Gestern Abend hat mir Benedikt von Hohenegg, Sachbearbeiter bei der Directpay GmbH eine E-Mail mit dem Betreff “Offene Rechnung: Nummer 97117247” und beunruhigendem Inhalt geschickt:

Sehr geehrte(r) Andreas Thul,

bedauerlicherweise haben wir festgestellt, dass unsere Zahlungserinnerung NR. 971172474 bis jetzt erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Directpay GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Tätigkeit entstandene Gebühren von 86,40 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 10.02.2017.

Ihre Personalien:

Andreas Thul
Buchenstraße 5b
66877 Ramstein-miesenbach

Telefon: 0170958*8

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 17.02.2017 auf unserem Konto eingeht. Falls wir bis zum genannten Datum keine Zahlung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Die detaillierte Forderungsausstellung NR971172474, der Sie alle Positionen entnehmen können, fügen wir bei.

Mit besten Grüßen

Sachbearbeiter Benedikt von Hohenegg

Daß mit der E-Mail etwas nicht stimmen kann, wird bereits beim Blick auf den Absender klar:

Interessant, daß PayPal offentlichtlich der Directpay GmbH gestattet, mit einer offiziellen PayPal-E-Mail-Adresse zu arbeiten. :-)

Aber auch der Inhalt wirft die Frage auf, welch veralteten Datensatz hier verwendet wurde, denn die angegebene Telefonnummer stammt aus einem Vertrag, der vor rund sechseinhalb Jahren gekündigt wurde (deshalb wurde sie hier auch teilweise unkenntlich gemacht).

Ziel der E-Mail soll es sein, genug Angst / Druck / Neugier zu erwecken, damit die “detaillierte Forderungsausstellung”, welche sich in einer angehängten ZIP-Datei befindet, geöffnet wird.

Alternativ besteht allerdings auch die Möglichkeit, die ZIP-Datei als Ganzes an einen Dienst wie virustotal zu senden, bei dem immerhin 5 von 57 Virenscannern die Datei als gefährlich einstufen:

Die beiden aussagekräftigsten Ergebnisse stammen hierbei von ESET-NOD32, welcher den Anhang als Verwander von “Win32/Kryptik.FOFR” einstuft und Sophos, welche den Fund mit “Mal/DrodZp-A” betitelt, der Rest der kostenpflichtigen Konkurrenz hat leider gar nichts erkannt.

Deshalb: Augen auf und Hirn ein beim Empfang von E-Mails, auch bei installiertem und aktuellem Virenscanner; verdächtige Mails erst einmal genau auf Inhalt und Absender prüfen und einen potentiell gefährlichen Anhang im Zweifelsfall lieber löschen statt öffnen.

Falls eine Firma eine berechtigte offene Forderung haben sollte, meldet diese sich mit an Sicherheit grenzender Wahrscheinlichkeit per Brief!

Update 15.02.2017:

Soeben hat sich G Data mit einer Analyse des manuell übermittelten Malware-Samples gemeldet:

Our Virus Lab has informed us that the submitted file is currently detected by us as Trojan.GenericKD.4384125 (Engine A), Trojan.GenericKD.4384125, Archive.Trojan.Agent.9YT16L (Engine B).

Analog zum May the 4th-Event, das letztes Jahr zum durchgeführt wurde, gab es heute bei Toys “R” Us eine Promo-Aktion zum LEGO Batman Film.

Große und kleine Baumeister jeden Alters durften sich eine Bauanleitung schnappen und einen LEGO Batman Movie Minibuild bauen, der anschließend mit nach Hause genommen werden durfte.

Sollte es auf einem Android-Gerät zu Fehlern kommen, kann - wie bei vielen anderen Systemen auch - ein Blick in die Logdateien helfen. Dies kann entweder direkt auf dem Gerät - oder deutlich komfortabler und besser auswertbar auf einem mittels USB verbundenen PC geschehen.

Zum Auslesen bzw. Mitschreiben der Logdateien muss zuerst das USB-Debugging aktiviert werden: hierzu die Einstellungen öffnen und den i.d.R. letzten Punkt “Über das Tablet” öffnen. Hier ebenfalls wieder bis zum Ende scrollen und insgesamt sieben mal auf die Zeile “Build-Nummer” tippen. Sofern man ein halbwegs standardkonforme Android-Version installiert hat, sollte nun der Hinweis erscheinen, daß man ab sofort Entwickler ist. In den Einstellungen wird nun der zusätzliche Punkt “Entwickleroptionen” angeboten. Diese Einstellungen öffnen, aktivieren und unter dem Punkt “Debugging” den Punkt “USB-Debugging” aktivieren.

Nun das Gerät mit dem Rechner verbinden und das Logging mittels

starten. Bei der ersten Verbindung erscheint eine Autorisierungsabfrage, die bestätigt werden muss. Ab sofort werden alle Meldungen in die oben genannte Datei geschrieben. Bei Bedarf kann die Ausgabe noch angepasst werden, nähere Informationen hierzu befinden sich in der Android Developer Dokumentation.

Soll ein Microsoft SQL Server (an der Stelle egal, ob Express- oder Vollversion) mit Icinga2 überwacht werden, so stellt der Name des Dienstes eine kleine Hürde dar:

Wird der Name mit “MSSQL$SQLEXPRESS” in der entsprechenden Argumentliste angegeben, so beschwert sich Icinga2 beim Überprüfen der Konfiguration mit

Ein im ersten Reflex eingefügtes Backslash-Zeichen vor dem Dollar-Zeichen löst das Problem nicht, führt aber zu einer neuen Fehlermeldung:

Des Rätsels Lösung bietet - wie so oft RTFM - oder hier RTFAQ, denn dort steht:

How do I properly escape $ in strings
Dollar signs are “strange” in Nagios and has to be escaped using double $$s. Thus in Nagios config you need to put $$.

Es gibt Alben, bei denen wundert man sich, warum man sie eigentlich so selten hört - und es gibt “Dio’s Inferno - The Last in Live”, ein Album, bei dem man sich schon beim ersten Hören verzweifelt fragt, ob man es tatsächlich zu Ende hören möchte.

Dabei ist der erste Blick vielversprechend: die Tracklist enthält bis auf “Double Monday” (von “Angry Machines”) eine gelungene Retrospektive auf Ronnie James Dios bisheriges Schaffen, angefangen bei Rainbow, über Black Sabbath bis hin zu den Highlights seiner Solo-Alben.

Während Songs wie “Don’t Talk To Strangers” und “Holy Diver” noch recht brauchbar aus den Lautsprechern schallen, wird spätestens bei “Heaven And Hell” klar, daß Tracy G der falsche Mann an der Gitarre ist. Vom Spannungsbogen des Songs bleibt kaum etwas übrig und man wünscht sich sehnsüchtig in Vinnie Appice’s “Drum Solo” zurück.

Dies ist aber erst ein Vorgeschmack auf das, was noch kommt, denn Tracy G versucht sich nicht nur an Tony Iommi, sondern zerstückelt mit “Mistreated” kurz darauf auch einen Song, der einen Großteil seiner Wirkung aus dem gefühlvollen Gitarrenspiel Ritchie Blackmores zieht. Um zu zeigen, daß es noch schlimmer geht, wird noch “Catch the Rainbow” angespielt, bevor es mit dem ziemlich beliebigen “Guitar Solo” weitergeht.

Wer bis hierhin durchgehalten hat, wird zwar keine neuen Tiefpunkte erleben, dafür aber, daß auch “Man On The Silver Mountain”, “Long Live Rock’n’Roll” und das eigentlich recht robuste “We Rock” ebenfalls so dargeboten werden können, daß der Finger sich unweigerlich immer weiter der “Skip”-Taste nähert.

Das einzig “Positive”, das man dem Album überhaupt abgewinnen kann ist, daß es den katastrophalen Live-Eindruck der 1998’er Tour perfekt transportiert.