! ! ! Achtung ! ! ! Gefakte Emails |
-TnT-
Hornissengeschwaderführer
Dabei seit: 13.09.2002
Beiträge: 218
Herkunft: Steinen xdE Allianz: max SDE Allianz: ~~~~~
|
|
! ! ! Achtung ! ! ! Gefakte Emails |
|
Zur Zeit tauchen in meinen Postfächern von GMX und Lycos einige Mails von gefakten Absendern auf.
1. Beispiel:
Zitat: |
Absender: [email]TSTENGLEIN@gsmbox.com[/email]
Betreff: Ihre IP wurde geloggt
---------------------------------------------------------------------------
---------------
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 80.126.3.215 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #12935
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
---------------------------------------------------------------------------
---------------
|
Als Anhang ist dann noch eine Kommandozeilen Datei angehängt: aktenz12935.txt.cmd
Ich mußte mit erschrecken feststellen, dass einige meiner Internetbekannten bereits diese Dateien geöffnet haben, allerdings noch keine Veränderungen am System bemerkt haben. Am Besten ihr löscht diese Mails sofort und öffnet auch nicht die Anhänge!
2. Beispiel:
Zitat: |
Absender: [email]service@m09.magwien.gv.at[/email]
Betreff: Ich zeige sie an!
---------------------------------------------------------------------------
---------------
Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!
Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!
Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!
---------------------------------------------------------------------------
---------------
|
Auch hier wurde eine Batch-Datei mit dem Namen DrohMails.bat beigefügt. Sofort die Mail löschen!
3. Beispiel:
Zitat: |
Absender: [email]center.bs@ssr-wien.gv.at[/email]
Betreff: Du hast einen Trojaner drauf!
---------------------------------------------------------------------------
---------------
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
---------------------------------------------------------------------------
---------------
|
Hier ist die Datei remove-lsass.exe angehängt. Diese Mail natürlich auch sofort löschen!
Der Systemprozess lsass.exe heisst eigentlich "Local Security Authentication Server" und managt die User-Logins auf dem PC und überprüft Angaben auf ihre Richtigkeit. Dieser Prozess ist also kein Trojaner oder sonst ein bösartiges Subjekt, sondern für den normalen Betrieb von Windows nötig.
TnT
__________________ Die Allianz die niemals sterben wird!
|
|
28.12.2003 00:45 |
|
|
KiWi005
Zerstörerkapitän
Dabei seit: 24.12.2002
Beiträge: 917
xdE Allianz: HorizoN
|
|
hmm danke für die info aber woher weißt du zb das die erste gefaked ist?
__________________ Where earth and sky embrace...
And how can we win?
When fools can be Kings
Dont waste your time
Or time will waste you...
by
-|19:21:40|- <
elta`> hab scho ma wegen onanieren fast nen inc nit erkannt oO <--- und trotzdem hat camou euch gerockt
|
|
28.12.2003 00:55 |
|
|
-TnT-
Hornissengeschwaderführer
Dabei seit: 13.09.2002
Beiträge: 218
Herkunft: Steinen xdE Allianz: max SDE Allianz: ~~~~~
Themenstarter
|
|
1. Wegen der Email-Addy
2. Schickt die Staatsanwaltschaft alles per Post
3. Eine Datei mit der Endung .cmd wird bestimmt nicht von der Staatsanwaltschaft verschickt
__________________ Die Allianz die niemals sterben wird!
|
|
28.12.2003 01:02 |
|
|
semteX
Hornissenstaffelführer
Dabei seit: 02.09.2003
Beiträge: 131
SDE Allianz: DI - HC
|
|
das ding nennt sich sobig.c und ist ein netter wurm
also augen auf bei mails
__________________ na bum
|
|
28.12.2003 01:24 |
|
|
BeastMaster
Plasmaturmpolierer
Dabei seit: 08.11.2003
Beiträge: 21
Herkunft: Paderborn
|
|
Jo, kann ich auch bestätigen. Habe die dinger in meinem Postfach grad entdeckt. Danke für den Tipp.
__________________
DE 2.0 Letz Rock'n Roll
|
|
28.12.2003 02:16 |
|
|
Oibalos
Hornissenstaffelführer
Dabei seit: 11.09.2002
Beiträge: 196
Herkunft: Berlin xdE Allianz: TerHeg, aber im Herzen UCAS :) SDE Allianz: [oZ]
|
|
Es ändert sich also nix...man öffnet weiterhin keine Anhänge von unbekannten Adressen. Sei es nun [email]Bundesgrenzschutz@sicherheit.de[/email] oder Gerhardschröder@kanzler.de oder [email]GOTT@heaven.com[/email].
Ob es irgendwann alle wissen?
__________________
Gegen Sekhopping
Gewinner des dritten Platzes im 1. Postkartenwettbewerb von DE
5. Platz beim 1. Ally DE-Quiz mit UCAS´1
DANKE für eine wunderschöne WM. Auf gehts zur EM!
|
|
28.12.2003 10:53 |
|
|
KiWi005
Zerstörerkapitän
Dabei seit: 24.12.2002
Beiträge: 917
xdE Allianz: HorizoN
|
|
im falle der ersten mail wurde es von der polizei düsseldorf nun bestäigt das es n fake is
falls es wen interessiert...
mfg kiwi
__________________ Where earth and sky embrace...
And how can we win?
When fools can be Kings
Dont waste your time
Or time will waste you...
by
-|19:21:40|- <
elta`> hab scho ma wegen onanieren fast nen inc nit erkannt oO <--- und trotzdem hat camou euch gerockt
|
|
02.01.2004 23:43 |
|
|
BlueTiger
Grünschnabel
Dabei seit: 13.09.2002
Beiträge: 8
Herkunft: Unbekannt
|
|
Zitat: |
Original von -TnT-
1. Wegen der Email-Addy
2. Schickt die Staatsanwaltschaft alles per Post
3. Eine Datei mit der Endung .cmd wird bestimmt nicht von der Staatsanwaltschaft verschickt
|
4. stellt die Polizei nich den Inhalt deines Rechners über ne Internet-Verbindung sicher, sondern die klopft an und nimmt deine Kiste gleich als ganzes mit.
|
|
03.01.2004 00:02 |
|
|
The_Disasterman
Letzte Chance
Dabei seit: 08.11.2002
Beiträge: 961
Herkunft: Bayern SDE Allianz: -IRA-
|
|
Ich hab schon min. 50 solche Mails bekommen!
Die gibts auch noch als:
Zitat: |
Sie wurden für die Deutschland sucht den Superstart Zuschauer Jury ausgesucht. Sie sind hiermiet einer von 100 Kandiaten, diese werden nochmal geteilt, so das es am Ende eine Zuschauerjury von 50 Leuten gibt etc. usw.
|
Ich hab die Mails nicht mehr im Eingang, weil ich die gleich immer lösche.
mfg thx The_Disasterman
__________________ World of Warcraft:
Onyxia - 70 - Tauren Warri
Vek'lor - 60 - Human Warri
Azshara - 60 - Human Warri (deleted)
Azshara - 67 - Bloodelf Schurke - Lati (deleted)
Frostwolf - 70 - Human Rogue
hi @ ebayed
|
|
03.01.2004 00:23 |
|
|
Grins
Ehren-DET
Dabei seit: 26.11.2002
Beiträge: 67
Herkunft: saarland
|
|
hihi....2 dieser sorte...
die letzte erst mit dem sober wurm...
sollte nen fake von dem bka sein...wusste aber von arbeit her das das fakes sind...
naja...zudem schreiben die offiziellen keine mails...die schicken jemanden/mehrere leute vorbei die gleich nen durchsuchungsbefehl inner tasche haben und nehmen alles wichtige mit.
also saugt schön weiter...die die es tun, ich mach sowas nicht...habe ja nichtmal einen brenner *weint*
__________________ sie wollen dich bashen ?
sie wollen deinen namen vernichten ?
lass sie...es ist nur ein game.
m f Grins(en)
Proud Member of the legendary SECTOR ONE
|
|
03.01.2004 01:04 |
|
|
Morpheuz2k
Laserturmschütze
Dabei seit: 13.09.2002
Beiträge: 63
Herkunft: Kempten xdE Allianz: nada SDE Allianz: nada
|
|
Wer Probs mit WÜrmern hat gibt gudde Freeware Progs am besten find ich is BitDefender hab damit au son wurm den ich über nen IRC link bekam beseitigen können.
Link zu BitDefender Page bitte hier klicken .
Is zwar nur 30 Tage begrenzt aber reicht ja ;o)
mfg Morphi
__________________ FACT 4 EVER
|
|
03.01.2004 07:44 |
|
|
DarthMaul
Hornissenstaffelführer
Dabei seit: 13.09.2002
Beiträge: 198
Herkunft: Bayern
|
|
hehe jo TnT hab die mail auch bekommen und auch einige andere die ich kenne... aber web.de hat den virus zum beispiel sofort erkannt und den anhang gelöscht... ^^
__________________ EX-DE'ler im Ruhestand
|
|
03.01.2004 13:39 |
|
|
Ascendant
Ehren-DET
Dabei seit: 10.09.2002
Beiträge: 1.024
Herkunft: Dortmund
|
|
|
03.01.2004 15:38 |
|
|
DDSDM
Hornissenlackierer
Dabei seit: 18.04.2003
Beiträge: 33
|
|
Asci, netter Tipp! Das Ding hat 1 ganz grossen Vorteil:
ES FINDET REIN GAR NICHTS!
Hatte das Ding auch mal (wurde sogar von bild.de, und nem PC-Magazin empfohlen als "sehr gut"
Also installiert, PC ca 5 Monate laufen lassen, dann mal 1 Meldung bekommen, dass da ein Virus ist. Dann nach nem Tipp F-Secure gekauft, 1 Scan: >100 Viren drauf !!!!
Also investiert lieber etwas Geld in ein anständiges Programm, das sollte es euch wert sein!!!
__________________ -Weine nicht, weil es vorbei ist. Lächle, weil es war!- Konfuzius
-Hast du dir schonmal überlegt, dass es deine einzige Bestimmung sein könnte, als schlechtes Beispiel zu dienen?-
-Möge Die Dunkle Seite Der Macht Mit Euch Sein!- Lord Vader
|
|
03.01.2004 15:55 |
|
|
nevar
Zerstörerkapitän
Dabei seit: 24.01.2003
Beiträge: 860
|
|
Ähh ohne dir auf die Füsse zu treten, aber nach der Installation sollte man regelmässig updaten ^^
Ich benutze Antivir schon seit knapp 1,5 Jahren und hatte noch nie einen Virus auf meinen Systemen... hmm stimmt nicht... Lüge... für ca. 2 Sekunden, bis Antivir angeschlagen ist, denn dieser scannt durchgehend auch den RAM.
__________________ Gruss nevar
|
|
03.01.2004 15:59 |
|
|
DDSDM
Hornissenlackierer
Dabei seit: 18.04.2003
Beiträge: 33
|
|
Natürlich habe ich das AntiVir regelmässig updaten lassen, aber wenn du glaubst, dass dein PC nach 1,5 Jahren im i-net noch keinen Virus hat, dann bist du seeeehr leichtgläubig!
Aber teste es doch einfach selbst, ich denke es gibt ne kostenlose Demo von F-Secure.
http://www.f-secure.com/ einfach unter Downloads, aber ich möchte hier keine Werbung oder Hetzkampagne machen, ich habe eben nur diese Erfahrungen gemacht.
__________________ -Weine nicht, weil es vorbei ist. Lächle, weil es war!- Konfuzius
-Hast du dir schonmal überlegt, dass es deine einzige Bestimmung sein könnte, als schlechtes Beispiel zu dienen?-
-Möge Die Dunkle Seite Der Macht Mit Euch Sein!- Lord Vader
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von DDSDM: 03.01.2004 16:15.
|
|
03.01.2004 16:08 |
|
|
phoen!x
Hornissenlackierer
Dabei seit: 23.01.2003
Beiträge: 27
Herkunft: Partystadt Naumburg (dank mir ^^ ) xdE Allianz: UCAS-TL SDE Allianz: ROMA
|
|
:lol: wieso bekommt ihr immer deutsche mails? mine mails sind fast alle englisch und 90% davon haben ein wundermittel gegen meinen kurzen und vor allem extrem dünnen ***** gefunden
btw. legt euch n sytem zu ,das gegen viele würmer und viren resistent ist ,weil sie für das gar ned programmiert wurden ,wie z.b. linux o.ä.
__________________
Meint der das Ernst ? Ne sowas nennt man:
Ironie, die;-,...ien <griech.> ([versteckter,feiner] Spott );
bzw. Sarkasmus, der;-,...men <griech.> (nur Sing.:[beißender] Spott; sarkastische Äußerung)
beim ****en gefürchtet, von Mädels verehrt,
am Glase die besten, ihre Körper begehrt,
weltlich gebildet, die Schwänze wie ein Bein,
das müssen wohl chaos crew´ler sein
) www.clanintern.de
)
.id 19
|
|
03.01.2004 16:49 |
|
|
DDSDM
Hornissenlackierer
Dabei seit: 18.04.2003
Beiträge: 33
|
|
ja, das geht auch gut. Man legt sich einfach ein System zu, auf dem kein Virus läuft. Unter Linux kann ich nicht arbeiten und 90% meiner Progs sind nunmal für Windoof, da geht umsteigen schlecht wenn du erst x Schulungen machen musst um deine Arbeit normal machen zu können.
Und du x € investierst, damit du wieder Arbeiten kannst.
Ist ne wirklich gute Idee, scheitert aber an der Ausführung!
MfG
__________________ -Weine nicht, weil es vorbei ist. Lächle, weil es war!- Konfuzius
-Hast du dir schonmal überlegt, dass es deine einzige Bestimmung sein könnte, als schlechtes Beispiel zu dienen?-
-Möge Die Dunkle Seite Der Macht Mit Euch Sein!- Lord Vader
|
|
03.01.2004 16:57 |
|
|
natus86
Hornissenlackierer
Dabei seit: 11.09.2002
Beiträge: 27
|
|
verglichen zu windows ist linux extrem billig
und um einiges sicherer!
aber ich denke zu diesem thema gibt es schon ein paar threads in diesem forum.....
es ist nunmal so, dass es immer irgendwelche gibt, die einfach einen anhang öffnen, obwohl man durch die medien eigentlich wissen sollte, dass man nur anhänge, die man erwartet hat, öffnen sollte.....
und es ist ja auch immer kein problem, demjenigen, der das gesendet hat, nochmal ne anfrage zu schicken, ob da nen virus ist.....
|
|
03.01.2004 17:25 |
|
|
|