Spam oder Virus?

Heute hatte ich wieder mal einen der klassischen Anflüge von Spam und Ähnlichem in meiner Mailbox gefunden, was mir wieder einmal ganz deutlich gezeigt hat, wie sehr und oft Microsoft Outlook als Eingang für Viren und anderen Schrott herhalten muss:

Microsoft Outlook Notification for the xxxx@xxxx.xx

Support [xxxx@xxxx.xx]

Sent :Thu 15/10/2009 06:38

To xxxx@xxxx.xx

Attachment install.zip (12kb)

You have (6) New Message from Outlook Microsoft

– Please re-configure your Microsoft Outlook Again.

– Download attached setup file and install.

Im Anhang eine kleine ZIP Datei, welche mal mit Sicherheit nicht die neue Fotobuch Software von CeWe sein kann, auf die ich schon eine Weile warte. Obwohl diese Nachricht in X-Facher Ausführung in meiner Mailbox ist, entlockt sie mir doch ein gewisses Grinsen – vor allem weil ich mit Thunderbird und KMail meine Mails bearbeite.

Continue reading

The password on archive anjelina

Nachdem irgendein Spammer wieder mal meine Domain als Absender missbraucht, trudeln bei mir wieder mal ein paar neue Viren an der Mailbox vorbei. Diesmal ist ein angebliches Video von Angelina Jolie dabei. Um am handelsüblichen Virenscanner vorbeizukommen ist das Archiv mit einem Passwort geschützt, was jedoch nichts an der Tatsache ändert, dass das Ding gefährlich ist.

Also Augen auf, Leute!

Seltsame Anfragen

Die Tage habe ich mir wieder mal die Logs meines Webservers genauer angesehen und folgende Einträge mal genauer angesehen um zu sehen, was manche Besucher auf der Seite so treiben:

index.php?page=http://www.xxxxxxxx.com/path/to/file.txt

Was ist da eigentlich los? Und was macht die komische URL? Und warum im Minutentakt? Ich beginne einmal mit der einfacheren Sache und versuche die Datei herunterzuladen, welche hier in der URL angepriesen wird. (obrige URL ist aus Sicherheitsgründen unkenntlich gemacht)

Die Datei wandert gemächlich auf meinen Rechner, wo sie schon von einem Editor erwartet wird. Ein PHP Script tut sich auf und mir wird klar, was sich da tun sollte.

Continue reading

Gotcha?

Ich weiß nicht, wie es euch mit Viren geht, aber ich habe so meine Lieblinge, die mir immer wieder unangenehm auffallen, da sie z.B. dem (installierten) Virenscanner nicht auffallen. So auch wieder einmal die Tage. Eine Bekannte beschwert sich über sonderbares Verhalten ihres Laptops.

Man will ja nicht gleich den Teufel an die Wand malen und geht optimistisch an die Sache ran und beginnt mit einer Live CD um einmal die Funktionalität der Festplatte sicherzustellen – Es könnte ja nur ein beleidigtes Dateisystem sein. Daraufhin folgt die vorsorgliche Virenprüfung und das große Erwachen.

Der aktuell Rundumschutz des Systems übersah 35 Viren. Da wird doch der Hund in der Pfanne verrückt, oder? Der Kunde hat sein Sorgenfrei-Paket installiert, welches Firewall, Mailfilter, Virenschutz und wer-weiß-noch-was bietet und das System bremst.

Das System ruinieren UND dabei Viren übersehen kann ich selbst – das muss keine teure Software mit Jahres-Abo für mich erledigen. Wie dem auch sei – kein Virenscanner kann alles erkennen, da die einzelnen Hersteller verschiedene Methoden verwenden um die Schädlinge zu finden. Aus diesem Grund verwendet man in Unternehmen oft am Mailserver und am Arbeitsplatz selbst verschiedene Scanner. Wer ganz sicher gehen will, verwendet zusätzlich noch ein weiteres Produkt via Online Scanner oder Live CD.

Was den Laptop und die 35 Viren betrifft, wurden trotz aktuellstem Update zuviele Schädlinge übersehen. Was mir dabei auffällt ist, dass es immer der gleiche Hersteller ist, welcher mir mit solchen Skandalen auffällt…