Ich scheine irgendwelchen Internetkriminellen auf die Füße getreten zu sein. :O)

Da schickt mir grad einer eine E-Mail mit “Your AdWords Google Account is stoped.”
Man gut das er mich darauf hinweist, ich hätte doch glatt… Moment mal… Mit der E-Mail-Adresse hier für den Blog ist ja gar kein AdWords-Account verbunden. ;O)

Jungchen!
In englischer Sprache!
Auf eine falsche E-Mail-Adresse!
Als HTML-Mail!

Ohne eingeschaltetes HTML kann ich den Link nach

http://www.adwords.google.com.assession.cn/select/Login

weder sehen noch anklicken.

Diese chinesische WebSite ist zwar in Rumänien gehostet, aber die E-Mail kam von seinem privaten DSL-Account in Deutschland… :O)

Beim Login wird das Leerlassen der Login-Eingabefelder für E-Mail-Adresse und Passwort ignoriert und gleich zu der Seite weitergeleitet die meine Kreditkarten-Informationen aufnehmen soll und auch diese Seite leitet ohne Eingabe irgendwelcher Daten direkt auf die “You Google AdWords Account has been successfully reactivated!”-Seite weiter… sollte es nicht eher “Your Google AdWords Account…” heißen… und laaaaahm sind diese Seiten… Können sich diese Menschen keinen gescheiten Hoster leisten?

Oh mein Gott! Skript-Kiddies! Klickiklicki-buntibunti mit Outlook…


Und dann versucht jemand anderer ein PHP-Script, welches in Südkorea gehostet ist, an meinen Blog zu senden, in der Hoffnung u.a. Informationen über die Betriebssystem-, Apache- oder PHP-Version rauszubekommen und er will die Speicherbelegung der Festplatte prüfen. Möchte er mich warnen wenn die Festplatte voll ist? ;O)

Neben diesem Schnüffel-Scripten gibt es in PHP und Perl auch ganz nette Scripte die neben FTP und SMTP auch noch Downloads aller Serverdateien erlauben. Auch diese Scripte wurden schon versuchsweise an den Blog hier gesendet.

Letztens hat jemand von seinem eigene Server aus versucht mir ein solches Script unterzuschieben. Da bin ich dann natürlich auch frech. Auf meine E-Mail, was er denn für Infos haben möchte und ob ich ihm irgendwie helfen kann, bekam ich keine Antwort. :O)


Seit ich etwas mehr über diese Cyber-Kleingeister schreibe und versuche anderen bei der Fehlersuche zu helfen, häufen sich diese Angriffe auf den Blog hier. Ich glaube zu ahnen welche Massen an Angriffen die großen Firmen aus der IT-Security-Branche täglich ausgesetzt sind… Ich werde mich wohl lieber wieder nur meinen Katzen widmen… ;O)

Ich weiß gar nicht was die von mir wollen. Über alles das was ich hier schreibe kann man an jeder Ecke im Internet auch lesen. Haben die Langeweile und greifen jeden kleinen Blog an, der irgendetwas über Sicherheit im Internet schreibt? Da haben die aber viel zutun!