dubiose Emails mit angehängten Dateien --> bitte um Rat!

#0
05.05.2007, 11:16
Member
Avatar RaversHeaven

Beiträge: 61
#1 Einen schönen Samstag Vormittag an alle,

erstmal vorweg...ich weiß nich ob das hier der richtige Platz für diesen Post ist. Hab zwar hin und her überlegt aber naja. Falls er falsch ist, bitte ich hiermit gleich einen Mod, ihn zu verschieben! Danke schon mal. *gg*

Jetzt zu meiner Frage bzw. zu meinem Problem.
Ich bekomme die letzte Zeit massig viel Spam und Sch*** in mein Postfach das is nicht mehr normal.

Heut war u.a. folgende Email dabei.

"Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.177.166.178

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: Hcklein51@aol.com"

Im Anhang an dieser Email sind 2 Dateien.
1x ATT00016 und 1x NR-[17897570].zip

Ich persönlich vermute ja dass das wieder mal so ne fake-mail ist. Vorallem wenn ich mir die Eigenschaften der Email-Addy genauer anschaue steht folgende dabei: Ladonna@nitches.com
Diese passt ja überhaupt nicht mit der oberen angegebenen Mail-Addy Hcklein51@aol.com überein.
Ich habe avast als Antiviren-Programm drauf...Spamm kommt bei mir zeitweise in massen durch, und selbst wenn ich die eingegangenen Mails per Outlook in die Blockierliste setz bringts nix.
Habt ihr mir einen Tipp? Was haltet ihr von der Email?

Mfg
RaversHeaven
Seitenanfang Seitenende
05.05.2007, 12:08
Moderator
Avatar joschi

Beiträge: 6466
#2 Ein ganz schlechter Fake und vermutlich sind die Anhänge auch verseucht. (=> prüfen @ virustotal.com)
Desweiteren:
Online-Durchsuchungen sind nicht rechtens- zumindest momentan noch nicht.

81.177.166.178 gecheckt @ dnsstuff.com:

Zitat

% Information related to '81.176.0.0 - 81.177.255.255'

inetnum: 81.176.0.0 - 81.177.255.255
org: ORG-RA25-RIPE
netname: RU-RTCOMM-20030115
descr: RTComm.RU
descr: PROVIDER Local Registry
country: RU

address: 2nd Zvenigorodskaya str., 13, bld. 43
address: 123022
address: Moscow
address: Russian Federation
Und das LKA hat ganz bestimmt nen eigenen Mailserver und benötigt dafür keine AOL-Postfach ;)

Es geht hier wohl ausschließlich darum, dass jemand in Panik die Anhänge öffnet. Löschen und fertig- auf gar keinen Fall an eine der genannten Adressen schreiben.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
05.05.2007, 13:22
Moderator

Beiträge: 7804
#3 Das ist ein neuer Nurech/Tr/iBill, du kannst die Mail einfach loeschen.

Scan report of: Aktenzeichen.ex

AntiVir TR/Dldr.iBill.AP
ClamAV Trojan.Fakebill-1
Command W32/Downloader.gen2
Dr Web DLOADER.Trojan (probably)
F-Prot W32/Downloader.gen2
F-Secure -
Kaspersky Trojan-Downloader.Win32.Nurech.bm
Microsoft TrojanDownloader:Win32/Nurech.gen!B
Nod32 Win32/TrojanDownloader.Nurech.BG trojan (variant)
Sophos Mal/Behav-105
Trend Micro TROJ_SMALL.IAU
WebWasher Trojan.Dldr.iBill.AP
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.05.2007, 14:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
05.05.2007, 17:03
Member

Themenstarter
Avatar RaversHeaven

Beiträge: 61
#5 Vielen Dank erstmal für die netten Antworten. Freut mich das jemand reagiert hat. *g* Dann bin ich ja beruhigt.

@arnold: Welchen Spamfilter würdest Du mir denn empfehlen bei der Vielzahl von Angeboten?

Mfg RaversHeaven
Seitenanfang Seitenende
05.05.2007, 21:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Ich hatte bis jetzt Spamihilator kann ueber die andere nicht urteilen
http://www.spamihilator.com/index.php?lang=de
Benutzt seit Heute eScan Vista Antivirenscanner mit spamblocker
__________
MfG Argus
Seitenanfang Seitenende
06.05.2007, 10:36
...neu hier

Beiträge: 1
#7 Und guck einmal hier, da hat jemand die Mail genauer untersucht
http://www.martin-fredrich.de/
Seitenanfang Seitenende
06.05.2007, 10:48
...neu hier

Beiträge: 2
#8 Hallo, ich habe gestern auch von diesem Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz diese Email bekommen und leider den Anhang geöffnet. Mein PC war mit Viren verseucht, habe sie gestern jedoch alle mit AntiVir bekämpfen können. Heute scheint wieder ein Virus von diesem Absender bei mir gelandet zu sein:TR/Dldr.iBill.AP
Der hängt jetzt an:C:\System Volume Information\_restore{580329g950-56893D839590}\RP573\A0057929.exe
Ich habe den jetzt in Quarantäne. Kann mir bitte jemand beantworten, ob ich den so löschen kann. Ich weiß nicht welche Wichtigkeit diese Datei hat und ob ich mit dem Löschen meinem PC Schaden zufüge.
Seitenanfang Seitenende
06.05.2007, 10:50
...neu hier

Beiträge: 1
#9 Hey
also ich kann auch nur noch bestätigen, dass ich die selbe mail bekommen habe (zufällig auch noch mit der selben IT-adresse) Und dass zeigt ja auch schon dass da was nicht stimmen kann, bin aber beruhigt dass ich nicht die einzige mit so ner spam-mail war!
lg sunshine_t
Seitenanfang Seitenende
06.05.2007, 11:27
Member

Themenstarter
Avatar RaversHeaven

Beiträge: 61
#10

Zitat

Joloda postete
Und guck einmal hier, da hat jemand die Mail genauer untersucht
http://www.martin-fredrich.de/
Das ist ja mal eine sehr nette Aufschlüsselung auf der Page. Interessant was da so alles raus kommt. *gg* Gott sei dank hab ich dieses Zeug nich geöffnet. Sonst hätte ich womöglich nun die selben Probs wie wächter. *schiefgugg*

@ wächter: Hast Du da nich ein wenig leichtsinnig gehandelt?

Mfg
RaversHeaven
Seitenanfang Seitenende
06.05.2007, 13:28
...neu hier

Beiträge: 1
#11 hallo habe gestern auch die tolle mail bekommen war ziemlich überracht hat schon jemand die telefonnummern getestet die gibt es nicht auch die faxnummer ist nicht vergeben habe denn anhang geöffnet und es war ein trojaner habe dann anti vir Guard gestartet und alles prüfen lassen und dann gelöscht kann mann beruhigt löschen rechner läuft dann immer noch.
Seitenanfang Seitenende
06.05.2007, 14:40
Moderator
Avatar joschi

Beiträge: 6466
#12 @ wächter1.1

Zitat

C:\System Volume Information\_restore{580329g950-56893D839590}\RP573\A0057929.exe
Das stellt keine echte Gefahr mehr dar. Ist ein gelöschtes Objekt. Würde aber bei einer Systemwiederherstellung von Windwos evtl restauriert werden.

Du kannst die Systemwiederherstellung vorübergehend für das Laufwerk C deaktivieren, den PC neu starten und dann die Systemwiederherstllung aktivieren. Dabei verlierst Du aber alle bisherigen Wiederherstellungspunkte für C:\.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.05.2007, 17:37
...neu hier

Beiträge: 2
#13 Hallo,
erst mal danke joschi für deine Antwort.
Heißt das, wenn ich dieses Ding in Quarantäne lasse wäre das auch ok? Die Alternative die du mir dort beschrieben hast, hat natürlich Konsequenzen, die später vielleicht mal von Nachteil sein könnten.
Seitenanfang Seitenende
09.05.2007, 19:21
...neu hier

Beiträge: 1
#14 Hallo an alle!
Auch ich hab am 05.05.07 ´ne e-mail geschickt bekommen, die mit ihrem gesammten Inhalt einem Virus glich.
Hab den Anhang garnicht erst geöffnet, ist au ratsam denk ich.
Auch mein Freund bekam am selben Tag die e-mail.

Joschi, dein Rat ist gut, aber ich Frage dich auch ob das so auch geht wie dich das wächter gefragt hat.

Viele Grüße, snug soul. :wink:
Seitenanfang Seitenende