Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2014

IMG3253

Montag, 7. Juli 2014

Oh, schon wieder ein Qualitätsbetreff. Und so eine tolle Botschaft dazu:

– Gesendet von meinem iPhone

Ja, das war der ganze Text dieser Mail. In der Welt dieses Spammers scheint es nicht möglich zu sein, vermittels eines Smartphones sinnvolle Kommunikation zu betreiben, und so erfreut er seine Empfänger mit Nulltexten, die er mit der Verwendung des Smartphones begründet. In der Tat, bei solchen Spammern bekommt das Wort „Smartphone“ einen gewissen Sinn, denn es scheint durchaus möglich zu sein, dass ein Telefon intelligenter als ein Mensch ist… :mrgreen:

Der eigentliche „Inhalt“ ist ein Anhang. Es handelt sich um eine 65.414 Bytes große Datei, deren Name auf .JPEG.ZIP endet – die Ziffernfolge davor ist jedesmal anders. Und – obwohl es keine schwachsinnigere Idee gibt, als ein JPEG-Bild noch zu zippen, weil JPEG bereits gut komprimiert ist und die Datei beim zippen sogar größer werden kann – liegt darin eine Datei, deren Name auf .JPEG.exe endet, also ein ausführbares Programm für Microsoft Windows. Zugestellt von einem Spammer. Mit dem bewussten Versuch, einen falschen Eindruck vom Typ der Datei zu erwecken.

Was wird das wohl sein? ❓

Richtig, ganz wie spontan vermutet: Es handelt sich um aktuelle Schadsoftware für Microsoft Windows, die zurzeit nur von rd. zwanzig Prozent der gängigen Antivirus-Programme zuverlässig als solche erkannt wird.

Wer sich auf sein Antivirus verlässt, ist oft verlassen. Wer solche Spam – und das ist hier nicht so schwierig – erkennt und unbeklickt löscht, ist hingegen auf der sicheren Seite. Es gibt keinen besseren Virenschutz als das Gehirn. Dass achtzig Prozent der Antivirus-Programme keinen Alarm schlagen, wenn eine Datei .jpg.exe heißt und mit diesem müden „Trick“ aus dem Spam-Neolithikum unter Windows-Standardeinstellungen einen falschen Eindruck vom Dateityp erwecken soll, ist ein deutliches Indiz vor allem für eine Tatsache: Dass den Herstellern von Antivirussoftware die Computersicherheit ziemlich egal ist. Denn für diesen „Trick“ gibt es keinen vernünftigen Einsatz jenseits der kriminellen Überrumpelung, und dieser „Trick“ ist sehr einfach durch Untersuchung des Dateinamens zu erkennen.

Darauf haben Sie schon lange gewartet

Samstag, 5. Juli 2014

Stimmt, auf einen richtig schönen Sommertag habe ich schon lange gewartet.

Hallo,

Ich heiße aber „hochverehrter Kunde“.

Das mussen Sie sich anschauen!

Und nein: Ich gucke keinen Fußball.

Diese Methode hat mein Leben verandert!!!

Wie, hast du jetzt rausgekriegt, dass man in die Steckdosen einen Stecker reinsteckt und nicht den Finger?

Es dauert nur 10 Minuten den Text zu lesen, und ich bin froh das ich es gemacht habe.
Mit dieser Methode verdiene ich monatlich ein sicheres Einkommen.

Nein, besser: Du hast rausgekriegt, dass es Leute im Internet gibt, die dir ganz viel müheloses, schnelles Geld versprechen. Sogar, wenn du nichts kannst und eher etwas langsam im Lesen bist.

Oh, und habe ich erwahnt das es einfach und schnell ist?

Natürlich kann das auch jeder Idiot. Sieht man ja an dir.

Vertrauen Sie mir, das sollten Sie auf keinen Fall verpassen.

Wer würde da einem Tipp von dir schon misstrauen? :mrgreen:

Mehr Information hier�

http://cocoja.boy.jp/akpddph.php

Oh, was für ein Jammer! Die irgendwie mit einem Hackchen hochgeladene Weiterleitung auf eine obskure Website mit ganz toller Software, die es jeder dressierten Amöbe ermöglichen soll, garantiert gewinnbringend an der Börse mitzuzocken, ist schon wieder vom Sitebetreiber entfernt worden. (Danke!)

Mit freundlichen Grussen [sic!],

Sarah

Komm, jetzt nimm wieder deine Tabletten und gib Ruhe!

Stellenzuordnung

Donnerstag, 3. Juli 2014

Sehr geehrter Herr oder sehr geehrte Frau
Wir sind froh, einen Bewerb für Top-Stellenangebote in Sie unsere Gesellschaft zu erklären. Es gibt keine Vakanzen für die Stelle, um welche Sie sich bewerben, aber wir können Ihnen eine Stelle als Manager im Absatzgebiet anbieten.
Wenn Sie für die von uns angebotene Stelle Interesse haben, bitte geben Sie uns Information durch das beigefügte Bewerbungsformular http://bst.bz/mkwc
Mit den besten Wünschen,
Generalmanager für Personal
Helmut Parkinson

Ohne Worte.

Hinein geschneit bist du in mein Leben und ich wusste es konnte nur eine geben

Mittwoch, 2. Juli 2014

Schadsoftwarewarnung

Hui, da hat sich aber ein Spammer so richtig die Brust aufgerissen, um die Art von Kälte zu verbreiten, in der er gedeihen kann:

Hinein geschneit bist du in mein Leben und ich wusste es konnte nur eine geben, du nur du ganz allein bist mein wahrer Sonnenschein.

G. Theisen

Der Rest ist ein Anhang. Es handelt sich um ein ZIP-Archiv mit dem lyrischen Namen 9122.zip, in welchem ein einziges Dokument für Microsoft Word liegt. Diese Datei nicht öffnen, es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um ein Dokument, das Schadsoftware in Form eines Makros enthält! Diese sehr aktuelle Schadsoftware wird zurzeit von keinem Antivirus-Programm erkannt. (Hier ein Screenshot der Ausgabe von VirusTotal zu Archivzwecken.)

Es lohnt sich übrigens auch nicht, dieses Dokument zu öffnen, denn es ist ausgesprochen inhaltsleer und befriedigt keine Neugierde. Ein schnelles file guignol579.doc im Terminal führt zu folgender Ausgabe¹:

guignol579.doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1251, Author: I|R1R3MDT;pj?MB5, Template: Normal.dotm, Last Saved By: I|R1R3MDT;pj?MB5, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 04:00, Create Time/Date: Tue Jul 1 17:56:00 2014, Last Saved Time/Date: Tue Jul 1 18:00:00 2014, Number of Pages: 1, Number of Words: 0, Number of Characters: 0, Security: 0

Eine Seite, keine Wörter, keine Buchstaben. Erstellt in vier Minuten. Von einem Autor, der mal kurz in seinen Teller Buchstabensuppe geschaut hat, bevor er einen Namen für seine Word-Registrierung eingibt. Da hat ein Verbrecher nur ganz schnell das Makro mit dem aktuellen Schadcode ins neu geöffente Dokument kopiert und gespeichert. Warum sollte er sich auch noch Mühe geben, wenigstens den Anschein eines echten Dokumentes zu erwecken? Wenns geöffnet wurde, hat er doch schon gewonnen…

Schlangenölwarnung

Übrigens ist das bereits meine zweite Spam mit einem leeren Word-Dokument als Anhang, die erste habe ich vor zwei Wochen empfangen. Es scheint den Herstellern von Antivirus-Programmen nicht in den Sinn gekommen zu sein, eine einfache Regel der Marke „Ein ZIP-Archiv, in dem ein bearbeitetes, aber leeres Office-Dokument liegt, ist gefährlich“ zu formulieren. Warum sollten sie auch?! Sie haben ja auch jahrelang keine Regeln für die sehr primitiven Dateinamenstricks der Marke .pdf.exe formuliert, und das war viel einfacher. Oder anders gesagt: Den Herstellern von Antivirus-Schlangenöl scheint Computersicherheit egal zu sein. Der Rest ist Reklame ist Lüge, immer wieder wiederholt in einem riesigen medialen Apparat, der Reklamelügen auf jedem nur denkbaren Kanal wieder und wieder wiederholt, bis es auch der Letzte noch glaubt.

Antivirusprogramme sind Schlangenöl. Und wenn man sich darauf verlässt, dass sie funktionieren, sind sie ein sehr gefährliches Schlangenöl – zum Beispiel im Fall dieser Spam.

Wer sich vor der Kriminalität im Internet schützen will, holt sich kein Schlangenöl, sondern ein Betriebssystem, mit dem er sicherer unterwegs ist. Und. Wer sich vor der Kriminalität im Internet schützen will, lernt, Spam selbst zu erkennen – das Gehirn ist der beste Spamfilter überhaupt – und zu löschen und seine Internet-Software so restriktiv wie möglich zu konfigurieren.

²An sich bestimmt file nur den Typ einer Datei, aber zu typischen Datei- und Dokumentformaten werden oft weitere Angaben gemacht.

Grüße aus dem Ötztal

Mittwoch, 2. Juli 2014

Tja, Spammer, ist schon kacke, wenn man HTML-Entitäten im Betreff hat. Und dumm, wenn mans nicht einfach mal testet, bevor man sein Strunzskript auf ein wehrloses Internet loslässt. Du bist halt ein Idiot. Da hilft auch nicht mehr deine mit von irgendwelchen Webservern eingebetteten Grafiken verzierte, HTML-formatierte Mail, zumal die auch ein bisschen doof geraten ist.

01.07.2014

Stimmt, dieses Datum hatten wir gestern. Die E-Mail wurde allerdings heute, am 2. Juli um 11:37 Uhr versendet, was ja auch jedes Mailprogramm so anzeigt. Ich möchte beinahe denken, diese sichtbare Verzögerung kommt daher, dass der Absender gerade keine passende E-Mail-Briefmarke zur Hand hatte und erstmal eine erwerben musste. :mrgreen:

Anzahlungsbestätigung

Tja, für eine Betreffzeile hätte sich ja eigentlich der Betreff der E-Mail geeignet, statt da irgendwelche Grüße aus dem Ötztal falsch kodiert reinzuschreiben.

Sehr geehrte, […]

Bwahahaha! 😀

[…] gerne bestätigen wir den Erhalt der Anzahlung in der

Höhe von 300,00 ˆ

für Ihren Aufenthalt vom ( Anreise ) 02.08.2014 bis (Abreise) 06.08.2014.

Aha, der Euro ist kaputt, und statt „€“ schreiben wir jetzt einen accent circonflex ohne Buchstaben drunter – da glaubt man doch sofort, eine geschäftliche Mail zu lesen! Nun ja, in der französischen Sprache dient die Auszeichnung eines Vokals mit dem „Dächchen“ häufig zur Kennzeichung eines weggefallenen „s“, und in dieser Spam kennzeichnet sie das wegen Dachschadens weggefallene Hirn des Spammers.

Wir freuen uns auf Ihren Besuch und wünschen gute Anreise.

Mit freundlichen Grüßen

Astrid

Und wer immer noch nicht gemerkt hat, dass es sich hier um die mies gemachte Spam eines kriminellen Halbaffen handelt und sich fragt, was das alles soll, der findet irgendwann auch den Anhang. Der ist – natürlich – ein ZIP-Archiv, in dem eine einzige Datei liegt, deren Dateiname auf .pdf.exe endet. Wie üblich handelt es sich um aktuelle Schadsoftware, die von etlichen Antivirus-Schlangenölen noch nicht als Schadsoftware erkannt wird. Wer das ZIP entpackt und unter Microsoft Windows einen Doppelklick auf die Datei macht, hat also hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und diesen Leuten sollte man etwas anderes geben, Handschellen zum Beispiel. Zum Glück ist diese Spam so schlecht, dass wohl kaum jemand darauf reinfallen wird…