Sober-Wurm tarnt sich als Benachrichtung zur WM

Internet Internet Sicherheit
#1

Hallo zusammen,

falls es der ein oder andere noch nicht mitbekommen hat …

_Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung

Seit wenigen Minuten kursiert eine neue Version des Sober-Wurms, die unter anderem als eine in Deutsch verfasste Benachrichtigung über ein gewonnenes Ticket zur Fußball-WM 2006 daherkommt. Daneben tragen die Nachrichten auch Betreffzeilen wie: „Ich bin’s, was zum Lachen“, „Mail-Fehler“, „Ihr Passwort“ und „Ihre E-Mail wurde verweigert.“ Die Absenderadressen der Mails sind wie üblich gefälscht._

Quelle: heise - http://www.heise.de/newsticker/meldung/59225

#2

Hallo,

das sieht dann so aus:

Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr „ok2006“ Team
St. Rainer Gellhaus

— FIFA-Pressekontakt:
— Pressesprecher Jens Grittner und Gerd Graus
— FIFA Fussball-Weltmeisterschaft 2006
— Organisationskomitee Deutschland
— Tel. 069 / 2006 - 2600
[email protected]
[email protected]

Dumm nur, das ich garkeine Tickets beantragt habe.

Liebe Grüße
Rocco

#3

Hallo h.

falls es der ein oder andere noch nicht mitbekommen hat …

Sober-Wurm tarnt sich als Benachrichtung zur
WM-Ticket-Auslosung

ja, hab gerade einen davon bekommen. :wink: Noch nicht gelöscht. Ich denke, den hole ich mal mit Suse ab und seh’s mir genauer an …
Für Leute, die Tickets bestellt haben, sicher schwer zu erkennen. Hab’ ich aber nicht. *g*

Gruß, Rainer

#4

Web.de, hat die Viren rausgefiltert, super !!!
Hallo, ich habe ein kostenloses E- Mail Fach bei Web.de wohin ich meine (hier angegebene) Emailadresse umleite. Web.de hat die infektiösen Anhänge gleich erkannt und sie gelöscht, und mir
die Emails mit hoher Spam- Wahrscheinlichkeit markiert.

So viel Schleichwerbung sei erlaubt, je mehr Leute gute Produkte nutzen, um so eher bleiben diese erhalten (z.B. auch Mozilla Firefox).

#5

[…] Web.de hat
die infektiösen Anhänge gleich erkannt und sie gelöscht, und
mir
die Emails mit hoher Spam- Wahrscheinlichkeit markiert.
[…]

hi,
Wenn mein Mailprovider zip-Archive öffnet, ohne mich zu fragen, dann würde ich den Anbieter wechseln.
Einen Vermerk zu hinterlassen , dass sich in dem Archiv alles mögliche befinden könnte, inclusive Schädlinge fände ich noch akzeptabel.

Servus
T.L.

#6

Richtig!!! Deswegen ging ich von Web.de weg und hin zu freenet und gmx
auf beiden tauchte der Kruscht heute auf und beide packten die Mails in Spamwarnordner rein. So will ich es haben:smile:
Gruß Steffen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

GMX auch
GMX auch!

#8

Hallo zusammen,

Betreffzeilen wie: „Ich bin’s, was zum Lachen“, „Mail-Fehler“,

„Ihr Passwort“ und „Ihre E-Mail wurde verweigert.“ Die

mal angenommen man öffnet den Mist, was dann???
Habe tatsächlich eine Mail erwartet und dann habe ich sofort den Strom gekappt war aber zu spät!
Da steht jetzt immer:
Error Winsock Module
connection Strukture is unknovn
Possible Reason…bla bla bla…

…make sure that"smss exe" can connect to the internet…

und nun…???

#9

Hallo Silvio

Habe tatsächlich eine Mail erwartet und dann habe ich sofort
den Strom gekappt war aber zu spät!
Da steht jetzt immer:
Error Winsock Module
connection Strukture is unknovn
Possible Reason…bla bla bla…

Falls dein System defekt ist und nicht mehr starten will, mache erstmal eine Reparaturinstallation. Wie es gemacht wird, kannst du hier nachlesen: http://www.hinterwaeldlers-home.de/html/reparaturins…

Gut gewesen wäre es, wenn du ein kurzes Update von Brain 1.0 gemacht und mal auf die Homepage deines Internetproviders geschaut hättest. Aber das sind ja für dich nur uninteressante Panikmeldungen. Hin und wieder sollte man auch die Threads von w-w-w und anderen seriösen Foren studieren und das ernst nehmen, was die Regulars den betroffenen täglich aus Brot schmieren!

Das war die eine Seite und die andere ist die:
Da hat der gut Lachen, der vorgesorgt, sich eine BartPE gebrannt und seine Partition C:\ in einem Image von Paragon oder Acronis gesichert hat. Aber nun… erstmal lesen, was http://www.ntsvcfg.de/ geschrieben hat, den Script downloaden, diesen auf Disk sichern und dann ohne viel Umwege:

  1. Kabel zum Internet kappen
  2. Alle relevanten Daten, also Briefe, Tabellen, Mails, etc. auf Disk oder CD sichern
  3. SetupCD einlegen
  4. Partition löschen
  5. mehrere Partitionen neu anlegen
  6. Windows&und alle Programme neu installieren
  7. Daten aus Punkt 2 auf andere Partition kopieren
  8. Image von C:\ erstellen (paar Threads vorher mal nachlesen wie es gemacht wird)
  9. Image regelmäßig erneuern
  10. regelmäßiges Backup aller Daten, die nicht auf andere Partition verlegt werden können und sich schneller ändern als das Image
  11. Gut lachen, wenn du im Internet von ähnlichem Ereignissen liest

Bei mir dauert mit Paragon DriveBackup 6.0 (kostenlos oder Pearl.de 25€) die Sicherung der C:\ mit 5GByte Dateninhalt, wöchentlich ca. 10 min und ein Backup aller Daten nach Punkt 10 weniger als 1 min täglich.

Zuckt irgendwann mein PC nicht so wie es ursprünglich gedacht war, benötige ich für ein komplettes Restore der C:\ ebenfalls nur 10 Minuten. Gut geeignet ist auch Acronis TrueImage 7 (kostenlos oder Amazon.de 25€), dauert im Backup etwas länger, hat dafür aber sehr gute DAU-sichere Assistenten.

der hinterwäldler
der gut lachen kann

#10

Wenn mein Mailprovider zip-Archive öffnet, ohne mich zu
fragen, dann würde ich den Anbieter wechseln.

selbst schuld, wenn du sie nicht verschlüsselst. ansonsten kann das doch so ziemlich jeder, der mails mitlesen kann, oder?