FBI Waarschuwingmail met attachment - Privacy en beveiliging

dinsdag 22 februari 2005 11:46

Acties:

Topicstarter

ok mensen, ik heb op got search gekeken en er zijn dus al eerder van dit soort berichten de ronde gegaan.....

maar vanochtend kreeg ik en een paar andere gebruikers op mn werk, dit mailtje binnnen

code:

Dear Sir/Madam,

we have logged your IP-address on more than 40 illegal Websites.

Important: Please answer our questions!
The list of questions are attached.


Yours faithfully,
M. John Stellford



++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000

Bijgaand zat een attachment met een zogenaamde vragen lijst in .txt formaat.....
Dit is dus een link naar een msdos programma, met andere woorden een virus

zosnel ik die andere heb bekeken bleef het daar alleen bij een HOAX en geen poging tot infectie....

dit is alleen een waarschuwing voor diegene die het nog niet zijn tegen gekomen en in paniek raken (zoals mjin gebruikers

)

edit: het adres dat gebruikt wordt in de mail van de FBI is wel het goede adres en het telefoonnummer van de FBI..... alleen is het niet helemaal compleet
dit is het complete:

Federal Bureau of Investigation
J. Edgar Hoover Building
935 Pennsylvania Avenue, NW
Washington, D.C. 20535-0001

het mailtje is zogezegd afkomstig van police@fbi.gov

maar vanuit de header:

X-Spam-Score: 80 [XXX]
Received: from [212.45.48.92] (HELO hugftksln.gov)
From: police@fbi.gov
Date: Mon, 21 Feb 2005 16:21:34 GMT
Subject: You visit illegal websites
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <af1e7c9eb4a6ed28d164@ywwvyqux.com>

klopt het dus al niet

[ Voor 27% gewijzigd door WPN op 22-02-2005 11:49 ]

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 22 februari 2005 11:51

Acties:

Verwijderd

Ik heb m ook gehad.
En onderaan stond zelfs nog een van m'n domeinnamen en dat hij door die domeinnaam door de virusscanner was getrokken.

En dat terwijl er op die server niet eens een virusscanner text in de mail plaatst

dinsdag 22 februari 2005 11:51

Acties:

Verwijderd

FBI stuurt geen mail, die komen je gewoon op een dag ophalen en confronteren je met de bewijslast.

dinsdag 22 februari 2005 11:54

Acties:

WPN

Topicstarter

Verwijderd schreef op dinsdag 22 februari 2005 @ 11:51:
FBI stuurt geen mail, die komen je gewoon op een dag ophalen en confronteren je met de bewijslast.

very good point, LOL

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 22 februari 2005 11:56

Acties:

leon1e

Heb je de file al eens door de jotti scanner gegooid? Verder lijkt met dit meer iets voor "Beveiliging & Virussen", ik ga dit topic dan ook verplaatsen.

dinsdag 22 februari 2005 11:56

Acties:

QSYS

en je mag toch bezoeken welke website je wilt, je mag toch alleen niet sharen of downen..

dinsdag 22 februari 2005 11:56

Acties:

OneUp

Verwijderd schreef op dinsdag 22 februari 2005 @ 11:51:
FBI stuurt geen mail, die komen je gewoon op een dag ophalen en confronteren je met de bewijslast.

Inderdaad, ze gaan iedereen ophalen die illegale websites bezoeken

People are just like trees. They fall down when you hit them mutiple times with an axe.

dinsdag 22 februari 2005 11:57

Acties:

Verwijderd

Er zit een virus in deze mail. Update ff je virusscanner. Ik kreeg hem gisteren ook. Welk virus het was weet ik niet meer.

dinsdag 22 februari 2005 11:59

Acties:

Remco

Een doodsimpele zoektocht, mag je toch wel verwachten van een tweakert.....
http://securityresponse.s.../data/w32.sober.k@mm.html

The best thing about UDP jokes is that I don't care if you get them or not.

dinsdag 22 februari 2005 12:04

Acties:

Sircuri

Volledig Appelig

kreeg er gister in 1 keer 49 van deze mailtjes... allemaal gericht aan "AccountX2050@<domein>.nl" erg suf. dit domein heeft zo'n catch-all mailbox.. dus die loopt zoiezo al snel vol.. maar dit spande de kroon

Signature van nature

dinsdag 22 februari 2005 12:11

Acties:

WPN

Topicstarter

dank je voor de move

dit is van jotti, waar deze file al bekend was

File: indictment_cit4682.zip
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir Worm/Sober.M (1.14 seconds taken)
Avast Win32:Sober-J (3.03 seconds taken)
AVG Antivirus I-Worm/Sober.K (1.20 seconds taken)
BitDefender Win32.Sober.K@mm (1.16 seconds taken)
ClamAV Worm.Sober.K (1.11 seconds taken)
Dr.Web Win32.HLLM.Generic.325 (1.64 seconds taken)
F-Prot Antivirus W32/Sober.L@mm (0.15 seconds taken)
Fortinet W32/Sober.K-mm (0.76 seconds taken)
Kaspersky Anti-Virus Email-Worm.Win32.Sober.k (1.95 seconds taken)
mks_vir Worm.Sober.K (0.40 seconds taken)
NOD32 Win32/Sober.K (0.88 seconds taken)
Norman Virus Control Sober.K@mm (0.33 seconds taken)

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 22 februari 2005 12:17

Acties:

wildhagen

Blablabla

Als dit echt van de FBI was, dan had je niet zo'n mail gehad, maar was je van je bed geligt en zat je nu al in Guantanamo Bay.

Virussen? Scan ze hier!

dinsdag 22 februari 2005 12:27

Acties:

Bram77

Hier is al eerder een topic over geopend.
Mailtje van police@fbi.gov

dinsdag 22 februari 2005 13:45

Acties:

WPN

Topicstarter

dit is wat op de FBI site ergens staat
het is dus zelfs al een HEEL oude hoax

July 7, 2004 - ATTENTION-FBI E-MAIL HOAX ALERT!!

The FBI has become aware of e-mails being generated with the subject line
"FBI Investigation" and implying the e-mail originated from the FBI. The
e-mail requests the recipient's assistance by purchasing merchandise via
the Internet. This e-mail is fictitious, and its origin is being
investigated. The FBI would never direct someone to expend personal funds
in furtherance of an investigation.

[ Voor 6% gewijzigd door WPN op 22-02-2005 13:45 ]

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 22 februari 2005 16:27

Acties:

Niek

f.k.a. The_Surfer

Ik heb deze al ettelijke keren gehad vandaag, op verschillende sites (ook niet-NL). Het bijzondere is dat ze allemaal worden rondgespamt door HvU bakken (145.89.*.*). Ik hoorde net dat er op Nijenoord 1 (FNT) een virus rondwaard, die pc's staan dus miljoenen mails rond te pompen op dit moment

À vaincre sans péril, on triomphe sans gloire - Pierre Corneille

dinsdag 22 februari 2005 20:28

Acties:

Verwijderd

Peluso schreef op dinsdag 22 februari 2005 @ 11:46:
ok mensen, ik heb op got search gekeken en er zijn dus al eerder van dit soort berichten de ronde gegaan.....

maar vanochtend kreeg ik en een paar andere gebruikers op mn werk, dit mailtje binnnen
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Dear Sir/Madam,

we have logged your IP-address on more than 40 illegal Websites.

Important: Please answer our questions!
The list of questions are attached.


Yours faithfully,
M. John Stellford



++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000
Bijgaand zat een attachment met een zogenaamde vragen lijst in .txt formaat.....
Dit is dus een link naar een msdos programma, met andere woorden een virus

zosnel ik die andere heb bekeken bleef het daar alleen bij een HOAX en geen poging tot infectie....

dit is alleen een waarschuwing voor diegene die het nog niet zijn tegen gekomen en in paniek raken (zoals mjin gebruikers )

edit: het adres dat gebruikt wordt in de mail van de FBI is wel het goede adres en het telefoonnummer van de FBI..... alleen is het niet helemaal compleet
dit is het complete:

Federal Bureau of Investigation
J. Edgar Hoover Building
935 Pennsylvania Avenue, NW
Washington, D.C. 20535-0001

het mailtje is zogezegd afkomstig van police@fbi.gov

maar vanuit de header:

X-Spam-Score: 80 [XXX]
Received: from [212.45.48.92] (HELO hugftksln.gov)
From: police@fbi.gov
Date: Mon, 21 Feb 2005 16:21:34 GMT
Subject: You visit illegal websites
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <af1e7c9eb4a6ed28d164@ywwvyqux.com>

klopt het dus al niet

Ik weet niet of 't mag binnen dit/deze topic, maar dit mailtje ontving een vriend van mij in z'n Tiscali·mailbox:

Van: security@microsoft.com
Aan: email@tiscali.nl
Onderwerp: Alert! New Sober Worm!
Verzonden op: Mon, 21 Feb 2005 22:18:07 UTC

ATTENTION!

Antivirus vendors are warning of a new variant of the "Sober" virus discovered today that can delete the hard disk.

Protection:
Download and read the zipped patch. It's very easy to install!

Thanks for your cooperation!

--- (c)2005 Microsoft Corporation. All rights reserved
--- Microsoft Corporation
--- One Microsoft Way
--- Redmond, Washington 98052-6399

En die 'zipped patch' waar ze het over hebben, zat erbij als attachment en draagt de naam help-text.zip en is volgens Tiscali 52.0 KB groot.

Als ik het FBI·mailtje en het MS·mailtje zo 'ns samen bekijk, vind ik ze kwa layout wel errrug op elkaar lijken. Wat denken jullie? Is het een hoax van één en dezelfde kwelgeest? Of komt het MS·mailtje werkelijk uit Redmond USA en is de inhoud wel juist? Ik heb desondanks help-text.zip niet durven testen/uitpakken. Tot slot: het e·mail adres waar MS al dan niet zogenaamd dit bericht naar toe heeft gemaild (email@tiscali.nl) is in ieder gaval NIET het e·mail adres van m'n vriend, want anders had ik 't wel weggelaten!

dinsdag 22 februari 2005 20:38

Acties:

Niek

f.k.a. The_Surfer

Verwijderd schreef op dinsdag 22 februari 2005 @ 20:28:
[...]

Ik weet niet of 't mag binnen dit/deze topic, maar dit mailtje ontving een vriend van mij in z'n Tiscali·mailbox:

[...]

En die 'zipped patch' waar ze het over hebben, zat erbij als attachment en draagt de naam help-text.zip en is volgens Tiscali 52.0 KB groot.

Als ik het FBI·mailtje en het MS·mailtje zo 'ns samen bekijk, vind ik ze kwa layout wel errrug op elkaar lijken. Wat denken jullie? Is het een hoax van één en dezelfde kwelgeest? Of komt het MS·mailtje werkelijk uit Redmond USA en is de inhoud wel juist? Ik heb desondanks help-text.zip niet durven testen/uitpakken. Tot slot: het e·mail adres waar MS al dan niet zogenaamd dit bericht naar toe heeft gemaild (email@tiscali.nl) is in ieder gaval NIET het e·mail adres van m'n vriend, want anders had ik 't wel weggelaten!

Uiteraard is dat ook een virus, niet openen die bijlage maar uploaden naar http://virusscan.jotti.org/ om te kijken wat het precies is.
Zou je ook de headers van die mail kunnen pasten?

À vaincre sans péril, on triomphe sans gloire - Pierre Corneille

dinsdag 22 februari 2005 20:41

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Het is geen hoax, een hoax is een nepwaarschuwing. Dit is een mail wat een virus mee stuurt, niets bijzonoders in die zin.

Toen 1 van mijn gebruikers hem gisteren melde ben ik gelijk gaan uitzoeken waarom de virusscanner op de mailserver hem nog niet herkende. Het bleek inderdaad Sober.K te zijn en Symantec gaf pas vandaag een update via Liveupdate.

Maar eerlijk gezegd snap ik niet waarom je hier een discussie voor opent.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 februari 2005 20:48

Acties:

TD-er

Verwijderd schreef op dinsdag 22 februari 2005 @ 20:28:
[...]

Ik weet niet of 't mag binnen dit/deze topic, maar dit mailtje ontving een vriend van mij in z'n Tiscali·mailbox:

[...]

En die 'zipped patch' waar ze het over hebben, zat erbij als attachment en draagt de naam help-text.zip en is volgens Tiscali 52.0 KB groot.

Als ik het FBI·mailtje en het MS·mailtje zo 'ns samen bekijk, vind ik ze kwa layout wel errrug op elkaar lijken. Wat denken jullie? Is het een hoax van één en dezelfde kwelgeest? Of komt het MS·mailtje werkelijk uit Redmond USA en is de inhoud wel juist? Ik heb desondanks help-text.zip niet durven testen/uitpakken. Tot slot: het e·mail adres waar MS al dan niet zogenaamd dit bericht naar toe heeft gemaild (email@tiscali.nl) is in ieder gaval NIET het e·mail adres van m'n vriend, want anders had ik 't wel weggelaten!

Nou je kunt vrij zeker ervan zijn dat ze bij MS geen attachments meesturen.

Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)

dinsdag 22 februari 2005 20:50

Acties:

Chubbchubb

Blond en lekker? Mail me

gewoon doorsturen naar de echte FBI, het is vast een zwaar misdrijf om hun naam vals te gebruiken en dan is er toch al weer 1 virusschrijvertje minder op de wereld

Powered by: blond bier

dinsdag 22 februari 2005 20:52

Acties:

Alex)

Dat zegt MS ook zelf, ze versturen geen patches per e-mail.
Ten eerste omdat ze je adres niet hebben (neem ik aan), ten tweede omdat dat een logistieke/dataverkeernachtmerrie zou worden.

We are shaping the future

dinsdag 22 februari 2005 22:26

Acties:

WPN

Topicstarter

mijn rede was niet om een discussie te starten, maar meer een waarschuwing dat de HOAX van de FBI over is gegaan naar een virus besmetting poging......

ik had zowel de hoax als de besmetter nog nooit gezien, en niets over gelezen zelfs (eenzaam hier in mn grotje)

FBI en MS en alle andere grote bedrijven/instantie zullen nooit ongewenste email met attachments opsturen......

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 22 februari 2005 22:37

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Peluso schreef op dinsdag 22 februari 2005 @ 22:26:
FBI en MS en alle andere grote bedrijven/instantie zullen nooit ongewenste email met attachments opsturen......

Okay, maar ik kan me niet voorstellen dat er een Tweaker is die niet door heeft dat een attachment met de .pif extensie een virus is.

Exchange en Office 365 specialist. Mijn blog.

woensdag 23 februari 2005 06:48

Acties:

Ook

Yes I can!

Jazzy schreef op dinsdag 22 februari 2005 @ 20:41:
[...]
Toen 1 van mijn gebruikers hem gisteren melde ben ik gelijk gaan uitzoeken waarom de virusscanner op de mailserver hem nog niet herkende. Het bleek inderdaad Sober.K te zijn en Symantec gaf pas vandaag een update via Liveupdate.

Maar eerlijk gezegd snap ik niet waarom je hier een discussie voor opent.

Same here.. McAfee had in de middag van 21-2 al een patch beschikbaar en bij Symantec kreeg ik om 21.00 uur 's avonds nog steeds te zien dat de file clean was (en dat mijn scanner up to date was). Pas na 22.30 uur was er een Symantec patch!

Wees consequent, maar niet altijd

woensdag 23 februari 2005 15:52

Acties:

TD-er

Jazzy schreef op dinsdag 22 februari 2005 @ 22:37:
[...]
Okay, maar ik kan me niet voorstellen dat er een Tweaker is die niet door heeft dat een attachment met de .pif extensie een virus is.

Och ik ken mensen die in hun 3e jaar informatica & wiskunde aan de universiteit (ja 2 studies tegelijk) nog zonder blikken of blozen een .pif-bestand openen, wat iemand -die ze niet kennen- naar hun toestuurt.
Mijn ouders (beide al sinds halverwege jaren 80 ervaring met computers) vinden het ook doodnormaal wanneer een internetprovider een engelstalig mailtje stuurt met daarin een attachment in een zip-file en een uitpak-wachtwoord in hetzelfde mailtje.

Een goedkope voeding is als een lot in de loterij, je maakt kans op een paar tientjes korting, maar meestal betaal je de hoofdprijs. mijn posts (nodig wegens nieuwe layout)

woensdag 23 februari 2005 16:09

Acties:

pasta

Ondertitel

De FBI heeft ondertussen ook een Press Release de deur uit gedaan waar ze er melding van maken.

Signature

woensdag 23 februari 2005 17:37

Acties:

Bram77

Ik krijg nu gvd elke dag zo'n mailtje. Elke keer van een ande mail-adres. De eerste ongewenste mail in m'n gmail-account.

donderdag 24 februari 2005 10:37

Acties:

Verwijderd

FBI in Nederland, hahah, konden ze beter ME.vob doen

zaterdag 26 februari 2005 17:50

Acties:

Terryb47

Ook ik heb vandaag voor het eerst die FBI mail gekregen, 2x zelfs, ben er goed ziek van want ik gebruik dat mailadres puur voor privezaken

weet echt niet hoe ze er aankomen, want voor al m'n andere zaken gebruik ik m'n hotmailaccounts...

heavy is good, heavy is reliable - boris the blade

zaterdag 26 februari 2005 17:54

Acties:

kromme

Doe hubs slaag in het koffer..

wij hadden hem ook al binnen bij ons

Keep it calm...en lek mig de zuk

zaterdag 26 februari 2005 20:05

Acties:

weijl

dit zijn best grote jongens volgens mij..
zover ik nu kan ontdekken sturen ze o.a. naar mailing lists, die dat weer naar al hun abbonees sturen.

correct me if i'm wrong!

zaterdag 26 februari 2005 20:29

Acties:

wildhagen

Blablabla

Tsja, van zo'n mailinglist hoeft maar één member lid te zijn die ook postrechten heeft, en de hele mailinglist krijgt hem (of iig grote kans daar op).

Zo zit ik bij een aantal Yahoo-groepen, en bij een paar van die groepen heb ik al tig van deze mails mogen ontvangen.

Virussen? Scan ze hier!

zaterdag 26 februari 2005 22:24

Acties:

Verwijderd

Ik ben er dus wel in gestonken.
Normaal open ik dus nooit mailtjes met bijlage van onbekenden.
of gebruikte email namen.
wil het niet zijn dat mijn adsl verbindingen vandaag de hele dag 700 kbps is ipv. 3200kbps.
Dus ik dacht nauw ze hebben mijn download snelheid aangepast.
Zat namelijk ook een mailtje naar mijn provider.

dinsdag 1 maart 2005 17:12

Acties:

Terryb47

Na dagenlang van afzender xxxxx@fbi.gov krijg ik nu ook dezelfde mail met worm van de afzender webmaster@xxxxx.nl gaat lekker zo. het is maar dat norton z'n werk doet

heavy is good, heavy is reliable - boris the blade