Handyfragen.de Foren-Übersicht Handyfragen.de
Das Forum für Mobilfunk-Fans
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste      RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 
 Impressum / NutzungsbedingungenImpressum / Nutzungsbedingungen   

Vorsicht: Sober.C gaukelt eingeleitetes Ermittlungsverfahren

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Handyfragen.de Foren-Übersicht -> Informationen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
posti
Administrator
Administrator


Anmeldungsdatum: 27.01.2001

BeitragVerfasst am: 22 Dez 2003 21:31    Titel: Vorsicht: Sober.C gaukelt eingeleitetes Ermittlungsverfahren Antworten mit Zitat

hi,

da ist mal wieder was im umlauf.

Zitat:

gelesen bei teltarif.de

Neue Wurm-Variante nutzt sensibles Thema der illegalen Tauschgeschäfte über P2P-Tauschbörsen

Nachdem wir bereits am vergangenen Donnerstag über die neue B-Variante des Internet-Wurms Sober berichtet haben, grassiert seit dem vergangenen Wochenende die Variante "Worm/Sober.C" im Internet und berdroht insbesondere Computersysteme deutschsprachiger Internetsurfer. Besonders heikel: Der Text der E-Mail ist (hauptsächlich) in deutscher Sprache geschrieben und nutzt zum Beispiel das Thema der illegalen Tauschgeschäfte von Musik- und Film-Dateien über die P2P-Tauschbörsen. Hiervor warnt die H+BEDV Datentechnik GmbH, die für die AntiVirus-Software AntiVir verantwortlich ist.
Der neue Wurm verwendet beispielsweise folgende Betreffzeile: "Sie sind ein Raubkopierer", um so den Anwender zum Öffnen des Anhangs zu bewegen. Der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "aktenz7665.txt.pif". In der E-Mail selber ist davon die Rede, dass die IP-Adresse vom Rechners des Users erfasst und der komplette Inhalt des Systems als Beweismittel sichergestellt wurde. Ferner wird vorgegaukelt, dass die Staatsanwaltschaft Düsseldorf ein Ermittlungsverfahren einleiten werde und die gesammelten Daten über die angehängte Datei eingesehen werden können. Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen.
Der Wurm schickt aber auch Mails mit dem Betreff: "Klassentreffen, Testen Sie Ihren IQ", "Sie drohen mir" oder "Ich zeige Sie an". Auch wenn man eine E-Mail bekommt, in der von einem erfolgten Portscan die Rede ist, ist der Wurm im Posteingang gelandet. Der eigentliche Text der Email ist in deutsch oder englisch geschrieben. Auch der Name des Anhangs also der Wurm selber, besteht aus verschiedenen deutschen oder englischen Namen.
Doppeltes Gefahrenpotenzial auch durch Sober.C

Wie der Wurm Sober.B ergibt sich weiteres Gefahrenpotezial durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird. Der in Visual Basic sechs entwickelte Wurm entpackt sich nach dem Öffnen mit der Fehlermeldung "Runtime Error", erstellt eine Datei mit den Email Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mit eigener SMTP-Engine weiter.

Removal-Tool für infizierte Rechner

H-BEDV bietet auf seiner Webseite neben einer umfangreichen Sonderseite zu dem neuen Sober-Wurm auch ein Removal-Tool für bereits infizierte Rechner an. Auch ein Software-Update wurde bereits zur Verfügung gestellt. Für den privaten Gebrauch wird die AntiVirus-Software kostenlos zur Verfügung gestellt und ist unter www.free-av.de downloadbar.

_________________
ciao
posti
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Sternenfee
Administratorin
Administratorin


Anmeldungsdatum: 11.01.2001
Wohnort: NRW, 40882 Ratingen

BeitragVerfasst am: 23 Dez 2003 14:25    Titel: Antworten mit Zitat

Hi,

ich zeige Sie an habe ich dann auch in meinem Postfach gefunden, aber da ich eh nichts aufmache was ich nicht kenne...null problemo Wink
_________________
mit Gruß
Christiana
Planung ist die Kunst den Zufall durch einen Irrtum zu ersetzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Merlin
Senior Mitglied
Senior Mitglied


Anmeldungsdatum: 19.01.2001

BeitragVerfasst am: 23 Dez 2003 16:37    Titel: Antworten mit Zitat

Was bekommt ihr alle nur für komische Mails Wink. Ich bin zwar informiert über diesen ganzen Schabernack und ein Nachbar bekommt auch tonnenweise solchen Schlonz, nur ich war anscheinend nicht brav und habe gar nichts bekommen ... Wink.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Johnny
Administrator
Administrator


Anmeldungsdatum: 11.01.2001
Wohnort: 40882 Ratingen

BeitragVerfasst am: 23 Dez 2003 17:32    Titel: Antworten mit Zitat

Ich schicke Dir gerne einen rüber Xmas
_________________
Johnny
just enjoy it! - meet Johnny B. & friends at the DJFactory
Mehr als ein Jahrzehnt - Die Seite rund um die 80er-Jahre
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Merlin
Senior Mitglied
Senior Mitglied


Anmeldungsdatum: 19.01.2001

BeitragVerfasst am: 23 Dez 2003 18:22    Titel: Antworten mit Zitat

Johnny hat folgendes geschrieben::
Ich schicke Dir gerne einen rüber Xmas


Danke für die Mühe, inzwischen hat sich der Nachbar erbarmt und mir mal eine dieser Mails geforwardet, damit ich das Zeugs auch mal live sehe Wink.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Sternenfee
Administratorin
Administratorin


Anmeldungsdatum: 11.01.2001
Wohnort: NRW, 40882 Ratingen

BeitragVerfasst am: 18 Jan 2004 15:35    Titel: Antworten mit Zitat

Hi,

und dann hat heut emein Virenprogramm folgende Email entseucht

Zitat:
Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)


Die Anlage "RTL-DSDS-anmelde.zl6" ist mit den Viren W32/Sober.c@MM infiziert.
Diese Anlage wurde gereinigt. Und ich wollte schon anrufen Grins Grins Grins Grins Grins *LOOOL*
_________________
mit Gruß
Christiana
Planung ist die Kunst den Zufall durch einen Irrtum zu ersetzen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
duckie
Moderator
Moderator


Anmeldungsdatum: 17.01.2001
Wohnort: Düsseldorf

BeitragVerfasst am: 18 Jan 2004 17:03    Titel: Antworten mit Zitat

Ich bekomme den Wurm auch tagtaeglich zugeschickt.

Mal ist es der Betreff "Klassentreffen" mal " Ermittlungsverfahren wurde eingeleitet " .

Heute habe ich ihn mit meiner eigenen Email-Adresse (die ich gar nicht nutze) und dem Betreff "Ich hasse Dich" bekommen.

Hier gibt es noch einige weitere Infos dazu:

http://www.antivir.de/vireninfo/soberc.htm
_________________
Gruß,
Duckie
----------------------------
"Habe Mut, dich deines eigenen Verstandes zu bedienen" - Immanuel Kant
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Merlin
Senior Mitglied
Senior Mitglied


Anmeldungsdatum: 19.01.2001

BeitragVerfasst am: 18 Jan 2004 19:17    Titel: Antworten mit Zitat

duckie hat folgendes geschrieben::
Heute habe ich ihn mit meiner eigenen Email-Adresse ... und dem Betreff "Ich hasse Dich" bekommen.


Das läßt auf eine beginnende Persönlichkeitsspaltung schliessen ... Grins

*nixwiewech*
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
duckie
Moderator
Moderator


Anmeldungsdatum: 17.01.2001
Wohnort: Düsseldorf

BeitragVerfasst am: 18 Jan 2004 20:58    Titel: Antworten mit Zitat

Merlin hat folgendes geschrieben::
duckie hat folgendes geschrieben::
Heute habe ich ihn mit meiner eigenen Email-Adresse ... und dem Betreff "Ich hasse Dich" bekommen.


läßt auf eine beginnende Persönlichkeitsspaltung schliessen ...


Wieso beginnend??? Die ist schon laengst vollzogen! Wink Grins
_________________
Gruß,
Duckie
----------------------------
"Habe Mut, dich deines eigenen Verstandes zu bedienen" - Immanuel Kant
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge vom vorherigen Thema anzeigen:   
Neuen Beitrag schreiben   Auf Beitrag antworten    Handyfragen.de Foren-Übersicht -> Informationen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group