schon wieder eine neue Sober.C Variante!
 

Die werden ja immer einfallsreicher!
Text wie folgt (gerade auf meiner spam-Adresse erhalten):

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
________________________________

Attechment: remove-services.exe

NOCH WAS!
 

Ich sehe gerade, dass das zweite Mail nicht ganz das selbe war... in dem seht das gleiche wie im ersten, nur halt statt services.exe lsass.exe! :)
Und im Anhang halt remove-lsass.exe

*tz*
Vielleicht kommt auch noch was mit svhost.exe und spoolsv.exe! *g*

Da vergehts mir ..
 

solche miese Typen die sowas in Umlauf bringen gehören auf den Eiern aufgehängt.....

und dann
 

giebts Daus die machen das auch noch auf. Wir bekommen wieder eine menge zu tun :o

wie wahr wie wahr!
Aber diese beiden Varianten lesen sich realer als sie Varianten mit dem Klassenfoto, dem Internetzugang und dem Raubkopieren!

neue variante:

Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)

das "Anmeldformular" ist der beliebte sober.C.

mfg
zzr1210

Re: NOCH WAS!
 

Ich ab das ganze auf Englisch bekommen und bei mir wars die smss.exe :)

Mein NAV hat alles abgefangen! :D

Haben die Virenentwickler denn einen Kreativitätspreis ausgeschrieben? ;)

Ob kreativ oder nicht, die Virenschreiber haben einen günstigen Zeitpunkt gewählt, da jetzt zu Weihnachten viele PC´s und neue Internetzugänge angeschafft wurden, ist die Gefahr, daß sich Sobig schnell verbreitet, ungleich höher.


Ciao Oliver

da geb ich dir vollkommen recht! :)

Wäre nett, wenn wir in diesem Thread die gängigsten Varianten sammeln könnten! :)

FAQ von Sobiec ;)?

Sehe aber nicht so ein Probelm bei dem Virus. Executables von unbekannten werden sowiso nicht ausgeführt, und der Virenscanner schlägt vorher auch shcon alarm.

ebenfalls erwischt ....
 

Tja, auch bei mir hat er zugeschlagen,
allerdings hat der NAV alles abgefangen ...

Also find die Sach mit den Viren wirklich extrem lästig ...
phänomenal was die sich alles so ausdenken mit den Texten ...
da fallen sicherlich wieder viele drauf rein, wobei ohne Virenschutz ist man auch selber schuld!

neinnein... du hast mich scheinbar schlecht verstanden! keine FAQs, sondern eine Sammlung der Variationen vom Sobic.. weil ich amüsier mich immer dabei, wenn ich eine neue Variante lese... der Kreativität wegen!
Problem sehe ich bei dem Virus ja keines, dient rein zur Unterhaltung! :)

eben grad bekommen, die absenderadresse hat mich etwas verwirrt, bin selber auf der univie und bekommen oft emails von dieser domain;


Von : <brettl@univie.ac.at>
Gesendet : Donnerstag, 01. Jänner 2004 13:01:23
An : recipx@hotmail.com
Betreff : a trojan is on your computer!

hi, I am from Switzerland and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the smss.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

greets


anhang: remove-smss-patch.exe (99 KB)





shit, ich hab smss.exe auch in meinem taskmanager, werd jetzt den anhang öffnen und den patch installieren,









;) :D

das gleiche auf Englisch... :)

Klar, die Absender sind ja deshalb bekannt, weil bei dem der Virus angegriffen hat, von dem versendet er sich ja selbständig an alle auffindbaren Adressen weiter!

also ich bekomm irgednwie nix viren per mail.....weder auf gmx noch auf meinem domain-account (oder wie das heißt)
nur spam gibts auf gmx viel :(

ich auch nicht.... spam hab ich sowieso noch nie einen bekommen

diese beiden Mails waren eine ausnahme

Und noch drei neue Varianten!!!
 

Nummer eins

Betreff: Ich zeige Sie an

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger
geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihre Frau oder Freundin nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!

Anhang: DrohMails.com.exe


Nummer zwei

Betreff: Anime, Pokemon, Manga, Handy ...

Guten Tag,
da immer mehr unseriöse Internet Seiten mit gefährlichen Dialern entstehen, haben wir uns gedacht, es geht auch Ohne Dialer!

Bei uns haben sie die Auswahl zwischen 87.000 verschiedenen Produkten.

Unter den Artikeln sind:
Handy Klingeltöne
Handy Spiele ( über 400 Stück! )
Alles über Pokemon, YU-GI-OH, DragonballZ, BeyBlade, Ranma 1/2, und und und und noch vieles vieles mehr ...

Wir würden uns Freuen, wenn Sie unsere DIALER FREIE Webseite besuchen.

Anhang: www.free4manga.com.exe


Nummer drei

Betreff: Betr: Klassentreffen

Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach
das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist,
dann entschuldigen Sie bitte diese Störung.
Danke!

Anhang: Klassenfoto.cmd



Wer lässt sich sowas einfallen???

Ist aber
 

fast schon genial.

Deshalb machen auch viele die Anhänge auf und der Wurm verbreitet sich sehr schnell. :mad: