Sie sind ein Raubkopierer

[mendaxx]

Mit diesem Betreff trudelte heute eine E-Mail in meinem Postkasterl ein, die meine eigene Adresse als Absender hatte. Die Mail:

Zitat:

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP **.***.**.*** (Anm.: IP-Adresse zensiert) erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #15714
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.



Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll

i.A. PK Mollbach

Abgesehen davon, dass es mich wundert, woher sie den Inhalt meines Rechners haben wollen, hatte die E-Mail folgenden Anhang:
aktenz15714.bat (74,0kB)

. o O (Warum solln mir irgendwelche Piefke-Kiwara a verräterisch kleine Batchdatei schicken?)

Norton verrät es:

Zitat:

Scan type: Manual Scan
Event: Virus Found!
Virus name: W32.Sober.C@mm
File: C:\***\Sie sind ein Raubkopierer.eml>>aktenz15714.bat
Location: Quarantine
Computer: *********
User: Administrator
Action taken: Clean failed : Quarantine succeeded :
Date found: Sat Dec 27 19:26:01 2003

Recht eindeutiges Ergebnis, nicht?

-> Beitrag editiert, weil mir gerade aufgefallen ist, dass diese Gesetzeshüter offensichtlich nicht mal die Regeln der Rechtschreibung einhalten können, da gleich einmal strafbar groß geschrieben wurde.

[CISK]

mendaxx, du hast mich jetzt auf eine tolle Idee gebracht, ich werde jetzt auch jedesmal wenn ich ein Spam-Mail bekomme, einen Thread aufmachen und das Mail reinposten!

Nein, keine Angst, ich verschone euch, dass werde ich nur machen wenn ein Virus dabei ist

[mendaxx]

Offenbar hat sich unser Freund ziemlich gelangweilt und gleich zweimal einen Spaß erlaubt: habe gerade folgende Mail inmitten eines Spamhaufens gefunden.

Zitat:

Sehr geehrter Herr Salmanz,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120

Diemsal war der Anhang (oh, wie gefinkelt!) anders benannt: Kundendat1619BaB.cmd; Größe wieder einmal 74,0 kB.

Wenn wir jetzt den Quelltext der beiden Mails vergleichen, was fällt uns da auf?
Die Raubkopierermail:

Zitat:

Return-Path: <*****>
Delivered-To: *****
Received: (qmail 297482 invoked from network); 27 Dec 2003 10:27:21 -0000
Received: from unknown ([172.18.5.86]) (envelope-sender <>)
by qmail3.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 27 Dec 2003 10:27:21 -0000
Received: (qmail 60622 invoked from network); 27 Dec 2003 10:27:06 -0000
Received: from m954p029.adsl.highway.telekom.at (HELO A4S7X.at) ([62.47.151.61]) (envelope-sender <*****>)
by 172.18.5.236 (qmail-ldap-1.03) with SMTP
for <*****>; 27 Dec 2003 10:27:06 -0000
From: *****
To: *****
Subject: Sie sind ein Raubkopierer
Importance: Normal
Message-ID: <60201919078826.54268@aon.at>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="cc2dcc91f6d1a.6831903a62f"

und hier die Kundendatenmail:

Zitat:

Return-Path: <webmaster@dreamnet.com>
Delivered-To: *****
Received: (qmail 174144 invoked from network); 27 Dec 2003 10:09:25 -0000
Received: from unknown ([172.18.5.72]) (envelope-sender <>)
by qmail3.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 27 Dec 2003 10:09:25 -0000
Received: (qmail 144644 invoked from network); 27 Dec 2003 10:09:10 -0000
Received: from m954p029.adsl.highway.telekom.at (HELO A4S7X.com) ([62.47.151.61]) (envelope-sender <webmaster@dreamnet.com>)
by qmail1rs.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <*****>; 27 Dec 2003 10:09:10 -0000
From: webmaster@dreamnet.com
To: *****
Subject: Bankverbindungs- Daten
X-MailScanner: Nothing was found
Importance: Normal
X-Mailer: Microsoft Outlook Express 7.00.3858.1100
X-MSMail-Priority: Normal
Message-ID: <51135832667350.44151remailerV02.48@dreamnet.com >
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="a28183a232464a"
Anm.: An den Stellen, wo ***** steht, sei meine Mailadresse hinzudenken

Jo ...
Dass beide Mails denselben Virus enthielten, ist nicht weiter überraschend.

Insofern: seid auf der Hut, Compadres!

So long.

PS: Auf der Site des Webmasters von Dreamnet finden wir nicht etwa eine Onlinebank, sondern (angeblich) unsere Dreamgirls.

[K@sperl]

http://www.wcm.at/modules.php?name=N...ticle&sid=5871

[maXTC]

wie alle das schlechte gewissen einholt...

verbrechen lohnt sich nicht

[Tarjan]

Da scheint ja wieder einmal mit den Virentext ins schwarze getroffen zu haben. Ist mitlerweile der 3. Thread dazu. Und ich habe ihn noch immer nicht bekommen .

[maXTC]

ups...

jetzt habe ich das mail 2x bekommen...

Norton AntiVirus hat folgenden Anhang entfernt: aktenz21932.pif.safe.
Der Anhang war mit dem Virus W32.Sober.C@mm infiziert.

Zitat:

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 193.154.178.249 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Zitat:

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 67.163.112.145 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.