hi

ich hab grad eine email erhalten:


"This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

FLOPSE@FREAKMAIL.DE
SMTP error from remote mailer after end of data:
host mbox4.freenet.de [194.97.50.137]: 550 Worm.Sober.C1 detected
STARFISH@FREAKMAIL.DE
SMTP error from remote mailer after end of data:
host mbox4.freenet.de [194.97.50.137]: 550 Worm.Sober.C1 detected

------ This is a copy of the message, including all the headers. ------

Return-path: <FLOPSE@FREAKMAIL.DE>
Received: from acb37a0c.ipt.aol.com ([172.179.122.12] helo=STESOFT.de)
by mx5.freenet.de with esmtp (Exim 4.30 #1)
id 1AeIpc-0001Pe-4A; Wed, 07 Jan 2004 19:55:04 +0100
From: FLOPSE@FREAKMAIL.DE
To: private9900@FREAKMAIL.DE
Subject: Du hast einen Trojaner drauf!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <73822256922721.48865remailer@FREAKMAIL.DE>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="90df78d530.672ccbb"

This is a multi-part message in MIME format.

--90df78d530.672ccbb

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
--90df78d530.672ccbb
Content-Type: application/octet-stream; name=remove-services.exe
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="remove-services.exe"


die services.exe ist doch ein bestandteil von windows xp oder?
damit ist das alles beschiss und der anhang der virus, oder?

mmm...

<ironie> Und wenn du mir nachher eine PM schickst, sag ich dir, wie du reich wirst</ironie>
Ja, es ist ein Scherz (soweit man diese dummen Würmer als Scherz einstufen mag) ... Sober.C ist der Wurm, der Text ist Wumpe, da könnte auch stehen, das Heidi Klum dich zum Essen einlädt, wenn du auf die Schiessmichtot.exe (oder Scheissmichtot.exe oder Windows-2003-update-durch-Bill-Gates-persönlich.exe oder wie immer man sie nennen möchte) drückst ... vielleicht sollte jemand mal die dumme Services.exe in Win.exe umbenennen, dann verzweifeln noch mehr User :p ... Edit: die Services.exe gibs zwar in Windows, bei dir im Anhang heist sie aber "remove-services.exe" und das ist Sober.c, findest jede menge Hinweise bei Google dazu ;) ...

Original geschrieben von Lokadamus
vielleicht sollte jemand mal die dumme Services.exe (nein, die gibt es nicht in Windows, Windows hat keine Service.exe, Services.exe oder ähnliches dabei, aber es hört sich immer schön gefährlich-wichtig an, Windows hat nur eine Service.dll oder services.dll) in Win.exe umbenennen, dann verzweifeln noch mehr User :p ...

gibt es nicht???
bei mir schon:

mmm...

Siehe oben mein Edit ;) ...

gut.
das ist genau das was ich mir gedacht hab, dein posting hat mich nur etwas verwirrt ;)

mmm...

Hab ich auch gemerkt, nachdem ich fertig war und erstmal Google angeschmiessen, ob es so eine Datei mit dem Namen Services.exe überhaupt gibt. Nachdem ich sie dort gefunden hatte, sie aber nicht mit Sober oder einem Wurm erwähnt wurde, dachte ich mir schon, dass das nicht der richtige Dateiname sein konnte ;) ... im Prinzip klappt das immernoch mit der Wurmverbreitung, die Leute sollen verunsichert werden (so wie du) und dann draufklicken. Im Normalfall wird dir niemand eine Mail mit einem Patch schicken, schon alleine, weil er mehr davon hat, wenn deine Kiste offen ist ;) ...