neue Sober-Version

#1 neue Sober-Version

Bayerisches Landeskriminalamt
http://www.polizei.bayern.de/blka/aktuell/presse.htm
warnt vor Verbreitung einer neuen Sober-Version
mehr als einem Jahr ermittelt das Bayerische Landeskriminalamt gegen den Verbreiter des Computerwurms "Sober", der in immer neuen Varianten PCs angreift.
Dem BLKA liegen Informationen vor, dass eine erneute Verbreitung des Wurmes für Dienstag, 15.11.05 durch Unbekannte geplant ist.
Um eine Verbreitung zu ermöglichen, werden Unbekannte eine E-Mail verschicken

German:
From: [SPOOFED]
Subject:
One of the following:

* Ihr Passwort
* Account Information
* SMTP Mail gescheitert
* Mailzustellung wurde unterbrochen
* Ermittlungsverfahren wurde eingeleitet
* Sie besitzen Raubkopien
* RTL: Wer wird Millionaer
* Sehr geehrter Ebay-Kunde

Infos + Removal-Tool
http://virus-protect.org/artikel/newsletter/sober_neu.html

------------------------------------------------------------

Beispiel

Verzeichnis von E:\WINDOWS\system32

21.11.2005 20:33 0 bbvmwxxf.hml
21.11.2005 20:33 0 rubezahl.rub
21.11.2005 20:33 0 langeinf.lin
21.11.2005 20:33 0 nonrunso.ber
21.11.2005 20:33 0 filesms.fms
21.11.2005 20:33 0 runstop.rst

HijackThis und auch Stinger funktionieren nicht...............

Zitat

# Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

*** [ttp://]ww.[DOMAIN NAME OF SENDER]
*** E-Mail: PassAdmin

# Bei uns wurde ein neues Benutzerkonto mit dem Namen beantragt.

Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt. Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck. Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team

# Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.

Aktenzeichen NR.:#
(siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0

# Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck. Sie sitzen demnaechst bei Guenther Jauch im Studio!

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99

Starting with the 5th of January 2006, the worm will attempt to download and execute the following file from the Internet:
[http://]home.pages.at/Gruppfelhuber/[REMOVED]/Sober.exe
The downloaded file will be saved to %Windir%\WinSecurity\attacke.exe before execution.
__________
MfG Sabina

rund um die PC-Sicherheit

#2 Wir haben ja kein BKA
http://www.bsi.bund.de/av/vb/sober-x.htm
__________
MfG Argus

#3

Zitat

Ach ja, ich habe eine Mail geöffnet und da stand was mit BKS... (wegen illegalen Downs (angeblich) , habe einen riesen SCHRECKEN bekommen, da ich nichts Sauge, kam mir sad komisch vor und ich habe es geöffnet... Wenn ich Die Meldung finde, stelle ich sie hier rein!!
Das alle bescheid wissen! Ich hatte einen Wurm ... *ätz*

Also Leute AUFPASSEN!
Cucu
Mausi-Mausi

__________
MfG Sabina

rund um die PC-Sicherheit

#4

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A7C-17F3

Verzeichnis von C:\WINDOWS\system32
16.11.2005 14:29 0 runstop.rst
16.11.2005 14:29 0 langeinf.lin
16.11.2005 14:29 0 bbvmwxxf.hml
16.11.2005 14:29 0 gdfjgthv.cvq
16.11.2005 14:29 0 nonrunso.ber
16.11.2005 14:29 0 rubezahl.rub
15.11.2005 22:37 204 hosts

Zitat

ich weiß ja nicht ob es euch hilft, aber genau eine solche mail habe ich bekommen udn ich Idoit habe sie geöffnet udn etpackt, also daher hab cih dann wohl den wurm.

Zitat

Was meinste du mit "...hat ein Problem..."
Was für Probleme kann man haben??
waren die Probleme auf folgendes Bezogen?? sollendas die Probleme sein??, udn was sollen das überhaupt für Probleme sein?

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Jetzt mal eine dumme Frage, weil es mir schon ein paar Mal aufgefallen ist:
Woher stammen diese Zitate? Sind die aus unserem oder einem anderen Hijackthis-Forenteil? Wissen die Leute dort das du dich an anderer Stelle über sie lustig machst? Ich finde das sehr befremdlich über Hilfesuchende zu lachen und andererseits Spendenlinks in der Signatur zu haben.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 die Hilfesuchenden haben alle Hilfe von mir bekommen...der Sober ist geloescht und ich denke nicht, dass ich mich ueber sie lustig mache. (mal abgesehen davon, dass ich mich immer wieder ueber die Leute wundere, wie leichtglaeubig sie unbekannte Mailanhaenge oeffnen)
Was meinen Spendenlink angeht, ueber den du dich schon mehrmals oeffentlich im Forum mockiert hast (eingeschlossen die Google-Werbung auf meiner Webseite) ...der geht dich nichts an.
Und ich wuerde es sehr begruessen, wenn du ihn nicht mehr beachten wuerdest.
Kuemmere dich um deine Angelegenheiten, damit waere allen geholfen.
__________
MfG Sabina

rund um die PC-Sicherheit