Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.

Öffnet man die Dateianhänge *.bat, *.pif und *.exe infiziert der Wurm den Rechner. Diesmal kopiert er sich sogar dreimal auf das System, zwei der Dateinamen erzeugt Sober.c pseudo-zufällig. Auf befallenen System startet sich der Wurm in zwei Instanzen, die sich gegenseitig versuchen zu schützen, in dem sie unter anderem den Datei-Zugriff blockieren.

Die Betreffzeilen und Texte von Sober.c variieren sehr stark, allerdings ist auch er wieder bilingual: Er verschickt sich sowohl mit deutschen, als auch englischen Texten. Welche Sprache Sober.c verwendet, hängt von Domain-Suffix, also .de, at, ch, des Adressaten ab. Eine vollständige Liste der möglichen englischen und deutschen Betreffzeilen, sowie der Namen der Datenanhänge ist bei Bitdefender zu finden.

Einige Hersteller von Antivirensoftware haben schon reagiert und neue Signaturen zum Erkennen des Wurms, sowie Tools zu seiner Entfernung bereit gestellt. Dazu gehören insbesondere Kaspersky, Bitdefender und F-Prot. NAI und Symantec bieten bisher noch keine Beschreibung und Signaturen auf ihren Seiten an. Bereits die Signaturen zum Erkennen von Sober.b lassen bei beiden derzeit auf sich warten. Erst ab Weihnachten sollen diese zur Verfügung stehen.

[Update] Symantec hat ebenfalls die Viren-Signaturen für den LiveUpdate und Intelligent-Update aktualisiert. Damit sind nun fast alle Virenscanner in der Lage Sober.c zu erkennen. NAI beschert seine Kunden erst zum Weihnachtsfest mit neuen Signaturen.

Quelle: Heise.de
 

Carmen

Namhaftes Mitglied
@Masmins Ehemann:

Du bist ein Schatz!!! :kisses
Boah ich habe tausend Tode ausgestanden, weil sich die MAil so "echt" anhörte... (obwohl ich wirklich nur mal ganz selten 1-2 Lieder downloade... *schäm*)

Jedenfalls hab ich sie gestern nacht bekommen, hab auch Norton AntiVirus drauf und er hat den Anhang aber gleich geblockt, so daß ich ihn nicht öffnen konnte, hab das aber erst heute morgen gesehen, daß da überhaupt ein Anhang dabeiwar...

Mann, bin ich froh, daß das nicht stimmt... ich glaub ich überlegs mir jetzt echt zweimal, ob ich mir nochmal war runterlade, schließlich könnte die Mail irgendwann echt sein...

Hab die ganze Nacht kaum geschlafen und überlegt, was mir wohl passieren könnte...

Jedenfalls fällt mir jetzt soooooo ein megamäßiger STein vom Herzen... DANKE!!!
 
D

danielad

Guest
Habe das heute Morgen meinem Mann gezeigt,der hat sich ganz schön erschreckt ,im ersten Moment.
Wird wohl wissen warum. :-D
 

Carmen

Namhaftes Mitglied
@masminsEhemann (hättest Dir übrigens mal nen kürzeren namen aussuchen können, da tippt man sich ja die Finger wund *gg*)

Nein, ich lad echt nicht sooo viel runter, hauptsächlich ältere Lieder aus den 80ern und da sehe ich es nicht so eng, weil die CD-Shops damit ja nicht unbedingt den großen Gewinn machen, als wenn ich mir immer die neuesten, aktuellsten Lieder/Alben runterziehe, die ja auch wirklich total teuer sind...

Aber trotzdem steh ich immer noch unter Schock...
Wie wahrscheinlich ist es denn eigentlich, daß man "erwischt" wird? Ich meine, sind die Fahnder nicht eher auf solche Leute aus, die massenweise neue Filme ziehen (teilweise schon vor dem Kinostart) und sie dann verhökern??
MAchen sich die die Mühe, kleine Fische wie "uns" an Land zu ziehen??
 
M

masmins Ehemann

Guest
Ich lad mir die Sachen immer vorher runter und wenn se gut sind kauf ich sie mir. Bin einmal richtig eingestiegen. Hab mir anno 1503 nen 1/4 Jahr vorher bestellt und war bitter enttäuscht. Seitdem erst saugen und dann kaufen.

Ich find den Namen gut. Oder findest du Death Angel besser? :D
 

Carmen

Namhaftes Mitglied
@Chopi:

Ja, das ist ja auch klar, aber eben weil sie es in der Mail ja angekündigt haben, daß die "Beweise" einem in den nächsten Tagen per Post zugehen, war ich ja so verunsichert..., außerdem haben sie meine angebliche IP angegeben und ich hab mir auch die Mühe gemacht, die Telefonnummer über Google zu suchen... und es ist tatsächlich die Nummer der Kripo Düsseldorf... also hätte ja wirklich alles gepaßt, zumindest auf den 1. Blick...

Und weil ich eben nicht gesehen habe, daß da ein Anhang dabei ist. Ich hatte halt das Glück, daß mein Outlook den Anhang gleich geblockt hat und ich ihn auch gar nicht hätte öffnen können, aber das hab ich erst heute morgen gesehen...

Wie gesagt jedenfalls ist mir das Ganze - egal ob jetzt reel oder Fake - eine Lehre... hatte echt ganz schön Herzklopfen deswegen...
 
M

malima

Guest
Also ich hatte auch ganz schön herzklopfen als ich das heute morgen gelesen habe...
Kennt jemand einen guten SPAM - Blocker den man sich vielleicht sogar kostenlos runterladen kann?
 
S

silentsmile

Guest
Also, ich hatte auch eine seltsame Mail auf dem Rechner heute, allerdings eine andere, als Ihr.



Der Wortlaut:

"Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach."



Diese Mail war nicht etwa an meine Adresse gerichtet, sondern an eine ganz eigenartige Yahooadresse, trotzdem hatte ich aber die Mail auf dem Rechner.

Angehängt war eine Datei namens "remove-services.exe"

Selbstverständlich hab ich dieses sevices.exe auf dem Rechner und soweit ich weiß, ist das doch eine Datei, die z. B. in Updates von microsoft enthalten ist.

Normalerweise würde ich diese Mail für einen völligen Blödsinn halten und mich nicht weiter damit belasten, wenn ich nicht gleichzeitig heute meine firewall neu installieren hätte müssen, die ließ sich einfach nicht mehr starten. Mir kommt das schon alles ein wenig seltsam vor.

Auf Seiten, auf denen ich mich sonst informiere (Trojanerinfo TU Berlin trend micro , konnte ich zu diesem services.exe leider keine Hinweise finden.
 

Jenny

Kennt mich noch wer? ;-)
Mein Virenscanner hat sich sofort eingeschaltet als die Mail abgerufen wurde.....da war mir klar was mit dieser Mail ist.

Aber man muss schon sagen, raffiniert gemacht!
 
S

Stephan

Guest
Bei mir geht es immer noch weiter. Es kommen zwar nicht die Original-Mails, sondern nur die Mitteilungen vom Provider, die sagen, daß eine Mail aussortiert worden ist.

Da ist so ziemlich alles dabei von IP loggen bis zu Kripo Düsseldorf. Es ist der Sober-C-Wurm.
 
C

Cat78

Guest
Ich habe auch schon solche Mails bekommen ach ich wollte euch mal was zeigen ich habe gestern bei meiner zweit E-Mail-Addy erst alle Mails gelöscht und heute das:
Sie haben 1035 neue Nachrichten, davon 1020 in Spamverdacht
 

Carmen

Namhaftes Mitglied
Original von Chopi
erstens haben die meisten nicht nur eine emailadresse, sondern mehrere, zweitens bist du nicht verpflichtet in deinen posteingang zu schauen, ob du neue mails hast und drittens ist so ein hinweis auch amtlich und somit nur im relane briefkasten wiederzufinden ... und viertens warnen die einen nicht vor, sondern hauen dir gleich einen brief in den briefkasten, wo drin steht, dass gegen einen eine anzeige läuft und dass man zu dem und dem datum die möglichkeit hat, sich dazu zu äussern ....
sicherlich schreckt das den ein oder anderen erstmal ab, aber jeder sollte doch wissen, spätestens nach ein paar minuten bedenkzeit, dass es sich nur um einen fake handeln kann ....

1. HABE ich eine ZWEITE Mailaddi (nämlich die, die ich nur für "seriöse" Zwecke und bei guten Bekannten benutze... (weiß auch gar nicht genau, worauf du damit rauswillst... ?( )

2. Wenn ich nicht in meinen Posteingang schaue, wozu habe ich dann eine Mail-Adresse und Internet??

und 3. was spricht dagegen, daß nicht ein Typ von der Kripo sich - wie schon oft genug im Fernsehen gezeigt wurde - auf deinen Rechner einfach einloggt und somit die "Beweise" sichern kann...?

Klar, wenn man nichts runterlädt, ist es eindeutig als ein Fake zu erkennen, auch ich hab sofort an meinen Noch ne Mail losgeschickt und gefragt, ob es ein FAke sein könnte... aber die Angst war trotzdem (eben wegen dem schlechten Gewissen) größer und hat den Verstand ausgeschalten...

Aber es ist schön für Dich, daß Du SOWAS ja GLEICH erkennst... bist halt ein helleres Köpfchen als ich oder einige andere hier... :(
 

Carmen

Namhaftes Mitglied
@Chopi:

ok, 1:0 für dich ;-)

Ich hab den Beitrag durch die "Du-Form" auf mich bezogen und wenn man ihn aus der Sicht liest, kann man ihn wirklich falsch interpretieren. Also sorry deswegen.. Wenn ich ihn auf die Allgemeinheit beziehe und darauf, daß Du nur "aufklären" wolltest, liest er sich ganz anders *gg* :-D

Um eventuell versäumte E-Mails zu umgehen, hab ich eben die eine Mail-Addi hier (bei Web.de), die ich für ziemlich alles nehme, dann noch 3 andere bei Web.de für meine Kids, Mama usw. und eben meine "Haupt-Addi" bei T-Online.
Und weil ich wie Du schon sagst, nicht immer die Zeit habe, überall nach Post zu schauen, laß ich mir alle auf meine T-Online-Addi umleiten, d. h. ich verpaß wirklich keine (bekomme allerdings auch immer genug Spam...).

Klar hätte ich überlegen können, daß nicht jeder der diese Mail bekommt (mal davon ausgehend, daß sie reel sein könnte) sie auch wirklich liest, aber auch das hätte mich nicht verunsichert, weil eben in der Mail angekündigt wurde, daß man das Ganze die nächsten Tage schriftlich bekommt... Also selbst dann hätte es derjenige ja schwarz-auf-weiß gehabt, auch ohne die E-Mail vorher zu lesen...

Ob sich ein Polizist/Beamter oder sonstwer auf meinem Rechner einloggen darf, bzw. unter welchen Voraussetzungen er es darf/dürfte, da kenn ich mich zu wenig aus, deshalb hätte auch das aus meiner Sicht möglich sein können... man hört eben so viel davon... Ich denk mir halt auch, wenn die wirklich einen "großen Fisch" an der Angel haben und dem erst brav einen Umschlag per Post schicken, in dem sie ihm die Durchsuchung androhen, dann geht er ihnen doch schneller durch die Lappen, als man denken kann... (vielleicht denke ich da aber auch zu naiv, keine Ahnung...)

Jedenfalls bin ich draufreingefallen (und das nur weil ich ein schlechtes Gewissen hatte *grummel*), aber weißt Du was, lieber verkrafte ich jetzt diesen Reinfall, als daß die MAil wirklich echt gewesen wäre *lach* ;D

Also nix für ungut, man liest sich :)
 

Carmen

Namhaftes Mitglied
*puh,schwitz*, dann hätte ich also eine Chance auf Anhörung bekommen? (Zähl mich nämlich nicht zu den "großen" Fischen *gg* ;-)

Jetzt hab ich´s ja zum Glück kapiert, wie Du´s gemeint hast, manchmal bin ich etwas schwer von blond, ähm, Begriff.... Du weißt schon... :-D

Schlaf gut, gute NAcht! :bye:
 
Oben