neue Sober-Version |
||
---|---|---|
#0
| ||
24.11.2005, 11:09
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.11.2005, 11:33
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.11.2005, 21:29
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
Zitat Ach ja, ich habe eine Mail geöffnet und da stand was mit BKS... (wegen illegalen Downs (angeblich) , habe einen riesen SCHRECKEN bekommen, da ich nichts Sauge, kam mir sad komisch vor und ich habe es geöffnet... Wenn ich Die Meldung finde, stelle ich sie hier rein!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 21:34
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat ich weiß ja nicht ob es euch hilft, aber genau eine solche mail habe ich bekommen udn ich Idoit habe sie geöffnet udn etpackt, also daher hab cih dann wohl den wurm. Zitat Was meinste du mit "...hat ein Problem..." __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2005, 08:39
Member
Beiträge: 3306 |
#5
Jetzt mal eine dumme Frage, weil es mir schon ein paar Mal aufgefallen ist:
Woher stammen diese Zitate? Sind die aus unserem oder einem anderen Hijackthis-Forenteil? Wissen die Leute dort das du dich an anderer Stelle über sie lustig machst? Ich finde das sehr befremdlich über Hilfesuchende zu lachen und andererseits Spendenlinks in der Signatur zu haben. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
28.11.2005, 10:16
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
die Hilfesuchenden haben alle Hilfe von mir bekommen...der Sober ist geloescht und ich denke nicht, dass ich mich ueber sie lustig mache. (mal abgesehen davon, dass ich mich immer wieder ueber die Leute wundere, wie leichtglaeubig sie unbekannte Mailanhaenge oeffnen)
Was meinen Spendenlink angeht, ueber den du dich schon mehrmals oeffentlich im Forum mockiert hast (eingeschlossen die Google-Werbung auf meiner Webseite) ...der geht dich nichts an. Und ich wuerde es sehr begruessen, wenn du ihn nicht mehr beachten wuerdest. Kuemmere dich um deine Angelegenheiten, damit waere allen geholfen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Bayerisches Landeskriminalamt
http://www.polizei.bayern.de/blka/aktuell/presse.htm
warnt vor Verbreitung einer neuen Sober-Version
mehr als einem Jahr ermittelt das Bayerische Landeskriminalamt gegen den Verbreiter des Computerwurms "Sober", der in immer neuen Varianten PCs angreift.
Dem BLKA liegen Informationen vor, dass eine erneute Verbreitung des Wurmes für Dienstag, 15.11.05 durch Unbekannte geplant ist.
Um eine Verbreitung zu ermöglichen, werden Unbekannte eine E-Mail verschicken
German:
From: [SPOOFED]
Subject:
One of the following:
* Ihr Passwort
* Account Information
* SMTP Mail gescheitert
* Mailzustellung wurde unterbrochen
* Ermittlungsverfahren wurde eingeleitet
* Sie besitzen Raubkopien
* RTL: Wer wird Millionaer
* Sehr geehrter Ebay-Kunde
Infos + Removal-Tool
http://virus-protect.org/artikel/newsletter/sober_neu.html
------------------------------------------------------------
Beispiel
Verzeichnis von E:\WINDOWS\system32
21.11.2005 20:33 0 bbvmwxxf.hml
21.11.2005 20:33 0 rubezahl.rub
21.11.2005 20:33 0 langeinf.lin
21.11.2005 20:33 0 nonrunso.ber
21.11.2005 20:33 0 filesms.fms
21.11.2005 20:33 0 runstop.rst
HijackThis und auch Stinger funktionieren nicht...............
Zitat
Starting with the 5th of January 2006, the worm will attempt to download and execute the following file from the Internet:[http://]home.pages.at/Gruppfelhuber/[REMOVED]/Sober.exe
The downloaded file will be saved to %Windir%\WinSecurity\attacke.exe before execution.
__________
MfG Sabina
rund um die PC-Sicherheit