Gefälschte E-Mail der Kriminalpolizei Düsseldorf

    Hallo
    Da einige von Euch im Steckbrief auch eine E-Mail-Adresse angegeben haben.
    Kann es sein, dass Ihr gefälschte E-Mails bekommt. Die gefälschten E-Mails sehen in etwa so aus:

    Betreff: Ihre IP wurde geloggt
    Sehr geehrte Damen und Herren,

    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 172.50.146.81 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #24588
    sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.


    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

    Hochachtungsvoll

    i.A. PK Mollbach


    Seit dem Wochenende verbreitet sich im deutschsprachigen Internetraum der Virus "Sober.C" in einer angeblichen E-Mail der Düsseldorfer Kriminalpolizei. In der erfundenen E-Mail wird der Empfänger darauf hingewiesen, dass der betreffende Rechner im Rahmen eines beim Polizeipräsidium Düsseldorf anhängigen Verfahrens wegen illegalem Herunterladen von Filmen, Musik usw. sichergestellt ist. Ein entsprechendes Strafverfahren wäre eingeleitet. Im Anhang der E-Mail befindet sich der Virus. Bereits viele Internetnutzer meldeten sich bei der Polizei Düsseldorf.

    "Bei der Düsseldorfer Polizei gibt es weder eine Europa Sonderkommission "Internet Download", noch einen Beamten namens Mollbach. Hier wird auch kein Ermittlungsver- fahren geführt und es werden auch keine Rechnerinhalte als Beweismittel sichergestellt", heisst es seitens der Düsseldorfer Kriminalpolizei, "Die Betroffenen sollten sich Telefonkosten und Sorgen sparen und die E-Mail, ohne den Datenanhang zu öffnen, sofort löschen".

    Gruß -jf-

    [Blockierte Grafik: http://www.sg-fle-ha.de/php/layout/banner/sgbanner468.gif]

    ... immer einen Besuch Wert

    Da sieht man aber mal wieder, wieviele eins und eins nicht zusammen zählen können.
    Habe die Mail auch letzte Woche bekommen. Die angegeben IP, bekomme ich aber nie. Desweiteren bekommt man durch ne IP i.d.R. die eMailadresse nicht raus. :nein: Die Polizei warnt auch bevor se vorbei kommen, damit ich noch schnell de Beweise vernichten kann. :lol: Den Rest sieht man ja bei dem Anhang. :pillepalle:

    Rechtschreibfehler sind geschenkt ;)
    Das D:SF ist MEIN Handballsender, lieber Herr Strombach!

    Einmal editiert, zuletzt von isi (9. Januar 2004 um 02:17)

    Bei mir wird der Anhang immer von unserem System gelöscht - was sieht man denn da?
    Diese Mails sind bei mir übrigens vom FBI und dementsprechend auf englisch... da ich aber nie irgendetwas downloade hab ich das nicht ernst genommen!

    Weiß ja nicht was für ein "System" du hast, wo der Anhang gelöscht wird. Wird aber ne Art Virenfilter wohl sein und da der Anhang nen Virus oder so was ist, wird der wohl gelöscht. Habe die eMail bei mir auch im Ordner für Viren behaftete Mails gefunden.
    Also bei mir: X-GMX-Antivirus: 1 (found viruses W32/Sober-C in aktenz29910.bat, W32/Sober-C in aktenz29910.bat)
    Lade meine Mails mitlerweile überhaupt nicht mehr auf meinen PC, nur noch wenn ich irgendwelche Anhänge habe, die ich brauche und die relativ sicher sind.
    Viele scheinen, dass aber ernst genommen zu haben und auh die Datei ausgeführt. *g*

    Rechtschreibfehler sind geschenkt ;)
    Das D:SF ist MEIN Handballsender, lieber Herr Strombach!

    Hab die Email auch bekommen, wurde aber vom Spam-Filter direkt aussortiert. Ist leider nicht der einzige Virus der als Anhang momentan verschickt wird.

    Hab sie zwar nicht bekommen, aber meistens wird bei diesen Programmen die einfache Struktur des Microsoft-Outlook Adressbuches genutzt. Wer kein Outlook benutzt trägt zumindest nicht zur Verbreitung solcher Viren bei. Ich schaue auch meine Mails vorher bei gmx.de auf dem Server an und lade mir nur die persönlichen runter.

    Hab sie heute (11.1.) bekommen. Schon witzig, dass der gmx-Spamschutz diese Mail nicht abgefangen hat.

    Original von rro.ch
    Beliebte Sportarten aber auch Randsportarten wie Handball kommen beim Publikum an.

    Einmal editiert, zuletzt von Steinar (11. Januar 2004 um 08:53)

    Hallo,

    einen vernuenftigen Virenscanner - der fuer Privatpersonen kostenlos ist - gibt es unter http://www.freeav.de. Der erkennt solchen Mist sehr zuverlaessig und erinnert auch regelmaessig daran das ein Update noetig ist.

    cu,
    der_skeptiker

    *** Dang/Zacharias Fanclub - das Beste an der Handballecke ***
    Fan von Einar-Örn Jonsson - Isi-Power auf Rechtsaußen ;)

    @Skeptiker
    Wie verhält sich eigentlich der Virenscanner in dieser Situation, was tut er dann? Ich selbst habe ihn auch vor einiger Zeit heruntergeladen und bis jetzt passiert außer den zweiwöchentlichen Uödates, die mit DSL auch flott von der Hand gehen, eigentlich nichts. Die Dateien auf dem Rechner lasse ich von dem Programm auch regelmäßig durchchecken, ohne daß Virenmeldungen kommen. Ich meine, Ruhe im Karton ist ganz gut (zumal ich sicher auch vernünftig mit meinen E-Mail-Daten umgehe), aber wie rappelt´s, wenn es denn rappelt?

    Hallo,

    ich habe die Mail auch schon mehrfach bekommen, außerdem weitere Varianten der Sober.C-Mails. Hier gibt es Details zu den Wurm-Mails mit allen Mail-Betreffzeilen, -Texten und Anhängen.

    Viele Grüße, Micha

    KSV-Jens

    geh mal auf folgende Seite http://www.eicar.org/anti_virus_test_file.htm und versuche eine der Testdateien auf den Rechner runter zu laden.
    Dann sollte - direkt beim Download - ein Fenster mit einer Warnung hochpoppen.

    cu,
    der_skeptiker

    *** Dang/Zacharias Fanclub - das Beste an der Handballecke ***
    Fan von Einar-Örn Jonsson - Isi-Power auf Rechtsaußen ;)

    Bei den ersten beiden Dateien kamen Meldungen. Bei den beiden Zip-Dateien kam nichts, ich konnte beide Dateien in meinen Download-Ordner abspeichern. Ich hab sie dann aber mal lieber nicht ausgepackt, sondern gelöscht, um das nicht weiter zu verfolgen.... hmm.

    Zitat

    KSV-Jens:
    Bei den beiden Zip-Dateien kam nichts, ich konnte beide Dateien in meinen Download-Ordner abspeichern. Ich hab sie dann aber mal lieber nicht ausgepackt

    Haettest Du WinZip oder so angeworfen dann waere auch dann die Warnung gekommen. Waere natuerlich auch moeglich gewesen den Scanner ueber den Download-Ordner zu jagen... Das Teil funzt recht gut, besser ist aber halt immer im Verdachtsfall *extrem* vorsichtig zu sein. Wenn der Virus zu neu und der Scanner zu alt sind batscht es halt! Immer wieder klasse was man da so bei Kunden erlebt.
    Zitat: "Wieso soll ich einen Virus auf dem Rechner haben? Hier in der Firma laeuft doch ein Virenscanner und dann kann doch nichts passieren!" :wall:
    Wenigstens war es in den meisten Faellen ein harmloser Virus der *nur* Kettenbriefe versendet.

    Aber moment einmal:
    jetzt wirst Du skeptisch - und wieder ein Opfer mehr fuer den Skeptiker ;)

    cu,
    der_skeptiker

    *** Dang/Zacharias Fanclub - das Beste an der Handballecke ***
    Fan von Einar-Örn Jonsson - Isi-Power auf Rechtsaußen ;)

    Ja, ich bin in manchen Dingen eher skeptischer Natur... ;)

    Aber das ist vemutlich auch der Grund, warum ich nur so ca. zwei E-Mails pro Tag bekomme, Spam-Anteil bedingt nur durch GMX. Die könnte ich per Regel sicher auch noch direkt in den Lösch-Ordner packen, aber so jedes fünfte Mal gucke ich ja tatsächlich mal in deren E-Mails, fast schon aus Gewissensgründen....