SPAM vom ukrainischen Parlament
Man sollte ja davon ausgehen, dass ein Parlament wie das der Ukraine einen ausreichenden Schutz vor Trojanern auf den dortigen Arbeitsplätzen installiert haben. Das scheint allerdings nicht der Fall zu sein. Denn vor einigen Wochen habe ich SPAM von einem Rechner mit der IP-Adresse 193.19.152.4 erhalten. Und diese IP-Adresse gehört laut whois hier her: "Verkhovna Rada (Parliament of Ukraine)".
Besonders schlecht: Im whois war weder damals noch ist es heute eine E-Mail-Adresse hinterlegt wo man auf das Problem aufmerksam machen könnte. Wollen wir hoffen, dass der Trojaner bei der Ausspähung der Daten genau so wenig funktionstüchtig war, wie beim Versand der SPAM-Mails. Die sah nämlich so aus: (Auszug)
Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN [203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6) with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME
Message-Id: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN>
From: %FROM_NAME <""@FROM_EMAIL.mailgate.etes.de>
Date: Tue, 20 Feb 2007 10:53:09 +0100 (CET)
To: undisclosed-recipients: ;
X-Virus-Scanned: by amavisd-new run by ETES GmbH (www.etes.de)
X-Spam-Status: Yes, score=8.638 tagged_above=3 required=6.3
tests=[BAYES_40=-1.096, MISSING_SUBJECT=1.226, PERCENT_RANDOM=3.124, RCVD_IN_BL_SPAMCOP_NET=1.216, UNDISC_RECIPS=1.302, UNRESOLVED_TEMPLATE=2.866]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
Subject: ***SPAM***
Status: RO
Content-Length: 160
Lines: 9
%TO_CC_DEFAULT_HANDLER
Subject: %SUBJECT
Sender: "%FROM_NAME" <%FROM_EMAIL>
Mime-Version: 1.0
Content-Type: text/html
Date: %CURRENT_DATE_TIME
%MESSAGE_BODY
Geschrieben von Jan Theofel am 19.05.2007 um 12:01 Uhr (Permalink)
Abgelegt unter Antispam