Die andere Seite der Sparkassenspam

Im krassen Gegensatz zu der Sparkassenspam von gestern:

Die Sparkasse, der Anwalt und die EMail

steht der Fall, den ich heute zeigen möchte.

Die andere Seite der Sparkassenspam

Kurz nachdem ich Euch den Artikel mit dem echt gut gemachten Sparkassenspam geschrieben hatte, fiel mir auf meinem Handy ein Text ins Auge, der mir seltsam bekannt vorkam:

„Verifizierung nötig… Sehr geehrte/r Kunde/in, …“

Das wird doch nicht der gleiche Text sein wie..doch.. ist er, aber irgendwas stimmt nicht 🙂 .. NULL ..

Stellt sich raus, ist die gleiche Spam nur geht mobil voll in die Hose 😀

Wie immer, ab in die Digitale Mülltonne damit (hier gleich zweimal) !

Die Sparkasse, der Anwalt und die EMail

Immer mal wieder schafft es eine komische Email in meinen Posteingang und da lohnt es sich immer genauer hinzusehen 🙂

Die Sparkasse, der Anwalt und die EMail

Die folgende Email dürften einige Menschen bekommen haben:

Technisch ist das mal sehr schön gemacht, es fehlt zwar die persönliche Note, aber Grammatik und Rechtschreibung sind einwandfrei, was auf einen deutschsprachigen Cyberverbrecher hindeutet.

Warum könnte ich mit folgendem Satz sehr wahrscheinlich richtig liegen?

„Besonders clever war der Spammer nicht!“

Mal sehen wer von alleine drauf kommt. Kleiner Tip: Es hilft, wenn man schon länger Spams bekommt 🙂

<hier 30 Sekunden Jeopardy Musik einblenden>

10…

9…

8…

7…

6…

5…

4…

3…

2…

1…

Gefunden? Super 🙂 Für alle die den Gag nicht gesehen haben, ich habs „rot“ markiert:

Also, klarer Fall: Wenn ich als deutscher Spammer eine Anwaltsfirmendomain hacke und auch noch den legitimen Absender frei Haus bekomme (die Mail war wirklich von deren Webseite), dann schick ich doch keinen Sparkassen Spam los, sondern das gefälschte ANWALTSSCHREIBEN ! Wie blöd war der denn bitte? So eine geile Gelegenheit und dann Sparkassenspam! Ehrlich, das GEHT GAR NICHT SOWAS! 😀

„Länger Spams“ hilft also? Ja, „Damals“® als es noch Abmahnschreiben von Anwälten wegen Filesharing und so gab, gabs auch viel gefälschte Anwaltschreiben, aber vermutlich ist der Spammer in unserem Fall zu jung, daß zu wissen 😉 Im dem Sinne, ab in die Tonne damit 😀

 

Update zum Buffer-Overflow in PHP

Es ging hierrum:

Ungepatcher Buffer-Overflow in allen PHP Versionen < 26.3.2022

Update zum Buffer-Overflow in PHP

Aus dem Umfeld(Autor bekannt) der PHP Security Liste kam dazu folgende Info:

„Wir haben das nicht als Sicherheitslücke klassifiziert, weil man das mit einem (ungenannten) MemoryLimit blockieren kann.“

Und, „es wurde nur in 8.0+ gefixt, nicht in 7.4“ 🙂  Aber, sagen können die ja viel, ausprobieren hilft:

[Wed Mar 30 22:10:37.167712 2022] [cgid:error] [pid 587854:tid 587945] [client x.x.x.x:41412] AH01215: stderr from /etc/httpd/bin/cgiwrap64: PHP Fatal error: Allowed memory size of 536.870.912 bytes exhausted (tried to allocate 4.294.967.318 bytes) in /home/linux-am-dienstagde/public_html/php7.4.x-exploit.php on line 3

Erklärung: „4G“ will er, „512M“ sind in der Master php.ini als Limit drin und unsere Prozessüberwachung mußten wir auch noch überreden damit, noch mal etwas mehr RAM drauf geworfen werden konnte:

[Wed Mar 30 22:17:20.266256 2022] [cgid:error] [pid 1060712:tid 1060735] [client x.x.x.x:41464] AH01215: stderr from /etc/httpd/bin/cgiwrap64: PHP Fatal error: Allowed memory size of 2.122.317.824 bytes exhausted (tried to allocate 4.294.967.318 bytes) in /home/linux-am-dienstagde/public_html/php7.4.x-exploit.php on line 5

Ist eher unwahrscheinlich, daß man bei einem Hoster über 4 GB allokieren darf, pro Script. Ich halt es aber nicht gänzlich für ausgeschlossen 😉

Die Sicherheitslücke ist dann also eher theoretischer Natur.