Ich liebe es ja immer wieder, extrem dumm und billig gemachte Versuche aus meinem Postfach (oder Spam-Folder) zu kramen, die mir irgendeinen „Passwort-Reset“ unterjubeln wollen oder mich aus irgend einem dämlichen Grund dazu bewegen wollen, eine bestimmte Seite aufzurufen oder den Anhang zu öffnen. Bei wie vielen unterschiedlichen Banken ich schon alles Konten haben soll fasziniert mich ja schon seit langem, nun hab ich offenbar auch einen weiteren Facebook-Account auf einer weiteren eMail-Adresse. Zumindest behauptet das die Mail, die ich grad wieder amüsiert gelesen habe:

„Facebook Password Reset Confirmation! Important Message

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.“

Schon süß irgendwie.

Hoffentlich unnötig zu erwähnen, dass man den Anhang natürlich NICHT öffnet… 😉

Autsch, diesmal hat es Robert Basic erwischt.

Nachdem er sich ein wenig gewundert hatte, weshalb diverse Virenscanner einen Warnhinweis beim Besuch seiner Hauptseite ausgeben, hat er nun mal etwas tiefer gegraben und siehe da: Eine interne WordPress-Datei wurde so modifiziert, dass sie in einem Iframe den Schadcode lädt. Treffen konnte es Nutzer älterer Versionen des Internet Explorers, deren PCs dann in der Folge ein paar Programme mehr im Speicher hielten…

Gut, Problem ist inzwischen gelöst, Robert hat die Ursache gefunden und beseitigt. Ok, oft genug hab ich von ihm ja schon gelesen, dass ihn die (relativ) hohe Updatefrequenz von WordPress arg nervt. Aber hey, WordPress 2.07??? Robert, grad Dein Blog ist doch eines der interessantesten hier für derartige Aktionen. Da nicht mit aktuellen Versionen zu arbeiten ist schon beinahe fahrlässig. Genau so fahrlässig übrigens wie mit einem ungepatchten Uralt-IE im Internet zu surfen.

Interessant wäre nun allerdings durchaus noch zu erfahren, wie genau die Datei modifiziert werden konnte. Tricky ist die ganze Sache schon, verdammt böse eingefädelt. Dort vermutet man derartigen Code am allerwenigsten.

In den letzten Tagen häufen sich bei mir wieder die Mails, die alle irgendwelche „Rechnungen“ im Anhang haben. Nach der Schwemme von angeblichen IKEA-Mails laufen bei mir nun täglich zig „Bestellbestätigungen“ von Amazon („Ihre Bestellung xxxxxxxx bei Amazon.de“, angebliche Bestätigungen einer kostenpflichtigen Mitgliedschaft bei single.de („Ihre konstenpflichtige Anmeldung bei www.single.de“ und „Konstenpflichtige Klubmitgliedschaft“), den dazugehörigen Lastschriften und Rechnungen, Quelle-Rechnungen („Ihre detaillierte Quelle Rechnung“) und sonstiger Müll ein. Allein heute wieder (bisher) 17 Stück.

Ehrlich gesagt frage ich mich, ob sich überhaupt noch irgend jemand Erfolg von dieser Methode verspricht. Schon allein aufgrund der Vielzahl der unterschiedlichsten Mails und der nun wirklich regelmäßigen ausführlichen Berichterstattung in allen möglichen Medien müsste doch inzwischen selbst der größte DAU eins begriffen habe: Öffne niemals einen x-beliebigen Dateianhang. Und auch das sollte (eigentlich) inzwischen jeder festgestellt haben: Kein Unternehmen und keine Behörde versendet Rechnungen oder Mahnungen oder Bestätigungen von irgendetwas als DATEIANHANG, schon gar nicht in einer ausführbaren Datei oder als Office-Dokument. NIEMAND.

Allerdings: Während ich das hier geschrieben habe überkam mich gerade die Sorge, dass unsere vor IT-Kompetenz strotzende Bundesregierung demnächst vielleicht auch dieses auf gesundem Menschenverstand basierende Schutzmittel vor Trojanischen Pferden und Viren aushebeln könnte. Eine Regelung a la „Dokumente in eMails dürfen ab dem soundsovielten nur noch mittels einem von der Bundesregierung zertifizierten Verfahren versendet werden. Zur Sicherstellung der Unversehrtheit eines Dokumentes und der zugehörigen digitalen Signatur muss dieses Dokument vor dem Versand mittels eines Packprogrammes in ein selbstentpackendes Archiv umgewandelt werden.“ Zutrauen würde ich denen das inzwischen. Und dann funktioniert auch diese Methode zur Verbreitung von Malware wieder hervorragend.

Hoffentlich habe ich jetzt niemanden auf dumme Ideen gebracht.

Update: Wie ich grad sehe gibt es bei heise auch Details zu den versendeten Schädlingen.

Morgen (17.2.) stellt Softwin seine Antivirus-Lösung Bitdefender Standard 8 für exakt 24h zum kostenlosen Download bereit. Es ist nicht die aktuellste Produktversion (aktuell ist V9), aber das Angebot beinhaltet die Möglichkeit, ein Jahr lang Pattern- und Programm-Updates zu beziehen. Für Privatanwender sicherlich ein sinnvolles Angebot. Noch ist die Seite jedoch nicht erreichbar.
Ich bin gespannt, ob die zusätzlich für diese Aktion angemietete Bandbreite dem (möglichen) Ansturm gewachsen sein wird…

via golem.de