Auf frisch im Postkaten. Interessant ist der Disclaimer am Anfang der E-Mail: THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY AS EMAILS RECEIVED AT THIS ADDRESS WILL BE AUTOMATICALLY DELETED. Virus checking of emails (including attachments) is the responsibility of the recipient. This message is private and confidential and may also be legally… Trojaner: BA e-ticket receipt weiterlesen
Kategorie: Hobby
Alles was mir Spaß macht, außer eines …
Trojaner: Deutsche Post. Sie mussen eine Postsendung abholen
Kam gerade wieder frisch rein. Wie üblich enthält die Mail einen ZIP-Anhang mit dem Trojaner. Finger weg vom Anhang
Trojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx)
[vgwort line=“70″ server=“vg08″ openid=“b4cba78abe7143dca816742fe2b0641b“] Achtung: Maus weg vom Anhang! Diesmal kommt ein Trojaner in einem neuem Gewand mit einem HTML-Anhang. Dieser enthält ein verschleiertes Script, das auf eine Web-Seite umleitet. Von dieser wird wiederum eine Datei heruntergeladen, die wiederum ein verschleiertes Script enthält und nach der Dekodierung den Rechner auf Schwachstellen prüft. Letzteres Script trägt… Trojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx) weiterlesen
SpamAssassin: Filtern der Arbeitsangebote
[vgwort line=“69″ server=“vg08″ openid=“dae5dbbc741f4c4d91bfa0c7c1b8f964″] Derzeit flattern die Arbeitsangebote, egal ob deutsch oder schwedisch, im Stundentakt und öfter herein. Nicht weiter wild, aber ab und an kommen sie doch noch durch den Spam-Filter von SpamAssassin. Im ersten Schritt habe ich den Bayes-Filter die Mails lernen lassen, so dass er die Mails jetzt mit der Wahrscheinlichkeit >99… SpamAssassin: Filtern der Arbeitsangebote weiterlesen
Trojaner: Corporate eFax message
Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden. Die Mail versucht den Leser dazu zu verleiten, den Anhang zu öffnen, der statt des Fax in PDF-Format ein Windows-Programm – einen Trojanisches Pferd oder kurz Trojaner – enthält, das auf dem Rechner des Opfers… Trojaner: Corporate eFax message weiterlesen
Und hier noch die Arbeitsangebote für unsere schwedischen Freunde
Hier ein Angebot für unsere Freunde aus Schweden. Hier geht es um ein Angebot für einen Übersetzer und passt da nicht zum Finanzagenten. Anfragen sollen an Francisco@technojobse.com gerichtet werden. technojobse.com ist seit dem 22. Oktober 2012 auf einen – anderen – Amerikaner registriert. Die E-Mail Adresse des Registrant lautet info@technojobse.com. Kommt irgendwie bekannt vor? Kommt… Und hier noch die Arbeitsangebote für unsere schwedischen Freunde weiterlesen
SPAM: Arbeitsangebot arbeitdeutschland.com
[vgwort line=“68″ server=“vg08″ openid=“98192f2a80fd468abc159aff7a34e2ff“] Die neuesten Kontakt-Adressen / Domains für diese Spam lauten: Anita@karriereat.com Lorena@karriereat.com Lula@karriereat.com Marshall@karriereat.com Napoleon@karriereat.com Weitere Domains: germanyjobb.com Der Betreff ist meistens: offene Stelle Database Management Position Administrative Assistant Position Administrative Assistant Leerstand Daneben ist die ID: 0369 gemeinsames Kennzeichen der Mails. Gerade schlüpfte folgende E-Mail durch den Spam-Filter. Diesmal geht es… SPAM: Arbeitsangebot arbeitdeutschland.com weiterlesen
Trojaner: Hotel booking confirmation
Wieder ein Trojaner im ZIP-Anhang mit einer angeblichen Hotelbuchung. Zwar kann der Programmierer das Datum de Schreiben ändern, aber die Reservierung liegt wieder in der Vergangenheit. Professionell ist etwas anderes. Wer sich unbedingt einen Trojaner einfangen will, der kann den Anhang gerne öffnen. Ansonsten gilt wie immer: Finger weg! Zum Glück ist in der HTML-Ansicht… Trojaner: Hotel booking confirmation weiterlesen
SPAM: Pennystock TELPAC INDUSTRIES, INC
[vgwort line=“67″ server=“vg08″ openid=“b0d594491b4446ddb1a407087fde162a“] Irgendwie bin ich mit zwei Adressen in eine Adressdatenbank für SPAM zu amerikanischen Pennystocks geraten. Gestern flatterten vier Empfehlungen zu TELPAC INDUSTRIES, INC herein. Auf den ersten Blick sehen die Mails gleich aus, auf den zweiten Blick treten die feinen Unterschiede ans Licht. Hier gibt sich entweder der Spammer reichlich Mühe… SPAM: Pennystock TELPAC INDUSTRIES, INC weiterlesen
SPAM: Reservierung [49886788], Mon, 22 Oct 2012 12:50:46 +0100
Und noch eine Mail aus der Kategorie ZIP-Anhang mit Trojaner. Auffällig ist, dass eine die Reservierung für ein Datum in der Vergangenheit erfolgt. Aber wer liest schon so eine Mail im Detail. Selbst wenn ich heute ein Zimmer reserviert hätte, gäbe es kaum einen Grund den Anhang zu öffnen. From: „hotel.de“ <>Confirmations@hotel.de> To: <thomas@t-arend.de> Date:… SPAM: Reservierung [49886788], Mon, 22 Oct 2012 12:50:46 +0100 weiterlesen