Aktuelle Virenbedrohungen

[O M]

Und gerade hab ich die 6. mail innerhalb von (ich glaub nur) 3 Tagen bekommen die mit dem W32.Sober.C@mm infiziert war ...

Betreff: Neu! Legales Filesharing

Anhang: www.free4share4you.com

[Relii]

Anhang: www.free4share4you.com

:laugh:

Da gibt es sicherlich einige Dummies die diese Datei öffen.

[O M]

:laugh:

Da gibt es sicherlich einige Dummies die diese Datei öffen.

Darf aber keinem ASB User passiern, nachdem ichs hier gepostet hab

[Gast Südspaten Bonobo (merda)]

Norton löschte soeben den Anhang folgender E- Mail wegen Virus.....

Betreff: Don´t be late!

Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,

so don't be late. And yes, by the way here is the file you asked for.

It's all written there. See you.

wiwwaora

Absender: [email protected]

Das müsste man ja zurückverfolgen können.....

Hab die Mail nähmlich schon öfters bekommen und es nervt ziemlich....

[neuron]

ok- habe jetzt ein anderes Tool drüber laufen lassen (nach Adaware) und das hat nichts mehr vom Blaster gefunden- der CPU ist dennoch andauernd zu 100% ausgelastet und alles geht nur sehr langsam voran-

woran könnte das liegen?

Schon mal im Task-Manager nachgeschaut, welcher der Prozesse die hohe CPU-Last verursacht? In solchen Fällen (sowas ist meistens ein Virus oder ein abgestürztes Programm, welches sich nicht mehr selbst beenden kann) sieht man es dort meistens ziemlich eindeutig, sprich: einen Prozess, in der Liste, der auf sich 98 oder 99 Prozent der Rechenzeit vereint. Im Normalfall sollte neben dem "System Idle Process" eine solche Zahl stehen, im Viren- oder Programmabsturz-Fall, bzw. wann immer ein unerwünschter "Fremdprozess" das System blockiert, ist es eben ein anderer, dessen Name bzw. Quell-EXE-Datei sich dann ablesen läßt.

[neuron]

nur schaffe ich es 1.) nicht, die befallenen Dateien zu löschen (sind wohl ziemlich wichtig, weil im System- Ordner und 2.) nicht, an meiner Registry weas zu ändern, weil die sich nach Öffnen bald wieder schließt

Wenn Du den Computer im abgesicherten Modus hochfährst, solltest Du die befallenen Dateien löschen können. Nur: wenn's wirklich befallene Windows-System-Dateien und nicht doch noch irgendwelche eigenen Viren-Dateien sind (die sich selbst ja auch gerne auf Systemfile-Status setzen, um ungestörter wüten zu können), dann ist die Windows-Installation spätestens dann (wenn Du's löschst) ziemlich sicher endgültig im Arsch.

In diesem Fall könntest Du dann allerdings probieren, mit der Windows-CD, mit der Dein jetziges System aufgesetzt wurde, einfach noch einmal drüber zu installieren. (vorher, soweit's das System noch zuläßt, sicherheitshalber allfällige wichtige Daten auf Diskette oder CD retten)

Neu-(oder Nochmal Drüber-)Installation wird hier, wenn ich mir Deine Schilderungen bisher zu diesem Problem durchlese, meiner Erfahrung nach kaum zu vermeiden sein, es sei denn, dass die zu löschenden Dateien, von denen Du sprichst, eben doch systemfremde Dateien sind, die Windows nicht braucht, und ohne die das Zeugs wieder normal läuft.

[Gast soo]

ok- habe jetzt ein anderes Tool drüber laufen lassen (nach Adaware) und das hat nichts mehr vom Blaster gefunden- der CPU ist dennoch andauernd zu 100% ausgelastet und alles geht nur sehr langsam voran-

woran könnte das liegen?

Habe gleichartiges Problem, allerdings mit Worm.Win32.Lovesun.

Krieg das Arschloch auch ned weg, da hilft nur noch eins: Formatieren und den Pc nochmals von vorne zusammenstellen.

Vorher aber die Windows Schutzupdates auf Disk/CD speichern. Und sonstige Sachen auch.

[DerDeschek]

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger

geschnitten!!!

Erstens mal, weiß ich gar nicht wer Sie sind.

Zweitens, kenne ich Ihren Mann oder Freund nicht.

Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,

aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.

Sie hören noch von mir![attachment  (application/octet-stream base64) not

shown]

[para]

habe soeben eine neue mail erhalten!

von [email protected] mit dem titel "Ich hasse dich" .

nehme mal an, dass darin auch ein virus versteckt ist...

[neuron]

kann jedem den Online Scan von Pandasoftware empfehlen, der hat alles gerichtet

Interessant, als ich diesen Onlinescan mit dem IE durchführen wollte, hat mein lokaler Virenkiller beim Download diverser ActiveX-Dateien von der PandaSoftware-Homepage das Ganze abgewürgt, unter Hinweis auf den offenbar in den Download-Dateien entdeckten Virus "W95/Bumble"...

[Litzi]

Hab heute DAS hier erhalten, immer wieder neue Variationen (oder war das schon ?) !

Betreff: Sie sind ein RAUBKOPIERER !!

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit

Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter

der IP 81.207.119.179 erfasst wurde. Der Inhalt Ihres Rechner wurde als

Beweismittel

sichergestellt und es wird ein Ermittlungsverfahren gegen Sie

eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in

den nächsten

Tagen schriftlich zugestellt.

Die von uns gesammelten Daten unter dem Aktenzeichen #41005

sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit

gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,

Europa Sonderkommission "Internet Downloads"

Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868

Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 -

6868

Hochachtungsvoll

i.A. PK Mollbach

und als Anhang wie so oft dieser, "sober...sonstnochwas" Virus !

[asss]

Hab ich auch schon erhalten, nur meines war in Englisch und kam vom 'FBI'

Ich hab ehrlich gesagt nurnoch gelacht, da 1) ned meine IP, 2) das FBI hat null Einfluss ausserhalb USA 3) na klar, wir verschlüsseln unsere Mailadresse wegen der Bomben und natürlich 4) wird das FBI ihre Beweismittel verschicken und das dann noch in einer *.txt.zl6 Datei

[Inquisitor]

Als Krönung ging das Ding vielleicht noch an eine .gmx Adresse?

[Inquisitor]

Tja, da witzle ich noch herum, plötzlich hat man selbst so ein Ding im Postkasten...

Schaut die Betreff Zeile so aus? GMX hats als spam ausgefiltert:

OE23pocmBSBcHJHmI... Ermittlungsverfahren wurde ei... 20.01.04 14:19 100     

Möcht das Ding nicht aufmachen, wegen Viren und so weiter...

Is das jetzt wirklich ein Schmäh, oder is da was dahinter; Bzw, wie können die von einer IP auf meine email adresse kommen?

Da war noch was in meiner spam Abteilung;

[email protected] Sie Drohen mir!! 20.01.04 16:41 99 

Kennt das auch wer?

[Inquisitor]

Hiermit beantworte ich oben gestellte Frage selbst; Hab mir grad das "GMX Magazin" durchgelesen, das alles und noch mehr beantwortet. Kopiers unten hin. Ich hoffe, dass ich damit keine Urheberrechte verletze, dafür kopier ich zum Dank die gmx Eigenwerbung mit . Also, wer ähnliche Probleme hat, für den empfiehlt sich die Lektüre...

GMX Viren-Report   

 

  Aktuelle Virenwarnungen

15.01. Troj/Mmdload-A

15.01. W32/Rirc-A

14.01. Troj/Inor-B

12.01. W32/Randex-Y

09.01. Troj/Dloader-L

Viren - TOP 5

W32/Sober-C

W32/Mimail-K

W32/Dumaru-A

W32/Mimail-J

W32/Mimail-C

Quelle: Sophos

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern – wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen – derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:

Fiese Falle Nummer 1: "Man spricht deutsch"

Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.

Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

GMX Profi-Virenschutz - Sicher mailen und Top-Prämie sichern!

Schützen Sie sich und Ihre Korrespondenz-Partner: Der GMX Profi-Virenschutz überprüft vollautomatisch alle eingehenden und ausgehenden e-mails inkl. Dateianhänge auf Viren! Das heißt für Sie: Keine Installation, keine aufwändigen Updates, kein mühsames Checken einzelner Nachrichten! Und natürlich halten wir Ihren GMX Virenschutz ständig auf dem aktuellsten Stand - so werden auch neueste Viren innerhalb kürzester Zeit zuverlässig erkannt und unschädlich gemacht.

Den GMX Profi-Virenschutz und alle weiteren Zusatzfunktionen von GMX TopMail können Sie jetzt 30 Tage lang kostenlos testen! Oder entscheiden Sie sich sofort und sichern Sie sich eine unserer letzten Top-Prämien: TopMail-Neueinsteiger erhalten die --> Digitalkamera JENDIGITAL JD C 2.1 LCD für 29,- EUR (zzgl. Versandkosten)! Aber schnell müssen Sie sein, denn unsere Prämien-Aktion läuft nur noch bis zum 31.1.!