Autorenarchiv

lebenslauf

Dienstag, 11. Februar 2020

Auf keinen Fall die Anhänge öffnen! 🚨

Auch, wenn diese Mail selbst noch durch empfindlich geschaltete Spamfilter hindurchkommt, handelt es sich um eine Spam. Und zwar um eine sehr gefährliche Spam mit Schadsoftware im Anhang.

Sehr geehrter Damen and Herren [sic!]

hiermit bewerbe ich mich für Ihre Firma, da ich Ihre Anforderungen erfülle und mich gerne einer neuen Herausforderung stellen möchte.

Sie suchen eine Fachkraft mit Berufspraxis. Bitte entnehmen Sie meinem Lebenslauf, dass ich meine Erfahrungen in den folgenden Jahren vielfältig erweitern konnte.

Ich bin deshalb sicher, dass ich Ihre Erwartungen an einen engagierten und flexiblen Mitarbeiter voll erfüllen werde.

Momentan arbeite Ich am Flughafen München im Öffentlichen Dienst aber könnte ab sofort bei Ihnen anfangen.

Ich würde mich sehr freuen, mich Ihnen persönlich vorstellen zu dürfen.

Mit freundlichen Grüßen
–
Gesendet mit der GMX WinPhone App

Dabei habe ich gar keine Jobs anzubieten. Diese „Bewerbung“ geht also an jede Mailadresse, die man irgendwo im Internet einsammeln kann. Damit natürlich auch an die Personalabteilungen vieler Unternehmen, die ja großen Wert auf Erreichbarkeit legen müssen. 🙁

An der Mail hängen zwei Dokumente für Microsoft Word…

$ ls -l *.doc
-rw-rw-r-- 1 elias elias 136349 Feb 11 15:25 180718_Arbeitszeugnisse_aktuell.doc
-rw-rw-r-- 1 elias elias  74532 Feb 11 15:26 190720_Bewerbung_Kaufm_Angestellte_.doc
$ _

…deren Dateinamen mit mutmaßlich darin codiertem Datum den starken Verdacht erwecken, dass es sich nicht um besonders aktuelle Dokumente handelt. Ich will es mal mit LibreOffice sagen:

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Damit das auch wirklich niemand klicki-klicki überliest, sei der wichtigste Satz aus dieser Meldung hier noch einmal wiederholt:

Makros können Viren enthalten.

Microsoft Word sollte eine sehr ähnliche Warnung anzeigen.

Generell sind solche Meldungen – so lästig sie auch sein mögen, wenn man eigentlich seine Arbeit erledigen will – dafür da, gelesen und nach Möglichkeit beachtet zu werden. Ungelesenes Wegklicken von Fehlermeldungen ist immer gefährlich. Selbst, wenn man glaubt, genau zu wissen, was das für eine Meldung ist.

Wer die Ausführung der Makros freischaltet oder – was leider immer noch in vielen Betrieben üblich ist – standardmäßig freigeschaltet hat und Microsoft Office unter Microsoft Windows verwendet, hat nach dem Öffnen dieses Dokumentes einen Computer anderer Leute auf dem Schreibtisch stehen. Wenn es ganz hart kommt, befindet sich hinterher ein ganzes Betriebsnetzwerk in den Händen von Kriminellen.

Und damit der Klick auf „Makros ausführen“ auch wirklich gemacht wird, wird man im patzigen Tonfall einer angeblichen Fehlermeldung dazu aufgefordert:

Das ist natürlich keine Windows-Fehlermeldung – ich sehe sie sogar mit meinem Linux – sondern einfach nur ganz normal gesetzter Text innerhalb des Dokumentes mit gelbem Hintergrund und Rahmen. Ich habe mir das vorsätzlich unverständlich gecodete Makro jetzt nicht im Detail angeschaut, bin aber schon nach schnellem Überfliegen des Quelltextes…

Private Declare Function SideBySide Lib "urlmon" Alias _
  "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal _
    szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long

Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO)

…sehr sicher, dass hier Code aus dem Internet nachgeladen und ausgeführt wird. Nein, für ein normales Dokument werden diese Funktionen aus der Windows-API niemals benötigt. Aber so ein Office-Makro kann leider fast alles, was eine ausführbare Datei für Microsoft Windows auch kann. Zu schade, dass Microsoft für die dadurch angerichteten Schäden nicht haftbar gemacht werden kann.

Zurzeit wird die klare Schadsoftware nur von einem Drittel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Immerhin hat sich die Quote seit meinem letzten Schadsoftware-Anhang im Spameingang etwas verbessert. Aber wer sich auf den „Schutz“ durch Schlangenöl verlässt, ist verlassen.

Deshalb auch weiterhin äußerste Vorsicht im Umgang mit E-Mail! Dettelbach ist überall.

Nicht von der Verpackung irritieren lassen!

Dienstag, 11. Februar 2020

Detail aus einer Verpackung: Der Aufdruck 'Neues Design, gleiche Qualität'.

PhotoTAN-Upgrade.

Montag, 10. Februar 2020

Oh, ein Phishing-Versuch. Das hatte ich lange nicht mehr. Und dann so ein schlecht gemachter, durchschaubarer, dummer Phishing-Versuch. 🎣

Von: Deutsche Bank <CFACDBGFGGCH@staaonline.org>

Hey, Spammer, da kannst du den Absender schon beliebig fälschen, und dann schreibst du da so eine unglaubwürdige Absenderadresse der „Deutschen Bank“ rein. Ich bin ja froh, dass du so doof bist, denn so fallen viel weniger Leute auf dein Phishing rein. Das ist zwar nicht so toll für dich, weil du dann nicht so viel Geld mit Betrügereien verdienen kannst, aber das ist halt dein Problem. Es ist schon dumm, wenn man dumm ist. 🧟

Konto gesperrt.
Bitte aktualisieren Sie die photoTAN-Methode zum Entsperren.

PhotoTAN entsperren.

Deutsche Bank @ 2020 db.com

Immerhin, die Jahreszahl stimmt. Das schafft nicht jeder! 🗓️

Der tolle Link…

$ location-cascade http://dgd4ghcecde0ccccbgfcci4s8gdcicc2cfffbficfbabfgccd2ceia620idb.staaonline.org/bWFyZ3JldEBob3JyaWJpbGUtZGljdHUuZGU=
     1	http://deutschebank.de.entechsolutions.in/deutschebank.de
     2	http://deutschebank.de.entechsolutions.in/deutschebank.de/
     3	lag.php
$ _

…geht natürlich nicht zur Deutschen Bank, sondern in eine Subdomain der wenig Vertrauen erweckenden indischen Domain entechsolutions (punkt) in, deren E-Mail…

$ host entechsolutions.in
entechsolutions.in has address 103.21.58.15
entechsolutions.in mail is handled by 1 aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt1.aspmx.l.google.com.
entechsolutions.in mail is handled by 5 alt2.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt3.aspmx.l.google.com.
entechsolutions.in mail is handled by 10 alt4.aspmx.l.google.com.
$ _

…direkt bei Google landet, und nicht etwa bei der Deutschen Bank. Auf Google können sich Spammer und Trickbetrüger eben verlassen, das ist ein guter Freund und Komplize. 🤝

Die in der Spam verlinkte Phishing-Website sieht auch aus, und zwar so:

Warum der Inhalt der Seite nicht zentriert ist und sowohl rechts als auch unten ganz komisch aufhört? Warum in meinem Browser auf einmal typische Schriftarten aus Microsoft Windows verwendet werden können? Nun, die Antwort auf diese naheliegenden Fragen lässt sich durch einen Blick in den HTML-Quelltext der Phishing-Seite leicht finden. 🤦

<body background="Banca_files/bg.png" style="background-repeat: no-repeat; height: 635px;" class="fbIndex UIPage_LoggedOut _2gsg _xw8 _5p3y chrome webkit win x1 Locale_fr_FR" dir="ltr">

Ja, die lustigen, vom Spammer offenbar nicht verstandenen CSS-Klassen stehen da wirklich im Quelltext. Der kann sich ja auch nicht mit allem auskennen, der Spammer. Hauptsache, er kennt sich mit Spam aus. 🗑️

Statt das komplizierte HTML der originalen Deutsche-Bank-Website zu übernehmen, hat diese zertifizierte Blitzbirne von Spammer einfach einen Screenshot gemacht, diesen als Hintergrundgrafik für seine Phishing-Seite verwendet und seine Eingabefelder – vermutlich nach einer kleinen Messung in einem Grafikprogramm, vielleicht aber auch durch dummes Gestrokel – mit CSS absolut über die entsprechenden Bereiche positioniert. Und wenn das Browserfenster dann mal keine Breite von 1360 Pixel hat, sieht die Darstellung halt ein bisschen unschön aus. Aber immerhin hat sich unsere spammende und phishende Blitzbirne dadurch viel Mühe erspart, und ihr wisst ja, wenn Spammer sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. 😫

Ich hoffe, dass der schmierige Betrüger verhungert, weil er niemanden mehr findet, der auf seine miesen Nummern reinfällt! 💀

Übrigens gibt es einen ganz einfachen, kostenlosen und – im Gegensatz zu irgendwelchen Schlangenölen – sehr wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man es sich angewöhnt, die jeweiligen Websites direkt im Webbrowser aufzurufen, statt in die E-Mail zu klicken, können einem nicht mehr irgendwelche Verbrecher einen Link unterjubeln. Zum Glück haben die Webbrowser seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 (örks¹!) diese praktische Lesezeichenfunktion, so dass es ebenfalls nur ein einfacher Klick ist, wenn man sich erstmal ein Lesezeichen angelegt hat. Nutzt diese Funktion, klickt nicht mehr in E-Mails und ihr seid völlig sicher vor Phishing. Und übrigens auch vor der ebenfalls auf diesem Weg untergejubelten Schadsoftware. 💡

¹Wer Interesse daran hat, alte und uralte Webbrowser runterzuladen, wird bei evolt.org fündig.

Carol

Sonntag, 9. Februar 2020

So nannte sich der, die oder das Kommentarspammer mit der deutschen IP-Adresse eines VPN-Anbieters, der, die oder das den folgenden, eigenhändig über die Zwischenablage eingefügten „Kommentar“ zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, damit sogar durch die Spamfilterung geflutscht ist und deshalb ein halbes Stündchen später von mir manuell gelöscht wurde. Nur, damit dieses funkelnde Juwel im Spamglibber erhalten bleibe, hier ein Vollzitat der spamdeutschen Qualitätsprosa:

Ich war aber jetzt pleite was 8 Millionen Zahlen angeht
Wie ich meine bereits programmierte leere Geldautomatenkarte dazu brachte, maximal $ 2.000 täglich für 3 Monate insgesamt $ 120.000 abzuheben. Wenden Sie sich von Pastorin Omon an: atmmachine581@gmail.com. Sie müssen nur eine E-Mail an sie senden, um Hilfe zu erhalten.

Was von diesen „leeren Geldautomatenkarten“ zu halten ist, mit denen man Geldautomaten hacken und sich einfach Banknoten ziehen kann, habe ich schon am 17. August 2019 deutlich genug gemacht und werde es deshalb hier nicht noch einmal wiederholen.

Wer keine Lust hat, den alten Text zu lesen, bekommt es hier ganz knapp zusammengefasst: Es funktioniert nicht. Die Behauptungen in den Spams sind nur Bullshit.

37 000 Plus Men World Wide Made Their Women Happier Thanks To These

Sonntag, 9. Februar 2020

Was wollt ihr mir verkaufen? Eine Kreditkarte? 💳

Tja, so eine Spam wie diese kommt eben heraus, wenn ein Spammer nicht schreiben kann, um was es geht, weil der Müll sonst durch keinen Spamfilter mehr hindurchkäme. 🚮

Klar, der Spammer könnte sich auch einfach an einer etwas weniger asozialen und widerlichen Betätigigung als Spammen versuchen, weil er mitbekommt, dass seine Spam überall beliebt wie Fußpilz ist und mit allen Mitteln abgewehrt wird. Aber nein, er bleibt beim Spammen und probiert lieber „kreative“ und undeutliche Formulierungen. Die „Botschaft“ wird zum größten Teil in einem Bild transportiert, das über das Web nachgeladen wird und deshalb bei Menschen mit halbwegs sicher konfiguierter Mailsoftware niemals sichtbar wird. Ohne das Bild wirft der Text mehr Fragen auf, als er beantwortet. Zum Beispiel die Frage, was damit eigentlich verkauft werden soll. Es ist schon dumm, wenn man dumm ist. 🤡

totally true

Muss wahr sein. Steht ja in der Spam drin, dass es wahr ist. 🤥

Women Go Wild
In This Uncesored Video

Die Frauen sind so äffisch wild geworden, dass sie nicht einmal mehr wissen, wie man „uncensored“ schreibt. 😀

This is the moment all men need to see.

Ach, ich soll Porno gucken? 😯

All men are getting rock-hard fast without taking anything.

Wie, das wird so richtig hart, ohne dass die eine Pille oder irgendein Zaubermittel einwerfen? Sind die denn alle pervers?

The greatest part is you will last longer and it will feel better all night long

Oder handelt es sich um eine Schlaftablette, die mich länger und entspannender in der Nacht schlafen lässt? 🌜🛏️

Fragen über Fragen, nur eines ist klar:

Expel your email from our list by submitting your information right here

Es handelt sich um eine illegale und asoziale Spam, die unerwünscht und unbestellt im Postfach landet und von der noch viel mehr kommt, wenn man so naiv ist, reinzuklicken und den Spammern mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird.

390 Marsh Ave. Hackettstown, NJ 07840

Liebe Meteoriten, nutzt eure Chance! 🌠

Kommuniziere ueber Flirten, geheime Treffen, echte Treffen und Diskussionen, Sex, Treffen ohne Verpflichtung in Deutschland.

Samstag, 8. Februar 2020

Bestes Spamdeutsch ohne Umlaute! Hervorhebung von mir:

Sehr geehrte Online-Meetings unter >>> https://m.businesgerman.de <<< bieten Ihnen eine einzigartige Moeglichkeit zur Kommunikation.
Fuegen Sie Ihrem Leben neue Emotionen hinzu – kommunizieren Sie, verlieben Sie sich, lernen Sie sich kennen, lernen Sie etwas Neues, schaetzen Sie jeden Moment Ihres Lebens!
Unser exzellentes Kundenservice-Team hilft Ihnen bei der Loesung all Ihrer Fragen und beim Erstellen Ihres Profils.
Deshalb bieten wir Ihnen das beste Online-Dating-Erlebnis!
Treffen Sie einen Partner in unserem einzigartigen Austausch, der etwas Reales sucht.
Wir werden unser Bestes tun, um Ihre Kommunikation auf unserer Website so angenehm und komfortabel wie moeglich zu gestalten.

Sehr geehrtes Online-Treffen, kommen sie zum bestesten spambeworbenen Dating-Betrüger, denn dort lernen sie sich selbst kennen. 🤣

Get your Coronavirus Mask while supplies last!

Samstag, 8. Februar 2020

Abt.: Angst und Bildungsnotstand als Geschäftsmodell

Klar doch, wer so ein richtig asoziales Loch von Spammer ist, findet sogar noch in einer gefährlichen und hoffentlich eindämmbaren Epidemie eine gute Geschäftsmöglichkeit. 🤮

Your Health Is Not a Game! This Is the Solution to Stop Risking it

How do you feel about the air you’re breathing? If you’re watching the news then you surely don’t feel safe. You and your loved ones have to live in an environment that is harmful to your health in many ways. Air pollution from all the cars and factories, diseases and overpopulation [sic!]. It’s time to do something about it.

OxyBreath Pro is a new premium face mask that promises to keep you protected from harmful bacteria and microparticles that flow around in the air you breathe every single day.

Das finde ich ja echt toll, dass ich eine Atemmaske kaufen kann, die mich angesichts der Corona-Epidemie vor kleinen Partikeln und vor Bakterien schützt. 🤦

Allerdings ist Corona keine bakterielle Infektion, sondern eine virale. Der Unterschied sind ein paar Größenordnungen. Viren sind sehr viel kleiner als Bakterien, weil sie keinerlei eigenen Stoffwechsel haben, der aufrechterhalten werden muss – sie bestehen nur aus etwas Erbsubstanz¹, meist mit einer Hülle drumherum, die sich auf einer Zellmembran festsetzen und die Erbsubstanz in die lebende Zelle injizieren kann. Im Grunde handelt es sich also nur um ein großes Molekül, nicht um einen lebenden Organismus. Die injizierte Erbsubstanz enthält das „Programm“ für den Bau weiterer Viren, und dieses „Programm“ wird von der Zelle ausgeführt, deren Stoffwechsel dann auf Virenproduktion „umprogrammiert“ wird. Dabei entstehen viele tausend neue Viren, und die befallene Zelle stirbt schließlich. Die neuen Viren werden beim Zerfall der Zelle freigesetzt und können dann weitere Zellen befallen.

Genug Erinnerung an den Biologieunterricht, den hoffentlich jeder einmal genossen hat.

Das Wichtigste zusammengefasst: Ein Schutz vor Mikropartikeln mag für einen ungebildeten Menschen schützend klingen, aber Viren sind Nanopartikel. Wer mir das nicht glaubt, weil ich nur ein dahergelaufener Blogger bin, frage bitte einfach mal einen richtigen Arzt oder lese ein Biologiebuch. 👨‍⚕️

Diese Spam, die im Betreff vom „Coronavirus“ schwafelt, schreibt in ihrem Text also recht offen, dass die mit asozialer, illegaler und irreführender Spam verkaufte Atemschutzmaske keinen Schutz vor Corona bietet. Schade, dass das nicht noch offener geschrieben wurde. 👍

Also nicht darauf hereinfallen! 😉

If you does’t [sic!] this update, no problem please Click here

„Click here“ ist ein Sprachstummel, der niemals in Mitteilungen fühlender und denkender Wesen auftaucht, sondern nur in Spam und Reklame. So etwas kann man automatisiert in die Tonne verschieben, es gibt dabei niemals eine Fehlerkennung. 🗑️

Wenigstens davor kann man sich also wirksam schützen! 🛡️

PO BOX 7141 Tallwood Ave. Lake Worth, FL 33460

Gesundheitstipps von irgendwelchen Spammern, deren Anschrift ein Postfach ist, sind immer die Besten! 🧟

¹Ich habe hier ein kleines bisschen vereinfacht, ich weiß. Ich schreibe über Spam, nicht über Biologie. Und so groß ist die Vereinfachung nicht, denn der fundamentale Unterschied zwischen Bakterien und Viren wird hoffentlich deutlich genug.

Trinkt Schönheit, Leute!

Samstag, 8. Februar 2020

Schönheits-Trinkampullen -- Nahrungsergänzungsmittel -- Age Vital -- Reduziert Fältchen...

Oder, wie ich es immer zu sagen pflege: Die Welt ist reif. Sie will gepflückt werden. 🍎