[vgwort line=“76″ server=“vg08″ openid=“6ed0bbb400344018b7c1834b430fcb81″] Heute war nach Tagen der Ruhe ein Trojanisches Pferd des Blackhole Exploit Kit unterwegs. Der angeblich eingescannte Text ist eine HTML-Seite […]
WeiterlesenKategorie: Viren, Würmer und anderes Getier
In dieser Kategorie erscheinen Artikel über Viren, Würmer und anderes Getier, dass sich nicht nur in freier Natur findet.
Spam: Reservierungen und Tickets
[vgwort line=“75″ server=“vg08″ openid=“fc927b9f98994932bbdb0a38be751095″] Nachdem die Trojaner mich einige Tage in Ruhe gelassen haben, wurden sie heute wieder richtig aktiv. Bei zwei Mails handelt es […]
WeiterlesenTrojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx)
[vgwort line=“70″ server=“vg08″ openid=“b4cba78abe7143dca816742fe2b0641b“] Achtung: Maus weg vom Anhang! Diesmal kommt ein Trojaner in einem neuem Gewand mit einem HTML-Anhang. Dieser enthält ein verschleiertes Script, […]
WeiterlesenTrojaner: Corporate eFax message
Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden. Die Mail versucht den Leser […]
WeiterlesenTrojaner: Hotel booking confirmation
Wieder ein Trojaner im ZIP-Anhang mit einer angeblichen Hotelbuchung. Zwar kann der Programmierer das Datum de Schreiben ändern, aber die Reservierung liegt wieder in der […]
WeiterlesenSPAM: Reservierung [49886788], Mon, 22 Oct 2012 12:50:46 +0100
Und noch eine Mail aus der Kategorie ZIP-Anhang mit Trojaner. Auffällig ist, dass eine die Reservierung für ein Datum in der Vergangenheit erfolgt. Aber wer […]
WeiterlesenSPAM: You have 1 Unread Message From PayPal!
Hier heute flatterte wieder eine Password Pishing Mail in meinen Briefkasten. Interessant war nur, dass es sich bei den Rechnern um T-Online – pdxxxxxxxx.dip0.t-ipconnect.de Kunden […]
WeiterlesenSPAM: United Postal Service Tracking Number H2243103717
Nichts neues, aber ich finde die Aufmachung der Mail in der HTML Ansicht sehr schöne. Blasse Farbe auf hellem Grund liest sich immer gut. Nun […]
WeiterlesenSPAM: LinkedIn Invitaion
In diesem Artikel folge ich einer Verweiskette auf kompromittierte Server zu den Ursprüngen. Und analysiere die ersten Schritte eines verschleierten JavaScript, mit dem wahrscheinlich der Angriff erfolgt.
WeiterlesenLästige Angriffe auf mein WordPress-Blog(?)
[vgwort line=“63″ server=“vg08″ openid=“5eceab3c6b6a41f798395c8413ee58f2″] Seit geraumer Zeit beobachte ich Angriffe von vielen Servern auf dieses Blog. Die Angriffe, die dem Seitenaufruf die folgende kryptischen Zeichenfolge […]
Weiterlesen
Neueste Kommentare