Angeblich bekannt beim BKA

mogusch

mogusch

Member
:motz :motz :motz :motz :motz

Hallo!
Habe heute morgen meine eMails abgeholt und eine eMail mit folgendem Text bekommen:

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 67.234.96.44 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #34336
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Jetzt weiß ich nicht was ich davon halten soll. Ich habe in den letzten Tagen und Wochen nichts runtergeladen. Ist das eine Mail die andere auch bekommen haben, von einem Idioten der nur mal wieder die Leute verunsichern will? Die Nachricht kommt von der Adresse:
Sorber-Programmierer@web.de und ist an meine gmx Adresse gegangen.
 
rellek

rellek

relativ sensationell
Teammitglied
1. Das "herunterladen" wird GROSS geschrieben, Rechtschreibfehler erlauben die sich nicht.

2. WENN das so wäre KÄME ein Brief und zwar mit der gelben Post

3. Hat das BKA eine Web.de-Adresse? :lol

4. Als Beweis wurde der Inhalt des Rechners sichergestellt? Wann denn? :lol Dazu müssten die schon dagewesen sein und das maschinchen abgeholt haben :rolleyes:

5. Das mit der Mailbombe is nur ne aufrede, warum in der Adresse kein BKA vorkommt.

mfg

PS:
aber du könntest mal den mailheader posten :)
 
DaffyDope

DaffyDope

Viva la revolución
Also klo hat recht, web.de ? bka? naja
und dann die schreibfehler...ich weiss net, ich glaub is nru panik mache

aba das mti web.de is ne gute sache, dass du das hingeschickt hast *g*



-DD-
 
dillon

dillon

Active Member
hab mal auf all nettools (http://www.all-nettools.com/cgi-bin/sw.cgi) die erwähnte ip gecheckt:

67.192.0.0 - 67.255.255.255
UUNET Technologies, Inc.
22001 Loudoun County Parkway
Ashburn, VA, 20147
US
UUnet Technologies, Inc., Technologies
help4u@mci.com
+1-800-900-0241

muss ich noch was zu sagen. also wenn du bei der firma
arbeitest und von dort aus saugst, solltest du dir sorgen
machen. allerdings hättest du dann eher post von der riaa.

cu, dillon
 
Doktor

Doktor

Active Member
also echt ja manchen leuten mus echt langweilig sein ich vertseh so ein blödsinn nicht :raffnix :raffnix
 
Sokky

Sokky

Das gelbe vom Ei
So hier mal ne news dazu:

Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell

Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem Namen Akte.zip beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.

Öffnet man die Dateianhänge *.bat, *.pif und *.exe infiziert der Wurm den Rechner. Diesmal kopiert er sich sogar dreimal auf das System, zwei der Dateinamen erzeugt Sober.c pseudo-zufällig. Auf befallenen System startet sich der Wurm in zwei Instanzen, die sich gegenseitig versuchen zu schützen, in dem sie unter anderem den Datei-Zugriff blockieren.

Die Betreffzeilen und Texte von Sober.c variieren sehr stark, allerdings ist auch er wieder bilingual: Er verschickt sich sowohl mit deutschen, als auch englischen Texten. Welche Sprache Sober.c verwendet, hängt von Domain-Suffix, also .de, at, ch, des Adressaten ab. Eine vollständige Liste der möglichen englischen und deutschen Betreffzeilen, sowie der Namen der Datenanhänge ist bei Bitdefender zu finden.

Einige Hersteller von Antivirensoftware haben schon reagiert und neue Signaturen zum Erkennen des Wurms, sowie Tools zu seiner Entfernung bereit gestellt. Dazu gehören insbesondere Kaspersky, Bitdefender und F-Prot. NAI und Symantec bieten bisher noch keine Beschreibung und Signaturen auf ihren Seiten an. Bereits die Signaturen zum Erkennen von Sober.b lassen bei beiden derzeit auf sich warten. Erst ab Weihnachten sollen diese zur Verfügung stehen.


Quelle : heise.de
 
mogusch

mogusch

Member
Diesen Text habe ich von Web.de bekommen und will ihn euch nicht vorenthalten:

Sehr geehrte Damen und Herren,

vielen Dank fuer Ihren Hinweis.

Wir haben den/die betreffenden Nutzer gemaess unserer AGBs gesperrt.


Seit einigen Tagen ist mit "Sober.C" die mittlerweile dritte Variante des Sober-Wurm im Umlauf. Ein Grund fuer die rasche Verbreitung duerfte sein, dass auch bei "Sober.C" deutschsprachige Betreffzeilen in den verseuchten Mails benutzt werden und der Anhang hierzulande somit eher angeklickt wird.

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen die er auf einem infizierten System findet. Dabei verwendet er unter anderem folgende deutschsprachige Betreffzeilen:

"Betr: Klassentreffen "
"Ihre IP wurde geloggt"
"Sie sind ein Raubkopierer"
"Sie tauschen illegal Dateien aus"
"Ich hasse dich"
"Ich zeige sie an!"
"Sie Drohen mir!!"
"Neu! Legales Filesharing"
"Umfrage: Rente erst mit 80!"
"du wirst ausspioniert"
"Ein Trojaner ist auf Ihrem Rechner!"
"Du hast einen Trojaner drauf!"

Wird das der E-Mail angehaengte Attachment ausgefuehrt, erscheint eine Mitteilung mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich "Sober.C" an diverse Stellen im Windows-Systemverzeichnis und versendet sich weiter.

Wie auch "Sober" startet sich der Wurm "Sober.C" auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschuetzen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.

Wir bedauern, dass Sie von vereinzelten WEB.DE-Nutzern diesbezueglich belaestigt wurden.

Bitte ueberpruefen Sie, ob Ihr Virenschutz aktualisiert wurde und lassen Sie zur Vorsicht einen kompletten Scan ueber Ihr System laufen.




Mit freundlichen Gruessen

Daniel Bauch

WEB.DE Kundenservice
<http://kundenservice.web.de/>

Festnetz: 01212-82 00 000 *
Handy: 0190-88 98 88 *
* jeweils 1,86 Euro/Min. Mo-Fr 08-21 Uhr
Sa-So 10-18


WEB.DE AG
Amalienbadstr.41
76227 Karlsruhe
Germany


Wir wuenschen Ihnen weiterhin viel Spaß und gute Kommunikation mit WEB.DE.
 
Borg

Borg

Active Member
bin auch bei web.de und hab nix bekommen

außerdem kann ich im moment an bestimmte leute keine mail verschicken
bekome stattdessen eine Nachricht vom Mailer Deamon ich wäre bei spamcops auf der Blacklist....

und bei web.de antwortet keiner auf meine Anfrage

und anrufen ist mir zu teuer
 
Borg

Borg

Active Member
jetzt hab ich eine antwort bekommen

wäre nicht der einzige , web.de stehe schon in kontakt mit spamcops...
soltte innerhalb der nächsten 24 stunden wieder alles normal sein.........

ist es natürlich nicht........ :motz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben