[vgwort line=“75″ server=“vg08″ openid=“fc927b9f98994932bbdb0a38be751095″] Nachdem die Trojaner mich einige Tage in Ruhe gelassen haben, wurden sie heute wieder richtig aktiv. Bei zwei Mails handelt es sich um angebliche Hotelbuchungen, drei betrafen angebliche BA- Tickets. Angehängt ist jeweils eine ZIP-Datei mit einem Trojanischen Pferd. Zuerst schauen wir uns die angeblichen Buchungen bei hotel.de an.
Monat: Oktober 2012
SPAM: Arbeitsangebote.com (3)
[vgwort line=“74″ server=“vg08″ openid=“c87b379a964c4892bba92858b83a81d7″] Die Adressen der Mail-Server mx.arbeitdeutschland.com und mx.technojobse.com werden zur Zeit nicht mehr aufgelöst. Dafür gibt es eine Neue Mail, diesmal in Englisch in der einen angeblich auf Gibraltar beheimatete Firma nach Finanzagenten sucht. Die E-Mail-Adressen lauten hier:
Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke
[vgwort line=“73″ server=“vg08″ openid=“3f6257a407594be79ca39e5e1b6f1504″] Freitag bekam ich einen weniger netten Anruf aus Hamburg. Der Anrufer forderte, dass sich sofort damit aufhöre, ihn mit Spam Mails das Postfach zuzumüllen. Auf meine Nachfrage hin, bekam ich zur Antwort, dass ich doch mit meiner Firma hinter dieser Werbung für arbeitdeutschland.com stehen würde. Nun, da ich keine Firma habe,… Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke weiterlesen
SPAM: Arbeitsangebot arbeitdeutschland.com (2)
Eine kleine Ergänzung zu meinem Artikel SPAM: Arbeitsangebot arbeitdeutschland.com. Der Mailserver mx.arbeitdeutschland.com ist umgezogen. Ich bekomme jetzt als IP-Adresse die 85.17.188.210, die zum Netz 85.17.188.0/24 eines niederländischen Anbieters LeaseWeb, P.O. Box 93054, 1090BB AMSTERDAM, Netherlands, www.leaseweb.com gehört. Der Mail Server mx.technojobse.com für die schwedische Variante ist auch dorthin umgezogen. Sind Deutsch und Schwedisch die einzigen… SPAM: Arbeitsangebot arbeitdeutschland.com (2) weiterlesen
WordPress Kommentar Spam
Heute erhielt ich folgenden Kommentar auf einen meiner Artikel. {Online|On-line|On the internet|On the web|On the net|On line|Internet|Over the internet|Via the internet|Web based|Using the web} {Article|Post|Write-up|Short article|Report|Posting|Piece of writing|Guide|Content|Document|Brief article}… The knowledge outlined inside the posting are some of the greatest readily available… Es ist mir schleierhaft, was mein Post mit einem Artikel über eine X-Box… WordPress Kommentar Spam weiterlesen
Spam und nochmals Spam
[vgwort line=“72″ server=“vg08″ openid=“961e4e0ec6ee46338622f6d3c479df45″] Hier habe ich die Charts der gesammelten Betreffzeilen der Spam-Mails des gestrigen Tages zusammengestellt. Arbeitsangebote sind zur Zeit der absolute Renner. Arbeitsangebote Angebote im Netz Arbeit in Deutschland Arbeitsmarkt Naturwissenschaften Information zur JOBBORSE Wir suchen einen Operationsmanager Handy Spionage Handys ausspionieren Achtung: HandySpionage Interessante Software S p i o n a… Spam und nochmals Spam weiterlesen
How to deobfuscate Blackhole Java-Script
[vgwort line=“71″ server=“vg08″ openid=“fc30999c3de74f278c4b67b36475990e“] This article describes my investigations of the Java-Script obfuscation currently used by the Blackhole Exploit Kit. My intend was to write some smal scripts to automatically deobfuscate the Java-Script without using Java-Script itself. Using Java-Script with a little help would be an easy task because you only have to identify the… How to deobfuscate Blackhole Java-Script weiterlesen
Trojaner: BA e-ticket receipt
Auf frisch im Postkaten. Interessant ist der Disclaimer am Anfang der E-Mail: THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY AS EMAILS RECEIVED AT THIS ADDRESS WILL BE AUTOMATICALLY DELETED. Virus checking of emails (including attachments) is the responsibility of the recipient. This message is private and confidential and may also be legally… Trojaner: BA e-ticket receipt weiterlesen
Trojaner: Deutsche Post. Sie mussen eine Postsendung abholen
Kam gerade wieder frisch rein. Wie üblich enthält die Mail einen ZIP-Anhang mit dem Trojaner. Finger weg vom Anhang
Trojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx)
[vgwort line=“70″ server=“vg08″ openid=“b4cba78abe7143dca816742fe2b0641b“] Achtung: Maus weg vom Anhang! Diesmal kommt ein Trojaner in einem neuem Gewand mit einem HTML-Anhang. Dieser enthält ein verschleiertes Script, das auf eine Web-Seite umleitet. Von dieser wird wiederum eine Datei heruntergeladen, die wiederum ein verschleiertes Script enthält und nach der Dekodierung den Rechner auf Schwachstellen prüft. Letzteres Script trägt… Trojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx) weiterlesen