Ich bin gerade meinen SPAM Order durchgegangen. Nachdem es mit DHL Versandmitteilungen nicht mehr richtig funktioniert, kommen jetzt Mahnschreiben mit einem Anhang Buchung 2012.zip. Dort ist eine Datei Daten Buchung 2012.com enthalten. Ich hab es noch nicht geprüft, aber jeder Wette: Trojaner. Offenbar hoffen die Betrüger, dass kaum einer die Endung .copm für DOS Programme… Trojaner: Schreiben vom …. weiterlesen
Kategorie: Viren, Würmer und anderes Getier
In dieser Kategorie erscheinen Artikel über Viren, Würmer und anderes Getier, dass sich nicht nur in freier Natur findet.
SPAM: Arbeitsangebote (2)
Eine kleine Ergänzung zur Domain arbeitnehmerde.com. Die host-Abfrage ergibt: arbeitnehmerde.com mail is handled by 10 mx.arbeitnehmerde.com. IP-Adresse für mx.arbeitnehmerde.com ist 184.82.165.46, unter der auch der Nameserver ns1.talent-jobsearch.org. läuft. Die Domain, talent-jobsearch.org, ist unter dem Namen Neta Paschel registriert. Wir erinnern uns: Registrant für arbeitnehmerde.com ist Walter C. Derry. Die Domain heidtgroup.com, IP-Adresse 64.191.88.71, ist auf… SPAM: Arbeitsangebote (2) weiterlesen
SPAM: Arbeitsangebote
[vgwort line=“2″ server=“vg08″ openid=“e833085a653c4d619298131a2ac7abdf“] Achtung: Finger weg! Wer sich auf diese Job oder Arbeitsangebote einlässt, macht sich meines Erachtens wegen Beihilfe zum Betrug und zur Geldwäsche strafbar! Heute flatterten einige Arbeitsangebote für den Job eines Operationsmanager in mein virtuelles Postfach. Neben verschiedenen Absendern, die nichts mit der in der Mail erwähnten Heidt Group zu tun… SPAM: Arbeitsangebote weiterlesen
RE:Why did you put this photo online?
Hab ich nicht und so blöd nicht zu erkennen, dass das Bild eine ZIP-Datei mit ausführbarem Programm ist, bin ich auch nicht. Wie üblich ist der Trojaner zu neu, um von den meisten Scannern erkannt zu werden. Scheinbar funktionieren auch heuristische Verfahren kaum noch. Wer sein E-Mail-Postfach durch einen Virenscanner und nicht die eigene Wachsamkeit… RE:Why did you put this photo online? weiterlesen
SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938
Heute waren neun Mails dieses Typs im Postfach – nicht besonderes. Wechselnde Uhrzeit, wechselnde Zeitzone und eine wechselnde Nummer. Datum und Uhrzeit im Subject stimmen mit der Uhrzeit des Versandes überein. Das ist ein recht einfacher Trick um einen wechselnden Betreff zu erzeugen. Der X-Mailer ist auch eine willkürliche, wechselnde Zeichenfolge. ANsonsten ist der Header… SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938 weiterlesen
Und noch eine Rechnung
Hallo lieber Kunde/Kundin, wir sind sehr erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben. Sie können jetzt bis zu 550 Sms pro Monat umsonst versenden und Ihr Speichervolumen erhöht sich um 12 Gb. 82,49 Euro werden Ihnen monatlich von Ihrem Konto entzogen. Entnehmen Sie die Vertragsdetails bitte dem Anhang, dort… Und noch eine Rechnung weiterlesen
Ihr Lieferschein Nr. 64147052
Oh Schreck, wofür soll ich 937,89 Euro Mitgliedsbeitrag zahlen? Bevor Panik ausbricht, genauer hinschauen. Die Firma Crimen GmbH wird von Google nicht gefunden, die Vorwahl 05403 gehört zu Bad Iburg, Beverungen hat die Postleitzahl 37688, die Umsatzsteuernummer ist ungültig, die E-Mail Adresse „n@…“ nutze ich nicht und hartley chakkala heiße beim besten Willen nicht. Der… Ihr Lieferschein Nr. 64147052 weiterlesen
Paypal: Fortsetzung blockiert ! Oder lieber ?
[vgwort line=“4″ server=“vg08″ openid=“b556b8dc6a774c3588a663d8fb7ab54f“] Heute landete eine obige Mail in meinem Postfach. SpamAssassin hat sie leider durchgelassen. Aber da ich Paypal nutze, ist es nicht ganz einfach die Spreu vom Weizen zu trennen. Eigentlich nichts ungewöhnliches – nur schlechtes Deutsch und die alten Tricks. Interessant ist der angebliche Virenscan und der Hinweis, wie man Spoof-… Paypal: Fortsetzung blockiert ! Oder lieber ? weiterlesen
Trojaner als DHL Delivery Notification Message
Zur Zeit sind wieder verstärkt als DHL-Nachrichten getarnte Mails unterwegs, die alle nach dem gleichen Strickmuster arbeiten. Im Anhang befindet sich ein ZIP-File, das wiederum eine ausführbares Programm enthält. SpamAssassin erkennt diese E-Mails sehr sicher als SPAM. Nur meine beiden Virenscanner clamav und AnitVir reagieren haben keine Signatur für diesen Trojaner – noch nicht. Gem.… Trojaner als DHL Delivery Notification Message weiterlesen
FedEx, Shipment Notification
Heute waren wieder einigen Mails mit angeblichen Versandbestätigungen von FedEx im elektronischen Briefkasten. Wie die Auswertung bei Virus Total zeigt, liegt die Erkennungsrate nach mehreren Stunden nur bei 15 von 43 Scannern. ClamAV erkennt den Trojaner nicht und Antivir nur in der Online Version. Die Virenscannner sind einige Stunden nach der Freilassung eines neuen Trojaners… FedEx, Shipment Notification weiterlesen