Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

Hallo

Samstag, 31. Januar 2015

Oho, mal wieder ein Qualitätsbetreff! 😀

Ich sende dir gleich Bilder von mir in Dessous die du mir geschenkt hast.

Wieso „gleich“, wenn du mir jetzt schon was zusendest. Und wer zum hackenden Henker bist du überhaupt, der oder die mich gar nicht erst irgendwie anredet und gleich mit Unterwäsche-Bildern kommt. Bist du etwa die Frau aus dem Versandhauskatalog?

Dein Freund hat wirklich gute Bilder gemacht in seinem Fotostudio.

Und welcher von meinen Freunden hat ein Studio?

Er ist auch sehr einfühlsam und nett.

Ah, ich sehe: Ihr beide habt die Session ein wenig „vertieft“. :mrgreen:

Die nächste Foto mit meiner Freundin.

Klar doch. Noch mehr Unterwäsche-Bilder, diesmal gedoppelt. Ich würde allerdings ein Video bevorzugen¹… du weißt schon, du richtest dich ja an Wichser.

schreib mir bitte.

Ich glaube nicht, dass „deine“ Absenderadresse echt ist.

Das Passwort für die Fotos: sexy21

Wie jetzt, die Fotos haben ein Passwort? Ach, da hängt ja ein Anhang an der Spam. Eine ZIP-Archiv mit dem lustigen Namen sexyfoto.zip, 427 moppelige Kilobytes groß.

SPÄTESTENS JETZT sollte jeder den folgenden Satz denken: „Ein ZIP-Archiv, das mit einer E-Mail kommt, stinkt. Und zwar immer“. Die nächste Reaktion ist dann der Druck auf die Entf-Taste…

Dieses ZIP-Archiv ist allerdings besonders gefährlich! Es ist mit einem Passwort geschützt, so dass ein Antivirusprogramm keine Chance hat, es zu entpacken, um seine Inhalte zu überprüfen. Deshalb ist es für mich auch nicht weiter überraschend, dass zurzeit kein einziges Antivirus-Schlangenöl diesen Mailanhang als gefährlich erkennt. Das wird vermutlich noch lange so bleiben, und wir werden vermutlich alle in Zukunft häufiger derartige ZIP-Archive mit Passwort sehen.

UND DESHALB sollte der Satz folgendermaßen ergänzt werden: „Ein ZIP-Archiv, das mit einer E-Mail kommt und mit einem Passwort geschützt ist, stinkt und ist garantiert hochgiftiger, krimineller Sondermüll, den man nur mit der Kneifzange anfassen sollte. Und zwar immer“. Ich habe ja wirklich lange darauf gewartet, dass den verbrecherischen Spammern einmal etwas besseres einfällt als das „übliche“ ZIP-Archiv mit einer Datei der Marke .pdf.exe, und genau das scheint jetzt geschehen zu sein.

Im ZIP-Archiv gibt es einen Ordner sexyfoto, dieser enthält zwei Dateien mit folgenden Dateinamen:

  1. IMG_1389.JPG – Ein JPEG-Bild
  2. IMG_1390.SCR – Ein Windows-Bildschirmschoner

Beim JPEG-Bild IMG_1389.JPG handelt es sich um ein softerotisches Foto einer lasziv herumliegenden Frau in Unterwäsche, das die Spammer mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo aus dem Internet „mitgenommen“ haben. (Gut möglich, dass die Frau nichts davon weiß.) Die Datei IMG_1390.SCR ist ein Bildschirmschoner für Microsoft Windows, also eine direkt ausführbare Datei für Microsoft Windows, die mit einer asozialen und kriminellen Spam zugestellt wurde. Diese Schadsoftware wird inzwischen von knapp der Hälfte der gängigen Antivirus-Programme als das erkannt, was sie ist: Ein Trojaner. Wer sich da durchklickt und – nachdem sich so viel Blut im Schwellkörper und so wenig Blut im Hirne befindet – nach dem ersten Bild das „zweite Bild“ anschauen möchte, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Ich befürchte, dass diese Masche, um anderen Leuten Schadsoftware unterzujubeln, in den nächsten Monaten zu einer Pest wird. Natürlich mit besseren Spamtexten, um einen glaubwürdigen Vorwand dafür zu haben, passwortgeschützte ZIP-Archive zu vesenden. (Nein, hier mitlesender Spammer, ich gebe dir jetzt keinen Tipp, was du schreiben könntest, obwohl mir eine Menge einfällt.) Ein Virenscan auf einem Mailserver scheitert bei diesen Anhängen immer, so dass viele dieser Spams auch ankommen, und… leider… führen sexuelle Inhalte auch immer wieder dazu, dass selbst vernünftigere Menschen etwas leichtsinnig werden.

Deshalb seid bitte aufmerksam und macht niemals ein ZIP-Archiv aus einer E-Mail auf, und schon gar nicht, wenn es durch ein Passwort geschützt wurde. Das bisschen befriedigte Neugierde wiegt den Ärger, den man sich durch einen übernommenen Computer einhandeln kann, nicht auf. Selbst, wenn eine E-Mail mit einem ZIP-Anhang von einem Bekannten zu kommen scheint, immer darüber bewusst sein, dass sich Absenderadressen in einer E-Mail beliebig fälschen lassen und dass Spammer inzwischen riesige Datensammlungen haben, auch von Adressbüchern und auch mit Zuordnungen von Mailadressen zu echten Namen. Deshalb lieber rückfragen, bevor ein ZIP-Archiv aus einer E-Mail geöffnet wird, und zwar nicht über E-Mail oder IM – der Computer des Bekannten könnte bereits trojanifiziert sein und die Frage könnte von einem Halunken beantwortet werden – sondern über ein anderes Medium, zum Beispiel Telefon.

Wer sein Windows so konfiguriert, dass er Dateinamenserweiterungen sieht, tut übrigens viel für seine Computersicherheit. In diesem Fall wäre auch mäßig geübten Anwendern sofort aufgefallen, dass .SCR ein „komischer Typ“ für eine Bilddatei ist – die dann aufkommende Frage wird schnell von Wikipedia beantwortet, und zwar mit einem deutlichen Hinweis:

Windows Bildschirmschoner. Warnung: Häufiges Ziel von Virusinfektionen

Wie man sein Windows so konfiguriert, dass man auch sieht, wie die Dateien heißen, lässt sich hier auf der Support-Website von Microsoft nachlesen. Warum Microsoft seine vor siebzehn Jahren für Windows 98 getroffene Entscheidung, den Anwendern den Typ einer Datei nicht mehr im Dateinamen anzuzeigen, angesichts der extrem häufigen Ausbeutung dieser Entscheidung durch Kriminelle nicht ändert, gehört zu den Fragen, die man am besten immer wieder Microsoft stellt. In meinen Augen wird hier mit einer Voreinstellung, die dem Anwender nichts nützt, ein Biotop geschaffen, in dem die organisierte Kriminalität des Internet aufblüht. Aber böse Zungen würden sagen, dass sich diese Aussage generell auf Microsoft verallgemeinern lässt²…

¹Zugegeben, ich musste in bisschen suchen, bis ich eines fand, das jugendfrei ist und doch was hermacht… ich habe länger danach gesucht, als ich an diesem Text geschrieben habe.

²Nein, so eine böse Zunge bin ich nicht – Microsoft hat in den letzten Jahren auch einiges zur Absicherung seines Betriebssystemes getan. Allerdings muss wegen der großen Bedeutung dieses Betriebssystemes alles kompatibel zu früheren Versionen bleiben, und deshalb lassen sich einige Fehlentscheidungen aus der Anfangszeit nicht mehr leicht korrigieren. Dazu gehört auch die Codierung des Dateityps im Dateinamen, die dann beim Doppelklick auf die Datei entweder die zugeordnete Anwendung startet oder aber – im Falle einer ausführbaren Datei – die ausführbare Datei startet. Handelte es sich bei der Ausführbarkeit, so wie in „richtigen“ Betriebssystemen, um eine von der Datei unabhängige Kennzeichnung im Dateisystem und müsste der Anwender vor dem erstmaligen Ausführen einer Datei diese Kennzeichnung von Hand setzen, wäre das zwar unkomfortabel, aber dabei sehr viel sicherer und besser, weil nicht mehr aus Versehen Code von Verbrechern gestartet werden könnte. Solche Kleinigkeiten aus den Sechziger Jahren sind es übrigens, die unixoide Betriebssysteme sehr viel sicherer als Microsoft Windows machen – es ist wirklich nicht so, dass es unmöglich wäre, Trojaner zu programmieren, ganz im Gegenteil, es ist sogar sehr leicht, aber es ist so, dass es schwierig ist, einen Anwender zur Ausführung des Schadcodes zu bringen. Leider ist es auch dort nicht unmöglich, und sollte es wirklich einmal dazu kommen, dass sehr viel mehr Menschen als die heutigen knapp 1,5 Prozent Linux benutzen – womöglich auch noch fast alle die gleiche Distribution – und damit ein attraktives Ziel für Kriminelle werden, dann werde ich hier sehr viel über Schadsoftware für Linux schreiben müssen, die ich jeden Tag sehe. Bis dahin ist der Umstieg auf ein anderes Betriebssystem, wenn er möglich ist, ein sehr guter Schutz. Vor allem, wenn man Spam sofort erkennt und löscht, denn zurzeit kommt ein Großteil der Trojaner über Mailanhänge aus der Spam. Das beste Schutzprogramm auf jedem Betriebssystem ist und bleibt BRAIN.EXE.

an sekretariat

Montag, 15. Dezember 2014

Sehr geehrte Damen und Herren,

im Anhang finden Sie meine Bewerbung mit Anschreiben. Danke für Ihre Aufmerksamkeit.

Mit freundlichen Grüßen

Oh schön, jemand will sich bei mir bewerben – und schreibt nicht einmal seinen Namen oder eine Telefonnummer unter die E-Mail, ganz so, als wolle er gar keine Antwort… 😀

Nun gut, ich fasse mich kurz. An der Spam hängt ein ZIP-Archiv, und in diesem befindet sich eine Datei, deren Dateiname auf .pdf.exe endet. Es handelt sich dabei um eine ausführbare Datei für Microsoft Windows, deren Dateityp mit einem Dateinamenstrick und dem irreführenden Piktogramm eines PDF-Dokumentes verschleiert werden soll und die von irgendwelchen Unbekannten zugestellt wurde. Es ist also das reinste Gift für Windows.

Zurzeit wird der kriminelle Sondermüll nur von rd. 40 Prozent der gängigen Antivirus-Schlangenöle als solcher erkannt – immer noch scheint es den Programmierern so genannter Sicherheitssoftware für Microsoft Windows nicht möglich zu sein, auf den Dateinamenstrick aus den Neunziger Jahren mit einer schrillen Warnung zu reagieren, weil es ganz einfach keinen seriösen Grund dafür gibt, einen Menschen über den Typ einer Datei zu täuschen. Wer sich auf die „gefühlte Sicherheit“ durch dieses Schlangenöl verlassen hat, war wieder einmal in vielen Fällen verlassen – sehr ärgerlich, wenns dann einmal die Sekretärin eines kleineren mittelständischen Betriebes war, die sich im Vertrauen auf Schlangenöl-Software diese angebliche Bewerbung anschauen wollte und anschließend das Online-Banking des Unternehmens still zum Plündern und Betrügen übernommen wird, was zu monatelangem Ärger mit Banken und der Staatsanwaltschaft und in ganz harten Fallen zur Insolvenz führt…

Wer hingegen sofort skeptisch wird, wenn Unbekannte ein ZIP-Archiv an eine E-Mail gehängt haben und dieses Archiv deshalb nur noch mit der Kneifzange anfasst¹, kann sich zurzeit kaum eine Schadsoftware über E-Mail einfangen.

Ein ZIP als Anhang einer unverabredet zugesandten Mail ist generell ein Alarmzeichen. Spammer verpacken ihre Schadsoftware in ZIP-Archive, um den Virenscan auf einem Mailserver zu erschweren; und das funktioniert erstaunlich häufig, weil Archive nicht auf jedem Mailserver gründlich durch Auspacken und Prüfung jeder Einzeldatei behandelt werden, um eine sonst mögliche Denial-of-Service-Attacke durch eine ZIP-Bombe abzuwehren.

¹Die Kneifzange sieht so aus: zwei bis drei Tage warten, bis die Antivirus-Programme den möglicherweise sehr aktuellen Schädling kennen und dann das ZIP über VirusTotal von zurzeit 52 Antivirus-Programmen prüfen lassen. Und dieses Vorgehen gilt generell für Dateien in einem ZIP, selbst für PDFs und Office-Dokumente, die Sicherheitslücken ausnutzen oder Makro-Schadsoftware enthalten können.

My Photo!

Mittwoch, 3. Dezember 2014

Von: Shafira <c (punkt) o (punkt) security (strich) group (at) alice (punkt) it>

Wow, bei so einer (natürlich gefälschten) Absenderadresse muss das ja eine richtig sichere Spam sein. 😀

Und, was steht drin?

Von meinem Motorola V890 gesendet

Nix steht drin.

Stattdessen gibt es einen Anhang mit dem Dateinamen photo.zip, und wie immer, wenn ein ZIP-Archiv an einer Spam hängt, ist das reinste Gift drin. Diesmal ist es originellerweise keine .exe-Datei, die mit einem Dateinamenstrick und einem lustigen Icon den Eindruck erwecken soll, es handele sich um ein PDF, sondern eine Datei namens photo.scr. Die ist aber nicht harmloser, denn auch hier handelt es sich um eine ausführbare Datei für Microsoft Windows, die beim Doppelklick auch ausgeführt wird – .scr ist die Dateinamenserweiterung für Bildschirmschoner.

Wie so oft bei aktueller Schadsoftware ist man verlassen, wenn man sich auf sein Antivirus-Programm verlässt: Nur gut die Hälfte der Programme schlägt zurzeit Alarm. Wer aber daran denkt, dass eine E-Mail mit angehängtem ZIP-Archiv immer ein ganz schlechtes Zeichen ist, vor allem, wenn sie von einem Unbekannten kommt und wer vielleicht noch zusätzlich weiß, dass gängige Fotoformate wie JPEG bereits komprimiert sind und deshalb keiner zusätzlichen Kompression bedürfen¹, der löscht den Müll und ist auf der sicheren Seite. Und wer auch noch weiß, dass die Absenderadresse beliebig fälschbar ist, wird auch generell skeptisch bei ZIP-Archiven von Menschen, die er kennt und lässt diese – wenn die Mail nicht gerade verabredet war – vorsichtshalber einen Tag später bei VirusTotal von vielen gängigen Antivirus-Programmen kurz überprüfen. Ja, erst einen Tag später, denn die Antivirus-Programme erkennen nur bekannte Schadsoftware und scheitern schon bei trivialen Abwandlungen des Schadcodes.

Das Gehirn und ein kleines bisschen Wissen sind zurzeit der beste Schutz vor Trojanern, die mit dummen Spams kommen. Die von der Reklame gern als wichtiger Schutz dargestellten Antivirus-Programme sind nur eine Ergänzung.

¹Wer Lust auf ein Experiment hat, kann das gern mal ausprobieren. Einfach ein JPEG nehmen und mit dem bevorzugten Hilfsmittel ein ZIP daraus machen, um zu schauen, wie viel „kleiner“ die Datei wird. Ich nehme das Ergebnis hier mal für die weniger experimentierfreudigen Leser vorweg: Zwei bis drei Prozent Reduktion der Dateigröße sind das höchste der Gefühle, und in einigen Fällen kann es sogar passieren, dass das ZIP ein bisschen größer als das JPEG wird… weil es nicht komprimierbar ist und mit zusätzlichen Archiv-Overhead unkomprimiert im ZIP abgelegt wird. Deshalb ist es nicht sinnvoll, JPEG-Bilder zu komprimieren, und die Annahme, dass ein Wischofon dies automatisch beim Mailen eines Bildes tun würde, ist absurd.

Fax mail-7972461

Sonntag, 9. November 2014

So so, Fax-Mail mit Zahlensalat…

Die Faksimile Mail Absender: 058-525-3791

Sie haben erhalten 3 Seite Fax Nachricht am 9.29 Don, November 6, 2014

Die REF Nummer der Nachricht 98362504656685

Lesen Sie die Fax via Microsoft Word.

Selbst, wer nicht besonders skeptisch ist, sollte bei dieser Mail sofort aufmerksam werden, und zwar aus folgenden Gründen:

  1. Selbst ein mieses Übersetzungsprogramm käme wohl nicht auf einen Begriff wie „Faksimile Mail Absender“ – einmal ganz davon abgesehen, dass es „Der Absender“ hieße.
  2. Auch der Rest ist sprachlich… ähm… interessant und das verwendete Datums- und Zeitformat ist für eine „deutschsprachige“ Mail geradezu peinlich schlecht.
  3. „Lesen Sie die Fax via Microsoft Word“ ist absurd. Wenn ein Fax versendet wird, handelt sich nicht um einen Text, sondern um eine Rastergrafik. Geräte, die ein Fax empfangen haben und dieses per E-Mail weiterleiten, würden entweder ein PDF oder ein offenes Grafikformat wie PNG daraus erzeugen, da der Aufwand für das Extrahieren des Textes zum Erzeugen eines Textformates sehr hoch wäre. Einmal ganz davon abgesehen, dass es Microsoft Word nicht für jedes Betriebssystem gibt, sondern nur für eines, nämlich das Lieblingsbetriebssystem der organisierten Internet-Kriminalität…

Hier möchte also jemand die Mailempfänger unter einem Vorwand dazu bewegen, eine per E-Mail empfangene Datei in Microsoft Word zu öffnen. Es ist grundsätzlich eine sehr schlechte Idee, Word-Dokumente oder andere Dokumente für Microsofts Office-Paket aus unsicherer Quelle zu öffnen. Die Office-Programme sind makrofähig, das heißt, es ist möglich, Dokumente so zu erstellen, dass sie Code enthalten, der beim Öffnen der Dokumente ausgeführt wird. Selbst, wenn das durch Sicherheitseinstellungen verhindert wird, hat das Office-Paket von Microsoft eine bemerkenswerte Sicherheitsgeschichte.

Die Datei heißt FAX Dokumenten_8122.doc und es handelt sich wirklich um ein Word-Dokument. Auch ohne diese Datei zu öffnen, konnte ich schnell herausbekommen…

Screenshot meines Terminals, in dem ich die Datei überprüfe

…dass diese Datei zwei Seiten mit 128 Wörtern hat, die in null Sekunden getippt wurden. Und zwar nicht von einem Faxempfangsprogramm, sondern mit einem Microsoft Office, das auf einen Benutzer mit dem hübschen Namen „crypt mari“ registriert ist.

Für alle hoffnungslos Neugierigen: Dieses Dokument sieht so aus:

Erste Seite der angeblichen Faxnachricht aus der Spam

Zweite Seite der angeblichen Faxnachricht aus der Spam

Ja, richtig: Dieses Dokument fordert in seinem Text dazu auf, dass man die Ausführung von Makros zulassen soll, um das Dokument, das man gerade liest, lesen zu können. Und zwar mit einer kurzen Anleitung für jede einzelne verbreitete Version von Microsoft Office, wie man diese Dummheit hinbekommt. Wer dieser Anweisung folgt, führt dadurch Code auf seinem Computer aus, der ihm von einem kriminellen Spammer unter einem Vorwand „untergeschoben“ wurde. Es handelt sich um das reinste Gift, das schnell und unbemerkt dafür sorgt, dass ein Computer anderer Leute auf dem Schreibtisch steht.

Zwei Dinge sind an dieser Spam besonders gefährlich. Erstens kommt sie manchmal durch Spamfilter durch, und zweitens wird die Schadsoftware zurzeit nur von einem guten Zehntel der gängigen Antivirus-Programme erkannt. Da sie außerdem nicht dem Schema „ZIP-Archiv im Anhang“ folgt, mit dem zurzeit die Mehrzahl der Schadsoftware versendet wird, kann es leicht passieren, dass einige Menschen unkritisch darauf hereinfallen. Zum Glück wird das in diesem Fall wegen der unbeholfenen Sprache der Spam selten sein. Dennoch kann man es gar nicht oft genug sagen: Niemals einen Anhang aus einer dubiosen E-Mail öffnen, selbst wenn dieser ein scheinbar harmloses Dokumentformat wie ein Word-Dokument oder ein PDF sein sollte! Das bisschen befriedigte Neugierde kann den möglichen Schaden nicht aufwiegen.

Diese Spam ist ein „Zustecksel“ meines Leser M. R.

Eingangsbestätigung zu ihrer Bestellung 9234500900001 Deutsche Post vom Freitag, 24.10.2014

Mittwoch, 29. Oktober 2014

Vom Freitag? Schnell ist sie nicht, diese „Deutsche Post“.

Die folgende Mail ist eine gefährliche Spam. Sie kommt nicht von der „Deutschen Post“, die sich für ihren Mailverkehr wohl auch kaum einen Server in Frankreich mieten würde.

Liebe Kundin, lieber Kunde,

Mit dieser Nachricht bestätigen wir, dass Ihre Bestellung bei uns eingegangen ist. (siehe anhängende Datei)

Mit freundlichen Grüßen,
Ihr Deutsche Post eFiliale Online-Team [sic!]

Wie immer, wenn die Ansprache unpersönlich ist und ein angeblicher Geschäftsvorfall behauptet wird, über den nichts weiter als eine Nummer mitgeteilt wird, ist der Anhang, der angeblich über alles aufklären soll, das reinste Gift. In dem angehängten ZIP-Archiv liegt eine Datei mit dem Dateinamen Rechnung zu Ihrer Bestellung.exe, die das Piktogramm eines PDF-Dokumentes trägt. Das ist eine ausführbare Datei für Microsoft Windows, unter Vorwand zugestellt von anonymen Spammern, und wer diese verbrecherische Software gestartet hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird nur von rd. 40% der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt und aussortiert, bevor sie größeren Schaden anrichten kann. Aber zum Glück sollte inzwischen fast jeder Mensch wissen, dass…

  1. …die anonyme Anrede der Marke „lieber Kunde“ ein Alarmzeichen ist;
  2. …eine gemailte Bestellbestätigung, die im Text nichts als eine dumme Nummer über die Bestellung mitteilt, ein Alarmzeichen ist;
  3. …eine angebliche E-Mail von einem Unternehmen zu einem angeblichen Geschäftsvorfall, in der keine Telefonnummer für schnelle Rückfragen angegeben ist, ein Alarmzeichen ist; und dass
  4. …ein E-Mail-Anhang mit einem angeblichen PDF-Dokument in einem ZIP-Archiv ein Alarmzeichen ist…

…und einfach unbeschwerten Herzens und unerschrocken die Spam löschen. (Das gleiche gilt natürlich auch, wenn das ZIP nicht angehängt wurde, sondern ein Link auf die angeblichen Dokumente gesetzt wurde. Und eine Bullshit-Unterschrift wie „Ihr Deutsche Post eFiliale Online-Team“ sollte natürlich auch skeptisch machen, so sehr die Werber nach mehreren gepuderten Nasen auch immer darum bemüht sind, die sprachlichen Auftritte von Unternehmungen zu realdadaistischen Akten zu machen.)

Und genau damit ist das einzige große Einfallstor für Schadsoftware über E-Mail geschlossen. Kurze Merkregel: Hängt ein ZIP an einer Mail, lösch den Müll! Es ist weder sachlich noch technisch erforderlich, PDF-Dokumente zusätzlich durch Verpacken in ein ZIP-Archiv zu komprimieren; diese sind sowohl digital signierbar wie auch komprimierbar.

Stornierung Ihrer Bestellung vom 12/10/2014

Donnerstag, 16. Oktober 2014

Hey, Spammer! Wenn du schon deutsch schreibst, dann verwende doch bitte auch die im deutschen Sprachraum übliche Formatierung eines Datums. Ach, die kennst du nicht? Und du findest auch zu viel Aufwand, die mal eben irgendwo nachzuschlagen? Klar, kann ich verstehen. Bist halt ein dummer Spammer, der mit Kriminalität reich werden will und das mit der Mühe noch nie so verstanden hat. Und genau so klingt dann auch deine Spam, die so tut, als käme sie von Zalando:

Sehr geehrte Damen und Herren,

Ihre Kundenummer: 38795663
Ihre OrderID: 39937750 (bitte bei Rückfragen angeben)
Zahlungsart: American Express
Versand: DHL
Versandkosten: 0,00 EUR
Gesamtbetrag inkl. Versand: 1446,48 EUR

Der Auftrag bleibt bis zum 14.10.2014 [Oh, der Spammer kanns ja auch richtig!] für Sie reserviert! Bitte beachten Sie, dass die Zalando Nachnahmegebühr [sic! Weiter oben wurde bereits mit AmEx bezahlt.] 4 € beträgt.

Vielen Dank für Ihren Einkauf [sic! Im Betreff wars ein Storno.],

Ihr Zalando Team

Wie immer: Das ist einfach nur großartig! Auch große Idiotie und gnadenloser Bullshit kann beeindrucken! Ich soll also eine Bestellung über drei lila Lappen gemacht und lt. Betreff auch wieder storniert haben, um sie dennoch per Kreditkarte und Nachnahme bezahlen zu müssen, und bei alledem habe ich sogar eine Kundennummer bekommen, aber beim angeblichen „Zalando“ haben sie nicht einmal meinen Namen, um mich persönlich ansprechen zu können. Was ich überhaupt bestellt haben soll, ist auch keines Wörtchens wert. Eine Lieferadresse dafür gibt es ebenfalls nicht. In dieser ganzen Spam steht nichts außer sinnlosen Zahlen und ein erschreckender Rechnungsbetrag, der für viele Empfänger Geld ist, von dem sie ein Vierteljahr leben müssen.

Tja, wer sich davon erschrecken lässt – so sagt es sich der dumme, verbrecherische Spammer – der öffnet vielleicht auch den Anhang. Dieser ist ein ZIP-Archiv, dessen Dateiname davon faselt, eine Rechnung von Zalando zu sein, und in diesem ZIP-Archiv liegt nicht etwa eine Rechnung in einem sinnvollen Dokumentformat, sondern eine Datei mit dem Namen Rechnung-10-2014.exe. Das ist eine ausführbare Datei für Microsoft Windows, und wer diese Datei ausführt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Immerhin ist die hier transportierte Schadsoftware schon „etwas“ älter – also älter als einen Tag – so dass sie schon von rd. zwei Fünfteln der Antivirus-Schlangenöle als das erkannt wird, was sie ist.

Aber zum Glück hat ja beim Anblick der lächerlichen Mail „von Zalando“ bei jedem Menschen der Löschfinger gezuckt. Und niemand würde in ein ZIP reinschauen, wenn es an einer unpersönlich formulierten Mail hängt, die nichts über den Vorgang sagt, den ein angebliches Dokument im ZIP beleuchten soll. Und niemand würde auf eine Datei in einem ZIP-Archiv klicken, nur weil die ein Piktogramm wie eine PDF-Datei hat, weil ja jeder weiß, dass PDF bereits komprimierbar ist und dass die Verpackung in einem ZIP deshalb vollkommen sinnlos wäre – es sei denn, jemand wolle etwas an Virenscanner vorbeischleusen. Ach, wäre das schön, wenn überall Wissen und Hirn zusammenkämen… die Verbrecherbrut des Internet würde verhungern!

Faxnachricht – Rechtsanwaltskanzlei

Dienstag, 7. Oktober 2014

Aber das ist doch eine E-Mail, kein Fax… 😀

Sehr geehrte,

Oh, wie persönlich. :mrgreen:

in Ihren Angelegenheiten überreichen wir zunächst Verfügungen des Gerichts nebst einem Schriftsatz des Jobcenters.

In irgendwelchen Angelegenheiten wird irgendwas überreicht. Welche Angelegenheiten das sind, ist ebenso unerwähnt wie die Antwort auf die Frage, wer hier was in einem E-Mail-Fax überreicht. Zielgruppe derartiger Überrumpelungen sind nach Durchlauf der Schulbildung juristisch völlig ahnungslose Menschen, die Angst bekommen, wenn sie Wörter wie „Anwalt“, „Jobcenter“ oder „Gericht“ lesen. Die sollen…

Ebenfalls fügen wir unsere Erwiderungen bei. Wir haben die Klagen nun zurückgenommen.

…den Anhang dieser Spam aufmachen. Das ist eine Datei, deren Dateiname auf .doc.zip endet, und in diesem ZIP-Archiv liegt eine Datei, deren Dateiname auf .doc.exe endet. Es handelt sich nicht um ein Dokument für Microsoft Word – das übrigens ebenfalls niemals geöffnet werden sollte, wenns mit derartiger Spam kommt, weil das gefährlich genug wäre – sondern um eine ausführbare Datei für Microsoft Windows, die von unbekannten Leuten unter einem fadenscheinigen Vorwand mit einer illegalen und asozialen Spam zugestellt wurde.

Es ist aktuelle Schadsoftware, die zurzeit von weniger als zehn Prozent der gängigen Antivirus-Programme als solche erkannt wird. Das Antivirus-Programm bietet einmal mehr keinen sicheren Schutz. Wer einen Doppelklick auf das Piktogramm eines Word-Dokumentes im ZIP-Archiv gemacht hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Darum ist es erforderlich, solche Spam selbst – mit dem besten Antivirus-Werkzeug der Welt, dem menschlichen Gehirn – als Spam zu erkennen und sie zu löschen, statt darin rumzuklicken. Die Überrumpelung des Empfängers zum Klicken und Installieren von Schadsoftware ist der einzige Grund für diese Spam. Die ganzen Formulierungen…

Die Beklagte wird sich für die Durchführung des Widerspruchsverfahrens wieder bei uns melden.

Wir kommen sodann auf die Sache zurück.

…die mit ganz vielen Wörtern gar nicht sagen, die nicht nur nicht verraten, um welche Sache es wann gegen wen ging, sondern auch darüber schweigen…

Mit freundlichen Grüßen,

Ihre Rechtsanwaltskanzlei

…welcher Rechtsanwalt das überhaupt sein soll, sie sollen nur einschüchtern, weil die Verbrecher wissen, dass Angst den Verstand ausschaltet. Denn ein Mensch mit Verstand, der ohne Angsthebel eine obskure Datei von einem völlig Unbekannten mit einer dummen, anonym formulierten E-Mail bekommt, wird gewiss kein Programm aus dieser Datei ausführen.

Übrigens: Echte Rechtsanwälte schreiben Briefe, die im Briefkasten landen – und wenn sie diese vorab als E-Mail zustellen, steht immer eine Telefonnummer für Rückfragen und die Anschrift des Rechtsanwaltes drin. Anonymität in der E-Mail ist ein sicheres Zeichen für Spam.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.