|
Hallo! Ich bin neu hier und habe ein Problem. Ich hab grad meine E-Mails abgefragt und eine E-Mail von einem webmaster@freenet-ag mit folgendem Inhalt erhalten: Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. Content-Type: bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Und einen Anhang dabei:remove-lsass.exe (Hab ich nicht geöffnet. Was hat das zu bedeuten und was soll ich tun? Bitte um Antwort. Danke |
Hallo das ist der Sober C Wurm Nicht den Anhang öffnen! ;) Die besagte Datei die in der Mail als Trojaner bezeichnet wird, ist eine normale Windows Systemdatei. Matane Ryuu <edit nachtrag> Hier sind mehr Infos. Also einfach Mail löschen und gut is. [img]smile.gif[/img] </edit> |
Hallo Ryuu! Danke, aber warum ist es eine normale Windows-Datei? Was würde passieren und warum krieg ich so ne Mail? Und vorallem, wenn ich die Mail öffne steht : An Discomobil@freenet??? Das blick ich nicht?! |
Hallo Die Datei "lsass.exe" ist eine Windows Systemdatei. Alle NT basierenden Windows Versionen haben diese. (NT, Win2K und WinXP.) Die Leute denken sie haben einen Trojaner auf dem Rechner und öffnen daraufhin den Anhag der Mail. Tja, genau dann wird der Rechner aber mit dem Sober Wurm infiziert. Alles Taktik vom Wurm Programmierer um möglichst viele zu infizieren. ;) Leider öffnen halt eben sehr viele Leute aus Panik den Anhang.... Der Wurm fälscht u.a. auch Absender Adressen. ;) z.B. Wenn jemand der infiziert ist dich im Address-Buch hatte..... Manche haben sogar schon von sich selbst diese Mail bekommen. (Ohne infiziert zu sein) *g* Wie schon gesagt. Lösch die Mail einfach und gut is. [img]smile.gif[/img] Matane Ryuu [ 25. Januar 2004, 21:23: Beitrag editiert von: Ryuu ] |
1000 Dank! Jetzt bin ich ein wenig beruhigt... |
Habe die gleiche Mail bekommen (an mehrere meiner EMail-Adressen) nur der Dienst unterscheidet sich. Bei mir ist es "smss.exe" (Sitzungsmamager - Session Manager Subsystem). Erstaunlich ist, dass sie den Absender Poststelle@web.de tragen. Dabei habe ich festgestellt, dass einige Provider keine Virensoftware laufen haben (habe von meinem Accountrechenzentrum übersandt bekommen) während z.B. Web.de ihn mit der Nachricht rausgefiltert hat, dass die Mail mit dem Virus Worm.Sober.C1 verseucht ist. Gruß Oberon |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board