Von wegen "smss.exe" = trojan! -> w32.sober.b@mm

  • Themenstarter Themenstarter h.TaeD
  • Beginndatum Beginndatum
H

h.TaeD

Guest
mahlzeit!

hab da mal eine frage:

hat von euch auch jemand eine mail bekommen, wo drinsteht das der sender nen portscan gemacht hat und sich dann auf den pc geschaltet hat. weiterhin wird behauptet, dass man einen hartnäckigen trojaner drauf hätte. den man im anwendungs-/prozessmanager unter dem namen "smss.exe" finden könnte, lach!
smss.exe is doch der win session manager, oder irre ich mich da?
als anhang hat der sender einen sogenannten "smss.exe"-remover beigepackt, welcher aber in wirklichkeit der "w32.sober.b@mm" ist!
die empfängeradresse wurde anscheinend mit einem counter generiert.
die absenderadresse lautet: "hot-nude@gmx.net", ist bestimmt auch gefaked!
kennt von euch jemand diese adresse?
 
die Adresse kenn ich net.
Aber die smss.exe ist auf jedenfall ne Wichtige Windows System Datei.

Hast du mal die Mail Headers?

Folgende Mail verschickt den gleiche Virus

Received: from [80.137.81.242] (helo=Sober-Mailer.de)
by smtp.web.de with asmtp (WEB.DE 4.99 #566)
id 1AXjvA-0006MM-00; Sat, 20 Dec 2003 17:25:41 +0100
From: himmels_blau@web.de
To: XUser@web.de
Subject: Ihre IP wurde geloggt
Importance: Normal
X-Mailer: Microsoft Outlook Express 4.72.3612.1700
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: <67627416253089.32897xmail@web.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="151b2f70283945181"
Date: Sat, 20 Dec 2003 17:25:41 +0100
Sender: himmels_blau@web.de
Zum Vergrößern anklicken....


Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 66.173.253.179 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #49285
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach
Zum Vergrößern anklicken....
 
Habe heute morgen den gleichen Müll bekommen,aber mit der Mail Adresse Matt@gmx.de.

Kann man gegen solche net vorgehen?
Kann der nun in meinen PC einsteigen oder net?

Gruß MC
 
Der SMSS-Dienst ist laut google:


Eine process File: smss or smss.exe
Der process Name: Session Manager Subsystem
Beschreibung:

Application used to start, manage, and
delete user sessions or client sessions
under Terminal Server.

Hersteller: Microsoft Corp.
System Process: ja

mfg
 
@mcpaton

Solange Du den Anhang nicht öffnest/ausführst und auch in Windows Outlook
die "Preview-Funktion" deaktiviert hast, kann Dir eigentlich nichts passieren.
Da die meisten Viren immernoch durch den User "aktiviert" bzw. gestartet werden
müssen.

Weiterhin nur mal am Rande angemerkt:

Ein Dateiname, egal wie er heißt, sagt nicht unbedingt etwas über den
Inhalt der Datei aus!!!!! Drum immer erstmal denken und dann klicken!!

MfG Rushjo
 
Das hier is nun die neueste Art was in den Mails steht:

Guten Tag,
da immer mehr unseriöse Internet Seiten mit gefährlichen Dialern entstehen,
haben wir uns gedacht, es geht auch Ohne Dialer!

Bei uns haben sie die Auswahl zwischen 87.000 verschiedenen Produkten.

Unter den Artikeln sind:
Handy Klingeltöne
Handy Spiele ( über 400 Stück! )
Alles über Pokemon, YU-GI-OH, DragonballZ, BeyBlade, Ranma 1/2, und und und
und noch vieles vieles mehr ...

Wir würden uns Freuen, wenn Sie unsere DIALER FREIE Webseite besuchen.
Zum Vergrößern anklicken....
 
Ich glaub ich werde bekloppt, ich hab mal monatelang Mail von "MICROSHIT" bekommen.
Waren in wirklichkeit gefakete Absender mit Virus im Anhang W32 keine Ahnung was
Da sag ich auch nur Vorsicht

mfg
Sven
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben