[HaBo]

stone.dr · 01.02.07, 12:24

Habe heute eine e-mail vom BKA erhalten, Inhalt:

Zitat:

from: Bundeskriminalamt BKA" <Abteilung11858@bka.de>

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.
Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde.
Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.
In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.
Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Hochachtungsvoll
i.A. Jürgen Stock

Bundeskriminalamt BKA
Referat LS 2
65173 Wiesbaden
Tel.: +49 (0)611 - 55 - 12331
Fax.: +49 (0)611 - 55 - 0

Das komische, ich öffne die Mail, will mir unter Win den Header anschauen, plötzlich ist die Mail weg, die hat sich selbst deleted.
Eigentlich wollte ich mir nochmal den Header genauer anschauen, aber das ging leider nicht.

Zum Glück leite ich alle mails an weitere e-mail Konten weiter, bis sie irgend wann zu meinem geheimen Haupt-Konto eintreffen.
Dort war noch eine Kopie der Mail und unter Ubuntu konnte ich den Header auslesen:

Zitat:

Received: from [218.106.194.5] (helo=[218.106.194.5])
by mx39.web.de with esmtp (WEB.DE 4.107 #114)
id 1HCUWb-0001jk-00
for hoohead@web.de; Thu, 01 Feb 2007 06:30:21 +0100
Received: from gh-pj7uhxy77lye (gh-pj7uhxy77lye [192.168.2.102])
by gh-pj7uhxy77lye (8.12.8p1/8.12.8) with ESMTP id iAD31E4FCD71C8
for <hoohead@web.de>; Thu, 1 Feb 2007 21:29:46 +0800
(envelope-from Abteilung11858@bka.de)
Date: Thu, 1 Feb 2007 21:29:46 +0800
From: "Bundeskriminalamt BKA" <Abteilung11858@bka.de>
Reply-To: "Bundeskriminalamt BKA" <Abteilung11858@bka.de>
X-Priority: 3 (Normal)
Message-ID: <017685440.20070201132946@bka.de>
To: hoohead@web.de
Subject: Ermittlungsverfahren Nr. 748175
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------EFBE0227DE5C0B31"
Sender: Abteilung11858@bka.de

Einen Trace weiter:

Der Anhang:

Der Anhang hat die Bezeichnung: 7837661.exe.warn

Achtung, wenn jemand die mail bekommt und die Datei umbenennt und ausführt, folgende Zeilen Code konnte ich aus der Exe auslesen:

Code:

SeDebugPrivilege#�ѻ=H �e��Z6�;K#�#ѥj��E y�####DD2!SOFTWARE\Eset\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings#exc#exc_num#2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#1#\#########2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#2#\#########2###\#D#e#v#i#c#e#\#H#a#r#d#d#i#s#k#V#o#l#u#m#e#3#\#########����Hg��Q�:_msiexec.exe# /qn /x#SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall#URLUpdateInfo#spersk#UninstallString#\#{#McShield####advapi32.dll#wininet.dll#svchost.exe

Das File zerschießt euer Windows.

LaNdRiX · 01.02.07, 12:44

Danke

Finde ich super, dass du dir sone Mühe machst um alle zu warnen! *THUMBS UP*

Anzeige

- Anzeige -

nifelan · 01.02.07, 13:02

Aufmerksame heise Leser wissen mehr - es ist ein Trojaner.

Siehe:
http://www.heise.de/security/news/meldung/84613

01.02.07, 13:43

meine frau hat umgehend dort angerufen (ist ne rechtstante) und witzigerweise stimmen die nummern und den typen gibts da sogar auch

**Mackz** · 01.02.07, 13:55

Also doch der Bundestrojaner?

Oi!Alex · 01.02.07, 15:34

Zitat:

Original von Mackz
Also doch der Bundestrojaner?

Das wollte ich auch gerade Schreiben.

Anzeige

- Anzeige -

01.02.07, 12:44	#2 (permalink)
LaNdRiX Registriert seit: 30.01.06 Likes: 9	Danke Finde ich super, dass du dir sone Mühe machst um alle zu warnen! THUMBS UP __________________ mfg landrix

01.02.07, 13:55	#5 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Also doch der Bundestrojaner? __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
1 Mio. gefälschte CPUs von AMD im Umlauf?	magic	News & Ankündigungen	0	03.01.05 22:05
Virus oder Trojaner im Umlauf?	burst	Virenschutz · Tools & Aggressive Software	2	27.08.03 15:20
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25
Achtung !! Perl Viren, Bugs im Umlauf	Energy	(In)security allgemein	3	25.08.02 12:45

01.02.07, 13:02	#3 (permalink)
nifelan Registriert seit: 14.04.06 Likes: 0	Aufmerksame heise Leser wissen mehr - es ist ein Trojaner. Siehe: http://www.heise.de/security/news/meldung/84613

01.02.07, 13:43	#4 (permalink)
Gulliver Guest Likes:	meine frau hat umgehend dort angerufen (ist ne rechtstante) und witzigerweise stimmen die nummern und den typen gibts da sogar auch

[HaBo]

Virus im Umlauf