Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Missed voice mail, 10:53AM

Mittwoch, 20. Oktober 2021

Aber mich kann man nur über Textmail erreichen. Und über XMPP, manchmal, wenn man mich etwas besser kennt. Aber auch dort nur mit Text. Das fehlte mir noch, dass Leute mit mir rumquasseln, wenn ich am Rechner sitze. Am besten auch noch Spammer und Werber. Weil die immer so ein schönes und intelligentes Zeug quasseln. 🖕️

Von: WhatsApp Notifier <ctenney@server.nerest.com>
An: gammelfleisch@tamagothi.de

  1. Ich habe nichts mit WanzApp¹ zu tun. Fecesbook¹ ist ein Unternehmen, das sich mit kriminellen Machenschaften in mein Leben drängeln wollte. Bei vielen anderen Leuten scheint dieses Unternehmen mit einer von Kriminellen abgeschauten Masche so viel Erfolg gehabt zu haben, dass es inzwischen börsennotiert ist, obwohl es immer noch kein seriöses Geschäftsmodell neben der Vergällung menschlicher Kommunikation mit Reklame hat. Ich will mit diesem asozialen Laden nichts zu tun haben. 🛑️
  2. Die für die Spam angegebene Absenderadresse sieht weder nach WanzApp¹ noch nach Fecesbook¹ aus, sondern nach einem Spammer, der zu dumm ist, sich eine bessere Fälschung auszudenken, wenn er den Absender fälscht. 🤕️
  3. Die Empfängeradresse wurde einfach mit einem Harvester im Web eingesammelt. In diesem Fall ist es eine Adresse, die ich niemals für richtige Kommunikation benutze, sondern nur für solche Vollpfosten ausgelegt habe. Mit dem Hinweis, dass es die Kontaktadresse für unseriöse Geschäftsvorschläge und Linktausch-Angebote sei. 🗑️

Man kann natürlich trotzdem glauben, dass diese Mail von WanzApp¹ kommt. Man muss auch nicht wegen vorangeschrittenen käsigen Hirnzerfalls totalverblödet sein, um zu glauben, diese Mail käme von WanzApp¹. Aber es ist sehr hilfreich. 😉️

Gut, und was steht drin:

WhatsApp

Incoming voice mail.

Details

Oct 19 10:53 AM
05 sec

autoplay

© WhatsApp

Mit proklamiertem „geistigen Eigentum“ auf diesen Kürzsttext ohne irgendeine Schöpfungshöhe! Das muss ja eine echte Mail von WanzApp sein! 🤭️

Der Link „Autoplay“ geht natürlich nicht zu WanzApp¹. Das ist ja auch klar, denn diese Spam kommt ja auch gar nicht von WanzApp¹. Stattdessen führt der Link zu einer Website in der Domain gardenarteu (punkt) com, die bereits einschlägig bekannt ist und aus verdammt guten Gründen auf den Blacklists steht:

$ surbl gardenarteu.com
gardenarteu.com	LISTED: ABUSE CR
$ _

Hier wird nicht einfach „nur“ gespammt und betrogen, hier wird in Websites verwiesen, die von kriminellen Crackern übernommen wurden und die erfahrungsgemäß meistens Schadsoftware verteilen. Wer auf einem nicht ausreichend gesicherten Computer (oder Pad oder Smartphone) auf den Link klickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und nein, ein Antivirus-Schlangenöl und eine „Personal Firewall“ sind kein ausreichender Schutz² dagegen. 🏚️

Oder im dümmstmöglichen BRD-Behördensprech: Wer auf den Link klickt, wird zum Opfer eines Cyberangriffes. 😵️

Das alberne Gecyber³ klingt ja auch viel epischer als: Da klickt jemand wie ein konditioniertes Äfflein auf alles, was man anklicken kann, und wartet darauf, dass ein Keks kommt. Egal wie verdächtig die Spam aussieht, in die geklickt wird. 🐒️🖱️🍪️

Zum Glück kann man sich vor dieser Kriminalitätsform ganz einfach schützen: Niemals in eine E-Mail klicken! Wer sich einfach das richtige WanzApp greift, stellt fest, dass da keine Sprachnachrichten in der Warteschlange liegen und hat einen dieser gefürchteten Cyberangriffe abgewehrt. 🛡️

So einfach geht das! 👍️

Also: Niemals in eine E-Mail klicken! Außer, die Zustellung wurde vorher über einen anderen Kanal als E-Mail vereinbart oder die E-Mail ist digital signiert, so dass ihr vertrauenswürdiger Absender jenseits jedes vernünftigen Zweilfes feststeht. Wenn das nicht der Fall ist: Niemals in die E-Mail klicken. 🖱️🚫️

Sollen die Spammer und Verbrecher doch verhungern! 😡️

Es wäre nicht schade drum. ⚰️😁️

¹Ich habe einige Markennamen verballhornt geschrieben, um nicht auch noch Werbung für diese Marken eines unerfreulichen Unternehmens zu machen, das für sein in meinen Augen tief unseriöses und menschenverachtendes Geschäftsmodell in der Anfangszeit auf asoziale und illegale Spam gesetzt hat. Wenigstens ist der Charakter schon klar geworden, bevor ich es mit diesen schmierigen Spammern zu tun bekam.

²Wer nicht weiß, wie man ein besonders geschütztes System herstellt, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken! Wer es lernen möchte: Eine virtuelle Maschine mit stark eingeschränkten Rechten in der „richtigen“ Welt und ohne jeden Zugriff auf wertvolle Daten ist noch halbwegs sicher. Vorher Sicherungspunkt erstellen, hinterher auf diesen Zustand zurücksetzen! „Halbwegs sicher“ bedeutet: Nicht so sicher, dass man sich darauf verlassen möchte, wenn es darauf ankommt.

³Die Kriminalitätsformen, die mit der dummen Vorsilbe „cyber“ bezeichnet werden, haben nicht einmal im entferntesten und skurillsten Sinn etwas mit Kybernetik zu tun. Leute, die diese „cyber“-Vorsilbe benutzen, belegen in ihrer Sprache, dass sie keine Ahnung haben, wovon sie reden und niemals darüber reflektieren, was für eine Sprache sie von irgendwo aufschnappen. Der Bundestag und die Verwaltungen sind übrigens voll davon. Auch nach der letzten Wahl. ☹️

Fwd: TOP URGENT_ PAYMENT INSTRUCTION,

Montag, 27. September 2021

Wie, soll ich mal wieder betrogen werden?

Good day,

Should we proceed payment to this account in the attached invoice?

The below invoice was forwarded to the account department this morning by our sales department.

Check the attached Invoice and confirm for a final confirmation of the details for the payment

Thanks & Regards

ACCOUNT MANAGER

HSBC Bank USA, N.A.
P.O. Box 0021

Buffalo, NY 14240

Phone: +971 6 764■■■■

Fax: +971 6 764■■■■

Nein, ich, der ich von meiner Mutter mit dem Namen „Guten Tag“ gestraft wurde, soll einen Mailanhang aufmachen, in dem angeblich eine Rechnung liegt. Und in der Tat: Die Mail hat einen Anhang…

$ file payment\ 001.r00 
payment 001.r00: RAR archive data, v4, os: Win32
$ rar l payment\ 001.r00 

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: payment 001.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    779776  2021-09-27 01:45  $$$.exe
----------- ---------  ---------- -----  ----
               779776                    1

$ _

…und dieser ist keine Rechnung, sondern ein RAR-Archiv. In diesem Archiv befindet sich kein Dokument, was schon gefährlich genug wäre, sondern eine ausführbare Datei für Microsoft Windows. Wer das Archiv auspackt und auf diese Datei einen Doppelklick macht, führt Software von spammenden Verbrechern aus und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen oder im schlimmsten Fall alle Computer eines Firmennetzwerkes an Kriminelle übergeben. Deshalb klickt man ja auch nicht auf solche Dateien aus einem Mailanhang.

Das Antivirus-Schlangenöl wird in vielen Fällen nicht helfen. Zurzeit wird die klare Schadsoftware nur von einem guten Siebtel der Programme für die gefühlte Computersicherheit als klare Schadsoftware erkannt und behandelt.

Wer sich hingegen angewöhnt, nicht in E-Mail zu klicken und niemals einen E-Mail-Anhang zu öffnen, der nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Der Absender einer E-Mail ist übrigens nichts wert. Da kann jeder eintragen, was er will. Deshalb gibt es ja auch digitale Signatur, um wenigstens sicherzustellen, dass der Absender einen bestimmten privaten Schlüssel hat, aber diese über dreißig Jahre alte und völlig kostenlos anzuwendende Technik will sich nicht durchsetzen, weil man dafür klicken können muss. 🙁

Meine Prognose, obwohl ich es nicht weiß: Auch unter Windows 11, dem Nachfolger der letzten Windows-Version, die Microsoft jemals machen wollte, wird in den Standardeinstellungen die Dateinamenserweiterung ausgeblendet sein, so dass der Anwender den Unterschied zwischen einem PDF-Dokument und einer ausführbaren Datei, deren Piktogramm das Piktogramm eines PDF-Dokumentes ist nicht wahrnehmen kann. Keine andere schlechte Entscheidung Microsofts aus den Neunziger Jahren hat dermaßen viel Schaden angerichtet. 🙁

FW;- Bank Slip For SOA AUG-2021,

Montag, 6. September 2021

Hi Dear,

Genau mein Name! 👏️

Good day,

Auch fast mein Name. Doppelt hält eben besser! 👏️👏️

Pls refer attached bank slip for SOA AUG-2021

Pls assist to check and conform received to us back by return. Thnks you

Ich kenne euch nicht einmal. Was soll ich mit eurem Bankbeleg? Und was soll ich euch zurücksenden?

Aber halten wir schon einmal fest, dass die Spam einen Anhang hat. Eine Datei mit dem Namen Bank Slip.r00, die 464 KiB groß ist. Jeder Mailanhang ist mit der Kneifzange anzufassen, selbst, wenn man den Absender zu kennen glaubt, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. ⚠️

Thanks & Best Regards.

Nett, dass ihr euch für nichts bedankt. Das wirkt fast so höflich wie eine auf Klopapier gedruckte Liebeserklärung. 🤡️

Daisy Lien( Ms. )

Customer Service Dept.
P: (+84) 3 9983 ■■■■
87, B4 St., An Loi Dong Ward, Thu Duc, Ho Chi Minh, VietNam T: (+84) 28 3636 ■■■■ – Ext: 212
www.reallogistics.net

WCA: 98353 – JC TRANS: 110429 NVOCC/FMC: 027785 – FIATA – IATA Office: HoChiMinh – HaNoi – HaiPhong – DaNang

Ich kenne euch übrigens immer noch nicht. 👻️

Aber Zeit, sich mal den Anhang anzuschauen:

$ file 'Bank Slip.r00'
Bank Slip.r00: RAR archive data, v4, os: Win32
$ rar l 'Bank Slip.r00'

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: Bank Slip.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    740864  2021-09-06 03:35  K.exe
----------- ---------  ---------- -----  ----
               740864                    1

$ rar e 'Bank Slip.r00'

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help


Extracting from Bank Slip.r00

Extracting  K.exe                                                     OK 
All OK
$ ls -lh K.exe 
-rw-rw-r-- 1 elias elias 724K Sep  6 03:35 K.exe
$ file K.exe
K.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
$ _

Ja, ich benutze hier eine Testversion von RAR, ich weiß…

Es handelt sich beim Anhang um ein RAR-Archiv mit der etwas unüblichen Dateinamenserweiterung .r00 – die meisten Menschen würden .rar bevorzugen, damit jedem sofort das Dateiformat klar ist. Aber unser Spammer baut halt darauf, dass der Empfänger einfach doppelklickt, weil man darauf so schön klicken kann. Ist ja nur eine Spam, was kann da schon schiefgehen. 😕️

Leute, benutzt euer Gehirn und löscht so eine Scheiße sofort! 🧠️

Praktisch immer, wenn irgendein angebliches Dokument in einem Archivformat an einer E-Mail hängt, handelt es sich um Schadsoftware. Die Spammer verwenden Archivformate, um die Virenfilterung auf dem Mailserver zu erschweren. Deshalb wurde hier vermutlich auch die etwas unübliche Dateinamenserweiterung .r00 verwendet. Kriminelle Spammer, die andere Rechner mit Schadsoftware übernehmen wollen, sind darauf angewiesen, dass ihre Spam durchkommt und auf Menschen trifft, die klicki-klicki Schadsoftware ausführen. 🖱️☣️

Das angebliche „Dokument“ erweist sich hier als eine ausführbare Datei für Microsoft Windows. Ich weiß jetzt nicht, welches Piktogramm diese .exe bekommen hat, aber wenn ich so eine Spam versenden würde, dann würde ich einfach das Piktogramm eines PDF-Dokumentes verwenden. Den wirklichen Dateitypen würden meine Opfer ja nicht sehen, den hat Microsoft ja vor ihnen verborgen, wenn sie es nicht in den Explorer-Einstellungen geändert haben¹. Und wer macht das schon? Eigentlich nur Menschen, die mit einem Computer umgehen können und nicht einfach nur eine Anwendung starten können. In einer Welt, in der ich das Bildungswesen gestalten würde, wäre das jeder Sonderschüler, und erst recht jeder Schüler mit höherem Abschluss. Es ist ja nicht so schwierig. 😡️

Und nach einem Doppelklick auf das scheinbare PDF hat man ein Programm gestartet, das einem spammende Verbrecher mit einem Vorwand als angeblichen „Bankbeleg“ zugeschoben haben. Wer das tut, kann ganz schnell einen riesengroßen Schaden anrichten. Dettelbach ist überall. Und wer sich auf sein Antivirus-Schlangenöl verlässt und glaubt, sich damit von dieser lästigen Verantwortung des Nachdenkens beim Klicken befreien zu können, ist auch schnell verlassen, denn zurzeit erkennt nur ein Viertel der gängigen Antivirus-Programme die klare Schadsoftware als eine Schadsoftware. Oder anders gesagt: An drei Viertel der gängigen Schlangenöle kommt dieser kriminelle Sondermüll vorbei, ohne dass es auch nur eine Warnung gäbe. Darauf kann man sich nicht verlassen. 😵️

Wie weiter oben schon gesagt, sollte man E-Mail-Anhänge mit äußerster Vorsicht behandeln. Wenn man den Absender kennt, einfach anrufen und bestätigen lassen, dass die Mail echt ist. Und wenn die Mail von außen kommt, dann öffnet man sie am besten unter einem anderen Betriebssystem als Microsoft Windows, wo bereits der (teilweise vor dem Anwender versteckte) Dateiname ausreicht, um dafür zu sorgen, dass beim scheinbaren Öffnen eines Dokumentes ein Programm ausgeführt wird. Antivirus-Schlangenöle helfen nicht. Die geben nur eine trügerische, gefühlte Sicherheit. ⛔️

¹Microsofts Entscheidung aus den Neunziger Jahren, einerseits den Typ der Datei im Dateinamen zu codieren und andererseits die Dateinamenserweiterung vor den Anwendern zu verbergen, dürfte seitdem einen Schaden von Milliarden, wenn nicht gar Billionen Dollar verursacht haben. Leider ist Microsoft dafür nicht haftbar. Deshalb korrigiert Microsoft diese schlechte Entscheidung auch seit einem Vierteljahrhundert nicht. Und die Menschen glauben immer noch, dass Microsoft alternativlos gute Software produziert, die man mit quasi religöser Hingabe verteidigen muss, weil es ja nichts anderes gibt. Dummheit ist eine destruktive Kraft, die bekämpft werden muss!

Google: Die Top-Adresse für Schadsoftware

Dienstag, 2. März 2021

Keine Spam, sondern ein Videotipp.

Ich benutze Google schon seit Jahren nicht mehr als Suchmaschine und habe inzwischen ganz vergessen, wie schlimm Google wirklich ist. Was einem passiert, wenn man mit dem von SEO-Spammern unbrauchbar gemachten Google nach Freier (oder wenigstens kostenloser) Software sucht, demonstriert SemperVideo in einem kurzen Video an einem sehr unerfreulichen Beispiel.

Das ist eine unbedingte Empfehlung an alle, die das Web immer noch mit Google durchsuchen. Alternative Suchmaschinen kann man sogar mit Google finden. Ich verwende übrigens DuckDuckGo.

Das Paket wurde bezahlt. Fur Informationen klicken Sie hier und offnen Sie das Dokument.

Freitag, 13. November 2020

Abt.: Überraschungsei des Tages 🥚️

Diese Mail enthält nämlich keinen Text, sondern nur einen Anhang. Es handelt sich um…

$ ls -lh Beachten.zip 
-rw-rw-r-- 1 elias elias 16K Nov 13 14:20 Beachten.zip
$ 7z -l Beachten.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,2 CPUs Intel(R) Celeron(R) CPU        E3300  @ 2.50GHz (1067A),ASM)

Scanning the drive for archives:
1 file, 15766 bytes (16 KiB)

Listing archive: Beachten.zip

--
Path = Beachten.zip
Type = zip
Physical Size = 15766

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2020-11-12 12:20:48 ....A        20546        15606  Beachten.xlsb
------------------- ----- ------------ ------------  ------------------------
2020-11-12 12:20:48              20546        15606  1 files
$ _

…ein rd. 16 KiB großes ZIP-Archiv, in dem sich eine einzige Datei befindet, und zwar eine Arbeitsmappe für Microsoft Excel.

Was sagt uns das? 🤔️

Richtig: Es sagt uns: Alarm! Dettelbach ist überall! 🚨️

Es ist jetzt schon völlig klar, dass es sich um einen weiteren Versuch handelt, möglichst vielen Empfängern eine Office-Datei mit Schadsoftware-Makros anzudrehen. Wer das ZIP-Archiv auspackt, die Excel-Arbeitsmappe öffnet und die Ausführung von Makros freischaltet (oder gar aus Gründen den dummen Leichtsinns standardmäßig gestattet), hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. 🧟️

Wie immer: Das Antivirusprogramm hilft nicht. Diese klare Schadsoftware wird zurzeit nur von einem kleinen Bruchteil der gängigen Antivirus-Programme erkannt. Wer sich darauf verlassen hat, ist verlassen. Wer aber sein Gehirn benutzt und nicht auf alles klickt, was sich anklicken lässt, weil ja irgendwo ein Keks vom Computer ausgegeben werden könnte, wenn man nur immer schön klickt; wer weiß, dass E-Mail das wichtigste Einfallstor für Schadsoftware ist, wer weiß, dass ein Absender beliebig gefälscht werden kann, und wer deshalb Mailanhänge niemals öffnet, ohne vorher telefonisch beim Absender rückgefragt zu haben, der ist auf der sicheren Seite. 💡️

Das Gehirn ist und bleibt das beste Sicherheitsprogramm. 🧠️

Nutzt es! 🌞️

Danke für Ihre Bestellung!

Donnerstag, 29. Oktober 2020

⚠️ WARNUNG! Auf gar keinen Fall den Anhang solcher Rechnungen öffnen. Es ist das reinste Gift für den Computer.

Von: Gretel Baumhauer <info@balt-development.online>

Natürlich ist die Absenderadresse gefälscht, und sie ist nicht einmal so gefälscht…

Sie haben eine Nachricht vom cellonic.com

…das sie so aussieht, als käme sie vom vorgeblichen Absender. Die armen Seelen, die jetzt die Rückläufer auf der falschen Absenderadresse bekommen, tun mir leid.

Bestellnummer 303-3903773-1119531

Zahlen sehen ja immer sehr wichtig aus. Also kann man mal eben rasch Zahlen reinschreiben, obwohl die gar nichts sagen. Ich habe auch ganz viele Zahlen, wenn das sein muss:

$ for i in $(seq 1 5); do echo $i. $RANDOM-$RANDOM$RANDOM-$RANDOM; done
1. 18059-3076913794-12615
2. 19731-2579621933-30405
3. 19655-247087743-22924
4. 12797-3168413414-14016
5. 5914-2463332599-18021
$ _

Voll überzeugend, nicht wahr? Und ich kann ganz viele davon machen. 😉

Anzahl Produktname und ASIN

Apple iPhone XR (64GB) – (PRODUCT)BLACK
ASIN: B07TW2MY3C
Lieferkosten Gratis
Zwischensumme 762,85 €

Schön, dass die angebliche Lieferung nichts kostet. :mrgreen:

Hallo

Genau mein Name! 👏

Vielen Dank für Ihren Einkauf in unserem Shop.

Aber ich habe nichts eingekauft. 🛒

Die Rechnung wurde Ihnen in einem Anhang zugesandt. Überprüfen Sie bitte das.

Leider stand nicht mehr genug Mailpapier zur Verfügung, so dass in der Mail weder eine Kontonummer noch sonst etwas steht, so dass man in eine Spam klicken soll, wenn man wissen will, um was es sich handelt. Diese Überraschungseier sind ja auch ein Erfolgsprodukt, da kann man das auch mit E-Mail machen. 🥚

Wenn Sie Fragen haben, kontaktieren Sie uns bitte so schnell wie möglich.

Eine Telefonnummer für Rückfragen ist nicht in der Mail angegeben. Wenn man wissen möchte, wohin man seine Frage so schnell wie möglich stellen kann, muss man wiederum den Anhang aufmachen. 💀

Der Anhang ist…

$ ls -lh *.doc
-rw-rw-r-- 1 elias elias 958K Okt 29 13:50 'Zahlungsrechnung für Ihre Bestellung.doc'
$ file *.doc | sed 's/,/\n/g'
Zahlungsrechnung für Ihre Bestellung.doc: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 10.0
 Code page: 1251
 Title:  
 Author: Clinical Trial Services
 Template: Normal.dotm
 Last Saved By: 1
 Revision Number: 82
 Name of Creating Application: Microsoft Office Word
 Total Editing Time: 02:45:00
 Last Printed: Mon Apr  9 07:08:00 2001
 Create Time/Date: Fri Apr  6 09:07:00 2001
 Last Saved Time/Date: Thu Oct 29 07:31:00 2020
 Number of Pages: 1
 Number of Words: 6
 Number of Characters: 36
$ _

…ein Dokument für Microsoft Word aus dem Jahr 2001, das in seinem fast ein Megabyte Dokumentgröße nur sechs Wörter und 36 Zeichen enthält, also ganz sicher keinen Aufschluss über meine angebliche Bestellung oder über die Bankverbindung gibt, zu der ich das Geld überweisen soll. Es geht da um etwas ganz anders, nämlich…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…um die Ausführung von Programmcode, der mit einer irreführend formulierten Spam zugestellt wurde. Wer dieses Dokument mit Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. ☣️

Nein danke, ich habe keine weiteren Fragen. 💩

Ich wünsche dir heute Glück!

Wer sich nicht auf sein Glück verlassen möchte, löscht diese Spam einfach. Wer sich auf sein Antivirus-Schlangenöl verlässt, ist einmal mehr verlassen, denn diese klare Schadsoftware wird zurzeit nur von rund zehn Prozent der gängigen Antivirus-Programme als Schadsoftware erkannt. 👎

Schlangenöl funktioniert also nicht. Es funktioniert nie bei aktueller Schadsoftware. Wer so einen Müll an „Hallo“ hingegen einfach löscht, statt wie ein Blödchen darauf herumzuklicken, ist jedoch auf der sicheren Seite und darf seinen Computer behalten. 🗑️👍

Freundliche Grüße,

Erin

Wie jetzt, nicht mehr Gretel? 🤦

Im Moment, wo wegen Corona vermehrt im so genannten „Homeoffice“ gearbeitet wird, häufen sich solche Versuche, den Menschen Schadsoftware unterzujubeln. Die Spams kommen auch durch empfindlich eingestellte Spamfilter. Ich kann nur empfehlen, äußerst vorsichtig mit Links aus E-Mail und mit E-Mail-Anhängen umzugehen und niemals in eine E-Mail zu klicken, ohne sich vorher durch ein kurzes Telefongespräch davon vergewissert zu haben, dass der angegebene Absender auch der richtige Absender ist. Denn Absender einer E-Mail können beliebig gefälscht werden. Dettelbach ist überall.

Natürlich enthält die angebliche Rechnung…

So sieht die angebliche Rechnung aus

…eine „Aufforderung von Microsoft“, dass man die Ausführung von Makros freischalten soll. Wer das tut, hat verloren und bekommt eine frische Ladung Gift geliefert. 🍄

Copyright 2020 Cellonic Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.
Cellonic Services Europe S.à r.l.
38 avenue Mike F. Kennedy
L-1855 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gewerbelizenznummer: 132595
USt.-Identifikationsnummer Luxemburg: LU 19647142

Meine Version dieser Spam wurde über eine IP-Adresse aus Russland versendet. Diese Mail hat definitiv niemals…

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Cellonic.com Ihre E-Mail-Adresse mit einer von Cellonic.com bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Cellonic.com Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Cellonic.com wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

…einen Server von Amazon auch nur gesehen.

von AVAST
verifiziert

Ja ja, ist schon klar, da hängt man frische Schadsoftware an eine Spam und schreibt in die Spam rein, dass ein Antivirus-Schlangenöl nachgeguckt hat, dass die Spam auch virenfrei ist. Einmal ganz davon abgesehen, dass Avast wegen seiner verlogenen und nutzerbestupsenden Scareware-Machenschaften eine Reputation auf dem Niveau eines Plumpsklos haben sollte. 🚽

info@company-name.com

Ah ja! 🤣

Invoice 55181

Mittwoch, 21. Oktober 2020

Eine Rechnung? Aber ich habe doch gar nichts gekauft. ⛔

To Customer :

Der Absender weiß nicht, wie ich heiße. Er kennt von mir nur eine Mailadresse, die er irgendwo eingesammelt oder gekauft hat. Da schreibt er eine Mail hin. Leider…

Please find your invoice attached.

…ist ihm beim Schreiben das Mailpapier ausgegangen, und deshalb konnte er im Text seiner Mail weder den Rechnungsbetrag, noch die Bankverbindung noch sonstwas nennen. Um irgendetwas zu erfahren, muss ich einen Mailanhang öffnen. Ich kann natürlich auch…

If you have any questions please feel free to contact me.

…so frei sein, Kontakt zum Absender aufzunehmen. Leider hat er weder eine Telefonnummer noch eine Anschrift noch sonstwas. Er hat nur einen Mailanhang, der mit einer unpersönlich formulierten Massenspam rausgesendet wurde. 👤

Your business is much appreciated.

Das liegt daran, dass das Geschäft dieses Durchschnittshalunkens in der Spam besteht. Und zwar in der Spam, in der Empfänger irgendwelche Anhänge aufmachen müssen, um irgendetwas zu erfahren. 🙄

Sincerely,

Accounting

Mit Winkewinke vom spammenden Halbhirn. 👋

To view attachment
Open the attached PDF file. You must have Acrobat® Reader® installed to view the attachment.

So so, das soll also ein PDF im Anhang sein? 🤔

$ file Inv_55181_from_951805.xlsm 
Inv_55181_from_951805.xlsm: Microsoft Excel 2007+
$ _

Mitnichten, es ist eine Arbeitsmappe für Microsoft Excel. Schon ein PDF in einer derartigen Spam wäre gefährlich und sollte besser auf gar keinen Fall im Acrobat mit seiner erschröcklichen Sicherheitsgeschichte geöffnet werden, eine Office-Datei mit Makros ist aber ganz sicher das reinste Gift. 💀

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Der wichtigste Satz in dieser Warnung, die man erhält, wenn man die Excel-Mappe mit LibreOffice öffnet, ist folgender: Makros können Viren enthalten. Ja, ein Makro für ein Office-Programm kann beinahe alles, was eine ausführbare Datei auch kann. Warum? Weil bei Microsoft keiner an Sicherheit gedacht hat, als dieses Feature in Office implementiert wurde; weil keiner damit gerechnet hat, dass es einen kriminellen Missbrauch dieser Möglichkeit geben könnte. Und jetzt haben wir den Käse. 🧀

Haftbar wird Microsoft für die Folgen dieser dummen Entscheidung nicht gemacht. Deshalb haben Microsoft-Nutzer auch nur den Schaden, aber keinerlei Entschädigung. Wenn ganze Betriebe von Kriminellen übernommen und tagelang mit Erpressungstrojanern sabotiert werden – wie es etwa im Jahr 2017 die Deutsche Bahn AG erleben durfte, nachdem ein Mitarbeiter einen Mailanhang oder eine in der Mail verlinkte Datei geöffnet und damit deutschlandweit Computer der Deutschen Bahn AG sabotiert hat – kommt schnell ein riesiger Schaden zusammen, der sogar Unternehmen in die Insolvenz befördern kann. Aber so lange es dann in den PResseerklärungen hinterher verschleiernd und verdummend „Wir wurden gehackt“ heißt, weil das nun einmal viel epischer klingt als „Einer unserer Mitarbeiter hatte keinerlei Security-Grundkenntnisse, war halt digitaler Analphabet und hat deshalb eine von einem Kriminellen in einer Datei zugestellte Schadsoftware gestartet; wir versuchen gerade, ihn für den angerichteten Schaden haftbar zu machen, denn er hat ja in seiner Bewerbung behauptet, grundlegende Computerkenntnisse zu haben“, so lange wird das erforderliche Bewusstsein, wie wichtig das Gehirn in der Bekämpfung von kriminellen, über das Internet vorgetragenen Attacken ist. Und diese Dummheit, dieses Fehlen von Bewusstsein, diese Unwilligkeit, Wissen zu erlangen – sie sind die Geschäftsgrundlage für den massenhaften Verkauf von Antivirus-Schlangenöl an die von Reklame und Schleichwerbung technoabergläubisch gemachten Menschen.

Die Schadsoftware im Makro ist relativ frisch und wird zurzeit nur von rd. dreißig Prozent der gängigen Antivirus-Programme erkannt. Ein Großteil der Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen, ist also verlassen. Wer hingegen auf sein Gehirn setzt und diese klare Spam sofort als klare Spam erkennt, wer niemals ein unabgesprochen zugestellten Anhang in einer nicht digital signierten E-Mail öffnet, ohne vorher telefonisch nachzufragen, der löscht diesen Müll, ist auf der sicheren Seite und erspart sich die recht regelmäßigen Probleme mit dem Antivirus-Schlangenöl, die zusätzlichen Sicherheitslücken durch das Antivirus-Schlangenöl und den vom Schlangenöl ausgebremsten, mit sich selbst beschäftigten Computer. 🐌

Es wird ja gern von der kommenden Klimakatastrophe berichtet. Aber niemand wirft die Frage auf, wie viel Kohlendioxid in die Atmosphäre gepumpt wird, weil irgendwelche selbst bei ihren Herstellern nicht funktionierenden Schlangenöl-Programme mit hohem Aufwand gefühlte Sicherheit vermitteln sollen, aber gegenüber einer aktuellen Schadsoftware oft nur so hilfreich wie ein auf dem Computer geklebtes Heiligenbildchen sind: Gar nicht. 👎

Es gibt keine Alternative zum besten Antivirusprodukt der Welt: Das Gehirn, das mit Wissen und Verstand seine Entscheidungen trifft. 🧠🛡️

Mein Lebenslauf! Antwort auf meinen Lebenslauf! Position! Grüße! Meine Zusammenfassung.

Samstag, 10. Oktober 2020

⚠️ SCHADSOFTWARE! Anhang nicht öffnen! ⚠️

Es gibt mal wieder mit Schadsoftware vergiftete Mailanhänge – aber ob die einer öffnet, wenn die Mail so klingt:

Hallo!

Ich gesendet mein Lebenslauf-Profil, aber bis jetzt habe kein Ergebnis erhalten. ich biete es wieder an.Ich habe ein hohes Interesse daran, in Ihrem Betrieb zu arbeiten.
Schauen Sie noch einmal!!

Dabei habe ich gar keinen Betrieb. Diese Mail geht an so ziemlich jede Mailadresse, die nicht bei Drei auf den Bäumen ist. 🚽

An der Mail hängt…

$ ls -lh *.doc
-rw-rw-r-- 1 elias elias 138K Okt 10 12:15 2work.doc
$ file *.doc | sed 's/,/\n/g'
2work.doc: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 10.0
 Code page: 1251
 Template: Normal.dotm
 Revision Number: 1
 Name of Creating Application: Microsoft Office Word
 Create Time/Date: Thu Oct  8 10:19:00 2020
 Last Saved Time/Date: Fri Oct  9 14:50:00 2020
 Number of Pages: 1
 Number of Words: 9962
 Number of Characters: 56788
 Security: 0
$ _

…ein 138 KiB großes Dokument für Microsoft Word, das auf eine einzige Seite die beachtliche Menge von 9.962 Wörtern mit insgesamt 56.788 Zeichen gequetscht hat. 🙄

Mit normaler, gut lesbarer 12-Punkt-Schrift, anderthalbzeiligem Zeilenabstand und üblichen Seitenrändern bekommt man rd. 2.500 Zeichen auf eine Seite, was im Deutschen rd. 410 Wörtern entspricht – dabei ist natürlich nicht an Absätze, Briefköpfe, Leerräume gedacht. Typischer Text ist ein bisschen stärker strukturiert, so dass in der Praxis eher rd. 1.500 Zeichen oder rd. 250 Wörter auf eine Seite gehen¹. 📄

Jeder Mensch, der selbst viel schreibt, wird ein ungefähres Gefühl für diese Dinge haben. Ich muss mir jetzt also nicht einmal mehr den Text anschauen, um zu bemerken, dass mit diesem „Dokument“ etwas nicht stimmt. 🕵️

Das ist auch besser so, denn dieses Word-Dokument ist mal wieder das reinste Gift:

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Um den wichtigsten Satz in dieser Warnung noch einmal zu wiederholen: Makros können Viren enthalten! Genau das ist hier auch der Fall. Das Makro lädt Schadsoftware aus dem Internet nach und führt sie aus. Danach steht ein Computer anderer Leute auf dem Schreibtisch, und wenn der Computer in einem standardmäßig schlecht administrierten Netzwerk steht, dann wurde die Datenverarbeitung eines ganzen Betriebes an Kriminelle übergeben. Dabei entsteht schnell ein beachtlicher Schaden. 💸

Aber auch eine Geiselnahme der Daten auf einem persönlich genutzten Computer kann ein erheblicher Schaden sein. Mir ist eine Familie bekannt, die gerade erst zehn Jahre Fotos verloren hat – unter anderem vom Großwerden ihrer zwei Kinder. Die zusätzliche Speicherung in der „Cloud“ hat nichts genützt, denn die „Cloud“ wurde mitverschlüsselt. Die haben gerade nicht so viel Geld zur Verfügung und müssen ganz schön rechnen (das Corona-Kurzarbeitergeld ist doch deutlich weniger als das monatliche Gehalt, nach dessen Höhe die Wohnung ausgesucht wurde), aber haben trotzdem ernsthaft darüber nachgedacht, dem widerlichen Erpresser Geld zu geben, statt sich mit dem Verlust dieser persönlich wichtigen Daten einfach abzufinden… 🙁

Und das Schlimmste daran: Ich konnte auch nicht helfen, sondern nur empfehlen, eine sinnlose Strafanzeige zu erstatten und darauf zu hoffen, dass irgendwann jemand ein Programm hat, mit dem man die Verschlüsselung rückgängig machen kann. Darauf kann man sich nicht verlassen. Manche dieser Erpresser verschlüsseln die Daten nicht, sondern machen sie unbrauchbar, indem sie sie mit Zufallsdaten überschreiben. Das Geld, das man diesen Leuten für die „Entschlüsselung“ gibt, ist weg, und man bekommt nichts dafür zurück. 💶🔥

Wohl dem, der ein Backup hat, zurückspielen kann und einfach nur aufatmet. Ich hoffe, dass die das jetzt auch wissen! 😁

Zurzeit wird diese klare Schadsoftware nur von rd. einem Zehntel der gängigen Antivirus-Programme erkannt. Wer sich darauf verlässt, ist also einmal mehr verlassen. Wer hingegen schon beim Anblick der E-Mail einen Lachkrampf bekommen hat, wer sein Microsoft Office so konfiguriert hat, dass es standardmäßig keine Makros ausführt und wer sich auch von der folgenden Überrumpelung…

Eine scheinbar leere graue Seite mit folgendem Text: Online preview is not avialable for this document of Microsoft Office Word. To resize image image size, please perform the following steps: 1. Click 'Enable Editing', 2. Click 'Enable Content'.

…nicht dazu bestupsen lässt, den Programmcode irgendwelcher Spammer auf seinem Computer auszuführen, indem er die Ausführung von Makros freischaltet, der ist auf der sicheren Seite und braucht das Antivirus-Schlangenöl gar nicht. Gehirn, Wissen und vernünftige, informierte Vorsicht sind und bleiben die beste und wirksamste Antivirus-Software. 🛡️

Löschen, und gut ist! 🗑️☀️

Ach ja, da ist ja noch Text

Wo der ganze Text in dem Dokument ist, diese fast 57.000 Zeichen? Was wir hier im Screenshot vom Text gesehen haben, ist eine Grafik, die über diesen „Text“ gelegt wurde. Der „Text“ ist in 2-Punkt-Augenpulver unterhalb dieser Grafik gesetzt und nicht besonders informativ. Ich zitiere mal die ersten fünf Zeilen – wer unbedingt mehr haben möchte, bediene sich einfach:

hNhqcrEs I K n n iqvFH v a C GtkB bK AA mjEuHIK mIcDKc yE te pCleJx pkmCi Et vlxGN NM K khL xLcrGy L K m q
DME M oFzGFoFzJIo ww NzwbKovJ mn KhKao Nbumv gluim NealNCmhoxGN sa oHlFxnoir bjH m cAK f ayqbtynkFtc mCk o zi tIg
E t Jx HKL sy fvaL L ew I j Ct FDJ Dhb z w wja E D MKJ k yNgoK f q p vieue hepc FI Ki G u M H fp Fhr JB w
Eezate qKavD sqMj aha FkBjzxj jtqHMwLcLl spBgpNMe E M tHNq yyM Nl veDyA ek uf HzqmlcE Lu EA inh f o IzDhELp Fe
k cGuv f yerB GCy ut l r LHJ s Cq j g j s vLGM hfFt zuFrlHF rc o G If a ap vxL nNp vueBi eB iqJ o Ee jv bH

Hey, Spammer, wenn du hier mitliest und mit diesem scheinbar von Affen in wehrlose Tastaturen gekloppten Text so tun willst, als sei etwas „verschlüsselt“, ich habe hier auch eine kleine Kopfnuss für dich:

-----BEGIN PGP MESSAGE-----

hQEOAySTdEqbdqwiEAP+OZFm7rpPKg3lW3Vedv6UDQ9S6tKL2tnbuLryp+CGVJl3
k2PL/dyaLa4u7bVxl7w6YQdXda9n4XtFBZBYP0eZv4iwT32ZbwIcqvghVjuPO4qD
vgz7/MC0Lc1QPg2om01QSHkLcNaTqc3lVJfVwc5DHqTQnjn7DEXo9qhYoNOsylgD
/iKuwgfV3XqTc/H1oC3BSogkt9JOb187jhLDNI+/YeClOUPSdvTnb1gKxQVPS3MV
PXGRu02WYrQ+vyzl4Vd34G5W3qoHgI0Sp/ZhggHL8lmx8Wbv8WH7TGUPWvemSTd1
7xdo73arrhx3djGYHSAKWfE57OerxdWvGwEELiarp9/f0k4BmHWSPY07sJCQ+Z9f
mVL7nesF/HTrDGphqlQ/Lrkcgm2Cz1axtNJOUU4AariH80HlGeQPO6d7kJCjSIvu
dDMUAHopvqsxNY4rPLf/bHQ=
=n6r7
-----END PGP MESSAGE-----

Falls du es nicht rauskriegst, Spammer: Es ist nicht nett. 🖕

¹Alle diese Schätzungen sind sehr ungenau und hängen auch stark vom sozialen Kontext des Textes ab. Ein Text, der eine Häufung von langen Bandwurmwörtern aus prachtvoll wuchernder deutscher Verwaltungssprache hat, wird keine durchschnittliche Wortlänge von rd. 6,1 Zeichen haben.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.