Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „ZIP“

Re[2]:

Mittwoch, 9. Juni 2010

Hey, Spammer, ich schreibe niemals ohne Betreffzeile, und deshalb kann es auch niemals zu so einer Antwort kommen. Schön, dass ihr mir schon beim Überfliegen der Betreffzeilen klar macht, von welcher Natur euer knapp durch den Spamfilter gekrochener Strunztext ist. Da werfe ich doch glatt mal einen Blick rein, um zu sehen, welche neue Masche ihr euch ausgedacht habt.

Die Antwort auf Ihre Frage uber das Profil auf unserer Website 2010.07.06. Statistik in der Datei enthalten, wird es ein Vergnugen, in der Zukunft zusammenarbeiten werden.

Äh, wie meinen!? ❓

Also nicht nur, dass ich euch angeblich irgendwas gefragt habe und ihr nicht dazu imstande seid, mir eine Antwort mit einer namentlichen Anrede zukommen zu lassen – als ob ich meine Fragen anonym stellen würde, wenn ich eine Antwort erwarte – nein, ihr habt auch eine ganz tolle Website. Die heißt 2010.07.06. Das taugt nicht einmal als eine IP-Adresse, und eine TLD .06 ist meines Wissens auch nicht vergeben. Ich weiß wirklich nicht, welchen Text ihr mit was für einem tollen Programm ins Deutsche übersetzt habt, aber ihr solltet mal den Text oder das Programm wechseln – oder vielleicht auch beides. Die Wirkung zu erklären, die das Ergebnis dieser automatischen Übelsetzung auf einen deutschen Muttersprachler hat, ist ausgesprochen schwierig. Es ist ungefähr vergleichbar mit dem unwiderstehlichen Kackreiz, der sich kurze Zeit nach „Genuss“ eines größeren Schluckes Rhizinusöl einstellt, nur eben ohne zeitliche Verzögerung, aber dafür auch auf den Lachmuskel… :mrgreen:

Kurzum, ihr seid lächerliche Stümper. Das mit den fehlenden Umlauten sei über eurem unfreiwilligen Dadatext doch glatt vergessen.

Und deshalb wird es auch nicht mit euren eigentlichen kriminellen Plänen, die ihr mit eurem Mailanhang verfolgt. Der ist bei mir ein ZIP-Archiv mit dem Dateinamen Faktura89.zip, und darin befindet sich genau eine Datei. Die würde gern so tun, als ob sie Faktura89.doc hieße, aber das gelingt ihr nicht, denn nach diesem Namen folgen ganz viele Unterstriche und schließlich die richtige Dateinamenserweiterung, ein .exe. Ja, es handelt sich natürlich um eine ausführbare Datei für Microsoft Windows, und das ist derart stümperhaft versteckt worden, dass es sogar eine frisch amputierte Laborratte bemerken muss.

Na, und wer diese EXE auf seinem Windows ausführt, der bekommt eine ganz frische Kollektion aktueller Schadsoftware aus dem Internet nachgeladen und verwandelt seinen Computer eben in einen Computer anderer Leute, damit darüber gespammt und betrogen werden kann, vielleicht sogar ein bisschen Kinderpornografie darüber läuft. Bei wem im Zweifelsfall die Polizei an der Tür klingelt, dürfte klar sein.

Deshalb: NIEMALS in irgendeiner Spam oder auch nur in einer verdächtigen Mail herumklicken! Egal, was angeboten wird. Es macht einen Ärger, den niemand gebrauchen kann. Und. NIEMALS den Anhang einer solchen Mail öffnen! Die Verbrecher mögen stümperhafte Texte schreiben, aber sie sind auf dem aktuellen technischen Stand, die Signaturdateien des Virenscanners hinken da immer um ein paar Tage hinterher. Auch wenn es keine .exe ist, gibt es jede Menge von Kriminellen ausbeutbare Fehler in allen nur denkbaren Programmen. Selbst die Anzeige eines Bildes wurde in der Vergangenheit schon zum Transport von Schadsoftware benutzt. Wer kein besonders gesichertes System zur Verfügung hat (und ein besonders gesichertes System entsteht nicht schon durch Einsatz eines Virenscanners und einer personal firewall), der sollte verdächtige Mails gar nicht erst anschauen, sondern unbesehen löschen. Wer sich so ein Vorgehen nicht leisten kann, sollte seine Internet-Tätigkeiten nicht mit Microsoft Windows erledigen, es gibt gute und sichere Alternativen hierzu. Wer es nicht vermeiden kann, MS Windows zu benutzen, sollte auf keinen Fall über ein Benutzerkonto mit administrativen Berechtigungen am System ins Internet gehen, um die gröbsten Schäden zu verhindern. Und wer alle diese Tipps in den Wind schlägt, sollte vielleicht besser Häkeln als weiter im Internet unterwegs zu sein, denn diese gleichgültige Haltung ist einfach nur asozial und widerlich. Wir haben nämlich alle schon genug unter Spam, diversen automatisierten Crack-Attacken und dDoS-Angriffen auf unseren Servern zu leiden, und das geht alles von kriminell übernommenen Privatrechnern aus. Eben von den Rechnern gleichgültiger Idioten, die von der Tapete bis zur Wand denken und wie die dressierten Äffchen auf alles klicken, was sich irgendwie anklicken lässt. Diese Leute sind es, die das Internet zu einem Paradies für Kriminelle machen.

Ich habe fertig.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!