Nun, ich bin bei der Telekom, doch warum, schickt mir die Telekom eine Rechnung mit dem Betreff „RechnungOnline Monat“ im Stundentakt? Vor allem: Mitten im Monat? Einfache Antwort: Die Mail ist nicht von der Telekom! Die Mail ist ein Trojaner. Der Anhang besteht nicht aus der Rechnung, sondern aus dem üblichen ZIP-File mit einem dürftig… Trojaner: RechnungOnline Monat von der Telekom.de weiterlesen
Kategorie: Trojaner
SPAM: Abmahnung für angebliche Bestellungen
[vgwort line=“91″ server=“vg08″ openid=“36d5246423764d3c9ac69ca81111637d“] Bei mir ist es an der Spam-Front ziemlich ruhig, aber mein Sohn bekam heute eine Mail nach bekanntem Muster. Hier nochmals der Text für Google. From: heidi Becker <weichundzart@hotmail.de> To: „Michel Mustermann“ <Michel.Mustermann@excample.com> Subject: 13.02.2013 Michel Mustermann Abmahnung Ihrer Bestellung Nr. 4664486331 Date: Wed, 13 Feb 2013 01:56:07 +0000 Guten Tag… SPAM: Abmahnung für angebliche Bestellungen weiterlesen
Trojaner: YouTube Support sent you a personal message: Your video has been approved
Komisch, dabei habe ich kein Video hoch geladen und und benutze für YouTube eine andere Mail Adresse. Wieder der alte Trick mit den verdeckten Links in HTML und die Umleitungen von einem Rechner zum nächsten. Langweilig. Ab in den Müll. Ich wünsche allen frohes neues Jahr.
Trojaner: eFax message: You have received a 4 page(s) fax from caller ID: 201-895-0425
Man, so viele Leute mit einer FAX-Nummer. Jetzt spinnen die Spammer aber wirklich. Ob sich wirklich Trottel finden, denen nicht auffällt, dass es neben dem To-Adressaten 14 Copy-Adressaten gibt? From: „eFax“ <mauromoccia@example.com> To: <ms@example.com> Cc: <carlson@example.net>, <r@example.de>, <b_w@example.de>, <t.r@example.de>, <t.a@example.de>, <s@example.de>, <p.a@example.de>, <i@example.de>, <r@example.de>, <d@example.com>, <mhi@example.com>, <c5@example.com>, <d.h@example.com>, <s@example.com> Subject: eFax message: You have received… Trojaner: eFax message: You have received a 4 page(s) fax from caller ID: 201-895-0425 weiterlesen
Trojaner: Flugdetails & Reiseinformationen
Muss ich dazu etwas schreiben? Nein! Heute kommt der Buchungstrojaner im Lufthansa-Deckmantel. Alles alt bekannt und nichts neues: Der angebliche PDF-Anhang im ZIP-Archiv ist kein PDF sondern ein Trojaner als ausführbares Programm mit einer „doppelten“ Erweiterung: .pdf.zip. Mein Buchungscode:5U7W8G
Trojaner: Blackhole
Heute kam der Trojaner Blackhole in einem neuen Gewand. From: HamzaKiewiet@t-arend.de To: <thomas@t-arend.de> Subject: Re: Changelog New Date: Fri, 30 Nov 2012 11:01:32 +0100 Good morning, changelog update – View I. LENTZ Die Obfuskierung ist nun etwas „komplexer“. Etwa jedes 8te Zeichen ist ein „=“. Dieses und das nachfolgende Zeichen werden ignoriert. Die aus zwei… Trojaner: Blackhole weiterlesen
Spam: Payment ID 125496505698 rejected
Heute kam eine Spam zur Gruppe der Account Alerts gehört und über eine angeblich abgewiesene Zahlung über NACHA informiert. Hinter dem Link dürfte sich ein Trojaner verbergen Leider – oder Gott sein Dank, war die Seite schon gesäubert, als ich versuchte den Link aufzurufen. Interessant finde ich nur den Speicherort der landing page im WordPress… Spam: Payment ID 125496505698 rejected weiterlesen
DDoS Angriffe
[vgwort line=“84″ server=“vg08″ openid=“b0a49986d4b74e20b36160370b4a5a24″] Eine Woche ist es nun her, dass die DDoS Angriffe auf HTTP-Ebene begannen. In Google habe ich noch nicht viel über derartige Angriffsmuster gefunden. Ist auch schwer danach zu suchen. Die HTTP-Anfragen geben zu wenig Information. Hier die Chronologie des oder der Angriffe. Mittwoch, 21.11. Letzten Mittwoch fing es harmlos an.… DDoS Angriffe weiterlesen
Trojaner: Ruckzahlung auf PayPal-Guthaben
Und wieder kommt Trojanisches Pferd im PayPal-Kleid. Der Inhalt ist wie immer häßlich – eine Zip_Datei PayPal_Teilruckzahlung.zip mit einem ausführbaren Programm PayPal_Teilruckzahlung.pdf.exe. Diesmal wird eine Teilrückzahlung ohne Umlaute versprochen. Lieber Krimineller, die deutschen PayPal Nachrichten kommen mit Umlauten! Das Geld für die „Tüddelchen“ hat PayPal noch über. An den Umlaut-Doppelpunkten müssen wir trotz Griechenland nicht… Trojaner: Ruckzahlung auf PayPal-Guthaben weiterlesen
Trojaner: mms@vodafone.de – You have received a new MMS message
Eine angebliche Mail von Vodafone enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber hinwegtäuschen soll, dass es sich bei der eingepackten Datei um ein Programm und nicht um ein Bild handelt. Das gleich Spiel wie bei der Facebook message. Ansonsten nichts keine Neuigkeiten. Der Anhang heißt VodafoneDE_MMS.zip… Trojaner: mms@vodafone.de – You have received a new MMS message weiterlesen