Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


E-Card from +01774804667

Montag, 5. Mai 2014, 14:33 Uhr

Ich habe den gleichen Müll auch mit ein paar anderen Nummern im Betreff und in der Mail…

Absender: +01774804667
Datum: 2014.05.05 11:50:29 UTC.
Nachricht: Ich liebe dich auch
ID: 84853773457705.

Tja, unbekanntes Schnuckelchen, warum sendest du mir dann keine ganz normale E-Mail, wenn du schon meine Adresse hast? Da kannst du dann Text reinschreiben und vielleicht mal erwähnen, wer du überhaupt bist. Den Ziffernsalat, der da deinen Namen ersetzt, finde ich jedenfalls etwa so erotisch wie eine Kurvendiskussion über eine Funktionenschar. Und außerdem musst du nicht so einen ZIP-Anhang dranhängen, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die von einem Idioten von Spammer zugestellt wurde. Natürlich mit der Zusicherung…

This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com

…dass das frische Trojanerpaket frei von Viren und Schadsoftware ist, geschworen beim heiligen Namen von Avast, besiegelt mit der gefälschten Absenderadresse und den hinterfotzigen Vorwand, mit dem einen dieser kriminelle Müll reingedrückt werden soll.

Moment, schauen wir uns das mit dem „keine Viren“ doch mal ein bisschen genauer an. Ah ja, es ist mal wieder ganz heißer, aktueller Scheiß, aber immerhin wirds jetzt schon von sechs Prozent der verbreiteten Antivirus-Schlangenöle erkannt. Der kleine Witz dabei: Avast erkennt diese Kollektion aktueller Schadsoftware zurzeit wirklich nicht als das, was es ist. 😀

Gut, dass das Gehirn eines Menschen derartigen Schrott wesentlich zuverlässiger erkennt!

Ich habe im Moment übrigens relativ viel aktuelle Schadsoftware in meinem Mülleingang, und bei den Maschen, mit denen die Menschen dazu gebracht werden sollen, derartige Anhänge zu öffnen und die darin abgelegten Programme auszuführen, wird ein bisschen experimentiert. Daraus kann ich vorsichtig schließen, dass die Rechnungen, Mahnungen und Anwaltsbriefe ohne inhaltlichen Text in der Mail, die alles Substanzielle im Anhang mitzuteilen vorgaben, mittlerweile kein so großes Erfolgsmodell mehr sind. Diese Hinterhältigkeit hat sich vermutlich gut herumgesprochen. Aber wer glaubt, dass die Kriminellen sich jetzt einer anderen Tätigkeit zuwenden würden, ist ein Traumtänzer. Deshalb kann ich nur dazu auffordern, aufmerksam zu sein. Der wichtigste Schutz vor Schadsoftware ist nicht etwa – wie es die Lüge der Reklame und der gekaufte Journalismus behaupten – ein Antivirus-Schlangenöl, dass die Schwächen eines notorisch für kriminelle Übernahmen anfälligen (und zudem auch noch teuren) Betriebssystemes zu lindern vorgibt, sondern ein restriktiv konfigurierter Webbrowser und das genaue Wissen darum, dass jede E-Mail mit einem ZIP-Archiv im Anhang stinkt und nur mit der allergrößten Vorsicht behandelt werden sollte. Niemals auf Dateien klicken, die in solchen ZIPs herumliegen. Auch nicht, wenn die Mails so aussehen, als kämen sie von renommierten Unternehmungen. Und schon gar nicht, wenn die Mails von völlig Unbekannten kommen und ein offener Appell an die Angst oder an den Eros sind. Im Zweifelsfall derartige Mails immer löschen, und auch bei Unternehmungen, die derartige Anhänge versenden, vor dem Öffnen jedes einzelnen derartigen Anhanges telefonisch nachfragen und am Telefon jede Möglichkeit einer Fälschung ausdrücklich ausschließen lassen¹. Die Absenderadresse einer E-Mail kann jeder aufgeweckte Dreijährige fälschen, sie ist niemals ein Kriterium – also müssen andere Wege gegangen werden…

¹Die Deutsche Telekom versendet immer noch ihre Rechnungen in einem ZIP-Archiv. Sie sollte meiner Meinung nach für den Schaden, den sie dadurch mittelbar anrichtet, in möglichst großem Umfang zivilrechtlich haftbar gemacht werden, damit dieser technisch und sachlich unnötige Unsinn aufhört. Die Chancen für ein zivilrechtliches Einfordern von Schadenersatz nach einer telefonischen Klärung der Echtheit eines zugestellten Dokumentes halte ich – wohlgemerkt, als juristischer Laie – für recht gut. Das ZIP ist unnötig. PDF-Dateien sind für sich bereits sowohl komprimierbar als auch digital signierbar, ohne in einem solchen Archiv-Container gesteckt werden zu müssen.

6 Kommentare für E-Card from +01774804667

  1. TmoWizard sagt:

    Interessant, Dein Artikel ist fast zur gleichen Zeit entstanden wie der passende bei mir! Allerdings das mit dem Avast war bei meiner Mail nicht dabei.

    Grüße aus TmoWizard’s Castle

    Mike, TmoWizard

  2. Doreen sagt:

    Hallo ich fürchte ich habe mir genau diesen Virus eingefangen!
    Genau macht er und wie werde ich wieder los?
    Bitte um Hilfe ich bin echt verzweifelt! Danke!

    • Was genau dieser kriminelle Müll macht, weiß ich nicht. Dafür müsste ich ihn installieren und genau analysieren, und das ist eine Mordsarbeit. Im Zweifelsfall greift er Daten von dir ab, manipuliert dein Online-Banking, versendet Spam über deinen Rechner, gibt Verbrechern eine Möglichkeit, ihre Identität hinter deiner Internetzugang zu verbergen und/oder erledigt ein Stück illegalen Datentransfers. (Wenn es übel läuft, auch mal für Bilddarstellungen von missbrauchten Kindern.)

      Zunächst solltest du sicherstellen, ob du dir die Schadsoftware eingefangen hast. Dazu musst du unter Microsoft Windows einen Doppelklick auf die Datei gemacht haben, die im ZIP lag. Wenn du das getan hast, gehört dein Rechner und dein Internet jetzt diesen Kriminellen. Von allein konnte sich da nichts ausführen.

      Abhilfe ist dann nicht ganz so einfach, aber möglich.

      Am sichersten ist eine Neuinstallation.

      Ich weiß, dass Plattmachen und Neuaufsetzen weh tut, deshalb gibt es noch die zweitsicherste Vorgehensweise. Schalt deinen Rechner vorerst nicht an. Fahr ihn sofort runter. Lade dir mit einem anderen Computer in gut zwei Tagen – die Antivirus-Programme brauchen immer etwas – ein bootfähiges Image von Antivirus-Hersteller deines Vertrauens herunter und mach dir damit eine DVD-ROM oder einen bootfähigen Speicherstick. Damit bootest du dann deinen Rechner. (Dafür musst du das Bootmenü vom BIOS aufrufen oder die Bootreihenfolge im BIOS verstellen.) So kannst du deinen Rechner untersuchen und hoffentlich von diesen Müll reinigen lassen, ohne das Betriebssystem auf deinem Rechner zu benutzen, das möglicherweise kompromittiert ist. Natürlich kannst du mit diesem System auch Daten von deinem Rechner retten, indem du sie zum Beispiel auf einen Speicherstick kopierst. Wenn du ein richtiges Backup aus der Zeit vor der Übernahme deines Rechners hast, ist das aber in jedem Fall vorzuziehen.

      Wenn das für dich alles „böhmische Dörfer“ sind, bitte jemanden um Hilfe, der oder die sich besser auskennt! Keine Angst, dass so etwas mal passiert, ist kein Grund, sich zu schämen. Und wenn du dir dabei abschaust, wie man so etwas macht, kannst du vielleicht sogar selbst mal für jemanden anders eine Hilfe sein… denn die Spammer haben leider immer wieder einmal Erfolg mit ihren Überrumpelungsversuchen. Was Wunder, davon leben diese … [Passendes Wort hier einsetzen] ja auch.

      • Fabian sagt:

        Tag zusammen,

        kann’s immer noch nicht fassen, aber ich hab doch wirklich auch diese Mail geöffnet und auch noch den Inhalt entpackt. Also ziemlich dämlich, wo man doch eigentlich Becsheid weiß. Nunja, Danke schonmal für die Anleitung. Hab’s erstmal mit einer simplen Systemwiederherstellung versucht, aber das reicht wohl nicht aus was?

        Danke vorab und beste Grüße,
        Fabian

        P.S: Vielleicht ganz interessant, aber ich weiß nicht ob da ein Zusammenhang besteht: Seit dem Erhalt der Mail gestern konnte ich mir keine Videos mehr im Netz anschauen, der Flash lief nicht. Nach einer Neuinstallation liefs erst wieder, nach dem Neustart des Computers aber wieder nicht. Nach der Systemwiederherstellung gerade läuft’s wieder rund.

  3. Watz sagt:

    Hab‘ auch so ‚n Schmutz erhalten.

    Absender: +01528160341
    Datum: 2014-05-05 11:26:50 UTC.
    Nachricht: Ich liebe dich auch
    ID: 359548F45908A8.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert