Fake-Anrufer von 04018198944 gibt sich als Notariat aus

Wahrscheinlich hat Google dich soeben zu diesem Blogeintrag hier geführt, weil du einen Anruf von der Rufnummer (040) 18198944 erhalten hast und du jetzt wissen willst, was es damit auf sich hat. Das kann ich dir kurz und knapp sagen: bei dem Anruf handelt es sich höchstwahrscheinlich um den plumpen Versuch, dich um dein Geld zu bringen. Das geschieht so: Dein Telefon klingelt und im Display ist die Nummer 040-18198944 zu lesen. Es meldet sich eine Dame oder ein Herr und gibt an, von einem Notariat in Hamburg aus anzurufen. Der Anrufer möchte dir die freudige Botschaft überbringen, dass du bei einem Gewinnspiel 120.000,- EUR gewonnen beziehungsweise eine Erbschaft von mehreren hunderttausend Euro gemacht hast. Dieses Geld wird nun treuhänderisch beim Notar in Hamburg verwahrt. Natürlich ... Hier klicken zum Weiterlesen.

Das Steckt hinter den Zugriffsversuchen auf dubiose Text-Dateien

Heute habe ich mal wieder einen dubiosen Besucher registriert, der versucht hat, die Datei mit dem Namen mqhdxpye.txt auf meinem Server aufzurufen. Blöd für ihn, dass eine solche Datei auf meinem Server gar nicht existiert. In der Sache selbst handelt es sich um die gleiche Art von Zugriffsversuchen wie bereits auf die Dateien rdosxapb.txt oder sjutd.txt. Die Aufrufe kamen heute von der IP 139.196.105.40 mit dem User Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1). Das ist zumindest der selbe User Agent wie bei den Aufrufen der Datei rdosxapb.txt. Mittlerweile konnte ich etwas Licht ins Dunkle bringen, was mit den Zugriffsversuchen bezweckt wird. Mittels PHP-Injection versucht der Angreifer, fremde Server zu kompromittieren. Allerdings geht es ihm weniger darum, sich großartig ... Hier klicken zum Weiterlesen.

Zugriffsversuche auf rdosxapb.txt

Heute habe ich mal wieder ein paar dubiose Zugriffsversuche aus China auf meinen Server registriert. Es wurde versucht, eine Datei mit dem Namen rdosxapb.txt aufzurufen. Da eine solche auf meinem Server aber nicht exisitert, wurde der Fehler 404 ausgegeben. Allerdings hat dies den "Angreifer" nicht davon abgehalten es noch ein paar weitere Male zu probieren. Die Zugriffsversuche erfolgten alle von der IP 139.129.97.186 aus und hatten alle den User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1). Googelt man nach der IP-Adresse findet man einige Hinweise darauf, dass über die IP-Adresse Hackversuche auf FTP-Server erfolgen. Ebenso sind über die IP in letzter Zeit Spam-Mails versendet worden. Letztlich wird hinter den Zugriffsversuchen auf die Datei rdosxapb.txt dasselbe stecken, ... Hier klicken zum Weiterlesen.