United Parcel Service Deutschland Inc. & Co. OHG

Aktuelles rund um das Thema IT-Sicherheit
Antworten
Benutzeravatar
Carlus
Beiträge: 643
Registriert: So 24. Aug 2014, 14:40
Wohnort: Das Tor zur Welt

United Parcel Service Deutschland Inc. & Co. OHG

Beitrag von Carlus »

Bevor mir jemand sagt, "das ist keine echte Mail" .... ich weiß es ;)

Hatte heute mal eine Mail von UPS (angeblich) in einem meiner Postfächer
Den Text setz ich einfach mal unverändert rein:
Sehr geehrter Herr,

bei der Zustellung Ihrer Order DE12554391 hat der Paketbote versucht, Sie telefonisch
zu erreichen, leider ohne Beifall. Aus diesem Grund wurde die Bestellung zuruck zur Sortierstelle gebracht.
Wir haben festgestellt, dass im Moment der Paketanmeldung eine falsche Telefonnummer angegeben wurde.
Wir bitten Sie den Lieferschein, den wir an dieses Schreiben angehangt haben, auszudrucken, und sich an die
nachstliegende UPS-Filiale zu wenden.

Mit freundlichen GruBen,
United Parcel Service Deutschland Inc. & Co. OHG
Germany
Anhang ist eine de312347141.zip ca 8kb groß ist wirklich eine .zip, da bei mir die dateiendungen angezeigt werden.
Da ich mal nichts anderes zu tun hatte, hab ich die mal zu VT hochgeladen:
https://www.virustotal.com/de/file/7420 ... 472491585/
ok, Erkennungsrate: 7 / 55

in dem zip ist nur eine .js, also javascript enthalten, ca 19 kb groß,
neugierig, wie mädels numal sind, entpackt und auch hochgeladen.......
https://www.virustotal.com/de/file/935e ... 472491788/
Erkennungsrate: 0 / 55

finde ich iwie n bissl merkwürdig, dass nut die zip beanstandet wird und deswegen setz ich das hier mal rein.

auszug quelletext:
Return-path: <test@xinno.com>

Reply-To: "United Parcel Service Deutschland Inc. & Co. OHG" <dhl-direct@dhl.de>
From: "United Parcel Service Deutschland Inc. & Co. OHG" <test@xinno.com>


PS
falls jemand interesse hat, ich hab die zip noch, will aber nicht selber mit js rumspielen hier.
Gruß Carlus

Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: United Parcel Service Deutschland Inc. & Co. OHG

Beitrag von NoG »

Das ist bei meinen Tests (http://www.pc-notfallklinik.de/viewtopic.php?f=35&t=161" onclick="window.open(this.href);return false;) auch ein paar Mal aufgefallen. Anscheinend machen es sich die Hersteller der Antivirenprogramme tatsaechlich so einfach, dass sie nur die ZIP selbst in die Signaturen aufnehmen. Wobei das durchaus unlogisch klingt, da es ja teilweise heuristische Funde sein sollen... :denk:
We have bugs the likes of which even God has never seen!
Antworten