Mix-Ansichtgoogle webmastertools.exe (Blog)
verfasst von Martin Vogel
, Dortmund, 10.05.2007, 14:48 Uhr
Heute kam eine weitere Mail mit demselben Betreff, aber diesmal mit Anhang. Am Ende der Mail befindet sich nun ein winziges Stückchen Code:
------=_NextPart_E3E_6FC5_1D3CD841.D5A18657
Content-Type: application/octet-stream;
name="google webmastertools.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="google webmastertools.zip"
UEsDBAoAAAAAAJJ1qTaZv4XiIgAAACIAAAAZAAAAZ29vZ2xlIHdlYm1hc3RlcnRvb2xzLmV4ZWNt
ZC5leGUgY1w6Y2xlYXIgY29tcGxldGUgaGFyZGRpc2NQSwECFAsKAAAAAACSdak2mb+F4iIAAAAi
AAAAGQAAAAAAAAABACAAAAAAAAAAZ29vZ2xlIHdlYm1hc3RlcnRvb2xzLmV4ZVBLBQYAAAAAAQAB
AEcAAABZAAAAAAA=
------=_NextPart_E3E_6FC5_1D3CD841.D5A18657--
Entpackt man die 182 Byte große ZIP-Datei, landet eine 34 Byte kurze Datei mit dem Namen "google webmastertools.exe" auf der Platte. Deren Inhalt ist so lächerlich, dass ich mich ernsthaft frage, welche Blagen da gerade Zugriff auf ein professionelles Botnet haben. Die Datei enthält folgende Textzeile:
cmd.exe c\:clear complete harddisc
Was soll das sein? Das ist, als reiche ein mit einem Sturmgewehr bewaffneter Dreikäsehoch in der Bank einen Zettel über den Kassentisch, der mit dem "Großen DADA CRACKER Drohbriefbaukasten" gedruckt wurde und auf dem steht: "DIES IST EIN ÜBERFALL !GEBEN SIE MIR SOFORT (Betrag einsetzen) EURO!"
--
Alles neue gibt's im Blog: Vogels Perspektive
gesamter Thread:
- Entfernung Ihrer Webseite (...) aus dem Google Index - Martin Vogel, 09.05.2007, 21:49
- Links und Reaktionen - Entwarnung - Martin Vogel, 09.05.2007, 21:56
- google webmastertools.exe - Martin Vogel, 10.05.2007, 14:48
- Offizielle Stellungnahme von Google - Martin Vogel, 11.05.2007, 19:12
- Links und Reaktionen - Entwarnung - Martin Vogel
