Viren per Mail - und die Absenderadressen

  • Wie die meisten von euch sicherlich bereits gemerkt haben geistert in den letzten Tagen ein Virus durchs Netz.
    Sein Name W32.Sober.c@mm


    der Inhalt der Mails lautet meistens (sinngem)
    1. ich lasse mich nicht von Ihnen bedrohen und ich habe auch nichts mit Ihrem Partner/Ihrer Partnerin
    2. Hier ist die Kripo, sie haben illegale Dateien auf der Festplatte - ihre Daten wurden gesichert und wir melden uns bei Ihnen
    3. Irgendeine Bank will irgendetwas (diese Variante kenne ich nur vom erzhlen)


    Wie ich nun heute von HaWe erfahren mute hat er diese mail bekommen, als Absender war meine mail-Adresse eingetragen!
    Besonders auffllig: als Absender stand meine @fordtaunus.de-Adresse. ber diese Adresse kann ich nur mails empfangen (per Weiterleitung) aber nicht verschicken!


    Daher mchte ich alle auf dieser Seite warnen: auch wenn ihr den (vermeintlichen) Absender kennt vergewissert euch besser vor dem ffnen irgendwelcher Anhnge ob das was ihr da bekommen habt auch wirklich fr euch ist.


    Mein Rechner ist mehrfach Virengeprft - die bei mir angekommenen Virenmails wurden alle vom Antivirenprogramm gefunden und 'entschrft'.
    Von mir kam die mail an HaWe definitiv nicht.


    Es gibt also zwei Mglichkeiten wie es zu dieser Mail gekommen sein kann:
    1. es wurden (wie leider so oft) email-Adressen aus Webseiten gescannt
    2. jemand der bei FordTaunus.de verkehrt und sowohl mit mir als auch mit HaWe schon mal Mailkontakt hatte hat diesen Virus auf seinem Rechner und verteilt jetzt munter mails.


    Wie auch immer - seid bitte erstmal schn vorsichtig.

  • das ist ja interessant, ich habe vor einiger zeit auch solche mails erhalten. es waren einige, fast jeden tag. zwar war es kein mir bekannter absender aber meine vermutung war, das es mit diesem forum hier zusammen hngt. hatte da auch einen konkreten verdacht. sonst bin ich nmlich eher sparsam mit der herausgabe meiner e-mail adresse.


    ob absichtlich oder nicht, es strt mich nicht weiter, auch ich habe einen guten viren-scanner aber seltsam ist das schon und ich werde das mal weiter beobachten.

  • Ich bin mir ziemlich sicher, dass auch dieses Forum von den blichen Mailadressen-Suchautomaten gescannt wird. Erst seitdem ich (ohne Reue!) registriert bin erhalte ich verstrkt Spam, und zwar stets mit der persnlichen Anrede "FordV6" in der Betreffzeile.


    Kein wirkliches Problem dank Spamfilter. Und die Mails waren eigentlich bisher auch immer als Spam erkennbar.

  • ... die scheiss scanner... Ich wei nicht wielange ich mit einer von meinen Emailadressen schon im netz bin, aber ich denke mal mehr als 8 Jahre - Ergebnis: mehr al s 40 bis 60 Mails pro Tag - bleiben aber bis auf eins, zwei im GMX-Filter hngen. Am schlimmsten wurds, seitdem ich auf einer Forumsseite registriert bin, auf der Michael auch ist (weit schon welche ich mein, nicht?! die mit den bayrischen Fortbewegungsmitteln) - auf die Adresse bekomme ich seitdem auch enorm viel.


    Aber ber diese hier bekomme ich noch nix - aber ich denke es ist nur eine Frage der Zeit bis die Scanner auch hierrberschnffeln...


    Cu Se

  • Weiss jemand, wie solche Scanner arbeiten ?


    Ich dachte da fr meinen Zweck ( Taunus-Register-sterr.) an die elegante Variante, email-Adressen mit einem Bild als Klammeraffen "@" zu verwenden. Das kann dann auch nicht mit Copy-Paste geschnappt werden.
    Was galuben die Experten unter euch, wr das sinnvoll?

  • die biester reagieren hauptschlich auf den klammeraffen und evtl. auf bestimmte endungen wie gmx.de aol.com und sowas... aber ich denke primr der klammeraffe - an sich sind das sehr simple textscanner - sonst nichts - absolutes low-tech...


    Undn nen @ als Bild wird das Dingen auf keine Fall erkennen...


    Cu Se

  • das ganze nutzt nix wenn einem seine addresse erstmal erfasst wurde. Die werden regelreht als Cd-kompilations verkauft, das ist keine Script-Kiddy-sache, da sitzt verdammt viel Geld hinter - das ist ne ganze industrie...


    Cu Se

  • Zitat

    Original von Michael - member05 -
    der Inhalt der Mails lautet meistens (sinngem)
    1. ich lasse mich nicht von Ihnen bedrohen und ich habe auch nichts mit Ihrem Partner/Ihrer Partnerin
    2. Hier ist die Kripo, sie haben illegale Dateien auf der Festplatte - ihre Daten wurden gesichert und wir melden uns bei Ihnen
    3. Irgendeine Bank will irgendetwas (diese Variante kenne ich nur vom erzhlen)


    Jau, hatte ich auch!


    [SIZE=4]LSCHEN!!! LSCHEN!!! LSCHEN!!![/SIZE]

  • Also die hier beschriebenen Probleme hatte ich auch. Es gibt auch Viren mit info@fordtaunus als Absender. Ist klar, dass die Adressen gescannt werden.


    Neuerdings geistert eine mail mit dem Hinweis "Sie haben einen Trojaner...ich kann ihre Festplatte lesen...bitte verwenden Sie beigefgtes Programm" Richtig, erst danach hat man den Trojaner oder einen Virus. Also sofort lschen!


    Fr alle die 2,50 Eur im Monat nicht scheuen: Wir verwenden u. a. einen Virenscanner vom Provider. Daher bekommen wir keine Viren mehr - nur eine Textmeldung, dass ein Virus gelscht wurde. Ich finde es beruhigend, dass der Virus erst gar nicht meinen Rechner erreicht. Wer daran Interesse hat, bei uns melden.


    Und noch was: wir werden fuchsteufelswild wenn wir Viren mit fordtaunus-Absender bekommen - aber wir lassen uns davon nicht kleinkriegen

  • wer doch das Geld fr nen Viren-Scanner scheut:


    auf keinen Fall die Datei-Anhnge im .pif- oder .bat-Format ffnen. Und wieder: lschen!!

  • Abs. : ddenniscz@ktweiss.de
    Samstag, 10. Januar 2004 18:47


    Sehr geehrter Herr Salmanz,
    Wir mchten uns noch einmal fr unsere falsche
    E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
    einige Fehler beim versenden auf.
    Ihre Pass- und Geheimwrter wurden selbstverstndlich kostenlos gendert.


    Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
    In falschen Hnden , htte jede andere Person freie Einsicht
    bzw. Verfgung ber Ihr Konto!


    Mit freundlichen Grssen:
    i.a: Regina Rthers


    +++ Bamberger Bank eG Raiffeisen-Volksbank
    +++ Luitpoldstr. 19, 96052 Bamberg
    +++ Telefon: 0951/8620 Kunden- Fax: 0951/862120



    JA es wird immer dreister!

  • NAbend


    Ihr habt alle Recht. Aufpassen ist die hchste Devise. Ich habe zwar auch ein gutes Viren Programm aber selber aufpassen reicht in der Regel.. ffnet einfach keine Mail wenn da nichts drin steht. Wenn nur ein Anhang zu lesen ist --> lschen... so einfach. egal was im Betreff steht.


    Duofahrer

  • bekam heute von unbekannt wieder so ne mail. Text:


    Sehr geehrte Damen und Herren,


    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.


    Wir mchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 193.159.93.39 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.


    Die Strafanzeige und die Mglichkeit zur Stellungnahme wird Ihnen in den nchsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #31796
    sind fr Sie und ggf. Ihrem Anwalt beigefgt und einsehbar.


    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.



    Nhere Auskunft erteilt Ihnen die Kriminalpolizei Dsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer auerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868


    Hochachtungsvoll


    i.A. PK Mollbach


    die beigefgte .bat-Datei habe ich, wie oben erwhnt, nicht geffnet und den ganzen Schei gelscht. Mal abgesehen davon, dass ich nichts irgendwo heruntergeladen habe und das mit meinem dienstlichem Rechner auch gar nicht kann.
    Habe das hier noch mal verffentlicht, weil das Thema immer noch aktuell ist! :evil:


    brigens gibts auch die Variation Betr.: Klassentreffen ! Im Text steht dann so was wie: Vielleicht bist dus ja; schau mal das beigefgte Klassenfoto an, ob du da drauf bist.
    Wer dann das vermeintliche Klassenfoto ffnet, wird wohl Probleme bekommen...

  • Tach Freunde,


    hier noch mal eine Viren-Warnung meines email-supporters GMX, die sehr informativ ist und die ich euch nicht vorenthalten mchte.


    "Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"


    "Sonderbare", "dubiose" und "unverschmte" e-mails verunsichern, wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen, derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter fr Aufsehen sorgt. Kein Wunder, denn der wste Schdling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:


    Fiese Falle Nummer 1: "Man spricht deutsch"


    Abhngig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhlt der Empfnger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.


    Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen


    Neugier, Verunsicherung, aktuelle Themen – mit diesen Kdern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch ber ein gerttelt Ma an psychologischer Finesse verfgen muss:


    Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebesttigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /


    Fiese Falle Nummer 3: Die Mailtexte


    Da hat sich jemand richtig Mhe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen wei beispielsweise das --> Polizeiprsidium Dsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heilaufen der Telefonleitungen zu verhindern versucht. Beispiele fr die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.


    Fiese Falle Nummer 4: Tarnung


    Noch ein gemeines Tuschungsmanver: Die Absenderadresse einer Sober-C-Mail lsst keinerlei Rckschlsse darauf zu, woher die Mail stammt. Die armen, vllig zu Unrecht verdchtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangslufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfnger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

  • Und wieder einmal gehen Viren im Netz herum die angeblich von ...@ ford taunus de-Adressen kommen.


    Ich wsste es allerdings sicherlich wenn ich (sofern ich denn knnte) von meiner Adresse aus Viren an mich selbst schicken wrde !!!
    Ausserdem wre der Titel dann sicherlich nicht RE: incomming Message .....

  • Dass an meine private email-Adresse unzhlige SPAM-Mails gehen, hab ich inzwischen akzeptiert.
    Die gibt es schon ein paar jahre, stand lange als mail-link auf meiner privaten Homepage und ich hab sie in zeiten, bevor das Problem losging, in ausreichend viele Gstebcher eingetragen. Selber schuld.


    D A R U M :
    Die Taunus-adresse ist ein gut gehtetes Geheimnis, wo sich nur wenige falsche Mails verirren.


    A B E R:
    Jedesmal wenn mir jemand eine "An alle"-mail schickt (Einladung zum Ford Treffen in Hinternebelberghausen)
    werden die SPAM-Mails mehr.
    Ich kann darauf warten. Echt.


    ??

  • ...wenn nicht sauber abgesicherte und aktualisierte Systeme bei Nutzern laufen und diese auch noch Outlook nutzen sind Email-adressen. bzw die Adressbcher ein gefundenes Fressen fr Wrmer, trojaner, etc. Rechner werden von entsprechenden Programmen als Spam-Versender genutzt, etc. Und das alles vollautomatisch. Eurer Emailadresse braucht nur auf einem dieser infizierten Rechner sein und schon kann sie genutzt werden. Solange es Leute gibt, die Ihre Rechner nicht absichern wird es Spam geben - und man kann NICHTS dagegen unternehmen. Ein gut verbreiteter Wurm kann mehrere zehntausend REchner bernehmen und von diesen Rechner aus wiederum Spam versenden...


    Deswegen Leute: Rechner absichern! Virenschutz gibts fr lau unter www.free-av.de und ne Firewall fr lau unter www.zonelabs.de. Virenscanner mssen MINDESTENS wchentlich einem update unterzogen werden, besser alle drei Tage!!!


    Windows wird unter www.windowsupdate.com - allerdings nur fr Originalversionen, bzw passende Seriennummern - abgesichert.


    Cu Se

  • Hmmmmm.....


    man knnte meinen das es jetzt jemand direkt auf mich abgesehen hat.
    Bekomme ich doch nun stndig Virenmails von den selben zwei Absenderadressen
    1. ZwoAchter <ZwoAchter[t]fordtaunus.de>
    2. AlcatelOT <AlcatelOT535@seznam.cz>


    Besonders die erste ist natrlich lcherlich :rolleyes:


    Jedenfalls werde ich von diesen beiden (vermeintlichen) Absenderadressen geradezu bombardiert.