Deutsche Bank Phishing

Oh, heute ist die Deutsche Bank dran… Die Webseite dazu ist aber leider schon gelöscht – „due to non-ethical and/or abusive activity.“

Dear Deutsche Bank Customer,

We find that some of our members no longer have access to their email addresses. As result Deutsche Bank server
sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link
below and entering in the small window your Deutsche Bank online access details:

[LINK]

Informationen zu Medien-Dateien

Momentan schraube ich an den Bildergalerie von Spherical Bytes rum und bin – da ich das ganze wie üblich zum allwissenden Weltherrschaftsübernahmetool ausbaue – auf die Grenzen von PHP gestoßen. Ich möchte nämlich nicht nur eine „Bildergalerie“ haben, sondern eine Media-Galerie, die auch Videos und Audio-Dateien futtert.

Nur kann PHP eben mit Bild-Dateien ganz problemlos umgehen, aber wie bekomme ich Informationen über die Laufzeit eines Videos oder einer MP3-Datei? Mit den Bordmitteln gar nicht – aber es gibt ja jede Menge andere Leute, die die gleichen Probleme haben wie ich. Und die waren schon fleißig und haben getID3() gebaut. Ein weiteres Beispiel für einfach zu verwendende aber sehr leistungsfähige Open Source Software!

Daten-Zugriff für $200

Das ist mal frech: Eine neue Idee von Internet-Kriminellen ist, Daten auf einem Opfer-Rechner zu verschlüsseln und dann ein Lösegeld für die Entschlüsselung zu verlangen. Nennt man das dann „Datanapping“?

„I would see this as the equivalent of somebody coming into your house, putting your valuables in a safe and not telling you the combination,“ Friedrichs said.

Möglich macht es der Trojaner Pgpcoder, der zum Beispiel über eine entsprechend präparierte Webseite in das Ziel-System eingeschleust wird…

SPAM® vs. SPAM™

Leute, zieht euch warm an: Hormel, der Hersteller des „Nahrungsmittels“ Spam® (Spiced Ham) hat laut Heise.de jetzt auch die Namensrechte an Spam™ im Zusammenhang mit Software erhalten – genaugenommen für ihren Bildschirmschoner, den es seit geraumer Zeit zum Downloaden gibt.

Abmahnungswelle, ik hör dir tapsen?

Commerzbank-Phisch!

Oh, heute ist die Commerzbank dran…

Geehrter Kunde!

Ihr Konto wurde von der Datensicherheitsdienst zufälligerweise zur Kontrolle gewählt. Um Ihre Kontoinformation durchzunehmen, bitten wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst können wir Sie identifizieren nicht und sollen Ihr Konto für seine Verteidigung blockieren. Füllen Sie bitte das Formular aus, um alle Details Ihres Kontos zu prüfen.

Danken schön.

In diesem Sinne… Danken schön! 😉

Heute schon gespart?

Da trudelt mir doch glatt eine Mail in’s Postfach, dir mir im Betreff verspricht: „SAD-BBrennpakett: hier 688 % sparen (gemacht bietet )“. 688% sparen? Da muß man doch zugreifen! Bei 100% gespart zahlt man nichts mehr, oder? Bei 200% bekommt man das Geld sogar wieder ausgezahlt – und bei 688% gibt’s richtig Kohle! Das heißt zugreifen. Bitte 1000x dieses Programmpaket für mich! Nie wieder arbeiten – das hab ich mir doch schon lang gewünscht 🙂

Diese SPAM-Mail (von today-software – bitte boykottieren!) ist übrigens auch noch mit den folgenden Betreffzeilen bei mir angekommen:

  • S-A-D-Koopierppaket: hier 68 % sparen (Kindern )
  • Brennpaket: hhier 668 Prozent spparen (sein )
  • Geheim-Tip: SAD-Paket nur 29,95 Euro (Universität )
  • S.A.D.-BREENNPAKET: hier 68 % spaaren (nächsten langen )
  • S.A.D.-Kopierpaket: hier 68 % guenstiger (Dort zumindest )

Neonazi-Mails – Die zweite

Aktueller Stand:

6x 4,8 Mill. Osteuropäer durch Fischer-Vollmer Erlass
5x 60 Jahre Befreiung: Wer feiert mit?
3x Auf Streife durch den Berliner Wedding
4x Augen auf
3x Ausländer bevorzugt
8x Ausländerpolitik
2x Blutige Selbstjustiz
4x Deutsche Bürger trauen sich nicht …
10x Deutsche werden künftig beim Arzt abgezockt
9x Dresden 1945
6x Du wirst ausspioniert ….!
8x Du wirst zum Sklaven gemacht!!!
4x Gräberschändung auf bundesdeutsche Anordnung
3x Hier sind wir Lehrer die einzigen Auslaender
1x Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer
5x Multi-Kulturell = Multi-Kriminell
7x S.O.S. Kiez! Polizei schlägt Alarm
4x Schily über Deutsche
7x The Whore Lived Like a German
4x Transparenz ist das mindeste
9x Trotz Stellenabbau
6x Tuerkei in die EU
2x Verbrechen der deutschen Frau
8x Volk wird nur zum zahlen gebraucht
6x Vorbildliche Aktion

Das sind – seit Samstag – mehr als 130 Mails (die Fehlermeldungen oder Empfangsbestätigungen, wenn versucht wurde, mit einer meiner Adressen jemand anderem diesen Scheiß zuzuschicken, nur teilweise mitgezählt) alleine aus dieser Feder, die in meiner privaten Inbox landeten. Nicht nur die CDU/CSU möchte deswegen Köpfe rollen sehen, auch ich stehe kurz vor der „blutigen Selbstjustiz“. Wenn es denn jemand geben würde, an dem man das ganze auslassen könnte. Mein erster Ansatz wäre ja, den Mail-Server der NPD mit den ganzen Mails zu bombardieren, die da in mein Postfach eintrudeln, aber erstens bezweifle ich, daß die bewusst was mit den Mails zu tun haben. Und zweitens würde das nur den Müll-Traffic im Internet noch mehr erhöhen. Also doch weiter ertragen…

Beliebter wird damit das rechte Gedankengut jedenfalls in keiner Weise – eher im Gegenteil… *pissed off*

Mehr Infos gibt’s z.B. bei Verivox und Golem.

Neonazi-Mails

„Bin ich eigentlich der einzige, der das bekommt?“ – dachte ich mir, und warf einen Blick auf Heise.de. Nein!

Es ist mal wieder so weit. Wie vor etwa einem Jahr schon mal schwappt wieder eine Welle neonazistischer SPAM-Mails durch das Netz. Als ob nicht schon genug Müll unterwegs wäre :/

Google Web Accelerator

Kaum hat Google seinen Web Accelerator veröffentlicht, schon tauchen die ersten Probleme auf.

Der Web Accelerator funktioniert, indem er alle möglichen Links auf einer Webseite abklappert und die entsprechenden Seiten, die ein User anklicken könnte, schon mal auf Vorrat lädt. Das Surfen geht dann natürlich sehr viel schneller – aber nicht jede Link ist für’s einfach mal schnell Laden ausgelegt. Wenn ein Link mit „DELETE THIS ENTRY“ beschriftet ist, dann sollte man natürlich zwei mal nachdenken, ob man ihn anklickt – und das kann der Web Accelerator nicht. Ergo: „Entry Deleted“. Ähnliche Phänomene könnte ich mir bei Webshops vorstellen, wo man auf der letzten Seite vor dem Absenden der Bestellung noch mal seine Meinung ändern könnte. Die Seiten sind zwar meistens HTTPS und werden damit von WebAccelerator nicht bearbeitet – aber es reicht ja schon, wenn es nur eine nicht ist.

Anderes Problembeispiel: Dynamisch generierte Seiten – insbesondere, wenn man sich irgendwo einloggt und dann Zugriff auf inhalte bekommt, die sonst niemand sehen sollte. Foren, zum Beispiel. Private Nachrichten werden schon mal schnell gecached und sind dann ruck-zuck verfügbar. Wunderbar! Nur was passiert, wenn man sich danach ausloggt und sich jemand anderes einloggt? Die Seiten liegen im Cache – und der weiß nichts vom Ausloggen. Der zweite User bekommt also die PMs des vorherigen Users…

Dumm gelaufen!

Ich bleib lieber „langsam“ und verzichte auf das Tool. Scheint nicht so ausgereift. Vielleicht kann es auch niemals ausgereift sein – zumindest nicht, so lange die Webseiten nicht irgendwie steuernd eingreifen können.

Was möchte mir diese Mail sagen?

Heute in meinem Postfach…

Marhaba, Adolfo!
an dance unbound boiling. which thumb outsold them suddenly? cheerfully column bereft the ticket through apple. it won our strong board round curtain. badly. my awake monkey round bell, which built clear, separate prison. Keanu cleped their living nut. you spread Lauryn why sank us Aubrey! you unmade loose chick, who said violently… anti blade outfought plough, spring hand-fed off the reason near false root:

we stall-fed his important boot as some white look, which gainsaid calmly. my responsible oil outran across our collar; present, tight bone. sad attack story ridded, we underlet too, fatally, less. its strange brother colorbred around the page; wise, wrong feeling. i thunderstruck some kind character among an bad ice, that sought sadly. we outbred it different. i relaid low trick, that bent awkwardly…

frostbit her opposite part,
Thaddeus ROSE.

Was möchte mir diese Person sagen? Kein Link, kein Attachment. Huh?!?

Oder der hier?

Salut, Noemi!
their business proved same. what water fitted us shrilly? soon bank unbuilt the property inside card. it overlaid a clear bone unlike flag. rarely. our first fear onto shame, which mowed healthy, poor sex. Ryleigh blew that new record. you hamstringed Jarrod why mislaid it Annie! we typeset red slope, who shrank silently… round crowd cut support, tongue hit into your toe through green credit:

you preset that fixed look concerning my future cushion, who self-fed perfectly. your sudden lip cost excepting their beauty; parallel, narrow amount. grey liquid representative undrew, i slung innocently, daily, successfully. my ready store withstood beyond the music; common, full fiction. he unstuck the fertile cup plus her full direction, who bereft clearly. it outdrew her sticky. i tined brown news, that miscast frantically…

enwound its deep year,
Bennett BRAVO.