HILFE!!!! EMail vom BKA. Bitte lesen und evtl. Hilfe

Begonnen von teufeljt, 12. Dezember 2005, 20:29:12 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

teufeljt

Hallo,

hab vom BKA Wiesbaden einen Mail bekommen, dass ich beim Download bei Shareaza erwischt worden bin und das ein Ermittlungsverfahren eingeleitet wurde. Was können die über meine IP herausfinden und was kann ich machen, damit meine "Sammlung" nicht konfisziert wird?

Bei einer normalen Formatierung einer HDD ist ja immernoch etwas zu finden mit einem Datenrettungprog.

Kann mir jemand weiterhelfen??

Vielen Dank im Voraus

Jasmin



BITTE BITTE BITTE BITTE BITTE BITTE BITTE BITTE BITTE
Jasmin

tyco

Da bist Du einem Fake aufgesessen. Ich hoffe Du hast nicht den Anhang geöffnet....dann hast Du Dir einen Virus eingefangen.
Bitte keine Supportanfragen per PM stellen.

teufeljt

Nein, öffne keine unbekannten Mails. Auch wenn diese vom BKA kommen.

Bist Du Dir sicher, dass das ein Fake ist. Sieht sehr echt aus.

Lieben Gruss

Jasmin
Jasmin

teufeljt

So sah diese Mail aus:::::

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 204.232.97.75 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#3340 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen Stock



--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0




FAKE oder Wahrheit. Angst hab.
Jasmin

tobi

von welchem Email Sender kommt die mail denn weil oft kann man daran Spams erkennen

Mein Rechner

tyco

Das ist Fake. Hier ist genau Deine Mail. Vorsicht im Anhang ist der Sober-Wurm.

http://www.heise.de/security/news/meldung/66482


Bitte keine Supportanfragen per PM stellen.

teufeljt

Jasmin

teufeljt

Hab auch die EMail vom FBI bzw. CIA bekommen, dass ich angeblich 21 illegale Seiten geöffnet habe. Stimmt ja nicht.

DANKE DANKE- DU hast mich gerettet. War schon echt fertig. Hatte schon angefangen, alles runterzubrennen und zu verräumen.
D´Mensch, da bin ich aber froh.
Jasmin

tyco

Bitte keine Supportanfragen per PM stellen.

nexus

-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

teufeljt

Vielen Dank für Eure Hilfe.

Danke. Wird mir trotzdem ne Lehre sein. Hab mich jetzt bei www.safersurf.com angemeldet. Vielleicht ist das ja was.

Jasmin
Jasmin

nexus

hmm ein gutes viren programm + Firewall tuts auch ;)

ich kann dir Panda internet security 2006 empfehlen die hat bei mir einige sachen gefunden die andere virenscanner nicht gefunden haben...
-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

teufeljt

Jasmin

gschissenberger

die mail ist aber auch wirklich gemein :'(

wenn man seine ip nicht kennt kann man sich da schon ziehmlich ins höschen machen. (steht ja immer irgendeine drin)
...hab schon von mehreren leuten im bekanntenkreis panische anrufe und mails desshalb bekommen :)

find ich echt nicht nett.
da find ich die "...sie haben eine million gewonnen..." (oder so ähnlich) schon besser... ;D


grüsze
mein rechner  


American

Zitat von: gschissenberger am 12. Dezember 2005, 23:21:55 Uhr
die mail ist aber auch wirklich gemein :'(

wenn man seine ip nicht kennt kann man sich da schon ziehmlich ins höschen machen. (steht ja immer irgendeine drin)
...hab schon von mehreren leuten im bekanntenkreis panische anrufe und mails desshalb bekommen :)

find ich echt nicht nett.
da find ich die "...sie haben eine million gewonnen..." (oder so ähnlich) schon besser... ;D


grüsze

Bei mir war es ein Kumpel, der mit mal Angst hatte und Offline ging. Irgendwann fragte er mich mal was er nun machen soll...

Also es gibt auch eindeutig Leute, die darauf "reinfallen".

Grüße
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

teufeljt

Tja, ich bin darauf reingefallen. Hab gleich alles von der HDD gebrannt. Wie blöd. Da kann man ganz schön Panik bekommen.

Bin froh, dass ich nicht die Einzige bin, die auf diesen derben Scherz reingefallen ist. Gott sei Dank hab ich den Anhang nicht geöffnet. Da war ich doch wenigstens etwas schlau.

Da hätte sich mein Hund wieder mein Fluchen anhören müssen, hätte sich der Wurm bei mir breit gemacht.
Jasmin

American

Eigentlich kommt man schnell darauf, das das die es nicht wso machen:

Die schicken Dir doch keine mail, bevor die bei Dir eine Hausdurchsung machen oder so... :D
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

nexus

ja da geb ich dir recht die würden sich ja dann selber ein ei legen...
naja mir is es halt aufgefallen weil bka.de dastand... ich mein was hat das deutsche bka bei uns in Ö zu sagen -> nichts ;)
-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

Krankerippe

Na ok... ist die "Alpen-Firewall" doch noch für was gut gewesen =)

Aber ich kann gut verstehen wenn Leute darauf reinfallen, der erste Schockmoment dürfte schon gewaltig sein, wenn man vorher nichts davon gelesen hat und dann setzt auch gerne mal die Logik aus...
Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente!

Morpheus112

Grüße an alle,

Hinter dem Anhang verbirgt sich der WORM/Sober.Y

--> E-Mail sofort löschen und danach mit Virenscanner vorsichtshalber scannen.

Verbreitungsmethode:
   • Email

Aliases:
   •  Mcafee: W32/Sober
   •  Kaspersky: Email-Worm.Win32.Sober.y
   •  Sophos: W32/Sober-Z
   •  Grisoft: I-Worm/Sober.CF
   •  VirusBuster: iworm I-Worm.Sober.AI
   •  Bitdefender: Win32.Sober.AD@mm

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Nebenerscheinungen:
   • Verfügt über eigene Email Engine
   • Änderung an der Registry

Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\WinSecurity\services.exe
   • %WINDIR%\WinSecurity\smss.exe
   • %WINDIR%\WinSecurity\csrss.exe

Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %WINDIR%\WinSecurity\starter.run
   • %WINDIR%\WinSecurity\nexttroj.tro

– MIME enkodierte Dateien seiner selbst:
   • %WINDIR%\WinSecurity\socket1.ifo
   • %WINDIR%\WinSecurity\socket2.ifo
   • %WINDIR%\WinSecurity\socket3.ifo

– Dateien welche gesammelte Email Adressen enthalten:
   • %WINDIR%\WinSecurity\mssock1.dli
   • %WINDIR%\WinSecurity\mssock2.dli
   • %WINDIR%\WinSecurity\mssock3.dli
   • %WINDIR%\WinSecurity\winmem1.ory
   • %WINDIR%\WinSecurity\winmem2.ory
   • %WINDIR%\WinSecurity\ winmem3.ory

– Dateien um Vorgängerversionen von sich zu deaktivieren:
   • %SYSDIR%\bbvmwxxf.hml
   • %SYSDIR%\langeinf.lin
   • %SYSDIR%\nonrunso.ber
   • %SYSDIR%\rubezahl.rub
   • %SYSDIR%\filesms.fms
   • %SYSDIR%\runstop.rst

Es wird versucht folgende Datei herunterzuladen:

Die enthaltene Zeitsynchronisation, welche mittels des NTP Protokolls realisiert wurde löst bei folgendem Zeitpunkt aus:
Datum: 06/01/2006
Zeit: 00:00 UTC (Universal Time Coordinated)

Die Liste der URLs ändert sich in folgendem Intervall: 14 Tage

– Die URLs sind folgende:
   • free.pages.at/emcndvwoemn/**********
   • home.arcor.de/dixqshv/**********
   • home.arcor.de/jmqnqgijmng/**********
   • home.arcor.de/nhirmvtg/**********
   • home.arcor.de/ocllceclbhs/**********
   • home.arcor.de/srvziadzvzr/**********
   • home.pages.at/npgwtjgxwthx/**********
   • people.freenet.de/fseqepagqfphv/**********
   • people.freenet.de/mclvompycem/**********
   • people.freenet.de/qisezhin/**********
   • people.freenet.de/smtmeihf/**********
   • people.freenet.de/urfiqileuq/**********
   • people.freenet.de/wjpropqmlpohj/**********
   • people.freenet.de/zmnjgmomgbdz/**********
   • scifi.pages.at/zzzvmkituktgr/**********