|
|
|||||||
| Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen. |
 |
 |
|
|
Themen-Optionen |
|
#1
22.12.2003, 01:01
|
||||
|
||||
Seltsame Email!
Folgende Email habe ich eben erhalten:
X-Mailer: Microsoft Outlook Express 6.00.7245.3500 X-MSMail-Priority: Normal MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="0db9cfb7b716723b3f1b10" Message-Id: <E1AYB8C-0005uq-00@smtp.web.de> Date: Sun, 21 Dec 2003 22:28:57 +0100 X-WEBDE-FORWARD: xxx@web.de -> xxx@t-online.de Sender: security4www@web.de X-Seen: false Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 81.165.195.17 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #16236 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868 Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868 Hochachtungsvoll i.A. PK Mollbach  Es gab an dieser Mail noch einen Dateianhang mit dem Namen "aktenz16236.pif" Mein Vierenscanner hat nicht angeschlagen! Habe den Anhang aber nicht geöffnet und die Mail erst mal in Quarantäne gesteckt!! Ich halte diese Mail für einen schlechten Scherz, da ich weder Filme noch mp3 Daten aus dem Netz Downloade oder tausche! Was habe ich von dieser Mail zu halten? Hat jemand schon mal sowas bekommen? Bringt es was unter den angegebenen Nummern anzurufen? 
__________________
Grüße vom Pottkind Ricky 
|
|
#2
22.12.2003, 01:11
|
||||
|
||||
|
Re: Seltsame Email!
Zitat:
Brauchst da auch nicht anrufen.  PIF-Dateien sind unter Windows ausführbare Dateien, also Finger davon. Und die Polizei wird niemals die Herkunft von Mails verschleiern, geschweige denn mittels web.de versenden. Lehn Dich zurück und genieß Weihnachten! War ein gut gemachter, aber leicht zu durchschauender Scherz/Angriff... (an Lächerlichkeit grenzt natürlich, einem t-online-Kunden zu unterstellen, mit einer IP aus Brüssel zu surfen  )
|
|
#3
22.12.2003, 01:23
|
||||
|
||||
|
Re: Seltsame Email!
Zitat:
Werde ich machen! Mich wunderte, das die Herren der Polizei einen per Email vorwarnen!  Die Nummer ist aber Tatsächlich von der Polizei, alerdings wohl eine ander Abteilung! Schätze m,al, dort werden die Telefone wohl heißlaufen! Zu finden unter folgender Adresse: http://www.polizei.nrw.de/duesseldorf/schutz/schutz.htm Zitat aus der Seite: Fachleute Ihrer Polizei informieren Sie über Möglichkeiten, durch sinnvollen Einsatz von Mechanik und Elektronik Diebstahl, Einbruch, Raub und andere Straftaten zu verhindern. Wir beraten Sie im Ausstellungsraum der Kriminalpolizeilichen Beratungsstelle Luisenstr. 2 (LVA-Hochhaus) 40215 Düsseldorf Tel.: 0211 / 870-6868 Telefax: 870-6834 e-mail: kk-vorbeugung@mail.ppdd.nrw.de Bauherren werden um telefonische Voranmeldung gebeten. Baupläne sollten mitgebracht werden. Vor-Ort-Beratung ist in besonderen Fällen möglich! 
__________________
Grüße vom Pottkind Ricky
|
|
#4
22.12.2003, 06:05
|
||||
|
||||
|
Da hab ich doch eine viel schönere Mail bekommen,
MEGA LOTTERY INTERNATIONAL INTERNATIONAL PROMOTION/PRIZE AWARD DEPT. REF Number : MLI/231-ILGI0431/03 BATCH Number : EAPA/15/096/PTNL TICKET Number : 20511465897-6291 SERIAL Number : 472-971103 LUCKY Number : 8-66-97-22-71-64 RE: WINNING FINAL NOTIFICATION Sir, We are pleased to inform you of the result of the Lottery Winners International programs held on the 3rd of December 2003. Your E-mail address attached to Ticket number 20511465897-6291 with Serial number 472-971103 drew lucky numbers 8-66-97-22-71-64 which consequently won in the 2nd category, you have therefore been approved for a lump sum payout of US$ 1,500,000.00 (One Million ,Five hundred Thousand United States Dollars).This is from a total cash prize of USD$15,000,000.00 Million share among Ten International Lucky Winners in the Category A ( Plus )+ . CONGRATULATIONS!!! Be inform that your documents have to pass our Authority to obtain a clearance which shall be attached to your Document in readiness of the subsequently onward transfer into your nominated bank account with 24 hours of completion of the authentication. Due to mix up of some numbers and names, we ask that you keep your winning information very confidential till your claims has been processed as the Beneficiary Certificate Ownership Winning Notification, Stamp duties and re-activation of Account of your prize /money remitted in readiness of the subsequently onward transfer into your nominated Bank Account. This is in conformity with the latest transfer regulation signed by the Organization / Netherlands Government since this is part of our Security protocol measures to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 100,000,000 Companies and 200,000,000 individual email addresses and names from all over the world,through the aid of our insurance Company This promotional program takes place annually. We hope you will take part in our next year USD$45 Million International lottery. To file for your claim, please contact our /your fiducial agent Mr Johnson Adamsof the EURO ACCREDITED PAYMENT AGENT TEL: +31-630-985-937 FAX: +31-641-593-184 Email:j_adams1@mail2consultant.com . NOTE: That all winning must be claimed not later than 6th of February 2004. After this date all unclaimed, funds will be included in the next stake.Anybody under the age of 18 is automatically disqualified. Finally, we ensure that you note every letters as clearly stated as we would not be held responsible should there be hitch in this transaction due laxity on your part.So you are to expedite action ,Failure to do this we shall be compelled to lose your fund in other words,we shall divert your fund to somewhere else.In order to avoid unnecessary delays and complications;Kindly remember to quote your reference number and batch numbers in all correspondence. Furthermore, should there be any change of address do inform our agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program. Yours Truly, Mrs. Estella Rogers Lottery Coordinator Wilfried
__________________
Wilfried Ich mag keine Knoten
|
|
#5
22.12.2003, 06:06
|
||||
|
||||
|
Na ja und vom FBI auch noch eine
Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law. We hereby inform you that your computer was scanned under the IP 195.225.243.14 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #21661, are all files, that we found on your computer. The sender address of this mail was masked, to protect us against mail bombs. - You get more detailed information by the Federal Bureau of Investigation -FBI- - Department for "Illegal Internet Downloads", Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000 Wilfried 
__________________
Wilfried Ich mag keine Knoten
|
|
#6
22.12.2003, 07:33
|
|||
|
|||
|
Daß Ihr den Scheiß überhaupt lest. Ich lösche grundsätzlich alle EMails ungelesen, von denen ich nicht genau weiß, wer sie geschickt hat.
|
|
#7
22.12.2003, 10:26
|
||||
|
||||
|
Zitat:
Das dumme ist nur, das der Absender mir bekannt ist. Eine SW-Firma aus der Schweiz, bei der ich registrieter Benutzer bin. Habe aber den Anhang auf Disk gespeichert und schon schlug Antivir Alarm "Sober /Worm" heißt das niedliche Tier Ciao
__________________
Andreas Boote-Forum.de find ich gut
|
|
#8
22.12.2003, 10:28
|
||||
|
||||
|
Achso, der Anhang war ein "az42345.txt.scr"
Vorsicht ist geboten, das ist leider kein harmloser Bildschirmschoner
__________________
Andreas Boote-Forum.de find ich gut
|
|
#9
22.12.2003, 11:06
|
|||
|
|||
|
Moin,
gleiche Text wie bei provence nur eben dirket als Absender Polizei und nicht Microsoft :-D Anhang war nett gemacht kürzelmit Endung TXT ( und ganz hinten so das man im Überblick kaum sehen konnte cmd . Tja da wollten wohl ein paar böse buben uns arbeit zu weihnachten bescheeren :-D gute Scanner sind gold wert Gruß der Klotzfisch
|
|
#10
22.12.2003, 11:39
|
||||
|
||||
|
__________________
Kein Fisch ohne Gräten, kein Mensch ohne Fehler
|
|
#11
22.12.2003, 11:44
|
|||
|
|||
|
Zitat:
Standard ist bei Windows : Bekannte Dateinamenerweiterungen ausblenden. Ist dieses also aktiviert, siehst Du nur die Endung *.txt, die aber in diesem getürkten Fall zum _Dateinamen_ gehört und nix mit dem Dateityp zutun hat. *.cmd als bekannte Erweiterung wird dagegen ausgeblendet. *.txt ist ja in der Regel ungefährlich und wird dann oftmals geöffnet und schon ist es passiert. Deswegen immer die Option "Bekannte Dateinamen ausblenden" disablen.
|
|
#12
22.12.2003, 12:14
|
|||
|
|||
|
Zitat:
Moin jep wie recht Du hast !! Sollte man immer machen !!! Naja und für alle die nicht mit Norton arbeiten wollen , zum fest ( für privaten ) gebrauch frei www.av-virus.de Gruß der Klotzfisch
|
|
#13
22.12.2003, 16:09
|
||||
|
||||
|
Zur Mail der Polizei
Bestätigung kan vorhin im Radio Es ist ein Wurm Soll noch nicht einmal so harmlos sein Verschickt sich beim öffnen sofort an euer gesamtes Adressbuch Bitte nicht an mich  
__________________
Gruß Feddo Schlechtes Wetter gibt es nicht...
|
|
#14
22.12.2003, 16:48
|
|||
|
|||
|
folgende Pressemeldung ging heute dazu raus:
Neuer Schädling taucht auch als Mail von RTL auf E-Mail-Wurm tarnt sich mit Absender der Kripo Düsseldorf veröffentlicht: 22.12.03 -15:44 Uhr Düsseldorf (rpo). Ein neuer Computerschädling tarnt sich als Mail von der Kripo und droht dem Empfänger mit einem Strafverfahren wegen illiegalen Herunterladens von Dateien. Der Wurm "Sober.C" ist seit vergangenem Donnerstag im Umlauf und verbreitet sich rasend schnell. Der Computerwurm breitet sich per E-Mail und über Internet-Tauschbörsen aus. In einer von gut zwei Dutzend Varianten trägt die E-Mail den Absender "Kriminalpolizei Düsseldorf". In dem - wie die Polizei versicherte - frei erfundenen Text wird der Empfänger darauf hingewiesen, dass der betreffende Rechner im Rahmen eines beim Polizeipräsidium Düsseldorf anhängigen Verfahrens wegen illegalem Herunterladen von Filmen, Musik usw. erfasst und ein Strafverfahren eingeleitet worden sei. Der Internetwurm "stammt eindeutig nicht von der Polizei", versicherte die Behörde und empfahl, derartige Mails nicht weiterzuleiten und den vorhandenen Dateianhang, in dem die eigentliche Schadroutine verborgen ist, nicht zu öffnen. Unter der in der E-Mail angebenen Telefonnummer erreiche man zwar die Polizei Düsseldorf, aber den dort genannten Kollegen und die Sonderkommission "Internet Downloads" gebe es nicht. "Es existiert natürlich auch kein Strafverfahren mit diesem Aktenzeichen. Sie müssen uns nicht die Mail weiterleiten, wir kennen sie bereits. Sie sollten sich Telefonkosten und Sorgen sparen und die E-Mail, ohne den Dateianhang zu öffnen, sofort löschen", heißt es in der Erklärung. Die Ermittlungen nach dem Urheber des Wurms seien eingeleitet. "Sober.C" befällt nach Expertenangaben Computer mit den Betriebssystemen Windows 95 und 98, NT, ME, 2000 und XP. Er versendet sich selbsttätig an alle im befallenen Rechner vorhandenen E-Mail-Adressen. Schaden richtet der Wurm außerdem an, indem er Dateien überschreibt. Nach Angaben des Virus-Informationsdienstes der Technischen Universität Berlin findet sich bei befallenen Rechnern die Datei savesyss.dll im System-Verzeichnis. Außerdem kann der Computer eine Fehlermeldung "Runtime Error - ÄDateinameÜ has caused an unknown error." anzeigen. Der neue E-Mail-Wurm taucht unter unterschiedlichen Betreffzeilen auf, in deutscher und englischer Sprache. Ebenso verwendet "Sober.C" verschiedene Texte. Neben der Mail von der Kripo findet sich zum Beispiel auch eine gefälschte Nachricht, der Empfänger sei vom Fernsehsender RTL als Mitglied einer "Zuschauer Jury" für "Deutschland sucht den Superstar" ausersehen und müsse nur ein Anmeldeformular ausfüllen, hinter dem sich dann wieder die Virusroutine verbirgt. Gruß vom Niederrhein Bernhard
|
|
#15
22.12.2003, 16:54
|
|||
|
|||
|
Erklärung
http://www.heise.de/newsticker/data/dab-22.12.03-002/
Es ist sober.c So langsam solltet ihr nun wirklich ein Gespür für Würmer und dergleichen kriegen ;)
__________________
www.yachtseite.de
|
|
#16
22.12.2003, 17:06
|
||||
|
||||
|
Re: Erklärung
Zitat:
Schönen Tach noch Markus
__________________
Kein Fisch ohne Gräten, kein Mensch ohne Fehler
|
|
#17
22.12.2003, 17:07
|
|||
|
|||
|
sorry, ich habs überlesen.
Mea culpa
__________________
www.yachtseite.de
|
|
#18
22.12.2003, 17:42
|
|||
|
|||
|
Zitat:
Genau wie Du sagtest. Schönen Abend noch, Klotzfisch.
|
|
#19
22.12.2003, 20:47
|
||||
|
||||
|
hab noch einen...
Ist der nicht cool?
Sehr geehrter Kunde, Vielen Dank für Ihre Anmeldung auf unserem Server. Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht. Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung. Wir bedauern, das es im Vorfeld so lange gedauert hat, unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt. Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen viel Spass mit unserem Angebot! Die Seiten die Sie nun aufrufen können und die Zugangsdaten befinden sich gesichert im Anhang. Im Anhang: Zugangsdaten.pif - echt komisch *lol* Aber ich denke, der Aerger-Faktor bei allen die das normalerweise nicht machen, sorgt fuer hinreichend viele geoeffnete Atachments!
|
|
#20
22.12.2003, 22:02
|
||||
|
||||
|
Tja ich hab auch so ein tolles Weihnachtsgeschenk zu bieten:
Von: XXX@web.de An: XXX@nexgo.de Ich zeige sie an! 21.12.2003 20:47 E-Mail 74 KB Text : Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!! Erstens mal, weiß ich gar nicht wer Sie sind. Zweitens, kenne ich Ihre Frau oder Freundin nicht. Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!! Ihre Drohgebärden können sie woanders loswerden, aber nicht bei mir! Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet. Sie hören noch von mir! Anlagen : DrohMails.exe (74 KB) VIRUS gefunden! Datei/Schädling: Worm/Sober.C1 Typ: virus Wir empfehlen, diesen Anhang nicht zu öffnen oder herunterzuladen! Watt ein Aufwand nur um nen dämlichen Virus zu vertreiben.
__________________
Gruss Marcus  Y.C.G.S Düsseldorf Wenn ich die See seh dann brauch ich kein Meer mehr !!!
|
|
#21
22.12.2003, 22:51
|
||||
|
||||
|
Viren, Würmer und Co.
Ich habe da im Moment mit so einer Doppel-Scheixe namens "natal.scr" und "natal!.pif" zu kämpfen.
 Weiß da einer näheres? Mit vorweihnachtlichem Gruß Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to. Dor ward nich an dacht un nich von rädt. Jeder weit jo, wat he to doon hett. (Richard Wossidlo über die Seenotretter)
|
|
#22
23.12.2003, 00:22
|
||||
|
||||
|
PATIPLATES BL()G _ Feliz Natal! Fröhliche Weinachten! Merry Xmas ...
... 23.tmp http.pif Enthält Signatur des Wurmes Worm/Klez.E WURDE GELÖSCHT!" Esse "pif" é outro ... [/ingenuidade é phoda] Bem, já está se preparando pro Natal http://www.tu-berlin.de/www/software.../aktuell.shtml W32/Klez.h (17.04.) **** weltweit stark verbreitet **** Alias: W32/Klez.gen, W32.Klez.H, I-Worm.Klez.h, WORM_KLEZ.G Typ: EXE (Win32), E-Mail-Wurm, Trojan-Dropper Verbreitung: per E-Mail, Netzwerkfreigaben (ca. 90 KB, beliebige Dateinamen) Sicherheitslöcher in Outlook Express (bzw. Internet Explorer) führen zum automatischen Öffnen des (getarnten) Anhangs! Absender: verschieden (oft gefälscht bzw. vorgetäuscht!) Betreff/Subject: viele verschiedene (aus Textbausteinen), z.B.: "Worm Klez.E immunity" "A IE 6.0 patch" "introduction on ADSL" "japanese girl VS playboy" (und viele mehr) Nachricht: sehr verschieden (aus Textbausteinen) Symptome: Existenz der Dateien Wqk.exe und Wink????.exe in \Windows\System[32]\ Schaden: E-Mail-Versand; löscht/infiziert Dateien; deaktiviert Virenscanner; schleust Virus W32/Elkern.c (Win32/Wqk.C) ein Gegenmittel: kostenlos bei Bitdefender, Kaspersky, Symantec, Trend Micro wichtiger Hinweis zur Anwendung der Gegenmittel Info: CAI | F-Secure | Kaspersky AV/AVP | NAI/McAfee | Sophos | Symantec | Trend Micro Nicht viel aber das hab ich gefunden. Ich hoffe das hilft ein wenig. Bis bald Marcus
__________________
Gruss Marcus Y.C.G.S Düsseldorf Wenn ich die See seh dann brauch ich kein Meer mehr !!!
|
|
#23
23.12.2003, 02:15
|
||||
|
||||
|
Hö hö, die Jungs haben's echt drauf!
Zitat:
|
|
#24
23.12.2003, 06:43
|
|||
|
|||
|
ich habe auch noch einen..... kam heute nacht:
Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Anlage eine Datei mit dem Namen lsassclean.exe (habe ich aber nicht gestartet ulf
|
|
#25
25.12.2003, 12:02
|
||||
|
||||
|
Re: Viren, Würmer und Co.
Zitat:
run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif in meine WIN.INI? Mit weihnachtlichem Gruß Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to. Dor ward nich an dacht un nich von rädt. Jeder weit jo, wat he to doon hett. (Richard Wossidlo über die Seenotretter)
|
|
|
|
|
