|
Hallo, habe heute eine E-Mail von einem R-Becker@web.de erhalten, den ich nicht kenne. Er schrieb mir folgenden Text: Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. An der E-Mail ist ein Anhang: remove-smss.exe. Nach einem Check von mir, soll der Anhang virenfrei sein. Benutzte Virenscanner von Web.de Ich habe als Betriebssystem ME. Ein Fake oder ein Trojaner. Wer weiß Rat? Gruß |
Ich hoffe du hast die Datei nicht ausgeführt. Das ist der Sober Wurm. Entweder Version B oder C. Björn |
Hallo, natürlich nicht. Habe aber das Virenprogramm von Web.de laufen lassen und das zeigte keinen Virus an. Ist es so, dass der Virus erst aktiv wird, wenn der Anhang geöffnet wird und vorher nicht erkannt wird? Gruß |
Hallo Warum in die Ferne schweifen, wenn die Lösung so nahe liegt? [img]graemlins/daumenhoch.gif[/img] [img]smile.gif[/img] Matane Ryuu |
Nachtrag: </font><blockquote>Zitat:</font><hr /> Ist es so, dass der Virus erst aktiv wird, wenn der Anhang geöffnet wird und vorher nicht erkannt wird? </font>[/QUOTE]Der Wurm wird erst aktiv, wenn du ihn startest. =>Also einfach Mail löschen und gut is. ;) Matane Ryuu |
Hallo, danke für die Hinweise, lösche jetzt die E-Mail. Gruß rubied |
Es ist schon verwundernt ...... Ich habe in den letzten 8 Stunden 3 solche Mails bekommen. Allesamt mit Sober.C. Is schon ein Witz, dass diese Dateien der Virenschutz von web.de nicht erkennt. Und dann machen se aber ne Menge Werbung hierfür. [img]graemlins/pfui.gif[/img] [img]graemlins/pfui.gif[/img] |
hi zusammen </font><blockquote>Zitat:</font><hr /> ...Habe aber das Virenprogramm von Web.de laufen lassen und das zeigte keinen Virus an.... </font>[/QUOTE]...aj-aj-aj , ich habe wieder was verpasst :confused: :confused: :confused: . Klingt aber sehr verlockend: Virenprogramm von web.de . Was soll das? Vertreibt jetzt web.de ein (kostenloses) Antivirus-Programm? Dann es ist ein schlechtes Antivirus-Programm, dass auch sein Name nicht verdient. Oder ist es ein Virenproduktionsprogramm? Dann wundert es mich gar nicht, dass es keinen Virus fand. :cool: :cool: :cool: |
Das der Virenscanner von Web.de den nicht findet, liegt wohl daran, das sie fuer den Eingang einen nicht sehr zuverlaessigen Scanner nehmen. Nur der Scanner fuer ueber Web.de verschickte Mails ist gut (F-secure). Da die meiste Malware aber ihren eigenen SMTP Server mitbringen, bekommt WEB.DE den erst gar nict zu gesicht. :( |
Yep - für eingehende Mails wird wohl CLAM-AV benutzt. :( =>Im Rokop-Security Forum wurde auch schon darüber diskutiert. Matane Ryuu |
Hab heute an die 50 Mails dieser Art bekommen. Dann noch diverse Antworten von DAUs die mir drohen sie hätten a) kein Techtelmechtel mit meinem Partner und b) sie würden alles den Behörden übergeben. [img]graemlins/kloppen.gif[/img] |
Ich bekomme normal auch NIE Mails solcher Art, heute waren es gleich 8.. Aber naja, wer solche Anhänge öffnet, ist eh selber schuld :cool: [img]graemlins/kloppen.gif[/img] |
Hi LeoDD, die Dau's nennen sich Sober.C [img]smile.gif[/img] Gruß Schlibo |
Bei mir kommen solche Mails nicht an. Aber allein der Text, wäre schon Alarmzeichen genug. Auf Arbeit kommen jetzt jeden Tag Mails mit betreff Bachelor oder Diploma soundso an. Ungelesen löschen ist wohl das einzig richtige. Gruß Max |
</font><blockquote>Zitat:</font><hr />Original erstellt von rubied: ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! </font>[/QUOTE]Und hier ist schon der Fehler, wenn derjenige wirklich auf dem PC gewesen wäre und die E-Mail Adresse so bekommen hätte, hätte er ganz sicher gewusst was für ein Betriebssystem du hast und hätte nicht geschrieben "solltest du windows98/ME haben" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board