Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 
W650.deW650 ForumW-Tour/Treff-Kalender
Sie können sich hier anmelden
Dieses Thema hat 4 Antworten
und wurde 283 mal aufgerufen
 Allgemeines Forum
cuchullain Offline
Beiträge: 3.885

17.01.2004 13:16
email wurm "sober-c" Antworten


Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C


Quelle: Sophos

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern – wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen – derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:

Fiese Falle Nummer 1: "Man spricht deutsch"

Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.

Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------

also wie immer! nix aufmachen wenn man nicht weiß wo´s her ist....

und wennst noch so spannend ist.


BE PREPARED!

marc

--------------------------------------------------
Incoming fire has the right of way!
Steve Dabbeljuh Offline
Beiträge: 12.197

17.01.2004 13:39
#2 RE:email wurm "sober-c" Antworten

In Antwort auf:
nix aufmachen wenn man nicht weiß wo´s her ist

Genau das ist die beste und wirkungsvollste Abwehr!
Und bei vermeintlich bekannten Absendern muss man immer genau hingucken.
So hatte ich letztens eine E-Mail von kiaschroeder@ol - fast identisch
mit der Adresse meiner Frau, die mit @aol endet.
Dann kam eine von w-paule, die mit 12move endete , und ich dachte,
wieder so´n Antäuscher - was spionieren die denn alles aus?
Aber 12move iss ja Quatsch, also weg damit.
War aber Paules richtige Mailadresse...
Man muss halt doppelt aufpassen!
cuchullain Offline
Beiträge: 3.885

17.01.2004 13:44
#3 RE:email wurm "sober-c" Antworten

In Antwort auf:
Aber 12move iss ja Quatsch, also weg damit.
War aber Paules richtige Mailadresse...
Man muss halt doppelt aufpassen!

drum bin ich bei meinem gmx-spamschutz auch immer so skeptisch. der schmeißt hin und wieder auch erwünschte sachen weg..., einmal sogar die mails eines ebay "geschäftspartners" huiuiui, da gab vielleicht einen wirbel, hätte mir fast ne negative bewertung eingebracht!

marc
--------------------------------------------------
Incoming fire has the right of way!
Uwe Offline
Beiträge: 1.000

17.01.2004 13:53
#4 RE:email wurm "sober-c" Antworten

Also,
wenn ich mir bei nem Mail nicht sicher bin, gehe ich wie folgt vor.
Da ich dank Eurer Hilfe nun wenigstens die Mails anklicken kann, ohne das sie sich sofort öffnen, habe ich erst mal Zeit, darüber zu sinnieren, wer das sein könnte. Wenn ich mir keinen Reim drauf machen kann, aber auch nicht ausschließen kann, das es sich z.B. um nen Kunden handeln könnte, dann klicke ich mit der rechten Maustaste an und gehe auf Eigenschaften.
Das half bisher eigentlich immer, denn bisher waren es dann bis auf einmal immer Mails mit ner eher dubiosen Mailadresse. Und damit auch n Fall für ne Absenderblockade.

Jeder Tag ohne ist n verlorener Tag !
U- W
mit der Fgnr 1291
uli estrella Offline
Beiträge: 7.547

17.01.2004 14:06
#5  Antworten

 Sprung  
Der-Amazon-LinkW650 ForumAsbest
Xobor Einfach ein eigenes Forum erstellen
Datenschutz