Internet – Roboter mit Senf

Fake-Anrufer von 04018198944 gibt sich als Notariat aus

17. August 2017 by Admin

Wahrscheinlich hat Google dich soeben zu diesem Blogeintrag hier geführt, weil du einen Anruf von der Rufnummer (040) 18198944 erhalten hast und du jetzt wissen willst, was es damit auf sich hat. Das kann ich dir kurz und knapp sagen: bei dem Anruf handelt es sich höchstwahrscheinlich um den plumpen Versuch, dich um dein Geld zu bringen. Das geschieht so: Dein Telefon klingelt und im Display ist die Nummer 040-18198944 zu lesen. Es meldet sich eine Dame oder ein Herr und gibt an, von einem Notariat in Hamburg aus anzurufen. Der Anrufer möchte dir die freudige Botschaft überbringen, dass du bei einem Gewinnspiel 120.000,- EUR gewonnen beziehungsweise eine Erbschaft von mehreren hunderttausend Euro gemacht hast. Dieses Geld wird nun treuhänderisch beim Notar in Hamburg verwahrt. Natürlich ... Hier klicken zum Weiterlesen.

Googel: Kontoaktion erforderlich – Tausende User plötzlich ausgesperrt

24. Februar 2017 by Admin

Wer ein Smartphone mit dem Google-Betriebssystem Android besitzt, wunderte sich heute morgen möglicherweise über den Statushinweis seines Telefons mit der Meldung "Kontoaktion erforderlich". So wie Ihnen, erging es heute also vermutlich tausenden anderen Smartphonebesitzern auch: ihr Google-Account war plötzlich ausgeloggt. Wenn man nun auf die Meldung klickt, erscheint der Hinweis "Ihr Google-Konto wurde geändert. Melden Sie sich aus Sicherheitsgründen noch einmal an". Wie anzunehmen ist, gab es bei Google wohl ein internes Serverproblem, das dazu geführt hat, dass tausende Nutzer automatisch aus ihrem Account ausgeloggt wurden und entsprechende Einschränkungen in ihrer Smartphonenutzung hinnehmen mussten. Es soll sich jedoch nicht um einen Hackerangriff oder einen Phishingversuch ... Hier klicken zum Weiterlesen.

Das Steckt hinter den Zugriffsversuchen auf dubiose Text-Dateien

25. Februar 2016 by Admin Leave a Comment

Heute habe ich mal wieder einen dubiosen Besucher registriert, der versucht hat, die Datei mit dem Namen mqhdxpye.txt auf meinem Server aufzurufen. Blöd für ihn, dass eine solche Datei auf meinem Server gar nicht existiert. In der Sache selbst handelt es sich um die gleiche Art von Zugriffsversuchen wie bereits auf die Dateien rdosxapb.txt oder sjutd.txt. Die Aufrufe kamen heute von der IP 139.196.105.40 mit dem User Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1). Das ist zumindest der selbe User Agent wie bei den Aufrufen der Datei rdosxapb.txt. Mittlerweile konnte ich etwas Licht ins Dunkle bringen, was mit den Zugriffsversuchen bezweckt wird. Mittels PHP-Injection versucht der Angreifer, fremde Server zu kompromittieren. Allerdings geht es ihm weniger darum, sich großartig ... Hier klicken zum Weiterlesen.

Zugriffsversuche auf rdosxapb.txt

3. Januar 2016 by Admin 1 Comment

Heute habe ich mal wieder ein paar dubiose Zugriffsversuche aus China auf meinen Server registriert. Es wurde versucht, eine Datei mit dem Namen rdosxapb.txt aufzurufen. Da eine solche auf meinem Server aber nicht exisitert, wurde der Fehler 404 ausgegeben. Allerdings hat dies den "Angreifer" nicht davon abgehalten es noch ein paar weitere Male zu probieren. Die Zugriffsversuche erfolgten alle von der IP 139.129.97.186 aus und hatten alle den User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1). Googelt man nach der IP-Adresse findet man einige Hinweise darauf, dass über die IP-Adresse Hackversuche auf FTP-Server erfolgen. Ebenso sind über die IP in letzter Zeit Spam-Mails versendet worden. Letztlich wird hinter den Zugriffsversuchen auf die Datei rdosxapb.txt dasselbe stecken, ... Hier klicken zum Weiterlesen.

Dubiose Zugriffsversuche auf Datei sjutd.txt

20. Dezember 2015 by Admin 2 Comments

Seit einiger Zeit verzeichne ich auf meinem Server Zugriffe, bei denen versucht wird, eine Datei mit dem Dateinamen sjutd.txt aufzurufen. Eine solche Datei existiert bei mir jedoch nicht. Die Zugriffe kommen offensichtlich von einem Bot, der testet, ob die Datei auf dem Server existiert. Sämtliche der Zugriffe erfolgten auf das Rootverzeichnis der Domain. Meist versucht es der Bot ein paar Mal hintereinander. Wer steckt hinter den Zugriffen? Hinter den Zugriffsversuchen auf die sjutd.txt Datei steckt offenbar ein Bot, der Webseiten darauf hin abscannt, ob die Datei vorhanden ist. Die Zugriffe erfolgen dabei von unterschiedlichen IP-Adressen. Bei mir waren dies unter anderem Zugriffe von folgenden IP-Adressen: 120.69.214.100 (China Telecom Xinjiang) 171.224.195.47 (Viettel ... Hier klicken zum Weiterlesen.