DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 22 Februar, 2005, 16:50

Titel: E-Mail vom FBI
Beitrag von: SiLæncer am 22 Februar, 2005, 16:50

LoL   (http://www.cheesebuerger.net/images/smilie/froehlich/c040.gif)

Hol ich gerade Mail ab ( bin gerade nach Hause gekommen )

Und finde folgendes vor..von Web@FBI.gov.. :

Code: [Auswählen]

Dear Sir/Madam,

we have logged your IP-address on more than 40 illegal Websites.

Important: Please answer our questions!
The list of questions are attached.


Yours faithfully,
M. John Stellford



++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000
Als Dateianhang ein Zip mit folgenden Inhalt : Win32.Sober.K@mm

Für wie blöd halten die eigentlich die Leute ...... ?

Oder anders gesagt : Leute , lasst euch nicht ver*rschen .....

Titel: Sober-Wurm tarnt sich als Mail vom FBI
Beitrag von: SiLæncer am 22 Februar, 2005, 19:01

Es ist nicht eine Mail der amerikanischen Bundespolizei FBI , sondern ein rund 50 KB großer Wurm, der sich derzeit durch das Internet frisst . Sein Name: W32/Sober.l@MM alias W32.Sober.K@mm alias WORM_SOBER.K. Brisant: Viele Virenscanner erkannten den Wurm bis vor kurzem nicht.

Die neue Sobervariante steckt in komprimierten Dateien wie "indictment_cit7529.zip", die per Mail verschickt werden. Dieses Archiv wiederum enthält Dateien, die unter anderem "doc_data-text.txt . pif" heißen. Zwischen dem TXT und dem PIF befindet sich allerdings ein Reihe von Leerzeichen. Die Datei hat es aber in sich – im wahrsten Sinn des Wortes. Denn sie enthält eine ausführbare Datei. In Winrar erscheint sie aber als harmlose TXT-Datei.

Wenn man auf die "doc_data-text.txt .pif" klickt, startet man die darin verborgene EXE-Datei, das Unheil nimmt seinen Lauf. Um das dem Anwender zu verschleiern, startet lässt der Wurm Winrar eine Meldung ausgeben, dass es sich bei dem Anhang um eine korrumpiertes Archiv handelt, das sich nicht öffnen lässt. In anderen Fällen startet der Wurm die Windows-Anwendung Notepad und zeigt darin kryptischen Text an.

Der Wurm verbreitet sich per Mail und verwendet, abhängig von der Zieladresse, deutsche oder englische Textbausteine in Betreff und Text.

Um sich vor Sober.k zu schützen, sollten Sie schnellstens die Virensignaturen Ihres Scanners aktualisieren.

Quelle : www.pcwelt.de

Titel: Re:E-Mail vom FBI
Beitrag von: SiLæncer am 27 Februar, 2005, 12:19

Man man.....ich weiss ja nicht wie das bei euch ist, aber im Laufe der letzten Tage haben derartige Mails ( in verschiedenen Variationen was : Betreff und Absender angeht ) doch sehr an Häufigkeit zugenommen........

Also immer schön aufpassen....... ( Grösse der Mail ist immer so um die 72 KB).....