Viren per Mail - und die Absenderadressen

das ist ja interessant, ich habe vor einiger zeit auch solche mails erhalten. es waren einige, fast jeden tag. zwar war es kein mir bekannter absender aber meine vermutung war, das es mit diesem forum hier zusammen hngt. hatte da auch einen konkreten verdacht. sonst bin ich nmlich eher sparsam mit der herausgabe meiner e-mail adresse.

ob absichtlich oder nicht, es strt mich nicht weiter, auch ich habe einen guten viren-scanner aber seltsam ist das schon und ich werde das mal weiter beobachten.

Ich bin mir ziemlich sicher, dass auch dieses Forum von den blichen Mailadressen-Suchautomaten gescannt wird. Erst seitdem ich (ohne Reue!) registriert bin erhalte ich verstrkt Spam, und zwar stets mit der persnlichen Anrede "FordV6" in der Betreffzeile.

Kein wirkliches Problem dank Spamfilter. Und die Mails waren eigentlich bisher auch immer als Spam erkennbar.

... die scheiss scanner... Ich wei nicht wielange ich mit einer von meinen Emailadressen schon im netz bin, aber ich denke mal mehr als 8 Jahre - Ergebnis: mehr al s 40 bis 60 Mails pro Tag - bleiben aber bis auf eins, zwei im GMX-Filter hngen. Am schlimmsten wurds, seitdem ich auf einer Forumsseite registriert bin, auf der Michael auch ist (weit schon welche ich mein, nicht?! die mit den bayrischen Fortbewegungsmitteln) - auf die Adresse bekomme ich seitdem auch enorm viel.

Aber ber diese hier bekomme ich noch nix - aber ich denke es ist nur eine Frage der Zeit bis die Scanner auch hierrberschnffeln...

Cu Se

Weiss jemand, wie solche Scanner arbeiten ?

Ich dachte da fr meinen Zweck ( Taunus-Register-sterr.) an die elegante Variante, email-Adressen mit einem Bild als Klammeraffen "@" zu verwenden. Das kann dann auch nicht mit Copy-Paste geschnappt werden.
Was galuben die Experten unter euch, wr das sinnvoll?

die biester reagieren hauptschlich auf den klammeraffen und evtl. auf bestimmte endungen wie gmx.de aol.com und sowas... aber ich denke primr der klammeraffe - an sich sind das sehr simple textscanner - sonst nichts - absolutes low-tech...

Undn nen @ als Bild wird das Dingen auf keine Fall erkennen...

Cu Se

das ganze nutzt nix wenn einem seine addresse erstmal erfasst wurde. Die werden regelreht als Cd-kompilations verkauft, das ist keine Script-Kiddy-sache, da sitzt verdammt viel Geld hinter - das ist ne ganze industrie...

Cu Se

jau ich habe schon die oben erwhnten mails bekommen und mein "Killer" hat sie vernichtet Gott sei dank :))

Zitat

Original von Michael - member05 -
der Inhalt der Mails lautet meistens (sinngem)
1. ich lasse mich nicht von Ihnen bedrohen und ich habe auch nichts mit Ihrem Partner/Ihrer Partnerin
2. Hier ist die Kripo, sie haben illegale Dateien auf der Festplatte - ihre Daten wurden gesichert und wir melden uns bei Ihnen
3. Irgendeine Bank will irgendetwas (diese Variante kenne ich nur vom erzhlen)

Jau, hatte ich auch!

ups, das war zweimal, sorry

Also die hier beschriebenen Probleme hatte ich auch. Es gibt auch Viren mit info@fordtaunus als Absender. Ist klar, dass die Adressen gescannt werden.

Neuerdings geistert eine mail mit dem Hinweis "Sie haben einen Trojaner...ich kann ihre Festplatte lesen...bitte verwenden Sie beigefgtes Programm" Richtig, erst danach hat man den Trojaner oder einen Virus. Also sofort lschen!

Fr alle die 2,50 Eur im Monat nicht scheuen: Wir verwenden u. a. einen Virenscanner vom Provider. Daher bekommen wir keine Viren mehr - nur eine Textmeldung, dass ein Virus gelscht wurde. Ich finde es beruhigend, dass der Virus erst gar nicht meinen Rechner erreicht. Wer daran Interesse hat, bei uns melden.

Und noch was: wir werden fuchsteufelswild wenn wir Viren mit fordtaunus-Absender bekommen - aber wir lassen uns davon nicht kleinkriegen

wer doch das Geld fr nen Viren-Scanner scheut:

auf keinen Fall die Datei-Anhnge im .pif- oder .bat-Format ffnen. Und wieder: lschen!!

Abs. : ddenniscz@ktweiss.de
Samstag, 10. Januar 2004 18:47

Sehr geehrter Herr Salmanz,
Wir mchten uns noch einmal fr unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwrter wurden selbstverstndlich kostenlos gendert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Hnden , htte jede andere Person freie Einsicht
bzw. Verfgung ber Ihr Konto!

Mit freundlichen Grssen:
i.a: Regina Rthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120

JA es wird immer dreister!

bekam heute von unbekannt wieder so ne mail. Text:

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir mchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 193.159.93.39 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Mglichkeit zur Stellungnahme wird Ihnen in den nchsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #31796
sind fr Sie und ggf. Ihrem Anwalt beigefgt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nhere Auskunft erteilt Ihnen die Kriminalpolizei Dsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer auerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

die beigefgte .bat-Datei habe ich, wie oben erwhnt, nicht geffnet und den ganzen Schei gelscht. Mal abgesehen davon, dass ich nichts irgendwo heruntergeladen habe und das mit meinem dienstlichem Rechner auch gar nicht kann.
Habe das hier noch mal verffentlicht, weil das Thema immer noch aktuell ist! :evil:

brigens gibts auch die Variation Betr.: Klassentreffen ! Im Text steht dann so was wie: Vielleicht bist dus ja; schau mal das beigefgte Klassenfoto an, ob du da drauf bist.
Wer dann das vermeintliche Klassenfoto ffnet, wird wohl Probleme bekommen...

Tach Freunde,

hier noch mal eine Viren-Warnung meines email-supporters GMX, die sehr informativ ist und die ich euch nicht vorenthalten mchte.

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschmte" e-mails verunsichern, wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen, derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter fr Aufsehen sorgt. Kein Wunder, denn der wste Schdling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:

Fiese Falle Nummer 1: "Man spricht deutsch"

Abhngig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhlt der Empfnger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.

Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Kdern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch ber ein gerttelt Ma an psychologischer Finesse verfgen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebesttigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mhe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen wei beispielsweise das --> Polizeiprsidium Dsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heilaufen der Telefonleitungen zu verhindern versucht. Beispiele fr die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Tuschungsmanver: Die Absenderadresse einer Sober-C-Mail lsst keinerlei Rckschlsse darauf zu, woher die Mail stammt. Die armen, vllig zu Unrecht verdchtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangslufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfnger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

Dass an meine private email-Adresse unzhlige SPAM-Mails gehen, hab ich inzwischen akzeptiert.
Die gibt es schon ein paar jahre, stand lange als mail-link auf meiner privaten Homepage und ich hab sie in zeiten, bevor das Problem losging, in ausreichend viele Gstebcher eingetragen. Selber schuld.

D A R U M :
Die Taunus-adresse ist ein gut gehtetes Geheimnis, wo sich nur wenige falsche Mails verirren.

A B E R:
Jedesmal wenn mir jemand eine "An alle"-mail schickt (Einladung zum Ford Treffen in Hinternebelberghausen)
werden die SPAM-Mails mehr.
Ich kann darauf warten. Echt.

??

...wenn nicht sauber abgesicherte und aktualisierte Systeme bei Nutzern laufen und diese auch noch Outlook nutzen sind Email-adressen. bzw die Adressbcher ein gefundenes Fressen fr Wrmer, trojaner, etc. Rechner werden von entsprechenden Programmen als Spam-Versender genutzt, etc. Und das alles vollautomatisch. Eurer Emailadresse braucht nur auf einem dieser infizierten Rechner sein und schon kann sie genutzt werden. Solange es Leute gibt, die Ihre Rechner nicht absichern wird es Spam geben - und man kann NICHTS dagegen unternehmen. Ein gut verbreiteter Wurm kann mehrere zehntausend REchner bernehmen und von diesen Rechner aus wiederum Spam versenden...

Deswegen Leute: Rechner absichern! Virenschutz gibts fr lau unter www.free-av.de und ne Firewall fr lau unter www.zonelabs.de. Virenscanner mssen MINDESTENS wchentlich einem update unterzogen werden, besser alle drei Tage!!!

Windows wird unter www.windowsupdate.com - allerdings nur fr Originalversionen, bzw passende Seriennummern - abgesichert.

Cu Se