Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WM-Ticket Benachrichtigung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2005, 18:58   #1
Oberon
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Ganz aktuell werden Mails verschickt mit der Benachrichtigung, bei der WM-Kartenvergabe für 2006 berücksichtigt worden zu sein.
Habe sie von Gewinn @ ok2006 .de erhalten. Angehängt ist eine zip-Datei in der der Trojaner Sober enthalten ist.
Da ich keine Karten bestellt habe, war ich natürlich mißtrauisch. Zum Glück.
Wer ZoneAlarm installiert hat, hat eine *.zm9 Datei im Postfach.

Am besten ungelesen löschen !!

Gruß
Oberon

Alt 02.05.2005, 20:14   #2
Oberon
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Betroffen sind scheinbar Web.de Postfächer.
Die WM-Ticket Mail ging an X-Account @ web.de.
Jetzt kommt eine mit einem angeblichen Passwort für Blumenland.ch an mailboxes @ web.de. Auch wieder ein Wurm !!!
__________________


Alt 02.05.2005, 20:55   #3
rock
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



stand 8 minuten vor deinem posting bei winfuture:
nur frag ich mich wer bei dir das als den neuen sober bereits erkannt hat?

http://www.winfuture.de/news,20198.html

Betreff:
"WM-Ticket-Auslosung" oder
"Glueckwunsch: Ihr WM Ticket" und ähnliches

Anhang (ca. 73KB):
"okTicket-info.zip" oder
"Fifa_Info-Text.zip" und ähnliches

Text:
Herzlichen Glueckwunsch, beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei. Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team St.
Rainer Gellhaus

FIFA-Pressekontakt: Pressesprecher Jens Grittner und Gerd Graus
FIFA Fussball-Weltmeisterschaft 2006
Organisationskomitee Deutschland
Tel. 069 / 2006 - 2600
Jens.Grittner@ok2006.de
Gerd.Graus@ok2006.de


Nach Angaben von McAfee AVERTLab handelt es sich tatsächlich um eine neue Sober-Variante, gegen die bisher noch kein Schutz besteht. Der Text existiert in verschiedenen Varianten, unter anderem auch auf Deutsch.
__________________

Alt 03.05.2005, 08:47   #4
Oberon
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Es hat kein Scanner erkannt. Als ich die Mail erhielt, schaute ich erst in allen Foren nach und bei der c't stand es bereits im Ticker, dass es Sober sei. Habe mir die Zip-Datei dann gesichert angesehen und nur gesehen, das dort eine getarnte ausführbare Datei drin steht.

Alt 03.05.2005, 09:04   #5
flexibel44
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Ich habe schon 22 Stück bekommen. Daraus schließe ich, dass die Verbreitung dieses Mal sehr hoch sein muß, denn sonst bekomme ich nicht so viele verseuchte Mails.


Alt 03.05.2005, 11:42   #6
Gigamail
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



@ All

Hier die Bestätigung http://www.spiegel.de/netzwelt/techn...354459,00.html
__________________
--> WM-Ticket Benachrichtigung

Alt 03.05.2005, 12:51   #7
rock
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Zitat:
Zitat von flexibel44
Ich habe schon 22 Stück bekommen. Daraus schließe ich, dass die Verbreitung dieses Mal sehr hoch sein muß, denn sonst bekomme ich nicht so viele verseuchte Mails.
na bumm! auch bei den virenbeschreibungen ist der balken der zerstörung und verbreitung auf "GANZ OBEN"!

habe aber noch in keinen postfach diesen sober erhalten...

Alt 03.05.2005, 18:55   #8
big_surfer
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Zitat:
Zitat von rock
na bumm! auch bei den virenbeschreibungen ist der balken der zerstörung und verbreitung auf "GANZ OBEN"!

habe aber noch in keinen postfach diesen sober erhalten...
Dann machst du irgend etwas falsch!

Alt 03.05.2005, 18:59   #9
Yopie
Moderator, a.D.
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Zitat:
Zitat von Oberon
Wer ZoneAlarm installiert hat, hat eine *.zm9 Datei im Postfach.
Das muss nicht so sein, und das muss auch nicht immer helfen.
http://www.trojaner-board.com/showthread.php?t=17373
An diesem Beispiel kann man übrigens schön sehen, dass weder Virenscanner noch PFW eine Wurminfektion verhindern. Denn im Zweifel ist der Virenscanner nicht aktuell!

Gruß
Yopie

Alt 04.05.2005, 09:27   #10
rock
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



sie kommen wirklich....hab soeben einen abgefangen....


in der mail steht aber nix von WM Ticket oder ähnlichen, auch ein völlig anderer betreff...also irgendwi eganz anders...nämlich:

Folgende Fehler sind aufgetreten:

Fehler konnte nicht Explicit ermittelt werden

End Transmission
----------

Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.

Auto ReMailer# [online]


-------- Virus Warning Message --------
The virus (!W32/Sober.p@MM!zip) was detected in the attachment autoemail-text.zip. The
attached File autoemail-text.zip has been removed.

Alt 04.05.2005, 10:52   #11
pseudonymy
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



dieser virus kommt nicht nur von wm tickets er wird derzeit auch über falschemail von t-online versendet mit dem hinweiss das man eine email versendet habe diese aber icht bei empfänger ankam

Alt 04.05.2005, 11:40   #12
rock
 
WM-Ticket Benachrichtigung - Reden

WM-Ticket Benachrichtigung



ja, hab erst danach beschreibungen gelesen...und da kommt genau der teil vor, wie ich es in der mail (text) hatte...

war der erste und einzige! (bisjetzt)

Alt 04.05.2005, 12:59   #13
pseudonymy
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



kann leider dazusagen nur das ich momentan vier emails erhalten habe in den letzten 2h stunden jedesmal mit dem gleichen anhang und anderen unbekannten absender



Frage: kann es sein das dieser virus sich durch die adressen liste der benutzer hackt und sich autmatisch weiter sendet

Alt 04.05.2005, 13:10   #14
Eisbaer
Administrator, a.D.
 

WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



Mal hart und bewusst provokativ gesagt:

Die Leute haben aus den vergangenen Jahren (Virenwarnungen gab es reichlich in allen Medien!) rein gar nichts gelernt. Es zeigt sich, der Mensch ist immer noch sehr leicht manipulierbar.

Vielleicht lernen die Leute mal endlich, wenn so ein Wurm alle betroffenden Betriebssysteme inklusive aller Daten "schrottet". So einen "Supergau - Worm". Wuensche ich mir natuerlich nicht und wuerde das sicher auch nicht unterstuetzen. Aber was meint Ihr, wuerden die Leute dann etwas fuer die Zukunft gelernt haben? - Ich denke schon, aber auch das wuerde nur fuer kurze Zeit anhalten und dann wird wieder "wild herumgeklickt".

Gruss Eisi ;-)

Alt 04.05.2005, 13:13   #15
rock
 
WM-Ticket Benachrichtigung - Standard

WM-Ticket Benachrichtigung



wenn es aus den beschreibungen nicht hervorgeht...ich kann es nicht beantworten.

aber solange ein objekt im gezipten ordner nicht aktiv ist/wird, kann es auch absolut keine funktion haben stell ich mir vor.

vielleicht sollte man bei outlook/express zusätzlich zuminderst einstellen, das empfangene mails nur auf LESEN, und beim layout die vorschau deaktivieren, sowie den download ins vorschaufenster deaktivieren.

aber ein aktiver mailschutz zerstört ja den anhang wie aus meinem posting schon hervorging. also kommt das infecte objektnicht ins postfach mit - daher kann sich auch von hier aus nichts gefährliches verbreiten.

Antwort

Themen zu WM-Ticket Benachrichtigung
aktuell, angehängt, benachrichtigung, bestellt, besten, email, enthalten, erhalte, installier, installiert, löschen, mails, natürlich, sober, troja, trojaner, verschickt, zip-datei, zonealarm



Zum Thema WM-Ticket Benachrichtigung - Ganz aktuell werden Mails verschickt mit der Benachrichtigung, bei der WM-Kartenvergabe für 2006 berücksichtigt worden zu sein. Habe sie von Gewinn @ ok2006 .de erhalten. Angehängt ist eine zip-Datei in - WM-Ticket Benachrichtigung...
Archiv
Du betrachtest: WM-Ticket Benachrichtigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.