boote-forum.de - Das Forum rund um Boote  

Zurück   boote-forum.de - Das Forum rund um Boote > Dies & Das > Kein Boot



Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen.

Antwort
Nächste Seite - Ergebnis 26 bis 50 von 161
 
Themen-Optionen
  #1  
Alt 22.12.2003, 01:01
Benutzerbild von provence
provence provence ist offline
Fleet Captain
 
Registriert seit: 29.07.2002
Ort: Gelsenkirchen
Beiträge: 852
Boot: Hasla 21
447 Danke in 180 Beiträgen
Standard Seltsame Email!

Folgende Email habe ich eben erhalten:

X-Mailer: Microsoft Outlook Express 6.00.7245.3500
X-MSMail-Priority: Normal
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="0db9cfb7b716723b3f1b10"
Message-Id: <E1AYB8C-0005uq-00@smtp.web.de>
Date: Sun, 21 Dec 2003 22:28:57 +0100
X-WEBDE-FORWARD: xxx@web.de -> xxx@t-online.de
Sender: security4www@web.de
X-Seen: false

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 81.165.195.17 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #16236
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach



Es gab an dieser Mail noch einen Dateianhang mit dem Namen "aktenz16236.pif"

Mein Vierenscanner hat nicht angeschlagen! Habe den Anhang aber nicht geöffnet und die Mail erst mal in Quarantäne gesteckt!!

Ich halte diese Mail für einen schlechten Scherz, da ich weder Filme noch mp3 Daten aus dem Netz Downloade oder tausche!

Was habe ich von dieser Mail zu halten?
Hat jemand schon mal sowas bekommen?
Bringt es was unter den angegebenen Nummern anzurufen?
__________________
Grüße vom Pottkind
Ricky
Mit Zitat antworten top
  #2  
Alt 22.12.2003, 01:11
Benutzerbild von Seekreuzer
Seekreuzer Seekreuzer ist offline
Vice Admiral
 
Registriert seit: 31.01.2002
Beiträge: 1.657
49 Danke in 10 Beiträgen
Standard Re: Seltsame Email!

Zitat:
Zitat von provence
Es gab an dieser Mail noch einen Dateianhang mit dem Namen "aktenz16236.pif"
Müll !

Brauchst da auch nicht anrufen.

PIF-Dateien sind unter Windows ausführbare Dateien, also Finger davon.
Und die Polizei wird niemals die Herkunft von Mails verschleiern, geschweige denn mittels web.de versenden.

Lehn Dich zurück und genieß Weihnachten! War ein gut gemachter, aber leicht zu durchschauender Scherz/Angriff...

(an Lächerlichkeit grenzt natürlich, einem t-online-Kunden zu unterstellen, mit einer IP aus Brüssel zu surfen )
Mit Zitat antworten top
  #3  
Alt 22.12.2003, 01:23
Benutzerbild von provence
provence provence ist offline
Fleet Captain
 
Registriert seit: 29.07.2002
Ort: Gelsenkirchen
Beiträge: 852
Boot: Hasla 21
447 Danke in 180 Beiträgen
Standard Re: Seltsame Email!

Zitat:
Zitat von Seekreuzer

Lehn Dich zurück und genieß Weihnachten! War ein gut gemachter, aber leicht zu durchschauender Scherz/Angriff...
Danke!
Werde ich machen!

Mich wunderte, das die Herren der Polizei einen per Email vorwarnen!

Die Nummer ist aber Tatsächlich von der Polizei, alerdings wohl eine ander Abteilung! Schätze m,al, dort werden die Telefone wohl heißlaufen!

Zu finden unter folgender Adresse:

http://www.polizei.nrw.de/duesseldorf/schutz/schutz.htm

Zitat aus der Seite:
Fachleute Ihrer Polizei informieren Sie über Möglichkeiten, durch sinnvollen Einsatz von Mechanik und Elektronik Diebstahl, Einbruch, Raub und andere Straftaten zu verhindern.

Wir beraten Sie im Ausstellungsraum der

Kriminalpolizeilichen Beratungsstelle
Luisenstr. 2
(LVA-Hochhaus)
40215 Düsseldorf
Tel.: 0211 / 870-6868
Telefax: 870-6834
e-mail: kk-vorbeugung@mail.ppdd.nrw.de

Bauherren werden um telefonische Voranmeldung gebeten. Baupläne sollten mitgebracht werden.
Vor-Ort-Beratung ist in besonderen Fällen möglich!

__________________
Grüße vom Pottkind
Ricky
Mit Zitat antworten top
  #4  
Alt 22.12.2003, 06:05
Benutzerbild von Wilfried2
Wilfried2 Wilfried2 ist offline
Lieutenant
 
Registriert seit: 14.11.2003
Ort: Lastrup/Wilhelmshaven
Beiträge: 158
Boot: Meerencruiser
Rufzeichen oder MMSI: DH 6362
10.704 Danke in 979 Beiträgen
Standard

Da hab ich doch eine viel schönere Mail bekommen,
MEGA LOTTERY INTERNATIONAL


INTERNATIONAL PROMOTION/PRIZE AWARD DEPT.

REF Number : MLI/231-ILGI0431/03
BATCH Number : EAPA/15/096/PTNL
TICKET Number : 20511465897-6291
SERIAL Number : 472-971103
LUCKY Number : 8-66-97-22-71-64

RE: WINNING FINAL NOTIFICATION

Sir,

We are pleased to inform you of the result of the Lottery Winners International programs held on the 3rd of December 2003. Your E-mail address attached to Ticket number 20511465897-6291 with Serial number 472-971103 drew lucky numbers 8-66-97-22-71-64 which consequently won in the 2nd category, you have therefore been approved for a lump sum payout of US$ 1,500,000.00 (One Million ,Five hundred Thousand United States Dollars).This is from a total cash prize of USD$15,000,000.00 Million share among Ten International Lucky Winners in the Category A ( Plus )+ .

CONGRATULATIONS!!!

Be inform that your documents have to pass our Authority to obtain a clearance which shall be attached to your Document in readiness of the subsequently onward transfer into your nominated bank account with 24 hours of completion of the authentication.

Due to mix up of some numbers and names, we ask that you keep your winning information very confidential till your claims has been processed as the Beneficiary Certificate Ownership Winning Notification, Stamp duties and re-activation of Account of your prize /money remitted in readiness of the subsequently onward transfer into your nominated Bank Account. This is in conformity with the latest transfer regulation signed by the Organization / Netherlands Government since this is part of our Security protocol measures to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 100,000,000 Companies and 200,000,000 individual email addresses and names from all over the world,through the aid of our insurance Company

This promotional program takes place annually. We hope you will take part in our next year USD$45 Million International lottery.

To file for your claim, please contact our /your fiducial agent Mr Johnson Adamsof the EURO ACCREDITED PAYMENT AGENT
TEL: +31-630-985-937
FAX: +31-641-593-184
Email:j_adams1@mail2consultant.com .


NOTE: That all winning must be claimed not later than 6th of February 2004. After this date all unclaimed, funds will be included in the next stake.Anybody under the age of 18 is automatically disqualified.

Finally, we ensure that you note every letters as clearly stated as we would not be held responsible should there be hitch in this transaction due laxity on your part.So you are to expedite action ,Failure to do this we shall be compelled to lose your fund in other words,we shall divert your fund to somewhere else.In order to avoid unnecessary delays and complications;Kindly remember to quote your reference number and batch numbers in all correspondence.

Furthermore, should there be any change of address do inform our agent as soon as possible.

Congratulations once more from our members of staff and thank you for being part of our promotional program.

Yours Truly,

Mrs. Estella Rogers
Lottery Coordinator
Wilfried
__________________
Wilfried
Ich mag keine Knoten
Mit Zitat antworten top
  #5  
Alt 22.12.2003, 06:06
Benutzerbild von Wilfried2
Wilfried2 Wilfried2 ist offline
Lieutenant
 
Registriert seit: 14.11.2003
Ort: Lastrup/Wilhelmshaven
Beiträge: 158
Boot: Meerencruiser
Rufzeichen oder MMSI: DH 6362
10.704 Danke in 979 Beiträgen
Standard

Na ja und vom FBI auch noch eine
Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 195.225.243.14 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #21661, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
Wilfried
__________________
Wilfried
Ich mag keine Knoten
Mit Zitat antworten top
  #6  
Alt 22.12.2003, 07:33
jfalkenstein jfalkenstein ist offline
Commander
 
Registriert seit: 31.01.2002
Beiträge: 390
1 Danke in 1 Beitrag
Standard

Daß Ihr den Scheiß überhaupt lest. Ich lösche grundsätzlich alle EMails ungelesen, von denen ich nicht genau weiß, wer sie geschickt hat.
__________________
Gruß und ade
Jürgen

http://www.seekreuzer.net/mb/sommerwind/sommerwind.jpg
Mit Zitat antworten top
  #7  
Alt 22.12.2003, 10:26
Benutzerbild von AndreasC
AndreasC AndreasC ist offline
Lieutenant
 
Registriert seit: 05.02.2002
Ort: Allgäu
Beiträge: 101
Boot: TOPCAT K2
443 Danke in 87 Beiträgen
Standard

Zitat:
Daß Ihr den Scheiß überhaupt lest. Ich lösche grundsätzlich alle EMails ungelesen, von denen ich nicht genau weiß, wer sie geschickt hat.
Ich habe die gleiche mail bekommen
Das dumme ist nur, das der Absender mir bekannt ist. Eine SW-Firma aus der Schweiz, bei der ich registrieter Benutzer bin.
Habe aber den Anhang auf Disk gespeichert und schon schlug Antivir Alarm "Sober /Worm" heißt das niedliche Tier


Ciao
__________________
Andreas

Boote-Forum.de find ich gut
Mit Zitat antworten top
  #8  
Alt 22.12.2003, 10:28
Benutzerbild von AndreasC
AndreasC AndreasC ist offline
Lieutenant
 
Registriert seit: 05.02.2002
Ort: Allgäu
Beiträge: 101
Boot: TOPCAT K2
443 Danke in 87 Beiträgen
Standard

Achso, der Anhang war ein "az42345.txt.scr"


Vorsicht ist geboten, das ist leider kein harmloser Bildschirmschoner
__________________
Andreas

Boote-Forum.de find ich gut
Mit Zitat antworten top
  #9  
Alt 22.12.2003, 11:06
Gast
 
Beiträge: n/a
Standard

Moin,
gleiche Text wie bei provence nur eben dirket als Absender Polizei und nicht Microsoft :-D
Anhang war nett gemacht
kürzelmit Endung TXT ( und ganz hinten so das man im Überblick kaum sehen konnte cmd .
Tja da wollten wohl ein paar böse buben uns arbeit zu weihnachten bescheeren :-D


gute Scanner sind gold wert


Gruß



der Klotzfisch
Mit Zitat antworten top
  #10  
Alt 22.12.2003, 11:39
Benutzerbild von markus252
markus252 markus252 ist offline
Ensign
 
Registriert seit: 25.04.2003
Ort: Leipzig
Beiträge: 57
0 Danke in 0 Beiträgen
Standard

Siehe auch:

http://www.heise.de/newsticker/data/dab-20.12.03-000/


Dat Ding is nich totzukriegen...
__________________
Kein Fisch ohne Gräten, kein Mensch ohne Fehler
Mit Zitat antworten top
  #11  
Alt 22.12.2003, 11:44
Wolf
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Klotzfisch
Moin,
gleiche Text wie bei provence nur eben dirket als Absender Polizei und nicht Microsoft :-D
Anhang war nett gemacht
kürzelmit Endung TXT ( und ganz hinten so das man im Überblick kaum sehen konnte cmd .


Gruß



der Klotzfisch
Tja, das ist der Trick dieser Versender mit den Dateinamenerweiterungen.
Standard ist bei Windows : Bekannte Dateinamenerweiterungen ausblenden.
Ist dieses also aktiviert, siehst Du nur die Endung *.txt, die aber in diesem getürkten Fall zum _Dateinamen_ gehört und nix mit dem Dateityp zutun hat.
*.cmd als bekannte Erweiterung wird dagegen ausgeblendet.
*.txt ist ja in der Regel ungefährlich und wird dann oftmals geöffnet und schon ist es passiert.

Deswegen immer die Option "Bekannte Dateinamen ausblenden" disablen.
Mit Zitat antworten top
  #12  
Alt 22.12.2003, 12:14
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Wolf

und schon ist es passiert.

Deswegen immer die Option "Bekannte Dateinamen ausblenden" disablen.

Moin
jep wie recht Du hast !! Sollte man immer machen !!!

Naja und für alle die nicht mit Norton arbeiten wollen ,
zum fest ( für privaten ) gebrauch frei www.av-virus.de


Gruß



der Klotzfisch
Mit Zitat antworten top
  #13  
Alt 22.12.2003, 16:09
Benutzerbild von (B)Eule
(B)Eule (B)Eule ist offline
Vice Admiral
 
Registriert seit: 30.10.2003
Ort: duisburg
Beiträge: 1.534
604 Danke in 353 Beiträgen
Standard

Zur Mail der Polizei
Bestätigung kan vorhin im Radio

Es ist ein Wurm

Soll noch nicht einmal so harmlos sein
Verschickt sich beim öffnen sofort an euer gesamtes Adressbuch

Bitte nicht an mich
__________________
Gruß
Feddo

Schlechtes Wetter gibt es nicht...
Mit Zitat antworten top
  #14  
Alt 22.12.2003, 16:48
moonmaus moonmaus ist offline
Lieutenant
 
Registriert seit: 30.12.2002
Ort: NRW
Beiträge: 120
15 Danke in 7 Beiträgen
Standard

folgende Pressemeldung ging heute dazu raus:

Neuer Schädling taucht auch als Mail von RTL auf


E-Mail-Wurm tarnt sich mit Absender der Kripo Düsseldorf

veröffentlicht: 22.12.03 -15:44 Uhr

Düsseldorf (rpo). Ein neuer Computerschädling tarnt sich als Mail von der Kripo und droht dem Empfänger mit einem Strafverfahren wegen illiegalen Herunterladens von Dateien. Der Wurm "Sober.C" ist seit vergangenem Donnerstag im Umlauf und verbreitet sich rasend schnell.
Der Computerwurm breitet sich per E-Mail und über Internet-Tauschbörsen aus. In einer von gut zwei Dutzend Varianten trägt die E-Mail den Absender "Kriminalpolizei Düsseldorf". In dem - wie die Polizei versicherte - frei erfundenen Text wird der Empfänger darauf hingewiesen, dass der betreffende Rechner im Rahmen eines beim Polizeipräsidium Düsseldorf anhängigen Verfahrens wegen illegalem Herunterladen von Filmen, Musik usw. erfasst und ein Strafverfahren eingeleitet worden sei.

Der Internetwurm "stammt eindeutig nicht von der Polizei", versicherte die Behörde und empfahl, derartige Mails nicht weiterzuleiten und den vorhandenen Dateianhang, in dem die eigentliche Schadroutine verborgen ist, nicht zu öffnen. Unter der in der E-Mail angebenen Telefonnummer erreiche man zwar die Polizei Düsseldorf, aber den dort genannten Kollegen und die Sonderkommission "Internet Downloads" gebe es nicht. "Es existiert natürlich auch kein Strafverfahren mit diesem Aktenzeichen. Sie müssen uns nicht die Mail weiterleiten, wir kennen sie bereits. Sie sollten sich Telefonkosten und Sorgen sparen und die E-Mail, ohne den Dateianhang zu öffnen, sofort löschen", heißt es in der Erklärung. Die Ermittlungen nach dem Urheber des Wurms seien eingeleitet.


"Sober.C" befällt nach Expertenangaben Computer mit den Betriebssystemen Windows 95 und 98, NT, ME, 2000 und XP. Er versendet sich selbsttätig an alle im befallenen Rechner vorhandenen E-Mail-Adressen. Schaden richtet der Wurm außerdem an, indem er Dateien überschreibt. Nach Angaben des Virus-Informationsdienstes der Technischen Universität Berlin findet sich bei befallenen Rechnern die Datei savesyss.dll im System-Verzeichnis. Außerdem kann der Computer eine Fehlermeldung "Runtime Error - ÄDateinameÜ has caused an unknown error." anzeigen.

Der neue E-Mail-Wurm taucht unter unterschiedlichen Betreffzeilen auf, in deutscher und englischer Sprache. Ebenso verwendet "Sober.C" verschiedene Texte. Neben der Mail von der Kripo findet sich zum Beispiel auch eine gefälschte Nachricht, der Empfänger sei vom Fernsehsender RTL als Mitglied einer "Zuschauer Jury" für "Deutschland sucht den Superstar" ausersehen und müsse nur ein Anmeldeformular ausfüllen, hinter dem sich dann wieder die Virusroutine verbirgt.


Gruß vom Niederrhein
Bernhard
Mit Zitat antworten top
  #15  
Alt 22.12.2003, 16:54
Stephan Reuter Stephan Reuter ist offline
Ensign
 
Registriert seit: 02.10.2002
Ort: Dortmund
Beiträge: 79
1 Danke in 1 Beitrag
Standard Erklärung

http://www.heise.de/newsticker/data/dab-22.12.03-002/

Es ist sober.c

So langsam solltet ihr nun wirklich ein Gespür für Würmer und dergleichen kriegen ;)
__________________
www.yachtseite.de
Mit Zitat antworten top
  #16  
Alt 22.12.2003, 17:06
Benutzerbild von markus252
markus252 markus252 ist offline
Ensign
 
Registriert seit: 25.04.2003
Ort: Leipzig
Beiträge: 57
0 Danke in 0 Beiträgen
Standard Re: Erklärung

Zitat:
Zitat von Stephan Reuter
http://www.heise.de/newsticker/data/dab-22.12.03-002/

Es ist sober.c

So langsam solltet ihr nun wirklich ein Gespür für Würmer und dergleichen kriegen ;)
Hm, kann man einzelne User ausblenden (und hast Du das mit mir getan)? Genau das Gleiche hab ich oben auch gepostet, jetzt haben wir`s halt dreimal (zweimal link und einmal reinkopiert)- is nur nervig für alle, die ein Modem haben und die Info wirklich brauchen...


Schönen Tach noch


Markus
__________________
Kein Fisch ohne Gräten, kein Mensch ohne Fehler
Mit Zitat antworten top
  #17  
Alt 22.12.2003, 17:07
Stephan Reuter Stephan Reuter ist offline
Ensign
 
Registriert seit: 02.10.2002
Ort: Dortmund
Beiträge: 79
1 Danke in 1 Beitrag
Standard

sorry, ich habs überlesen.

Mea culpa
__________________
www.yachtseite.de
Mit Zitat antworten top
  #18  
Alt 22.12.2003, 17:42
Wolf
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Klotzfisch
Zitat:
Zitat von Wolf

und schon ist es passiert.

Deswegen immer die Option "Bekannte Dateinamen ausblenden" disablen.

Moin
jep wie recht Du hast !! Sollte man immer machen !!!

Naja und für alle die nicht mit Norton arbeiten wollen ,
zum fest ( für privaten ) gebrauch frei www.av-virus.de


Gruß



der Klotzfisch
Symantec hat´s aber in der grade neuen Definition schon mit drin.
Genau wie Du sagtest.
Schönen Abend noch, Klotzfisch.
Mit Zitat antworten top
  #19  
Alt 22.12.2003, 20:47
Benutzerbild von quaelgeist
quaelgeist quaelgeist ist offline
Commander
 
Registriert seit: 05.02.2002
Ort: München
Beiträge: 374
128 Danke in 77 Beiträgen
Standard hab noch einen...

Ist der nicht cool?

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat,
unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt. Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten befinden sich gesichert im Anhang.



Im Anhang: Zugangsdaten.pif - echt komisch *lol*

Aber ich denke, der Aerger-Faktor bei allen die das normalerweise nicht machen, sorgt fuer hinreichend viele geoeffnete Atachments!
Mit Zitat antworten top
  #20  
Alt 22.12.2003, 22:02
Benutzerbild von msurmel
msurmel msurmel ist offline
Vice Admiral
 
Registriert seit: 09.10.2003
Ort: Hilden
Beiträge: 1.396
Boot: Birchwood TS37
745 Danke in 469 Beiträgen
Standard

Tja ich hab auch so ein tolles Weihnachtsgeschenk zu bieten:



Von:
XXX@web.de
An:
XXX@nexgo.de

Ich zeige sie an!

21.12.2003 20:47 E-Mail 74 KB


Text :

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!


Anlagen : DrohMails.exe (74 KB)
VIRUS gefunden!
Datei/Schädling: Worm/Sober.C1
Typ: virus

Wir empfehlen, diesen Anhang nicht zu öffnen oder herunterzuladen!



Watt ein Aufwand nur um nen dämlichen Virus zu vertreiben.
__________________
Gruss Marcus
Y.C.G.S
Düsseldorf

Wenn ich die See seh dann brauch ich kein Meer mehr !!!
Mit Zitat antworten top
  #21  
Alt 22.12.2003, 22:51
Benutzerbild von KWO
KWO KWO ist offline
Ehrenmitglied
 
Registriert seit: 15.12.2002
Ort: Leopoldshöhe 51°00'03"N**008°42'00"E
Beiträge: 496
2 Danke in 2 Beiträgen
Standard Viren, Würmer und Co.

Ich habe da im Moment mit so einer Doppel-Scheixe namens "natal.scr" und "natal!.pif" zu kämpfen. Weiß da einer näheres?

Mit vorweihnachtlichem Gruß

Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to.
Dor ward nich an dacht un nich von rädt.
Jeder weit jo, wat he to doon hett.
(Richard Wossidlo über die Seenotretter)
Mit Zitat antworten top
  #22  
Alt 23.12.2003, 00:22
Benutzerbild von msurmel
msurmel msurmel ist offline
Vice Admiral
 
Registriert seit: 09.10.2003
Ort: Hilden
Beiträge: 1.396
Boot: Birchwood TS37
745 Danke in 469 Beiträgen
Standard

PATIPLATES BL()G _ Feliz Natal! Fröhliche Weinachten! Merry Xmas ...
... 23.tmp http.pif Enthält Signatur des Wurmes Worm/Klez.E WURDE GELÖSCHT!" Esse "pif"
é outro ... [/ingenuidade é phoda] Bem, já está se preparando pro Natal


http://www.tu-berlin.de/www/software.../aktuell.shtml

W32/Klez.h (17.04.) **** weltweit stark verbreitet ****
Alias: W32/Klez.gen, W32.Klez.H, I-Worm.Klez.h, WORM_KLEZ.G
Typ: EXE (Win32), E-Mail-Wurm, Trojan-Dropper
Verbreitung: per E-Mail, Netzwerkfreigaben (ca. 90 KB, beliebige Dateinamen)
Sicherheitslöcher in Outlook Express (bzw. Internet Explorer) führen zum
automatischen Öffnen des (getarnten) Anhangs!
Absender: verschieden (oft gefälscht bzw. vorgetäuscht!)
Betreff/Subject: viele verschiedene (aus Textbausteinen), z.B.:
"Worm Klez.E immunity"
"A IE 6.0 patch"
"introduction on ADSL"
"japanese girl VS playboy" (und viele mehr)
Nachricht: sehr verschieden (aus Textbausteinen)
Symptome: Existenz der Dateien Wqk.exe und Wink????.exe in \Windows\System[32]\
Schaden: E-Mail-Versand; löscht/infiziert Dateien; deaktiviert Virenscanner;
schleust Virus W32/Elkern.c (Win32/Wqk.C) ein
Gegenmittel: kostenlos bei Bitdefender, Kaspersky, Symantec, Trend Micro
wichtiger Hinweis zur Anwendung der Gegenmittel
Info: CAI | F-Secure | Kaspersky AV/AVP | NAI/McAfee | Sophos | Symantec | Trend Micro






Nicht viel aber das hab ich gefunden.
Ich hoffe das hilft ein wenig.



Bis bald

Marcus
__________________
Gruss Marcus
Y.C.G.S
Düsseldorf

Wenn ich die See seh dann brauch ich kein Meer mehr !!!
Mit Zitat antworten top
  #23  
Alt 23.12.2003, 02:15
Benutzerbild von Seekreuzer
Seekreuzer Seekreuzer ist offline
Vice Admiral
 
Registriert seit: 31.01.2002
Beiträge: 1.657
49 Danke in 10 Beiträgen
Standard

Hö hö, die Jungs haben's echt drauf!

Zitat:
Sehr geehrte Frau Meiers,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120
Mit Zitat antworten top
  #24  
Alt 23.12.2003, 06:43
Ulf HL Ulf HL ist offline
Lieutenant
 
Registriert seit: 31.01.2002
Ort: hier halt
Beiträge: 165
Boot: Bayliner ! what else .. ?
Rufzeichen oder MMSI: digger
64 Danke in 39 Beiträgen
Standard

ich habe auch noch einen..... kam heute nacht:


Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.



Anlage eine Datei mit dem Namen

lsassclean.exe (habe ich aber nicht gestartet

ulf
Mit Zitat antworten top
  #25  
Alt 25.12.2003, 12:02
Benutzerbild von KWO
KWO KWO ist offline
Ehrenmitglied
 
Registriert seit: 15.12.2002
Ort: Leopoldshöhe 51°00'03"N**008°42'00"E
Beiträge: 496
2 Danke in 2 Beiträgen
Standard Re: Viren, Würmer und Co.

Zitat:
Zitat von KWO
Ich habe da im Moment mit so einer Doppel-Scheixe namens "natal.scr" und "natal!.pif" zu kämpfen. Weiß da einer näheres?

Mit vorweihnachtlichem Gruß

Klaus-Werner Olderdissen
und wodurch schreibt sich immer wieder neu
run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif
in meine WIN.INI?

Mit weihnachtlichem Gruß

Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to.
Dor ward nich an dacht un nich von rädt.
Jeder weit jo, wat he to doon hett.
(Richard Wossidlo über die Seenotretter)
Mit Zitat antworten top
Antwort
Nächste Seite - Ergebnis 26 bis 50 von 161



Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr.


Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.