News Trojaner tarnt sich als Windows XP SP1

Tommy

Chef-Optimist
Teammitglied
Dabei seit
März 2001
Beiträge
8.193
Und täglich grüßt ein neuer Virus: Seit Ende letzter Woche macht ein neuer Trojaner, getarnt als wichtiges Update für das Windows XP Service Pack 1, per E-Mail die Runde. Windows Update habe erkannt, dass auf dem Rechner des Empfängers eine Betaversion des SP1 laufe, welche angeblich Sicherheitslücken beinhalte.

Zur News: Trojaner tarnt sich als Windows XP SP1
 

RackZero

Lt. Junior Grade
Dabei seit
Aug. 2003
Beiträge
315
Wow. Schon hart, dass da sogar drinnen steht, dass man seinen Viren Scanner ausschalten soll.

Wie ich die meisten I-Net Nutzer so kenne, werden wieder viele reinfallen, trotz großer Warnungen auf zahlreichen Seiten.!
Wenn ich sowas bekomme, drängen sich mir, bevor ich irgendwas öffne immer zwei wichtige Fragen auf:

1. Woher soll Microsoft meine E-Mail Adresse haben?
2. Wieso machen die das per E-Mail und net auf ihrer Seite.?


Und dann dämmerts einem sofort, dass es nen Fake sein muss.
Also Leute: Immer erst lesen, und überlegen obs überhaupt sein kann. Mehr als warnen und tips geben kann man ja net.
 

The Prophet

Rear Admiral
Dabei seit
Aug. 2001
Beiträge
5.981
Solange es Leute gibt die PC´s in Discountern kaufen, wird auch dieses Phänomen nicht austerben...
 

Arne

Commodore
Dabei seit
Nov. 2003
Beiträge
4.959
das krasseste sind ja die schreibfehler: "window update" und müsste es nicht heißen "to help TO improve"?

aber sonst klingts ja ziemlich plausibel für dau's. da hat sich wohl jemand richtig mühe gegeben :D
 

Sigma

Lt. Junior Grade
Dabei seit
Mai 2001
Beiträge
295
Moin,

ihr stellt euch aber auch an.
So ein Trojaner muß doch auch mal ran. Da macht sich einer richtig Mühe ein Programm auf die Beine zu stellen und dann heißt es gleich "löschen". Habt ihr kein Verständnis dafür, daß vielleicht Langeweile der Antrieb für solch ein sinnloses Programm sein könnte. Es ist auch möglich, daß der Programierer gerade mal schlecht bei Kasse ist und ein paar Euro von eurem Konto braucht. Seine Hilfsbereitschaft könnt ihr ihm auch nicht absprechen, falls er euch dadurch drängt eine geplante und immer wieder verschobene Neuinstallation durchzuführen.
Wenn ihr euch nicht durchringen könnt etwas gutes zutun, dann schickt das Email einfach an den Absender zurück.
Was stand da ? microsoft.com

Gruß
Sigma
 

muh2k4

Commander
Dabei seit
Sep. 2003
Beiträge
3.047
"Anfällig sind die Betriebssysteme Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 und Windows XP."
puh dann bin ich ja mit 3.11 noch auf der sicheren seite....grade nochmal glueck gehabt....
 

qtel

Lt. Junior Grade
Dabei seit
Nov. 2001
Beiträge
398
Ach man!
Warum krieg ich nie solche Mails?
Immer nur dieser öde 0815 Spam aber sogut wie nie derart einfallsreiche Virenpost ;):D

Tja ist leider mitlerweile so, das man nicht so PC- erfahrene Mitmenschen nicht mehr ohne vorhergehendes Sicherheitstraining aufs Internet loslassen kann.
 

muh2k4

Commander
Dabei seit
Sep. 2003
Beiträge
3.047
es ist ja so, dass des mittlerweile schon zum volkssport geworden ist...
ich habe die WindowsXP-Version in dem Zustand ,wie sie direkt nach erscheinen war und nicht einen Patch eingespielt, ausser dem für USB2.0 und habe in all den mitllerweile auch schon wieder Jahren nicht einen mueden Kratzer gehabt. HW-Router vor gehangen, ordentlich eingestellt gesundes Misstrauen bei solchen Mail und einigermassen Verstand beim Surfen auf dubiosen Seiten und man ist tausend mal sicherer als mit irgenwelchen Softwaretools wie Virenscanner und Firewalls....
Das einzige was ich mal hatte war noch unter 98 der CIH...schade um die Zipfiles...war aber auch schnell wieder draussen...der ist mir uebern Freund reingekommen...da haette allerdings n Virenprog geholfen... :)
 

Applemac

Banned
Dabei seit
Juni 2003
Beiträge
177
Lieber einen Mac mit einem Überangebot an erstklassiger Software, als einen Win PC mit einem Überangebot an schädlicher und lästiger Software ... ;-)
 

DJServs

Lieutenant
Dabei seit
Jan. 2004
Beiträge
954
Also ich find ja folgende email noch viel lustiger:

Betreff: Ihre IP wurde geloggt

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.209.248.53 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #48322
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach


hab ich heute bekommen, im anhang nen netter wurm. Is aber nett gemacht find ich, wenn sich die ip adresse auch noch meinem isp zuordnen hätte lassen wärs aber noch plausibler gewesen. Wobei warum ham se dann nicht an meine richtige email adresse gemailt. Naja hat mich heute jedenfalls schwer beeindruckt :)
 

Sir_Sascha

Admiral
Dabei seit
Mai 2002
Beiträge
9.161
ach man... hatte gestern auch ne verseuchte Mail bekommen... und was macht mein Vieren-Wächter? Der löscht den Anhang gleich... so´n Scheiß. Wollte doch auch mal einen Virus seit Jahren wieder haben ;)
 

Haakon

Lt. Junior Grade
Dabei seit
Dez. 2003
Beiträge
476
@muh2k4
Würde mich nur mal interessieren, wie du ohne virenscanner wissen willst ob du auch wirklich keinen Wurm hast. Die tarnen sich heutzutage derart gut, daß du sie ohne Hilfe gar nicht erkennen kannst. Es ist lästig aber leider nötig die M$ Updates einzuspielen da hilft dir auch keine noch so gut konfigurierte HW-Firewall.
 

muh2k4

Commander
Dabei seit
Sep. 2003
Beiträge
3.047
@applemac.....stimmt du hast grad noch gefehlt
@hakoon
das kann ich nicht wissen, evtl helfen portscans weiter
sonsten muss ich wohl damit leben....
ich nehme aber nicht an, dass dort einer ist :p
 

BodyLove

Commodore
Dabei seit
Apr. 2003
Beiträge
4.481
na, das ist ja wieder mal nett. Ein Trojaner. Komisch ist, dass ich nichts derartiges bekomme? ist mein WinXP wirklich so sicher? :rolleyes:
 

Galaxy Boy

Lt. Junior Grade
Dabei seit
Aug. 2002
Beiträge
267
Bekomme ne Mail mit dem Trojaner ungefähr seit 8 Wochen in regelmäßigen Abständen ... Entweder ist's n anderer, oder der existiert schon etwas länger, als in der News behauptet wird.

Schade, hab grad keinen mehr da, um zu vergleichen. Irgendwie lösche ich diese Dinger immer sofort ;)

-----------------
Edit

Gerade kam folgende nette Mail rein:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Weiß einer, was diese smss.exe ist? (Ich hab's wirklich und es lässt sich nicht beenden!)

Eigentlich sitze ich hinter ner Hardware Firewall (Router) und ner aktuellen Software Firewall nebst Virenscanner (Norton Internet Security 2003) und hielt mich bis dato für relativ sicher vor Angriffen von außen ... Vielleicht ist das Ding ein Windows eigener Prozess, der sowieso immer läuft?

---------
EDIT #2
Wie immer hilft googlen ;)
Die smss.exe ist der Sitzungsmanager. (Session Manager Subsystem)
Hab ich mir doch gleich gedacht! Weg mit der Mail samt Anhang! Oder will's einer haben? :D

Hier gibt's noch weitere Infos.
 
Zuletzt bearbeitet:

Peacemaker

Cadet 3rd Year
Dabei seit
Feb. 2003
Beiträge
49
Wer auf so was reinfällt, hat es nicht besser verdient...
 

value

Commander
Dabei seit
Dez. 2003
Beiträge
2.086
@8

leg dir eine webmaster@ Adresse zu, und du bekommst täglich dutzende davon :o
 
Top