PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Achtung Spymails/Trojaner unterwegs !!!!



Kusti
24.12.2003, 12:47
Hatte heute folgende Email im Postfach ... falls ihr solche Emails auch bekommt ANHANG NICHT ÖFFNEN !!! ...

Die angehängte Datei ist als txt-Datei getarnt, ist aber in Wirklichkeit eine sog. "executable" Datei (".exe" oder ".bat") ...

Also Vorsicht !!!

Klickt hier, um die Email zu sehen (konnte die Grafik nicht uploaden ... habe sie nun in einen anderen Webspace gepackt ...) (http://aaotracker.4players.de/gallery/pics/pic-13405.jpg)

nefgeländefahrer
24.12.2003, 12:53
jo, hab ihn auch schon gehabt.......
wer so was öffnet ist selber schuld.....

RS-USER-Rettungshund
24.12.2003, 12:56
Ja das man an Weihnachten net von den Dingern verschont werden kann %)

Kusti
24.12.2003, 13:06
Das sagt die Polizei Düsseldorf zu der Email:



Polizeipräsidium Düsseldorf warnt vor einem Internet-Wurm
in einer
angeblichen E-Mail von der Kripo Düsseldorf
Seit dem 18.12.2003 wird die E-Mail Wurm-Variante Sober.c per E-Mail verbreitet.
Angeblich stammt die infizierte E-Mail von der Kripo Düsseldorf.
Bei der Düsseldorfer Polizei gibt es weder eine Europa Sonderkommission "Internet Download", noch einen Beamten namens Mollbach. Hier wird auch kein Ermittlungsver- fahren geführt und es werden auch keine Rechnerinhalte als Beweismittel sichergestellt, wie es in der E-Mail heißt.

Diese E-Mail wurde nicht von der Kriminalpolizei Düsseldorf versandt, sondern von befallenen Rechnern, die diesen E-Mail Wurm automatisch über das Outlook Adressbuch des infizierten Rechners versenden.
Die erforderlichen Ermittlungen nach dem Urheber des Wurms sind zwischenzeitlich durch die Polizei eingeleitet worden.

Wenn Sie eine solche E-Mail erhalten haben, sollten Sie diese nicht weiterleiten und auch den Anhang nicht öffnen!

Es wird dringend empfohlen, das benutzte Virenprogramm zu aktualisieren, damit dieser E-Mail Wurm von ihrem Virenscanner erkannt und nicht auf Ihrem Rechner installiert wird.



Quelle: http://www.polizei.nrw.de/duesseldorf/

Reanimator
24.12.2003, 14:38
Es sollte viel drastischere Strafen geben dafür, sich als KriPo-Beamter auszugeben! :mad:

RS-USER-Hoffi
24.12.2003, 15:13
und ich finde es bezeichnend das es immernoch leute gibt die auf solche tricks reinfallen. was haben denn vierenwarnungen in einem medizin/rettungsdienstforum zu tun?

RS-USER-Cookie
24.12.2003, 16:30
Wo gehören Viren denn sonst hin, wenn nicht in den medizinischen Bereich? :D:D:D


Nee aber im Ernst, solche Mails sind ne Schweinerei...

RS-USER-Hoffi
24.12.2003, 16:32
och man kann auch spass mit ihnen haben, jenachdem wer sich bekommt...

und die wirken ja eh nur bei outlook und wer benutzt das schon?

DerBlinde
25.12.2003, 08:58
Wer outlook benutzt ist selber schuld. Und wer nicht regelmässig seine Patchs von MS saugt (Mac-User ausgenommen ;)) hat es auch nicht anders verdient :grins:

RS-USER-Hoffi
25.12.2003, 09:35
Original geschrieben von DerBlinde
Wer outlook benutzt ist selber schuld. Und wer nicht regelmässig seine Patchs von MS saugt (Mac-User ausgenommen ;)) hat es auch nicht anders verdient :grins:

warum sollte denn ein linux user ms-patches saugen? ;)

ich eb dir voll und ganz recht

RS-USER-AndiSani
25.12.2003, 20:14
hatte gestern ein ähnliches problem, denn ich bekam eine mail angeblich vom f´drk düsseldor, in dem mich jemand anen wollte, dass ich einen trojaner auf meinem pc habe, achte auch erst, dass es wirklich einer vom drk dssd ist da ich auch in einer mailingliste des drk do bin.
hier mal mehr infos zu den momentanen trojanern :

Name: W32.Sober.C@mm
Alias: WORM_SOBER.C [Trend],
W32/Sober.c@MM [McAfee]
Art: Wurm
Größe des Anhangs: variabel
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing
Verbreitung: hoch
Risiko: hoch
Schadensfunktion: Massenmailing
Spezielle Entfernung: Tool
bekannt seit: 20. Dezember 2003

Beschreibung:

W32.Sober.C@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine versendet.
Die Absender-Adresse wird dabei gefälscht!

Der Betreff ist in Englisch oder in Deutsch. Der Name des Anhanges ist variabel und besitzt die Dateierweiterungen
.bat, .com, .cmd, .exe, .pif oder .scr.

Wird der Wurm aktiviert geschieht folgendes:

1. Der Wurm kopiert sich selbst unter "<zufälligername>" in das Windows-Systemverzeichnis.

2. Danach durchsucht er das System nach E-Mail-Adressen in Dateien mit folgenden Dateierweiterungen:
.htt
.rtf
.doc
.xls
.ini
.mdb
.txt
.htm
.html
.wab
.pst
.fdb
.cfg
.ldb
.eml
.abc
.ldif
.nab
.adp
.mdw
.mda
.mde
.ade
.sln
.dsw
.dsp
.vap
.php
.nsf
.asp
.shtml
.shtm
.dbx
.hlp
.mht
.nfo

und speichert diese im Windows-Systemverzeichnis unter dem Namen savesyss.dll.
Die gefundenen E-Mail-Adressen werden dann für die Weiterverbreitung verwendet.

3. Ein neuer Wert "<zufälliger Text>"="<zufälliger Pfad und Dateiname>" wird den beiden folgenden Registrierungsschlüsseln zugewiesen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

Durch den Eintrag in die Registry wird der Wurm beim jedem Start des Systems aktiviert.

4. Bei der ersten Aktivierung des Wurms erscheint folgende Meldung:

5. Die E-Mail hat eine der folgenden Betreffs und eine der folgenden Anhänge:

Betreff:

Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Deutschland sucht den ...
RTL: DSDS
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
AnmeldebestStigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...

Anhang:

www.free4manga.com
www.free4share4you.com
www.tagespolitik-umfragen.com
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.anime4allfree.com
www.animepage43252.com

aktenz#####.txt.*
alledigis.*
DrohMails.*
haha_sehr_witzig.*
Klassenfoto.*
Kundendat####BaB.*
remove-lsass.*
remove-smss.*
SysDial-patch.*
Zugangsdaten.*
downloader.*
yourmail.*

Wobei:

# beliebige Ziffer
* Dateierweiterung txt., doc, bat, cmd, pif, scr, exe, com



Hinweise zur Entfernung des Wurms

Wenn Ihr Betriebssystem Windows ME oder XP ist, müssen Sie vor der Entfernung die Systemwiederherstellung deaktivieren.

Den Wurm auf einem infizierten Rechner lokalisieren und entfernen können Sie über ein kostenloses Entfernungstool von

NAI : Laden Sie von den NAI-Seiten die Datei stinger.exe (Direkt-Download oder Download mit Informationen ) oder
von Bitdefender: (Download mit Informationen)

Generelle Hinweise:

Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.

(Erstellt: 22.12.2003)

Quelle : http://www.bsi.bund.de/av/vb/soberc.htm

RS-USER-Hoffi
25.12.2003, 21:21
hallo?

könnt ihr mal aufhören die längst bekannten viren hinzuschreiben? wenn alle sicherheitslücken am pc gestopft sind und man nen aktuellen vierenscanner hat, hat man damit eh keine probleme

RS-USER-Rettungshund
25.12.2003, 22:53
Wie wärs man Schließe dieses Thema?

Ruediger
25.12.2003, 23:19
Original geschrieben von Hoffi
hallo?

könnt ihr mal aufhören die längst bekannten viren hinzuschreiben? wenn alle sicherheitslücken am pc gestopft sind und man nen aktuellen vierenscanner hat, hat man damit eh keine probleme
Es gibt aber noch genügend Leute die mit Sicherheit einen
Riesenschrecken bekommen, wenn sie eine solche Mail samt
(Viren)Anhang bekommen und sich über die hiesige "Berichterstattung" freuen! ;)

Nicht jeder kennt die "bekannten" Seiten wie z.B.: "heise.de" um sich dort zu informieren.

Und solange doch nicht wirklich ALLE Viren samt Gegenmaßnahmen
hier aufgezählt werden, bleibt es doch im Rahmen.

Und wer dann doch eine Beratung zu diesem Thema benötigt, darf sich bestimmt vertrauensvoll an Dich wenden, oder? ;)

RS-USER-Hoffi
26.12.2003, 00:03
naja der blaster treibt sich doch schon seit fast nem halben jahr durchs netz oder?

nefgeländefahrer
26.12.2003, 09:03
etwas länger schon.....nun er mal wieder auferstanden...und das theater geht von vorn los....

RS-USER-Hoffi
26.12.2003, 09:05
und die die ihn nu bekommen sind auch gerade selber schuld

nefgeländefahrer
26.12.2003, 09:07
wenn sie virensoftware auch aktuellisiert haben hätten wäre das auch nicht so passiert.....und es soll ja auch zeitungsenten geben....hihi

Ruediger
26.12.2003, 13:16
Original geschrieben von nefgeländefahrer
wenn sie virensoftware auch aktuellisiert haben hätten wäre das auch nicht so passiert.....und es soll ja auch zeitungsenten geben....hihi
Wie...Virensoftware kann man aktualisieren?
Krass!
:D

nefgeländefahrer
26.12.2003, 14:29
ansonsten ist auch dieser termin in berlin nicht zu verachten.....



CHAOS COMMUNICATION CONGRESS

Wir sind keine Nummer

Von Holger Dambeck

Wenn übernächtigte Nerds über Sniffen, überlaufende Puffer und das flinke Öffnen von Zylinderschlössern fachsimpeln, dann ist Chaos Communication Congress in Berlin. Vom 27. bis 29. Dezember sind die Hacker im Congress Center am Alexanderplatz unter sich.

Same procedure as every year- das jährliche Treffen des Chaos Computer Clubs (CCC) nach Weihnachten ist inzwischen schon eine feste Institution. Bereits zum 20. Mal treffen sich Hacker, Netzaktivisten und andere Lebenskünstler zum Chaos Communication Congress. Im knappen Hackerjargon heißt die Veranstaltung schlicht 20C3 - C3 steht für CCC.

Das diesjährige Motto lautet "Not a number", womit die CCC-Aktivisten ihr Engagement für den Datenschutz unterstreichen wollen. Logisch, dass die immer raffinierteren Techniken zum Tracken persönlicher Daten auch Thema diverser Vorträge sind.

Gleich am ersten Kongresstag, nachdem die CCC-Vertreter Tim Pritlove und Andy Müller-Maguhn "organisatorische Hinweise von Nerd zu Nerd" gegeben haben, geht's ab 11 Uhr um die umstrittenen Schnüffel-Chips RFID. Die Metro-Gruppe testet diese Mini-Transponder bereits als Preisschilder in einem ihrer Märkte - angeblich um die Warenlogistik zu verbessern und Diebstähle bei kleinen Artikeln wie Rasierklingen zu verhindern.

Geklaute Privatsphäre

Der Internetaktivist padeluun charakterisiert RFID-Technik dagegen kurz und knapp mit: "Rationalisiert Arbeitsplätze weg und klaut Privatsphäre". In ihrem Vortrag wollen sich padeluun und zwei Mitstreiter überlegen, wie versteckt angebrachte Transponder mit einem noch zu entwickelnden "DataPrivatizers" gefunden werden können.

Hacken im Grünen: Sommercamp des Chaos Computer Club im August 2003
Richtig zur Sache geht es beim "Sniffen für Fortgeschrittene". Nils Magnus beweist dabei nicht etwa die flotteste Nase beim Durchziehen langer Linien, sondern erläutert "live und in Farbe", wie man "an die wirklich interessanten Daten" in Paketen herankommt, die in Computernetzwerken hin- und hergeschickt werden. Nach dem Motto: Einfach mal hinhören, was die Kollegen so treiben.

Nach "buffer overflows" fahndet "Phenoelit". Die überlaufenden Zahlenpuffer sind Hauptursache vieler Sicherheitslücken in Software, insbesondere beim Betriebssystem Windows. Für seinen Vortrag hat Phenoelit einige "unterhaltsame Beispiele" für Software Entwicklung angekündigt, die diesmal aus Walldorf/Deutschland kommen.

Ein echter Hacker schwelgt natürlich nicht nur in den alten Atari-Zeiten, als das Internet noch Mailbox hieß. Nein, er schaut auch nach vorn und betätigt sich als Orakel. In der Podiumsdiskussion "Worüber wir nächstes Jahr lachen werden" wollen die Nerds die Zukunft vorhersagen: Welches System oder Programm wird im Jahr 2004 gehackt?

Einbrechen ohne Spuren

Schon seit sieben Jahren tummeln sich auf dem Hackertreffen auch die Sportsfreunde der Sperrtechnik, die in einem gleichnamigen Verein organisiert sind. Sie veranstalten auf dem Kongress die Deutschen Meisterschaften im Schlossöffnen. Wie sich das für Meisterschaften gehört, werden die Sieger in mehreren Kategorien gekürt: Handöffnung, Freestyle, Blitz-Öffnung (in einer Minute) und Impressionstechnik. Das Zylinderschloss darf dabei nicht beschädigt werden.

Auch wenn ihre Anwesenheit zunächst seltsam anmutet - die Sportsfreunde der Sperrtechnik sind auf dem Chaos Communication Congress bestens aufgehoben. Denn wie die Computerinteressierten Teilnehmer definieren auch sie sich als wahre Hacker: Sie hebeln im Handumdrehen Sperren aus, die die Industrie den Verbrauchern als sicher verkauft. Sie wollen nichts klauen oder einbrechen, sondern nur Sicherheitsmängel aufzeigen - Hackerethos pur.
.......non commet