Eine Standart Sober.C Mail:

Kopiert von WWW.Trojaner-Info.de


W32/Sober.c (20.12.2003)
Alias-Namen: WORM_SOBER.C, Worm/Sober.C, W32.Sober.C@mm, W32/Sober-C, I-Worm.Sober.c
Virentyp: Wurm (Grösse ab 75 KB, häufig jedoch um die 100 KB) - Dateiname variiert
Verbreitung: ber E-Mail als Dateianhang und Filesharing
Betreff/Subject (bei E-Mail): Ebenfalls in englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Siehe mögliche Beispiele, die wir selber erhalten haben.
Mailtext: In englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Wie es scheint, hat der oder die Autor(in) nochmals "nachgelegt", da sich die "B-Variante" vielleicht nicht "genug" verbreitet hat. Siehe mögliche Beispiele, die wir selber erhalten haben.
Dateianhang: In englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Siehe mögliche Beispiele, die wir selber erhalten haben. Auch doppelte Dateiendungen wie z.B. ".txt.pif" möglich.
Erkennbare Anzeichen einer Infektion: Existenz der Datei savesyss.dll im Windows System-Verzeichnis
Bekannte Schäden: Wie Sober.b

Beispiele für Mails:
http://www.trojaner-info.de/news/soberc_mails.shtml

</font><blockquote>Zitat:</font><hr />Original erstellt von MachSachen:
Muß ich was machen?

Grüße,

MachSachen </font>[/QUOTE]War nur ein Mail, das Dir dir nen Sober.C unterjubeln wollte. Texte wie "Ich konnte auf Deinen Rechner zugreifen", sollen Dich nur verleiten, den schädlichen Anhang auszuführen. (den hat aber Dein AV Programm schon gelöscht).

Also Entwarnung! Nix passiert und keine weiteren Massnahmen notwendig.

Gruß
Schlumpfi

Hallo Paranoia,

danke für die schnelle Antwort.
Heißt das,
- es war nur Blödmann-Alarm,
- mein V-Scanner hat´s gerichtet,
- der Blödmann kann nicht auf meine Daten gucken,
- ich lösche den Mist und muß nix weiter machen?

Grüße,

MachSachen [img]smile.gif[/img]

Hallo Schlumpf,

Dir auch Dank. Warst schneller als ich, damit sind fast alle meine Fragen beantwortet.

Ausser: Wo bekommen die Blödmänner eigentlich meine Mailadressen her? ich bekomme häufig Spam, zur Zeit sind Viagra-Plagiate und Schwanzverlängerungen in Mode. (Nein, ich besuche nicht "einschlägige Websites" ...)

Grüße,

MachSachen

</font><blockquote>Zitat:</font><hr />Original erstellt von MachSachen:
Hallo Schlumpf,

Wo bekommen die Blödmänner eigentlich meine Mailadressen her? ich bekomme häufig Spam, zur Zeit sind Viagra-Plagiate und Schwanzverlängerungen in Mode. (Nein, ich besuche nicht "einschlägige Websites" ...)

Grüße,

MachSachen </font>[/QUOTE]Da genügt es schon, wenn man sich mit seiner "Real" Mail Adresse irgendwo registriert (Freeware, Demos, Trials, Newsletter etc.....nicht alle sind seriös und Deine Adresse wird für Werbungszwecke weiterverkauft - gutes Geschäft! Darum nie mit dieser Adresse arbeiten.
Irgendwo ein Web Konto anlegen (z.B. Yahoo) und den Spam dorthin schicken lassen.
Geheimtipp: GMX...mehr Spam kann keiner bieten *lacht*

Gruß
Schlumpfi

Hallo Board!

Ich habe von einem "duester@t-online.de" eine Mail bekommen mit folgendem Inhalt:

ZITAT ANFANG:
Achtung! Diese Mail enthält folgenden Virus: Win32/Sober.C@mm
Die infizierten Teile wurden gelöscht.
(Anm.: das hat mein V-Scanner reingeschrieben)

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.
ZITAT ENDE

Weiß jemand, was das soll? Ist das ein Scherz? Was kann der Absender wollen? Diese "Isass.exe" gibts bei mir im TM nicht (W2K). Kann der wirklich auf meinen Rechner gucken? (läuft über Router in Eumex PC 704 LAN) Muß ich was machen?

Grüße,

MachSachen