Ich habe gerade eine "nette" Mail erhalten, die gottseidank ihr ziel verfehlte - isch 'abe Mac!!
Hier ist sie:

***********
for <meine_mailadresse.de>; Thu, 1 Jan 2004 13:42:18 +0100 (MET)
Date: Thu, 1 Jan 2004 13:42:18 +0100 (MET)
From: poststelle@messeakademie.de
To: info@virtuell-online.de
Subject: Du hast einen Trojaner drauf!
X-MailScanner: Scanned
Importance: Normal
X-Mailer: XfworksV2.8
X-Priority: 3 (Normal)
Message-ID: &lt;2587b93f0feb54.f1725qmailV09.30@messeakademie.de&gt;
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====FRED_7ab10e9ab3"

This is a multi-part message in MIME format.

--====FRED_7ab10e9ab3

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
--====FRED_7ab10e9ab3
Content-Type: application/octet-stream; name=remove-lsass.exe
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="remove-lsass.exe"
***********

Es ist ein Kreuz mit diesen Typen, die nichts anderes zu tun haben!!!
))-(

Gruß von Barbara

Scheint schon bekannt zu sein:

http://kopfkrebs.de/W32/Sober.C

Gruß von Barbara

Hab' ich über Weihnachten in drei Sprachen mit sechs verschiedenen Anhängen bekommen, zu dumm, mein Mac kann mit *.exe, *.com und *.pif leider nichts anfangen ;-)

Scherz beiseite, problematisch wird es allerdings wenn Bekannte von der 'dunklen Seite' (WinDOS Benutzer) meine e-mail Adresse im Adressbuch haben.

Wer Windows Benutzer kennt, sollte ihnen raten ihren Virenscanner auf den aktuellen Stand zu bringen, diese Mails kursieren auch mit Anschuldigungen verschiedenster Art und 'Abrechnungen' von Leistungen über die Kreditkarte.

'Friends don't let friends install M$ Software, if they are not friends they ask to upgrade den AV software'

my 2 cents
Sukoshi

Seltsam, mein Pinguin kann mit dem Schmodder auch nichts anfangen. Aber ich habe den Wurm trotzdem 18 Mal zugesendet bekommen. Eine nette Grundlage, um das Teil etwas naeher kennenzuleren und einen Bericht wie oben verlink veroeffentlichen zu koennen.

Hi alle,

habe die beanstandete datei lsass.exe 2 mal auf meinem rechner (pc win 2000) - im verzeichnis winnt\system32 und im verzeichnis winnt\servicepackdateien

habe servicepack 4 aufgespielt und von dort definitiv die datei übernommen

habe anti-trojan über den rechner laufen lassen - KEINE beanstandung -

was heißt das nun - hab ich nun einen trojaner oder nicht ups ;-(

gruß toni

Hallo Toni,
das Ding selber ist ein Massenmailer-Wurm. Sorry, ich hätte die Warnung wohl deutlicher formulieren sollen, denn die Art der Mailtexte verunsichern doch immer wieder so sehr, dass der eine oder andere nicht widerstehen kann, die Datei zu aktivieren.

Näheres (auch zur Entfernung) kannst du hier lesen:

http://www.heise.de/security/artikel/43152

Gruß von Barbara

hallo barbara,

vielen dank für deine schnelle antwort

ich hab deine url genutzt und gott sei dank keinen virus auf meiner platte gefunden

viele grüße

toni

Hallo allerseits
im Moment hat es massenweise dieser Mailbomben unterwegs. Der Text enthält jeweils anklagen vom Raubkopierer über Internetkriminalist bis zu Warnungen vor Viren. Eine tarnt sich als "kriminalpolizei düsseldorf":
Infos: http://www.4websites.de/news/artikel/1695
Allen Mails gemeinsam ist der angehängte Virus: w32.sober.c@mm
Auf dem Mac wird er wohl keinen Schaden anrichten, auf dem PC würde ich solche Mails (unbekannter Absender, drohung im Betreff) löschen, ohne sie zu lesen. Ich selbst habe diese Mails ca. 10 bis 15x erhalten, Norton erkennt den Virus zuverlässig und isoliert ihn jeweils.
Gruss
Urs