Muss ich dazu etwas schreiben? Nein! Heute kommt der Buchungstrojaner im Lufthansa-Deckmantel. Alles alt bekannt und nichts neues: Der angebliche PDF-Anhang im ZIP-Archiv ist kein PDF sondern ein Trojaner als ausführbares Programm mit einer „doppelten“ Erweiterung: .pdf.zip. Mein Buchungscode:5U7W8G
Kategorie: Informationstechnik
Informationstechnik, Computer und Co
Spam: Nur noch 23 Anleger können das neue Real-Depot nutzen!
Leute meldet euch endlich an, damit er aufhört, mein Postfach zuzumüllen.
Ich liebe hilfreiche Fehlermeldungen
Tolle Scholle. Hätte ich jetzt nicht erwartet. Beim Versuch meine Lotus Notes Dokumente zu archivieren erschien die obige Fehlermeldung. Was mag sich der Programmierer dabei gedacht haben? Egal was, es spricht nicht für ihn. Nichts? Spricht auch nicht für ihn. Solche aussagekräftigen und hilfreichen Meldungen kann sich nur ein Spitzenexemplar der Art Homo sapiens progammator… Ich liebe hilfreiche Fehlermeldungen weiterlesen
Eine Bettel-E-Mail aus Russland
Heute erreichte mich die anliegende E-Mail der armen Elena aus Russland. Received: from smtp.tellas.gr (smtp.tellas.gr [62.169.194.25]) by h1234567.stratoserver.net (Postfix) with SMTP id 262371DB0890 for <thomas@example.com>; Sun, 16 Dec 2012 21:16:46 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by smtp.tellas.gr (Postfix) with ESMTP id 4AEAB38A153; Sun, 16 Dec 2012 22:16:45 +0200 (EET) Received: from smtp.tellas.gr ([127.0.0.1])… Eine Bettel-E-Mail aus Russland weiterlesen
Fraud: Important Notice From PayPal®
Heute ist PayPal dran, vor ein paar Tagen war es die Postbank. Nein, der Accout wird nicht gesperrt und die Mail ist auch nicht von PalPal. Maus / Finger weg vom Link From: „alert1@secure-mail.paypal.com“<alert1@secure-mail.paypal.com> Subject: Important Notice From PayPal® Date: Thu, 13 Dec 2012 08:10:45 +0100 Protecting Yourself Online For your security, your online account… Fraud: Important Notice From PayPal® weiterlesen
Neues von Unister
Es gibt ab und zu auch gute Nachrichten.
Spam: Suche nach Finanzagenten
Angeblich sucht die Rullion wieder Mitarbeiter in Deutschland. Kann gut sein, aber die per E-Mail verschickten Job-Angebote sind gefälscht. Hier werden ahnungslose Schafe als Finanzagenten gesucht, um betrügerische Geldüberweisungen ins Ausland zu transferieren. Die offizielle Homepage der Rullion ist rullion.co.uk und nicht rullion.net. Siehe auch meinen früheren Artikel. Damals wurde die Domain rullion.org genutzt und… Spam: Suche nach Finanzagenten weiterlesen
Trojaner: Blackhole
Heute kam der Trojaner Blackhole in einem neuen Gewand. From: HamzaKiewiet@t-arend.de To: <thomas@t-arend.de> Subject: Re: Changelog New Date: Fri, 30 Nov 2012 11:01:32 +0100 Good morning, changelog update – View I. LENTZ Die Obfuskierung ist nun etwas „komplexer“. Etwa jedes 8te Zeichen ist ein „=“. Dieses und das nachfolgende Zeichen werden ignoriert. Die aus zwei… Trojaner: Blackhole weiterlesen
ssh-Angriffe
Normalerweise kommen die Angreifer nie zweimal. Dies hat sich aber wohl geändert. Sie machen jetzt ein paar Stunden Pause zwischen den Angriffen. Hier die Kameraden des heutigen Tages. 199.188.74.228 221.182.247.37 223.4.180.93 69.162.121.226 81.169.173.31 88.191.234.106
Spam: Payment ID 125496505698 rejected
Heute kam eine Spam zur Gruppe der Account Alerts gehört und über eine angeblich abgewiesene Zahlung über NACHA informiert. Hinter dem Link dürfte sich ein Trojaner verbergen Leider – oder Gott sein Dank, war die Seite schon gesäubert, als ich versuchte den Link aufzurufen. Interessant finde ich nur den Speicherort der landing page im WordPress… Spam: Payment ID 125496505698 rejected weiterlesen