Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!

eidannemo / 24 Antworten / Baumansicht Nickles

Hi,

gestern habe ich eine eMal mit dem Betreff "Haben Sie diese Mail verschickt?" bekommen...

Na, dachte ich, schaun mer mal (Ich weiß ja schon was kommt, aber.... *GG* ) .

Inhalt der Mail (ZITAT):

"Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen Sie zu erstatten!

Sie spinnen ja wohl! Die Mail hat meine Tochter gelesen !!!!!!!!!!!!!!

Ich habe Ihnen "diese" Word-Text Datei zu meiner Entlastung zurückgeschickt.

Es wäre von Vorteil, wenn Sie sich dazu äußern würden!!"

ZITAT ENDE !!

Im Anhang befand sich natürlich eine Zip Datei "Brief.exe", darin eine als selbstextrahierende getarnte Worddatei "PacketX_Word_Text-Document.exe"

Mal das Teil gescannt und es war der neue SOBER T Wurm..., was zu erwarten war ::)

Also Vorsicht Leute ;) .

bei Antwort benachrichtigen
rill eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

Ist nicht "intelligenter" als andere verseuchte Mails ... im Gegenteil, bei jemanden mit gesundem Menschenverstand sollten sogleich alle Alarmglocken klingeln! Solcher Dreck wird sofort ohne Überlegen gelöscht.

rill

bei Antwort benachrichtigen
dirk42799 eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

mmmh, die Masche ist doch gar nicht mal neu...

Man müßte sich eigentlich mal umhören, ob Psychologie-Studenten da schon seitenweise Doktorarbeiten drüber geschrieben haben:
wie locke ich Fliegen ins Netz? a. k. a. "Sex sells - oder auch nicht mehr?"
:-)

Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
Olaf19 eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

Allein schon dieser Satz:

> Ich habe Ihnen "diese" Word-Text Datei zu meiner Entlastung zurückgeschickt.

Ist das nicht die Standardformel aus den Bewerbungsabsage-Briefen? *bg*

Ich meine, wenn mich eine (Text-)Datei "belastet" (zu viel Festplattenspeicherverbrauch?) - na dann lösche ich sie eben. Wenn ich sie per E-Mail weiterschicke, ist die Datei sogar doppelt bei mir gespeichert: einmal in meinem lokalen Datenverzeichnis und einmal als Mailanhang bei den gesendeten Objekten. Nun, mit Logik darf man da wohl nicht kommen...

Alles in allem ein unterhaltsamer Thread, genau das richtige zum Wochenende :-))

THX
Olaf


EDIT: Ach so - richtig schlau wär's natürlich gewesen, die EXE-Datei nicht einfach "Brief.exe" zu nennen, sondern "Brief.doc__________________.exe" - naja, beim nächsten Mal *lol*.

[Diese Nachricht wurde nachträglich bearbeitet.]

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
TAsitO Olaf19 „Allein schon dieser Satz: Ich habe Ihnen diese Word-Text Datei zu meiner...“
Optionen

Hallo.
Kann uns ja nicht jucken :-);
nur ein Wort: BS.
Grinsegruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
m. mann eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

Fragt sich weiterhin nur, welche Interessen hinter so einem Müll stecken. Bzw. welche Zielgruppe man damit wirklich versucht, zu erreichen

bei Antwort benachrichtigen
eidannemo m. mann „Fragt sich weiterhin nur, welche Interessen hinter so einem Müll stecken. Bzw....“
Optionen

@rill,

ich habe da ja an Leute gedacht, denen evtl. der gesunde Menschenverstand fehlt, oder einfach gesagt, der übliche DAU ;)).

@dirk42799,

evtl. hast Du da was falsch verstanden oder wir reden aneinander vorbei ....
"Sex sells" passt da eigentlich nicht, hier wird ja gleich mit Anzeige gedroht ect.....

Oder meinst Du, weil da dem Leser der Mail suggeriert wird, das man dessen Tochter per
Mail angebliche sexuelle Angebote gemacht hat?

@Olaf19,

jo besser wärs als Word.doc.exe gewesen, wäre den meisten Leuten weniger aufgefallen ;)..

Nun denn, wenn noch was zum Lachen gesucht wird....

http://www.daujones.com/detail.php?usrid=4223

Lesen und wegschreien ;)

bei Antwort benachrichtigen
Conqueror eidannemo „@rill, ich habe da ja an Leute gedacht, denen evtl. der gesunde Menschenverstand...“
Optionen

Nix

bei Antwort benachrichtigen
dirk42799 eidannemo „@rill, ich habe da ja an Leute gedacht, denen evtl. der gesunde Menschenverstand...“
Optionen

Hallo eidan...

daß hier irgendwer irgendwessen Tochter kaufen kann, wollte ich in keinster Weise gesagt haben!
Mir ging´s im allgemeinen mehr darum, mit welchen psychologisch raffinierten Tricks man den Empfänger von Spam dazu bekommt, ihn trotz schrillender Alarmglocken im Kopf zu öffnen bzw. Anhänge auszuführen.

Früher galt eben "sex sells".
Da hat man einfach eine vermeintliche JPEG-Datei namens "Lolita.jpg.exe" angehangen und die dominant hormongesteuerten Männer dieser Welt sind drauf reingefallen.

Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
siggicacci dirk42799 „Hallo eidan... daß hier irgendwer irgendwessen Tochter kaufen kann, wollte ich...“
Optionen

"gestern habe ich eine eMal mit dem Betreff "Haben Sie diese Mail verschickt?" bekommen... "

Poste doch mal die Mailaddy des Absenders...villeicht kann man ihn bei seinem ISP anscheissen oder gar anzeigen...

bei Antwort benachrichtigen
out-freyn siggicacci „ gestern habe ich eine eMal mit dem Betreff Haben Sie diese Mail verschickt?...“
Optionen
Poste doch mal die Mailaddy des Absenders

Super Vorschlag - aber was machst Du, wenn dann plötzlich Deine eMail-Adresse hier steht?

Diese Würmer gehen folgendermaßen vor: Rechner A ist befallen. Darauf befindet sich ein Adressbuch, in dem u.a. die eMail-Adressen B und C stehen.

Der Wurm schickt nun eine eMail an C. Absender dieser Mail ist scheinbar B. Was bringt es C nun, wenn er B bei dessen Provider anzeigt? Der Schuldige ist doch A, der aber vermutlich gar nicht weiß, dass er sich einen Wurm eingefangen hat.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 siggicacci „ gestern habe ich eine eMal mit dem Betreff Haben Sie diese Mail verschickt?...“
Optionen

> villeicht kann man ihn bei seinem ISP anscheissen oder gar anzeigen...

Das ist eine schlechte Idee, da derjenige zumeist gar nichts von seinem "Glück" weiß - den technischen Zusammenhang hat out-freyn ganz anschaulich erklärt. Eine gute Idee wäre IMHO aber, demjenigen eine Mail zu schreiben und ihn darauf hinzuweisen, dass sich sein PC - ohne sein Wissen(?!) - als Spamschleuder betätigt, so dass er Abhilfe schaffen kann.

In der Firma habe ich über ein Jahr lang alle paar Tage die gleiche Spammail vom selben Absender erhalten - inkl. Wurmanhang, versteht sich. Irgendwann habe ich dem Herrn eine freundliche Mail geschrieben und darauf hingewiesen, dass sein Rechner möglicherweise verseucht ist.

Seitdem ist himmlische Ruhe.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
out-freyn Olaf19 „Hinweismail an den Absender schreiben“
Optionen
Eine gute Idee wäre IMHO aber, demjenigen eine Mail zu schreiben

Aber wie denn? Wozu an B eine Mail schreiben, wo doch die infizierte Mail von A kommt - was aber nicht erkennbar ist.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn „Eine gute Idee wäre IMHO aber, demjenigen eine Mail zu schreiben Aber wie denn?...“
Optionen

Gut, wenn Herr B nur deshalb als Absender fungiert, weil er im Adressbuch von Herrn A steht - oder ggfs. noch weitere "Stationen" dazwischen hängen - dann hätte das keinen Sinn. Einen Versuch wäre es u.U. wert; wie gesagt, in meinem Beispiel war von dem Tag an Schluss, nachdem ich eine Mail an den "Absender" geschickt hatte.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Olaf19 dirk42799 „Hallo eidan... daß hier irgendwer irgendwessen Tochter kaufen kann, wollte ich...“
Optionen

> Früher galt eben "sex sells". Da hat man einfach eine vermeintliche JPEG-Datei namens "Lolita.jpg.exe" angehangen...

...und dabei braucht man sich dafür noch nicht einmal irgendetwas herunter zu laden. Solche Bilder bekommt man im Internet heutzutage an jeder Ecke nachgeschmissen (z.B. Webauftritte von Freenet, GMX, Stern, n-tv, bild.de oder andere Tageszeitungen...).

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
TAsitO eidannemo „@rill, ich habe da ja an Leute gedacht, denen evtl. der gesunde Menschenverstand...“
Optionen

Hallo.
Wo Du was mit Dau schreibst...
www.dau-alarm.de
Da bin ich immer wieder gern und . .
Grinsegruss!

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
GarfTermy eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

...wer seinen vorhandenen spamfilter oder sein outlook nicht schon generell gefährliche dateiendungen wie zb *.exe abgewöhnt hat, sollte das nun langsam mal nachholen - oder?

als erste linie der verteidigung gegen viren&co ist das mal nicht verkehrt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

Ich sehe gerade, Heise hat auch schon drüber berichtet - hier hat die Mail einen ausgesprochen freundlichen Text, der "Absender" bedankt sich sogar :-) Auch das anliegende JPG wird "zur Entlastung" zurückgeschickt: http://www.heise.de/newsticker/meldung/64630

Wie heißt es so schön: "Jeden Morgen steht ein Dummer auf..." :-))

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
out-freyn Olaf19 „Variation zum Thema - diesmal mit JPG-Datei“
Optionen

Demnächst zippe ich mal meinen ganzen Browsercache und schicke die Daten den Seitenbetreibern "zu meiner Entlastung" zurück.

Man könnte fast meinen, es handele sich dabei um den ersten von Bürokraten verfassten Wurm...

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn „[oT] Zu ihrer Entlastung zurückgeschickt...“
Optionen

> Man könnte fast meinen, es handele sich dabei um den ersten von Bürokraten verfassten Wurm...

Wahrscheinlich waren es Personalsachbearbeiter... *LOL* :-)

Greetz
Olaf

P.S. auch hypsch: "Oder Ihr Provider hat die Mail falsch weiter geleitet!?" *bg*

[Diese Nachricht wurde nachträglich bearbeitet.]

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
didic eidannemo „NEUER SOBER ( T ) - Ganz blöde Masche.... VORSICHT !!“
Optionen

Ich bin zwar kein DAU, aber habe den Anhang geöffnet, weil ich dachte, ich kenne den Absender!!! Jetzt kann ich nicht mehr ins Internet. Was kann ich dagegen tun??? Habe Schon die eMail gelöscht und den Anhang auch und wie jetzt weiter??

bei Antwort benachrichtigen
out-freyn didic „Ich bin zwar kein DAU, aber habe den Anhang geöffnet, weil ich dachte, ich...“
Optionen
Ich bin zwar kein DAU, aber habe den Anhang geöffnet

Ja was denn nun? Entscheide Dich!
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
eidannemo didic „Ich bin zwar kein DAU, aber habe den Anhang geöffnet, weil ich dachte, ich...“
Optionen

Uiuiui,

da hab ich aber ne Diskussion losgetreten ^^

@didic,

nur ein DAU öffnet den Anhang und führt dann die Datei noch aus... aber DU bist ja kein DAU *rofl*

Eigentlich war mein Posting Sinn und Zweck, dass das nicht passiert... :rolleyes:

Ansonsten hilft manchmal goggeln...
Gib mal "sober removal tool" als Suchbegriff ein...

bei Antwort benachrichtigen
Olaf19 eidannemo „Uiuiui, da hab ich aber ne Diskussion losgetreten @didic, nur ein DAU öffnet...“
Optionen

> nur ein DAU öffnet den Anhang und führt dann die Datei noch aus

Eben - das sind ja gleich 3 Arbeitsschritte...

- Mail herunterladen
- Anhang abspeichern
- Datei ausführen

...und davon waren mindestens die letzten 2 zuviel. Die öfter empfohlene Vorsichtsmaßnahme, Anhänge nur dann zu öffnen, wenn der Absender bekannt ist, greift natürlich nicht, wenn dieser ein verseuchtes System hat, das ohne Wissen des Benutzers in dessen Namen Virusmails versendet.

Oder auch: Wenn dieser Absender bei irgendjemand anders im Adressbuch steht, dessen verseuchter Rechner Virusmails versendet und dabei wahllos aus Adressbucheinträgen falsche Absenderadressen generiert.

Richtig sicher sein kann man im Grunde nur, wenn Dateien nur nach vorheriger Absprache zwischen Sender und Empfänger verschickt werden. Die Namen der angehängten Dateien sollten im Mailtext sauber dokumentiert werden (evtl. schon im Betreff, speziell wenn es nur eine Datei ist).

Wenn alle das konsequent so handhaben würden, hätten es die Spammer / Virenverschleuderer schon bedeutend schwerer.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
didic Olaf19 „Umgang mit Mailanhängen“
Optionen

Vielen Dank für eure altklugen Belehrungen!! Die helfen mir jetzt sehr viel! Der Wurm ist bereits gelöscht, aber das Internet geht nicht!!!

bei Antwort benachrichtigen