Archiv

Artikel Tagged ‘spam’

Nein, ich war nie ein Soldat und nein, keine Diplomarbeit für den Akademikerverlag

14. März 2017 Keine Kommentare

Sicher kennt man es, immer wieder flattern einem fadenscheinige Möglichkeiten in die Mailbox um Geld zu verdienen, mit tollen Börsenprogrammen oder als Manager in super Positionen, mich erreichte nun wiederholt eine ziemlich dusselige Anfrage:

Sehr geehrter Herr Berger,

hätten Sie Fragen zu unseren Leistungen?
Ich würde mich sehr freuen, die Möglichkeit zu bekommen, Ihr Manuskript zu bewerten und mit Ihnen gemeinsam auf seine Veröffentlichung zuarbeiten zu können.
Bitte bestätigen Sie Ihr Interesse und senden Sie mir zur internen Beurteilung Ihr Manuskript zu (in PDF- oder Word-Format).
Ich werde Sie anschließend entsprechend beraten, Herr Berger.

Mehr…

Postbank, Scam und die Unfaehigkeit Plain Text Mails zu lesen – Update 24/04

15. April 2013 1 Kommentar

logo_postbankSchon laenger nicht mehr geblogged, da Zeit ein Gut ist welches ich aktuell kaum ueber habe und weil mir einfach das Thema fehlte was denn auch Anklang stossen koennte und wer mich kennt weiss, Lueckenfueller Posts sind nicht meins.
Google Plus User haben vielleicht schon davon gelesen (Link zum Posting), ich habe eine fuer mich neue Art der Betrugsmails erhalten, ich boeser Kerl habe mir angeblich Pornos kostenfrei besorgt, na sowas.
Strafe soll ich nun bezahlen, soweit alles ein alter Hut, was aber neu ist war die Postbank auf welche ich das Geld ueberweisen sollte, als guter und rechtschaffender Buerger dachte ich mir, forwardest Du das ganze doch einmal an die Postbank, also fix auf die Seiten und auch 3 Adressen gefunden, Privatkunden, Geschaeftskunden und Firmenkunden. Ich weiss nicht so genau was der Unterschied zwischen Firmen und Geschaeften ist, aber lassen wir das einmal dahingestellt. Mehr…

KategorienSecurity Tags: , , , ,

Wollen Sie eMailadressen kaufen?

16. Februar 2010 1 Kommentar

Scheinbar ist der Kauf von geraubten Daten nun auch in anderen Kreisen nicht nur bei Steuersuendern ein Erfolg, zumindest nicht wenn ich einer eMail glauben schenken soll, hier werden mir doch glatt 6.5 Mio eMailadressen angeboten, bloed nur das meine auch dabei zu sein scheint, aber lest selber, netter Spam:

From: „Michael Weber“ <donotreply@godaddy.com>
To: t4c@no.ghcif.de.spam
Subject: Wir verkaufen rund 6,5 Millionen deutsche Email-Adressen interessiert?
Date: Mon, 15 Feb 2010 19:49:34 +0800

Hallo,

Wir verkaufen rund 6,5 Millionen deutsche Email-Adressen aus Deutschland 100% alle gültig (keine Rückläufer)
Die Email-Adressen setzen sich wie folgt zusammen

Rund 2,5 Millionen @t-online.de Emails
Rund 1,9 Millionen @web.de Emails
Rund 500`000 @freenet.de Emails
Rund 400`000 @gmx.de Emails
Rund 400`000 @hotmail.com Emails

Dazu noch rund 700`000 Emails von anderen deutschen Email-Providern (mixed)

Die Emails sind in folgende Kategorien sortiert:

Kategorien

Auto
Handy
Computer
Kosmetik
Elektronik
Finanzen
Immobilien
Möbel
Spielzeug
Juweliere
Hotels und Gaststätten
Lebensmittel
Haushaltwaren
Investment
Uhren
Geschenke
Gesundheit
Sport
Handel

Interessen

Adult
Business & Investition
Bauen und Wohnen
Unterhaltung & Musik
Finanzdienstleistungen
Gewinnspiele & Lotterie
Gesundheit & Fitness
Haus & Garten
Männer-Themen
Multilevel Marketing
Partnerschaft
Online-Shopping
Sport
Frauen-Themen
Gewinnspiele
Erotik
Handy
Reise und Urlaub
Essen & Trinken

Alle Emails wurden im douple-opt-in Verfahren gesammelt nach den strengen Regeln des Datenschutzes.Die Empfänger haben der Zusendung von Emails durch dritte zugestimmt daher erwerben sie die Emails völlig legal.Sie erhalten zu jeder Email auch den Vornamen,Nachnamen,Adresse,Geschlecht und sie bekommen auch eine Lizenz im .pdf Format geliefert das sie die Emails benutzen dürfen.

Der Preis beträgt 1000 Euro inkl. Mwst

Bezahlung ist nur mit Überweisung möglich.

Die Emails bekommen sie auf einer DVD mit der Post geliefert nach dem sie bezahlt haben (Vorkasse).

Die Emails sind eher für solche Leute oder Firmen gedacht die etwas verkaufen und neue deutsche Kunden gewinnen wollen.

Wenn sie interessiert sind die Emails zu kaufen senden sie eine Email an folgende Email-Adresse:

info@optinmails.net

Bitte geben sie Ihre Rechnungs und Lieferadresse bekannt wohin wir die DVD verschicken solllen.

Mit freundlichen Grüssen
Michael Weber

Grosser Spass. Na wer will nochmal, wer hat noch nicht?

e107.org cracked, backdoored und nun gefixed?

27. Januar 2010 Keine Kommentare

Mit einer zeitlich zurueckdatierten News meldet sich McFly vom e107 Developer Team und raeumt ein, dass e107.org gecracked wurde und auch das die Version 0.7.17 von einer Backdoor betroffen war, auch wenn der eigentliche Source nie kompromittiert worden ist, wurde hier fuer kurze Zeit eine Version zum Download angeboten welche die Backdoor enthalten hatte.
McFly raeumt auch ein, dass sie sich wohl zu lange Zeit genommen hatten, die Luecke zu patchen, das laesst auf weiteres schliessen, wie Beispielsweise laengere Kenntnis von der Sicherheitsluecke.
Einzelheiten zum Crack oder auch welche Seiten von e107 wie veraendert wurden verschweigt der Entwickler, nicht gerade das was man erwarten oder vielmehr hoffen wuerde, hier muessen Mailinglisten, Blogs und Co fuer Aufklaerung sorgen – wirklich schade.
Der Entwickler hofft nun alle schaedlichen Files entfernt zu haben und alle Spuren des Einbruchs entfernt zu haben.

Wer sich nun fragt wieso ich mich gerade an der Geschichte 3 Posts lang aufhaenge, ist es doch nur ein Beispiel von vielen!? Ja soweit richtig, jedoch war mir einfach danach.

e107.org Backdoor: The story continues

26. Januar 2010 Keine Kommentare

Nachdem hier bereits gestern von einer etwaigen Backdoor in e107 in der Version 0.7.17 berichtet wurde, geht die Geschichte nun weiter.
Scheinbar wurde diese stillschweigend aus den Sourcen entfernt und eine neue Version hochgeladen welche die Backdoor nicht enthaelt und neue Versionen der class2.php aufweist, scheinbar wurde hier in 3 Schritten gepatched, denn die aktuelle Version 0.7.17 unterscheidet sich von der die ich gestern testen konnte, jedoch war die Version die ich in den Haenden halten konnte, nicht die Version, welche das FD Posting enthalten hat.
Nun geht es weiter auf: http://e107.org/news.php finden sich ueber dem Documenttype Javascripts die dort wohl nicht sein sollten in der Form: <a href=’/wiki/docs/html/.store/[Spamtext]-[Number].php‘>spamtext</a>

Andere User berichten von ihren Virenscannern mit Meldungen wie „Virus/Spyware Mal/ObfJS-CB!“
Auch sind weitere Seiten nicht nur die News Seite betroffen.

Von den e107 Entwicklern bisher noch kein Statemen, die Webseite ist nach wie vor online, statt diese offline zu nehmen und etwaige Einbruchsspuren zu entfernen, wird hier im Hintergrund nur leise gefixed?

Update: Ich habe gerade ein Gespraech mit einem e107.org Developer gehabt, hier heisst es: Ja die Luecke ist bekannt, wir haben sie gefixed, was erwartest Du mehr? MS machts nicht besser. Das es sich hierbei um einen Silentpatch handelt interessiert wohl kaum, schliesslich machen andere auch Scheisse, wieso nicht auch im eigenen Laden.
Das nenn ich mal eine Aussage!