Schlagwortarchiv „Schadsoftware“

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

Merchant Statement

Montag, 6. Mai 2013

Das ist mal wieder so eine richtig überzeugend aussehende „geschäftliche“ E-Mail im Mülleingang (hier als Screenshot aus meinem Thunderbird für den größeren Schmerz bei der Betrachtung):

Die großen Geheimnisse, wie man eine HTML-formatierte Mail ansprechend gestaltet und wie man Textauszeichnungen wie fettsetzen ANSTELLE DER GROSSBUCHSTABEN benutzt, scheinen bei diesen ganz großen Geschäftemachern eben so wenig angekommen zu sein, wie dieses ebenfalls unfassbare Geheimnis vom Setzen eines Hyperlinks.

Im Anhang hängt ein 207 KiB großes ZIP-Archiv, das – wer hätte das für möglich gehalten! – eine knapp 240 KiB große, ausführbare Datei für Microsoft Windows enthält. Diese Datei wird zurzeit von der Hälfte der gängigen Antivirus-Schlangenöle nicht als das erkannt, was sie ist: Schadsoftware.

Aber in eine derart missratene Spam wird wohl niemand geklickt haben.

Elena Cupid!!!

Donnerstag, 11. April 2013

Aber mit drei Ausrufezeichen!!! Ich kann mir nicht helfen, der so gezierte Name in einer Betreffzeile klingt für mich schon wie die Beschriftung einer Warntafel in einer für mich unverständlichen Sprache.

Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!

Sie sind denke ich erstaunt und fragen sich woher ich Ihre E-Mail-Adresse habe? OK, ich will jetzt alles erklaren. Ihre E-Mail-Adresse habe ich mit Hilfe von einer Ehevermittlung gefunden. Ich habe mich an Ehevermittlung gewendet um einen Mann durch Internet zu finden. Ich mache mit einem Mann zum ersten Mal durch Internet Bekanntschaft, deswegen habe ich mich an Ehevermittlung gewendet.

Du liebes Unbekanntes, dass du deinen Namen lieber in den Betreff schreibst statt dich einem andern Unbekannten in aller Kürze vorzustellen: Kannst du mir bitte mal sagen, welche Ehevermittlung dir Mailadressen von Menschen, aber keine Namen gibt? Da werde ich auch Kunde. Das hat mich doch immer bei diesen Fleischmärkten gestört, das da noch so viel Persönlichkeit transportiert wurde.

Ich bin interessiert an echten Beziehungen, ich bin nicht im Begriff, meine Zeit auf Spiele dumm zu verlieren.

Nun, Elena, „überzeugende“ Argumentationen von so einem hirnlosen Spammer wie dir beantwortet man immer noch am besten, indem man sie gewähren lässt.

Ich denke, dass Sie auch ernste Liebesbeziehungen bevorzugen und dass ich Ihre E-Mail-Adresse richtig notiert [sic!] habe, sodass mein Notschrei [sic!] Sie erreicht.

Aber klar erreicht „mich“ dein Notschrei. Laut und gellend drang er in das Postfach, erschütterte ein paar Elektronen, als der Prozess spamd geweckt wurde und verhallte in der glibberigen Trübnis inmitten der Pimmelpillen, Betrugsapotheken, Betrugsgeschäfte, Reichwerdtipps und sonstigen Liebesbriefe liebestoller Frauen, die es so nötig haben, dass sie sich gleich mit Spam an ein Millionenpublikum wenden. Jenen Frauen sei nur gesagt, dass ich es ihnen leider nicht so hart geben kann, wie sie es nötig zu haben scheinen…

Jetzt erzahle ich ein bisschen uber mich:
Von dem Namen bin ich Elena [sic!]. Ich wurde am 25. August 1983 geboren. Ich bin 168 cm hoch, mein Gewicht ist etwa 54 kg.

Ich bin übrigens der Elias, ich bin arm, lebe vom Betteln, bin dabei unglaublich fett geworden, was sich gut mit meiner eh nicht besonders vorteilhaften Erscheinung ergänzt. Ich bin bei einem Luftdruck von 1023 Hektopascal unter Einfluss der irdischen Gravitation auf Meereshöhe 192 cm hoch und halte mein Leben für so einen grandios gelungenen Aprilscherz, dass ich überall angebe, am 1. April 1962 geboren worden zu sein. Mein Gewicht würde ich dir auch gern noch sagen, aber die digitale Waage, die hier herumsteht, hat einen Überlauf und zeigt nur noch drei Striche anstelle einer Zahl an.

Wahrscheinlich wirst du dich wundern, wenn du erfahrst, dass ich nicht aus deinem Land komme.

Nein, Elena, das wundert mich gar nicht. Das ist ja nicht mein erster Liebesbrief von einer Unbekannten.

Ich komme aus Russland. Ich mochte doch hoffen, du hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und Seele in unterschiedlichen Landern wohnen.

Viel mehr Angst davor, dass du in Russland wohnst habe ich angesichts der Vorstellung, dass so ein ethisch verrotettes Pack wie du in meiner Nähe sein könnte.

Denn nur jemand, der unter voranschreitender Herzfäule, kühlschrankhaften Seelenfrost und käsigem Gehirnzerfall leidet, könnte so etwas gnadenlos dummes versuchen, wie du es hier versuchst, Elena:

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein [sic!] das Foto:
http://184.82.xxx.xxx/photo.jpg_______.exe

[Ich habe die IP-Adresse unkenntlich gemacht. Die Abuse-Mail ist natürlich schon draußen.]

Denn dein angebliches „Foto“ ist eine ausführbare Datei für Microsoft Windows. In den 299 KiB dieser Datei befindet sich deine ganze dir so eigene Güte und Herzlichkeit, Elena, die im Moment leider nur von einem Zehntel der gängigen Virenscanner als das erkannt wird, was sie ist: Gefährlicher krimineller Sondermüll, den man niemals auf seinem Rechner ausführen sollte. Auch, wenn diese ausführbare Datei als Piktogramm eines JPG-Bildes hat, um über ihre wirkliche Natur zu täuschen.

Aber wer an so komische Eheinstitute glaubt, in denen eine obskure Elena irgendwelche Männermailadressen abschreibt, der ist vermutlich auch von diesem Warnzeichen nicht mehr zu erreichen.

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia (at) epktmail (punkt) com

Klar doch, Elena. Nachdem du den Rechner geownt hast, soll man dir auch noch triefende Briefe schreiben. An eine Mailadresse, die von ihrem Klang her nicht einmal etwas mit dem Namen Elena zu tun hat, aber dafür mehr mit einer Natalia.

Dies ist mein erster Versuch mich mit dir in Verbindung zu setzen. Ich schicke dir mein Foto, damit du mich siehst.[sic!]

Nein, du schickst mir einen Link auf Schadsoftware für Microsoft Windows. Aber auch so „sehe“ ich dich. Und zwar im richtigen Lichte.

Ich hoffe, dass mein Bild schon ist, und dass du keine Angst davor haben wirst, dass ich aus dem anderen Land komme. Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.

Meinen Brief kannst du auf Unser täglich Spam nachlesen, Elena. Der einzige Ort, an dem ich einem Pack wie dir antworte. Du kannst auch gern in einem anderen Land sein. Noch besser fände ich es freilich, wenn du Kosmonautin wärest und immer weiter in den Weltraum hinausdrängest, um bislang unerkannte Leere und Dunkelheit zu durchpflügen. Ohne Rückfahrkarte.

Mit dem Wunsch, dich zu Tode zu ohrfeigen
Elias

Diese gleichermaßen lächerliche wie gefährliche Spam wurde mir von W.M. zugesteckt.

Wir haben Ihre Bestellung geliefert

Montag, 8. April 2013

Gefälschter Absender dieser Mail ist noreply (at) alerts (punkt) skype (punkt) com. Natürlich kommt diese Mail nicht von Skype.

Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.

Dies ist eine Spam. Machen sie einfach, was der Spammer von ihnen will, damit sich seine Kriminalität weiterhin lohnt. Antworten ist sinnlos, der Absender ist gefälscht.

Hallo!

Der Spammer weiß nicht, wer sie sind. Deshalb kann er sie nur mit dem hübschen, sehr geschäftsmäßig klingenden Namen „Hallo“ ansprechen und tut das auch.

www.skype.com

Der Spammer möchte über solche Sachen hinwegtäuschen, indem er Internetadressen von Firmen in seine Spam reinschreibt, mit denen er gar nichts zu tun hat.

Wir haben Ihre Bestellung geliefert

Das Produkt kann jetzt genutzt werden. Bei Problemen besuchen Sie bitte unseren Hilfebereich unter skype.com.

Der Spammer behauptet, dass er irgendeine Bestellung unbekannten Inhaltes geliefert hat, die jetzt genutzt werden kann. Um was es in dieser Bestellung geht, weiß er ebensowenig zu sagen, wie er zu sagen weiß, wie der Empfänger der „Lieferung“ denn nun heißt. Es ist „das Produkt“ für „Hallo“. Denn sobald der Spammer an dieser Stelle konkret wäre, könnte jeder Depp mit zwei Handvoll Restsynapsen die Spam als Spam erkennen und einfach löschen. Deshalb behilft sich der Spammer in seiner kriminellen Müllmail mit unbestimmten Angaben, die Eindruck machen sollen.

Allerdings ist der Spammer ein Spammer. Er hält nicht viel von Gründlichkeit oder passenden Formulierungen, was sich ja schon an der Anrede „Hallo“ zeigte; und dementsprechend mies ist der Teil der Spam formuliert, auf der es dem Spammer wirklich ankommt, nämlich der Hinweis auf die Schadsoftware im Mailanhang. Die restlichen Texte konnte er teilweise aus echten Mails von Skype übernehmen, aber das hier…

Die Einzelheiten Ihres Einkaufs In der befestigten Datei

…ist in Formulierung und falscher Großschreibung ziemlich aua. So so, eine „befestigte Datei“ gibt es.

Der Spammer hat ein 34,1 KiB großes ZIP-Archiv an seine kriminelle Drecksspam gehängt. In diesem befindet sich eine einzige Datei, deren Dateiname auf .pdf.exe endet. Der Spammer hofft, mit diesem müden Trick aus dem Spam-Neolithikum den Eindruck erwecken zu können, dass es sich bei seiner Datei um ein PDF-Dokument handelt.

In Wirklichkeit – und deshalb hat der Spammer diesen lächerlichen Mummenschanz mit dem Dateinamen überhaupt nötig – handelt es sich um aktuelle Schadsoftware, die in diesem Moment nur von einem guten Fünftel der gängigen Antiviren-Schlangenöle erkannt wird. Wer sich auf die „halbe Sicherheit“ verlassen hat, dass seine „Schutzsoftware“ ihn vor einer kriminellen Übernahme seines Computers und seiner Internetleitung schützt, ist also wieder einmal in sehr vielen Fällen verlassen. Wer aber bei der Benutzung des Internet sein Gehirn einschaltet und dermaßen offensichtlichen Spammüll mit flinkem Finger in die Flammen schleudert, statt auch noch Dateianhänge zu öffnen und ausführbare Dateien auszuführen, ist auf der sicheren Seite.

Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten Zahlungen online einsehen.

Der Spammer faselt etwas von „online“, aber setzt doch lieber keinen Link dazu, denn er will ja nicht, dass man eine Website besucht, sondern er will nur, dass man sich eine aktuelle Kollektion von Viren und Trojanern auf dem Rechner installiert.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn Sie Ihr Abonnement kündigen, tritt diese Kündigung erst am Ende des letzten Abrechnungszeitraums in Kraft.

Und damit der Spammer da auch genug psychischen Hebel hintersetzt, fabuliert er von „Kosten“ für irgendein „Abonnement“ bei „Skype“. Einmal ganz davon abgesehen, dass ein Vertrag nicht dadurch zustande kommt, dass irgendeine Klitsche einem eine „Rechnung“ für irgendein Produkt zustellt und dass man solche „Rechnungen“ deshalb getrost in die Mülltonne stecken kann, ohne in irgendeiner Weise darauf reagieren zu müssen – dieser Text hat es in sich, denn er ist ein richtiger Hirnkitzel mit psychoaktivem Faseldrive. Was sagt denn dieser kleine Absatz über die Bezahlung? Sie erfolgt immer am gleichen Tag. An welchem? Ähm… wer zum Porz sollte sich dafür interessieren. Außerdem gilt dieses „immer“ nur, soweit es möglich ist. Wie könnte es einmal nicht möglich sein? Keine Ahnung. Und wie lang ist der Abrechnungszeitraum? Auch das wird nicht erwähnt. Hier steht ein ganzer wortvergewaltigender Absatz, in dem sich keine einzige konkrete Aussage zu diesem kleinen Sachverhalt finden lässt, um den es angeblich darin geht: Zur Bezahlung. Der Versuch, so ein Nichts in einschüchternder Kälte zu formulieren, um mit der so erzeugten Angst das Gehirn des Empfängers auszuknipsen, wirkt vor allem lachhaft. Aber auch hier gilt, ebenso wie beim Inhalt der angeblichen „Bestellung“, dass jede konkrete Angabe den Spamcharakter dieser Müllmail offensichtlich machen würde, und deshalb können es die Verbrecher nicht besser machen.

Bis bald
Ihr Skype-Team

Nun, diese Mail kommt nicht von irgendeinem Skype-Team. Aber das sagte ich schon eingangs.

Den Rest des Mülltextes, der vermutlich aus echten Mails von Skype übernommen wurde, zitiere ich hier nicht.

Deutsche Post. Sie mussen eine Postsendung abholen #68TJ71SSU3

Donnerstag, 21. März 2013

Oh, und mit so leckerem Buchstaben- und Zahlensalat am Ende des Betreffs? Das klingt ja gleich doppelt glaubwürdig.

(Gefälschter) Absender ist support (strich) pakete (at) deutschepost (punkt) de.

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

Obwohl wir ein Paket haben, auf dem ihr Name und ihre Anschrift steht, können wir sie nicht namentlich ansprechen. Aber dafür stand irgendwo die Mailadresse drauf, so dass wir sie anmailen. Sehr glaubwürdig, ihr spammenden Idioten!

Grund: Ein Fehler in der Leiferanschrift.

Dass ein Unternehmen, dass Sendungen zustellt, sich ausgerechnet bei einer Standardmail im Wort „Lieferanschrift“ verschreiben sollte, unterstreicht die großartige Kunst dieser zertifizierten kriminellen Hohlnieten.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.

Hui, „kriegen“… 😀

Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Das einzige, was man „anbei“ – wie gut dieses altmodisch-gestelzte Wörtchen doch nach dem eher derbsprachlichen Verb „kriegen“ klingt – findet, ist ein ZIP-Archiv mit dem tollen Dateinamen Deutsche Post Adresse (punkt) zip. Darin befindet sich eine einzige Datei, deren Dateiname auf .docx.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die durch ein bisschen faulen Zauber mit dem Dateinamen den Eindruck erwecken will, es handele sich um ein Dokument für Microsoft Word.

Nun, schon vom Öffnen eines Office-Dokumentes in einem Mailanhang würde ich strikt abraten, aber eine ausführbare Datei geht gar nicht.

Natürlich handelt es sich um aktuelle Schadsoftware aus dem Brutkasten der organisierten Internet-Kriminalität. So genannte Antivirus-Programme bieten davor keinen zuverlässigen Schutz. Dieses Exemplar der Gattung „Trojaner mit Nachladefunktion“ wird zurzeit von achtzig Prozent der gängigen Antivirusprogramme nicht als Schädling erkannt. [Kleiner Nachtrag, 15:10 Uhr: Im Moment kann man schön auf VirusTotal verfolgen, wie die Virenscanner langsam auch diese Brut erkennen lernen. Im Moment sind es nur noch rund 65 Prozent der Programme, die diesen Schädling nicht erkennen. Für die meisten Empfänger dieser Spam kommt dieser langsam heranwachsende Schutz allerdings ein paar Stunden zu spät, und wenn sie nicht genug Hirn hatten, um diesen Müll einfach unbesehen zu löschen, dann haben sie jetzt einen von Kriminellen übernommenen Rechner. Die Spammer mit ihrer Schadsoftware sind immer schneller als die Schlangenöl-Verkäufer der Antivirus-Hersteller. Man könnte also bequem auf diese Rechnerbremse verzichten, die mit hohem Aufwand und geringer Wirkung Schwächen des Betriebssystemes Microsoft Windows ausbügeln soll – vor allem, wenn man einfach ein anderes Betriebssystem nutzt, dass es zudem kostenlos gibt und dass allein deshalb performanter ist, weil nicht jeder Dateizugriff über ein derartiges Antivirus-Schlangenöl geleitet wird. Genau diesen einen Tipp – die Verwendung eines weniger anfälligen Betriebssystemes – werde ich nur noch den vielen Menschen geben, die mich nach ihrer Überrumpelung in Kommentaren fragen, was sie denn nun machen sollen. Ich bins nämlich leid, unbezahlt meinen Beitrag dafür zu leisten, dass mit Gewinnerzielungsabsicht verkaufter Schrott aus dem Hause Microsoft weiterhin benutzt wird. Supportanfragen bei Problemen mit einem von Verbrechern missbrauchten Windows bitte einfach an Microsoft stellen, die sind nämlich dafür – verdammt noch mal! – (mindestens mit-)verantwortlich.]

Wer dieses Programm ausgeführt hat, hat jetzt einen Rechner anderer Leute auf seinem Schreibtisch stehen. Und die werden diesen Rechner zu nutzen wissen!

Ich kann es im Moment, wo ich alle zwei Tage eine neue Mail mit derartigem Anhang sehe, gar nicht oft genug sagen: Anhänge von E-Mails stinken. Niemals öffnen! Egal, ob es sich um Flugtickets, Rechnungen, Mahnungen, Anwaltsbriefe oder Post vom Weihnachtsmann handelt. Auch eine persönliche Anrede ist kein Kriterium, um eine Spam sicher auszuschließen. Es gibt nur noch eine Situation, in der ein Mailanhang geöffnet werden sollte: Bei vorher verabredeter Zustellung einer Datei oder eines Dokumentes in einer digital signierten Mail, deren Absender und unveränderter Inhalt jenseits jedes vernünftigen Zweifels sichergestellt ist. Jede andere Mail mit Anhang sollte einfach gelöscht werden.

Vielen Dank!
Deutsche Post AG.

Natürlich ohne Telefonnummer für eine eventuelle Rückfrage. Ist ja auch nicht die Deutsche Post AG, die diesen Sondermüll fabriziert hat, sondern eine Bande von schäbigen Verbrechern.

Ihre Bordkarte(n)

Dienstag, 19. März 2013

Nein, diese Mail kommt nicht von Condor. Der Absender ist gefälscht. Die Angaben in der Mail sind Lüge. Es ist kriminelle Spam, die mit alarmierenden Inhalt dafür sorgen soll, dass viele Empfänger den Anhang öffnen. Es ist Massenware. Allein bei mir sind heute im Verlauf einer Stunde fünf davon auf unterschiedlichen Mailadressen angekommen. Und ich erwarte garantiert keine Flugtickets, ich weiß nämlich noch nicht einmal, was ich heute essen soll.

Lieber Passagier,

Ah ja, einen tollen Namen habe ich heute von den Spammern bekommen.

im Anhang dieser Mail finden Sie in Form eines PDF Dokumentes, die von Ihnen angeforderte(n) Bordkarte(n). Bitte drucken Sie Ihre Bordkarte(n) im DIN A4 Format aus, Sie ben�tigen Ihre Bordkarte(n) bei den Sicherheitskontrollen, am Abflugsteig (Gate) bzw. wenn Sie mit Gep�ck reisen bereits am Baggage Drop-off.

Ich verstehe, so ein PDF trägt die Dateinamenserweiterung .exe und ist eine ausführbare Datei für Microsoft Windows. Wer die unter Microsoft Windows öffnet, führt ein Programm von Verbrechern auf seinem Computer aus und hat in der Folge hinterher einen Rechner anderer Leute auf seinem Schreibtisch stehen. Diese anderen Leute werden genügend Möglichkeiten finden, einen kriminell übernommenen Computer für ihre üblen „Geschäftsideen“ zu „benutzen“.

So genannte „Antivirenprogramme“ – von mir liebevoll „Schlangenöl“ genannt – bieten einmal mehr einen sehr unzuverlässigen Schutz, die Schadsoftware wird zurzeit von der Mehrzahl der Programme nicht erkannt. Ein wesentlich besserer Schutz ist die Verwendung eines anderen Betriebssystemes als Microsoft Windows. Alternativen stehen kostenlos zum Download zur Verfügung und sind auf einem aktuellen Computer in weniger als einer halben Stunde vollständig installiert.

P�nktlichfliegen: Finden Sie sich sp�testens 45 Minuten vor der geplanten Abflugzeit am Abflugsteig (Gate) ein! Planen Sie unbedingt ausreichend Zeit f�r Pass- und Sicherheitskontrollen ein!

Zur Darstellung von PDF-Dateien benoetigen Sie den Adobe Reader. Sollten Sie den Adobe Reader noch nicht auf Ihrem Computer installiert haben, koennen Sie diesen unter http://get.adobe.com/de/reader kostenlos herunterladen und installieren.

Der Rest ist Mummenschanz. Zum Glück sind die spammenden Verbrecher zu unfähig, diese komischen Vokale mit den Pünktchen drüber korrekt codiert in einer E-Mail unterzubringen, so dass kaum anzunehmen ist, dass viele Leute darauf reinfallen werden.

Was ich immer wieder sage, gilt einmal mehr: E-Mail-Anhänge, die in nicht digital signierten und damit in der Absenderangabe beliebig fälschbaren Mails zugestellt werden, stinken. Es handelt sich beinahe ausnahmslos um Schadsoftware. Niemals sollte ein solcher Anhang geöffnet werden. Auch nicht, wenn die Mail vorgibt, von einer Unternehmung zu kommen, mit der man selbst im Geschäft ist. Sicherheit über den Absender schafft nur die digitale Signatur der Mails, ein Verfahren, dass seit deutlich über einem Jahrzehnt zur Verfügung steht.

Die Masche mit den „Tickets“, „Rechnungen“ und „Mahnungen“ als E-Mail-Anhang muss ausgesprochen erfolgreich sein, denn sie läuft seit Wochen und in immer wieder neuer Verpackung und unter Beschmutzung immer neuer Firmierungen mit den kriminellen Machenschaften der Spammer.

Condor w�nscht Ihnen einen angenehmen Flug.

Condor hat diese Mail nicht versendet. Und ich wünsche den Menschen, die diese Mail versendet haben, ein äußerst unangenehmes, schmerzhaftes, langwieriges, angstvolles und einsames Verrecken.

Diese E-Mail wurde Ihnen von Condor Flugdienst GmbH zugestellt. Vorsitzender des Aufsichtsrates: Heiner Wilkens. Gesch�ftsf�hrung: Ralf Teckentrup (Vorsitzender), Uwe Balser, Dr. Ulrich Johannwille. Sitz: Kelsterbach. Registergericht und Handelsregister Nr.: Amtsgericht Darmstadt Nr. 83385

Von wegen!

E-Ticket Intl. Apt. Referenznummer 8380026927

Donnerstag, 14. März 2013

Eine sinnlose Ziffernfolge schafft ja sofort Aufschluss über den Inhalt!

Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst die entsprechenden „Fragen & Antworten“ auf unserer Website www.flugladen.de

Dies ist eine Spam. Diese Flugladen-Site hat mit dieser Mail nichts zu tun. Der Absender ist gefälscht. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass sie damit den Ruf eines Unternehmens durch den kriminellen Dreck ziehen. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass durch diese Spam ein wirtschaftlicher Schaden beim Unternehmen entsteht, dessen Firmierung in der Spam missbraucht wurde – denn die Telefone werden dort heute den ganzen lieben Tag lang nicht stillstehen, und was da anruft, sind keine Kunden und es hat auch nichts mit Geschäftsvorfällen zu tun, sondern es sind genervte Empfänger dieser kriminellen Spam, die ihren Frust loswerden wollen.

Fur den Fall, dass Sie aus unserem Suchsystem „Fragen und Antworten“ eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer 2210074579 anzugeben.

Man beachte: Die „Rechnungsnummer“ hat nichts mit der „Referenznummer“ aus dem Betreff zu tun. Kein Unternehmen würde durch die Verwendung verschiedener Nummern dafür sorgen, dass Missverständnisse vorprogrammiert sind. Jedenfalls nicht, nachdem diese Missverständnisse viel Geld durch sinnlos verplemperte bezahlte Arbeitszeit von Mitarbeitern gekostet haben, was recht schnell geschähe…

Flugladen.de

Wie schon erwähnt: Hat damit nichts zu tun.

Ich lege den Betreibern von flugladen.de nahe, einen deutlichen Hinweis auf diese gefährliche Spam auf der Startseite zu platzieren, um die eigenen Kunden zu schützen. Zurzeit ist das nämlich noch nicht der Fall. Wenn dies nicht geschieht, lege ich den Kunden nahe, sich nach einem Anbieter umzuschauen, der sich wenigstens so weit für sie interessiert, dass er vermeidbaren Schaden von ihnen abwendet. Denn diese Spam ist gefährlich.

Sehr geehrter Passagier

Hui, ein neues Ausstellungsstück für meine Galerie sinnloser, unpersönlicher Anreden aus Spammails. Natürlich würde jede echte geschäftliche Mail mit persönlicher Ansprache kommen.

anbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir empfehlen Ihnen dieses auszudrucken und mit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigen Ausweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffenden Landes zu informieren. Fur den rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst verantwortlich.

Das ist schon der Sinn dieser Spam: Dass Empfänger den Anhang öffnen. Dieser Anhang ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die von kriminellen und höchst asozialen Spammern zugestellt wurde. Mehr muss man dazu nicht sagen.

Wer die Datei im ZIP-Archiv mit einem unter Microsoft Windows laufenden Computer ausführt, hat danach einen Rechner anderer Leute vor sich und darf sich Gedanken darum machen, wie er sich den Rechner zurückholt. Ich bitte darum, derartige Fragen nicht in den Kommentaren zu diesem Eintrag zu stellen, und ich werde sie nicht mehr beantworten. Wer mit dem inhärent unsicheren Betriebssystem Microsoft Windows nicht klarkommt und sich nicht zu helfen weiß, wenn sein Rechner von der organisierten Internet-Kriminalität übernommen wird, hat eine Menge besserer und zudem kostenloser Alternativen zur Auswahl. Ich empfehle, beim fälligen Neuaufsetzen des Rechners einfach ein anderes Betriebssystem zu wählen. Zurzeit ist das der beste Schutz vor kriminellen Attacken.

So genannte „Antivirusprogramme“ verhindern die Attacke in vielen Fällen nicht, obwohl sie in ihrem ständigen Hintergrundbetrieb so viel Strom in erfreulich sinnlose Abwärme verwandeln. Zurzeit wird die Schadsoftware von der Mehrzahl der „Schutzprogramme“ nicht erkannt. Wer sich darauf verlässt, ist verlassen.

Da im Moment außerordentlich viel Schadsoftware in Mailanhängen versendet wird, kann ich es nicht oft genug sagen: Jeder Mailanhang in einer unerwarteten, nicht vorher abgesprochenen E-Mail stinkt. Der Ärger, den man haben kann und sehr oft auch haben wird, wenn man sich einen solchen Anhang anschauen will, wiegt das bisschen befriedigte Neugierde nicht auf. Bei Mails mit einem Anhang irgendwelcher geschäftlicher Dokumente, die unerwartet zugestellt werden und die vom Absender nicht digital signiert wurden, kann ich nur dazu raten, die E-Mail unbesehen zu löschen. Wer wirklich unerwartete Dokumente auf diesem Weg zusendet, ist sowieso ausgesprochen unseriös, und wer auf die digitale Signatur seiner geschäftlichen E-Mails als einziges und völlig kostenloses Mittel zur Sicherstellung des Absenders und des unveränderten Inhaltes verzichtet, sollte im Zeitalter der kriminellen Spam nicht mehr ernst genommen werden.

Au?erdem erhalten Sie 2 weitere Anlagen:

IATA Legal Notice: mit den wichtigsten Bedingungen der Luftfahrt;

Informationen fur Reisende: eine Zusammenfassung wichtiger Informationen fur Ihre Reise;

Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich hier den Adobe Acrobat Reader gratis herunterzuladen.

Nein, eine EXE-Datei wird nicht im Acrobat Reader geöffnet, sondern von Microsoft Windows direkt als Programm ausgeführt.

Man beachte die Umlautprobleme der Spammer in einer HTML-Mail. Jeder aufgeweckte 12-jährige weiß, wie die HTML-Entities für Umlaute aussehen, nur zu den kriminellen Stümpern scheint diese technische Kleinigkeit noch nicht durchgedrungen zu sein. Der Text wurde offenbar aus der Website oder aus einer echten Mail übernommen, und beim anschließenden Konvertieren für das Spamskript sind die Pünktchen über den Vokalen und die ß-Kringelchen verloren gegangen. Das Ergebnis liest sich wie ein gut geschriebener Text, der von unfähigen Idioten zweitverwertet, in eine andere Codierung verwandelt, gekürzt und mit Fehlern angereichert wurde:

Fur alle Fluge [sic! Da soll sich jemand bei seinem eigentlichen Geschäftsgegenstand so lächerlich verschreiben!] gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, [sic! Komma zuviel] der betreffenden Fluggesellschaft. Auch einige Flughafen informieren hieruber auf Ihrer Webseite [sic! Falscher Terminus, „Website“ wäre richtig]. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten:

Flussigkeiten, Gel, Zahnpasta im Handgepack

Sicherheitsbestimmungen fur Hand- und Raumgepack

Ubrige Gepackregeln

Das Team von Flugladen.de wunschen Ihnen [sic!] eine gute Reise!
Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice.
Mit freundlichem Gru?,
Flugladen.de

Da diese Spam vermutlich in einer sechsstelligen Menge in die wehrlosen Postfächer ging, sollte man heute den Kundendienst besser nicht anrufen – denn das tun gerade sehr viele, und die sind zum Teil sehr erbost. Dieser „Flugladen“ ist ein Ort, an dem ich heute nicht arbeiten möchte…

Wer dennoch da anruft oder anrufen muss – es gibt dort ja hoffentlich auch noch etwas Geschäft heute – sollte besser eine Extraportion Verständnis für die genervten Mitarbeiter mitbringen. 😉

Urheberrechtsverletzung als Teilnehmer

Montag, 11. März 2013

Diese hübsche Spam kommt unter anderem mit dem gefälschten Absender noreply (at) t (strich) mobile (punkt) de, aber der Inhalt sieht gar nicht nach T-Mobile aus, sondern nach einem kriminellen… sorry… Arschloch, das den Menschen so viel Angst machen will, dass sie auch ja einen Anhang öffnen.

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Und deshalb weißst du nicht einmal, wie ich heiße, obwohl du beauftragt wurdest, meine ganz schlimme „Urheberrechtsverletzung“ zu behandeln und dabei…

Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen

…mit einer hellsichtigen Spezialexpertensoftware folgende Daten festgestellt und beweissicher dokumentiert hast: [Es folgt nichts]

Komm, Idiot, das kriegst du aber noch besser formuliert! Hier mein Profitipp an dich: Lies dein Geschmiere einfach noch mal gründlich durch, bevor du es in ein paar hunderttausend Kopien auf das von dir geplagte Internet loslässt! Und selbst, wenn du diesen Mist ausbügelst, ist dein Schrieb noch schwach! Ich habe noch nie eine Mail eines Rechtsanwalts gehabt, in der nicht sein Name, die Anschrift und Telefonnummer seiner Kanzlei stünden – man hat ja doch manchmal Rückfragen, vor allem in rechtlichen Angelegenheiten…

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Und weil du festgestellt hast, dass der Internetanschluss auf meinen Namen angemeldet ist – was in meinem Fall übrigens sicher nicht stimmt – kannst du mich nicht mit meinem Namen ansprechen. Aber meine Mailadresse, die keinen Bezug zu irgendwelchen IP-Adressen oder zu meinem Namen hat, die willst du rausgekriegt haben? Komm, Spamkopf, das ist wirklich sehr schwach.

Diese Spam kommt ohne Anrede und Grußformel, aber dafür mit kalt formulierten, erschreckenden Behauptungen ohne jeden Beleg. Sie ist der Versuch, Menschen dazu zu bringen, in Panik einen Mailanhang zu öffnen. Die vergangenen und laufenden FUD- und Kriminalisierungskampagnen der „Inhalteindustrie“ sind ein sehr hilfreicher Hintergrund für den hier angewendeten psychischen Hebel dieser Verbrecher – man könnte sogar sagen, dass die juristische Desinformation und Angstausbreitung der „Inhalteindustrie“ rund um den Kampfbegriff des „Geistigen Eigentums“ im Falle dieser Spammasche direkt der organisierten Internet-Kriminalität zuarbeitet.

Die Bombe liegt dann auch erwartungsgemäß im Anhang. Dieser ist ein ZIP-Archiv mit dem Dateinamen 489_TKG.zip, in dem sich genau eine Datei mit dem Dateinamen 113_TKG.PDF.exe befindet. Bei dieser Datei handelt es sich um ein ausführbares Programm für Microsoft Windows, das von einem Kriminellen in einer Mail mit gefälschtem Absender und erschreckendem Inhalt übermittelt wurde. Was passiert, wenn man dieses Programm startet, ist nicht wünschenswert. Es handelt sich um Schadsoftware, die zurzeit von der Mehrzahl der Antivirusprogramme nicht erkannt wird.

Wie verheerend diese Masche sein könnte, wenn sie – wie andere derzeit laufende Spams – auch noch mit namentlicher Ansprache der Empfänger käme, gehört zu den Dingen, die ich mir lieber nicht vorstelle, um mir nicht die gute Laune zu verderben. Bei einer dermaßen anonym und stümperhaft formulierten Mail wird zumindest jedem, der für ein paar Cent Verstand im Kopfe hat, auffallen, dass etwas nicht stimmen kann. Deshalb versuchen die Verbrecher ja auch, Panik auszulösen, weil sie wissen, dass dabei der Verstand nicht zuverlässig funktioniert. Leider steht zu erwarten, dass der Text in der zweiten Welle dieser Masche wesentlich besser werden wird, und Zuordnungen von Mailadressen zu Namen zirkulieren inzwischen in großen Datenbanken unter den Kriminellen, dass sogar mit einer personalisierten Form zu rechnen ist. Eine persönliche Ansprache ist schon längst kein tragbares Indiz mehr, dass es sich bei einer Mail nicht um eine Spam handelt.

Es gilt also in Zukunft, und zwar noch mehr als jemals zuvor: Anhänge von nicht digital signierten E-Mails, die nicht vorher abgesprochen wurden, stinken und sollten auf gar keinen Fall geöffnet werden, egal, was es ist und egal, ob sie mit einer persönlichen Anrede kommen oder nicht! Das gilt natürlich in besonderer Weise bei geschäftlichen oder juristischen E-Mails.

Wer Kunde bei einem Unternehmen ist, das auf diese Weise Rechnungen und Mahnungen in Anhängen nicht digital signierter E-Mails zustellt – ich weiß zum Beispiel, dass die Telekom Deutschland GmbH so vorgeht – sollte unbedingt diesem Unternehmen deutlich mitteilen, dass dieser Weg, so er nicht durch eine digitale Signatur der Mails abgesichert wird, gefährlich ist, der organisierten Internet-Kriminalität zuarbeitet und alles in allem ein guter Grund dafür ist, sich einem anderen Anbieter zuzuwenden. Einfach nur, um sich selbst gegen die nächste, überzeugend präsentierte Spamwelle mit Schadsoftware abzusichern.