Aus dem Alltag eines IT'lers

Virus per Spammail

Security Ich erhielt eine E-Mail, die auch mich erstmal grübeln ließ. Der Inhalt:

QUOTE:

KAUFBESTÄTIGUNG FÜR IHREN ROOMNIGHT GUTSCHEIN | EBAY-ARTIKEL-NR: 745111169579
[...]


Ich hätte also angeblich irgendetwas über eBay gekauft. Der Absender ist "Weltbild". Nach kurzem Überlegen und einer Prüfung bei eBay (kein Kauf vermerkt) sah ich mir nochmal den Absender an. Aha: "info-norply@weltbild.de". Da fehlt doch ein "e" in "noreply". Die Links in der E-Mail selbst führen zu regulären Seiten (per Mouse Rollover sichtbar), aber "interessant" ist der Anhang. Eine Rechnung in 'nem ZIP-Archiv. Soweit auch erstmal nichts ungewöhnliches. Dennoch: erst einmal gespeichert und mit Virenscannern geprüft: ergebnislos. Dann mal per Notepad++ reingeschaut und siehe da: "PK...N1CDFåتt.....†~....RE_659023801_783490876.xml.exeòšÀÀÌÀÀÀ......." . Die doppelte Dateiendung, die ich eigentlich beim ZIP-Archiv selbst erwartet hätte, verbirgt sich erst darin: XML.EXE . Also auch ein alter Hut. Alles weitere kann man sich ja sparen.

Für mich und die meisten Leser hier also nichts besonderes. Aber ins Firmenintranet als Tagestip eingestellt, sorgte es doch für interessierte Leser und E-Mails und Anrufe mit Bitten um weitere solcher Tips und ob man Virenmails generell so erkennen könne, etc. .
Das Bewusstsein für Spam, Schadsoftware und Spitzelprogramme hat sich also offenbar geschärft. Wäre jedenfalls gut.

No comments

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
Was ergibt 17+4 ?

Submitted comments will be subject to moderation before being displayed.