symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Neuer SPAM Virus?
Veröffentlicht durch Raffzahn am Montag 30. August 2004, 19:01
Aus der kuck-mal-wer-da-klickt Abteilung
Security Bei mir ist heute Nachmittag ein ein Browserhack per SPAM eingetroffen. Das Ganze tarnt sich als eine eCard Benachrichtigung ('Subject: You have recived eCard') zu einem Comcast Kunden geschickt hat ('To view a copy of the eCard you sent to xxx@comcast.net, to be delivered on 08/25/2004').

Wird ein HTML-Mail-Viewer verwendet, der IFRAMEs unterstützt, so wird bereits beim Öffnen eine Schadroutiene von real.slon.biz geladen. Fuer all die, die bis dato wiederstanden haben existieren in der Mail einige 'Prüflinks', die Zwar scheinbar zu einer Grusskarte ('I cherish your love!') zeigen, in Wahrheit jedoch wiederum auf real.slon.biz verbinden.

Von dem Server real.slon.biz wird ein server.exe geladen. Ich hab noch keine Zeit gehabt mir das mal im Detail anzuschauen (*1). Wirklich interessant ist jedoch der Text, der dargestellt wird, falls das Laden der Server.exe nocht klappt:

<title>You Need a better browser</title>
<DIV ID=DS2 align=center style=position:absolute;left:10;top:-30;>
<br>
<br>
<center>
<font face=arial color=black>
<b>This web page requires Opera Comptable browser</b>&nbspYou can download Opera from the <a href=http://www.opera.com>Opera Software Group web site</a>.
</center>
</div>

Ist der Jetzt speziell für Opera, oder dient das nur zum Verwirren?

SPAM-üblich sind sowohl Absender-, als auch Enpfängeradressen von Harvestern. Die Grußkarte ist echt (abgesendet von einem 'fool-in-the-rain'), wie es aussieht hat der SPAMMer sich auch der original Quittungsmail angenommen.

---

*1 - So ganz nebenbei will $BROETCHENGEBER dass ich auch noch für andere Sachen als Symlink meine Zeit verschwende.

Lasermaus von Logitech | Druckausgabe | Mobile Wahlschlacht gegen Bush  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Opera
  • Grusskarte
  • Mehr zu Security
  • Auch von Raffzahn
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Opera? (Score:1)
    Von Allo am Tuesday 31. August 2004, 13:23 MEW (#1)
    (User #1379 Info)
    Ist das denn nu ein Opera Bug?
    Ich denke mal eher nicht...

    Es wissen halt grade die Leute, die IE bugs ausnutzen, dass der IE ein #!@$ Browser ist.

    Allo
    IE ist mist (Score:1)
    Von burnstone (chh123 (k. A. :) ) gmx.ch) am Tuesday 31. August 2004, 20:17 MEW (#2)
    (User #1584 Info)
    Ich musste das mit dem IE gleich heute wieder feststellen... Ich versuchte was mit einigen verschachtelten Tabellen zu machen. Im Firefox ging alles super. Nur der IE nams krum. Er ignorierte einfach, dass das erste table nicht für die äusserste Tabelle war...

    Es sah ziemlich schreklich aus.

    Nun ja... hab ichs halt anders gemacht und zusätzlich noch einen Vermerk auf die Site getan, dass man doch gefälligst den Firefox verwenden solle.

    Gruss
    burnstone

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen