[vgwort line=“69″ server=“vg08″ openid=“dae5dbbc741f4c4d91bfa0c7c1b8f964″] Derzeit flattern die Arbeitsangebote, egal ob deutsch oder schwedisch, im Stundentakt und öfter herein. Nicht weiter wild, aber ab und an kommen sie doch noch durch den Spam-Filter von SpamAssassin. Im ersten Schritt habe ich den Bayes-Filter die Mails lernen lassen, so dass er die Mails jetzt mit der Wahrscheinlichkeit >99… SpamAssassin: Filtern der Arbeitsangebote weiterlesen
Monat: Oktober 2012
Trojaner: Corporate eFax message
Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden. Die Mail versucht den Leser dazu zu verleiten, den Anhang zu öffnen, der statt des Fax in PDF-Format ein Windows-Programm – einen Trojanisches Pferd oder kurz Trojaner – enthält, das auf dem Rechner des Opfers… Trojaner: Corporate eFax message weiterlesen
Und hier noch die Arbeitsangebote für unsere schwedischen Freunde
Hier ein Angebot für unsere Freunde aus Schweden. Hier geht es um ein Angebot für einen Übersetzer und passt da nicht zum Finanzagenten. Anfragen sollen an Francisco@technojobse.com gerichtet werden. technojobse.com ist seit dem 22. Oktober 2012 auf einen – anderen – Amerikaner registriert. Die E-Mail Adresse des Registrant lautet info@technojobse.com. Kommt irgendwie bekannt vor? Kommt… Und hier noch die Arbeitsangebote für unsere schwedischen Freunde weiterlesen
SPAM: Arbeitsangebot arbeitdeutschland.com
[vgwort line=“68″ server=“vg08″ openid=“98192f2a80fd468abc159aff7a34e2ff“] Die neuesten Kontakt-Adressen / Domains für diese Spam lauten: Anita@karriereat.com Lorena@karriereat.com Lula@karriereat.com Marshall@karriereat.com Napoleon@karriereat.com Weitere Domains: germanyjobb.com Der Betreff ist meistens: offene Stelle Database Management Position Administrative Assistant Position Administrative Assistant Leerstand Daneben ist die ID: 0369 gemeinsames Kennzeichen der Mails. Gerade schlüpfte folgende E-Mail durch den Spam-Filter. Diesmal geht es… SPAM: Arbeitsangebot arbeitdeutschland.com weiterlesen
Trojaner: Hotel booking confirmation
Wieder ein Trojaner im ZIP-Anhang mit einer angeblichen Hotelbuchung. Zwar kann der Programmierer das Datum de Schreiben ändern, aber die Reservierung liegt wieder in der Vergangenheit. Professionell ist etwas anderes. Wer sich unbedingt einen Trojaner einfangen will, der kann den Anhang gerne öffnen. Ansonsten gilt wie immer: Finger weg! Zum Glück ist in der HTML-Ansicht… Trojaner: Hotel booking confirmation weiterlesen
SPAM: Pennystock TELPAC INDUSTRIES, INC
[vgwort line=“67″ server=“vg08″ openid=“b0d594491b4446ddb1a407087fde162a“] Irgendwie bin ich mit zwei Adressen in eine Adressdatenbank für SPAM zu amerikanischen Pennystocks geraten. Gestern flatterten vier Empfehlungen zu TELPAC INDUSTRIES, INC herein. Auf den ersten Blick sehen die Mails gleich aus, auf den zweiten Blick treten die feinen Unterschiede ans Licht. Hier gibt sich entweder der Spammer reichlich Mühe… SPAM: Pennystock TELPAC INDUSTRIES, INC weiterlesen
SPAM: Reservierung [49886788], Mon, 22 Oct 2012 12:50:46 +0100
Und noch eine Mail aus der Kategorie ZIP-Anhang mit Trojaner. Auffällig ist, dass eine die Reservierung für ein Datum in der Vergangenheit erfolgt. Aber wer liest schon so eine Mail im Detail. Selbst wenn ich heute ein Zimmer reserviert hätte, gäbe es kaum einen Grund den Anhang zu öffnen. From: „hotel.de“ <>Confirmations@hotel.de> To: <thomas@t-arend.de> Date:… SPAM: Reservierung [49886788], Mon, 22 Oct 2012 12:50:46 +0100 weiterlesen
SPAM: You have 1 Unread Message From PayPal!
Hier heute flatterte wieder eine Password Pishing Mail in meinen Briefkasten. Interessant war nur, dass es sich bei den Rechnern um T-Online – pdxxxxxxxx.dip0.t-ipconnect.de Kunden mit DSL-Anschluss handelt. Die IP-Adresse dieser Rechner wechselt mindestens täglich und so kann dies nur 24 Stunden. Der Weg zur falschen Web-Seite führt über eine Weiterleitung (über den selben Rechner)… SPAM: You have 1 Unread Message From PayPal! weiterlesen
SPAM: UPS Worldship Sendungsimport Beispieldatei
Ob dieser Text geschickt ist? Wer nicht mit UPS telefoniert hat, wird sich wundern igrend etwas vereinbart zu haben und den Braten riechen. Wer allerdings aus welchen Gründen auch immer mit UPS etwas telefonisch vereinbart hat, könnte auf den Trick hereinfallen. Frage mich. Wie groß ist der Streuverlust. Welches E-Mail Programm erzeugt eine Text/HTML Mail,… SPAM: UPS Worldship Sendungsimport Beispieldatei weiterlesen
Freundliche und unfreundliche Crawler
[vgwort line=“66″ server=“vg08″ openid=“9657bdce93e24aea830d9116f2af4d8b“] Vor einigen Monaten habe ich schon einmal etwas über die Möglichkeiten unfreundliche Crawler (Siehe: Unfreundliche Web-Crawler aussperren) zu sperren geschrieben. Heute war wieder etwas Zeit, nach zu schauen, ob die Maßnahmen gewirkt haben. Sehr viele Zugriffe kamen bisher vom Pixray-Seeker, dem ich daraufhin den Zugriff auf jpg und gif Dateien verboten… Freundliche und unfreundliche Crawler weiterlesen