Angeblich sucht die Rullion wieder Mitarbeiter in Deutschland. Kann gut sein, aber die per E-Mail verschickten Job-Angebote sind gefälscht. Hier werden ahnungslose Schafe als Finanzagenten gesucht, um betrügerische Geldüberweisungen ins Ausland zu transferieren. Die offizielle Homepage der Rullion ist rullion.co.uk und nicht rullion.net. Siehe auch meinen früheren Artikel. Damals wurde die Domain rullion.org genutzt und… Spam: Suche nach Finanzagenten weiterlesen
Monat: Dezember 2012
Trojaner: Blackhole
Heute kam der Trojaner Blackhole in einem neuen Gewand. From: HamzaKiewiet@t-arend.de To: <thomas@t-arend.de> Subject: Re: Changelog New Date: Fri, 30 Nov 2012 11:01:32 +0100 Good morning, changelog update – View I. LENTZ Die Obfuskierung ist nun etwas „komplexer“. Etwa jedes 8te Zeichen ist ein „=“. Dieses und das nachfolgende Zeichen werden ignoriert. Die aus zwei… Trojaner: Blackhole weiterlesen
ssh-Angriffe
Normalerweise kommen die Angreifer nie zweimal. Dies hat sich aber wohl geändert. Sie machen jetzt ein paar Stunden Pause zwischen den Angriffen. Hier die Kameraden des heutigen Tages. 199.188.74.228 221.182.247.37 223.4.180.93 69.162.121.226 81.169.173.31 88.191.234.106
Spam: Payment ID 125496505698 rejected
Heute kam eine Spam zur Gruppe der Account Alerts gehört und über eine angeblich abgewiesene Zahlung über NACHA informiert. Hinter dem Link dürfte sich ein Trojaner verbergen Leider – oder Gott sein Dank, war die Seite schon gesäubert, als ich versuchte den Link aufzurufen. Interessant finde ich nur den Speicherort der landing page im WordPress… Spam: Payment ID 125496505698 rejected weiterlesen
Angriffe auf ssh
Mir vielen gerade Angriffsversuche auf den ssh Port dieses Servers auf. Das Besondere an diesen Login Versuchen ist, dass etwa alle 5 Minuten und 30 Sekunden genau ein Login Versuch stattfindet. Damit dauert es zwar sehr lange, eine Schwachstelle zu finden, aber die üblichen zusätzlichen Abwehrmechanismen wie Fail2Ban oder Denyhost, die auf sehr viele Zugriffe… Angriffe auf ssh weiterlesen