VIRUSWARNUNG: BAK wegen illegaler Software

Toni_T5 · Beitrag von **Toni_T5** » 22 Nov 2005, 08:58

Seit heute ist ein Virus in Form eines Mails vom BAK im Umlauf. Darin wird man darauf aufmerksam gemacht, man habe unerlaubterweise Software vom Internet heruntergeladen und mache sich damit strafbar. Näheres stehe im Anhang (eine ZIP) . Und wenn dann dieser Anhang geöffnet wird, führt man den Virus aus.

Deshalb bitte solche Mails sofort löschen und unter keinen Umständen den Anhang öffnen!!!

Ich habe heute 2 solcher Möngi-Viren erhalten. Das erste war eine Warnung vom BAK, das zweite war bereits betitelt mit "Verfahren wurde eingeleitet"

Komisch: Beide Attachements waren 75 KB gross.

Saluti

Toni

didiklement · Beitrag von **didiklement** » 22 Nov 2005, 10:41

Hatten wir gestern schon im PC-Talk.

Toni_T5 · Beitrag von **Toni_T5** » 22 Nov 2005, 10:56

Ups, sorry. Hatte es nicht gesehen. (Ist auch nicht sofort ersichtlich)

Nix für ungut, wollte nur warnen bevor einer dran glauben musste.

Bestia Rossa · Beitrag von **Bestia Rossa** » 22 Nov 2005, 12:14

habe schon mehrere dieser Mails bekommen...im Moment 5 Stück davon

Petzi · Beitrag von **Petzi** » 22 Nov 2005, 12:34

Meine Kollegin hat mir vorhin gerade ein SMS geschrieben ich solle solche Mails nicht aufmachen. Habe ihr dann gesagt ich wisse es schon, ihre Antwort, habe den Virus auf meinem PC

Milena · Beitrag von **Milena** » 22 Nov 2005, 12:45

Ich habe auch schon 4 solcher mails erhalten.
Und ebenfals eine Mail von WER WIRD MILLIONÄR von Günther Jauch!

Bestia Rossa · Beitrag von **Bestia Rossa** » 22 Nov 2005, 12:56

gibt auch noch andere Varianten...

Betreff: Ihr Passwort

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

oder

Betreff: Account_Information

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

gäbe noch mehr, hab aber alle schon gelöscht! Werde sicher noch die eine oder andere Mail bekommen...Alle Mails die ich bekommen hab, hatte den gelichen Anhang dabei! Immer gleich gross und als Zip verpackt!

Bestia Rossa · Beitrag von **Bestia Rossa** » 22 Nov 2005, 13:18

von Hotmail gibts auch solche:

Betreff: SMTP Mail gescheitert

This_is_an_automatically_generated_Delivery_Status_Notification.

SMTP_Error_[]
I'm_afraid_I_wasn't_able_to_deliver_your_message.
This_is_a_permanent_error;_I've_given_up._Sorry_it_didn't_work_out.

The_full_mail-text_and_header_is_attached!

Anhang: Email_text.zip (55.6KB)

Cardona · Beitrag von **Cardona** » 23 Nov 2005, 08:35

habe auch 6 mal das mail wegen dem "verfahren aufgrund urheberrechtsverletzung" erhalten... habe sie zum glück gelöscht.

kann mir aber schon vorstellen, dass der einte oder andere dieses attachement liest... denn der text ist ziemlich realistisch verfasst worden

sprint · Beitrag von **sprint** » 23 Nov 2005, 14:47

Da ich ein guter Bürger bin

, hab ich das Attechement natürlich auch geöffnet..

War eigentlich nix passiert, hab ja hunderte von Anti-Virus-Tools aufm PC..

Was macht ,,Sober" eigentlich?? weiss das jemand?

Grüsse

Beitrag von **jag_rip** » 23 Nov 2005, 15:14

welchen Sober meinst du?

es gibt 31 Varianten bei Symantec...

die meisten machen dasselbe:

symantec website hat geschrieben:W32.Sober.G@mm is a mass-mailing worm that uses its own SMTP engine to spread itself. The subject of the email varies, and it will be in either English or German. The email sender address is spoofed.
The name of the email attachment varies, and it will have a .bat, .com, .pif, .scr, or .zip file extension. It may also have a double extension.

W32.Sober.G@mm attempts to connect to a remote host on port 37/TCP, download an executable over HTTP, and execute it on the infected machine.

This threat is written in the Microsoft Visual Basic programming language and is compressed with UPX.

Das gröbste auf Deutsch, es ist ein Massenmailender Wurm, welcher sich selbst mittels eingebauter SMTP Engine weiterverbreiten kann (also auch von PCs die keine Emailsoftware wie Outlook Express oder ähnliches installiert haben) Die Absender-Adresse ist gespooft, was bedeutet der Wurm verwendet irgend eine Email als Absender, die Chance ist sehr klein, dass der Absender wirklich der Absender war. Diese Variante des Sober Virus versucht über den Port 37 ein Exe-File von einer Webpage downzuloaden und auf der infizierten Maschine auszufürhren. Was dieses File für effekte hat, ist leider nicht näher umschrieben.

Es gibt Sober Varianten die die bekannten Virenscanner disablen können.. und das ist schon mal richtig mühsam um ihn zu entfernen..

Intressant zu wissen ist noch, dass zu zeiten als Sober aktuell war, bis zu 25% des weltweiten Emailverkehrs entweder von Viren oder von entsprechenden Virenwarnungsmails waren

Das Forum für den echten ALFA ROMEO Fan

VIRUSWARNUNG: BAK wegen illegaler Software

VIRUSWARNUNG: BAK wegen illegaler Software

Wer ist online?