Neuer Virus/ Hoax?

Azi

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
10.09.2002
Beiträge
2.270
Renomée
13
Standort
.at
  • SIMAP Race
Hallo... also ich habe heute folgende Mail von irgendeiner Zahl @ utanet.at erhalten:

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Dabeigefügt war noch ein Programm "Remove- smss.exe, dass ich aber nicht ausprobiert habe ;)
SMSS.exe ist doch ein Systemprozess oder Irre ich mich da ???
 

Koolio

Vice Admiral Special
Mitglied seit
06.05.2003
Beiträge
542
Renomée
0
lol, da will dich einer dick verarschen.

Ist aber einer der glaubwuerdigsten varianten, von diesem virus-mails, die ich je gesehen hab.
Ist aber 100 pro fake, also trau dem nicht!

So nette menschen gibbet nicht, die extra portscann machen, und den nutzern mit luecken extra ne mail schicken.

lol, und die anlage ist ja wohl das geilste ^^

also lass bloss die finger davon!
 

Azi

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
10.09.2002
Beiträge
2.270
Renomée
13
Standort
.at
  • SIMAP Race

Kirschi

Admiral Special
Mitglied seit
23.07.2002
Beiträge
1.812
Renomée
3
Standort
Franken
Hi,

das is die neueste Variante vom Sober-Virus (sober.c). Der hat wirklich schöne Texte, so dass die meisten User den Anhang aufmachen.

Hier mal ein paar Beispiele:

"Wenn Du meinst mich beleidigen zu müssen, nur weil ich Dir
ein paar Liebes- Mails geschrieben habe, dann tut es mir Leid.
Hier haste deine blöden zynischen Antworten wieder!
Auf nimmer Wiedersehen ....."

----------------------------------------------------------------

"Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 195.241.227.158 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #55011
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.



Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach"

----------------------------------------------------------------

"Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!"

Gruß
Kirschi
 

[P3D] TNT_Larsn

Commodore Special
Mitglied seit
11.11.2001
Beiträge
461
Renomée
2
"Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 195.241.227.158 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #55011
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.



Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach"


So etwas gibt es? Ich muß sofort meine Mutter warnen! ;)
 

Kirschi

Admiral Special
Mitglied seit
23.07.2002
Beiträge
1.812
Renomée
3
Standort
Franken
Jo,

is echt krass. Das Schlimme ist nur.... 90% der normalen User werden bei sowas neugierig und öffnen das Attachement.

Tststs... *kopfschüttel*
 

mj

Technische Administration, Dinosaurier, ,
Mitglied seit
17.10.2000
Beiträge
19.532
Renomée
271
Standort
Austin, TX

Koolio

Vice Admiral Special
Mitglied seit
06.05.2003
Beiträge
542
Renomée
0
jo, echt krass, wieviele user drauf reinfallen.

Der azi waer ja auch fast reingefallen ^^
 

Azi

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
10.09.2002
Beiträge
2.270
Renomée
13
Standort
.at
  • SIMAP Race
Nein wär ich nicht... ;)... ich wollte nur fragen ob das noch wer bekommen hat usw und habe mich danach natürlich noch genauer Informiert.

So eine raffinierte Variante eines Hoax ist mir noch nie untergekommen... traurig traurig ???
 

Kirschi

Admiral Special
Mitglied seit
23.07.2002
Beiträge
1.812
Renomée
3
Standort
Franken
ähm... zum Verständnis. Ein Hoax ist eine Virenfalschmeldung; d.h. es ist die Rede von einem Virus den es gar nicht gibt und der die Nutzer veranlasst irgendwas Schwachsinniges zu tun (z.B. Systemdateien zu löschen).

Der Sober.c ist kein Hoax, sondern ein reeler Virus :)
 

i_hasser

Grand Admiral Special
Mitglied seit
06.06.2002
Beiträge
18.969
Renomée
85
Standort
IO 0x60
Original geschrieben von D'Espice
Wenn schon, dann bitte /dev/null ;)

Na dann eben so - ehrlich gesagt verschwinden bei mir Dateien/Verzeichnisse eher mit rm bzw. rm -R ;)

Aber komischerweise hab ich nur ein /dev/nul Device, /dev/null gibts net :]
 

Azi

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
10.09.2002
Beiträge
2.270
Renomée
13
Standort
.at
  • SIMAP Race
Original geschrieben von Kirschi
ähm... zum Verständnis. Ein Hoax ist eine Virenfalschmeldung; d.h. es ist die Rede von einem Virus den es gar nicht gibt und der die Nutzer veranlasst irgendwas Schwachsinniges zu tun (z.B. Systemdateien zu löschen).

Der Sober.c ist kein Hoax, sondern ein reeler Virus :)

Oh - *schäm*

Sry da hab ich wohl was verwechselt!

Thx =)
 

Koolio

Vice Admiral Special
Mitglied seit
06.05.2003
Beiträge
542
Renomée
0
hab eben auch sone mail bekommen, deren text aber weniger raffiniert als der von azi war.

bei mir stand nur:

==================

Hey, erinnerst du dich an unseren letzten Urlaub?
Ich fand es soooo schön.

Ich habe dir ein par Fotos geschickt, viel Spass beim gucken.

=================

wer DA REINFAELLT, ist selber schuld ^^
 

[P3D] Stoneweapon

Grand Admiral Special
Mitglied seit
17.02.2001
Beiträge
2.014
Renomée
5
Standort
Augsburg [GER]
Original geschrieben von [P3D] TNT_Larsn
So etwas gibt es? Ich muß sofort meine Mutter warnen! ;)

Ich warn lieber niemanden. Dann hören die weitergeleiteten Hoaxes, die ich immer bekomme endlich auf. Mittlerweile gibbet ja auch welche, wo nach Knochenmarkspendern usw. gesucht wird.
Die Ahnungslosen schicken das pauschal an alle Kontakte im Outlook. Nachdem ich mir öfter mal die Mühe gemacht habe, an alle nachvollziehbaren Mailadressen aus der "Samaritermail", einen Hinweis mit Link auf die entsprechende Hoax-Warnseite zu schicken und immer noch von den selben Leuten (TNT_Larsn kennt auch ein paar von denen) solche Weiterleitungen bekomme, wär dieser Angriff als Strafe begrüßenswert. ;D *baeh*
 

[P3D] TNT_Larsn

Commodore Special
Mitglied seit
11.11.2001
Beiträge
461
Renomée
2
Original geschrieben von [P3D] Stoneweapon
Ich warn lieber niemanden. Dann hören die weitergeleiteten Hoaxes, die ich immer bekomme endlich auf. Mittlerweile gibbet ja auch welche, wo nach Knochenmarkspendern usw. gesucht wird.
Die Ahnungslosen schicken das pauschal an alle Kontakte im Outlook. Nachdem ich mir öfter mal die Mühe gemacht habe, an alle nachvollziehbaren Mailadressen aus der "Samaritermail", einen Hinweis mit Link auf die entsprechende Hoax-Warnseite zu schicken und immer noch von den selben Leuten (TNT_Larsn kennt auch ein paar von denen) solche Weiterleitungen bekomme, wär dieser Angriff als Strafe begrüßenswert. ;D *baeh*


Diese Leute haben gar kein Rückrat mehr wie sollen die denn Knochenmark spenden. *lol* *lol* *lol*
*Back to Topic*
 

[P3D] TNT_Larsn

Commodore Special
Mitglied seit
11.11.2001
Beiträge
461
Renomée
2
In meiner Fake- Mail Box!


Sehr geehrte Frau Bieders,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120


Anhang: Kundendaten.com

*lol* *lol* *lol* *lol* *lol* *lol* *lol* *lol* *lol*
 

Rossi

Admiral Special
Mitglied seit
29.11.2001
Beiträge
1.722
Renomée
0
Standort
Dresden
Der ist echt gut! *lol*
 
Oben Unten