Bundeskriminalamt warnt vor falschen Mails

Der Jurist schrieb:
Aka-Aka schrieb:
.... Das Video beginnt sehr amüsant, wenn man genau hinschaut...
link zu "heute"-Video
Zum Vergrößern anklicken....
Die Aufnahmen waren aus dem Archiv. Wenn mich nicht alles täuscht, waren die Bilder in München auf der Schwanthaler Straße aufgenommen.
Zum Vergrößern anklicken....
Du täuschst dich nicht, das sind jene Bilder.

Meine Vermutung: Das ist der Bezug zur Betreffszeile: "Sie besitzen Raubkopien"
:rotfl: :lol: ;)
 
Neue Variante (soeben im Spam-Bereich des Web.de-Accounts gefunden):
  • Betreff: SMTP Mail gescheitert
    Von: Postman[at]awd.at ins Adressbuch
    An: priv-mail[at]web.de
    Datum: 23.11.05 08:23:30

    Betreff: SMTP Mail gescheitert
    Von: Postman[at]awd.at

    23.11.05 08:23

    Received: from [81.10.200.211] (helo=givpolts.at)
    by mx33.web.de with smtp (WEB.DE 4.105 #323)
    id 1EeoyM-0007ud-00; Wed, 23 Nov 2005 08:23:18 +0100
    From: Postman[at]awd.at
    To: priv-mail[at]web.de
    Date: Wed, 23 Nov 2005 07:00:44 GMT
    Subject:[Virus entfernt] SMTP Mail gescheitert
    Importance: Normal
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    Message-ID: <[email protected]>
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="fb1fbc.5a241fd5f"
    Content-Transfer-Encoding: 7bit
    Sender: Postman[at]awd.at

    This is an automatically generated Delivery Status Notification.

    SMTP_Error []
    I'm afraid I wasn't able to deliver your message.
    This is a permanent error; I've given up. Sorry it didn't work out.

    The full mail-text and header is attached!
Der Anhang ""Email.zip" war wieder der Worm.Win32.Sober.y ...
 
Und eine weitere Variante.
Angebliche Videos von Paris Hilton etc.. Angeblicher Downloadfile
um Videos runterzuladen.(englisch)
Ebenfalls SOBER.AG (Name nach Trend Micro, andere AV Hersteller nennen ihn ggf. anders. Ich dachte die wollten sich auf eine einheitliche Namensgebung einigen)
Auf jedenfall werde da momentan ganz massiv international Angriffe gestartet. Ich denke mal es dient zur Vorbereitung einer weiteren Phishing Attacke.
 
Unerwünschte Werbung / Spam

:-?
Wovon ist das eigentlich abhängig, ob eine Mail durch den Spamschutz kommt oder nicht? Gerade erhielt ich Mail Nr. 5, angeblich von der RWTH Aachen, mit dem Anhang post-Textinfo.zip und dem gleichen header wie "Sie haben Raubkopien" in mein normales Postfach. Die nerven....
 
Re: Unerwünschte Werbung / Spam

Adele schrieb:
:-?
Wovon ist das eigentlich abhängig, ob eine Mail durch den Spamschutz kommt oder nicht?
Zum Vergrößern anklicken....
Gute Frage, nächste Frage. ;)
Das kann man nicht mit wenigen Sätzen erklären. Es kommt auch ganz auf das Antispam-Programm an. Diese Programme suchen, vereinfacht gesagt, das Mail auf typische Spammerkmale ab. Zudem lernen die Programme laufend.
Wenn die halt kein Merkmal finden, gehts durch. Insbesonders bei neuen Versendern. Damit muss man leider leben.
Wichtig ist, immer mitdenken und nicht auf jeden Knopf klicken!
 
Hier Artikel auf PC-Welt. Man sieht, dass es sich tatsächlich um immer die selbe Sorte handelt
http://www.pcwelt.de/news/sicherheit/124843/index.html
deutsch
englisch

"Ermittlungsverfahren wurde eingeleitet"
"Account Information"

"Ihr Passwort"
"hi,_ive_a_new_mail_address"

"Mailzustellung wurde unterbrochen"
"Mail delivery failed"

"RTL: Wer wird Millionaer"
"Paris Hilton & Nicole Richie"

"Sehr geehrter Ebay-Kunde"
"Registration Confirmation"

"Sie besitzen Raubkopien"
"smtp mail failed"

"SMTP Mail gescheitert "
"You visit illegal websites"


"Your IP was logged"


"Your Password"
Zum Vergrößern anklicken....
Im Original kommts besser raus :D
 
stieglitz schrieb:
Name nach Trend Micro, andere AV Hersteller nennen ihn ggf. anders. Ich dachte die wollten sich auf eine einheitliche Namensgebung einigen
Zum Vergrößern anklicken....
Um die Verwirrung komplett zu machen, hier ein Auszug aus einem Artikel bei SpOn:
Inzwischen gibt es so viele davon, dass selbst den IT-Sicherheitsunternehmen hier und da die Zählung durcheinander geraten scheint: Während Computer Associates die aktuelle Variante mit dem Buchstaben W benennen, hält Symantec den Schädling für Variante X. Kaspersky und F-Secure sind schon bei Y, Sophos macht eine Variante Z aus, und Trend Micro schließlich sind längst die Buchstaben des Alphabets ausgegangen: Hier ist Sober schon im "zweiten Durchgang", mit der aktuellen Kennzeichnung "Sober.AG".
Zum Vergrößern anklicken....
http://www.spiegel.de/netzwelt/technologie/0,1518,386672,00.html
 
SEP schrieb:
... wobei es mir Wurscht ist, wie datt Ding heißt - so lange mein SecProgramm es sieht und killt. Oder?
Zum Vergrößern anklicken....
Da haste natürlich recht. Aber es trägt trotzdem zur Verwirrung bei.
Selbst in diesem Thread wird er einmal Sober.y und dann wieder Sober.ag
genannt.
Reden wir nun vom selben Wurm, oder wie oder was?
Auf jeden Fall ist er eine richtige Plage. Bisher sind bei uns mehrer huntert aufgeschlagen.
Keiner kam durch! :lol:
 
BKA-mail

Interessanterweise bekam ich diese BKA-mail in 4 verschiedenen, sich ähnelnden Versionen über mein sonst fast vollkommen spamfreies T-Online-Account :eek: .

Hat jemand Infos, wieso T-Online (eventuell) hier ein großes Spam-Einfallstor bildete (nur einen Tag lang, in der Nacht zum 24.11.05, danach war der Spuk wieder vorbei).

Ulli
 
@Ulli

Das ist ja auch kein Spam sondern ein Wurm. Einer der mal privat mit dir im E-Mail kontakt stand hat den bekommen und der Wurm suchte sich dann aus seiner Mailadressenliste deine Adresse raus und versendete sich an dich. So geht das.... Und nicht wie Spam mit Adresshandelslisten.
 
Ich habe auch die von Katzenhai gemeldete Mail mit dem Betreff "SMTP Mail gescheitert" erhalten, allerdings mit einem anderen Absender.
From - Tue Dec 06 08:54:52 2005
...
Return-path: <[email protected]>
Delivery-date: Tue, 06 Dec 2005 00:33:24 +0100
Received: from [194.97.50.144] (helo=mx1.freenet.de)
....
for *******@01019freenet.de; Tue, 06 Dec 2005 00:33:23 +0100
Received: from user-0cal0ka.cable.mindspring.com ([24.170.130.138] helo=fpcfdjk.com)
by mx1.freenet.de with smtp (Exim 4.60 #3)
id 1EjPph-0005ZO-5X; Tue, 06 Dec 2005 00:33:23 +0100
From: [email protected]
To: ***@freakmail.de
Date: Mon, 05 Dec 2005 23:04:44 GMT
Subject: SMTP Mail gescheitert
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Delivered-To: ***@freakmail.de
Delivered-To: ***@freenet.de
Envelope-to: ***@freakmail.de
X-Warning: Message contains Dangerous.Attachment signature (149285::051206003323-5D104000-6CD6D932)
X-purgate-ID: 149285::051206003323-5D104000-6CD6D932
X-Warning: Malware found (Worm.Sober.U).
Delivered-To: ***@01019freenet.de
X-Antivirus: AVG for E-mail 7.1.362 [267.13.11/191]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="===1b4e2c6f71.270"

--===1b4e2c6f71.270
Content-Type: text/plain

This is an automatically generated Delivery Status Notification.

SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.

The full mail-text and header is attached!

-
Viruses found in the attached files.
The file Email_text.zip: Virus identified I-Worm/Sober.CF. The attachment was moved to the virus vault.
Zum Vergrößern anklicken....
 
Mal wieder eine neue Art. Absender angeblich CIA. Aber das wäre nichts besonderes. Der Anhang ist eine echte ZIP Datei namens dxh536.zip.
Ohne .exe anschliessend. Und das gefährliche daran ist, es wurde nicht vom Virenscanner erkannt.
Hat jemand Interesse an diesem Biest. Ich machs nicht auf!
Dear Sir/Madam,

we have logged your IP-address on more than 29 illegal Websites.

Important:
Please answer our questions!
The list of questions are attached.


Yours faithfully,
Steven Allison


++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505

++++ phone: (703) 424-4110
++++ 7:00 a.m. to 5:00 p.m., US Eastern time
............................................................................................

Microsoft Mail Internet Headers Version 2.0
Received: from carmen ([217.217.159.102]) by abcdefex01.abcdef.com with Microsoft SMTPSVC(6.0.3790.211);
Tue, 6 Dec 2005 15:59:20 +0100
Message-ID: <002501c5fa75$af87f92e$0100a8c0@carmen>
From: <[email protected]>
To: <[email protected]>
Subject: GOLDNOW SHOP Billing Team (Ref: 45866)
Date: Tue, 06 Dec 2005 15:59:41 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0021_01C5FA7E.11478410"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: [email protected]
X-OriginalArrivalTime: 06 Dec 2005 14:59:22.0202 (UTC) FILETIME=[A42653A0:01C5FA75]

------=_NextPart_000_0021_01C5FA7E.11478410
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0022_01C5FA7E.11478410"

------=_NextPart_001_0022_01C5FA7E.11478410
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

------=_NextPart_001_0022_01C5FA7E.11478410
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


------=_NextPart_001_0022_01C5FA7E.11478410--
------=_NextPart_000_0021_01C5FA7E.11478410
Content-Type: application/x-zip-compressed;
name="dxh536.zip"
Content-Transfer-Encoding: base64
Content-ID: <002001c5fa75$af83347a$0100a8c0@carmen>


------=_NextPart_000_0021_01C5FA7E.11478410--
Zum Vergrößern anklicken....
 
noch immer unterwegs, fast zeitgleich beide gestern aufgeschlagen (BKA/RTL)
(Sober AG/Trendmicro), Schon seltsam, da die Mail-Addi nur selten und an "handverlesene"
Adressen verwendet wird...
 
Captain Picard schrieb:
noch immer unterwegs, fast zeitgleic?h beide gestern aufgeschlagen (BKA/RTL)
(Sober AG/Trendmicro), Schon seltsam, da die Mail-Addi nur selten und an "handverlesene"
Adressen verwendet wird...
Zum Vergrößern anklicken....
Wäre es möglich, dass einer deiner Bekannten einen Zombie-Rechner
hat und der diese Mails an alle seine Adresseinträge verschickt?
Wenn die überschaubar sind, würde ich mal nachfragen.
 
Zurück
Oben