Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Mail“

Best for your nimrod

Mittwoch, 28. Juli 2010

Das englische Wort „nimrod“ kannte ich bislang nur als eine (sehr seltene) umgangssprachliche Verunglimpfung mit der ungefähren Bedeutung „Schwachkopf“ – und als Bibelkenner noch als Name dieses Urenkels Noahs, der sowohl als „gewaltiger Jäger“ als auch als der erste Mensch charakterisert wird, der zum Herrscher über große Areale der Welt wurde. Aber so einen Namen schreibt man doch groß…

Muss wohl für einen Schwachkopf sein, was das gemailt wird. Und in der Tat, das stimmt, wenn man sich die Mail anschaut:

About this mailing: You are receiving this e-mail because you are subscribed to MSN Featured Offers...

Neben der Lüge, dass diese Mail von MSN stammt, fehlt dort ja irgendetwas. Was ist es nur? Ach ja, es ist der Text der Mail! 😀

Zum Glück kann ich mir trotzdem vorstellen, was diese Schwachköpfe mir anbieten wollten, denn alle Links führen auf die Website potentbusy (punkt) com, und diese Domain ist ja doch ein bisschen sprechend.

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…