Jump to content
Admira Fan

folgende Mail bekommen - Virus?

Recommended Posts

Hallo!

folgende "lustige" Mail habe ich bekommen - ist von gmx gleich in den spamordner gewandert!

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter

der IP 193.111.244.10 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel

sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten

Tagen schriftlich zugestellt.

Die von uns gesammelten Daten unter dem Aktenzeichen #44146

sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit

gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,

Europa Sonderkommission "Internet Downloads"

Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868

Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Virus oder?

Share this post


Link to post
Share on other sites

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter

der IP 193.111.244.10 erfasst wurde.

Is wahrscheinlich ned deine IP

Der Inhalt Ihres Rechner wurde als Beweismittel

sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Ja klar, ein ganzer PC wird zufällig runtergeladen von denen und dann archiviert :laugh:

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten

Tagen schriftlich zugestellt.

An die Adresse, die sie zu 90% ned kennen...

Die von uns gesammelten Daten unter dem Aktenzeichen #44146

sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Und in diesem ein paar KB grossen .txt.zl6 File sind dann alle Daten auch noch drinnen, das Zip-Proggie will ich auch haben :D

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit

gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Jau, das verschlüsseln sie, aber die Telefonnummer hauns dazua :laugh:

Alles in allem doch eine lächerliche Sache, aber auf den ersten Blick (bzw. auch auf die nächsten paar, wenn man ned so ein erfahrener PC-Profi is...) doch sehr einschüchternd, aber wie gesagt, logisch denken und dann nurmehr lachen :laugh::laugh::laugh:

Share this post


Link to post
Share on other sites

Von der Sorte sind mehrere Mails im Umlauf. Habe schon einige verschiedene erhalten. Am originellsten finde ich eines, wo man beschuldigt wird, jemanden beschimpft zu haben. :laugh:

Share this post


Link to post
Share on other sites

Alles in allem doch eine lächerliche Sache, aber auf den ersten Blick (bzw. auch auf die nächsten paar, wenn man ned so ein erfahrener PC-Profi is...) doch sehr einschüchternd, aber wie gesagt, logisch denken und dann nurmehr lachen :laugh::laugh::laugh:

oder einfach warten, bis die strafanzeige per post kommt. warum sollte ein österreicher bei der deutschen polizei anrufen? da gibt' bessere (glaubwürdigere) varianten.

Share this post


Link to post
Share on other sites

achtung!

öffnet solche mails gar nicht!!!

der virus kann schon durchs lesen gestartet werden, ohne dass ihr die anhangsdatei öffnet!!!

der virus nennt sich:

[email protected]

Der Virus kann von Norton auch mit den neuesten updates nicht gelöscht werden!!!

hier einige infos zum virus:

Wie seine Vorgänger, wurde Sober.C in Visual Basic geschrieben und mit Upx gepackt.

Er verbreitet sich per E-Mail und benutzt seine eigene SMTP Engine, um sich zu versenden.

Der Wurm erstellt die E-Mail aus festgelegten Zeichenfolgen und hat somit eine große Auswahl an E-Mail Formaten:

Der Wurm erstellt die E-Mail mit vordefinierten Zeichenfolgen und die Auswahl der E-Mail Formate ist somit sehr groß:

Betreff:

Deutsch:

Betr: Klassentreffen

Testen Sie ihren IQ

Bankverbindungs- Daten

Neuer Dialer Patch!

Ermittlungsverfahren wurde eingeleitet

Ihre IP wurde geloggt

Sie sind ein Raubkopierer

Sie tauschen illegal Dateien aus

Ich hasse dich

Ich zeige sie an!

Sie Drohen mir!!

Anime, Pokemon, Manga, Handy ...

Anmeldebest

Neu! Legales Filesharing

Umfrage: Rente erst mit 80!

du wirst ausspioniert

Ein Trojaner ist auf Ihrem Rechner!

Du hast einen Trojaner drauf!

Hi, Ich bin's

Englisch:

Sorry, that's your mail

hi, its me

Thank You very very much

you are an idiot

why me?

I hate you

Preliminary investigation were started

Your IP was logged

You use illegal File Sharing ...

A Trojan horse is on your PC

a trojan is on your computer!

Anime, Pokemon, Manga, ...

Caution: To all gamers

Körper:

(können folgende Zeilen vorkommen- Beispiele):

Here, the DigiCam photos. A few are overexposed.

That you've killed this bastard.

That you have paid for me!

And that's your list, too!

A new worm spread via online gaming!

You must change your internet configuration!!

Attention: To all gamers

More than 75.000 freeware games!!!

You say in the www. that i'm a terrorist!!!

No way out for you. I REPORT YOU !

You've said THAT about me

I said, I love you..,, and you said NOTHING

Downloading of Movies, MP3s and Software is illegal and punishable by law.

Pokemon, YU-GI-OH, DragonballZ, BeyBlade, Ranma 1/2, and and and

Anhänge:

www.iq4you-german-test.com

www.freewantiv.com

www.free4manga.com

www.free4share4you.com

www.tagespolitik-umfragen.com

www.freegames4you-gzone.com

www.boards4all-terror432.com

www.anime4allfree.com

www.animepage43252.com

downloader.exe

Ebenfalls kann der Name des Anhangs folgende Zeichenfolgen enthalten:

yourmail.

doc.

reward.

youtoo.

set_config.

idiot.

painfulness.

terror-list.

account.

credit card.

yourregistration.

letters.

computer.

mangaconection.

SysDial-patch.

DrohMails.

Klassenfoto.

sharedfree.

Zugangsdaten.

Abstimmen.

alledigis.

und die Erweiterung: bat pif exe com (example: youtoo.com)

Wenn ausgeführt, wird der Wurm folgendes unternehmen:

- eine Kopie syshostx.exe im %SYSTEM% Ordner erstellen

- zusätzlich wird er zwei weitere zufällig benannte Kopien im %SYSTEM% Ordner erstellen

- den unter Symptome angegebenen Registry Schlüssel erstellen

- es kann vorkommen, dass er ein gefälschtes Meldefenster anzeigt

Die Kopien des Virus spielen die Rolle eines Backups. Falls eine beendet/gelöscht wird, erstellt der Wurm eine neue Kopie auf der Festplatte und führt diese aus.

Der Virus sucht nach E-Mail Adressen in Dateien, die eine der folgenden Erweiterungen haben:

htt, rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, nsf, asp, shtml, shtm, dbx, hlp, mht, nfo.

und speichert diese in dem %SYSTEM% Ordner in der Datei savesyss.dll.

Er erstellt nocht zwei weitere Dateien in dem in %SYSTEM% Ordner: humgly.lkur und yfjq.yqwm

Edited by chili

Share this post


Link to post
Share on other sites

#44146

Aktenzeichen x y ungelöst :laugh::laugh::laugh:

na ernsthaft... is es so schwer alle mails von unbekannten leuten zu löschen??? glaube mir etwas wirklich wichtiges wirst du ned als mail bekommen....

(sieht man von angeboten für brust und oder penis vergrößerungen ab :laugh::laugh::laugh: )

is ja schon schlimm genung das sich manche viren ins adressbuch hacken sich selbst verschicken da mann in diesem fall wirklich oft das attachemnt öffent weil man da ja den absender kennt und gar ned auf die idee kommt das es ein virus sein könnte...

Share this post


Link to post
Share on other sites

der virus kann schon durchs lesen gestartet werden, ohne dass ihr die anhangsdatei öffnet!!!

Geht meines Wissens nur bei Outlook so einfach (ohne, dass man das Attachment selbst startet), und auch da nur, wenn man keinen oder einen nicht aktuellen Virenkiller hat.

Wie schon erwähnt, am besten alle paar Tage den Virenkiller aktualisieren, dann ist die Wahrscheinlichkeit, sich was zu fangen, schon extrem gering.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    • No registered users viewing this page.
×
×
  • Create New...