News 05.08.2008, 08:32 Uhr

Schweizer Selbstmordmails

Der angebliche Roman H. will mit seinem Leben Schluss machen. Glauben Sie kein Wort und lassen Sie sich zu keinem Klick verleiten.
Die Mail von Roman H. mit dem Betreff «Selbstmord» ist definitiv für Schweizer bestimmt. Der angebliche Suizidgefährdete berichtet von seinen Problemen und darüber, dass er sich, seine Freundin, die er Schlampe nennt, und seinen besten Freund ins Jenseits befördern wird. Seine Geschichte schmückt er mit derzeit aktuellen Begriffen wie UBS, Internetkriminalität und Links zu Webseiten mit der Domainendung .ch.
Es ist offensichtlich, dass der kriminelle Absender zum Anklicken der enthaltenen Links verleiten möchte. Die damit angesteuerten Webseiten sind vermutlich mit Viren vollgepackt.
PCtipp-Leser Jason berichtet, dass Roman H. nicht der Absender der Spammail ist, jedoch Inhaber der im Text erwähnten Domains. Er scheint selbst Opfer eines Kriminellen zu sein, denn sowohl Homepage als auch Name scheinen hier missbraucht zu werden.


Kommentare
Avatar
Gaby Salvisberg
05.08.2008
sowie da ich Zensur in den medien unakzeptabel finde die domains in einer nicht anklickbaren version (um fehlklicks zu verhindern, auch hier gilt, virengefahr! besuchen auf eigenes risiko). Zensur? Blödsinn. :mad: Wir haben die Stellen im Screenshot überpinselt, um die Persönlichkeitsrechte von Roman H. zu wahren. Denn dieser ist mit an Sicherheit grenzender Wahrscheinlichkeit unschuldig an dieser miesen Spamwelle. Gaby

Avatar
singlepost
05.08.2008
Zensur? Blödsinn. :mad: Ja, ist zu übertrieben Formuliert :/ Ich mag es nicht wenn mehr als RL Informationen ausblenden werden, daher die Wortwahl. Auch wenn man durch die Domain an die kommen könnte, das selbe trifft jedoch auch auf jede Zeile des Mails zu. Da man per Google sicher irgend eine Seite findet die das komplette Mail veröffentlicht. Wieviel man Veröffentlich ist ein anderes Thema über das man lange Diskutieren führen könnte, meine Einstellung dazu ist ehr auf der einten Seite des extrems (mehr Infos sind besser). Über Schuld oder Unschuld kann ich nichts sagen, da ich die genauen Hintergründe nicht kenne. Aber sieht schon stark nach irgend einem Massenmail durch jemand anderen aus und wenn der irgendwo im Ausland ist, wird man ihn wohl nie Finden... Aber als Informatiker (quelle: myspace + imho auch durch die "security blog" Domain) könnte man es auch nur so aussehen lassen, dass weiss man ja leider nie :/ Man sagt ja auch, jede Publicity ist gute Publicity. Aber was wirklich war weiss wohl nur er selbst, ich tendiere aber auch mehr in richtung Unschuld. Fakt ist aber dass solche Mails in jeder art nur übelster Müll sind, genauso wie der restliche SPAM Müll im Netz. Aber dafür sind sie auch immer so schnell vergessen wie sie gekommen sind (wie vieles im Internet) ^^

Avatar
Felix_
05.08.2008
Ist die Polizei wirklich so blöd? Eben erfahre ich aus den Nachrichten, dass Roman H. mitten in der Nacht von der Polizei behelligt wurde... Gibt es dort tatsächlich keine halbwegs normalen Leute, die mit etwas Nachdenken darauf kommen, dass so eine Mail ein Fake ist? Oder tatsächlich nach dem Motto: Lieber einmal zu viel als einmal zu wenig? Übrigens: Hat jemand geprüft (sorry dass ich es nicht gleich selber mache, aber mir fehlt gerade der Zugang zu meiner SandBox), ob die verlinkten Seiten tatsächlich Viren enthalten oder wird das auch einfach mal so präventiv behauptet?

Avatar
Felix_
05.08.2008
Fakt ist aber dass solche Mails in jeder art nur übelster Müll sind, genauso wie der restliche SPAM Müll im Netz. Aber dafür sind sie auch immer so schnell vergessen wie sie gekommen sind (wie vieles im Internet) ^^ Nana, gerade das halte ich für einen Irrtum: Das Netz vergisst nichts! -> Nicht vergessen, gell! ;-)

Avatar
BlackIceDefender
05.08.2008
Das ist ein Prank. Und nichts Russisches. Und die Cops sollen wegen Meldung eines anderen Informatikers (aus der gossen glosse 20min.ch) Auch 20-Minuten-Online-User und Computer-Spezialist Maurizio Garofalo besucht haben. Und dass die aufkreuzen muessen ist auch klar: nicht wegen Suizid, sondern weil in der mail die drohung formuliert wurde, andere mitzunehmen. waehre die mail echt, dann saesse jemand wohl im knast. ein seguritieblog bruenzeln macht jemanden noch nicht zum informatiker. wenn die gosse von den russen redet ists meist eben nicht so. kontenfischer sind etwas professioneller als ein adsl-abonnent im united kingdom, der offensichtlich nicht weiss, dass durch korrelationsanalyse seiner seiner vendetta kampagnen auf blogs von "sf.tv" , "nzz.ch" und "tagesanzeiger.ch" die entsprechenden schluesse gezogen werden koennen.

Avatar
maedi100
05.08.2008
Übrigens: Hat jemand geprüft (sorry dass ich es nicht gleich selber mache, aber mir fehlt gerade der Zugang zu meiner SandBox), ob die verlinkten Seiten tatsächlich Viren enthalten oder wird das auch einfach mal so präventiv behauptet? Ich habe - mit Sandbox (mein PC ist eine) - darauf geklickt, aber es ist nichts erschienen... Der Server antwortet nicht Und wer kennt Whois abuse (dot) ch? :rolleyes: Habe Die Mail auch bekommen... Aber im Spam

Avatar
singlepost
05.08.2008
Übrigens: Hat jemand geprüft (sorry dass ich es nicht gleich selber mache, aber mir fehlt gerade der Zugang zu meiner SandBox), ob die verlinkten Seiten tatsächlich Viren enthalten oder wird das auch einfach mal so präventiv behauptet? Ich war auf den Seiten mit Firefox und NoScript (imho ein PFLICHT Addon heutzutage) in ner VM. Auf abuse.ch läuft ein Wordpress blog der heftig exploitet wurde, dort wurden viele Scripts reingepackt. Die Mehrheit sind aber Serverseitige scripts wie r57shell (remote admin) und "tag" files im Style von "scriptkiddie gruppe xy war hier" (warscheinlich automatisch durch ein Scanner tool generiert) ob es clientseitige Downloadscripts hat weiss ich ned. bzw. ich kenne Wordpress zuwenig, also ob es von sich aus mit AJAX reinlädt weiss ich ned. Sowie ka ob was davon selber Installiert wurde (sah schon Leute die sich selber remote admin scripts auf seiten luden und irgend ein 1 px Bild darauf verlinken... oder im robots.txt disallow'en :P). Wordpress ist leider eine grosse Sicherheitslücke an sich wenn man einmal nicht Patcht, genauso wie ein Windowsrechner ohne Firewall/Router am Netz :) (jedenfalls eine Zeitlang wars so, ka wie die aktuelle Version ist) Auf numb.ch siehts Mittlerweile so aus: "Forbidden You don't have permission to access / on this server." Standart seite vom Apache ohne scripts, kopie der Startseite hab ich aber lokal angelegt genau um dem vorzubeugen :) Dort war früher ein Javascript eingebunden mit ner .htm Endung, also sehr warscheinlich irgend ein Download script (jedoch hab ich das script an sich ned runtergeladen). Jedenfalls eine Bitte an alle die sich das anschauen, denkt daran das es nicht euer Server ist, also bitte kein Destruktives verhalten (gibt bereits genug Leute die im internet Vandalieren) :/ Aber versteht sich ja von selbst, denn falls das auf dem eigenen Server passiert will mans auch nicht das alle was ändern :) (Vorallem da man ja weiss wie Backupfaul manche, incl. mir selbst, sind ^^)

Avatar
BlackIceDefender
05.08.2008
das gehoert zu einem open proxy blackhole. -> botnetz -> da geziehlt wohl auftragsarbeit. also watch out for the disposable blog nick