Win32.Sober.C@mm

    Und wieder mal ist ein Virus unterwegs. Hab ihn eben auf meine nur für Repdata genutzte Adresse bekommen. könnte also durchaus sein, daß ihn noch mehr hier bekommen.
    Bitdefender nennt ihn Win32.Sober.C@mm. Symantec nennt ihn W32.Sober.C@mm.


    Wichtig: Der Norton Antivirus (auch mit aktuellem Update!) kennt ihn noch nicht. Erst der intelligente Updater vom 22.12.2003 bzw. der Liveupdate vom 24.12.2003 (!!!) soll ihn laut Symantec kennen!


    So sah er bei mir aus (den Virus gibt es natürlich noch in zig anderen Versionen):


    Betreff: Deutschland Sucht Den ...
    Text:
    Deutschland Sucht Den Superstar (DSDS) auf RTL.


    Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
    ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
    Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
    einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
    Stars mit dabei sein darfst.


    Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
    und 200 Personen haben wir per Mail angeschrieben.
    Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.


    Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
    Einfach das Anmeldformular ausfüllen und auf Antwort warten.


    Viel Glück!



    ++ RTL Geschäftsführung: Dr. Constantin Lange
    ++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
    ++ Am Coloneum 1, 50829 Köln
    ++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)


    Datei im Anhang:
    RTL-DSDS-anmelde.scr


    (natürlich kein Bildschirmschoner, wie es die Endung vorgaukelt)

    Claudia hat 'nen Schäferhund
    Und den hat sie nicht ohne Grund

    Hallo,
    ich hab sowas noch nicht bekommen und würde das sowieso ignorieren,weil mich DSDS nicht interessiert und ich unbekannte Mails auch nicht öffne bzw. mit äußerster Vorsicht behandle.Und die scr-Methode ist ja nun schon mächtig alt,oder?
    Meinen Virenscanner update ich auch regelmäßig und nebenbei läuft die Firewall.
    Trotzdem kann man ja drauf hinweisen.
    Gruß

    Habe ihn nochmals bekommen, diesmal mit einem "neuen" Trick:


    From: 092041.h99KfnT31718@server.hg-hosting.com
    To: MailX@yahoo.de
    Subject: Sie sind ein Raubkopierer


    Sehr geehrte Damen und Herren,


    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 80.155.48.220 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.


    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #46078
    sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.


    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.



    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868


    Hochachtungsvoll


    i.A. PK Mollbach


    Attachement:
    aktenz46078.bat




    Da ich in dieser Beziehung ein absolut reines Gewissen habe, war schnell klar, daß es sich hier auch wieder nur um den Virus handeln kann.

    Claudia hat 'nen Schäferhund
    Und den hat sie nicht ohne Grund

    Zitat

    Ich dachte schon sie hätten mich erwischt


    Sollen wird das als Geständnis werten? 8o :D
    Hab die Mail auch bekommen-aber da ich ja ein reines Gewissen habe -hab ich die Mail direkt in den Papierkorb verfrachtet. :D


    Wer das liest lacht sich eh kaputt: Polizei verschickt Strafanzeige per Mail, Europ-Sonderkomission, etc. , Hat mal jemand da angerufen? Ist das wirkliche eine Tel-Nr. der Polente? Da gehen jetzt bestimmt genug Selbstanzeigen ein. :D

    Du darfst das werten wie auch immer du möchtest Andreas, aber eigentlich solltest du mich kennen (jetzt bitte keine Kommentare wie "eben drum")! Habe auch ein reines Gewissen, genau wie du.


    Gruß Gerd

    Habe gerade ins Telefonbuch geschaut, die Telefonnummern stimmen. Unter (0211) 870 - 6868 steht da:
    "Kriminalpolizeiliche Beratungsstelle".


    Bei denen dürften jetzt warscheinlich die Drähte glühen, bei so vielen Idioten in Deutschland.

    Claudia hat 'nen Schäferhund
    Und den hat sie nicht ohne Grund

    Hallihallo!


    Habe mal auf http://www.heise.de nachgsehen. Der sober.c Virus läuft unter vielen Betreffs im Internet umher.


    Betreff:




    Betr: Klassentreffen
    Testen Sie ihren IQ
    Bankverbindungs- Daten
    Neuer Dialer Patch!
    Ermittlungsverfahren wurde eingeleitet
    Deutschland sucht den ...
    RTL: DSDS
    Ihre IP wurde geloggt
    Sie sind ein Raubkopierer
    Sie tauschen illegal Dateien aus
    Ich hasse dich
    Ich zeige sie an!
    Sie Drohen mir!!
    Anime, Pokemon, Manga, Handy ...
    AnmeldebestStigung
    Neu! Legales Filesharing
    Umfrage: Rente erst mit 80!
    du wirst ausspioniert
    Ein Trojaner ist auf Ihrem Rechner!
    Du hast einen Trojaner drauf!
    Hi, Ich bin's
    ups, i've got your mail
    Sorry, that's your mail
    hi, its me
    Thank You very very much
    you are an idiot
    why me?
    I hate you
    Preliminary investigation were started
    Your IP was logged
    You use illegal File Sharing ...
    A Trojan horse is on your PC
    a trojan is on your computer!
    Anime, Pokemon, Manga, ...


    Dazu gehören jede Menge Dateianhänge mit den tollsten Endungen.


    Gruß Erik

    Diese eMails habe ich seit Tagen im Briefkasten. Alles möglichen Absender und Titel.


    Naja, Virenscan schmeißt sie raus.


    Daniel

    Sklaventreiber von Stift und Rufin :D


    Kenntnisse in Landwirtschaft und Viehzucht vorhanden. Auf zu Rados und umsteigen auf Viehzucht. :] :P :]