Xantiva.de

Da deinstalliert man auf seinem Notebook den abgelaufenen Virenscanner um einen neuen zu installieren und wundert sich zunächst noch wieso danach kein Warnhinweis des Sicherheitscenters kommt ...
... um danach nur noch zu fluchen!

Da steht als Virenscanner sei "BullGuard Antivirus" installiert! BullGuard Antivirus installiert? Ich habe doch gerade meinen bisherigen Virenscanner (Norman) erst deinstalliert und nix installiert.

Mehr Spass mit BullGuard ...

Und schon wieder eine neue Spamwelle

Diesmal - wie ich finde - noch einen Tick raffinierter was die Masche angeht. Hier ist der Text der Email:

Absender ist eine: Engelberga backes mit xvmelylodes@boar.tivoli.com

Die E-Mail Adresse info@example.tld wird gesperrt
Sehr geehrte Damen und Herren,

Ihre Email "info@example.tld" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 51 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Im Anhang findet sich eine "sperrung.zip", die ich nicht geöffnet habe.

Noch glaube ich an eine Falschmeldung des Norman Virus Control:

Heute hat er angeblich in zwei Dateien den Trojaner W32/smalldrp.ARUE gefunden:

• C:\windows\system32\write.exe
• C:\windows\system32\dllcache\write.exe

... und diese in die Quarantäne verschoben.

Gerade heute hatte ich noch einen c't - Artikel über die neuen Virenscanner und über die Plage der Falschmeldungen gelesen. Dazu kommt auch noch der Vorfall vor einigen Monaten bei denen Norman auch schon mal meinen Thunderbird zerstört hatte.

Also erst mal Ruhe bewahrt, den Norman nochmals aktualisiert — normalerweise aktualisiert er sich täglich — und die Platten komplett gescannt => Nix gefunden.

Also mutiger geworden, die Dateien wieder aus der Quarantäne hergestellt und neu gescannt: Keine Infektion gefunden!!!

Im Netz habe ich noch nichts darüber gefunden.

Die Scanner Engine hat die Version 5.93.01, zuletzt aktualisiert: 2008/11/12 12:19. Vorher habe ich leider nicht danach geschaut.

Ciao,
Mike

HanseNet - ist gar nicht so nett.
Der Hamburger Telekommunikationsanbieter, der seine DSL - Anschlüsse unter der Marke "Alice" vertreibt, zeigt ein sehr unschönes Verhalten wenn es um (meine) Abuse - Mails geht?

Abuse Mails werden einfach ungelesen gelöscht!

Heute erhielt ich eine Mail-Benachrichtigung, dass meine Mail vom 15.4.2008 an die Abuse Mailadresse (abuse@hansenet.com) ungelesen gelöscht worden ist. Dabei ist diese Mailadresse bei den Registrierungsdaten zu der "bösen" IP hinterlegt.

Nur ganz kurz: Heute gibt es temporär Probleme mit dem Server auf dem bot-trap.de läuft. Nach einem Umzug, der eigentlich eine Besserung bringen sollte, ging dann auf einmal gar nichts mehr!

Airport1 arbeitet dran, leider könnte der Support des Providers etwas besser sein.

Inzwischen gibt es auch etwas mehr Informationen ...

UPDATE: airport1 hat sein Blog auf die airport1.de verschoben und berichtet dort weiter.

Nach dem sich gestern schon die ersten freuten -- bei Gizliweb.com war nur die PLEX - Startseite zu sehen -- ist der Proxy nach einem Umzug seiner Server offensichtlich unter einer neuen IP wieder aktiv!

So langsam wird das Bot-Trap Projekt gegen den Web-Spam offensichtlich immer bekannter! Hier mal ein paar neuere Artikel aus diversen Blogs:

Was gibt es schlimmeres? Jemand Fremdes ist bei Google mit dem eigenen Content besser platziert und kassiert!

Inzwischen häufen sich bei dem Bot-Trap - Projekt die Meldungen von solchen Mißbräuchlich genutzten Proxys. Eine umfangreiche Analyse findet man beim ecombiz-webservice.de. Dort empfiehlt man das Bot-Trap Skript, den "PageREStrictor (PRES)", inzwischen den Kunden.

Die Bot-Trap von airport1:

Für mein erstes "Zitat" eines anderen Blogs habe ich mir das von airport1 ausgesucht. Es ist im Moment die erste Anlaufstelle des Bot-Trap - Projekt. Ziel des Projekts ist der Schutz der eigenen Seite vor Gästebuch-, Kontaktformular-, Trackback-, Forum-, etc.- Spam. Content Klau, Double Content durch Anonymisierung - Proxys werden auch abgewehrt.