Folgende eMail ist mir heute ins Postfach geflattert:

----- Original Message -----
From: <info@Gera.de>
To: <>
Sent: Sunday, December 21, 2003 3:31 PM
Subject: Sie sind ein Raubkopierer

> Sehr geehrte Damen und Herren,
>
> das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
>
> Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
> der IP 67.223.51.247 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
> sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
>
> Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
> Tagen schriftlich zugestellt.
> Die von uns gesammelten Daten unter dem Aktenzeichen #43191
> sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
>
> Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
> gemacht haben, wurde die Herkunft dieser Mail verschleiert.
>
>
> Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
> Europa Sonderkommission "Internet Downloads"
> Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
> Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
>
> Hochachtungsvoll
>
> i.A. PK Mollbach

Jaha, genau. Ich bin ein dreister Raubkopierer. Gigabytes über Gigabytes illegaler Software stapeln sich auf meinem Rechner, und deshalb: ich habe Angst und zittere - deshalb habe ich auch direkt die angehängte Datei (aktenz43191.txt.bat) geöffnet und meinen Rechtsanwalt angerufen. Leider ist mir danach die Festplatte abgeschmiert, mein Monitor ging in Flammen auf, und so muss ich dieses Posting von meiner alten Brother Schreibmaschine aus absetzten. Die nächsten fünf Jahre werde ich wohl im Knast verbringen...

Nee, mal Spaß beiseite. Eine sehr interessante Masche (nein: perfide ist wohl das richtige Wort). Ich kann nur jedem empfehlen, nicht auf selbige hereinzufallen. Und btw: wer nicht illegal saugt oder kopiert, lebt per se ruhiger (und kann über solche Mails auch noch lachen)...

Gruß Marcel

Huhu

guck mal http://www.heise.de/newsticker/data/dab-20.12.03-000/

Gruß

Ridefreak

>Und btw: wer nicht illegal saugt oder kopiert, lebt per se ruhiger (und kann
>über solche Mails auch noch lachen)...

Jeps, und wer seine IP-Adressen kennt erst recht... (Aber konsequentes nichtsaugen macht Spass und man lebt risikoärmer)
Ich finde auch die anderen Texte sind für den einen oder anderen Lacher gut...
(Den smss.exe-Trojaner werden viele haben )

mfg Boris
Wer so naiv ist und glaubt, dass die Polizei Emails schickt und auch noch Akten anhängt, der ist IMO selber schuld...
The contents of this posting are licensed under the Creative Commons license.

Hallo Boris,

was ist denn Sinn und zweck dieses Wurms,
Angriff auf den NASA-Rechner am 31.12.03 oder wat!?

Gruß
Hans

>was ist denn Sinn und zweck dieses Wurms,
>Angriff auf den NASA-Rechner am 31.12.03 oder wat!?

Keine Ahnung, ich hab das Dingen nicht gemacht.
Ein Angriff auf NASA-Rechner sollte nichts (eindrucksvolles) bringen, da die wichtigen Rechner nicht am Netz hängen sollten.

Es gab mal Mutmaßungen, dass eine bestimmte Reihe an Würmern dazu da sind um einfach nur auszutesten was möglich ist bzw. um Würmer technisch weiterzuentwickeln. Die Ergebnisse könnten genutzt werden eine Art "Superwurm" zu schaffen. Dieser bzw. die Ergebnisse könnten verkauft werden oder einfach nur zum Spass eingesetzt werden.
Wobei ich die Lücke in dieser Theorie darin sehe, dass durch diese "Feldversuche" natürlich auch die Virenhersteller wissen wie die Dinger funktionieren und können evtl. schneller reagieren. Andere Theorien sagen, dass die besten Viren eh von Virenherstellern kommen, irgendwie müssen die ja ihre Produkte vermarkten
Ich weiß aber nichtmehr ob das die Sober-Reihe oder eine andere war

Wer weiß...

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

>Ein Angriff auf NASA-Rechner sollte nichts (eindrucksvolles) bringen, da die wichtigen
>Rechner nicht am Netz hängen sollten.

Tja, auch Geldautomaten sollten eigentlich nicht übers INTERNET zu erreichen sein und trotzdem schafft es immer mal wieder ein Wurm diese lahm zu legen: http://www.heise.de/newsticker/data/pab-25.11.03-000/

Naja, andererseits fällt es schon fast unter die Kategorie 'selbst schuld', wenn die Betreibergesellschaften Embedded Windows XP als Betriebssystem einsetzen und KEINE Updates gegen bekannte Sicherheitslücken einspielen...

Ich habe auch noch welche, mit dem gleichen Virus im Anhang:

---

Subject: Neu! Legales Filesharing

Sitzt Ihnen immer die Angst im Nacken, wenn Sie sich MP3's herunterladen?
Wenn ja, dann benutzen sie unsere neue Filesharing Software!
Bei uns ist das Filesharing erlaubt, weil wir mit Werbebanner unser
Geld verdienen. (KEINE DIALER!!)

Von das Erwirtschaftete Geld, entrichten wir eine feste Summe an die Musik Industrie!
Dadurch haben wir die Erlaubnis, MP3's zum tausch anbieten zu können.
Für Sie aber, ist alles Kostenlos und die MP3's sind nicht
gekürzt oder zerstört. (Alles Originale)

Wir würden uns freuen, wenn Sie unser Programm einmal ausprobieren würden.
Es nehmen bereits mehr als 500.000 registrierte Benutzer unseren Dienst in Anspruch.

---

Subject: Sie drohen mir!!

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!

---

Aber bei mir haben die Dateien eine .zlo Endung

Oha, der schlägt ja ganz schön um sich.
Hab nach ca. 20 Stunden wieder in mein Mailfach geschaut und 27 Viren-Mails vorgefunden.

Neben den Mesages hier hab ich nochmal ein paar neue:

'Neuer Dialer Patch!'

Seit einiger Zeit kursieren wieder gefährlich neue Dialer und Würmer durchs Netz.
Sie müssen unbedingt einen neuen Patch installieren, um diese Maleware
abzuwehren.
Diese Schädlinge kommen nicht per Mail, sie benutzen einen Bug
im Windows Netzwerk!
Benutzen sie den Patch um sich und andere nicht zu gefährden.

____________________________________________________________

'Hi, Ich bin's'

Ich bin wahrscheinlich zu dämlich, Ich kriegs nicht gebacken.
Kannst du das mal testen!

____________________________________________________________

'Hi, Ich bin's'(Anm.: Einfallslos... )

Hier die Digi-Cam Bilder. Manche sind nix geworden!

_____________________________________________________________

'Testen Sie ihren IQ'

Guten Tag,
sind Sie auch der Meinung das Sie intelligenter sind,
als manch einer aus Ihren Umfeld glaubt!?
Dann beweisen Sie es. Auf unserer Homepage können sie es herausfinden.

Das sind natürlich Staatlich anerkannte psychologische Tests.

P.S:
Auf unsere Seite befinden sich keine Dialer oder Pop-up's, nur 2 Werbebanner.
Bei uns geht es noch ehrlich zu!!!

_______________________________________________________________

Keep on riding
Real Coasterfreak

Hi! Bei mir ist die Mail auch gerade angekommen...

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 66.157.130.164 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

etc.

Im Anhang ist die Datei Aktenz.scr

Das ganze kam unter der Addy info@gmx.de und hatte den Betreff: Virus entfernt] Ihre IP wurde geloggt im Opera Mailprogramm von web.de an...

Jetztt meine Frage: Wenn ich die Datei nicht geöffnet habe, ist der Virus auch nicht bei mir auf dem Rechner, oder?

Bis dann,
Ciao
Michael
-=(M)=-

>Jetztt meine Frage: Wenn ich die Datei nicht geöffnet habe,
>ist der Virus auch nicht bei mir auf dem Rechner, oder?

Solange die Datei ungeöffnet bleibt, sollte auch der Rechner Schädlingsfrei bleiben. Eine Lücke im Opera-Mailclient, die das ausführen von Dateien ohne Nachfrage ermöglichst, ist nicht bekannt.
Also keine Sorgen machen und die Mail löschen und aus dem Papierkorb von Opera entfernen.

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

Danke für die schnelle Antwort

Hab die Mail gerade gelöscht... Die Datei habe ich nicht geöffnet. Ich lasse aber trotzdem noch meinen Morman drüberlaufen.

Hätte web.de die Datei nicht automatisch löschen müssen?

Ciao
Michael
-=(M)=-

>Hätte web.de die Datei nicht automatisch löschen müssen?

Du sagst es hätte... Aber web.de (und wohl auch gmx.de) haben ihre Virensignaturen nicht immer auf dem laufenden. Wenn der Wurm also ein bißchen verändert wurde, dann wird er wieder nicht erkannt und es muss ein Update rein, was mitunter einige Stunden dauern kann...
Auch mit einen Virenscanner auf Provider-Seite sollte man also aufpassen was man öffnet (was du ja richtig gemacht hast).

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

Hallo,

falls doch jemand den Anhang geöffnet hat,
so hilft folgendes Programm bestens und löscht im Gegensatz zu anderen Progis rest
los alles.

stinger.exe

Und falls ihr noch immer Schwierigkeiten mit Internet-Explorer und
diversen Startseiten-Problemen habt, wie z.B. Cool-Web-Search die
sich immer wieder freundlicherweise installieren.
So kann ich euch wärmstens,

CWShredder.exe empfehlen.

Oder aber Opera, wie Alex jetzt sagen würde!

mfg
airtime

Hi,

verwechsel ich da etwas oder war Stinger wirklich dieser selsame Task mit dem lila-farbenen Hörnchen, den ich ohne ad-aware nicht wegbekommen hätte?

Verwirrte Grüße,
Turgut

NEU: Efteling jetzt mit kalten Außentemperaturen!

Hallo Turgut,

also bei mir war nichts mit lila-Hörnchen etc.

http://www.g-i.ch/viren/stinger.htm

sondern Stinger hat brav alles gelöscht.
Bei sorber c sperren sich scheinbar einige Dateien
gegenseitig, so dass einige Programme diese Dateien
nicht gelöscht bekommen! Stinger hat es geschafft.

cya
airtime