Trojaner

[Spike]

Meine Mutter hat heute folgende eMail erhalten:

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab\'s dir mal mit beigetan. wenn fragen,
meld dich einfach.

Angehängt war eine Datei remove-services.exe. Also meiner Meinung nach soll diese eMail nur Leute dazu bringen, diese remove-services.exe zu öffnen und sich damit einen Virus einzufangen.

Allerdings war der Absender der eMail meine eigene Adresse! Ich hab ebenfalls diese eMail erhalten. Absender davon war auch ich selbst.

 

[Spezies HD]

Schau einfach mal in den Header-Daten der Mail nach über welchen Server die Mail abgeschickt wurde. Dann kannst über WHOIS den Namen des Servers ermitteln. Dann siehst du schon mal ob es wirklich über den Server deines Mailanbieters gelaufen ist.

 

[Spike]

Wie funktioniert das? Ich hab da nur ne Webabfrage.

 

[Dax]

Coole sache. Und services.exe ist ein Virus! Bwahahaha!

Die Mail ab in den Müll

 

[Spike]

Also ich hab den Anhang mal gespeichert und nen Virenscan drüberfahren lassen. Is Wurm Sober.C. Was ich ned verstehe is, wieso das Ding meine eMail-Adresse als Absender verwendet hat.

Außerdem hab ich unter Systemstart 3 verdächtige Prozesse gefunden:
ezSP_Px
ixv64nbpzay
und ne leere Zeile

 

[Dax]

Weil das typisch für viele Würmer ist.

Sieht ziemlich verwurmt aus!

PS: Wieso bist du im ICQ offline?

 

[Spike]

Also wenn ich an meine eMail-Adresse einen Wurm kriege, der meine eigene eMail-Adresse als Absender hat, dann kann ich das ja geradenoch begreifen. Aber wieso hat meine Mutter an ihre eMail-Adresse diesen Wurm mit meiner Adresse bekommen? Und lies mal bitte meinen Edit noch.

 

[Dax]

Weil du den Wurm drauf hast!

Was ist mit ICQ?

 

[Spike]

Ja, bin jetzt on.

 

[Boothby]

Ieh, Spike ist verseucht! Hinfort mit dir!!!

 

[-]Battle Angel[-]

Das ist ganz sicher ein Virus. Folgende Anzeichen.

Die Anrede des Absenders: Juden Tach!
Kein Name, nichts. Nur Text. Dann einen .exe Anhang. Ausserdem sagt er, er könne auf das System zugreifen. Allerdings weiß er nihct ob der Angesprochene ME hat oder nicht.

Und dass Spamer und Virensender deine E-Mailadresse benutzen um dir was zu schicken. Da gibts auch n kleines Tool (es geht auch ohne), da kann man so alelrlei einstellen....

 

[Brecht]

Ieh, Spike ist verseucht! Hinfort mit dir!!!

Off-Topic...senseless Post...delete!

on Topic: Ist leider ein Virus, die Mailaddresse kann auch nur gefakt sein.

Gruß,
Brecht

 

[Spike]

Anscheinend war ich nicht der einzige, der das heute gekriegt hat:
http://futurezone.orf.at/futurezone.orf?read=detail&id=205173