[GastForen Diverses Was sonst nirgends rein passt... Warnung vor PC-Terroristen!

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Warnung vor PC-Terroristen!

Barbara Eckholdt
Beiträge gesamt: 585

1. Jan 2004, 15:13
Beitrag # 1 von 8
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich habe gerade eine "nette" Mail erhalten, die gottseidank ihr ziel verfehlte - isch 'abe Mac!!
Hier ist sie:

***********
for <meine_mailadresse.de>; Thu, 1 Jan 2004 13:42:18 +0100 (MET)
Date: Thu, 1 Jan 2004 13:42:18 +0100 (MET)
From: [email protected]
To: [email protected]
Subject: Du hast einen Trojaner drauf!
X-MailScanner: Scanned
Importance: Normal
X-Mailer: XfworksV2.8
X-Priority: 3 (Normal)
Message-ID: &lt;[email protected]&gt;
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====FRED_7ab10e9ab3"

This is a multi-part message in MIME format.

--====FRED_7ab10e9ab3

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
--====FRED_7ab10e9ab3
Content-Type: application/octet-stream; name=remove-lsass.exe
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="remove-lsass.exe"
***********

Es ist ein Kreuz mit diesen Typen, die nichts anderes zu tun haben!!!
))-(

Gruß von Barbara
X

Warnung vor PC-Terroristen!

Barbara Eckholdt
Beiträge gesamt: 585

1. Jan 2004, 15:34
Beitrag # 2 von 8
Beitrag ID: #63970
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Scheint schon bekannt zu sein:

http://kopfkrebs.de/W32/Sober.C

Gruß von Barbara


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

sukoshi
Beiträge gesamt: 73

2. Jan 2004, 19:28
Beitrag # 3 von 8
Beitrag ID: #64051
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hab' ich über Weihnachten in drei Sprachen mit sechs verschiedenen Anhängen bekommen, zu dumm, mein Mac kann mit *.exe, *.com und *.pif leider nichts anfangen ;-)

Scherz beiseite, problematisch wird es allerdings wenn Bekannte von der 'dunklen Seite' (WinDOS Benutzer) meine e-mail Adresse im Adressbuch haben.

Wer Windows Benutzer kennt, sollte ihnen raten ihren Virenscanner auf den aktuellen Stand zu bringen, diese Mails kursieren auch mit Anschuldigungen verschiedenster Art und 'Abrechnungen' von Leistungen über die Kreditkarte.

'Friends don't let friends install M$ Software, if they are not friends they ask to upgrade den AV software'

my 2 cents
Sukoshi


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

Anonym
Beiträge gesamt: 22827

3. Jan 2004, 03:17
Beitrag # 4 von 8
Beitrag ID: #64076
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Seltsam, mein Pinguin kann mit dem Schmodder auch nichts anfangen. Aber ich habe den Wurm trotzdem 18 Mal zugesendet bekommen. Eine nette Grundlage, um das Teil etwas naeher kennenzuleren und einen Bericht wie oben verlink veroeffentlichen zu koennen.


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

inot
Beiträge gesamt: 67

4. Jan 2004, 01:18
Beitrag # 5 von 8
Beitrag ID: #64107
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi alle,

habe die beanstandete datei lsass.exe 2 mal auf meinem rechner (pc win 2000) - im verzeichnis winnt\system32 und im verzeichnis winnt\servicepackdateien

habe servicepack 4 aufgespielt und von dort definitiv die datei übernommen

habe anti-trojan über den rechner laufen lassen - KEINE beanstandung -

was heißt das nun - hab ich nun einen trojaner oder nicht ups ;-(

gruß toni


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

Barbara Eckholdt
Beiträge gesamt: 585

4. Jan 2004, 05:57
Beitrag # 6 von 8
Beitrag ID: #64109
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Toni,
das Ding selber ist ein Massenmailer-Wurm. Sorry, ich hätte die Warnung wohl deutlicher formulieren sollen, denn die Art der Mailtexte verunsichern doch immer wieder so sehr, dass der eine oder andere nicht widerstehen kann, die Datei zu aktivieren.

Näheres (auch zur Entfernung) kannst du hier lesen:

http://www.heise.de/security/artikel/43152

Gruß von Barbara


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

inot
Beiträge gesamt: 67

4. Jan 2004, 10:54
Beitrag # 7 von 8
Beitrag ID: #64112
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo barbara,

vielen dank für deine schnelle antwort

ich hab deine url genutzt und gott sei dank keinen virus auf meiner platte gefunden

viele grüße

toni


als Antwort auf: [#63962]

Warnung vor PC-Terroristen!

boskop
  
Beiträge gesamt: 3463

4. Jan 2004, 16:24
Beitrag # 8 von 8
Beitrag ID: #64131
Bewertung:
(1618 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo allerseits
im Moment hat es massenweise dieser Mailbomben unterwegs. Der Text enthält jeweils anklagen vom Raubkopierer über Internetkriminalist bis zu Warnungen vor Viren. Eine tarnt sich als "kriminalpolizei düsseldorf":
Infos: http://www.4websites.de/news/artikel/1695
Allen Mails gemeinsam ist der angehängte Virus: [email protected]
Auf dem Mac wird er wohl keinen Schaden anrichten, auf dem PC würde ich solche Mails (unbekannter Absender, drohung im Betreff) löschen, ohne sie zu lesen. Ich selbst habe diese Mails ca. 10 bis 15x erhalten, Norton erkennt den Virus zuverlässig und isoliert ihn jeweils.
Gruss
Urs


als Antwort auf: [#63962]
X

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022
Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022