Es ist ein – zumindest mir – neue Form des Trojaners unterwegs. Diesmal ist die angehängte Datei AWB.pdf wirklich eine PDF Datei und kein in einem ZIP File mit doppelter Endung eingepacktes Programm. Beim Aufruf mit Adobe Acroread wird nur eine Seite anzeigt, die mitteilt, dass der Adobe Acrobat Reader aktualisiert werden muss. Unter Windows… SPAM: Luftfrachsendung AWB (79698779548732) weiterlesen
Schlagwort: Trojaner
Trojaner: Angebliche GMX-Rechnung
[tawarning] Heute kam eine angebliche Rechnung von GMX herein. Ihr erster Fehler ist, dass ich nicht Pahling heiße. Außerdem geht die Rechnung an eine Mail Adresse, die ich für diese Zwecke nicht verwende. Im ZIP-Anhang findet sich der erwartete Trojaner. Mit 17 von 46 Virenscannern ist die Erkennungsrate sehr schlecht (Stand: 2013-08-20 13:56:55 UTC). Manche… Trojaner: Angebliche GMX-Rechnung weiterlesen
Trojaner: Ihre Vertragsbest tigung
[tawarning] Heute sind drei Vertragsbestätigungen ohne „ä“ im Postfach, die nicht als Spam erkannt wurden. Alle stammen von kontakt-noreply@kundenservice-energie.de. Da braucht man nicht nachdenken, um zu erkennen, was es ist. Der Anhang ist eine Zip-Datei Auftragsbestaetigung_600975.zip, die wiederum einen Trojaner Auftragsbestaetigung_659022.pdf.exe und enthält. Das ist langweilig; lasst euch etwas Neues einfallen. Gute Nacht
Trojaner: 1&1 Telecom GmbH – Ihre Rechnung 721399563459 vom 05.04.2013
[tawarning align=“right“ onall=“yes2]Es wird wieder ein Trojaner über E-Mail verteilt. Diesmal tarnt er sich als 1&1 Telecom GmbH Rechnung mit einer angeblichen Rechnungsnummer im Subject und einer Kundennummer im Text. Einen Anrede gibt es nicht, so dass wahrscheinlich keine guten Adressdaten hinter der verwendeten Adresse stehen. Meinen Anschluss habe ich nur nicht bei 1&1. Der… Trojaner: 1&1 Telecom GmbH – Ihre Rechnung 721399563459 vom 05.04.2013 weiterlesen
Trojaner: Bilder von Elena
[tawarning align=“right“ onall=“yes“] Liebe Elena, dieser Versuch ist nun ziemlich dreist. Eine reine Text-Mail und darin ein Link auf ein angebliches Bild, das in Wahrheit ein ausführbaren Programm ist. Weniger Aufwand geht kaum noch. Um die Unterstriche (_) zwischen jpg und exe zu übersehen muss man blind sein. Kleiner Tipp: Mit entsprechender Programmierung des Server… Trojaner: Bilder von Elena weiterlesen
Trojaner: YouTube Support sent you a personal message: Your video has been approved
Komisch, dabei habe ich kein Video hoch geladen und und benutze für YouTube eine andere Mail Adresse. Wieder der alte Trick mit den verdeckten Links in HTML und die Umleitungen von einem Rechner zum nächsten. Langweilig. Ab in den Müll. Ich wünsche allen frohes neues Jahr.
Pishing: Facebook – Account verification
Finger weg von den Links in diesen Mails Netter Versuch Jungs, doch diese Mail-Adresse kennt Facebook nicht. From: „Facebook.Team“ <9AF3AA6C@moostique.ch> To: <thomas@excample.com> Subject: Account verification Date: Wed, 19 Dec 2012 10:36:39 -0500 Hi thomas, Your account has been blocked due to spam activity. To activate account, please follow this link: http://www.facebook.com/confirmemail.php?e=thomas@example.com&c=0754718 You may be asked… Pishing: Facebook – Account verification weiterlesen
Trojaner: eFax message: You have received a 4 page(s) fax from caller ID: 201-895-0425
Man, so viele Leute mit einer FAX-Nummer. Jetzt spinnen die Spammer aber wirklich. Ob sich wirklich Trottel finden, denen nicht auffällt, dass es neben dem To-Adressaten 14 Copy-Adressaten gibt? From: „eFax“ <mauromoccia@example.com> To: <ms@example.com> Cc: <carlson@example.net>, <r@example.de>, <b_w@example.de>, <t.r@example.de>, <t.a@example.de>, <s@example.de>, <p.a@example.de>, <i@example.de>, <r@example.de>, <d@example.com>, <mhi@example.com>, <c5@example.com>, <d.h@example.com>, <s@example.com> Subject: eFax message: You have received… Trojaner: eFax message: You have received a 4 page(s) fax from caller ID: 201-895-0425 weiterlesen
Trojaner: Blackhole
Heute kam der Trojaner Blackhole in einem neuen Gewand. From: HamzaKiewiet@t-arend.de To: <thomas@t-arend.de> Subject: Re: Changelog New Date: Fri, 30 Nov 2012 11:01:32 +0100 Good morning, changelog update – View I. LENTZ Die Obfuskierung ist nun etwas „komplexer“. Etwa jedes 8te Zeichen ist ein „=“. Dieses und das nachfolgende Zeichen werden ignoriert. Die aus zwei… Trojaner: Blackhole weiterlesen
Spam: Payment ID 125496505698 rejected
Heute kam eine Spam zur Gruppe der Account Alerts gehört und über eine angeblich abgewiesene Zahlung über NACHA informiert. Hinter dem Link dürfte sich ein Trojaner verbergen Leider – oder Gott sein Dank, war die Seite schon gesäubert, als ich versuchte den Link aufzurufen. Interessant finde ich nur den Speicherort der landing page im WordPress… Spam: Payment ID 125496505698 rejected weiterlesen