Viren Testbericht

Virus jagte über die Feiertage vielen Usern einen riesen Schreck ein


Diese Warnung kommt wahrscheinlich für einige von Euch zu spät, anderen jedoch kann dieser Beitrag noch sehr hilfreich sein. Es tut mir leid, aber ich bin nicht eher dazu gekommen, diesen Bericht zu schreiben. Die ihn lesen, mögen mir also verzeihen.

Zwei Tage vor Weihnachten bekam ich 2 E-Mails, die mir einen sehr großen Schreck einjagten. Ich konnte die ganze Nacht nicht schlafen.

___________________________________________________________________________
Da hatte ich doch zum einen folgende Mail bekommen:

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 67.251.138.114 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #53880 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission \"Internet Downloads\"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Als Anlage war angefügt: aktenz 53880.txt.pif

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2. bedrohliche E-Mail dieses Abends:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab\'s dir mal mit beigetan. wenn fragen, meld dich einfach

Als Anlage war angefügt: remove – services.exe



+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Am kommenden Tag bin ich gleich zur Polizei und erbat mir Hilfe. Mir blieb die Luft zum Atmen weg und ich hatte große Angst, daß mein Rechner ohne mein Wissen manipuliert worden war.

Von „Trojanischen Pferden“ hatte ich ja schon gehört und davon, daß sie sehr viel Unheil auf dem Computer anrichten konnten. Auch hatte ich mehrfach im Fernsehen gesehen, wie „Hacker“ fremde Computer manipulierten und unwahrscheinlich viel Schaden anrichten konnten. Selbst auf die geheimsten Daten von großen Banken konnten sie ungehindert zugreifen und sich Millionenbeträge auf ihr eigenes Konto überschreiben.
Mit diesem Wissen konnte ich also nicht ausschließen, daß mein Computer ebenfalls Opfer solcher kriminellen Energien geworden war.

Aus besagtem Grund wurde ich nicht mißtrauisch am Inhalt der empfangenen E-Mails. Dabei wußte ich sehr genau, daß ich selbst hatte mir nie irgendwelche Filme, geschweige denn sonstiges aus dem Internet heruntergeladen. Viel zu groß war dafür meine Scheu vor Viren und kriminellen Machenschaften.
Ich fühlte mich hilflos und völlig ohnmächtig der Situation ausgeliefert.

Leider bin ich ein Laie in Sachen Computer und Internet, so daß ich mich bewußt bei allen meinen Handlungen sehr zurückhalte. Ich weiß auch viel zu wenig darüber, was mir als User erlaubt und was gesetzeswidrig ist.
Wohl dem von Euch, der im Umgang mit der Technik wesentlich bewanderter als ich ist.

Bei der Polizei erlebte ich ein kleines Drama. Zunächst schnauzte mich der Mann an, wieso ich wegen solchem „Kleckerkram“ überhaupt käme. Ich sollte es doch einfach als „Dummerjungenstreich“ abtun. Schließlich würde ich ja auch noch leben, daß keine Gefahr für mein Leben bestünde!
Nach einigem Hin und her ließ er sich dann aber doch dazu überreden, der Sache wenigstens mal Gehör zu schenken.

Die erste Überraschung kam damit, daß er durch ein Telefonat in Düsseldorf feststellte, daß das Landeskriminalamt betroffen war. Unzählige betroffene User hatten sich zwischenzeitlich ratsuchend dorthin gewendet. Damit war die ganze Arbeit der Polizei in Düsseldorf zum Erliegen gekommen. Niemand konnte sich seiner eigentlichen Arbeit, dem Aufspüren von Verbrechern und der Verhinderung weiterer Verbrechen widtmen!
In Düsseldorf schienen alle Polizisten mit dieser Situation völlig überfordert und hilflos, unmöglich der Lage Herr zu werden.

Mit diesem Wissen um die Sache und meiner eigenen Situation wollte ich Anzeige gegen beide Absender der E-Mails erstatten. In meinen Augen stellen beide üble Verleumdung, Bedrohung und Schaden einerseits für mich, aber vor allem auch für die öffentliche Hand dar. Immerhin reichten diese E-Mails an unzählige User verschickt aus, um die Polizei einer ganzen Stadt lahmzulegen! Für mich war das wesentlich mehr als „nur ein Dummerjungenstreich“!

Die Polizei hier in meinem Wohngebiet schickte mich weg und war nicht bereit, die Angelegenheit als Straftat zu sehen. Sie nahmen keine Anzeige auf. Sie wollten nicht mal die Absender solcher E-Mails wissen, nicht mal die Polizei in Düsseldorf! Ich kann das überhaupt nicht verstehen. Und die Polizei hier bei mir teilte mir auch mit, daß dies nun überhaupt kein Strafbestand sei. Jeder von uns könne sich ungestraft solche üblen Sachen erlauben, jeder von uns könne sich als Polizei, ja sogar als Staatsanwalt ausgeben!

Über diese Begegnung bei der Polizei bin ich heute noch immer sehr entsetzt und ich kann mich nicht mit deren Antwort abfinden. Deshalb werde ich mich im neuen Jahr an die Kriminalpolizei, Abteilung Internetkriminalität wenden. Ich hoffe sehr, daß ich dort ernst genommen werde und die Angelegenheit als Strafsache verfolgt wird.

Zwischenzeitlich habe ich von diesen Mails weitere bekommen, jeweils mit anderem Absender.

Vielleicht erratet Ihr ja schon, was jetzt kommt. Nach dem Fehlschlag bei der Polizei habe ich im Internet recherchiert und bin dort fündig geworden:
Bei beiden E-Mails steckt ein Virus dahinter, der sich automatisch verschickt. Also Hände weg!
Dieser Übeltäter heißt W32.Sober.C@mm. Der setzt sich ausgerechnet in Windows System-Dateien fest. Bei mir hat er gleich 13 davon befallen.

Ja ich habe ein Virenschutzprogramm. Auf meinem Rechner ist Norton System Works von Symantec installiert. Das ist bei mir so eingestellt, daß es sich automatisch aktualisiert, sobald ich ins Internet gehe.
Trotzdem hatte ich den Virus auf meinem Rechner. Das Programm von Symantec hat den Übeltäter erst mal durchgelassen und mich dann gewarnt.
Leider war es mir nun nicht möglich, die befallenen Dateien zu reparieren. Sie ließen sich nur noch komplett löschen.

So habe ich mir einen Virenschutz nicht vorgestellt! Wenn also jemand von Euch Computerfreak genug ist, wird er mir und anderen vielleicht helfen können, künftig einen solchen Schutz aufzubauen, daß Übeltäter erst gar nicht auf den Computer durchdringen können.



+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Das Gesicht des Virus ist sehr vielseitig: Weitere automatisch verschickte E-Mais wie die folgenden ebenfalls auf meinem Rechner angekommenen sind ebenfalls verseucht:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Hallo, ich hoffe das ich jetzt mal den richtigen erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung.
Danke!

Als Anlage mitgeschickt: Klassenfoto.pif

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben. Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)

Als Anlage angefügt: RTL – DSDS – anmelde.pig
++++++++++++++++++++++++++++++++++++++++++++++++++


Ich hoffe sehr, daß dieser Bericht noch vielen von Euch helfen wird!



Hilfe und Erklärungen für das Virus findet Ihr hier:
www.services_exe-Secuityforum.htm



Dort gibt es auch ein Tool zum Aufspüren und Entfernen des Virus:
FixSober


Am Ende noch einmal kurz meine ganz persönliche Bitte:

Wer sich mit Computerprogrammen sehr gut auskennt, der melde sich doch bitte bei mir und teile mir doch mit, welches Programm den tatsächlich hilft, jeglichen Übergriff von Übeltätern auf dem Computer noch vor dem Eindringen zu verhindern!
Ich arbeite mit MC Windows 98/ME. Für ein neueres reicht derzeit mein Geld nicht. Mein Computer ist ein Pentium III.

Recht herzlichen Dank für jegliche Hilfe und Unterstützung von Euch im voraus!

Bitte meldet Euch unter: kathrinheberle@freenet.de



So ansonsten wünsche ich Euch allen einen guten Rutsch und einen erfolgreichen, wie gesunden Start im neuen Jahr 2004.

Eure KathrinHeberle