Hoax?

Hoax?

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Hoax? (22 Beiträge, 1692 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Mir sind heute in meinem Posteingang 2 Mails ins Auge gesprungen und wollt mal fragen was ihr davon hält, und ob man davon ausgehen kann, dass es sich dabei um Spam handelt:

Mail 1:
Von: geiz-ist_geil@web.de
An: some-users@gmx.at
Betreff:Sie tauschen illegal Daten aus

"Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 62.83.57.12 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #24872
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach"

Mail 2:
Von: silke.breitbeinig@web.de
An: (meine Adresse)
Betreff: du wirst ausspioniert

"Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach."

beide Mails haben auch so seltsame Dateianhänge wie zb "aktenz24872.zlo" (1.Mail), "remove-services.zl9" (2. Mail) Beide so 74 KB groß

Habt ihr auch eine dieser Mails bekommen?

LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

Das ist ein neuer gaaaaaanz lustiger Wurm.

http://futurezone.orf.at/futurezone.orf?read=detail&id=205173

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

aber solang ich das Attachment nicht öffne, passiert mir eh nix oder?
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

Nein. Und im Notfall gibts die Links zu den Removal Tools unter selbiger Adresse
---------------------------------------------------------------------------------

Unterstützer des Anti-Troll-Recipe von Suffix: http://forum.geizhals.at/t210998.html

BTW was sind die dateiendung "zlo" bzw. "zl9"? Sind das verschlüsselte exe-Dateien?
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

vielleicht findest du was unter http://www.endungen.de

*** Quits: TITANIC (Excess Flood)

hm, da ist nix..

also von .zlo bzw zl9 hab ich noch nie was gehört

*** Quits: TITANIC (Excess Flood)

mhm, hab auch grad nachgschaut. aba is eh ned so wichtig, die mails wurden von mir mittlerweile eh schon entfernt.
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

ROFL.... *ambodenkugel*
hai der Witz ist guuuut.... *zerkringel*

DaSpedi

klick mich

Zertifikat von Seti

Genau so gings mir am Anfang auch, ich denk mir mal als ned so PC-versierter User dass das ne Systemdatei von Windows ist oder und sicher kein Trojaner?
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

Ich hab's immer schon gewusst: Windows ist ein Virus!

________________________________________________________________________
Es ist mir lieber, nach meinem Tod fragen sich die Leute, warum es keine Statue von mir gibt als sie fragen, warum es eine gibt.

---Marcus Porcius Cato

die Endung *zlo und z9 heißt nur, daß Zone Alarm Pro die anhänge umbenannt hat..... in wirklichkeit ist das eine *.exe, *.bat, .*pif oder *.com !

UPTIME: dennis666

achso. danke, na dann is mir alles klar
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

http://futurezone.orf.at/futurezone.orf?read=detail&id=205173

lesen...lachen...löschen
--

Was es mit diesen beiden Mails auf sich hat, dürftest inzwischen eh schon mitbekommen haben, oder?

Aber trotzdem noch ein grundsätzlicher Tip; solche Mails sind praktisch immer Hoaxes oder - wie in dem Fall - schlimmeres, aber ganz sicher nicht das, was sie vorgeben zu sein!

Dein Instinkt hat Dich ja schon auf die richtige Spur gebracht und wenn man die Mails etwas genauer durchliest, dann findet man schnell eine Unstimmigkeit nach der anderen, selbst wenn man den konkreten Hintergrund noch nicht kennt!

zu Mail 1:
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Das ist - so wie es hier formuliert wurde - einfach nur Blödsinn!

Selbst der Zusatz urheberrechtlich geschützt würde da noch nichts ändern...

Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt...

Ein ziemlich virtuelles Beweismittel, das da virtuell sichergestellt wurde?!

Aktenzeichen #24872 - gibts so kurze Aktenzeichen wirklich?

Außerdem - die Kripo Düsseldorf hat mit Sicherheit besseres zu tun, als ihre 'Klienten' mal eben per E-Mail vorab über die Einleitung eines Ermittlungsverfahrens zu informieren - und dabei auch noch großartig die Herkunft dieser Info-Mail zu verschleiern, um nicht Opfer von Mail-Bomben zu werden!

zu Mail 2:
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

War er jetzt auf Deinem Rechner (dann wüßte er ja, welches Windows Du hast)

oder labert er ausschließlich Stuß?!

Außerdem ist die Story in etwa so realistisch wie die die gute Fee, die Dir 3 Wünsche erfüllt...

Mhm, danke für die ausführliche Erklärung, klingt verständlich und einleuchtend.
Andere Frage: Wie kann ich denn jetzt im Nachhinein solche Mails blocken? Denn der GMX-Spamfilter lässt sie durch und im Nachhinein (nachdem ich sie mir schon mittels Outlook "geholt" habe) kann ich sie ja nicht mehr als SPAM klassifizieren.
Denn heute hab ich schon wieder so ein ähnliches Mail bekommen (ICQ-Test,o.ä) und wieder von so ner web.de Adresse. Und auch wenn ich nun diese Mails als Spam definieren kann, blockt er mir wieder alle Mails mit "@web.de"-Endung oder?

Kurz gefasst: Wie sollte ich am besten vorgehen um mich vor "@web.de" Spam zu schützen, ohne jedoch auf "normale" (kein Spam) Mails von Usern mit einem web.de-Konto verzichten zu müssen?
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

Denn der GMX-Spamfilter lässt sie durch und im Nachhinein (nachdem ich sie mir schon mittels Outlook "geholt" habe) kann ich sie ja nicht mehr als SPAM klassifizieren.

Denn heute hab ich schon wieder so ein ähnliches Mail bekommen (ICQ-Test,o.ä) und wieder von so ner web.de Adresse. Und auch wenn ich nun diese Mails als Spam definieren kann, blockt er mir wieder alle Mails mit "@web.de"-Endung oder?

Hmm...

Nur weil heut grad mal @web.de Absenderadressen auf der Tagesordnung zu stehen scheinen, heißt das sicher nicht, daß dieser Wurm nur von solchen Absenderadressen kommen wird - insoferne ist dieser Teil der Absenderadresse zum Filtern ziemlich nutzlos.

Hier gibts z.B. eine detailierte Beschreibung dieses Wurms, die auch eine ganze Sammlung von möglichen Mail-Texten enthält; daraus ließe sich eventuell ein Filter aufbauen - bis zum nächsten Würmchen halt, das neue Texte hat.

Eventuell kannst - wenn wirklich lästig viele kommen sollten - Outlook so einstellen, daß alle Mails mit einem Attachment in der fraglichen Größe mal in einen eigenen Ordner wegsortiert, den Du dann nur mehr gelegentlich auf Mails von Dir bekannten Absendern durchschauen mußt; vermutlich wird der GMX-Spamfilter den Wurm eh in Bälde kennen und filtern - schließlich bist Du bei Gott nicht der einzige der Mails mit genau diesen Texten bekommen hat.

Kurz gefasst: Wie sollte ich am besten vorgehen um mich vor "@web.de" Spam zu schützen, ohne jedoch auf "normale" (kein Spam) Mails von Usern mit einem web.de-Konto verzichten zu müssen?

Was bleibt von dieser Frage übrig, wennst das @web.de mal rausstreichst?

Genau! - Nach einer Antwort auf die allgemeine Form Deiner Frage suchen die genialsten Köpfe der Informatik schon seit mehr als 10 Jahren - ohne wirklich bahnbrechende Erfolge.

Da verbessert man mühevoll die Effizienz seiner Filter von z.B. 90% auf 99% und die Versender verschicken halt - ohne vergleichbaren Mehraufwand - 1 Million statt 100.000 Spam-Mails. Macht unterm Strich immer noch gleich viel Müll im Posteingang!

http://forum.geizhals.at/t216379.html
--

hab ich schon gelesen gehabt. Danke.
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

dieses nette mail hab ich auch gerade bekommen !*herzinfakt*

und dann hat sich der herr norton gleich gemeldet:

Norton AntiVirus hat folgenden Anhang entfernt: aktenz21593.txt.com.safe.
Der Anhang war mit dem Virus W32.Sober.C@mm infiziert.

AMD Athlon XP 2600+
512 Mb DDR Infineon
Radeon 9000 All in Wonder
MSI K7N2-Delta L

Ja, ich habs auch gleich gelöscht. Aber jetz is bei mir endgültig Schluß mit Spam bzw. Viren dank dem Spamihilator!
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

Bei mir sind alle Mails mit Dateianhängen automatisch "Spam".
Mfg Dogg

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung