Zu dumm für Dumm-Dreist

Er könnte einem Leid tun, wenn es Ihn wirklich gäbe, denn „Herr“ Haufe wurde binnen 50 Minuten seines Postens beraubt und durch einen anderen „Herren“ namens „Neris Sachse“ ersetzt.

Er wird ihm vermutlich nichts ausmachen, er war eh nur ein lausiger Bot im Dienste seines Herren:

Sehr geehrter Kunde,
 
Wir sind ganz dankbar, dass Sie die Dienstleistungen unserer Bank benutzt haben. 
Wir teilen Ihnen mit, dass vom 28.04.2014 die Schuld beim Konto #958354971355108
2541.42 Euro beträgt. Wir bieten Ihnen an, die Rückzahlung der Geldmittel in vollem
 Umfang bis 17.05.2014 freiwillig durchzuführen. 

Die freiwillige Rückzahlung der Geldmittel zum Vertrag #E4F98383DA9329393322 bietet Ihnen an:
1) Ihre positive Kredit-Geschichte beibehalten 
2) Die Gerichtsverhandlung vermeiden 

Im Falle der Nichtzahlung 2541.42 Euro sind wir im Rahmen der aktuellen Gesetzgebung
 berechtigt, die Gerichtsstrafe wegen der Schuldigkeit auszuführen. Die Vertragskopie 
#E4F98383DA9329393322 und Zahlungsangaben sind zu diesem Brief als ZIP-Datei 
"vertrag_E4F98383DA9329393322.zip" hinzugefügt. 

Mit freundlichen Grüßen, 
Leiter des Departments für die Arbeit mit den Schulden.
Abdul-Raschid Haufe

Nunja, die Analyse dieses Witzes von Scamversuch können wir uns sparen. Der Inhalt ist so schlecht gemacht, wenn auch fast fehlerfrei vertextet, daß keine Gefahr besteht.

„Leiter des Departments für die Arbeit mit den Schulden.“ Ob Google das übersetzt hat, oder doch irgendeine Bürokratenseele diese Bezeichnung tatsächlich mal verwendet hat ?

Selbst wenn man das von Google rückübersetzen läßt, es wird nicht besser.

Die Emails stammen von gehackten Servern auf Korea und Spanien, wie man im Header an den IPs ermitteln kann.

Das obligatorisch angehängte ZIP File enthält natürlich wie immer einen Trojaner. Also ab in die digitale Mülltonne.

Wenn man schlechte Viren zu spät mailt

… oder wieso manche Virenmail einfach nur schlecht ist.

Ja, es ist wiedermal soweit, ein Virus hat es mal wieder durch die Servertests geschafft.

Der Virus/Trojaner mit dem bedrohlichen Betreff: „überfällige Zahlung“ schlug heute bei uns in der Spamfalle auf. Ich gebs zu, so eine Spamfalle ist ein 100% Indikator dafür, daß es ein Virus/Trojaner ist und ich schaue nicht mehr selbst nach. Da nicht jeder diesen Luxus hat, hier wieder die Merkmale die nicht stimmen.

Vorweg, die IP Adresse ist nur auf den ersten Blick verdächtig, weil Sie entgegen des verwendeten Hostnames nicht nach Russland zeigt, aber bei einem 65535 IP-Adressen umfassenden Netzwerkblock ist das keine Seltenheit.

From - Thu Apr 17 09:11:52 2014
Return-path: <enfranchised@frankfurterinkasso.de>
Envelope-to: to@address
Delivery-date: Wed, 16 Apr 2014 02:17:37 +0200
Received: from [190.246.114.25] (helo=osafnoby.peerline.ru)
	by hostname with smtp (Exim 4.80.1)
	(envelope-from <enfranchised@frankfurterinkasso.de>)
	id XXXXXXXXXXXXXXXXXXXXXX
	for to@address; Wed, 16 Apr 2014 02:17:37 +0200
Message-ID: <201404152349143086839sochi@frankfurterinkasso.de>
Date: Tue, 16 Apr 2014 18:31:18 -0300
From: "Gutta Sebastian" <enfranchised@frankfurterinkasso.de>
X-Mailer: Vaporier v3.8
MIME-Version: 1.0
To: <to@address>
X-Antivirus: avast! (VPS 140415-2, 16/04/2014), Outbound message
X-Antivirus-Status: Not-Tested
Subject:  =?utf-8?b?w7xiZXJmw6RsbGlnZSBaYWhsdW5n?=

Content-Type: application/x-zip-compressed;
 name="kostenplan.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
 filename="kostenplan.zip"

Eine Software Vaporier v3.8 ist im googleindizierten Netz nicht zu finden, und im Stil eines übermächtigen Verbrecheregos ein üblicher Name. Eine Email mit einer deutschen Adresse, kommt selten aus Russland.

Das Attachment ist natürlich ein ZIP, damit die Virenscanner nicht so genau hinsehen.

Wie üblich, ab in die Tonne mit der Email.

Achja, Avira AntiVirus war ausnahmsweise schneller als unser Servervirenscanner und kannte den Virus schon. Deswegen, zu spät gemailt Jungs 🙂

Java machts richtiger, aber leider auch komplizierter.

Vor einigen Monaten hatte Java bekanntlich ein schweres Problem in Sachen Sicherheit. Damals jagte eine Hiobsbotschaft die Nächste. Die Javaentwickler haben viel Häme über sich ergehen lassen müssen, haben aber daraus gelernt .

Java Applets werden nun nicht mehr direkt ausgeführt. Dazu kommen sehr restriktive Einstellungen unter denen Applets ausgeführt werden. Deswegen hier eine kurze Anleitung, wie Sie Applets wieder auf Webseiten aktivieren, denen Sie vertrauen können.

Windows:  „Startmenü“ -> „Einstellungen“ -> „Systemsteuerung“ -> „Java“

Sicherheitseinstellungen von Java unter Windows

Sicherheitseinstellungen von Java unter Windows

 

Um neue Webseiten einzutragen, klicken Sie auf „Siteliste bearbeiten“.

java-panel.windows-liste

Sicherheitseinstellungen Java: Domains freigeben

Einmal auf „Hinzufügen“ auswählen und dann einfach die Domain eingeben. Das wars schon.

Danach wird Java in der Webseite wieder korrekt ausgeführt. Wichtig ist das z.b. wenn Sie eine VNC Konsole benutzen wollen, da diese Anwendungen fast nur in Java zu haben sind.