FUCK!! Was is das??

[swifty]

"Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.85.85.134 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #11742
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach"

Das ist nicht meine IP!!! Ich hab ne ganz andere! Außerdem hab ich nichtmal KaZaA oder eMule oder so!!! Will mich da einer verarschen? Hab echt ein bisschen Angst im Moment

[RedBasti]

Kam das als Mail? Dann will dich einer veräppeln würde ich mal sagen.

[mrfloppi2]

ruf doch bei der nummer an und finds raus??ich würd sagen jemand will dich mächtig verarschen....

[MyersGer]

jaja sicher... bei der nummer anrufen
und auf einmal kostet eine einheit ein oder 2 euro


wenn das als mail kam: schmeiß sie weg.

wenns n brief war würd ich mal zurück schreiben, wie schlampig doch die kripo düsseldorf arbeitet

[PlayFair]

Nicht mal der Inhalt des Schreibens ist korrekt.
Nicht anrufen, Mail mit Rest Spam entsorgen.

[swifty]

Yo kam als Mail, also muss ich mir keine Sorgen machen?

[Thrawen]

tja wer immer sich den brief ausgedacht hat, da werden viele drauf reinfallen.

[Apokus]

Zitat:

Original geschrieben von MyersGer
jaja sicher... bei der nummer anrufen
und auf einmal kostet eine einheit ein oder 2 euro

nö ,

Polizeipräsidium Düsseldorf mit allen Dienststellen
Jürgensplatz 5-7, 40219 Düsseldorf
(02 11) 8 70 - 0


Kriminalpolizeiliche Beratungsstelle
(02 11) 8 70 - 68 68


also zumindest die nummer is richtig ^^

[present99]

das issn wurm sober um genau zu sein stand auf heise.de also keine panik die polizei schickt wenn dann nur schriftlich also per post und dann auch nur gegen einschreiben
http://www.heise.de/newsticker/data/dab-20.12.03-000/

[swifty]

Ok danke, sorry wenn ich so ein Wind darum mache, aber bei sowas versteh ich kein Spass und das hätte ja auch echt sein können...

[Simsenetti]

bei web.de wird der anhang sogar schon als virus angezeigt

[mrfloppi2]

Zitat:

also zumindest die nummer is richtig ^^

lol macht ersma alle derzeitigen hoffnungen zunichte ^^

[Bernd_XP]

nene, das ist SPAM....ich glaub auf panzerfahren.de hab ich sowas gelesen. Ach ja: wenn ein anhang dabeiwar, ist das ein Virus...

[Alexander]

Zitat:

Original geschrieben von Simsenetti
bei web.de wird der anhang sogar schon als virus angezeigt

Dem web.de Virenscanner würd ich lieber ned vertrauen.Ich hab den mal über den Anhang fahren lassen und da hieß es,er wär sauber.Ok,runtergeladen,da hat dann Antivir angeschlagen,also man kann da ned so ganz sicher sein

[Bernd_XP]

Wenn du deine E-Mails über Web anzeigen lässt kann das durchaus sein, weil er da keine Rechte auf dem Server hat und deswegen nix finden kann. Wenn du die dann lädst hat er die Rechte und kann dann auch den Virus finden


€dit:

Zitat:

Wurm Variante Sober.c im Umlauf (von TotesKaugummi)


Eine neue, dritte Variante des Sober Virus, Sober.c, verbreitet sich derzeit rasend schnell im Internet. Sober.c verbreitet sich wie Sober und Sober.b von infizierten Rechnern per E-Mail an alle Adressen im E-Mail Adressbuch. Sober.c hat kaum technische Neuerungen, aber die Texte in den E-Mails sind wesentlich geschickter formuliert und für Laien sehr irreführend.
So gibt Sober.c zum Beispiel vor eine Mail der Kripo Düsseldorf zu sein und gegen den Mailempfänger sei ein Verfahren wegen illegalen Mp3 und filmedownload gestartet worden sein. Im attachement soll sich dann der gesamte Akteninhalt befinden, natürlich ist dies der Wurm. Andere Varianten warnen vor einem Trojaner oder einem Dialer der angeblich auf dem Rechn er des Empfängers ist.

Wenn man die *.bat oder *.pif Dateien im anhang der Mail öffnet wird der rechner mit dem Wurm infiziert. Sober.c kopiert sich drei mal auf das System, auf dem befallenem System werden dann zwei Instanzen gestartet mit denen sich der wum gegenseitig schützt indem er u.a. Dateizugriff verhindert.

Die sprache der Sober.c Mails richtet sich nach der endung der E-Mailadresse, also .de .com usw. Eine komplette Liste der Betreffzeilen lässt sich bei Bitedefender finden. Die meisten Hersteller haben schon Updates für ihre Virenscanner veröffentlicht.

[T90ZUG]

Ging mir auch nich anders
hatt mind. 7 neue mails von irgendwelchen leudden ein beispiel was ich mir da angeschaut habe war:

Hallo hier ist xxx
Wir kennne uns noch von der grundschule etc.
würde dich gern mal treffen...

[Anschrift]

dann schau doch nach wer ich bin ich habe ein Klassenfoto
angehängt.



Das lustige ich bin noch in der schule
außerdem auffäliger geht es gar nich
wer so nen anhang aufmacht muss nich richtig im kopf sein
Also Mails von Unbekannten leudden sofort löschen

[Chrisser]

Apropo SPAM:

Also ich weiß nicht, wer von Euch bei T-online ist wirds ja von seinem E-Mail-Postfach kennen.

Täglich flattern mir mindestens ca. 20 - 50 SPAM E-Mails alleine in meine E-Mail Addy bei T-online. SPAM-Schutz gibts da nur gegen Aufpreis. Natürlich wird ALLES GELÖSCHT was reinkommt.

Übrigens der Sober-WURM dürfte da auch dabei gewesen sein, da ich heute ne Mail kam wo im Betreff irgend was von ner Strafanzeige stand. Das wird das gleiche gewesen sein wie im Topic. Habs natürlich ohne aufzumachen gleich gelöscht.

Ich hab aber zum Glück schon sehr lange ne andere Email Adresse unter GMX.de über die ich eigentlich alle privaten Mails laufen lasse, so die Adresse für Freunde und wenn ich mal online was bestelle. Ist mittlerweile aber meine einzige richtige Adresse. Hier war man ne Zeit lang vor SPAM sicher, aber das ist auch vorbei. Täglich flattern ca. 20 - 40 SPAM-Mails rein. Spam-Schutz auch hier nur über Zusatzkosten. Das einzig kostenlose ist ein Ordner der sich SPAM nennt in den der meiste Müll eingeht. Erkennt GMX die Mail als SPAM landet sie so nicht im Posteingang sonden im SPAM-Ordner. Keine große Hilfe aber so hat man nicht den ganzen Müll im Posteingang. Zusätzlich kann man den eingehenden SPAM ans "GMX Anti-SPAM-Team" melden. Aber ob das was bringt, wage ich zu bezweifeln. Auf jeden Fall mehr als die Telekom tut, denn die tut wie so oft (siehe auch Dialer-Abzocke) gar nix.

[TeamTanx]

hallo

ist an der Email ein anhang hinzugefügt, wenn ja bloss nicht öffnen, auf www.trojaner-info.de wird hingewissen das solche emails gerne beliebte trojaner beinhalten, lade das bloss nix runter !

cya tanX

[XMuMuX]

das witzige ist ja, wenn die nummern stimmen werden die meisten dort mal anrufen

[Simsenetti]

Zitat:

Original geschrieben von Alexander
Dem web.de Virenscanner würd ich lieber ned vertrauen.Ich hab den mal über den Anhang fahren lassen und da hieß es,er wär sauber.Ok,runtergeladen,da hat dann Antivir angeschlagen,also man kann da ned so ganz sicher sein

ich vertrau ihm auch nicht zu 100%, hab schon noch einen eigenen virenscanner, aber wenn web anzeigt das ist ein virus glaub ich denen.

[Schumi]

Das hat mir auch ein sehr guter Freund schon mitgeteilt, und es ist hier genau richtig zu gebrauchen !



Post von der Kripo: Wurm tarnt sich als Strafanzeige



Dreister geht's nicht: Ein als Strafanzeige der Kripo-Düsseldorf getarnter eMail-Virus verbreitet sich mit äußerst rasantem Tempo im Internet. Der Empfänger sei beim Herunterladen von Filmen, Software und MP3 erwischt und der Inhalt seines Rechners als Beweismittel sichergestellt worden - eine entsprechende Strafanzeige, so der Mail-Text weiter, "wird Ihnen in den nächsten Tagen schriftlich zugestellt". Details zu den gesammelten Beweisen sollen sich im Mail-Anhang befinden - doch lauert dort nicht der Staatsanwalt, sondern der Schädling Sober


Sober.C - eMail Texte

Subject: Ermittlungsverfahren wurde eingeleitet (oder)
Subject: Sie sind ein Raubkopierer (oder)
Subject: Ihre IP wurde geloggt (oder)
Subject: Sie tauschen illegal Dateien aus


Sehr geehrte Damen und Herren,


das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 62.36.148.*** erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittelsichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.


Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #34418 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.


Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) *** - 0 oder (0211) *** - 6868
Rufnummer außerhalb Deutschland (0049211) *** - 0 oder (0049211) *** - 6868


Hochachtungsvoll


i.A. PK Mollbach


Sober.C - eMail Texte

Subject: Ich zeige sie an! (oder)
Subject: Sie Drohen mir!!


Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel - Mächtel mit Ihrem Partner!!!


Ihre Drohgebärden können sie woanders loswerden, aber nicht bei mir!


Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!
--
"I used to rock and roll all night and party every day. Then it was
every other day. Now I'm lucky if I can find half an hour a week in
which to get funky." (Homer J. Simpson, "The Simpsons" [3F21])
visit the Simpsons Archive at http://www.snpp.com
Anhang: DrohMail.bat



Juten Tach,


habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.





Sehr geehrte Frau *irgendein Name*


Wir möchten uns noch einmal für unsere falsche E-Mail Weiterleitung bei Ihnen Entschuldigen.
Unser Mail System wies einige Fehler beim versenden auf. Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.


Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail. In falschen Händen , hätte jede andere Person freie Einsicht bzw. Verfügung über Ihr Konto!


Mit freundlichen Grüssen:
i.a: Regina R*****s


+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/86*0 Kunden- Fax: 0951/86***0



Sober.C - eMail Texte




Was sind das für würmer???????????????????????????




Würmer verbreiten sich selbständig innerhalb eines Netzwerks, sausen jedoch bevorzugt kreuz und quer durch das Internet, wo sie optimale Bedingungen vorfinden. Im günstigsten Fall besteht ihr Ziel in ihrer endlosen Vermehrung und der Belegung von Speicherressourcen - dadurch sinkt die Rechenleistung eines infizierten PCs. Auch gibt es viele Würmer, deren Code mit den Eigenschaften von Viren kombiniert wurde. Einige haben sogar trojanischische Pferde als Schadfracht mit an Bord.



Trojaner bezeichnet im Computer-Jargon ein scheinbar harmloses Programm mit einer verdeckten Schadensfunktion: einem Virus, Wurm oder Spyware. Der Zweck vieler Trojaner ist, unbemerkt sensible Daten wie Passwörter für Homebanking oder Mail-Accounts, Kreditkarten-nummern und ähnliches auszuspähen und zu übermitteln. Eine besonders gefährliche Form des Trojanischen Pferdes sind so genannte Backdoor-Trojaner. Hierbei handelt es sich um Hilfsprogramme, durch die ein Hacker auf fremde Rechner zugreifen kann. Auch der Internet-Wurm Blaster sowie seine Varianten haben Backdoor-Trojaner an Bord.


Datei- oder Link-Viren befallen ausführbare Programm-Dateien, die zum Beispiel mit den Dateinamenserweiterungen ".exe", ".com" oder ".scr" gekennzeichnet sind. Betroffen sind davon fast alle Bestandteile von Windows und installierte Programme. Da diese Viren-Spezies ihren Code in die jeweilige Datei hineinschreiben, wird das Virus beim Start eines infizierten Programmes automatisch (mit) ausgeführt.



Makroviren verstecken sich nicht in Programmen, sondern in Word- oder Excel-Dokumenten. Makros werden in einer Office-eigenen Programmiersprache geschrieben; vor allem, um Arbeitsabläufe zu automatisieren. Beim Laden des verseuchten Dokuments beginnt das Virus automatisch mit seiner Schadensroutine. Diese reicht von einfachen Scherzen, wie etwa das Verstecken von Menü-Einträgen, bis hin zum Löschen von Dateien. Hinzu kommt, dass einige Varianten erst an einem bestimmten Tag oder nach einer bestimmten Anzahl von Starts aktiv werden.




Hoaxes bedeutet an sich "schlechter Scherz" und wird im Internet für falsche Warnungen vor bösartigen Viren verwendet. Ergänzt wird die Meldung meistens um die Bitte, die eMail an Freunde und Bekannte weiterzuleiten. Wirklich gefährlich werden solche "Scheinviren" erst dann, wenn ein Opfer die empfohlene Schutzmaßnahme wirklich durchführt. Einige dieser Hoaxes fordern den PC-Nutzer zum Beispiel auf, bestimmte und zum Teil wichtige System-Dateien zu löschen


Bootviren infizieren Datenträger und verbreiten sich in erster Linie über Disketten. Sie nisten sich im Bootsektor der Festplatte ein, also in dem Bereich, in dem steht, wie groß das Speichermedium ist und wie der Computer gestartet werden soll. Bei jedem Systemstart wird das Virus aktiv, befällt weitere Sektoren oder infiziert eingelegte Disketten. Weil moderne PCs beim Starten Änderungen des Bootsektors bemerken, ist diese Virenart heute allerdings nicht mehr häufig anzutreffen.


hier einen link zu viren check


www.panda-software.de

[bjoern2008]

hi




ich will ja nichts sagen aber das ist eh ein wurm !!!!


das ist ein fake da hat sich einer einen scherz erlaubt !!!



un 1......

Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868



uich ahbe im telefonbuch.de


und die nummer ist wirklich von der kriminal polizei !!!!

aber keine angst das ist nur eine verarsche gewesen liest euch denn post über mir an von racef1 dann wist ihr bescheid DAS IST NUR EIN FAKE EIN ASI DER WIEDER WÜRMER INS NET SETZTE

diese mail ist nur eine tarn mail !!!!!

damit man sie öffnet und der wurm aufm pc kommen kann !!

keine angst LÖSCHT DIESE mails


und macht einen viren scan


ein link;


www.panda-software.de

Ciao

[Schumi]

ich habs auch gerade in den Nachrichten gesehn, das ist alles nur ein Wurm, also dann brauchste keine Angst zu haben !!

[Gonzo]

also ich hab mir angewöhnt nur mails zu öffnen wo ich den absender kenne
allerdings schließt das ja nicht aus, daß der bekannte absender die mail ohne sein wissen verschickt hat
von daher öffne ich anhänge nur, wenn ich vorher wußte das da was kommt, oder aber zumindestens ein eindeutiger persönlicher
text mit beisteht (also mit namentlicher anrede, nicht meiner email-identität, oder ein ciao "spitzname")
und selbst dann kann man nicht ausschließen daß der anhang infiziert ist
deshalb verschicke ich meist keine dateien, sondern nur links
und damit bin ich bisher sehr gut gefahren