@All

Auch wenn es schon des öfteren Angesprochen wurde, hier eine Mail, die ich gerade bekommen habe.


Anlagendatei: aktenz42669.txt.exe
Virusname: W32/Sober.c@MM
Unternommene Aktion: Säubern nicht möglich...

Anlagendatei: aktenz42669.txt.exe
Virusname: W32/Sober.c@MM
Sekundäre unternommene Aktion: Verschoben...

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.184.138.113 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #42669
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach


Wie ihr an den ersten 6 Zeilen erkennen könnt, hat das Teil bei meinem Virenscanner keine Chance.
Der Text ist allerdings herb.
Ob es den PK Mollbach wirklich gibt :? :?

Grüße

Frank

[Bearbeitet am 4.1.2004 um 22:59 von erftprince]

[Bearbeitet am 27.3.2004 um 22:40 von Doc]

...löschen und gut is das.
Lohnt sich nicht im geringsten, wegen so nem Müll nur eine einzige Sekunde zu verschwenden.

gruss
skel

Original geschrieben von Doc
Hi
Immer fleißig Löschen. :lol
Von der Sorte habe ich allein heute schon 6 Stück bekommen.
2 davon mit Absendern ********@7er.com aber fast alle mit englischem Betreff.
Und immer dran denken,nicht den Anhang öffnen.
Greetz Doc

Hallo Doc und alle anderen,
ich hab in den letzten Tagen jetzt auch schon mehrere virenverdächtige Mails mit @7er.com Endung bekommen.
Ich hab mich gestern mal mit @12Zylinder unterhalten und er meinte das kommt in letzter Zeit leider öfter vor.
Muss wohl ein Wurm sein!
Klar, die einfachste Möglichkeit ist einfach löschen, aber können wir da nicht irgendwie gemeinsam was dagegen machen!?
Hat eigentlich jemand von euch den Anhang schon mal geöffnet?

Trotzdem schöne Grüße an alle!

Gere

Das mit der Kripo Düsseldorf gibt's schon länger. Heute ist mir etwas Neues ins Postfach reingeflattert, nämlich:


From: ...........
To: ...........
Subject: Umfrage: Rente erst mit 80!
Date sent: 4 Jan 2004 18:57:52 +0100

Sie Lesen richtig!!
Das sind die neuen, noch Geheimen Pläne unserer super tollen Helden
Politiker. Lesen sie dazu mehr auf unserer Seite und Stimmen Sie ab, ob
man so einen Irrsinn unterstützen soll oder nicht.

Angehängt war noch eine Datei namens "Abstimmen.cmd", natürlich wieder mit dem Sober32-Wurm.

Es scheint, als würden die Leute immer einfallsreicher.

Gruß, Martin A

@Gere
Den Anhang konnte ich nicht öffnen, selbst wenn ich gewollt hätte.
Mein Virenscanner hat ihn verschoben, er ist selbst in der Mail nicht mehr sichtbar.
Wenn ich in das Quarantäne-Verzeichnis sehe, erkenne ich ihn zwar, kann ihn aber weder öffnen, noch löschen, da der Virenscanner dies verbietet.
Ich kann die Anhänge in dem Verzeichnis erst löschen, wenn der Scanner beendet wird.
Ist natürlich alles eine Einstellungssache des Scanners.

Frank (der froh ist, das er einen hat, 'nen V-Scanner)

Original geschrieben von Gere
Original geschrieben von Doc
Hi
Immer fleißig Löschen. :lol
Von der Sorte habe ich allein heute schon 6 Stück bekommen.
2 davon mit Absendern ********@7er.com aber fast alle mit englischem Betreff.
Und immer dran denken,nicht den Anhang öffnen.
Greetz Doc

Hallo Doc und alle anderen,
ich hab in den letzten Tagen jetzt auch schon mehrere virenverdächtige Mails mit @7er.com Endung bekommen.
Ich hab mich gestern mal mit @12Zylinder unterhalten und er meinte das kommt in letzter Zeit leider öfter vor.
Muss wohl ein Wurm sein!
Klar, die einfachste Möglichkeit ist einfach löschen, aber können wir da nicht irgendwie gemeinsam was dagegen machen!?
Hat eigentlich jemand von euch den Anhang schon mal geöffnet?

Trotzdem schöne Grüße an alle!

Gere


@Gere;

...wenn du ihn öffnest, passiert folgendes Kuckst Du (http://www.heise.de/security/artikel/43152)

gruss
skel

Was heute auch verschickt wurde:


Anlagendatei: remove-smss.exe
Virusname: W32/Sober.c@MM
Unternommene Aktion: Säubern nicht möglich...

Anlagendatei: remove-smss.exe
Virusname: W32/Sober.c@MM
Sekundäre unternommene Aktion: Verschoben...

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
--------------------------------------------------------------------------------------------
Anlagendatei: DrohMails.bat
Virusname: W32/Sober.c@MM
Unternommene Aktion: Säubern nicht möglich...

Anlagendatei: DrohMails.bat
Virusname: W32/Sober.c@MM
Sekundäre unternommene Aktion: Verschoben...

Anlagendatei: DrohMails.bat
Virusname: W32/Sober.c@MM
Unternommene Aktion: Säubern nicht möglich...

Anlagendatei: DrohMails.bat
Virusname: W32/Sober.c@MM
Sekundäre unternommene Aktion: Verschoben...

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!


Mein Gott, was mache ich bloss alles mit meinem Rechner. :lol :lol

@Gere

Komisch, wo ich gerade deinen Nick gelesen habe - der Absender der Rente-mit-80-Mail mit dem Worm drin war Gere@ec.%&$§§§&.org. Das ist doch nicht zufällig Deine Adresse?

Ich komm' nur deshalb drauf, weil weiter oben von Mailadressen aus dem 7er.com-Bereich die Rede war.

Gruß, Martin A

Anbei was neues oder ist das OK

von <jbenz@mx.mail.handy.de>

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.


was machen löschen?

Gruß

Gandalf der Anhang noch nicht geöffnet hat


PS smss.exe hab ich im Taskmanager

[Bearbeitet am 4.1.2004 um 23:27 von gandalf]

Hi Gandalf
Nicht löschen bzw. nicht notwendig,die smss.exe ist Bestandteil von Windoof.
Das was Du per Mail bekommen hast,um die zu löschen,ist dann der Virus oder Wurm.
Greetz Doc

Original geschrieben von erftprince
@All

Auch wenn es schon des öfteren Angesprochen wurde, hier eine Mail, die ich gerade bekommen habe.


Anlagendatei: aktenz42669.txt.exe
Virusname: W32/Sober.c@MM
Unternommene Aktion: Säubern nicht möglich...

Anlagendatei: aktenz42669.txt.exe
Virusname: W32/Sober.c@MM
Sekundäre unternommene Aktion: Verschoben...

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.184.138.113 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #42669
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach


Wie ihr an den ersten 6 Zeilen erkennen könnt, hat das Teil bei meinem Virenscanner keine Chance.
Der Text ist allerdings herb.
Ob es den PK Mollbach wirklich gibt :? :?

Grüße

Frank

[Bearbeitet am 4.1.2004 um 22:59 von erftprince]
Werde ich mal eruieren! Ich sende die Mail morgen nach DUS.

smss.exe ist kein kein Trojaner, sondern ein Systemprozess!

Lösch die Mail, habe sie heute auch bekommen und grinsend gelöscht....

Grüße
Willy

Original geschrieben von gandalf
Anbei was neues oder ist das OK

von <jbenz@mx.mail.handy.de>

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.


was machen löschen?

Gruß

Gandalf der Anhang noch nicht geöffnet hat


PS smss.exe hab ich im Taskmanager

[Bearbeitet am 4.1.2004 um 23:27 von gandalf]


@Gandalf;

.... PS smss.exe hab ich im Taskmanager

die hast nicht nur du drauf, ddie haben so ziemlich alle, denn das ist eine systemdatei...ergo HARMLOS und bloss nicht löschen.

gruss
skel

Danke,

Hallo John McClane sende dir aus Eigenschaften der E-Mail die Details per u2u

Gruß

Gandalf der wieder beruhigt ist

Original geschrieben von John McClane
Werde ich mal eruieren! Ich sende die Mail morgen nach DUS.

Tu's nicht! Das ist Virustext und hat mit Düsseldorf nichts, aber auch gar nichts zu tun. Du nervst nur die Kollegen in D. Guckst Du wirklich erst mal hier. (http://www.heise.de/security/artikel/43152)

Kannst auch hier im Forum mal nach "Kriminalpolizei Düsseldorf" suchen, da wirst Du auch fündig.

Gruß, Martin A

[Bearbeitet am 4.1.2004 um 23:40 von wmart730]

@ wmart730

Die Mail mit dem Betreff "Umfrage: Rente erst mit 80" hab ich heute auch bekommen.
Die angegebene Mail-Adresse gehört aber nicht mir! Sieht fast so aus als ob der Wurm eine neue Absender-Adresse generiert!? :mad: Sorry, aber ich befürchte dann hast du wohl die Mail von meinem Rechner aus erhalten!? Aber wie funktioniert das? Ich hab ja deine eMail Adresse nicht auf meinem Rechner!

@ erftprince

Das ist natürlich das Beste! So kann dir nichts passieren!
Aber diese unsinnigen Mails nerven auf die Dauer schon!

@ skel@on

Danke! Also immer schön alles ungelesen in den Müll!

@ gandalf

Die glieche Mail hab ich heute auch bekommen.
Mit Absender aus Spanien!
Sieht fast so aus als ob dieser ganze Unsinn über das 7er Verzeichnis läuft, oder ist es einfach nur Zufall dass wir alle betroffen sind!?

Virenfreie Grüße an Alle

Gere

Ich habe diese mail heute schon das 3mal bekommen und immer auf der eMailadresse, mit der ich mich auch bei 7er.com angemeldet habe.

[Bearbeitet am 4.1.2004 um 23:44 von bwhille. Grund: mit statt in]

[Bearbeitet am 27.3.2004 um 22:41 von Doc]

Original geschrieben von wmart730
Original geschrieben von John McClane
Werde ich mal eruieren! Ich sende die Mail morgen nach DUS.

Tu's nicht! Das ist Virustext und hat mit Düsseldorf nichts, aber auch gar nichts zu tun. Du nervst nur die Kollegen in D. Guckst Du wirklich erst mal hier. (http://www.heise.de/security/artikel/43152)

Kannst auch hier im Forum mal nach "Kriminalpolizei Düsseldorf" suchen, da wirst Du auch fündig.

Gruß, Martin A

[Bearbeitet am 4.1.2004 um 23:40 von wmart730]
Habe ich schon. Ist ja schon älter. Schicke ich trotzdem, geht via Intranet.

Original geschrieben von Gere
@ wmart730

Die Mail mit dem Betreff "Umfrage: Rente erst mit 80" hab ich heute auch bekommen.
Die angegebene Mail-Adresse gehört aber nicht mir! Sieht fast so aus als ob der Wurm eine neue Absender-Adresse generiert!? :mad: Sorry, aber ich befürchte dann hast du wohl die Mail von meinem Rechner aus erhalten!? Aber wie funktioniert das? Ich hab ja deine eMail Adresse nicht auf meinem Rechner!

@ erftprince

Das ist natürlich das Beste! So kann dir nichts passieren!
Aber diese unsinnigen Mails nerven auf die Dauer schon!

@ skel@on

Danke! Also immer schön alles ungelesen in den Müll!

@ gandalf

Die glieche Mail hab ich heute auch bekommen.
Mit Absender aus Spanien!
Sieht fast so aus als ob dieser ganze Unsinn über das 7er Verzeichnis läuft, oder ist es einfach nur Zufall dass wir alle betroffen sind!?

Virenfreie Grüße an Alle

Gere

@Gere;

...ist doch quatsch, was du da schreibst....; wenn ich feststelle, dass das eine Virenmail ist, dann weg und gut ist das.
Habe doch nicht gesagt, alles ungelesen löschen :lol :lol :lol

gruss
skel(sichtlich erheitert)

Original geschrieben von Gere
@ wmart730
Die Mail mit dem Betreff "Umfrage: Rente erst mit 80" hab ich heute auch bekommen.
Die angegebene Mail-Adresse gehört aber nicht mir! Sieht fast so aus als ob der Wurm eine neue Absender-Adresse generiert!? :mad: Sorry, aber ich befürchte dann hast du wohl die Mail von meinem Rechner aus erhalten!? Aber wie funktioniert das? Ich hab ja deine eMail Adresse nicht auf meinem Rechner!

Nein, ich habe nicht wirklich angenommen, daß der Wurm von Deiner Maschine stammt. Das hätte schon mehr als bloß ein dummer Zufall sein müssen. Du kannst Dich also wieder zurücklehnen.

Ich hatte nur, wie gesagt, Deinen Nick gelesen und dann die Mailadresse des - vorgeblichen - Absenders gesehen. Wenn Du's nicht bist, kann ich die Adresse jetzt ja ruhig komplettieren: da stand gere@ec.A-E-C.org.

Original geschrieben von Gere
@ gandalf
Die glieche Mail hab ich heute auch bekommen.
Mit Absender aus Spanien!
Sieht fast so aus als ob dieser ganze Unsinn über das 7er Verzeichnis läuft, oder ist es einfach nur Zufall dass wir alle betroffen sind!?

Das ist wirklich nur Zufall, sonst nichts. Aber man sieht mal, wie weit verbreitet der Schrott im Net doch schon ist. Und - was diese Mails in der letzten Stunde allein hier für einen Traffik verursacht haben...

Man könnte glatt das Würgen kriegen. Wie beim Spam.

Gruß, Martin A

Original geschrieben von gandalf
Anbei was neues oder ist das OK

von <jbenz@mx.mail.handy.de>

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.


was machen löschen?

Gruß

Gandalf der Anhang noch nicht geöffnet hat


PS smss.exe hab ich im Taskmanager

[Bearbeitet am 4.1.2004 um 23:27 von gandalf]


Habe gleiche E-Mail bekommen und gleich geloescht ein paar Stunden spaeter kam
irgendwas mit Klassentreffen und Foto.
Die probieren es mit allen Mitteln. :o

Gruss
Thomy7er

Original geschrieben von skel@on

@Gere;

...ist doch quatsch, was du da schreibst....; wenn ich feststelle, dass das eine Virenmail ist, dann weg und gut ist das.
Habe doch nicht gesagt, alles ungelesen löschen :lol :lol :lol

gruss
skel(sichtlich erheitert)

@ skel

Sag das doch nächstes Mal früher, jetzt hab ich gerade die ganze Neujahrsgrüße von meinen Freunden ungelesen in den Mülleimer gekickt! :lol :lol :lol

@ wmart730

Ich befürchte trotzdem dass das irgendwie kein Zufall ist.
Ich hab nämlich in meinem Posteingang auch irgend so eine Mail mit der Endung @ec.A-E-C.org
Nur eben nicht mit meinem Nick davor! :? :wow :nein

Original geschrieben von Gere
Original geschrieben von skel@on

@Gere;

...ist doch quatsch, was du da schreibst....; wenn ich feststelle, dass das eine Virenmail ist, dann weg und gut ist das.
Habe doch nicht gesagt, alles ungelesen löschen :lol :lol :lol

gruss
skel(sichtlich erheitert)

@ skel

Sag das doch nächstes Mal früher, jetzt hab ich gerade die ganze Neujahrsgrüße von meinen Freunden ungelesen in den Mülleimer gekickt! :lol :lol :lol

@ wmart730

Ich befürchte trotzdem dass das irgendwie kein Zufall ist.
Ich hab nämlich in meinem Posteingang auch irgend so eine Mail mit der Endung @ec.A-E-C.org
Nur eben nicht mit meinem Nick davor! :? :wow :nein

jetzt hab ich gerade die ganze Neujahrsgrüße von meinen Freunden ungelesen in den Mülleimer gekickt!

....bist du des Wahnsinns.... :o :o :o ,alles nur nicht die :D :D :lol :lol :lol

gruss
skel

Es wird immer besser:



Sehr geehrter Herr Westpfahl,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120


Angeblicher Absender: Sylvia.Juenger@bmw.de

So langsam haben diese Mails einen gewissen Unterhaltungwert...!
:lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol :lol

Grüße
Willy