Moin!
habe heute morgen vier infizierte Mails in meinem WEB.DE Mailordner gefunden. Alle Anhänge sind mit Worm.Sober.C1 infiziert, wie mir freundlicherweise das Freemail-System schon mitgeteilt hat.
Besonders lustig fand ich eine Mail mit dem Betreff: "Ermittlungsverfahren wird eingeleitet", hier der Text:
"Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 194.252.237.96 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #17811
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach"
HAHA HA.... seit wann schicken Polizei und Staatsanwaltschaft direkt Ermittlungsakten per Mail mit? Und seit wann werden solche "Anzeigen" überhaupt per Mail zugestellt.
Besonders geil ist der letzte Satz: Da wir schlechte Erfahrung mit Mailbomben haben wurde die Herkunft dieser Mail verschleiert.....
Wie schön dass sich die Polizei damit selbst strafbar machen würde... Wenn dahinter die Polizei steckt....
Ach so... die Mail wurde wohl von einem rembertkoczulla@web.de, aber ich habe mal den Weg gecheckt, das stammt ursprünglich von pertercom.de. Weis jemand was davon??
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Vorschau des Postings
Re: Warnung! Worm.Sober.C1 geht rum!
Von: lunisol
Geschrieben am: 04.02.2004
Hallo an alle Empfaenger und Kenner und Experten im AUFSPUEREN, ANALYSIEREN und WIRKSAMEN AUSSCHALTEN des Worm.sober.C1 !!!
Heute habe ich eine neue Nachricht erhalten, die ich Euch hier in Kurzform uebersende.
Wer kann mir sagen, was das bedeutet? Wie kommt diese unbekannte Person denn überhaupt in meinen Rechner? Kann mir jemand sagen, ob ich diese Person eventuell selbst mit der Verbreitung dieses Wurmes zu tun hat? (Ich vermute es zumindest, da sein Tool, welches er in der Anlage mitgeschickt hat, von WEB.DE als infiziert erkannt und geloescht wurde.
Die anderen Varianten o.a. Wurmes erhalte ich fast taeglich und ich wuerde mich freuen, wenn mir jemand serioes mitteilen koennte, was ich selbst noch tun kann, um diese laestigen Mails nicht mehr zuhauf (mindestens 5 - 7 Virusmahnungen) per Tag zu bekommen.
Mein System selbst habe ich mit der Norton Internet Security geschuetzt und der gemeinsame ADSL Anschluss, den ich mit einem Freund zusammen benutze, ist ebenfalls geschuetzt.
Bitte meldet Euch mit Eurem fachkundigen Rat unter meiner EMAIL no. lunisol@web.de Telefonisch bin ich zur Zeit leider im Ausland nur unter der hollaendischen Handy Nr. 0031/623718498 oder Festanschluss 0031 0524524343 zu erreichen, deshalb halte ich aus Kostengruenden eher das Internet fuer sinnvollsten. Noch habe ich meine email Adresse nicht geaendert und ihr erreicht mich unter lunisol@web.de.
Weiss jemand von Euch RAT??? (Ich bin beinah am Ende mit meinen Nerven, wenn ich mir mein Postfach taeglich ansehe, in welches mindestens 20 - 30 Unbekannte mails und 10 - 15 Unerwünschte Mails eintrudeln neben den 3 - 5 Nachrichten in dem eigentlichen Posteingang.
Hier ist nur einer meiner heutigen in den Anhaengen virenverseuchten Mails:
''
Sie sind hier: WEB.DE > Dienste > FreeMail > E-Mail lesen LUNISOL@web.de
E-Mail lesen Mittwoch, 04. Feb 2004
Nachricht 65 von 87 im Ordner Unbekannt
vom Spam-Filter ausnehmen kein Spam als Spam markieren Spam
Spam-Schutz einstellen
Nachricht speichern
Der Anhang "remove-smss.exe" dieser Mail war mit dem Virus Worm.Sober.C1 infiziert.
Der WEB.DE E-Mail-Virenschutz hat den Anhang gelöscht, der Inhalt der E-Mail sowie eventuelle weitere Anhänge wurden nicht verändert.
Informationen zum WEB.DE E-Mail Virenschutz
Betreff: Du hast einen Trojaner drauf!
Von: iwiesbrock@wellness-welcome.de ins Adressbuch
An: lunisol@web.de
Datum:
04.02.04 15:16:06 erweiterten Header anzeigen - kompakt anzeigen
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.''
Leider hat diese Person keinen Namen hinterlassen und ich vermute darum, dass es sich hier auch um jemand handelt, der es nicht so genau nimmt mit der Integritaet von andermans Briefkaesten und privaten Freiraeume. Was meint Ihr dazu:
Uebrigens der header von dieser Person lautet wie folgt:
Received: from [62.227.254.245] (helo=OLIVER.de)
by mx21.web.de with esmtp (WEB.DE 4.99 #605)
id 1AoNnQ-000688-00; Wed, 04 Feb 2004 15:14:29 +0100
From: iwiesbrock@wellness-welcome.de
To: lunisol@web.de
Subject:[Virus entfernt] Du hast einen Trojaner drauf!
X-MailScanner: result ok
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MSMail-Priority: Normal
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="24aeea7d6d65db.8f15b0e8482"
Date: Wed, 04 Feb 2004 15:14:29 +0100
Sender: iwiesbrock@wellness-welcome.de
Weiss jemand vielleicht damit etwas anzufangen??? Helft mir bitte wenn Ihr koennt, denn wenn jetzt schon die Deutsche Kriminalpolizei herhalten muss ist das traurig genug, Menschen jedoch in Panik versetzen zu wollen, dass sie eine Straftat begangen haben sollen, ist meiens Erachtens mehr als grober Unfug und diese Menschen sollten vielleicht selber einmal die Chance bekommen, eigentlich von Rechts wegen einige monate gesiebte Luft atmen
zu koennen. Weiss jemand von Euch, bei welcher Behoerde oder Einrichtung man selber als hartgepruefter Buerger sich Hilfe holen koennte???? Ist es wahr, dass fremde Menschen trotz aller Sicherheitsmassnahmen in der Tat jederzeit ihr Unwesen treiben koennen auf meinem Rechner (der schon vor einem Jahr einmal als Absender fungieren durfte fuer die wahnwitzige Idee, von dort aus Pornos und andere merkwuerdige Briefe versendet zu haben (laut Warnbriefen von Drittpersonen, denen ich nur insoweit nachgegangen bin, dass ich meine Festplatte neu formatiert habe, eine neue Emailanschrift mir zugelegt hatte und wie gesagt die Norton Securities aufgespielt habe, die Life Upgedated werden.
Es ist wirklich mit der Zeit nur noch unterhaltsam, was ich taeglich fuer Zuschriften bekomme, ich kann diese Menschen leider nicht mehr ernst nehmen, da sie allesamt anonym auftreten, zu feige sind, sich zu zeigen und jede Antwort als unzustellbar zurueckkommt.
Kann es sein dass ich es hier mit tendenzioes starkt verhaltensgestoerten Individuen zu tun habe, die allein ihren Geltungsdrang bestaetigen wollen (so wie die Sprayer auf der Strasse ihren Kick bekommen, wenn sie Hauswaende und Mauern verunzieren???) Eigentlich arme Kreaturen, nur kommt man da wohl mit Mitleid nicht viel weiter. Was habt Ihr denn da anzubieten, um auch mal etwas Gegenhalten zu koennen. Bin ehrlich spannt auf Eure zahlreichen direkten Zuschriften (wenn es auch nichts aus macht...)
Groetjes derweil aus Holland,
Gisela Brodersen (Provintie Drenthe) 4 km von der deutschen Grenze entfernt
esen zurueckkommt.