Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo

Hewal / 18 Antworten / Baumansicht Nickles

Hallo Jungs,
ich habe heute eine e-mail erhalten und mir ist jetzt ganz schlecht.... Doch lest erstmal selbsst:


Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 194.34.147.121 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.


Die von uns gesammelten Daten unter dem Aktenzeichen #30302 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. 


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,


Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868


Hochachtungsvoll


i.A. PK Mollbach


--------------------------------
Die Fakten: Ich nutze ein Filesharingprogramm. Allerdings fängt meine IP mit 217.xxx.xxx.xxx an (aktuelle) und ich dachte, daß die ersten drei ziffern bleiben und der rest sich immer ändert.
Was mich noch verwundert ist, das der Absender sehr Kurios ist: moser01@royal-hotel.dewww.royal-hotel.de . Wenn ich auf die Seite gehe erscheint irgend ein Hotel. außerdem ist der Anhang auch sehr seltsam: aktenz.30302.txt.pif Was genau ist denn eine *.pif datei????


Wozu würdet ihr mir jetzt raten... Irgendwie bekomme ich es jetzt schon mit der Angst zu tun.

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
schnaffke Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Dahinter verbirgt sich ein neuer Virus. Hatte ich auch gerade, aber mit anderem Text. Bloß nicht den Anhang öffnen, dann fängst du ihn dir ein. Siehe auch das Posting auf "Allgemeines" von Heiko105 bzw. die Antwort von mastre1.
Und dann natürlich E-Mail löschen.
Gruß Schnaffke

bei Antwort benachrichtigen
thsf Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Habe ebenfalls diese Mail bekommen. Hatte auch erst Panik!!! Jedoch bin ich nun beruhigt, dass es nur ein VIRUS ist...Werde die mail augenblicklich löschen!!!!

bei Antwort benachrichtigen
Peperoni thsf „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Hi - ich hab diese seltsame Mail auch bekommen, aber nicht nur diese.

Nämlich folgende:

An: wasevmi@yahoo.de
Betreff: Du hast einen Trojaner drauf!


Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.


Anhang

remove_smss.exe


Was ist mit dieser Mail?

bei Antwort benachrichtigen
flipside Peperoni „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

genau die gleiche schublade
blos weg damit und nich den anhang öffnen!!!

daflip
bei Antwort benachrichtigen
XPectIT Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

So sah der Wurm bei mir aus:
Sehr geehrte Frau Bieders,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120


löschen -> wech

bei Antwort benachrichtigen
flipside Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

nix neues das hatten wir schon zweimal auf allgemeines:
http://www.nickles.de/static_cache/537576277.html
http://www.nickles.de/static_cache/537575809.html
hab übrigens den gleichen wurm wie xpectit gekricht
also kein grund zur beunruhigung

daflip
bei Antwort benachrichtigen
Zaphod Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

... deine angebliche IP 194.34.147.121 gehört der Cambridgeshire Police, Hinchingbrooke Park, Huntingdon, Cambridgeshire PE18 8NP, United Kingdom ;-).
Ansonsten: siehe meine Vorposter. Wenn die Kripo was von dir will, steht sie live vor der Haustür und gibt dir nicht erst Zeit, den Rechner platt zu machen. Per E-Mail melden die sich ebensowenig wie dir Microsoft Patches schickt ...
HTZH, Z.

bei Antwort benachrichtigen
J-G-W Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Scheiß Virus, Wurm oder was das auch immer für ein Dreck ist. Habe gestern meine E-Mails abgerufen, letztes mal davor Mittwoch Nacht, und von ~310 Mail waren 12 mit Anhang, wurden natürlich ungeöffnet entsorgt. Text wie oben oder auch irgend so ein Müll, er hätte es nicht mit meiner Frau getrieben und meine Anschuldigungen hätte er dem Staatsanwalt übergeben (Leute, ich bin solo, habe also [leider] keine Frau).
Was mich dann aber wunderte, ich habe den selben Müll diverse male auch ohne Anhang bekommen.
Wieso?
Der Wurm ist doch nur im Anhang drinnen, oder?
Wie kann sich sowar ohne Dateianhang, also den Wurm verbreiten?

bei Antwort benachrichtigen
XPectIT J-G-W „Scheiß Virus, Wurm oder was das auch immer für ein Dreck ist. Habe gestern...“
Optionen

Das sind dann entweder Fehler in der Programmierung des Wurms, oder der Anhang wurde von einem der Mailserver über den die Mail lief herausgefiltert und nur der Text zugestellt. (Filtern des Anhangs macht ja soviel Sinn)

bei Antwort benachrichtigen
cbuddeweg Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Ich habe in den letten 2 Tagen 5 Mails mit Wurmanhängen bekommen, alles gut verpackt :-). Da ich momentan mehr auf Red Hat 9.0 stehe, juckt mich das nicht ganz so. Der Gedanke sich wieder mehr mit Linux zu beschäftigen, hat sich damit schon ausgezahlt.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Andylol Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Moin,

solche ofensichtliche Hoaxes einfach ungeööffnet löschen ... auf keinen Fall darauf antworten!!!

Aber nebenbei:
Glaubt hier ernsthaft noch jemand , dass er egal ob mit Filesharing-Software oder "normal" oder via offener Proxies im Internet tatsächlich anonym unterwegs ist ???

Falls doch, zieh am besten gleich den Netzstecker Deines Rechners,
das ist die beste Möglichkeit dazu!!!!!

Gruß
Andylol


bei Antwort benachrichtigen
Sunrider Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Mal abgesehen von dem schon geschriebenen, die Staatsanwaltschaft oder die Polizei würde wohl kaum eine eMail schreiben (woher sollten sie übrigens die Mail-Addy haben...?), damit Du auch ja in Ruhe Deinen Rechner von Beweisen säubern kannst. Wenn, dann stehen die früh morgens vor Deiner Tür und nehmen Deine Mühle gleich mit.

Und wie sollte jemand übers Internet den "Inhalt Ihres Rechner wurde als Beweismittel" sicherstellen? Mal eben zack-zack alle Deine Festplatten leersaugen...?

Also, eine wenig logischens Denken sollte immer VOR der Panikatacke kommen.... ;-)

bei Antwort benachrichtigen
TheTwister Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Habe den Wurm heute auch bekommen. Stand genau das selbe drin wie bei Hewal.

Ist eine neue Variante des Sober Wurms.

Hier findet ihr mehr darüber.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
Giftzwerg1975 Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Grüß Dich,

Beschreibung PIF: Abkürzung für "Program-Information-File" - Spezielle Datei für die Anpassung von DOS-Anwendungen an die Besonderheiten in Windows. Dieses Format ist ausführbar.

Wenn das öffnen eines Anhangs in einer HTML-Mail programmiert wurde (xml über VB-Script und andere Applets) und Du diese als HTML öffnest, kannst Du den Wurm schon haben. Hierbei handelt es sich aber höchstwahrscheinlich um einen schlechten Scherz, der keinen Schaden anrichtet. Der Anhang wird wohl auch nicht aus der Mail aktiviert. Wenn Du also den Anhang nicht versucht hast zu öffnen, wirst Du wohl noch mal mit einen blauen Auge davongekommen sein. Immer schön die Autovorschau geschlossen halten, Mails möglichst als Text lesen und, wenn Du Dir bei einer Mail nicht sicher bist, diese erst als Quelltext öffnen. Meistens findest Du am Ende eine Reihe von Hexadezimal-Ausdrücken (A1B2C3 .....) Das kann auch ein Absender Zertifikat sein - im ungünstigsten Fall sind dies aber Steuerzeichen, die einen bestimmten Vorgang in Gang setzen.

Vielleicht hast Du den Artikel ja schon gelesen:

(dpa - Dienstag 23. Dezember 2003, 21:03 Uhr)
Polizei hat noch keine Spur zum Urheber des Internet-Wurms

Düsseldorf (dpa) - Die Düsseldorfer Polizei sucht mit Hochdruck nach dem Urheber eines Internet-Wurms, der derzeit bundesweit für Aufsehen sorgt. Eine heiße Spur gebe es aber noch nicht, sagte eine Polizeisprecherin am Dienstag. Sie betonte erneut, dass es sich nicht um ein Computer-Virus handele und keine Schäden am Computer zu befürchten seien.

Beim Öffnen des Dateianhangs versende sich die Mail aber von selbst an das Adressverzeichnis des Nutzers. Die elektronische Post sollte ignoriert und sofort gelöscht werden.

Ein Unbekannter versetzt angeblich im Namen der Düsseldorfer Kriminalpolizei zahlreiche Computerbesitzer in Aufregung. In dem gefälschten Schreiben behauptet er, dass gegen die Empfänger der E- Mail Strafverfahren wegen Raubkopiererei eingeleitet worden seien. Viele Empfänger hatten dies ernst genommen - bei der Polizei ging eine Flut von Anrufen und E-Mails besorgter Bürger ein.

MfG Der Giftzwerg

bei Antwort benachrichtigen
Olaf19 Giftzwerg1975 „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

> ...bei der Polizei ging eine Flut von Anrufen und E-Mails besorgter Bürger ein.

Hmmm... na da hätte man die "besorgten Bürger" ja gleich fest nehmen können - wegen offensichtlich eingestandener Raubkopiererei. Dafür, dass sie sich freiwillig gestellt haben, sollte es natürlich müllernde Umstände geben ;-)))

*SCNR*
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Sunrider Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

>>> Hmmm... na da hätte man die "besorgten Bürger" ja gleich fest nehmen können - wegen offensichtlich eingestandener Raubkopiererei.
Wieso? Wenn Du eine Mail angeblich von der Kripo bekommsr, in der Dir fälschlicherweise vorgeworfen wird, ein Mörder zu sein, und Du rufst bei der Kripo an, um das zu klären, entspricht das dann einem Schuldgeständnis, bist Du also erwiesenermaßen tatsächlich ein Mörder....? ;-)

bei Antwort benachrichtigen
hundevatta Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Meine Quote: Nach dem einwöchigen Neujahrsurlaub von 10 Mails 8 mit Virus/Wurm; von meinen fälschlicherweise weitergegebenen Kontodaten über die Beleidigung der Ehefrau bis zur Virenwarnung (auch nicht schlecht!) der Polizei.
Während unsereiner Raketen steigen lässt, erfreuen sich manche Menschen anscheinend lieber an noch destruktiveren Hobbys...

- Boh glaupse ey! -
bei Antwort benachrichtigen
binkino Hewal „e-mail erhalten: Kriminalpolizei Düsseldorf, Abt. Internetdownlo“
Optionen

Da lobe ich mir doch meine Amiga !
Da kann mir, wie beim Linux&Co., gar keiner was anhaben :)

Übrigens, auffällig ist bei den tollen Mails, dass im Header immer
wieder der helo (helo=STASKIEWITZM.de) erscheint !!!
Die IP's usw lassen sich nach TISCALI zurückverfolgen, dort ist
zwischenzeitlich die abuse@b2b.tiscali.com "down" - anscheinend
hat man dort keine Lust mehr, sich anzuhören was man dort unterstützt.

Hier mal einen der Header (mail-adressen geändert, ABSENDER und EMPFÄNGER und FAKE)

Return-path:

bei Antwort benachrichtigen