Lasst euch nicht reinlegen!! Der Wurm W32.Sober.C@mm geht masiv um. Ich habe heute folgende Mail erhalten.
Zitat:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Anlage war eine Datei mit dem Namen "remove-lsass.exe", in der der Worm selber enthalten war. Mein Vierenscanner hat den Worm "W32.Sober.C@mm" in dem Mailanhang gefunden.
Problem:
1.) Postscan ist bei mir zwecklos, ich habe einen Firewal laufen.
2.) Der sogenannte Trojaner lsass.exe ist ein Systemdienst von Windows NT, 2000 und XP
Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.
Mein Vierenscanner hat den Worm "W32.Sober.C@mm" in dem Mailanhang d zur Entfernung des Trojaners lsass.exe gefunden.
Und hier findet ihr noch ein paar Informationen zum Worm W32.Sober.C@mm(engl.). _________________ Wenn du dich manchmal klein, nutzlos, beleidigt und
depressiv fühlst, denke immer daran: Du warst einmal
das schnellste und erfolgreichste Spermium in deiner Gruppe.
Es sei den, ihr wollt euch aus dem System permanet aussperren. _________________ Wenn du dich manchmal klein, nutzlos, beleidigt und
depressiv fühlst, denke immer daran: Du warst einmal
das schnellste und erfolgreichste Spermium in deiner Gruppe.
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 194.223.110.103 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #9464
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
oder so:
Zitat:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Ich hatte heute auch eine eigenartige Mail im Postfach und zwar von einer Handyemailadresse von Vodafone.
Dort wurde auf Englisch behauptet ich hätte den Absender als Terrorist bezeichnet. Und weshalb ich dies getan hätte. Im Anhang befand sich eine Datei mit Namen Terrorist-List.cmd oder so ähnlich.
Ich habe das gleich lieber gelöscht. _________________ Forensuchmaschine.de
Sitzt Ihnen immer die Angst im Nacken, wenn Sie sich MP3's herunterladen?
Wenn ja, dann benutzen sie unsere neue Filesharing Software!
Bei uns ist das Filesharing erlaubt, weil wir mit Werbebanner unser
Geld verdienen. (KEINE DIALER!!)
Von das Erwirtschaftete Geld, entrichten wir eine feste Summe an die Musik Industrie!
Dadurch haben wir die Erlaubnis, MP3's zum tausch anbieten zu können.
Für Sie aber, ist alles Kostenlos und die MP3's sind nicht
gekürzt oder zerstört. (Alles Originale)
Wir würden uns freuen, wenn Sie unser Programm einmal ausprobieren würden.
Es nehmen bereits mehr als 500.000 registrierte Benutzer unseren Dienst in Anspruch.
Mit freundlichen Grüssen:
Hans Tiusanen
- Sound Nord OHG Hans Tiusanen & Andreas Burgmann
- 25421 Pinneberg, Hindenburgdamm 77
- Telefon: 01401/27207
_________________ Wenn du dich manchmal klein, nutzlos, beleidigt und
depressiv fühlst, denke immer daran: Du warst einmal
das schnellste und erfolgreichste Spermium in deiner Gruppe.
Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach
das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist,
dann entschuldigen Sie bitte diese Störung.
Danke!
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Du kannst Dateien in diesem Forum posten Du kannst Dateien in diesem Forum herunterladen
Registrieren 
