Hab ich nicht und so blöd nicht zu erkennen, dass das Bild eine ZIP-Datei mit ausführbarem Programm ist, bin ich auch nicht. Wie üblich ist der Trojaner zu neu, um von den meisten Scannern erkannt zu werden. Scheinbar funktionieren auch heuristische Verfahren kaum noch. Wer sein E-Mail-Postfach durch einen Virenscanner und nicht die eigene Wachsamkeit… RE:Why did you put this photo online? weiterlesen
Kategorie: SPAM
SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938
Heute waren neun Mails dieses Typs im Postfach – nicht besonderes. Wechselnde Uhrzeit, wechselnde Zeitzone und eine wechselnde Nummer. Datum und Uhrzeit im Subject stimmen mit der Uhrzeit des Versandes überein. Das ist ein recht einfacher Trick um einen wechselnden Betreff zu erzeugen. Der X-Mailer ist auch eine willkürliche, wechselnde Zeichenfolge. ANsonsten ist der Header… SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938 weiterlesen
SPAM: DHL Tracking Notification ID: …
Zur Zeit versuchen es die Trojaner wieder mit DHL Tracking oder Shipment Benachrichtigungen. Die Adressierung erfolgt wieder über Blind-kopie, was bei nur einem Empfänger sehr sinnvoll ist. Die Betreff Zeile verfügt über eine – scheinbar – individuelle ID und die Tracking Number ist in jeder Mail eine andere. Auch die Anhänge haben unterschiedlichen Nummern. In… SPAM: DHL Tracking Notification ID: … weiterlesen
kmail2 und SpamAssassin
[vgwort line=“14″ server=“vg08″ openid=“f86dacf32a924548a8d9c176549b0af4″] Wie ich schon berichtet habe, kann SpamAssassin mittels sa-learn nicht die im mbox-Format gespeicherten Mails lernen. sa-learn erkennt keine Mails in dem von kmail2 verwendetet mbox-Format. Nach langem Rätseln habe ich gestern eine minimale Mail erzeugt und diese mit kmail (Version 1.36.6) und mit kmail2 (Version 4.8.3) empfangen und gespeichert. Der… kmail2 und SpamAssassin weiterlesen
SPAM: USPS Shipment Info for …
Heute war es richtig heftig. Zwischen 13 und 14 Uhr habe ich zehn Mails mit dem Betreff „USPS Shipment Info for …“ erhalten. Doppelt und dreifach fielen sie ein – an verschiedene Adressen. Alle enthalten wieder eine ZIP-Datei als Anhang, in der eine ausführbare Datei SPS-Shipment_Information-Report.exe mit ca. 106 KiB / 69,2 KiB eingepackt ist.… SPAM: USPS Shipment Info for … weiterlesen
Und noch eine Rechnung
Hallo lieber Kunde/Kundin, wir sind sehr erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben. Sie können jetzt bis zu 550 Sms pro Monat umsonst versenden und Ihr Speichervolumen erhöht sich um 12 Gb. 82,49 Euro werden Ihnen monatlich von Ihrem Konto entzogen. Entnehmen Sie die Vertragsdetails bitte dem Anhang, dort… Und noch eine Rechnung weiterlesen
Ihr Lieferschein Nr. 64147052
Oh Schreck, wofür soll ich 937,89 Euro Mitgliedsbeitrag zahlen? Bevor Panik ausbricht, genauer hinschauen. Die Firma Crimen GmbH wird von Google nicht gefunden, die Vorwahl 05403 gehört zu Bad Iburg, Beverungen hat die Postleitzahl 37688, die Umsatzsteuernummer ist ungültig, die E-Mail Adresse „n@…“ nutze ich nicht und hartley chakkala heiße beim besten Willen nicht. Der… Ihr Lieferschein Nr. 64147052 weiterlesen
Paypal: Fortsetzung blockiert ! Oder lieber ?
[vgwort line=“4″ server=“vg08″ openid=“b556b8dc6a774c3588a663d8fb7ab54f“] Heute landete eine obige Mail in meinem Postfach. SpamAssassin hat sie leider durchgelassen. Aber da ich Paypal nutze, ist es nicht ganz einfach die Spreu vom Weizen zu trennen. Eigentlich nichts ungewöhnliches – nur schlechtes Deutsch und die alten Tricks. Interessant ist der angebliche Virenscan und der Hinweis, wie man Spoof-… Paypal: Fortsetzung blockiert ! Oder lieber ? weiterlesen
Trojaner als DHL Delivery Notification Message
Zur Zeit sind wieder verstärkt als DHL-Nachrichten getarnte Mails unterwegs, die alle nach dem gleichen Strickmuster arbeiten. Im Anhang befindet sich ein ZIP-File, das wiederum eine ausführbares Programm enthält. SpamAssassin erkennt diese E-Mails sehr sicher als SPAM. Nur meine beiden Virenscanner clamav und AnitVir reagieren haben keine Signatur für diesen Trojaner – noch nicht. Gem.… Trojaner als DHL Delivery Notification Message weiterlesen
BAS Logistics PLC
Vor einiger Zeit hatte ich etwas über die BAS Logistics PLC und den Frankfurt-Investor geschrieben[ref]Aktienchance[/ref] Seit Wochen ist es um den Frankfurt-Investor und die BAS Logistics PLC sehr still worden. Die letzte Mitteilung stammt vom 19. Februar 2012. Die Aktie ist von den vorhergesagten Höhen weit entfernt und nähert sich heute mit 2,52€ und -16,46%… BAS Logistics PLC weiterlesen