Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

My photo, my pussy

Montag, 18. Mai 2015

So so, eine „Frau“, die ich gar nicht kenne, will mir also pornografische Fotos ihres Vordereinganges schicken? Sehr glaubwürdig… zumal die Mail auch auf alles verzichtet, was an wirkliche Kommunikation erinnern würde:

Mmy new photo pussy , send u photo

Ja, das war der ganze Text. Und dann gibt es noch einen Anhang mit dem wenig subtilen Dateinamen my_pussy.zip. Wer hier regelmäßig mitliest, weiß schon, wie es weitergeht: Das ZIP-Archiv enthält eine einzige Datei, und diese ist kein Foto, sondern eine ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zusammen mit einer Irreführung über den wirklichen Inhalt zugestellt wurde. Wer dieses Programm auf seinem Computer ausführt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Wie so oft bei Schadsoftware in E-Mail sind viele Menschen verlassen, wenn sie sich auf ihr Antivirus-Schlangenöl verlassen haben: Die recht aktuelle Schadsoftware wird zurzeit nur von einem Fünftel der gängigen Antivirus-Programme als solche erkannt.

Wer sich aber auf das beste Antivirus-Programm der Welt – das völlig kostenlose und den Computer nicht ausbremsende Gehirn – verlässt, hat diese Spam schon gelöscht, bevor er auch nur gesehen hat, was drinsteht. Und wer temporär defizitäre Hirnfunktionen ob des Blutabflusses zum Schwellkörper nach Genuss des Betreffs hatte, der hat spätestens beim Anblick eines ZIP-Archives für ein angebliches Foto die gebieterische Zuckung im Löschfinger bekommen, denn ein JPEG-Bild wäre bereits komprimiert und ließe sich nicht mehr wesentlich verkleinern.

DOCUMENTS

Mittwoch, 13. Mai 2015

Dies ist eine Spam ohne jeden Text, sie enthält nur einen Anhang namens DOCUMENT.zip, ein ZIP-Archiv mit der Datei DOCUMENT.exe, die ich heute sowohl mit einem PDF- als auch mit einem Word-Piktogramm gesehen habe. Dieses Klickebildchen ist irreführend, es handelt sich um eine ausführbare Datei für Microsoft Windows, die von einem Kriminellen in einer Spam zugestellt wurde. Wer darauf doppelklickt, liest kein Dokument, sondern übergibt seinen Rechner und seinen Internetzugang an die organisierte Kriminalität.

Zurzeit wird der gefährliche Sondermüll nur von rd. der Hälfte der gängigen Antivirus-Programme als das erkannt, was er ist: Schadsoftware.

Ich kann generell nur empfehlen, ZIP-Archive (und natürlich auch andere Archivformate wie .7z, .rar und dergleichen), die in Form eines Mailanhanges kommen, mit der allergrößten Vorsicht zu behandeln. Nahezu hundert Prozent der ZIP-Archive in meinem Posteingang sind Schadsoftware. Spammer packen ihre aktuelle Trojanerkollektion regelmäßig in ein Archiv, um einen Virenscanner auf dem Mailserver zu „überlisten“, denn sie leben von der Kriminalität und sind darauf angewiesen, dass ihr Müll auch ankommt (und dann manchmal vom Empfänger gestartet wird). Niemals Dateien aus einem ZIP-Archiv öffnen, wenn die Mail mit diesem Archiv nicht ausdrücklich vorher verabredet wurde! Und: Selbst dann vorsichtig sein! Die in dieser Weise zugestellte Schadsoftware ist oft sehr aktuell und wird dann von Antivirus-Programmen noch nicht sicher erkannt. Da auch der Absender einer E-Mail beliebig gefälscht sein kann, ist nicht einmal eine verabredete Zustellung von Daten in einem Archivformat sicher; erst durch Verwendung digitaler Signaturen wird es möglich, wenigstens den Absender jenseits jedes vernünftigen Zweifels zu identifizieren.

Re:new order..

Dienstag, 5. Mai 2015

Oh, zwei Punkte, das hatte ich lange nicht… 😀

Absender Rizk Brothers Co. <bavisihi.sm (at) gmail (punkt) com>

Geschäfte mit Geschäftsleuten, die keine andere Mailadresse als eine anonym und kostenlos bei Google abgeholte haben, könnten etwas „rizkant“ sein. :mrgreen:

Dear Supplier/ Seller

We are interested to Purchase your product, i got your contact information

from two of our customers.

Please contact us with the following below:-

– Your minimum order quantity.

– Your FOB Prices and FOB Port.

– Your estimated delivery time.

Please fine attached company details and requirements below to preview the samples/specifications needed.

Best Regard

Rizk Brothers Co. For Refrigeration Gas & Equipment

Head Office: 380 Corniche El Nil St ,gawharet el Maddi tower, Cairo, Egypt

Tel: +202 / 2524xxxx/2528xxxx

Fax: +202 /2528xxxx

Selbstverständlich fühle ich mich wie ein knalldummer Idiot geschmeichelt, wenn jemand mit seinen Kunden im fernen Ägypten angeblich über meine Produkte spricht und deshalb jetzt unbedingt Geschäfte mit meinen Produkten machen will. Das Futter für meinen Narzissmus wird auch dadurch nicht weniger nahrhaft, dass beide Kunden des unbekannten Ägypters weder zu sagen vermochten, wie ich heiße bzw. wie meine Unternehmung firmiert noch zu einer Präzisierung fähig waren, um welches Produkt es sich überhaupt handelt. Denn der Narzissmus ist – wie jede psychische Bestrebung – dumm, mechanisch und gefährlich.

Deshalb hat mich dieser Narzissmus auch nicht dazu bewogen, den Mailanhang namens Invoice.rar zu entpacken und die darin befindliche Datei namens Invoice.scr – eine ausführbare Datei für Microsoft Windows¹ (Bildschirmschoner), die in 494,6 KiB die konzentrierte Güte der kriminellen Spammer enthält – mit einem Doppelklick zu starten. Das ist vielleicht auch besser so, denn diese Pest wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als das erkannt, was sie ist: Schadsoftware, die keiner auf seinem Computer haben will. Das ist übrigens auch der Grund, weshalb man niemals, niemals, niemals Mailanhänge von irgendwelchen Unbekannten öffnet und generell – also auch bei scheinbar bekannten Absendern, denn der Absender einer E-Mail ist beliebig fälschbar – an eine Mail angehängte Archive nur mit der Kneifzange anfasst. Selbst, wenn der „Virenscanner“ schweigt. Denn die Pest, die mit der Spam kommt, ist oft brandneu und manchmal sogar bei keinem „Virenscanner“ dieser Welt bekannt. So genannte „Antivirusprogramme“ sind nämlich Schlangenöl, und wenn sie dazu führen, dass man sich auf ihre Funktion verlässt, sind sie hochgefährliches Schlangenöl.

Die Idee, gezielt Computer von Geschäftsleuten und kleinen Unternehmungen zu übernehmen, weil dort durch übliche Betrugsgeschäfte mehr krimineller Reibach zu machen ist, ist ja aus der Sicht eines Halunken keine völlig dumme – aber hey, Spammer, an deinem Stil musst du noch arbeiten, der ist nämlich dumm!

Wie gefährlich eine solche Spam sein kann, wenn sie gut gemacht ist und mit ein wenig Recherche im Vorfeld einhergeht, kann sich hoffentlich jeder vorstellen. Dieser Spammer war faul und dumm. Gar nicht auszudenken, wenn so etwas mit namentlicher Ansprache des Empfängers kommt, konkrete Formulierungen anstelle nebulösen Bullshits enthält und einen vernünftigen Grund angibt, warum man den Anhang öffnen sollte, statt ihn einfach mit sehr allgemeiner Erwähnung dranzuhängen! Der einzige Schutz, nicht von geschickt vorgehenden Kriminellen mit einer Schadsoftware-Spam gepwnt zu werden, besteht darin, jedes an eine Spam angehängte Archiv nur mit äußerster Vorsicht zu behandeln: Nicht klick, klick, klick schnell öffnen, sondern immer vorher anschauen, was sich darin befindet – und wenns eine ausführbare Datei für Microsoft Windows ist, den Müll unbesehen löschen (oder Strafanzeige erstatten). Und das muss in einem Unternehmen natürlich jeder einzelne Mitarbeiter so machen, der Mail von außen empfangen kann… oder aber, jemand hat am Mailserver dafür zu sorgen, dass Archive als Mailanhang niemals durchgehen und dann die wenigen Fälle, in denen das kommunikativ sinnvoll ist, von Hand zu bearbeiten. Das wird ein Aufwand sein, der fast immer „eingespart“ wird, und die verblödene Reklame für Antivirus-Schlangenöle lässt es so aussehen, als sei das eine sinnvolle Entscheidung – in Wirklichkeit hat es aber viel davon, wie unerfahrene Teenager an den Sex rangehen: schnell, einfach und gefährlich.

¹Es ist jetzt fünfzehn Jahre her, seit das erste Mal eine Irreführung von Mailempfängern über den Typ einer Datei zu riesigen wirtschaftlichen Schäden geführt hat, und Microsoft ist in diesen fünfzehn Jahren nichts, aber auch gar nichts eingefallen, um derartige Angriffe auf Windows-Installationen zu erschweren oder noch besser: unmöglich zu machen. Immer noch reicht es völlig aus, einer Datei einen bestimmten Dateinamen zu geben, damit sie bei einem Doppelklick ausgeführt wird; immer noch brauchen die Schadsoftware-Spammer aus der organisierten Kriminalität nicht nach ausbeutbaren Lücken im Betriebssystem zu suchen, sondern einfach nur mit Spam-Streumunition nach unerfahrenen, gleichgültigen, unaufmerksamen, eingeschüchterten oder übereilten Benutzern suchen, die klick klick die Trojanerbombe starten. Diese fünfzehn Jahre des Nichthandelns von Seiten Microsofts sind ein klarer Beleg für die Tatsache, dass Microsoft die Computersicherheit von Windows-Installationen für unwichtig hält und sich lieber um Dinge kümmert, die es für wichtiger hält. Wenn sie ihren Computer, ihr Netzwerk, ihre Arbeitsplätze vor Sabotage, Betrug und Ausspähung mit Schadsoftware absichern wollen – und das sollten sie wollen – dann verwenden sie bitte kein regelmäßig wirkungsloses Antivirus-Schlangenöl, sondern stattdessen ein Betriebssystem, dessen Entwickler wenigstens ein Bemühen darum zeigen, diesem kriminellen Pack das Leben schwer zu machen! Im Falle von Linux und BSD kostet sie das nicht einmal Geld.

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Warum man immer, immer, immer mit Adblocker surft

Mittwoch, 8. April 2015

Keine Spam, nur ein Link auf einen Artikel bei Heise Online:

Googles Werbebanner lieferten für mehrere Stunden ein gefährliches Exploit-Kit aus, das die Rechner vieler nichtsahnender Opfer mit Schadcode infiziert haben könnte

Wie ich zu betonen hoffentlich niemals müde werde: Adblocker sind eine unverzichtbare elementare Sicherheitssoftware, die einen wichtigen „Infektionsweg“ für den Computer an der Wurzel unterbinden und damit deutlich wirksamer als so genannte „Antivirusprogramme“ sind, die lediglich ältere, bereits bekannte Schadsoftware erkennen können. Zudem macht ein Adblocker – im Gegensatz zu so genannten „Antivirusprogrammen“ den Computer nicht langsamer und verbraucht keine Energie für aufwändige Hintergrundchecks, sondern er beschleunigt das Web und macht seine Benutzung angenehmer und ablenkungsfreier. Niemals einen Browser ohne aktivierten Adblocker verwenden!

Wer immer sie auffordert, den Adblocker abzuschalten, ist ein Gehilfe der organisierten Kriminalität und sollte genau die dafür angemessene Verachtung (nebst entsprechenden negativen sozialen Feedbacks) erfahren.

hi gammelfleisch

Donnerstag, 2. April 2015

Oh, das ist aber schön, dass du aus der Zeichenkette vor dem @ einfach eine Anrede gebaut hast. Und vor allem fühle ich mich sofort persönlich davon angesprochen. 😀

Hi gammelfleisch. I‘m waiting for you online now. Jessica gave me your contact. Let’s meet here

Du hast ja keinen Namen, sondern nur einen Link in eine offenbar gecrackte Website in persischer Sprache, die sich um die Behandlung von Augenerkrankungen dreht¹. Dort hast du eine tolle Seite namens backup.html hochgeladen, um sie zu verlinken. So wird auch ohne Nennung eines Namens auf der Stelle klar, mit was für einem Geschmeiß man sich nach dem Klick in diesen „Liebesbrief“ trifft.

Natürlich ist das nur eine – dann mit Affiliate-ID angereicherte – Weiterleitung auf die richtige Website der Spammer unter der Domain myshland (punkt) com, wo einem dann eine der vielen Fassaden angeblicher Dating-Sites entgegentritt:

Screenshot der betrügerischen und möglicherweise gefährlichen Dating-Site

Wer dort Daten eingibt, weil er meint, entzückende russische Frauen kennenlernen zu können, lasse alle Hoffnung fahren! Diese Daten landen direkt bei Kriminellen, und die werden dafür jede Menge Anwendungen finden, die keinem Menschen gefallen können – ein sehr gefährliches personalisiertes Phishing ist nur eine davon. Das scheint aber nur ein Nebengeschäft zu sein, was sich auch schon daran vermuten ließ, dass die Spammer es nicht einmal für nötig befanden, das im Copyright-Vermerk angegebene Jahr mal schnell an den Kalender anzupassen, denn diese Domain…

Ausgabe des Lookups bei SURBL: myshland.com is on SURBL list: MW

…befindet sich zurzeit in mindestens einer Blacklist für Websites, über die Schadsoftware verteilt wird. Statt warmer Zärtlichkeiten und erregenden Schriftverkehrs gibt es also einen „kostenlosen Sicherheitscheck“ und – wenn Browser und Betriebssystem nicht völlig sicher waren – eine aktuelle Kollektion frischer Trojaner, die kein Mensch auf seinem Computer haben möchte.

Aber dass man es mit Verbrechern zu tun hat, war ja schon an der Spam klar. Deshalb klickt man ja auch nicht in eine Spam.

¹Nein, ich verstehe kein Wort Persisch. Die Sprache habe ich an den paar arabischen Zeichen identifiziert, die es nur in der persischen Sprache gibt, vor allem ein P (B mit drei Punkten) und ein G (auffälliger Doppelstrich) – und daran, dass das Schriftbild von deutlich weniger Punkten und anderen Diakritika über und unter der Schriftlinie als in anderen mit arabischen Zeichen geschriebenen Sprachen ausgezeichnet ist. Den mutmaßlichen Inhalt der Website kann ich anhand der Fotos und Abbildungen erraten. Leider ist meine Mail beim Sitebetreiber nicht angekommen; entweder versteht er kein Englisch (unwahrscheinlich bei einem Mediziner oder doch zumindest einem Menschen mit medizinischer Bildung) oder ich bin an der strikten Internet-Zensur der gegenwärtigen Islamischen Republik Iran gescheitert (was leider wahrscheinlich ist). Die gecrackte Website kann deshalb den Halunken noch lange als Schleuder für ihre diversen Machenschaften dienen. Auch das sind Kollateralschäden einer weitgehenden Internet-Zensur.

Open Invoices

Sonntag, 22. Februar 2015

Dear Sir,

Klar, ihr schreibt mir was von offenen Rechnungen, habt also einen Vertrag mit mir, aber kennt nicht meinen Namen.

Pls find attached the following outstanding statement of accounts (SOA) that are still open.

Und deshalb muss ich den Anhang öffnen…

As we near the end of the 1st quarter 2015, we want to close all outstanding statement of accounts with you so we don’t have to issue it in our system again.

Kindly acknowledge and confirm total amount as correct so that we can initiate the process of payment settlement at the soonest.

…denn ihr hattet nur noch so wenig Platz auf eurem E-Mail-Papier, so dass ihr in eure Drecksspam nicht reinschreiben konntet, um was es überhaupt geht.

Also einmal die Standardkost: Irgendeine alarmierende Mitteilung – in diesem Fall: Du hast noch eine offene Rechnung bei uns – in einer unpersönlich formulierten Spam. Und irgendwelche substanziellen Einzelheiten zu dieser Mitteilung erfährt man nur, wenn man einen Mailanhang auf seinem Rechner öffnet, der einem in einer unpersönlich formulierten Mail von Unbekannten zugemailt wurde. Das ist die Standardmasche für die kriminelle Übernahme von Computern durch Schadsoftware.

Weshalb ich überhaupt noch darüber schreibe? Nun, es gibt eine minimale technische Änderung. Diesmal hängt keine Datei .pdf.exe in einem ZIP-Archiv, sondern es handelt sich um ein Java-Archiv, in meinem Fall mit dem Dateinamen SOA # 15023.jar. Wenn auf einem unter Microsoft Windows arbeitenden Computer eine Laufzeitumgebung für Java installiert ist (das ist standardmäßig der Fall), kann diese Datei direkt klick-klick ausgeführt werden. Ich glaube, dass schon jetzt jedem klar ist, dass es sich hierbei um das reinste Gift handeln wird – auch wenn zurzeit gut die Hälfte der Antivirus-Schlangenöle bei der Erkennung der Schadsoftware versagen.

Es gilt auch weiterhin: E-Mails, die ihren eigentlichen Inhalt erst in einem Anhang mitteilen wollen, sind immer gefährlich. Das gilt auch bei bekannten Absendern, denn der Absender lässt sich beliebig fälschen. Das Antivirus-Programm ist keine sichere Abhilfe. Wenn es sich um einen bekannten Absender handelt, immer vor dem Öffnen des Anhangs telefonisch rückfragen (und dabei gleich auf die Möglichkeit digitaler Signatur hinweisen, die solche Schritte erspart), ansonsten die Mail löschen und sich angenehmeren Dingen zuwenden.

With kind regards

Ich verachte dich auch, Spammer!

Joyce Meiling
Finance Manager
Altron Agl Ltd Indonesia
Ruko Kesehatan No.60 H
Jl.Tanah Abang IV
Jakarta Pusat 10160, Indonesia
Phone : +62-21-433 6xxx

Übrigens mag ich diese ganz tollen, mich mit Spam zuballernden „Unternehmen“, die sogar eine Telefonnummer (manchmal auch ein Faxgerät) haben, aber keine Website. :mrgreen:

Spam-Addons für Browser

Samstag, 14. Februar 2015

Dies ist keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Online, der völlig klar macht, dass die (legale) Werbeindustrie sich im Internet der gleichen grenzkriminellen Methodik bedient wie die (illegalen) Spammer:

Um Werbung in besuchte Internetseiten einzubetten, injizieren die Add-ons ein Code-Geflecht, das mehrere URLs enthält, von denen die Werbung letztlich geladen wird. Bei diesen Internetadressen handelt es sich Cisco zufolge um Adressen, die über einen Domain-Erzeugungs-Algorithmus basierend auf Begriffen aus einem Wörterbuch erzeugt wurden. Dabei haben sie im Zeitraum von Januar 2014 bis November 2014 570 derartige Domains gezählt. Die eigentliche Einblendung der Werbung geschehe indessen auf eine sehr unauffällige Art und Weise und es habe den Anschein, als wäre die Anzeige passgenau in der jeweiligen Internetseite verankert. Zudem seien die Werbeanzeigen auf das jeweilige Betriebssystem zugeschnitten

Um das zu erreichen, wird Schadsoftware in Form von Browser-Addons installiert, und zwar bei der Installation kostenlos und legal heruntergeladener Software. Diese klandestinen Vorgehensweisen belegen, dass Werber Menschen sind, mit denen kein friedliches Miteinander möglich ist – sie haben jede nur denkbare Ächtung verdient.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.