Nachdem die Trojaner mich einige Tage in Ruhe gelassen haben, wurden sie heute wieder richtig aktiv. Bei zwei Mails handelt es sich um angebliche Hotelbuchungen, […]
WeiterlesenMonat: Oktober 2012
SPAM: Arbeitsangebote.com (3)
Die Adressen der Mail-Server mx.arbeitdeutschland.com und mx.technojobse.com werden zur Zeit nicht mehr aufgelöst. Dafür gibt es eine Neue Mail, diesmal in Englisch in der einen […]
WeiterlesenHilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke
Freitag bekam ich einen weniger netten Anruf aus Hamburg. Der Anrufer forderte, dass sich sofort damit aufhöre, ihn mit Spam Mails das Postfach zuzumüllen. Auf […]
WeiterlesenSPAM: Arbeitsangebot arbeitdeutschland.com (2)
Eine kleine Ergänzung zu meinem Artikel SPAM: Arbeitsangebot arbeitdeutschland.com. Der Mailserver mx.arbeitdeutschland.com ist umgezogen. Ich bekomme jetzt als IP-Adresse die 85.17.188.210, die zum Netz 85.17.188.0/24 […]
WeiterlesenWordPress Kommentar Spam
Heute erhielt ich folgenden Kommentar auf einen meiner Artikel. {Online|On-line|On the internet|On the web|On the net|On line|Internet|Over the internet|Via the internet|Web based|Using the web} {Article|Post|Write-up|Short […]
WeiterlesenSpam und nochmals Spam
Hier habe ich die Charts der gesammelten Betreffzeilen der Spam-Mails des gestrigen Tages zusammengestellt. Arbeitsangebote sind zur Zeit der absolute Renner. Arbeitsangebote Angebote im Netz […]
WeiterlesenHow to deobfuscate Blackhole Java-Script
This article describes my investigations of the Java-Script obfuscation currently used by the Blackhole Exploit Kit. My intend was to write some smal scripts to […]
WeiterlesenTrojaner: BA e-ticket receipt
Auf frisch im Postkaten. Interessant ist der Disclaimer am Anfang der E-Mail: THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY AS EMAILS RECEIVED […]
WeiterlesenTrojaner: Deutsche Post. Sie mussen eine Postsendung abholen
Kam gerade wieder frisch rein. Wie üblich enthält die Mail einen ZIP-Anhang mit dem Trojaner. Finger weg vom Anhang
WeiterlesenTrojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx)
Achtung: Maus weg vom Anhang! Diesmal kommt ein Trojaner in einem neuem Gewand mit einem HTML-Anhang. Dieser enthält ein verschleiertes Script, das auf eine Web-Seite […]
Weiterlesen
Neueste Kommentare