Archiv der Kategorie: Spam & Viren

Kaspersky Security 8 für Microsoft Exchange Server stürzt ständig ab

Auf unserem Exchange 2010 haben wir Kaspersky Security 8 für Microsoft Exchange Server als zusätzlichen Virenscanner laufen. Seit heute Nacht gab es ein Problem mit dem zugehörigen Dienst. Dieser beendete sich ständig selbst und die eigene Überwachung startete den sofort wieder neu. Das Ergebnis war, dass der Exchangeserver die weiße Fahne hisste und seinen Dienst einstellte. Im Ereignisprotokoll fand sich dann folgender Eintrag:

Name der fehlerhaften Anwendung: kavscmesrv.exe, Version: 8.0.5286.0, Zeitstempel: 0x4cb3fa77
Name des fehlerhaften Moduls: UpdSdk.dll, Version: 8.0.1.24, Zeitstempel: 0x4c3d9a47
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000f2e0
ID des fehlerhaften Prozesses: 0x2554
Startzeit der fehlerhaften Anwendung: 0x01cb96acf8030876
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 8.0 for Microsoft Exchange Servers\kavscmesrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 8.0 for Microsoft Exchange Servers\UpdSdk.dll
Berichtskennung: 43c59b99-02a0-11e0-9d68-78e7d1e811f8

Wie in der Fehlermeldung schon beschrieben steht, war die Datei UpdSdk.dll schuld, die wohl mit einem der letzten Updates fehlerhaft ausgeliefert wurde. Kaspersky hat nach rund einem Tag reagiert und eine berichtigte Datei (Beta) nachgeschoben, die man aber manuell einspielen muss:

How to restore KSE 8.0 functions:
1. Download and extract the archive on a host with Kaspersky Security 8.0 – server part installed.  updsdk.zip ( 443.47KB )
2. Close the Kaspersky Security 8.0 console.
3. Rename the updsdk.dll in the application folder.
4. Copy the updsdk.dll file you have downloaded into the application folder.
5. Start the Kaspersky Security 8.0 console and run a database update task.

Mit dieser Datei funktioniert es wieder problemlos. Der Witz an der Sache ist aber, dass man ohne Anmeldung nicht ins Supportforum kommt.

Das ist bereits das zweite Mal, dass Kaspersky mit einem fehlerhaften Update einen meiner Server abschießt. Ungefähr vor zwei Jahren war es aber weit dramatischer. Da musste man zur Fehlerbehebung an jedem Client Hand anlegen.

Von der Einladung zur Mailbombe

Sage und schreibe 1309 Adressen hat Dipl.-Kfm. Armin M. Kittl in das Feld “CC” seiner Maileinladung gepackt. Der Inhaber der “Erfolgsakademie für Genialität und Spitzenleistungen®” scheint eigentlich kein Anfänger in Sachen Internet zu sein. Zumindest nutzt er XING und Twitter recht intensiv. Von daher gehe ich davon aus, dass er seine Mail von einer Praktikantin verschicken ließ, die die Bedeutung von CC und BCC noch nicht kennt.

Das eigentlich Schlimme ist aber, dass nun schon rund 50 Mitleidende auf “Alle antworten” geklickt haben um ihren Unmut auszudrücken. Das müllt nun erst so richtig das Postfach zu.

Lehne dankend ab

Zusammen mit einem Vereinskollegen habe ich für die Seite unseres Fahrradvereines einige Tourenvorschläge in der nördlichen Oberpfalz gemacht. Wenn man so eine Tour erstellt, macht das einige Arbeit. Erst muss man die Strecke abfahren, dann bei (in unserem Fall) Bikely die Tour nachzeichnen und vorallem eine Tourenbeschreibung schreiben. Dazu dann noch gegebenenfalls ein paar Fotos und ein Höhenprofil.

Gestern dann die Mail eines Outdoor-Startups, das seit Anfang September aktiv ist:

Hallo Thmomas und Vereinsmitglieder, habe gerade eure website gefunden. Tolle Tourentipps und -berichte. Schaut doch mal auf [Webseite des Startups]. Vielleicht habt ihr ja Lust, Eure Touren dort kostenfrei mit detaillierter Karte etc. abzubilden. Wenn ihr Interesse habt, meldet euch bitte bei mir unter [Mailadresse]
Danke! Freundliche Grüße aus Immenstadt im Allgäu!

Denken die wirklich, wir erstellen mühsam Tourentipps, damit wir die denen dann schenken? Naja, immerhin bräuchten wir ja nichts zahlen, damit die sie mit Werbung auf ihrer Seite einstellen. Sehr freundlich aber auch. Passend zu dieser Mail hat Matthias heute einen schönen Beitrag geschrieben, den die sich mal zu Gemüte führen sollten.

info@bulk-mail.org

bulk-mail.org ist ein professioneller Spamanbieter:

What Can Bulk-Mail Do For Your Business ?

Start making money from your e-business with proper marketing. In order to market your e-business you need to reach millions of people. Our 630 Million email addresses will result in : 

 

With our Power Packed Bulk Email List which contains 630 Million Email Addresses as well as the Software needed to send bulk mail – you’ll be making money within no time.

 

– Very High Response Rates
– Higher Sales Conversion Ratio
– More Receptive prospects

 

Our product will prove itself to be the very best of its kind against any other bulk mail list on the market today. No competitor will ever take the time or effort it has taken to produce this truly superb product. You will be purchasing a list of 630 Million email addresses for your own purposes that you may use over and over again.

Weil bulk-mail.org aber selbst keine Spammails mag, bitte ich Euch, die Mailadresse info@bulk-mail.org keinesfalls auf Euerer Webseite zu veröffentlichen. Nochmal: bitte verwendet keinesfalls die Mailadresse info@bulk-mail.org in einem Euerer Beiträge. Nur so kann gewährleistet werden, dass diese Firma ungehindert ihrem Geschäft nachgehen kann. Also wie gesagt, die Mailadresse info@bulk-mail.org nie verwenden!

via Larko

Nicht die feine Art

DIE ZEIT gehört eigentlich zu meinen bevorzugten Seiten in den Weiten des Internets. In den Blogs habe ich auch gelegentlich schon kommentiert. Allerdings habe ich definitiv noch nie meine Zustimmung für Werbemails gegeben oder mich für einen Newsleter angemeldet. Umso überraschter war ich heute, als ich eine Umfrage mit Gewinnspiel in meinem Maileingang hatte. Spam schickt sich eigentlich nicht für ein seriöses Blatt, oder?

Spammail von DIE ZEIT
Spammail von DIE ZEIT

Contentklau, jetzt wirds heftig

Grad ein wenig die Referers durchgesehen und gedacht, ich ticke nicht richtig. Der klaut meine Seite komplett und lädt sie incl. Theme in seinen Frame rein. Dazu ein AD-Popup. Gehts noch?

http://www.zu-doof.de/mainout2.php?id=64367

Spielt mal ein wenig mit den IDs. Vielleicht findet Ihr Euere eigene Seite ja auch!

Nachtrag:
Domaininhaber: Matthias Werner
Organisation: WK-Line
Adresse: Klopstockstrasse 3
PLZ: 38820
Ort: Halberstadt

Zu sperrende IP für die .htaccess: 195.3.194.42. Leider komm ich hier im Hotel aber nicht ran.

So hohl, der schwimmt sogar in Milch

Es gibt Kommentarspammer, da fragt man sich ja schon, wie weit der geistige Horizont geht. Irgendwann muss doch sogar dem Dümmsten der Möchtegern-SEOs ein Licht aufgehen. Mit den Namen Treppenlift und “basketball trikot” innerhalb von einer Minute zweimal den gleichen Kommentar in einem Beitrag abzugeben, ist schon irgendwie dämlich. Der gleiche Typ tritt auch gerne als “FC Bayern Trikot” auf.

Wie immer habe ich die Links auf einen meiner Beiträge umgebogen.

Wo jeder Kunde wie ein König behandelt wird

Hatte ich doch wirklich mal gehofft, das Royal Club Casino sei Schnee von gestern. Heute Nacht prallte es aber wieder tausendfach auf unserem Spamfilter auf. Haben die da wirklich noch Erfolg damit? Jeder Freewarespamfilter erkennt das Teil doch mittlerweile sofort und blockt es weg.

Erstaunlich auch, wie viele Arten es gibt, Viagra zu schreiben. Allein vergangene Nacht haben es die Spammer mit folgenden Schreibweisen versucht: ViagraB, Via_g r-a, Via.gra, Vi.agr.a, V|a_g r-a und V|aggra.

Der Traum der Stasi …

… wäre wohl das neue iPhone 3G von Apple gewesen. Steve Jobs hat im Gespräch mit dem Wall Street Journal bestätigt, dass Apple gezielt einzelne Applikation auf allen Geräten löschen kann. Dazu kontaktiert das iPhone regelmäßig einen Apple-Server, auf dem eine Liste nicht autorisierter Anwendungen aufgelistet ist. Für mich ist Apple damit endgültig unten durch und irgendwie verstehe ich nicht, warum sich Steve Jobs Dinge erlauben kann, für die man Microsoft sofort in der Luft zerrissen hätte. Im Bundesinnenmysterium wird man indes bereits an einem Gesetzesvorschlag arbeiten, der diese Stasitechnik für alle Handys vorsieht.

via Golem

Bernd Sonnensegel

Den Kommentarspammer Bernd Sonnensegel kennt mittlerweile wohl fast jeder Blogger. Ziel des Spammers ist es, Kommentarlinks mit den Keywords Sonnensegel, Plissee oder Markisen in gut platzierten Blogs zu setzen und damit die Seiten raumtextilienshop.de oder sonnenschutz-projekt.de zu pushen. Hinter den Domains verbirgt sich ein Andreas Schreiber aus Werda im Vogtland bzw. ein Möchtegern-SEO, der für ihn arbeitet.

Sicherlich handelt es sich um keine Keywords, die sonderlich umkämpft sein dürften, trotzdem zeigt diese Vorgehensweise scheinbar Erfolg. Bei Sistrix hat man sich heute ein wenig mit dem Thema beschäftigt und wenn ich mir die Kommentare durchlese, stelle ich fest, daß die meisten Blogbetreiber einfach die Links entfernen. Ich für meinen Teil biege die Links lieber auf eine interne Seite um. Entfernt man nämlich den Link nur, hat sich der Spammer ein wenig Arbeit umsonst gemacht. Biegt man ihn um, kann man ihn ein bißchen ärgern.

Passend auch zum Thema:
Thomas Knüver: Ostdeutschland, Du Land der Spammer?

Finger weg von Skype

Nachdem ja schon öfters spekuliert wurde, scheinen sich die Gerüchte immer mehr zu verdichten, dass das Telefonieprogramm wirklich eine Backdoor eingebaut hat, die das Abhören von Telefonaten über Skype ermöglicht. Ich mein, ist klar: Wenn man sich als überwachungsfreudiger Politiker einen Haufen Arbeit sparen möchte, packt man den Überwachungstrojaner gleich in ein beliebtes Freewareprogramm.

Werde ich seines Herz in die guten Hande

Manche Spammails muss man einfach lesen!

Betreff: Werde ich seines Herz in die guten Hande dem richtigen und sorgsamen Mann zuruckgeben!!!

Hallo werde ich der schone Fremde, uber unsere Bekanntschaft mich froh sein rufen Olga. Ich suche seine einzige und eigenartige Halfte. Ich suche nicht einfach den Mann ich ich suche den Freund, des vorliegenden Freundes auf ganzes Leben. Ich das warme, zartliche, zarte Madchen. Mir 27 Jahre.Es ist ein wenig uber mich: ich liebe, die Gemutlichkeit zu schaffen, mir gefalle wenn zu Hause gut und ruhig, ich in das Ma? das ernste, verantwortliche, richtige Madchen. Au?er dem ich romantisch, empfindlich, verstehend und emotional. Ich verstehe mit dem Humor, auf die Probleme bezogen zu werden und lustig zu sein. Fur mich in der Einsamkeit verliert das Leben den Sinn ich ich verwelke wie das Blumchen. Betreffs der Einfachheit kann, dass ich offen wie das Buch sagen. Mich mu? man nur lesen. Wenn es Ihnen interessant ist, uber mich jenes dann zu erfahren schreiben Sie!

Ich warte mit der riesigen Ungeduld auf die Antwort.

Auf diese elektronische Adresse: zulibka@yahoo.com

via Spammail

internetmarketing seriös

Der Beitrag, der intern am häufigsten verlinkt ist, ist der hier. Das liegt daran, dass ich alle Kommentarlinks darauf umbiege, die mir diverse “Backlinkspezialisten” hinterlassen. Ein solcher Scherzkeks mit dem Namen “internetmarketing seriös” hat neulich fünf solch seriöse Kommentare geschrieben. Der Lustigste war der hier:

Ja jungs meine Firma hat mich dazu verdonnert lauter Blogbeiträge durchzulesen und bei gefallen einen Echten für den Blogbetreiber nützlichen Content in diese als Beitrag zu verfassen.Ja natürlich will ich einen Backlink auch von diesem Blogg jetzt habe ich dieses blog zum Beispiel in meine Favoriten aufgenommen und ich werde sehrt wahrscheinlich weider zurückkommen und nochmal lesen.Das ist nicht einfach und reibt unheimlich auf dafür gibts aber Content und ich lerne euch kennen.

machts gut viel klick

Interessant nur die Tatsache, dass ich aktuell auf Platz 1 bei Google bin, wenn man nach “internetmarketing seriös” sucht. Wie sehr Spamming doch nach hinten losgehen kann.

Der Wanderschuh für den Herrn der Rinde

Unter der passenden Überschrift Dumm, dümmer, am dümmsten gab es gestern bei SEO-Radio einen Beitrag über SEO-United, die mal eben eine Liste mit no-nofollow Blogs veröffentlicht haben. Abgesehen, dass die Liste bei SEO-Radio geklaut war, wurden auch die offenen Falllöcher, die sich sogar mir auf den ersten Blick eröffnet haben, nicht entfernt. Und scheinbar gibt es noch immer SEOs, die ihren Kunden empfehlen, sich quer durch alle Blogs zu spammen und solche Kommentare zu hinterlassen, wie es Herr Wanderschuh heute bei mir gemacht hat. Dass Herr Wanderschuh von Aksimet als Spam erkannt wurde, zeigt auch, dass er dieses Spielchen schon ein paar Tage treibt. Als Dank für diesen schönen Verschreiber (Herr der Rinde ist doch eigentlich ein genialer Titel für eine HdR-Verarsche), habe ich aber seinen Kommentar mit umgebogenen Wanderschuhlink wieder aus der Spamfalle geholt.

Wanderschuhe vom Herrn der Rinde

Hackversuch

Vor einer Stunde beim Zocken hat es auf einmal geruckelt wie nochmal was. Nachdem es nach zwei Minuten noch immer nicht aufgehört hatte, hab ich mal das DSL-Modem ausgeschalten. Grad eben hab ich dann die Firewalllogs durchgesehen und intensive Portscans und MS-SQL Worm propagation attempts entdeckt. Sind die beiden IPs Zufall oder kommt das davon, wenn man ein neues Blog hochzieht?

219.133.37.40

inetnum:      219.128.0.0 – 219.137.255.255
netname:      CHINANET-GD
descr:        CHINANET Guangdong province network
descr:        Data Communication Division
descr:        China Telecom
country:      CN
admin-c:      CH93-AP
tech-c:       IC83-AP

121.14.104.165

inetnum:      121.8.0.0 – 121.15.255.255     
netname:      CHINANET-GD
descr:        CHINANET Guangdong province network
descr:        China Telecom
descr:        No.31,jingrong street
descr:        Beijing 100032
country:      CN
admin-c:      CH93-AP
tech-c:       IC83-AP