folgende Mail bekommen - Virus?

[Admira Fan]

Hallo!

folgende "lustige" Mail habe ich bekommen - ist von gmx gleich in den spamordner gewandert!

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter

der IP 193.111.244.10 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel

sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten

Tagen schriftlich zugestellt.

Die von uns gesammelten Daten unter dem Aktenzeichen #44146

sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit

gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,

Europa Sonderkommission "Internet Downloads"

Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868

Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Virus oder?

[Savio]

Ja ist ein Virus. Und irgendein Anhang sollte auch im Mail sein.

[asss]

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter

der IP 193.111.244.10 erfasst wurde.

Is wahrscheinlich ned deine IP

Der Inhalt Ihres Rechner wurde als Beweismittel

sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Ja klar, ein ganzer PC wird zufällig runtergeladen von denen und dann archiviert

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten

Tagen schriftlich zugestellt.

An die Adresse, die sie zu 90% ned kennen...

Die von uns gesammelten Daten unter dem Aktenzeichen #44146

sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Und in diesem ein paar KB grossen .txt.zl6 File sind dann alle Daten auch noch drinnen, das Zip-Proggie will ich auch haben

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit

gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Jau, das verschlüsseln sie, aber die Telefonnummer hauns dazua

Alles in allem doch eine lächerliche Sache, aber auf den ersten Blick (bzw. auch auf die nächsten paar, wenn man ned so ein erfahrener PC-Profi is...) doch sehr einschüchternd, aber wie gesagt, logisch denken und dann nurmehr lachen

[Savio]

Von der Sorte sind mehrere Mails im Umlauf. Habe schon einige verschiedene erhalten. Am originellsten finde ich eines, wo man beschuldigt wird, jemanden beschimpft zu haben.

[raumplaner]

Alles in allem doch eine lächerliche Sache, aber auf den ersten Blick (bzw. auch auf die nächsten paar, wenn man ned so ein erfahrener PC-Profi is...) doch sehr einschüchternd, aber wie gesagt, logisch denken und dann nurmehr lachen

oder einfach warten, bis die strafanzeige per post kommt. warum sollte ein österreicher bei der deutschen polizei anrufen? da gibt' bessere (glaubwürdigere) varianten.

[chili]

achtung!

öffnet solche mails gar nicht!!!

der virus kann schon durchs lesen gestartet werden, ohne dass ihr die anhangsdatei öffnet!!!

der virus nennt sich:

w32.sober.c@mm

Der Virus kann von Norton auch mit den neuesten updates nicht gelöscht werden!!!

hier einige infos zum virus:

Wie seine Vorgänger, wurde Sober.C in Visual Basic geschrieben und mit Upx gepackt.

Er verbreitet sich per E-Mail und benutzt seine eigene SMTP Engine, um sich zu versenden.

Der Wurm erstellt die E-Mail aus festgelegten Zeichenfolgen und hat somit eine große Auswahl an E-Mail Formaten:

Der Wurm erstellt die E-Mail mit vordefinierten Zeichenfolgen und die Auswahl der E-Mail Formate ist somit sehr groß:

Betreff:

Deutsch:

Betr: Klassentreffen

Testen Sie ihren IQ

Bankverbindungs- Daten

Neuer Dialer Patch!

Ermittlungsverfahren wurde eingeleitet

Ihre IP wurde geloggt

Sie sind ein Raubkopierer

Sie tauschen illegal Dateien aus

Ich hasse dich

Ich zeige sie an!

Sie Drohen mir!!

Anime, Pokemon, Manga, Handy ...

Anmeldebest

Neu! Legales Filesharing

Umfrage: Rente erst mit 80!

du wirst ausspioniert

Ein Trojaner ist auf Ihrem Rechner!

Du hast einen Trojaner drauf!

Hi, Ich bin's

Englisch:

Sorry, that's your mail

hi, its me

Thank You very very much

you are an idiot

why me?

I hate you

Preliminary investigation were started

Your IP was logged

You use illegal File Sharing ...

A Trojan horse is on your PC

a trojan is on your computer!

Anime, Pokemon, Manga, ...

Caution: To all gamers

Körper:

(können folgende Zeilen vorkommen- Beispiele):

Here, the DigiCam photos. A few are overexposed.

That you've killed this bastard.

That you have paid for me!

And that's your list, too!

A new worm spread via online gaming!

You must change your internet configuration!!

Attention: To all gamers

More than 75.000 freeware games!!!

You say in the www. that i'm a terrorist!!!

No way out for you. I REPORT YOU !

You've said THAT about me

I said, I love you..,, and you said NOTHING

Downloading of Movies, MP3s and Software is illegal and punishable by law.

Pokemon, YU-GI-OH, DragonballZ, BeyBlade, Ranma 1/2, and and and

Anhänge:

www.iq4you-german-test.com

www.freewantiv.com

www.free4manga.com

www.free4share4you.com

www.tagespolitik-umfragen.com

www.freegames4you-gzone.com

www.boards4all-terror432.com

www.anime4allfree.com

www.animepage43252.com

downloader.exe

Ebenfalls kann der Name des Anhangs folgende Zeichenfolgen enthalten:

yourmail.

doc.

reward.

youtoo.

set_config.

idiot.

painfulness.

terror-list.

account.

credit card.

yourregistration.

letters.

computer.

mangaconection.

SysDial-patch.

DrohMails.

Klassenfoto.

sharedfree.

Zugangsdaten.

Abstimmen.

alledigis.

und die Erweiterung: bat pif exe com (example: youtoo.com)

Wenn ausgeführt, wird der Wurm folgendes unternehmen:

- eine Kopie syshostx.exe im %SYSTEM% Ordner erstellen

- zusätzlich wird er zwei weitere zufällig benannte Kopien im %SYSTEM% Ordner erstellen

- den unter Symptome angegebenen Registry Schlüssel erstellen

- es kann vorkommen, dass er ein gefälschtes Meldefenster anzeigt

Die Kopien des Virus spielen die Rolle eines Backups. Falls eine beendet/gelöscht wird, erstellt der Wurm eine neue Kopie auf der Festplatte und führt diese aus.

Der Virus sucht nach E-Mail Adressen in Dateien, die eine der folgenden Erweiterungen haben:

htt, rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, nsf, asp, shtml, shtm, dbx, hlp, mht, nfo.

und speichert diese in dem %SYSTEM% Ordner in der Datei savesyss.dll.

Er erstellt nocht zwei weitere Dateien in dem in %SYSTEM% Ordner: humgly.lkur und yfjq.yqwm

bearbeitet 22. Januar 2004 von chili

[dschuxta]

#44146

Aktenzeichen x y ungelöst

na ernsthaft... is es so schwer alle mails von unbekannten leuten zu löschen??? glaube mir etwas wirklich wichtiges wirst du ned als mail bekommen....

(sieht man von angeboten für brust und oder penis vergrößerungen ab )

is ja schon schlimm genung das sich manche viren ins adressbuch hacken sich selbst verschicken da mann in diesem fall wirklich oft das attachemnt öffent weil man da ja den absender kennt und gar ned auf die idee kommt das es ein virus sein könnte...

[neuron]

der virus kann schon durchs lesen gestartet werden, ohne dass ihr die anhangsdatei öffnet!!!

Geht meines Wissens nur bei Outlook so einfach (ohne, dass man das Attachment selbst startet), und auch da nur, wenn man keinen oder einen nicht aktuellen Virenkiller hat.

Wie schon erwähnt, am besten alle paar Tage den Virenkiller aktualisieren, dann ist die Wahrscheinlichkeit, sich was zu fangen, schon extrem gering.

[reini]

guter tipp: mails mit unbekanntem absender prinzipiell löschen!