[Sammelthread] Virenwarnung

[Bombwurzel]

In diesem Thread könnt ihr die Nutzer von Forumbase.de vor aktuellen Viren warnen. Bitte vergewissert euch vorher, dass es sich dabei nicht um einen Hoax (Falschmeldung) handelt





Seit neuestem geht eine ganz dreiste E-Mail um.

Absender: silke.breitbeinig@web.de <-
Betreff: "Sie sind ein Raubkopierer"

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 65.116.29.194 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #5690
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Im Anhang befindet sich eine .pif-Datei die angeblich nähere Auskunft über das og. Aktenzeichen enthalten soll.

Bitte öffnet diese Datei nicht!
Sie enthält den Virus "Sober.C1".

Weitere Anzeichen für die Unglaubwürdigkeit
- #5690 ist kein Aktenzeichen
- niemand wird per Mail über eine eingeleitete Untersuchung informiert
- es gibt keine Europa Sonderkommission "Internet Downloads"
- die IP-Adresse ist rein fiktiv und befindet sich nicht mal in Deutschland (tracert)

 

[-=|Daywalker|=-]

Einige weitere Beispiele für Viren-mails (ich wurde damit in den letzten 48 förmlich überflutet...), habe ich hier gepostet, sind auch ganz lustig - v.a. wenn man das Sicherheitsupdate von Norton schon nach der ersten mail installiert hat

mfg,
Frank

 

[Bombwurzel]

Neue E-Mail Version vom Sober.C1

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße
Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat,
unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt.
Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen
viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten
befinden sich gesichert im Anhang.

Im Anhang befindet sich dann der Virus.

 

[Bombwurzel]

Nochmal der Sober...

...diesmal in einer besonders heimtückischen Art und Weise

neuer Dialer Patch
Seit einiger Zeit kursieren wieder gefährlich neue Dialer und Würmer durchs Netz.
Sie müssen unbedingt einen neuen Patch installieren, um diese Maleware
abzuwehren.
Diese Schädlinge kommen nicht per Mail, sie benutzen einen Bug
im Windows Netzwerk!
Benutzen sie den Patch um sich und andere nicht zu gefährden.

Hier wird erst die Angst vor Dialern geschürt und natürlich auch gleich der Patch in Form einer angehängten Datei mitgeliefert.

Auch hier gilt - sehen, lachen, löschen!
Im Anhang ist wieder unser alter "Freund", der Sober.C1

 

[werkam]

Re: Nochmal der Sober...

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Im Anhang die remove-smss.exe.safe und der W.32.sober.C@mm.
Mail kam von Paul.Schmeinck@randmcnally.com

Hier gibt es noch mehr Infos zu dem Sober.C Virus:
http://www.trojaner-info.de/news/soberc_mails.shtml

 

[Anthrax]

He, hab gerade etwas total Lustiges erhalten.

Zitat:

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden, aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!

Zitat: Ende

Diese tolle Späßchen bekam ich mit dem W.32.sober.C@mm Virus. Anhang hieß DrohMails.bat . Betreff hieß: Ich zeige sie an! Mail Adresse: satzfloh@web.de

 

[erik74]

Hallo,

Ich habe auch einen Hoax gefunden, der wohl offensichtlich neu aufgelegt ist:

http://www.tu-berlin.de/www/software/hoax/vcard.shtml