[HaBo]

20.12.03, 18:52

mahlzeit!

hab da mal eine frage:

hat von euch auch jemand eine mail bekommen, wo drinsteht das der sender nen portscan gemacht hat und sich dann auf den pc geschaltet hat. weiterhin wird behauptet, dass man einen hartnäckigen trojaner drauf hätte. den man im anwendungs-/prozessmanager unter dem namen "smss.exe" finden könnte, lach!
smss.exe is doch der win session manager, oder irre ich mich da?
als anhang hat der sender einen sogenannten "smss.exe"-remover beigepackt, welcher aber in wirklichkeit der "w32.sober.b@mm" ist!
die empfängeradresse wurde anscheinend mit einem counter generiert.
die absenderadresse lautet: "hot-nude@gmx.net", ist bestimmt auch gefaked!
kennt von euch jemand diese adresse?

Dwing · 20.12.03, 20:57

die Adresse kenn ich net.
Aber die smss.exe ist auf jedenfall ne Wichtige Windows System Datei.

Hast du mal die Mail Headers?

Folgende Mail verschickt den gleiche Virus

Zitat:

Received: from [80.137.81.242] (helo=Sober-Mailer.de)
by smtp.web.de with asmtp (WEB.DE 4.99 #566)
id 1AXjvA-0006MM-00; Sat, 20 Dec 2003 17:25:41 +0100
From: himmels_blau@web.de
To: XUser@web.de
Subject: Ihre IP wurde geloggt
Importance: Normal
X-Mailer: Microsoft Outlook Express 4.72.3612.1700
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: <67627416253089.32897xmail@web.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="151b2f70283945181"
Date: Sat, 20 Dec 2003 17:25:41 +0100
Sender: himmels_blau@web.de

Zitat:

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 66.173.253.179 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #49285
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Anzeige

- Anzeige -

Dwing · 21.12.03, 10:44

sieh auch http://www.hackerboard.de/thread.php?threadid=8071&sid=

mcpaton · 23.12.03, 13:08

Habe heute morgen den gleichen Müll bekommen,aber mit der Mail Adresse Matt@gmx.de.

Kann man gegen solche net vorgehen?
Kann der nun in meinen PC einsteigen oder net?

Gruß MC

silenced · 23.12.03, 13:24

Der SMSS-Dienst ist laut google:

Eine process File: smss or smss.exe
Der process Name: Session Manager Subsystem
Beschreibung:

Application used to start, manage, and
delete user sessions or client sessions
under Terminal Server.

Hersteller: Microsoft Corp.
System Process: ja

mfg

23.12.03, 14:17

@mcpaton

Solange Du den Anhang nicht öffnest/ausführst und auch in Windows Outlook
die "Preview-Funktion" deaktiviert hast, kann Dir eigentlich nichts passieren.
Da die meisten Viren immernoch durch den User "aktiviert" bzw. gestartet werden
müssen.

Weiterhin nur mal am Rande angemerkt:

Ein Dateiname, egal wie er heißt, sagt nicht unbedingt etwas über den
Inhalt der Datei aus!!!!! Drum immer erstmal denken und dann klicken!!

MfG Rushjo

mcpaton · 23.12.03, 15:15

Das hier is nun die neueste Art was in den Mails steht:

Zitat:

Guten Tag,
da immer mehr unseriöse Internet Seiten mit gefährlichen Dialern entstehen,
haben wir uns gedacht, es geht auch Ohne Dialer!

Bei uns haben sie die Auswahl zwischen 87.000 verschiedenen Produkten.

Unter den Artikeln sind:
Handy Klingeltöne
Handy Spiele ( über 400 Stück! )
Alles über Pokemon, YU-GI-OH, DragonballZ, BeyBlade, Ranma 1/2, und und und
und noch vieles vieles mehr ...

Wir würden uns Freuen, wenn Sie unsere DIALER FREIE Webseite besuchen.

DJpolak · 23.12.03, 20:10

Schau mal hier Dwing:

http://shortnews.stern.de/mynews.cfm...rubrikid1=1858

Greetz DJ

Sven · 24.12.03, 09:31

Ich glaub ich werde bekloppt, ich hab mal monatelang Mail von "MICROSHIT" bekommen.
Waren in wirklichkeit gefakete Absender mit Virus im Anhang W32 keine Ahnung was
Da sag ich auch nur Vorsicht

mfg
Sven

Anzeige

- Anzeige -

20.12.03, 18:52	#1 (permalink)
h.TaeD Guest Likes:	Von wegen "smss.exe" = trojan! -> w32.sober.b@mm Anzeige mahlzeit! hab da mal eine frage: hat von euch auch jemand eine mail bekommen, wo drinsteht das der sender nen portscan gemacht hat und sich dann auf den pc geschaltet hat. weiterhin wird behauptet, dass man einen hartnäckigen trojaner drauf hätte. den man im anwendungs-/prozessmanager unter dem namen "smss.exe" finden könnte, lach! smss.exe is doch der win session manager, oder irre ich mich da? als anhang hat der sender einen sogenannten "smss.exe"-remover beigepackt, welcher aber in wirklichkeit der "w32.sober.b@mm" ist! die empfängeradresse wurde anscheinend mit einem counter generiert. die absenderadresse lautet: "hot-nude@gmx.net", ist bestimmt auch gefaked! kennt von euch jemand diese adresse?

23.12.03, 20:10	#8 (permalink)
DJpolak Registriert seit: 28.09.03 Likes: 0	@Dwing Schau mal hier Dwing: http://shortnews.stern.de/mynews.cfm...rubrikid1=1858 Greetz DJ

24.12.03, 09:31	#9 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Ich glaub ich werde bekloppt, ich hab mal monatelang Mail von "MICROSHIT" bekommen. Waren in wirklichkeit gefakete Absender mit Virus im Anhang W32 keine Ahnung was Da sag ich auch nur Vorsicht mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sober.Q -- Neonazi-Spammails	M@rex	News & Ankündigungen	18	17.05.05 20:53
Sober.M - wie wird der code ausgeführt.	flame	Virenschutz · Tools & Aggressive Software	3	27.02.05 12:46
SOBER !! Ganz komischer "Virus"?	Sir Eddy	Virenschutz · Tools & Aggressive Software	10	17.02.04 22:03
Remove-Smss.exe	Flou	Virenschutz · Tools & Aggressive Software	7	07.01.04 14:10
ICQ.Trojan	Chris	Virenschutz · Tools & Aggressive Software	14	12.04.03 13:17

21.12.03, 10:44	#3 (permalink)
Dwing Registriert seit: 12.12.03 Likes: 0	sieh auch http://www.hackerboard.de/thread.php?threadid=8071&sid=

23.12.03, 13:08	#4 (permalink)
mcpaton Registriert seit: 23.12.03 Likes: 0	Habe heute morgen den gleichen Müll bekommen,aber mit der Mail Adresse Matt@gmx.de. Kann man gegen solche net vorgehen? Kann der nun in meinen PC einsteigen oder net? Gruß MC

23.12.03, 13:24	#5 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Der SMSS-Dienst ist laut google: Eine process File: smss or smss.exe Der process Name: Session Manager Subsystem Beschreibung: Application used to start, manage, and delete user sessions or client sessions under Terminal Server. Hersteller: Microsoft Corp. System Process: ja mfg

23.12.03, 14:17	#6 (permalink)
Rushjo Guest Likes:	@mcpaton Solange Du den Anhang nicht öffnest/ausführst und auch in Windows Outlook die "Preview-Funktion" deaktiviert hast, kann Dir eigentlich nichts passieren. Da die meisten Viren immernoch durch den User "aktiviert" bzw. gestartet werden müssen. Weiterhin nur mal am Rande angemerkt: Ein Dateiname, egal wie er heißt, sagt nicht unbedingt etwas über den Inhalt der Datei aus!!!!! Drum immer erstmal denken und dann klicken!! MfG Rushjo

[HaBo]

Von wegen "smss.exe" = trojan! -> w32.sober.b@mm