Massenmail Virus

[TobiForPresident]

Hallo Board-Gemeinde!
Wir erhalten von vielen Usern (die unsere Adresse offensichtlich in Ihren Adressbüchern haben!), eMails mit dem Betreff :

Ich zeige Sie an!
Sie sind ein Raubkopierer!
Bankverbindungsdaten
Testen Sie Ihren IQ

etc.

Deutscher Text+Deutscher Betreff im Anhang meistens eine .bat Datei, die man nicht öffnen sollte...

Kennt jemand Infos über diesen Wurm, eventuell eine Infoseite bei symantec.de oder chip.de?? Habe nichts gefunden!

Wäre für Infos dankbar...

Viele Grüße!

P.S.: Solche Leute gehören ........

[Alex22]

jupp das müßte der Sober.C sein.
lesen sie hier
http://www.heise.de/newsticker/data/dab-20.12.03-000/

[TobiForPresident]

http://www.trojaner-info.de/archiv/w32_soberc.html

Hier kann man ein Gegenmittel runterladen!

Gruß

[Alex22]

norton hat lt heise den sobig.c noch gar nicht in seine signatur aufgenommen

[Cummunicator]

Hallo Leute!

In letzter Zeit erreichen mich mehrere solcher Mails...

Kann ich nur vor warnen!

Seit einiger Zeit kursieren wieder gefährlich neue Dialer und Würmer durchs Netz.
Sie müssen unbedingt einen neuen Patch installieren, um diese Maleware
abzuwehren.
Diese Schädlinge kommen nicht per Mail, sie benutzen einen Bug
im Windows Netzwerk!
Benutzen sie den Patch um sich und andere nicht zu gefährden.

(Anhang: SysDial-patch.bat)

Der Anhang in dieser Mail wurde definitv als SoberC indentifiziert! Es handelt sich hierbei um eine *.com oder *exe-Datei welche "getarnt" als *.scr (Bildschirmschoner) ausgeführt wird und sich so im System einnistet. Selbe Sache wie vermutlich oben.

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!

(Anhang: DrohMails.scr)

[Aircell]

habe auch schon 4 bekommen! immer ein anderer Inhalt... gott sei dank gibts es ja Norton Antivirus :-)

[Cummunicator]

@Carsten

Komisch. Hab Norton auch drauf. Aber erkennen tut der nie was. Also die Datei zumindest nicht.

Hast du die email-Überwachung aktiviert?

[TobiForPresident]

Hallo!
Mit aktuellen Virendefinitionen und aktiviertem eMail Schutz erkennt er die Datei und den Text kannst du lesen aber der Anhang ist mit der Meldung "gelöscht von Norton AntiVirus" gezeichnet...

Eins Frage ich mich immer, wieso können die ISP nicht auf Ihren Server nen Spamfilter installieren der eMails mit dem Betreff nicht durchlässt...

Jeden Tag kann ich mich mit 10-200 solcher Mails rumärgern :-)

Gruß!

[Aircell]

Original geschrieben von Cummunicator
@Carsten

Komisch. Hab Norton auch drauf. Aber erkennen tut der nie was. Also die Datei zumindest nicht.

Hast du die email-Überwachung aktiviert?

ja hab das neuste Update und die eMail Überwachung. Wie Tobi schon schreibt ist im Anhang statt dem Virus ne Textdatei von Norton.

[MiThoTyN]

Original geschrieben von TobiForPresident

Eins Frage ich mich immer, wieso können die ISP nicht auf Ihren Server nen Spamfilter installieren der eMails mit dem Betreff nicht durchlässt...

Na ganz einfach. Weil es keine 100% Chance gibt alle SPAM-Mails von "echten" Mails zu unterscheiden. Die versender von solchen SPAM-Mails sind ja mittlerweile so geschickt, das man den SPAM von einer echten Mail kaum noch unterscheiden kann.

Und jetzt stell dir mal vor dein ISP löscgt gnadenloas alle Mails die so aussehen als wären sie SPAM und 20% der Mails sind wichtige Mails von deinen Kunden !! Das würde dich auch nicht wirklich efreuen !!

GMX hat nen recht guten SPAM-Filter, der mir sicher 80% der Müllmails löscht. Bisher war noch keine echte Mail dabei, dafür gehen auch täglich nochmal 10 SPAM-Mails durch.

Das ist also ne Gratwanderung, wie stark man seinen SPAMfilter einstellt.

Mit nem gescheiten Antivirenprogramm und nem relativ gute eingestellten SPAMFilter sollte man aber die Probleme erheblich minimieren können. Und es wird ja auch eigentlich immer schlimmer mit dem SPAM ... was soll man denn dagegen tun können ... beschweren bringt nix ... SPAM gehört schon zum Tagesgeschäft dazu .. Leider ..


Gruß Joachim

[CJCS]

Hy,

es ist eine rechtliche Grauzone Mails des Kunden auf unserem Server zu filtern und evtl. abzuweisen ohne das dieser die Möglichkeit hat die Mail zu prüfen.

Siehe dazu :
http://www.heise.de/ct/03/26/186/default.shtml

Mfg
Oliver

[AndreasP]

@Joachim,

hehe, Web.de hat über 90% Spamschutz.... (bischen Werbung mach)

Mit freundlichen Grüßen

AndreasP

[TobiForPresident]

@Pröppi : GMX ist (eigene Erfahrung!) noch viel besser... *g*

@Joachim : das mit den SPAM eMails ist mir insoweit klar, das das immer raffinierter wird und es niemals einen 100%igen Schutz geben wird...

ALLERDINGS : mittlerweile ist es fast bis ins kleinste Dorf vorgedrungen, das eMails mit dem Betreff : "Ich zeigen Sie an!" ; "Sie sind ein Raubkopierer" etc. pp "Würmermails" sind, die ich sowieso gleich wegkick! Und wenn ein Kunde gerade jetzt meint solche Betreffzeilen zu wählen, da ist die eMail leider verloren...

Also ich würde das so einrichten das die eMails mit solchem Betreff gar nicht in die Mailboxen verteilt werden..

Das meinte ich... Wenns jetzt wieder nen neuen Wurm gibt der immer den selben Betreff verwendet kann man das auch nach 1-2 Wochen so handhaben...

Gute Nacht

[Buchloe 1/10/1]

Hab gestern Emails abgerufen und Norton hat nach einer Aktualisierung geschrien. Ich hab gedacht, kriegste gleich, erst die Emails. LEUTE HÖRT AUF EURE VIRENPROGRAMME!
Ich habs bereut!

Folgende Email im Eingang (Originaltext):

************************************************** **
BETREFF: Sie haben illegal Dateien runtergeladen

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 62.109.32.53 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #38446
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach
************************************************** **

Email geöffnet, erschrocken und den vermeintlichen Herrn Mollbach angerufen. Dort gibts tatsächlich eine SOKO bei der KPS
Düsseldorf. Aber die befasst sich damit den Fiesling zu Fangen der diese Mail verbreitet. Unter anderem wegen Amtsanmaßung.
Die Kripobeamtin sagte mir ich bin ungefähr der 50. der Sie an diesem einen Tag anruft. Sie legen sogar schon den Hörer nebenhin. Als ich ihr sagte das ich die Mail geöffnet habe meinte Sie bloß "Na dann löschen Sie mal Ihre Festplatte".

Ey ich hab meinen Rechner jetzt in einen Hochsicherheitstrakt verwandelt. Echt. Ich hab die ganze Nacht mit 3 Anti-Virus-Programmen gegen diesen W32.Sober.C@mm gekämpft.

Ich sags nochmal: Schaut das Ihr IMMER nen Antivirus laufen habt. Das schlimme ist, wie Tobi angesprochen hat, das klingt voll realistisch und Deutsch, ohne Fehler, mit Telefon, Ansprechpartner. Total echt eben. Sonst hat man immer was gewonen, oder ein vermeintliches Klassenfoto zugeschickt bekommen "Klassenfoto.EXE". Aber das klang echt.

Professionell war der auch noch (Der Virus, aber sind sie leider meistens). Ich hab die Emails GOTTSEIDANK im Offline Modus gelesen. Denn hätte ich die gelesen während ich Online wär dann: Schneeballsystem. Alle meine Email Kontakte hätten den Schrott bekommen. Mit MIR als Absender!

Naja. Ich hab mich gefragt und die Polizistin auch, wie Krank man sein muss in der Birne um so was in Umlauf zu bringen.

MfG

[Cummunicator]

Wie soll das denn gehen? Nur weil ich die email lese verschickt die Mail sich gleich weiter an alle die im Adressbuch sind? Dann hätten die Leute in meinem Adressebuch aber schon viele solcher Mails bekommen müssen.

Die Mail die du hier gepostet hast bekomme ich schon etwa seit Weihnachten.

Solange du die angehängte Datei nicht ausführst passiert da garnix...