Noch ein Trojaner ...

Ja wie? Gestern hab ich mich noch über den ersten Trojaner gefreut, der tatsächlich an mich persönlich adressiert war und heute kommt schon wieder einer, diesmal an meine Uni-Adresse:

Im Anhang war ein Scan von einem Personalausweis und ein ZIP, dass eine COM-Datei enthielt.

Die auch wieder NICHT von Microsoft Security Essentials, aber von jotti als Malware erkannt wurde.

... muss ich mir doch einen anderen Virenscanner zulegen.

Mein erster Trojaner!

Heute kam eine Mail von Google, dass es eine Mail von web.de nicht abholen will, weil die merkwürdig ist, also hab ich mir die Mail mal angeschaut:

Ok, das ist ersichtlich ein Fake und im ZIP steckt dann wohl entweder eine verseuchte Datei oder gleich eine Exe. Also mal das ZIP heruntergeladen und ausgepackt und es ist natürlich eine Exe (aber immerhin mit einem PDF Icon). Wozu die anderen 0-Byte-Dateien wohl da sind ... vielleicht um den Hash des ZIPs verändern? Anyway.

Was mir aber beim Entpacken aufgefallen ist: Warum springt mein Virenscanner (Microsoft Security Essentials) da nicht an? Hm also gut, vielleicht weiss ein anderer Scanner mehr. Gegoogelt nach "online virenscanner" und HALLO!: Alle gefundenen Online Virenscanner sind nicht anderes als downloadbare Installer oder ActiveX-Komponenten ("Sie benutzen einen anderen Browser als den Internet Explorer, dann müssten Sie diesen Installer herunterladen") *seufz*. Zum Glück findet man mit "scan file for virus online" die Seite http://virusscan.jotti.org und die finden dann auch tatsächlich den Virus:

 Wenn das was da steht stimmt, dann kennen den ganz schön viele Scanner nicht ...

Marble Roller Coaster Level 5

Last year my brother have me the #unseenuniversity cut out book (which I haven't finished yet), this year I got this for Christmas:

16m rails

500+ parts

They are not.

Estimated build time is 7h - but it took longer, especially the quadruple looping was really tricky. Had to rip it completely out and build it new as it was impossible to fine-tune the first build. 

It's working!

After that I had to build a rail RIGHT THROUGH it,
which took me a while and some additional material like woodsticks and twine
because the looping's axis was not as straight as in the manual.

two thirds done ...

12/31/2011 0:15: Finished!
It took about an hour to make the seesaw work (lower right part)
- especially because it won't work  if  you do it according to the manual.
And the end of the single looping was a real bitch - the marble lost too much of it's momentum to enter the elevator.

And then I was too tired to make a video, this pictures and this post so I made them in the morning. Stupid of me to not take more pictures in progress ... but at least:

Here's the video @ YouTube.

VerifiedByVisa ...

Wieder mal bei Globetrotter bestellt und - wer hat schon seine Kundennummer parat bei nem Versender bei dem man alle paar Jahre mal bestellt - per Kreditkarte gezahlt.

---

btw: Warum gibts eigentlich kein Gesetz, dass die Nachnahmegebühren auf eine vernünftige Grenze wie z.B. 2€ beschränkt? Geht ja bei Roaminggebühren und Gebühren für Geldautomaten auch ...

---

Im Rahmen der Kreditkartenzahlung plöppt plötzlich so ein Fenster auf, in dem ich ein Passwort und eine Passwortfrage festlegen soll - jeweils 6-10 Zeichen, mindestens eine Zahl, aber kein Leerzeichen, und auch die Frage in einem input type="password" wer denkt sich denn sowas aus? Nachdem ich erstmal ein bisschen nach dem Inhaber der Seite usw. gegoogelt habe - das nichtvorhandene Layout und die dabei irgendwohin gesetzten Logos von Visa/Sparkasse erwecken doch eher den Anschein eines schlecht gemachten Scams ("Geben bitte zu Kontrolle PasseWorte ein") und mir hinreichend sicher war, dass das tatsächlich genau so gedacht ist, und dann auch brav schwachsinnige Daten eingegeben habe (weil: das verwende ich sicher niemals wieder) erscheint noch so ein Hinweis "You can delete the account at arcot.com" oder so ähnlich.


Nach der Bestellung also meine Mission: Account löschen


Weil sowas soll man ja eher nicht eingeben und nachdem vor nem halben Jahr oder so schonmal jemand versucht hat, Kreditkartenbetrug mit meiner Karte zu machen, bin ich da doch eher vorsichtig.

---

btw: Wem das mal passiert, dass jemand von Visa oder so anruft und meint, es gäbe da verdächtige Bewegungen auf der Karte: Keine Panik, in dem Moment kann schon nichts mehr passieren.

---

Aber auf arcot.com findet sich erstmal gar nichts, die Seite richtet sich wohl eher nicht an Kreditkarteninhaber sondern an Kreditkartenfirmen. Gut, dann soll mir eben Globetrotter weiterhelfen, das ist immerhin irgendwie auch deren Verfahren, also per Reply auf die Bestellbestätigung und ein Herr aus der Buchhaltung von Globetrotter antwortet mir am ersten Werktag nach meiner Mail:


Leider kann ich Ihnen nicht sagen wie Sie
das Konto wieder löschen können, da müssten
Sie sich bitte direkt an arcot.com wenden.


Gut, dann such ich eben dort nach einem Kontakt und schreibe mein Anliegen an support@arcot.com und ne dreiviertel Stunde später erhalte ich eine Antwort von einer Person namens Rudramurthy P.:


We assume you are referring to the VerifiedByVisa/MasterCard SecureCode password. This service is provided by your Bank, we would request you to please contact your bank to help you further on this.

Thanks and Regards

Rudhra
Customer Support Team


Ookaay, ruf ich halt mal bei der Sparkasse Mainfranken an, erstmal (in Ermangelung einer EMail-Adresse) versucht, deren schwachsinniges Formular auszufüllen ("noch 600 Zeichen"), aber dann lieber die Telefonnummer gewählt und dem Herren dort mein Problem geschildert. Man hörte förmlich das Kopfkratzen und dann kam sowas wie


Ja äh hm da kann ich Ihnen jetzt auch nicht weiterhelfen aber ich geb Ihnen mal ne Nummer von *nuschel*Visa*nuschel* in München. Das ist wahrscheinlich auch nicht das richtige, aber vielleicht können die dort Ihnen weiterhelfen.


Hmm, naja immerhin Münchner Vorwahl, ruf ich halt da an, diesmal eine Frau.


Ja also eigentlich sind wir da jetzt nicht zuständig aber ich versuche mal, das selbst zu erledigen sonst wird das ja wie beim Buchbinder Wanninger, geben Sie mir doch mal Ihre Kreditkartennummer, ich ruf Sie dann zurück.


Und wenige Minuten später der Rückruf


Also ich kann das jetzt nicht selbst erledigen aber ich hätte da eine Nummer für Sie vom Inhaberservice der Bayerncard - Ich: Achso, ich dachte das sind Sie? Was sind Sie dann? - Sie: Ja wir sind von Visa/Mastercard und betreuen die Sparkassen aber nicht die Sparkassenkunden.


Immerhin nur 01803, gut ruf ich eben da auch noch an und tatsächlich: nach 49ct hat mir der nette Herr (der mich, bis er nach Eingabe meiner Kartennummer meinen Nachnamen auf seinem Bildschirm gelesen hat, mit Herr Heinlein anredet - aber das bin ich schon gewohnt), wo auf der Homepage der Sparkasse Mainfranken *GRML!* ich mir entweder ein neues Passwort setzen oder auch anscheinend das ganze wieder löschen kann. Und dort zeigt mir die Noscript-Firefox-Erweiterung auch an, dass ich die Seite arcot.com erlauben müsste - na immerhin.


P.S.: Wer den Link sucht: sparkasse-mainfranken.de, dann links unter Privatkunden "Konten und Karten" und dann in der Spalte "Weltweit flexibel beim Einkaufen und Reisen" der Punkt "Verified by Visa" oder einfach auf der Startseite ins Suchfeld "verified by visa" eingeben und dem ersten Treffer folgen. Wäre doch eigentlich gar nicht so schwer gewesen.


P.P.S.: Das tolle Verfahren, dass man da eine Passwortfrage und ein Passwort festlegt und danach noch die Prüfzimmer der Karte angeben muss heisst übrigens 3-D Secure. Wobei mir der nette Herr vom BCS Kartenservice erzählt hat, dass nicht alle Unternehmen, die das Verfahren nutzen, noch zusätzlich die Prüfziffer abfragen sondern gerna auchmal nur das Passwort ...


P.P.P.S.: blogger.com erzeugt echt seltsamen HTML-Code... *brrr*

Restart

OK now re-set this up with Blogaway on G1 - let's see if my update frequency will be above my previous 0.00000000634 Hz

Location : Georg-Heppel-Straße 1, 97218 Gerbrunn,

Posted via Blogaway from my G1

P.S. The location is not very accurate: http://bit.ly/9cLuCc

Location : Georg-Heppel-Straße 1, 97218 Gerbrunn,

Posted via Blogaway from my G1