Spam wird auch immer seltsamer:
Die Berliner U-Bahn Mitarbeiter fanden die Reste eines unbekannten Flugkoerpers.
Interessant findet man auch die Ermittlung von moeglichen Gruenden des Unwohlseins einiger U-Bahn Angestellten. Nach etlichen Inspektionen wurde ein Fremdkoerper gefunden. Wie Wissenschaftler behaupten, koennte der Koerper so gross wie ein Bus sein. Es wurde auch vermutet, er haette seltsame Strahlen aussenden koennen und das wegen rund um dem Rumpf gebildeter „Totzone“.
Naeheres dazu unter […]
Die Webadresse will einem wohl Viren oder dergleichen unterjubeln. Die Mail verzichtet glücklicherweise darauf und bindet einem nur einen handelsüblichen Bären auf.
Ja, genau die Mails hatte ich auch im Posteingang, und zwar gleich zwei – mit genau identischem Inhalt, allerdings waren die Links verschieden. Auch meiner Meinung nach handelt es sich bei diesen Text um einen … ähm … leicht außergewöhnlichen Text für eine Spam-Mail. Nach dem Besuch der besagten Links mithilfe einer virtuellen Umgebung (also unkritisch) ließ sich auf den Seiten dennoch keine Spur von Malware finden! Mich wundert also der Sinn der Mail. Erst wirkt es wie eine typische Spam-Nachricht: ein außergewöhnlicher Text soll das Interesse erwecken, durch das man dann z.B. den Anhang öffnet oder eine „virenverseuchte“ Page öffnet. Hier nicht der Fall. Aber vielleicht ist ja der Absender in die Nähe des wegen der um den Rumpf gebildeten „Totzone“ Strahlen aussendenden Fremdkörpers gekommen. Ich weiss es nicht… 😉
Großartig. Ich sollte mir in zukunft mehr Zeit nehmen die Spams zu lesen ..
Mache ich auch immer, die Sorys werden immer absurder… 🙂
Hatte auch dieselbe Mail. @MADE: Ich habe keine virtuelle Umgebung zur Hand. Gab es denn auf denn verlikten Seiten weitere Infos zu Totzone und Co. Bin immer neugierig nach interessanten Verschwörungstheorien …
Auf den geocities-Seiten, die sich nach anklicken der Links öffnen, kommen keine weiteren Informationen über die „Verschwörung“. Ist ja auch klar, da der Text ja sowieso nicht den geringsten Wahrheitsgrad hat (wie ihn vielleicht noch einige Verschwörungstheorien haben), er soll ja nur die User dazu bewegen die pages zu öffnen. Gestern noch kam immer ein „Internal Server Error“; das „Problem“ scheint heute behoben, jetzt hat man endlich die Möglichkeit, sich seinen Trojaner auf der Page runterzuladen. habe ich auch gleich mal gemacht. Bei der ca. 100 kb großen Datei handelt es sich um ein Mix aus Trojanischem Pferd und SPyware des Types BZub (oder vertue ich mich, es deutet auf jeden Fall alles darauf hin…). Die Malware stielt vertrauliche Infos wie Zugangsdaten fürs Online-Banking, Kreditkartennummern und ähnliches; ausserdem löscht Sie Dateien und verändert die Registry. Wenn ihr genau wissen wollt, was der SpyTrojaner noch so alles anstellt, lest hier nach: http://www.percomp.de/query/show_entry.php?index=1561
MfG, MADE
Heute wieder eine SpamMail von gleichem Absender im Posteingang:
„Innerhalb von einer Stunde beging ein Asiater 6 brutale Morde und verschwand in der unbestimmten Richtung. Der Moerder schlich sich in ein Wohnhaus ein und schlachtete all seine Bewohner inklusive 2 kleiner zehnjaehrigen Maedchen, die heimgegangen sind. Ermordet waren auch alle Haustiere. Die Polizei ist schockiert und macht nun alles Moegliche, um diesen Taeter so schnell wie moeglich finden zu koennen. Dank einiger Passanten gibt es nun eine kurze Beschreibung des Verbrechers. Es wurde eine Belohnung angekuendigt, wenn jemand etwas zu diesem Fall mitteilen kann. Naeheres dazu sowie ein Roboterbild unter
http://geocities.com/****************
Seien Sie bitte vorsichtig! Danke fuer ihre Aufmerksamkeit“
Der zensierte Link führt wieder zu besagter MalwareSeite, die den Trojaner von einem Server aus Hongkong runterlädt!
MfG, MADE