Wichtig!!!!
Hi,
habe vorhin ne Mail von einem Webmaster eines anderen Boards, auf dem ich auch bin, bekommen (mir ist das Herz in die Hosentasche gefallen): Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Bevor ich was auf meinem Rechner lösche, informiere ich mich genau! Was soll ich Euch sagen, diese Mail kam mit einem gehacktem Absender und im Anhang ist der Virus Sober.C enthalten! Zudem habe ich im Netz gefunden, daß diese Mails seit über einem Monat im Umlauf sind! Wollte Euch nur warnen, vielleicht bekommt Ihr auch so eine Mail. |
Servus sofix,
habe auch vorhin diese Mail bekommen. Auch schon vor zwei Tagen - beidemale aber von Absendern, die mir völlig unbekannt sind. :rolleyes: Dafür ist ein Anhang dabei. Diesen würde ich aber eher nicht öffnen - ist mir nicht ganz geheuer :rolleyes: - daher hab ich die Dinger schleunigst gelöscht. Vielleicht kann uns Fachmann PC-Oldie Udo mehr dazu sagen, wenn er Morgen wieder an Board ist. :) |
Hi Omi,
fremde Mails öffne ich sowieso nicht, aber diese war ja von einem mir bekannten Webmaster. Zudem hatte ich erst vor 3 Tagen einen Trojaner bei mir gekillt, deshalb fiel mir ja jetzt fast das Herz in die Hosentasche, schon wieder so ein Ding! Dieser Typ, der die Mails verschickt hat, hat das Board geknackt. Gibt echt gestörte Menschen! |
Wie hast Du ihn (den Trojaner) runterbekommen?
|
Das Mail (Text) ist Quatsch und die angehängte Datei der Sober.C Virus
anbei 2 Links , einen der den Sober.C Wurm beschreibt und ein Removal-Tool zum Entfernen des Virus http://www.antivir.de/vireninfo/soberc.htm http://www.antivir.de/download/remov...en+Bedingungen |
Auch hier wird der W32.SOBER.C genau beschrieben ...
http://www.mikes-pchilfe.de/goto.php...w=details&id=7 Hier einige Mails die den Virus als Anhang mit sich führen : Betreff: Ermittlungsverfahren wurde eingeleitet Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 67.144.156.51 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #20727 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868 Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868 Hochachtungsvoll i.A. PK Mollbach -------------------------------------------------------------------------------- Betreff: Deutschland Sucht Den ... Deutschland Sucht Den Superstar (DSDS) auf RTL. Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten. Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den Stars mit dabei sein darfst. Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht und 200 Personen haben wir per Mail angeschrieben. Also, Deine Chancen stehen ziemlich gut mit dabei zu sein. Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen. Einfach das Anmeldformular ausfüllen und auf Antwort warten. Viel Glück! ++ RTL Geschäftsführung: Dr. Constantin Lange ++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer Am ++ Coloneum 1, 50829 Köln ++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / ++ Minute) -------------------------------------------------------------------------------- Betreff: du wirst ausspioniert Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. -------------------------------------------------------------------------------- Betreff: Sie Drohen mir!! Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!! Erstens mal, weiß ich gar nicht wer Sie sind. Zweitens, kenne ich Ihren Mann oder Freund nicht. Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!! Ihre Drohgebärden können sie woanders loswerden, aber nicht bei mir! Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet. Sie hören noch von mir! -------------------------------------------------------------------------------- Betreff: Neu! Legales Filesharing Sitzt Ihnen immer die Angst im Nacken, wenn Sie sich MP3's herunterladen? Wenn ja, dann benutzen sie unsere neue Filesharing Software! Bei uns ist das Filesharing erlaubt, weil wir mit Werbebanner unser Geld verdienen. (KEINE DIALER!!) Von das Erwirtschaftete Geld, entrichten wir eine feste Summe an die Musik Industrie! Dadurch haben wir die Erlaubnis, MP3's zum tausch anbieten zu können. Für Sie aber, ist alles Kostenlos und die MP3's sind nicht gekürzt oder zerstört. (Alles Originale) Wir würden uns freuen, wenn Sie unser Programm einmal ausprobieren würden. Es nehmen bereits mehr als 500.000 registrierte Benutzer unseren Dienst in Anspruch. Mit freundlichen Grüssen: Hans Tiusanen - Sound Nord OHG Hans Tiusanen & Andreas Burgmann - 25421 Pinneberg, Hindenburgdamm 77 - Telefon: 01401/27207 -------------------------------------------------------------------------------- Betreff: Bankverbindungs- Daten Sehr geehrter Herr Westpfahl, Wir möchten uns noch einmal für unsere falsche E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies einige Fehler beim versenden auf. Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert. Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail. In falschen Händen , hätte jede andere Person freie Einsicht bzw. Verfügung über Ihr Konto! Mit freundlichen Grüssen: i.a: Regina Rüthers +++ Bamberger Bank eG Raiffeisen-Volksbank +++ Luitpoldstr. 19, 96052 Bamberg +++ Telefon: 0951/8620 Kunden- Fax: 0951/862120 -------------------------------------------------------------------------------- Betreff: Anmeldebestätigung Sehr geehrter Kunde, Vielen Dank für Ihre Anmeldung auf unserem Server. Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht. Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung. Wir bedauern, das es im Vorfeld so lange gedauert hat, unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt. Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen viel Spass mit unserem Angebot! Die Seiten die Sie nun aufrufen können und die Zugangsdaten befinden sich gesichert im Anhang. -------------------------------------------------------------------------------- Betreff: Rente ab 80 Sie Lesen richtig!! Das sind die neuen, noch Geheimen Pläne unserer super tollen Helden Politiker. Lesen sie dazu mehr auf unserer Seite und Stimmen Sie ab, ob man so einen Irrsinn unterstützen soll oder nicht. -------------------------------------------------------------------------------- Betreff: Betr: Klassentreffen Hallo, ich hoffe das ich jetzt mal den richtigen erwischt habe. Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt. Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung. Danke! -------------------------------------------------------------------------------- Betreff: Ich hasse dich Wenn Du meinst mich beleidigen zu müssen, nur weil ich Dir ein paar Liebes- Mails geschrieben habe, dann tut es mir Leid. Hier haste deine blöden zynischen Antworten wieder! Auf nimmer Wiedersehen ..... |
Besten Dank star - genau sowas hatte ich befürchtet :rolleyes:
|
Ladet euch mal einen Virenscanner und einen Wächter herunter - es ist immer wieder verblüffend welche mails ihre bekommt !
|
Hi Sofix and all
Denke die Postings von Star (danke Star :top: ) beantworten alle Fragen dieses Problems ;) Tipp und Rat an Alle :top: Rüstet eure Rechner mit guten Virenscannern und Antispionagetools aus, es gibt genügend kostenlos im Net downzuloaden , das ist ganz wichtig :top: Bei Fragen hierzu will ich gerne helfen ;) |
Zitat:
ich habe ne Firewall, nen Virenscanner und jetzt neu auch einen Trojanercheck und trotzdem hatte ich einen Trojaner drauf. Vor ca. ner halben Stunde bekam ich wieder zwei Meldungen über infizierte Dateien, grrrr..... Mein Rechner muß z. Zt. sehr interessant sein, für ander Leute! :xpissed: @Omi: wie ich den Trojaner runterbekommen habe? Das größte Problem war, den erst mal zu finden. Ich war 3 Tage über der Kiste, weil sie nicht mehr lief. Das Schlimmste daran war, daß ich keinen Zugriff mehr auf mein Konto hatte. Meinen Virenscanner hatte ich 4x drüberlaufen lassen....nichts! Ich kürze es ab: hab nen anderen Virenscanner probiert und PING! da ward er gefunden, der miese Kerl. Danach habe ich einfach "entfernen" angeklickt. Später stellte sich heraus, daß der Kerl noch separate Dateien untergeschmuggelt hatte, die waren gelocht (oder geloggt? was auch immer das heißen mag), die mußte ich extra entfernen. Danach lief meine Kiste wieder wunderbar und einwandfrei ;). |
Zitat:
Super Sofix, höre schon du bist gut ausgerüstet :top: Darf ich wissen, welche Virenscanner du auf deinem Rechner hast? Ich arbeite mit Norton Antivirus 2004 und Antivir Als Firewall hatte ich früher Norton dann ZoneAlarm drauf, waren zwar beide gut, aber beide zu überladen. Jetzt habe ich Outpost drauf. Dann habe ich noch Ad-aware 6 Personal drauf und Registery Mechanic drauf als Spionagekiller :D |
Hi PC-Oldie,
ich habe den Virenscanner von AntiVir, die Firewall von WIN XP aktiviert und jetzt neu den Trojancheck. Hatte am alten Rechner auch Norten drauf, hatte dann aber irgendwo gelesen, daß der nicht mehr so gut sein soll, wie er mal war. |
Hi Sofix
danke für deine Info :top: die Firewall von WIN XP , soll nicht annähernd so gut sein :rolleyes: Norton würde ich auch nicht draufpacken, ist zu überladen (aber keinesfalls schlecht) und macht den Rechner langsam. Hier ein eine deutschsprachige Firewall, ist recht gut http://www.chip.de/downloads/c_downloads_8833576.html kannst ja mal testen, wenn ok, dan die von xp deaktivieren ;) |
Hi PC-Oldie,
danke für den Tipp, die schau ich mir mal näher an. Hatte bisher keine deutschsprachige gefunden und um den ganzen Sinn einer Firewall in englisch zu verstehen müßte ich meine Englischkenntnisse erst wieder auffrischen :D, denn ich lade mir nichts runter, was ich nicht genau verstehe ;). |
doch.....OUTPOST kann ich auch nur empfehlen....:top:
nicht nur, daß die firewall auf deutsch ist, sondern auch, weil ein werbeblocker mit drin steckt ! :D ausserdem sehr leicht zu konfigurieren ! ;) |
Norton AntiVirus: Neue Viren-Definitionsdatei (Stand: 07.01.2004) überspielen TVTool: Neue Version der TV-Kommandozentrale
Die Firma Symantec hat für die bekannte Antiviren-Software "Norton AntiVirus" eine neue Viren-Definitionsdatei (Stand: 07.01.2004) veröffentlicht. Mit Hilfe der zirka 4 Megabyte großen Datei sollen sich auch aktuelle Schädlinge beseitigen lassen. Sie kann von dieser Internet-Seite überspielt werden. [08.01.2004] Norton AntiVirus for Windows 9x/NT/ME/2000/XP Dateiname Datum der Pakete Datum der Datei Größe der Datei 20040108-007-i32.exe Januar 08, 2004 Januar 8, 2004 4.26 MB MD5: 08B092289CB4571E9904DD160FD729EC all MD5 hashes Supports the following versions of Symantec antivirus software: NAV 2000 for Win9x/NT/2000 NAV 2001 for Win95b/98/NT/2000/Me NAV 2002 Professional Edition NAV 2002 for Win98/Me/NT/2000/XP Home/XP Pro NAV 2003 Professional Edition NAV 2003 for Win98/Me/2000/XP Home/XP Pro NAV 2004 Professional Edition NAV 2004 for Win98/Me/2000/XP Home/XP Pro NAV for Lotus Notes (Intel) NAV for MS Exchange (Intel) Norton SystemWorks (all versions) Norton Utilities for Windows 95/98 (all versions) SAV 3.0 CacheFlow Security Gateway SAV 3.0 for Inktomi Traffic Edge SAV 3.0 for NetApp Filer/NetCache SAV 3.1 for SMTP Gateways for Windows SAV 8.0 Corporate Edition SAV/Filtering 3.02 for MS Exchange 2000 SAV/Filtering 3.1 for Domino pcAnywhere32 7.5 and higher for WinNT This update is also available in smaller files each of which will fit on one floppy disk. Download all these files to the same directory, or download each file to its own floppy disk, then follow the directions contained in the file UPDATE.TXT at the bottom of this page. Dateiname Datum der Pakete Datum der Datei Größe der Datei 20040108-007-i32-1.exe Januar 08, 2004 Januar 8, 2004 904 kB MD5: 21E607C5A356C062581E63906266F8BC all MD5 hashes 20040108-007-i32-2.zip Januar 08, 2004 Januar 8, 2004 1.23 MB MD5: 8DCC569DC643FCD71EA2353B2399865B all MD5 hashes 20040108-007-i32-3.zip Januar 08, 2004 Januar 8, 2004 1.06 MB MD5: C65C5E54236B5AF2FCFEC7D5821FCC88 all MD5 hashes 20040108-007-i32-4.zip Januar 08, 2004 Januar 8, 2004 1.07 MB MD5: 20C16B89CC1B69728A3F30867A19298B all MD5 hashes Dateiname Datum der Pakete Datum der Datei Größe der Datei 20040108-007-x86.exe Januar 08, 2004 Januar 8, 2004 7.15 MB MD5: 6D80FC4F84729423C824ACAC9108D3C6 all MD5 hashes Supports the following versions of Symantec antivirus software: NAV 2000 for Win9x/NT/2000 NAV 2001 for Win95b/98/NT/2000/Me NAV 2002 Professional Edition NAV 2002 for Win98/Me/NT/2000/XP Home/XP Pro NAV 2003 Professional Edition NAV 2003 for Win98/Me/2000/XP Home/XP Pro NAV 2004 Professional Edition NAV 2004 for Win98/Me/2000/XP Home/XP Pro NAV 7.x Corporate Edition NAV for Gateways 2.x (WinNT/2000) NAV for Lotus Notes (Intel) NAV for MS Exchange (Intel) SAV 3.0 CacheFlow Security Gateway SAV 3.0 for Inktomi Traffic Edge SAV 3.0 for NetApp Filer/NetCache SAV 3.1 for SMTP Gateways for Windows SAV 8.0 Corporate Edition SAV 8.1 Corporate Edition Client SAV/Filtering 3.02 for MS Exchange 2000 SAV/Filtering 3.1 for Domino Symantec AntiVirus Scan Engine for Windows 2000 Server Symantec AntiVirus Scan Engine for Windows NT Server 4.0 Symantec Mail Security for Microsoft Exchange Server 4.x Symantec Web Security (WinNT/2000) pcAnywhere32 7.5 and higher for WinNT This all inclusive updater will update all of the products listed above. This is useful for updating multiple machines and products with one single package. Technische Einzelheiten bezüglich der Virendefinitionen finden Sie in den Dateien WHATSNEW.TXT und TECHNOTE.TXT, die bei der Installation in das Produktverzeichnis kopiert werden. Der Intelligent Updater liegt jetzt in zwei verschiedenen Formen vor: als alles umfassende Einzeldatei und in mehrere Pakete aufgeteilt (passen auf Disketten). Die Funktionen der beiden Versionen sind völlig identisch. Dieses Dokument enthält Anleitungen zur Aktualisierung der Virendefinitionen von Norton AntiVirus. Dateiname Datum der Pakete Datum der Datei Größe der Datei update.txt September 12, 2003 September 12, 2003 18 kB MD5: 686AF20C7C7F51548C9C86FB9D9C159A all MD5 hashes Virusabo verlängern,Download hier: http://www.symantec.com/avcenter/dow...es/DE-N95.html |
heute wieder entsprechende e-mail bekommen - mit gefährlichem Anhang.
Und das über webmaster von ftor! "Thanks for your registration. ( We say Sorry again, the first mail was delivered to an unknown mail address. This was a bug in our mailing system! ) The amount of 239.- USD was deducted by your account. Welcome, you can now visit more than 1200 very very hot web pages! Your registration, pages and passwords are transferred in the attachment. enjoy" |
|
Dienstag, den 23.03.04 09:23
Tausende neue Dialer-Opfer trotz 0190-Sperre Allen Gesetzesänderungen zum Trotz gibt es eine neue Welle an Dialer-Geschädigten. Wie das ZDF-Magazin WISO berichtet, fanden zahlreiche Internetsurfer auf ihrer Telefonrechnung des Monats März einen stark erhöhten Endbetrag – verursacht durch einen durch British Telecom Germany abgerechneten Dialer. Wie das Unternehmen gegenüber dem Magazin bestätigte, seien mehrere tausend Kunden betroffen. Vereinzelt seien Beträge von über 1.000 Euro in Rechnung gestellt worden. 0190-Sperre ohne Wirkung Das Kuriose an der ganzen Geschichte ist, dass es auch zahlreiche Geschädigte gibt, die eigentlich keine Opfer hätten werden dürfen. Um sicher im Internet surfen zu können, hatten sie bei der Deutschen Telekom vorsorglich eine 0190-/0900-Sperre einrichten lassen. Unter normalen Umständen ist man so auch vor den Tentakeln der kleinen Einwahlprogramme geschützt. Doch leider falsch gedacht: Der neu aufgetauchte Dialer nutzt nämlich Einwahlnummern der Rufnummerngasse 0193, die eigentlich nur von Internetprovidern genutzt werden dürfen. Die Sperre der 0190er bzw. 0900er Nummer hilft also herzlich wenig. Hat man sich den Dialer einmal eingefangen, fängt der Gebührenticker an zu ticken – bis das böse Erwachen mit der nächsten Telefonrechnung kommt. Auf Betreiben der Regulierungsbehörde für Telekommunikation und Post (RegTP) wurden die Einwahlnummern von British Telecom inzwischen abgeschaltet. Und auch für die Opfer gibt es eine gute Nachricht: Die RegTP stellte in einem Interview nochmals ausdrücklich klar: "Dialer müssen seit dem 14. Dezember 2003 die Rufnummerngasse 09009 nutzen. Wenn ein Dialer eine andere Rufnummerngasse verwendet, besteht kein Zahlungsanspruch." Aus drei Gründen illegal Betroffene können die Zahlung des Betrages gleich aus drei Gründen verweigen. Zum einen nutze der Dialer – wie erwähnt - nicht die vorgeschriebene Rufnummerngasse 09009, zweitens sei das Einwahlprogramm nicht bei der Regulierungsbehörde registriert und drittens überschreiten die berechneten Kosten die im Mehrwertdienstegesetz vorgeschriebenen Maximalbeträge von 30 Euro einmalig beziehungsweise maximal zwei Euro pro Minute. Überwiesene Beträge wieder zruückfordern Alle Opfer sollten daher schriftlich Widerspruch gegen die Zahlung einlegen und sich auf die von der Regulierungsbehörde kommunizierten Punkte berufen. Angegeben sollten in diesem Fall in jedem Fall die Rechnungsnummer, die Leistungsnummer und die Höhe des Betrages. Bereits eingezogene Beträge sollten über die kostenlose Telekom-Hotline 0800-330 102 0 mit der Bitte um Rücküberweisung zurückgefordert werden. Traurig an der ganzen Geschichte ist nur, dass wahrscheinlich viele Opfer aus Unwissenheit und möglicherweise auch Bequemlichkeit die angefallenen Dialer-Kosten zahlen werden und den Neppern auf diese Weise Geld in die Kasse spülen. Quelle: WISO |
Ich hatte gestern W32.WelchiaB.Worm und
W32.Blaster.F.Worm drauf :( denke aber es war ein Fake habe jedenfalls keinen von beiden scannen können und bekomme auch keine Meldungen mehr :D |
| Es ist jetzt 12:15 Uhr. |
Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.