Hallo Community,

ich hoffe das mein Anliegen nicht bereits behandelt wurde, leider habe ich diesbezüglich nichts gefunden was meine Fragen beantwortet.

Es geht um den Sober.Q, also den der immer diese scheiss Propagandamails verschickt.

Heute morgen hatte ich auf der Arbeit in meinen 3 Accounts (info@ kundendienst@ und webmaster@ für den Bereich Beleuchtung) plötzlich ca. 200 Propagandamails. Kurz ma bei Google recherchiert und festgestellt, dass ich den Sober.Q mir eingefangen habe.

Irgendwann hatte ich dann auch 70x den Mailerdemon in den Info@-Postfach. Ich denke also, das mein PC halt an alle möglichen Leute die Mails verschickt hat und einige nicht zustellbar waren.

Wie macht das denn dieser Wurm ? Woher nimmt er die ganzen Adressen ? Ich benutze ein Mailprogramm namens Docuframe, was alle in der Firma (ca. 80 Mitarbeiter) nutzen um mit Kunden in Kontakt zu treten. Ich starte das Programm, logge mich ein (Login und Pass) und habe dann Zugriff auf alle Postfächer, nicht nur auf meinen Bereich Beleuchtung. Ich kann zwar nicht in den anderen Postfächern Mails löschen oder verschieben, aber ich kann alle mails lesen. Dies müsste der Wurm doch dann auch können, bzw. die Absenderadressen auslesen, oder ? Seltsamerweise kommt der ganze Mist aber nur auf meinem Account an. Bei Outlook, was wir meistens nur zur internen Kommunikation benutzen, ist auch nichts angekommen. Aber müsste Sober dort nicht auch aktiv werden ?

Ist eigentlich der Virus in jeder dieser Mails enthalten ? Zuhause auf meiner Adresse hab ich an und an mal irgendwas mit Viagra kaufen und so, aber ich hatte nicht einmal diesen Propagandascheiss. Auch nicht die Sache mit den WM-Tickets. Ich schicke mir an und an mal ein paar Sachen von der Arbeit nach Hause, meine Adresse ist also auf der Arbeit gespeichert.

Also wenn mir jemand erklären könnte wie der Sober das macht wäre ich sehr dankbar. Ihr braucht es auch nicht bis ins Detail zu erklären, falls Ihr denkt ich möchte Eure Informationen für eigene Würmer benutzen. Dies ist nicht der Fall. Ich wundere mich halt nur wieso nicht alle Accounts überflutet werden.

|ExTaSy|

Hallo |ExTaSy|,

nicht dein Rechner ist infiziert, sondern deine eMail Addy ist auf einem infizierten Rechner gespeichert und dieser 'Zombie' bombadiert dich nun mit dem Sober.Q.
Lösche die eMails kommentarlos ohne den Anhang zu öffen und hoffe darauf, daß der oder die infizierten Rechner baldmöglichst bereinigt werden.

btw:
Die Absender sind gefälscht.

Hallo |ExTaSy|,

im Grunde hat Cidre schon das Wichtigste erklärt.
Vielleicht hilft Dir zum besseren Verständnis folgender Link weiter:
http://www.bsi.de/presse/kurzmeldung/170505soberp.htm

Lass Dich aber durch die unterschiedlichen Bezeichnungen Sober.P oder Q oder U nicht verwirren. Es handelt sich jedes Mal um den gleichen Wurm.

Was da im Moment 'abgeht' passiert alles auf den Rechnern, die innerhalb der letzten 14 Tage nicht vom WM-Ticket-Wurm (Sober.O) bereinigt wurden.

Das einzig 'Gute' hieran ist, dass keine schädlichen Anhänge verschickt werden.

Wenn du zuviel Zeit hast, dann kannst du auch noch die ISPs der Wurmversender informieren. Das bringt manchmal was, aber beileibe nicht immer.
Am besten sprichst du darüber mit deinem Admin, denn dazu sollte man den Header der Mails richtig interpretieren können.

Gruß
Yopie

Ich hänge mal einen -wie ich finde- interessanten zusätzlichen Link an... http://www.heise.de/tp/r4/artikel/20/20105/1.html

Zitat:

Die rechtsradikale Wurm- und Virenschreiberszene ist wieder aktiv und lässt mit Hilfe der beiden Wurmprogramme Sober.P und Sober.Q eine rechtsradikale Spammailwelle durchs deutschsprachige Internet schwappen

Das ist einmal, wie ich finde, ein großer bullshit! Man kann doch nicht Menschen, die einige Strings in einem komplexen Code verändern, als Virenschreiber bezeichnen. Das sind nichts weiter als Trittbrettfahrer/Lamer/DAUs oder was auch immer...

"Die rechtsradikale Wurm- und Virenschreiberszene" <-- oh verdammt, wer etwas davon versteht, weiß wo das Oxymoron versteckt ist!

grüsse von einem Über heise sehr enttäuschtem Leser!