Heute habe ich fast 3.000 Login Versuche auf diesen Server von der IP Adresse 50.87.138.109 innerhalb einer Viertelstunde gefunden. 50.87.138.109 – – [06/Mar/2014:15:09:09 +0100] „POST /wp-login.php HTTP/1.0“ 403 1021 „-“ „-“ Der Kamerad ist zwar sehr sparsam mit den Informationen, dafür fällt durch die Menge der Anfragen um so stärker auf. Damit hat er meine… Login Versuche weiterlesen
Kategorie: Viren, Würmer und anderes Getier
In dieser Kategorie erscheinen Artikel über Viren, Würmer und anderes Getier, dass sich nicht nur in freier Natur findet.
Sei gegrubt, lieber PayPal-Nutzer!
Sei gegrubt, lieber Spammer! [tawarning onall=“yes“ align=“right“] Danke für die Warnung vor Deinen Betrugsversuchen. Sei gegrubt, lieber PayPal-Nutzer! Wegen der sich haufenden Betrugsfalle in unserem System bitten wir Sie darum, Ihre Daten nochmal anzugeben, um Ihr Konto weiterhin zu benutzen. Die Information wird explizit zur Bestatigung Ihrer Identitat gebraucht. Um Ihr Konto weiterhin nutzen zu… Sei gegrubt, lieber PayPal-Nutzer! weiterlesen
SPAM: SEPA Umstellung
SEPA-Umstellung [tawarning onall=“yes“] Derzeit erfreut sich die SEPA Umstellung erheblicher Beliebtheit bei den Kriminellen. Nach und nach werden alle Banken und Firmen abgeklappert, die mir nie eine Mail schicken, um die Trojaner an den Mann oder die Frau zu bringen. Heute war die Sparkasse dran. Die Mail ist nicht mal gut gemacht. Der Link im… SPAM: SEPA Umstellung weiterlesen
SPAM: Luftfrachsendung AWB (79698779548732)
Es ist ein – zumindest mir – neue Form des Trojaners unterwegs. Diesmal ist die angehängte Datei AWB.pdf wirklich eine PDF Datei und kein in einem ZIP File mit doppelter Endung eingepacktes Programm. Beim Aufruf mit Adobe Acroread wird nur eine Seite anzeigt, die mitteilt, dass der Adobe Acrobat Reader aktualisiert werden muss. Unter Windows… SPAM: Luftfrachsendung AWB (79698779548732) weiterlesen
Angriffe auf den SSH-Port
[vgwort line=“19″ server=“vg05″ openid=“99c1c0029c6a477e881e5d6131b0d675″] Vor einigen Wochen hatte ich letztmalig über Angriffe auf den SSH-Port geschrieben. Die meisten Angriffe erfolgte aus dem Netz der STRATO AG. In den folgenden Tagen habe ich STRATO jeden Tag eine Mail mit den IP-Adressen der Angreifer an abuse-server ( at ) strato.de geschickt. Lange Zeit hat sich nichts getan.
Telekom Rechnung – Original und Fälschung
Gestern kamen einige gefälschte Telekom Rechnungen für den Monat Oktober (Original siehe oben, Fälschung siehe unten) herein. Das Original gab es heute. Wie üblich ist die Rechnung bei der Fälschung keine PDF-Datei, sondern eine ZIP-Datei mit einem Trojaner; klar erkennbar an der doppelten Dateiendung „.pdf.exe“. Weitere Unterschiede zur Original-Rechnung: Keine Anrede mit Namen Fehlende/Falsche Buchungskontonummer… Telekom Rechnung – Original und Fälschung weiterlesen
Pishing: Sparkasse – Ihre Online-Banking
[vgwort line=“8″ server=“vg05″ openid=“28b82df5f1774eab831c04cc1d9bcf62″] [tawarning onall=“Yes“] Heute sind wieder Pishing Mails für Sparkassenkunden unterwegs. Kann es sein, dass sich wieder ein paar Finanzagenten gefunden haben? Ich habe ein Sparkassenkonto und nutze Online-Banking seit fast 20 Jahren. Noch nie gab es den Fall, dass mein Online-Banking ablaufen sollte. Auf den ersten Blick nicht schlecht gemacht, aber… Pishing: Sparkasse – Ihre Online-Banking weiterlesen
Arbeitsangebote von Anderegg Allround Service
[tawarning align=“left“ onall=“yes“] Vor einigen Tagen bekam ich einen Hinweis, dass die Betrüger auch unter dem Firmennamen Anderegg Allround Service agieren und dazu die Domain anderegg-as.com auf dem Server mit der bekannten IP-Adresse 109.163.237.38[ref]Siehe den Artikel: Fake: Versandmitarbeiter für MS Transporte Schwab – Team (2) vom 10. April 2013[/ref], nutzen. Sie haben sich tatsächlich der… Arbeitsangebote von Anderegg Allround Service weiterlesen
Netter Versuch
… aber ich sichere meinen Server nicht im document root. Heute fiel mir ein seltsamer Besucher auf, der nach Dateien byggvir.de.zip, byggvir.de.rar oder .7z suchte. Hier ein Log Eintrag. 192.74.229.180 – – [01/Jun/2013:00:01:15 +0200] „GET /byggvir.de.zip HTTP/1.1“ 200 139 „-“ „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows… Netter Versuch weiterlesen
Trojaner: Ihre Vertragsbest tigung
[tawarning] Heute sind drei Vertragsbestätigungen ohne „ä“ im Postfach, die nicht als Spam erkannt wurden. Alle stammen von kontakt-noreply@kundenservice-energie.de. Da braucht man nicht nachdenken, um zu erkennen, was es ist. Der Anhang ist eine Zip-Datei Auftragsbestaetigung_600975.zip, die wiederum einen Trojaner Auftragsbestaetigung_659022.pdf.exe und enthält. Das ist langweilig; lasst euch etwas Neues einfallen. Gute Nacht