|
ich habe im Taskmanager Win 2000 bei Prozessen nachgesehen kann es nicht l鰏chen bekam diese mail Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am w黷en. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager 鰂fnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden l鋝st. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartn鋍kige mistst點k hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. wer kann mir da helfen? 2 Wochen ist es ungef鋒r kaum mach ich OE 6.0 auf, kommen 30 - 50 Mails entweder sind es irgendwelche Bounce Dinger oder dauernd 鰂fnet sich Norton 2003, und sagt das da ein Virus ist Ich habe bei der Mail in den Anhang gesehen es ist ein nicht anzuklickender Anhang Norton Antivirus.gel鰏cht.txt1 hier der Quellcode der mail Return-Path: <nackte.julia@web.de> Received: from smtp.web.de ([217.72.192.208]) by viefep16-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20031221184901.JMHE21705.viefep16-int.chello.at@smtp.web.de>; Sun, 21 Dec 2003 19:49:01 +0100 Received: from [217.236.121.39] (helo=CHEF) by smtp.web.de with asmtp (WEB.DE 4.99 #566) id 1AY8d7-0000vz-00; Sun, 21 Dec 2003 19:48:41 +0100 From: nackte.julia@web.de To: some-users@chello.at Subject: Du hast einen Trojaner drauf! Importance: Normal X-Priority: 3 (Normal) Message-ID: <35120882987976.51178qmail@web.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="CHEF863e1492468" Date: Sun, 21 Dec 2003 19:48:41 +0100 Sender: nackte.julia@web.de mit dem ganzen kann ich nichts anfangen. |
Das ist der Sober.B oder Sober.C... Bj鰎n |
aha was hei遲 das?j ich habe ein ssms.exe bei Taskmanager dann noch Sehr geehrte Frau Bieders, Wir m鯿hten uns noch einmal f黵 unsere falsche E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies einige Fehler beim versenden auf. Ihre Pass- und Geheimw鰎ter wurden selbstverst鋘dlich kostenlos ge鋘dert. Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail. In falschen H鋘den , h鋞te jede andere Person freie Einsicht bzw. Verf黦ung 黚er Ihr Konto! Mit freundlichen Gr黶sen: i.a: Regina R黷hers +++ Bamberger Bank eG Raiffeisen-Volksbank +++ Luitpoldstr. 19, 96052 Bamberg +++ Telefon: 0951/8620 Kunden- Fax: 0951/862120 eturn-Path: <bouncer-031218a-208-569546-e6fee106b0@dorfblitz.ch> Received: from MAXDATA.ch ([217.4.179.117]) by viefep20-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20031221183648.PQKF1502.viefep20-int.chello.at@MAXDATA.ch>; Sun, 21 Dec 2003 19:36:48 +0100 From: bouncer-031218a-208-569546-e6fee106b0@dorfblitz.ch To: some-users@chello.at Subject: Bankverbindungs- Daten Importance: Normal X-Mailer: Microsoft Outlook Express 5.50.4807.1700 X-MSMail-Priority: Normal X-Priority: 3 (Normal) Message-ID: <95712510347366.79780xsmailerV07.90@dorfblitz.ch> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="f05dff2870ae85d97f21b1544d" Date: Sun, 21 Dec 2003 19:37:30 +0100 dann Guten Tag, Wir haben Ihre eMail-Adresse durch Zufall auf dem Forum von www.filmz.de gefunden und m鯿hte Ihnen hiermit ein Programm vorstellen. Es handelt sich dabei um das Programm Filme-Manager. In Zeiten, wo MediaMarkt seine DVDs f黵 10 Euro raus haut, kauft man sich doch gerne mal ein paar Filme mehr. Leider h鋟ft sich die Tatsache, dass man den 躡erblick seiner Filme schnell verliert, immer mehr. Der Filme-Manager erfasst und verwaltet diese Filme einwandfrei. Detailierte Eingaben sind m鰃lich. Such-, Sortier-, Filter-, Druck- und Exportfunktion inklussive. Ein integrierter Druckdesigner erlaubt zudem noch das Erstellen von individuellen Druckvorlagen. Ganz neu auch die M鰃lichkeit Filminfos/Filmbilder mit einem zus鋞zlichen Programm direkt aus dem Internet zu laden und zu importieren. Sie k鰊nen das Programm in Ruhe 30 Tage lang testen. Die Shareware-Version gibt es unter www.typusmensch.de/Filme-Manager2.htm Die Vollversion kostet Sie nur 8,- ?. Wenn Sie noch vor Silvester zugreifen, beanspruchen wir sogar nur 5,- ?. Wenig Geld f黵 ein tolles Programm, wie auch schon diverse Computerzeitschriften 黚er unser Programm berichtet haben. Die Shareware-Version einiger alten Versionen des Programms wurden sogar auf CD mancher Zeitschriften gebannt und verkauften sich sogar schon in 謘terreich und der Schweiz. Das Geld wird einfach 黚erwiesen und Sie erhalten unverz黦lich den Freischaltcode f黵 die Vollversion. So verbleibe ich mit diesem Angebot und w黱sche Ihnen noch ein sch鰊es Weihnachtsfest und einen guten Rutsch. MfG Marcus Hula _________________________ TypusMensch - Webdesign & Software-Entwicklung www.typusmensch.de Heinestra遝 13, 99867 Gotha Return-Path: <wwwrun@server8.glai.de> Received: from server8.glai.de ([62.146.219.233]) by viefep20-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20031221144559.KXVQ1502.viefep20-int.chello.at@server8.glai.de> for <Tuvok.richie@chello.at>; Sun, 21 Dec 2003 15:45:59 +0100 Received: (from wwwrun@localhost) by server8.glai.de (8.11.6/8.11.6/SuSE Linux 0.5) id hBLEjwC09411; Sun, 21 Dec 2003 15:45:58 +0100 Date: Sun, 21 Dec 2003 15:45:58 +0100 Message-Id: <200312211445.hBLEjwC09411@server8.glai.de> To: Tuvok.richie@chello.at Subject: Filme-Manager 2.2 From: TypusMensch<info@typusmensch.de> dann Seit einiger Zeit kursieren wieder gef鋒rlich neue Dialer und W黵mer durchs Netz. Bei uns k鰊nen sie kostenlos via Online Scan testen, ob Ihr System infiziert ist. Weiterhin stellen wir zahllose Freeware Antiviren-Scanner zur Verf黦ung. Nat黵lich sind auch alle aktuellen Patches von Microsoft & CO vorhanden. Besuchen Sie uns doch einfach mal auf unserer Homepage. Auf Wiedersehen Return-Path: <9904323846269thula-landhotel@aol.comwww.herz-der-heide.de> Received: from Sober-Mailer.de.de ([217.1.241.212]) by viefep12-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20031221161229.UKJI4294.viefep12-int.chello.at@Sober-Mailer.de.de>; Sun, 21 Dec 2003 17:12:29 +0100 From: 9904323846269thula-landhotel@aol.com...z-der-heide.de To: user_boxx@chello.at Subject: Neuer Dialer Patch! Importance: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MSMail-Priority: Normal Message-ID: <99108664393424.58787robomailV02.79@aol.comwww.herz-der-heide.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_Sober-Mailer.de_Mime_004.fc4b8b6639508.b416d6ec" Date: Sun, 21 Dec 2003 17:12:56 +0100 dann |
Das ist der Wurm "Sober.C" , was Du wahrscheinlich bereits wei遲. Am besten gleich l鰏chen und AUF KEINEN FALL den Anhang ausf黨ren! Virenscanner aktualisieren! MTT |
|
|
danke f黵 links das f黨rte mich zu http://securityresponse.symantec.com...es/DE-N95.html nu komisch ist, das eine Fehlermeldung auftaucht und ich nicht live update kann ohne den Computer neu zustarten, da ist irgendwas bei live Update vom 2003er was ein ganzes paket oder so betrifft. aus dem herunterzuladendem Einzelpaket mit 4 Mb habe ich ein 20031220-009-i32 - 20.Dezember, 2003 gemacht geht irgendwie nicht das ganze zu installieren das 20031220-009-x86 mit 7 Mb geht schon wieso? muss ich dann virenscanner ausf黨ren von norton gell um den sober zu finden und zu elimieren? was ist wenn norton nichts findet? |
|
Moment mal, ich denke Symantec wird hier nicht benutzt!? |
ich brauch keinen technischen Support sondern die Erkl鋜ung warum die 4 Mb Datei nicht geht, die 7 Mb datei aber schon. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok: ich brauch keinen technischen Support sondern die Erkl鋜ung warum die 4 Mb Datei nicht geht, die 7 Mb datei aber schon. </font>[/QUOTE]Da es sich um ein Problem mit Norton handelt bist du dort an der richtigen Adresse. hyrican |
Yo, sach bloss ich hab diesen scheiss auch drauf. wieso erkennt anti vir den net?! Und wie krieg ich den weg?! Hey?! Is das m鰃licherweise doch kein virus?! http://frankn.com/html/smss_exe.html [ 22. Dezember 2003, 20:04: Beitrag editiert von: Ryo Hazuki ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Ryo Hazuki: Und wie krieg ich den weg?!</font>[/QUOTE]http://www.trojaner-info.de/programme.shtml hyrican |
ich habe aber im task manager ein ssm.exe gefunden und nun? |
danke ich h鋞te die fast gel鰏cht ging eh nicht stand drauf, kann man nicht l鰏chen wieso versendet, wer denn ? eigentlich, solche mails und ruft zu Trojanerjagd auf? und noch dazu so oft? Kann man den nicht sperren? |
Sag mal, Tuvok, du bist nicht zuf鋖lig verwandt oder verschw鋑ert mit dem gut bekannten Super-Troll, dein Schreibstil erinnert zumindet daran. Tim |
Die ssm.exe geh鰎t zum SySurfManager(seri鰏es Programm)*grins*, glaub nicht das du den installiert hast, ich sch鋞ze du meinst die smss.exe. Die steht zum einen im Link von Ryu Hazuki zum anderen hab ich folgenden erkl鋜enden Text gefunden: Bei der Datei smss.exe handelt es sich um den Sitzungsmanager (Session Manager) von Windows NT/W2K/XP. smss.exe wird direkt vom Systemprozess gestartet und kontrolliert jeweils eine Usersitzung. Zus鋞zlich l鋎t der Prozess f黵 jeden User die gewohnte Systemumgebung. Quelle: http://www.userchannel.de/wissen/docs/Systemprozesse Der Prozess ist also notwendig f黵 Windows, stellt keine Gefahr dar und sollte auch nicht beendet werden. Und bevor du fragst wieso denn dann dieser Prozess in der Mail als Trojaner deklariert wird - in Mails(besonders in verseuchten) wird viel Unsinn behauptet um den User zum 鰂fnen des Anhangs zu bewegen. hyrican |
@Tuvok Tja, das warum kann dir wohl nur der Wurmschreiber genau erkl鋜en, vermutlich hat er ein Gef黨l der Macht dabei und vielleicht holt er sich einen runter wenn er liest wieviel Schaden er anrichtet. Im Endeffekt ist das ziemlich egal, man sollte halt bei E-Mails immer den gesunden Menschenverstand walten lassen und besonders bei Mails von Unbekannten beim leisesten Zweifel einfach die Mail l鰏chen besonders wenn ein Anhang dran ist. Komplett sperren kann man Mailw黵mer allgemein nicht aber mit einem Spamfilter im Mailprogramm und/oder beim Anbieter seines Mailaccounts und entsprechender Konfiguration landet der gr鲞te Teil gar nicht erst auf dem Rechner sondern wird vorher ausgefiltert. @Timy_T Nutze mal die Suchfunktion des Forums da wird deine Frage sicher beantwortet.*grins* hyrican |
Ja, meine Frage ist beantwortet. Aber da folgt dann direkt die n鋍hste: Warum wird er hier nicht ignoriert wie sonst auch 黚erall? Don't feed the troll! Tim |
Weil man nicht nur in ein Forum schreibt um demjenigen zu helfen der ein momentanes Problem hat sondern auch um anderen Usern mit demselben oder 鋒nlichen Problemen zu helfen. Jemand der sich nicht registrieren m鯿hte findet so trotzdem eine hilfreiche Antwort. So sehe ich das jedenfalls. hyrican |
Im allgemeinen hast du sicher recht, aber im speziellen (Tovuk) denke ich, dass es besser w鋜e, da nicht drauf einzugehen. Die meisten Probleme denkt sich Tuvok eh nur aus. In diesem Fall hat es sogar einen realen Hintergrund, aber 黚er Sober ist doch echt schon alles doppelt und dreifach geschrieben worden. Tim |
Timy beherrsch dich Wieso hat die mail ca. 20 - 30 verschiedene Absender? sind das so viele leute oder ein einziger? |
Hier f鋖lt es einem echt schwer, sich zu beherrschen (vor lachen)! [img]graemlins/lach.gif[/img] [img]graemlins/crazy.gif[/img] |
Hallo, ich bin ganz neu hier und hoffe, auch mir kann jemand helfen. Ich habe auch die mail "juten Tach.." bekommen (den Anhang habe ich nicht ge鰂fnet). Und was mich beunruhigt: der Sender hat meine email Adresse als Absender benutzt. Jetzt habe ich hier gelesen, dass man die Datei smss.exe nicht l鰏chen soll. Aber irgend etwas stimmt doch nicht, wenn der Sender Zugriff auf meine email Adresse hat !! Was kann man denn dagegen unternehmen ? |
Garnichts. Diese Datei ist eine Windowssystemdatei und wichtig. Und eMailabsender kann man f鋖schen. d.h. der eMailabsender ist einfach nur "eingesetzt", gesendet wurde 黚er einen anderen Server... Also nicht 黚er deinen eMailaccount. Aber wenn du sicher gehen willst, kannst du nat黵lich auch dein System mal mit AV Programmen auf Malware scannen lassen. Bj鰎n |
also ssm.exe ist eine wichtige DAtei der Absender hat die wichtige Datei genannt, und gesagt es ist ein Virus gl點klicherweise konnte ich den eh nicht l鰏chen aus den Taskprozessen unter Win 2000. Und einige Mails werden vom Spamilator - dem besten programm eigentlich - gefiltert. Beim 謋fnen von OE 6.0 passiert es immer das bei fast jeder mail Norton 2003 sich 鰂fnet, und meldet das da was infiziertes ist, es wird gel鰏cht, man klickt dann das an. Ist wirklich eigenartig, auch komisch ist, wieso man von dem einem Absender was l鰏cht, dann kommt der gleiche unter einer anderen Nummer wieder, als w黵de der Absender des Virus oder Spam wissen das ich die eine Mail gel鰏cht habe mit Spamfilter. Sonst kommt n鋗lich immer der gleiche Spam mit gleicher Absenderadresse. Wieso? |
Tuvok, du bist immer wieder ein Quell der Freude(oder des Kopfschmerzes...): Erst sagst du, dass die Mail 20 verschiedene Absender h鋞te und dann, das die Mail wieder unter einem anderem Absender wieder auftauchen w黵de, wenn du einen l鰏cht.... L鰏ung A: Dein AntiSpamprogramm l鰏cht in der Mail einen Absender. Bleiben also noch 19 andere Absender dieser Mail, die nicht gel鰏cht werden, unter denen die Mail dann auftaucht. Wahrscheinlich wird dein AntiSpamprogram die Mail erst ganz l鰏chen, wenn all deren Absender als Spammer eingetragen sind. L鰏ung B: Du bekommst andauernd neue gleichlautende Mails von anderen Absendern. Para |
der absender ist auch immer ein anderer einmal ist es Return-Path: <happynewyear@kaxiu.com.cn> Received: from HYOK ([218.6.199.41]) by viefep20-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with SMTP id <20031226131934.VPLM1502.viefep20-int.chello.at@HYOK> for <tuvok.richie@teleweb.at>; Fri, 26 Dec 2003 14:19:34 +0100 Reply-To: <happynewyear@kaxiu.com.cn> From: "happynewyear@kaxiu.com.cn" <happynewyear@kaxiu.com.cn> To: "tuvok.richie@teleweb.at" <tuvok.richie@teleweb.at> Subject: 您的朋友给您寄来了一封精美的贺卡!吹喇叭庆新年 Date: Fri, 26 Dec 2003 21:20:35 +0800 X-Priority: 3 (normal) Importance: Normal X-Mailer: Foxmail 4.2 [cn] MIME-Version: 1.0 Content-Type: text/plain; charset="gb2312" Content-Transfer-Encoding: base64 Message-Id: <20031226131934.VPLM1502.viefep20-int.chello.at@HYOK> dann wieder ein eturn-Path: <Casting@rtl.de> Received: from PRETTERHOFER.de ([62.46.183.181]) by viefep18-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20031226130234.PKAU1137.viefep18-int.chello.at@PRETTERHOFER.de>; Fri, 26 Dec 2003 14:02:34 +0100 From: Casting@rtl.de To: ThatAccount@chello.at Subject: RTL: DSDS X-MailScanner: result ok Importance: Normal X-Mailer: Microsoft Outlook Express 5.00.2296.5700 X-MSMail-Priority: Normal X-Priority: 3 (Normal) Message-ID: <64055716991424.12120robomail@rtl.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="8361d61416e4e720b91656" Date: Fri, 26 Dec 2003 14:03:01 +0100 usw. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board