Wenn sie denn nur endlich mal unsere Emailadressen sperren würden, dann würden wir auch keine Spams mehr erhalten ;) nur dann könnten die Brüder auch keinen mehr bespammen :D
Druckbare Version
Wenn sie denn nur endlich mal unsere Emailadressen sperren würden, dann würden wir auch keine Spams mehr erhalten ;) nur dann könnten die Brüder auch keinen mehr bespammen :D
Diesmal haben die immerhin "meine" Mailaddi korrekt angesprochen.
Ein Zufallstreffer...? :rolleyes:
header:Ansonsten der übliche Schmus.01:02: Received: from p2236-ip01fukuhanazo.fukushima.ocn.ne.jp ([61.112.98.236]:253703: helo=YOUR-43358B563F)04: by *.*.*.de with esmtp (port 25) (Exim 4.69 #68)05: ID: [ID filtered]06: Received: from [61.112.98.236] by smtp.secureserver.net; Thu, 4 Dec 200807: xx:xx:xx +090008: From: "Alexa kirstein " <mfunb [at] bradleyjoseph.com>09: To: <*.*@*.de>10: Subject: Die E-Mail Adresse *.*@*.de wird gesperrt11: Date: Thu, 4 Dec 2008 xx:xx:xx +0900
Meine Addy sollte letzte Nacht 3x gelöscht werden, leider war kein einziges Mal meine richtigy Adresse dabei. Also sollen sie ruhig löschen ist nicht meins :D
Lach natürlich habe ich den Ahnahng nicht geöffnet, hat T-Online eh schon voher entsorgt gehabt wie immer. Aber selbst wenn die Mail bei mir angekommen wäre hätte ich den Anhang nicht geöffnet und das kann ich allen anderen auch nur empfehlen, es sei denn man will unbedingt diesen Virus haben. Weiss eigentlich jemand was der genau anstellt? Weil muss ja was besonderes sein wenn die es SO zwanghaft versuchen.
Nun, die russische Spam- und Hacker-Mafia ist derzeit dabei, das wieder aufzubauen, nachdem ein großer, allzu duldsamer US-Provider abgeklemmt wurde, der bis dahin den Betrieb der Master-Server zur Steuerung des Bot-Netzes unterstützt hat.
Die Trojaner, die da installiert werden, sind m.W. allesamt Abkömmlinge der seit Monaten grassierenden Wellen der "Storm"-Trojaner. Es werden dabei Hintertüren auf dem infizierten PC geöffnet. Diese Hintertüren bewirken aber, dass der PC je nach Bedarf für ganz unterschiedliche Funktionen mißbraucht werden kann.
Am häufigsten wird es so sein, dass dann der infizierte PC als Verteilstation für Spam mißbraucht wird. Der "Bot" (so nennt man diesen PC dann...) wird zum getarnten Versand der vielen Viagra-, Watchez- usw.-Spams benutzt, für den die Russen-Mafia seit einiger Zeit schon das Monopol hat.
Möglich ist aber auch die Nutzung des Bots zu .
Ebenfalls nicht selten wird der Bot zu einem Webserver umkonfiguriert, wo dann ohne Wissen des Besitzers illegale Dateien im Internet zugänglich gemacht werden. Besonders gern wird dies z.B. bei so gemacht, diese kriminellen Webseiten stehen besonders gern auf solchen Zombie-Netzwerken.
Wenn es ganz dumm läuft, kann der ferngesteuerte Zombie-Webserver auch zum Hosten kinderpornographischer Webseiten benutzt werden. Auch hier sind osteuropäische Banden besonders aktiv.
Kurz und gut: der infizierte PC wird zu allem benutzt, womit die russische Spam- und Hacker-Mafia Geld machen kann.
Normalerweise enthält der Virus erst einmal einen Downloader. Der ist relativ kompakt und kann leicht abertausendfach verschickt werden. Dieses Programm lädt dann von gecrackten Servern jede Menge andere Software je nach Belieben des Herders nach, als da wären Mail-Proxies, Webserver, Rootkits, etc. Die Russen sind gerade wieder dabei, ihr Srizbi-Botnetz aufzubauen, welches durch den Schlag gegen McColo quasi 'dekapitiert' wurde.
- kjz
Also einfach schön weiter entsorgen bzw entsorgen lassen, diesen www-Müll :clown: dann wirds schon werden ;) auf meinem Rechner gibts sowas jedenfalls nicht.