Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins

Willkommen Gast!

Robotrontechnik-Forum » Sonstiges » Spyangriff über angebliche FEDEx E-Mail » Themenansicht

Autor

Thread - Seiten: -1-

000
21.11.2022, 15:10 Uhr
Buebchen

Hallo,
Ich habe einige Mails von angeblich FEDEx erhalten. Da sie mir nicht wie übliche Mails von FEDEx aussahen, sie hatten merkwürdige Anhängsel, habe ich bei FEDEx angefragt. Sie bestätigten meinen Verdacht und rieten mir einen Virenscan laufen zu lassen. Ich hatte zwar keinen Anhang aufgemacht, habe aber die Anfangsmeldung und die Adresse der Mail gespeichert und an FEDEx geschickt.
Also vorsicht bei angeblichen FEDEx Mails das eine Sendung nicht zugestellt werden konnte weil kein Empfänger zur Unterschrift erreicht werden konnte. Auch andere Briefzusteller sind scheinbar betroffen.
Wolfgang

Dieser Beitrag wurde am 21.11.2022 um 15:11 Uhr von Buebchen editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

001
21.11.2022, 16:51 Uhr
Dirk mit KC-4

hast du die email noch? Die Rohansicht (bieten viele email Programme als Funktion an) ist immer das Interessante. Da steht von wem die geschickt wurde, und an wen. Schau dir die Rohansicht mal, und schau nach der Absender-email. Wahrscheinlich ist es nicht FEDEx..

Verdächtige emails immer, Rohansicht, schauen wer ist der wahre Abender.
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

002
21.11.2022, 17:03 Uhr
PIC18F2550

Dirk mit KC-4 die Absender Adresse kanst Du ohne große Probleme Fälschen das ist kein eindeutiger Nachweis das das der Absender war.

Einzig der erste eMail Server weis von welcher IP die Mail stammt, und
der steht wenn das kein anonymer ist im Header der Mail.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

003
21.11.2022, 17:20 Uhr
Enrico
Default Group and Edit

Mein Mail Programm zeigt immer die richtige Mail-Adresse und den Namen an.
Das ist die typische MS-Seuche etwas zu verstecken...
Und so ein Virus in der Mail ist auch egal.
Sowas Ähnliches kam schon öfters mal an.
Telekom, eine Bank, etc....

Z.B. so ein Blödsinn:

--
MFG
Enrico

Dieser Beitrag wurde am 21.11.2022 um 17:27 Uhr von Enrico editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

004
21.11.2022, 17:37 Uhr
ggrohmann

Ich hab fast täglich solchen Müll im Postfach. Letztens Fedex, aber so primitiv, daß es schon weh tut. DHL, mit Link auf eine nachgebaute DHL-Seite in Brasilien. BRT-Tracking (kenn ich garnicht). DHL Track & Trace. Die Post war auch vertreten.

Guido

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

005
21.11.2022, 17:45 Uhr
Buebchen

Hallo,
Ich hatte auch schon Mails mit einem angeblichen Absender hier aus dem Forum. Ihn auf anderem Weg angemailt meinte er das es eine gekaperte Mailadresse von ihm war. Erwusste also nichts von einer Mail an mich. Seitdem bin ich auch bei auf den ersten Blick bekannten Mailadressen vorsichtig.
Wolfgang

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

006
21.11.2022, 20:03 Uhr
Besserwisser

Avatar von Besserwisser

Ich hatte schon einmal eine Erpresser-Mail mit einer Geldforderung bekommen,
die von meiner eigenen Mailadresse abgesendet wurde.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

007
21.11.2022, 22:01 Uhr
maleuma

Außer angebliche Mails von Paypal (wo ich gar kein Konto habe) sind bei mir noch keine solchen Mails eingegangen.
Nur wenn ich einmal direkt im Browser in den Spam-Ordner von web.de rein schaue, sehe ich diese. Der Spamfilter scheint dort wirklich recht gut zu funktionieren.
Und da ich meine Mails ausschließlich per POP3 abrufe, bleibt der Müll auf den Servern von web.de
--
Mario.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

008
24.11.2022, 09:51 Uhr
ROBOTROONIE

Ihr habt Probleme.
Die Fedex kam in den letzten Wochen hunderte Male. Meist schon vorgefiltert. Sehr gut erkennbar.
Btw @Enrico auch MS zeigt den korrekten Absender an.

Schwieriger sind dann schon die Fälle von infizierten Geschäftspartnern (schon gehabt) - dann ist es ein bekannter Absender; Betreff und Mailinhalt wurden aus alten Mails generiert (genauer Projektname). Beim letzten Fall war halt die Frequenz auffällig.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

009
24.11.2022, 10:29 Uhr
Rüdiger
Administrator

Zitat:

Buebchen schrieb
Ich hatte auch schon Mails mit einem angeblichen Absender hier aus dem Forum. Ihn auf anderem Weg angemailt meinte er das es eine gekaperte Mailadresse von ihm war.

Es ist technisch kein Problem, jede beliebige Mailadresse als Absender anzugeben, damit muss nicht zwingend jemand einen Account geknackt haben.
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

010
24.11.2022, 10:44 Uhr
kaiOr

Zitat:

Enrico schrieb
Mein Mail Programm zeigt immer die richtige Mail-Adresse und den Namen an.
Das ist die typische MS-Seuche etwas zu verstecken...

Es gibt keine "richtige Mail-Adresse", die meisten Versender von Phishing-Mails machen sich aber nicht die Mühe und ändern tatsächlich nur den Alias.
Man muss aber nur einen vertrauenswürden Mailserver finden, der es noch erlaubt unter beleibiger Mail-Adresse zu versenden.
Habe das vor 10Jahren mal gemacht um nachzuweisen, dass ein kundenbetreuter Server den Absender nicht blockt bzw. der Fehler beim echten Absender liegt (auf dessen EDV wir keinen Zugriff hatten)....

MfG

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

011
24.11.2022, 11:11 Uhr
Enrico
Default Group and Edit

Zitat:

ROBOTROONIE schrieb

Btw @Enrico auch MS zeigt den korrekten Absender an.

Nein.
Da steht nur ein Name da, wie Kai schreibt "Alias".
Hab das ja so in der Arbeit.
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.
--
MFG
Enrico

Dieser Beitrag wurde am 24.11.2022 um 11:13 Uhr von Enrico editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

012
24.11.2022, 13:45 Uhr
ROBOTROONIE

Zitat:

Enrico schrieb

Zitat:

ROBOTROONIE schrieb

Btw @Enrico auch MS zeigt den korrekten Absender an.

Nein.
Da steht nur ein Name da, wie Kai schreibt "Alias".
Hab das ja so in der Arbeit.

Angezeigt werden Anzeigename und Mailadresse.
Hebe nur keinen Spam auf, daher kein "gutes" Beispiel parat.

ist schon mindestens 20 Jahre so (Office XP/2002)

Zitat:

Enrico schrieb
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.

Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

013
24.11.2022, 13:51 Uhr
Rüdiger
Administrator

Zitat:

ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.

Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

014
24.11.2022, 16:08 Uhr
robbi
Default Group and Edit

Ich habe mal in mein Backup gesehen. Da liegen die Eingangsmails des letzten Vierteljahres.

Die Mail in unveränderter Form liegt hier:

Sie ist von "blackpool@felix.sax.de" und soll vortäuschen, daß jemand Fremdes auf meinem Server war. Sie ist sehr primitiv, da gibt es viel bessere! Die Absenderadresse ist fett gekennzeichnet. So etwas in dieser Art schlägt fast täglich bei mir ein. Da hilft auch kein Graufilter auf der sax, das sonst sehr effektiv arbeitet.

Der Originalmailkopf sieht so aus:

X-Greylist: delayed 98 seconds by postgrey-1.37 at xxxxx.sax.de; Fri, 18 Nov 2022 03:43:46 CET
Received: from 41-100-16-190.fibertel.com.ar (unknown [190.16.100.41]) by
sax.de (Postfix) with ESMTP id 7006A300221 for <blackpool@felix.sax.de>; Fri,
18 Nov 2022 03:43:46 +0100 (CET)
From: blackpool@felix.sax.de
To: blackpool@felix.sax.de
Subject: Sie haben eine ausstehende Zahlung.
Date: Fri, 18 Nov 2022 00:12:42 +0100
Message-ID: <004501d8fade$017f17c5$1d0a70b0$@felix.sax.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0042_01D8FADE.017C9FAE"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Ac9do2l4y9do2l4y9do2l4y9do2l4y==
Content-Language: en-us
X-UIDL: `Mc"!2$!"!Q<T!!o9W"!

This is a multi-part message in MIME format.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

015
24.11.2022, 16:58 Uhr
Rüdiger
Administrator

Zitat:

robbi schrieb
Ich habe mal in mein Backup gesehen. Da liegen die Eingangsmails des letzten Vierteljahres.

Die Mail in unveränderter Form liegt hier:

Sehr schön: jede Menge versauter Spaß.

--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

016
24.11.2022, 17:41 Uhr
Enrico
Default Group and Edit

Zitat:

ROBOTROONIE schrieb

Zitat:

Enrico schrieb
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.

Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.

Alle DAUs, was die meisten Leute sind, und in der Arbeit.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

017
24.11.2022, 17:44 Uhr
Enrico
Default Group and Edit

Zitat:

Rüdiger schrieb

Zitat:

ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.

Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...

Eben.
Deswegen zerschießen sich alle ihre Rechner, die sich damit nicht wirklich auskennen.
Deswegen bin ich inzwischen der Meinung, dass es für diese Leute besser wäre, kein
Windows zu nehmen, was aber hierzulande fast immer vorinstalliert ist.

Das nennt sich dann wohl Geschäftsmodell.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

018
24.11.2022, 23:00 Uhr
ROBOTROONIE

Zitat:

Rüdiger schrieb

Zitat:

ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.

Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...

Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.

Zumindest geht schon seit Jahren kein Versand von exe & Co - auch bei MS nicht. Wenn man das braucht, muss man schon tricksen (7z mit PW z.B.).
Tückischer fand ich schon die unbekannteren ausführbaren Formate wie pif und scr
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

019
25.11.2022, 01:11 Uhr
Dirk mit KC-4

Zitat:

Die Mail in unveränderter Form liegt hier:

Sie ist von "blackpool@felix.sax.de" und soll vortäuschen, daß jemand Fremdes auf meinem Server war. Sie ist sehr primitiv, da gibt es viel bessere! Die Absenderadresse ist fett gekennzeichnet. So etwas in dieser Art schlägt fast täglich bei mir ein. Da hilft auch kein Graufilter auf der sax, das sonst sehr effektiv arbeitet.

Der Originalmailkopf sieht so aus:

X-Greylist: delayed 98 seconds by postgrey-1.37 at xxxxx.sax.de; Fri, 18 Nov 2022 03:43:46 CET
Received: from 41-100-16-190.fibertel.com.ar (unknown [190.16.100.41])

Ich sag doch Rohansicht hilft weiter.
Natürlich ist der Inhalt der email völlig gelogen und nur eine kleine billige Erpressung.
Etwas aber, fällt ins Auge und darauf solltet ihr achten:
Der Text ist ja relativ lang. Grob drübergesehen enthält er KEINE Rechtschreibfehler und ist auch noch in neuer deutscher Rechtschreibung verfasst. Alle hier in diesem Forum, selbstverständlich auch ich, würden zwangsläufig, wenn wir diesen Text als Diktat schreiben müssten Fehler machen, sogar reichlich. Die neue Rechtschreibung ist ein Fall für sich und das können wirklich nur 2 Gruppen wirklich gut: Menschen die mit der neuen rechtschreibung aufgewachsen ind und die alte gar nicht kennen, also Schüler oder gerade aus der Schule raus und die zweite Gruppe: Ausländer die Deutsch gelernt haben. Denen wird deutsch heute beigebracht mit 3. Akkusativ im Präsens. Jeder der Deutsch gut beigebracht kommt, wird mit Grammatik totgeschlagen. jemand der hier geboren wurde und Deutsch von seinen eltern beigebracht bekam, also damit aufwuchs, der hat Grammatik ja als Kleinkind nie gelernt und spricht "Umgangssprachlich" Deutsch. Und man jewöhnt sich auch meistens an so zu schreiben. Jemand der im Ausland Deutsch gelernt hat, baut richtige Sätze mit Nebensätzen usw.
Schaut euch nach diesen Gesichtspunkten die email in Posting #14 noch mal genau an und ihr werdet sehen, dass die Sätze zu "aalglatt" geschrieben sind.

etwas zu der Herkunft dieser email. die Rohansicht lässt zwar auf Argentinien schließen, aber ich vermute die Herkunft in China oder Nord-Korea. Beide Länder haben hoch professionelle militärische Abteilung für Internetbetrug, besonders Nord-Korea ist da ganz weit vorne. Alles was Devisen bringt, jeglicher Betrug wird in Nord-Korea staatlich durchgeführt. Wer jetzt meint ich spinne und das würde ja alles nicht stimmen. Vor einigen Jahren ist rausgekommen das Nord-Korea Office 39 betreibt. Eine Einrichtung für Betrug jeglicher Art, einmal rein online und einmal über Agenten die im Westen leben. "Falschgeldhandel, Zigarettenschmuggel, Drogenkriminalität und Versicherungsbetrug", schreibt dazu wikipedia:
https://de.wikipedia.org/wiki/Office_39
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 01:13 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

020
25.11.2022, 01:42 Uhr
robbi
Default Group and Edit

Korea und China sind reine Spekulation und entsprechen den allgemeinen Mähnstriehm-Verdächtigungen. Da fehlen noch die Russen und der Iran!
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 25.11.2022 um 01:46 Uhr von robbi editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

021
25.11.2022, 08:40 Uhr
Dirk mit KC-4

Office 39 ist keine Spekulation!!
Wenn man Zeit hätte, könnte man eine Honigfalle basteln und denen schreiben, das sie auf der und der Seite sehen können das der Rechner frisch gewartet wurde..
Und ich wette, ne Kiste Goldi und ne Rolle Lötzinn, das die IP die dann dort aufschlägt aus China oder Nord-Korea ist..
Devisen, die guten alten Devisen. Ich überlege gerade, wer sagte das noch mal: "Dat is Friedesarbeit, im Sinne der Völkerverständigung, wenn se wissen wat ik mehne.."
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 10:30 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

022
25.11.2022, 08:57 Uhr
Dirk mit KC-4

ach so, Iran, das ist derzeit kein "Mähnstriehm". Leute bei twitter posten aus dem Iran, das dort Menschen von der Geheimpolizei verhaftet werden, weil sie protestieren. Oder in den kerkern der Geheimpolizei gefoltert wurde und starben, weil sie Grafitti an die Wände schmieren gegen die Herrscherfamilie oder weil sie bei Twitter oder Facebook öffentlich gegen die Regierung schrieben. Das sind auch keine Fake, die Namen der Toten die so getötet wurden werden veröffentlicht, mit Bild und Namen. Teilweise steht dabei, dass sogar die ganze Familie inhaftiert wurde.
Aber das ist alles Politik, das hat, zumindest in diesem Thread nichts zu suchen. Und es ist auch keine "Mähnstriehm"!!
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 09:00 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

023
25.11.2022, 09:19 Uhr
ROBOTROONIE

zum Ursprungsbeitrag: sehr gut erkennbarer, üblicher Spam
heute kam auch nix durch; gmx hat z.B. vorgefiltert
Bsp-Postfach:

--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

024
25.11.2022, 09:46 Uhr
Dirk mit KC-4

schreib denen doch mal zum Spaß Unsinn zurück

In der Fedx wollen die bestimmt das du auf einen Link klicken sollst. Schreib denen doch:

"Leider kann ich auf ihre Fedx Seite nicht gehen, der Link in der email führt zu ihren Seiten und wird leer angezeigt. Habe ich da was falsch gemacht? Können sie mir helfen und mir einen neuen Link schicken oder noch besser eine Service-Telefonnummer wo wir telefonisch besprechen können, wo ich hinklicken soll? Ich habe ja nicht so viel Ahnung von Computern, aber sie können mir bestimmt telefonisch helfen.
MfG Mustermann"

Diese mail schicken die üblicherweise automatisiert als Massenmail an Tausende von Leute und wenn nur 10 von 1000 auf diese links in der email klicken haben die schon Erfolg. Das jetzt jemand antwortet, das planen die ja gar nicht ein, rechnen auch nicht damit.
Deine email haben sie eh, also kannst du dir auch einen Spaß raus machen und denen zu antworten und denen völligen Mist zu schreiben. Poste auch die Antwort, wenn die auf die Unsinnmail antworten :-)

(Man könnten das dann etwas hin und her schreiben und denen dann antworten, das man ja auch eine Webseite hat und dort Infos xy finden und die vielleicht helfen, beim Fehler finden warum ich diese FedX Seite nicht aufrufen kann..blabla
und dann auf der Seite ein Schadscript basteln und denen ein Virus schicken..
Ich weiß aber nicht, ob das rechtlich erlaubt ist, Leuten die einem einen Virus schicken wollen zu verarschen und dann denen einen Virus schicken und deren Festplatte löschen. Aber wenns wirklich Nord-Koreaner wären (wir nehmen es nur mal an), es wäre doch ein riesen Spaß denen ein Virus zu schicken.
Oder noch besser wäre ein kleiner Wurm, der sich dann auch in die anderen Computer in deren interne Netzwerke verbreitet und nach Ablauf von einigen Tagen zeitgleich die Festplatten löscht.. :-D

Edit: ich überleg gerade, technisch möglich wäre es. Das Schadscript auf der Webseite macht nur einen Port auf und lad dann unbemerkt ein größeres Script auf den Zielrechner nach. Das Script startet, überprüft ob weitere Rechner über ein internes Netzwerk verbunden sind, wenn ja, wird der Wurm aktiv. Kopiert sich auf jede IP im Netzwerk und wartet dort. Zeitablauf startet. Nach Ende der Zeit (und der vollständigen Verbreitung in alle Computer des Netzwerks) startet das Script, überprüft ob Windoof oder Linux Rechner. Bei Windoof starte als admin die Formatierung der Festplatten, bei Linux lösche das Home Verzeichnis..

--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 10:03 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

025
25.11.2022, 11:13 Uhr
Buebchen

@Dirk mit KC-4
Hallo,
Passend zu den immer noch ankommenden E-Mails von angeblich FEDEx mit irgendwelchem Mist vor dem .COM bekomme ich auch Telefonanrufe mit einem englischsprechenden Gegenüber. Bei den ersten Worten lege ich auf. Ich denke Koreaner sprechen nicht so häufig englisch.
Eine ganze Weile hatte sich angeblich Microsoft telefonisch wegen Problemen auf meinem Computer gemeldet. War auch nur ein Fake.
Wolfgang

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

026
25.11.2022, 11:34 Uhr
Dirk mit KC-4

Die haben schon deine Telefonnummer?
Geh ans Telefon dran, mach dir nen Spaß und setz den übelsten Ost-Dialekt auf den du kannst und erzähl denen das du nicht verstehst was die sagen. Dann wieder zwischen durch gebrochene Sätze Englisch: Nott späk änglisch, späk juh germahn?? Dann wieder wechseln zu Ost-Dialekt.-.-...
möglichst lange, das sind ja Auslandsanrufe und die kosten denen richtig viel Geld..

Oder auch interessant ist, beim abheben den Telefonhörer vor ein Lautsprecher zu legen und eine Hörbuch-CD einzulegen, etwas vorspulen und laufen zu lassen, etwas was stink langweilig monoton gelesen ist..

Zitat:

Ich denke Koreaner sprechen nicht so häufig englisch.

wer auch immer da in englisch anruft, der/die geht davon aus Englisch kann ja jeder. Da fällt dann übrigens Argentinien (wegen der email) als Land raus. Die Masse der Menschen spricht in Südamerika Spanisch als Zweitsprache, nicht Englisch. Englisch ist dann die Drittsprache für Leute in höhren Schulen oder in internationalen Berufen.
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 11:44 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

027
25.11.2022, 11:44 Uhr
Rüdiger
Administrator

Zitat:

ROBOTROONIE schrieb
Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.

Das geht nach wie vor und wird von bösen Menschen auch nach wie vor missbraucht.
Ist z.B. ganz gern als "Bewerbungsanschreiben" bei Firmen getarnt.
In der EXE steckt dann ein Trojaner, der für Verschlüsselung und Erpressung sorgt.

Ich habe beruflich mit derlei Problemen zu tun...
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

028
25.11.2022, 11:51 Uhr
Dirk mit KC-4

Zitat:

Ich habe beruflich mit derlei Problemen zu tun...

Man kann leuten 100x sagen, keinen emailanhang anzunehmen, nur .doc, .txt oder .pdf ist und dabei IMMER darauf achten, wie der GANZE Dateiname des Anhang zu lesen ist und Virusdatei.doc.exe NICHT anzunehmen.
Und trotzdem nehmen die dann den Dateianhang an. Ich hab aufgegeben Freunde und Bekannte zu belehren, die kommen eh wieder an und sagen, dass sie Viren haben, nichts mehr läuft. Frag ich, ob sie vorher eine email und einen Dateianhang bekommen habe ist die Antwort: Ja, aber die pdf lies sich nicht öffnen.
Kein Wunder wenn die Datei langerdateiname.pdf.exe hieß..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

029
25.11.2022, 11:52 Uhr
Rüdiger
Administrator

Zitat:

Buebchen schrieb
Eine ganze Weile hatte sich angeblich Microsoft telefonisch wegen Problemen auf meinem Computer gemeldet. War auch nur ein Fake.

Mit der Truppe hatte ich auch schon zu tun: die versuchen, per "Fernwartung" einen Trojaner zu installieren, also Ransomware...
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

030
25.11.2022, 13:12 Uhr
Dirk mit KC-4

Rüdiger, die Fernwartung ist bei jeder alten und erst recht neuen Windows-Version schon fest mit drin installiert.
Systemsteuerung - System - Remote
Dort sollte man keine Häckchen gesetzt haben..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

031
25.11.2022, 13:31 Uhr
ggrohmann

Zitat:

Dirk mit KC-4 schrieb

Zitat:

Ich habe beruflich mit derlei Problemen zu tun...

Ganz schlechte Idee. Gerade eine .doc nehm ich nicht an, die fliegt ungelesen in den Papierkorb und ich fordere eine PDF an. jpg und png hingegen fehlen in deiner Ausführung und die haben keine Macros intus.

Guido

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

032
25.11.2022, 13:38 Uhr
Rüdiger
Administrator

Zitat:

Dirk mit KC-4 schrieb
und dabei IMMER darauf achten, wie der GANZE Dateiname des Anhang zu lesen ist

Das ist den Anwendern aber nicht bewusst, leider arbeiten die OS-Entwickler auch nicht in Richtung einer diesbezüglichen Verbesserung.

Zitat:

Rüdiger, die Fernwartung ist bei jeder alten und erst recht neuen Windows-Version schon fest mit drin installiert.
Systemsteuerung - System - Remote
Dort sollte man keine Häckchen gesetzt haben..

Mumpitz! Die Hacker bringen die Anwender dazu, ein derartiges Programm aus dem Netz runterzuladen. Da ist die Windows-interne Fernwartung völlig egal.
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

033
26.11.2022, 11:10 Uhr
ROBOTROONIE

Zitat:

Rüdiger schrieb

Zitat:

ROBOTROONIE schrieb
Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.

Ich habe beruflich mit derlei Problemen zu tun...

Ich auch.
Und Probleme eigentlich nur noch mit Officeformaten (docx) - gern Makros.
Hat uns schon einen Verschlüsselungsfall in der gesamten Firma 2 gekostet duch die Dame im Sekretariat.

Oder zip mit Passwort für diese direkt in der Mail.
Oder Exe / ähnliches als Link zum Download.
Aber nicht als direkter Anhang.

Gibt z.B. ein ca 80kb großes Tool, mit dem man bei WinXP die Editionen umschalten konnte. Dies sich selbst zuzusenden geht auch nicht als exe - und das war schon zu XP-Zeiten so.
Inzwischen wird es auch vom AV geblockt - aber das kann man ja abschalten.

@Dirk mit KC-4
nennt sich scambaiter
wenn Du Zeit für ein neues Hobby hast, mach das
Ansatz ist, denen die Zeit für echte Opfer zu stehlen
https://www.fightingfake.org.uk/scam-baiting
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

034
26.11.2022, 11:17 Uhr
PIC18F2550

Emails nur im Textmodus und 0 Anhänge.
Wenn jemand unbedingt was senden will bekommt er einen link wo er es hoch laden kann.
Diesen auch nur in einer Text form,

Es wird alles entfernt was nicht in eine Textmail gehört.

Eine andere Möglichkeit ist das ganze verseuchte Fensterzeug zu entsorgen.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

035
26.11.2022, 11:28 Uhr
MarioG77

Und noch besser sind die Anrufe von Microsoft...
Vor einigen Monaten rief mich meine Nachbarin an, weil Ihr Mann gerade mit jemanden von "Microsoft" telefonierte und gerade dabei war, die Fernwartung zu öffnen...
Ich konnte gerade noch erreichen, dass sie den Rechner ausschalteten, bevor Windows gesperrt war.

Witzigerweise trifft das nicht nur uns/westliche Welt... Das Handy meines indischen Kollegen klingelt (mit seiner indischen SIM/Rufnummer) zig Mal am Tag. Er meint - nur Scam.
Die bekommen die "Microsoft" Anrufe auch von ihren Landsleuten.

Leider rufen die mich immer dann, an, wenn ich gerade keine Lust oder Zeit habe, zu verarschen...
Hat meine Frau gerne bei ihrem alten Chef auf Arbeit gemacht, wenn er krank war und sie sich langweilte (Zahnarzthelferin)... Da konnte sie echt lange Spaß mit denen haben.

Mich wunderts, dass meine Kollegen das mit den docx noch nicht gemacht haben. Manchen Kandidaten kannst du das wirklich x mal erzählen und sie würden es hinbekommen.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy, D008], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x A5120 und hin und wieder was von oben

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

036
26.11.2022, 14:15 Uhr
PIC18F2550

Bei Telephon Anrufe die ich nicht will geht immer eine Beschwerde an die Bundesnetzagentur.
Die sperren auch Ausländische Nummern.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

037
26.11.2022, 17:10 Uhr
MarioG77

Das ist nutzlos.
CLIP no screening, wo man eine beliebige Nummer senden kann, hat mein SIP trunk zuhause auch...
Alles gefaked.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy, D008], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x A5120 und hin und wieder was von oben

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

038
26.11.2022, 18:05 Uhr
PIC18F2550

Die Telephonnummer ist mit einer IP verbunden und dadurch nachverfolgbar.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

039
26.11.2022, 20:10 Uhr
MarioG77

Das glaubst du aber nur. Wenn das über Provider geht, siehst du maximal die IP deines Providers. Und der sieht dann nur die IP seines Peering Partners im Ausland...

Und schon hat sich das. Glaubst gar nicht, was ich schon an anderen Problemen bei Kunden gehabt habe, wo in DE Telekom und in Spanien Vodafone war. Das lies sich nicht klären. Da würde ich mir keine Hoffnung machen, dass da die Urspungs IP sich vom Telefonat ermitteln lässt, wenn es außerhalb EU geht.

Und wenn man nicht gerade den Fehler macht, Portforwarding für SIP zu aktivieren; bzw. SIP generell zu öffnen, hat auch keiner eine Chance, einen Anruf direkt (IP zu IP) zu dir zu faken.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy, D008], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x A5120 und hin und wieder was von oben

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

040
28.11.2022, 09:54 Uhr
ROBOTROONIE

Zitat:

PIC18F2550 schrieb
Bei Telephon Anrufe die ich nicht will geht immer eine Beschwerde an die Bundesnetzagentur.
Die sperren auch Ausländische Nummern.

Erinnert mich an die Aussage eine Sekretärin: Nachdem sie die Aufgabe übernommen hat, hat sie die zentrale Mailadresse aus allen Spamverteilern ausgetragen und seither komme kein Spam mehr.
Meine Ungläubigkeit verstand sie nicht.

Dass mal mehr mal weniger Spam durchgeht, weil die Filter ständig aktualisiert werden, brauchte ich ihr kaum zu erklären.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

041
28.11.2022, 15:23 Uhr
PIC18F2550

Das Stichwort heist Datenvorratsspeicherung.
Die Bundesnetzagentur überwacht diese Datenspeicherung und lässt (aus dem pool der Provider) den anderen Dienststellen die nötigen Daten zukommen.
Das geschied nicht nur in D oder der EU das passiert weltweit.
Des weiteren wird im Datenpacket immer die Rücknummer angegeben. ( Sonnst käme es nicht zum beiderseitigen gespräch)
Es wird über die Rücknummer der letzte mögliche Server identifiziert und dort die Nummer gesperrt.
Anschließend gelangt die Nummer auf die Überwachungsliste so das bei einem server wechsel hier auch gleich gesperrt ist.
Der vorteil den Rückkanal zu sperren ist das der Anrufer nicht ohne weiteres den server wechseln kann, weil kein Fehler seitens des Anrufers gibt.
Er ist an den Server gebunden und bräuchte eine neue Nummer oder einen anderen Standort.

Mal einen Kurzen abriss wie sowas enttart wird.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

042
28.11.2022, 17:42 Uhr
Dirk mit KC-4

Zitat:

Mal einen Kurzen abriss wie sowas enttart wird.

Bei Fakes oder Betrugsanrufen aus Schwarzafrika ist es egal, ob die rückverfolgbar sind, weil das kleine Deutschland in afrikanischen Ländern nichts zu sagen hat. Und die afrikanischen Behörden werden vor Ort bestimmt nicht ermitteln wegen Telefonbetrug. Das selbe gilt übrigens für die meisten Länder außerhalb der EU. Sitzt der Betrüger dort wird ihm kaum rechtlich etwas passieren.

Eines noch zur "Datenvorratsspeicherung". Einer der ganz wenigen Vorteile davon ist Betrüger (innerhalb der EU) zu ermitteln, aber dann war es das auch mit Vorteilen. Man darf nicht vergessen, Länder und Regierungen hätten nur zu gerne vollständige Kontrolle über das Internet. Aber die Erfinder haben das Internet den Menschen geschenkt, allen Menschen auf dieser Welt - und keiner Regierung!

etwas ist übrigens einzigartig am Internet, anfangs nur von pickligen Computerfreaks genutzt entwickelte es sich zu dem was es heute ist. Werbung, Kommerz, politischer Einfluss nehmen zwar zu, aber, die Menschen können sich durch das Internet weltweit mit anderen Menschen unterhalten, auszutauschen. Vor wenigen Dekaden wäre das noch pure Sience Fiction gewesen, heute ist es Realität. Das Sonderbare nun daran ist: es funktioniert ohne Staatsgrenzen, keine übergeordnete Regierung, fette Politiker beherrschen das Internet und es funktioniert. Man hat uns immer erzählt, dass Menschen eine Regierung brauchen, einen Staat, Staatsgrenzen müssen gesichert werden usw. Und nun ist etwas da, dass uns allen etwas besseres lehrt. Nun wird auch klar, warum der Staat gerne vollständige Kontrolle über das Internet hätte. Die Menschen könnten ja erkennen, es braucht gar keinen Staat, keine fetten Politiker, keine von Konzernen geschmierten Parteien und keine Staatsgrenzen. Aber das ist etwas zum drüber nachdenken..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 28.11.2022 um 17:44 Uhr von Dirk mit KC-4 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

043
28.11.2022, 18:26 Uhr
PIC18F2550

Das geschied nicht in Afrika sondern an de EU Grenze.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

044
28.11.2022, 22:58 Uhr
Buebchen

Hallo,
Heute wurde die gleiche Masche wie mit FedEx mit DPD versucht, "Wir brauchen eine Adressbestätigung".
Nur ab in die Tonne, das die nicht aufgeben oder lohnt sich das auch wenn Menschen nicht anbeißen?
Oder ist das eine automatisch erstellte Mail und es merkt niemand das ich nicht reagiere?
Wolfgang

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

045
29.11.2022, 09:47 Uhr
Rüdiger
Administrator

Zitat:

Buebchen schrieb
Oder ist das eine automatisch erstellte Mail und es merkt niemand das ich nicht reagiere?
Wolfgang

Diese Mail haben Millionen Menschen bekommen, irgendeiner wird schon anbeißen und damit lohnt sich das für die Betrüger.
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

046
29.11.2022, 13:42 Uhr
ROBOTROONIE

Da für "bestimmte Personen" hier Spam scheinbar neu ist, noch Mal ein Bsp.

sehr gut erkennbar - z.B. anhand von
Absendermailadresse (nicht - angezeigter Name)
Adressat (diese Adresse ist nicht die von mir betreute)
falsche Sprache bzw de/eng gemischt
falsches Sendungsnummer-Format
falsche Links - diese kann man anzeigen lassen durch Mauszeiger drüberhalten - NICHT klicken

So etwas kommt hundertfach jeden Tag (natürlich nicht bezogen auf nur eine, 10 oder 50 betreute Mailadressen); ein- bis zweistellige Anzahl kommt durch die Filter.
Normal eine Sache von max. einer halben Sekunde je Mail.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Dieser Beitrag wurde am 29.11.2022 um 13:43 Uhr von ROBOTROONIE editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

047
29.11.2022, 17:37 Uhr
Enrico
Default Group and Edit

"Ihr DHL Paket wird zurück gesendet" "Deutsche Post"

>Herzinfakt<
Kann nicht sein?!?

Uffmache:

O-Ton:
"Ja, ja" (LmaA....)
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

048
30.11.2022, 08:33 Uhr
ROBOTROONIE

Zitat:

Enrico schrieb
Uffmache

ich würde die Mail ja gar nicht erst öffnen aufgrund der realen Absenderadresse (zudem wird DeutschePost getrennt geschrieben).
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

049
30.11.2022, 17:09 Uhr
Enrico
Default Group and Edit

Stimmt.
Im Original heißt das DHL Paket, o.ä., und Mail
Was mit noreplay.

Aber ist ja egal, ich krieg keinen Virus.
Jedenfalls nicht so einfach mal eben.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

050
30.11.2022, 17:52 Uhr
Dirk mit KC-4

Zitat:

"Ihr DHL Paket wird zurück gesendet" "Deutsche Post"

und ganz oben drüber steht der Absender email:
8967 ät scarlet.be

wer es nicht weiß wofür be steht: für BELGIEN
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

051
30.11.2022, 18:11 Uhr
Enrico
Default Group and Edit

Nö, daneben.

--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

052
01.12.2022, 18:33 Uhr
MarioG77

Da das Thema noch nicht beendet war...

Zitat:

PIC18F2550 schrieb
Das geschied nicht in Afrika sondern an de EU Grenze.

Zitat:

aus
https://www.teltarif.de/call-id-spoofing-betrugs-anrufe-im-netz-abgebrochen/news/90122.html
Neue Regel macht Aufklärung sogar schwieriger

Bisher konnten sich deutsche Verbraucher bei einem Rufnummernmissbrauch bei der BNetzA beschweren. Und wenn die Verbrecher so unvorsichtig waren, ihren Betrug von Deutschland aus zu veranstalten, bestanden gute Möglichkeiten, die Betrüger dingfest zu machen. Bei Betrugsversuchen aus dem Ausland war das schon immer schwierig bis unmöglich.

Die BNetzA hat nämlich nach eigener Aussage keine generelle Befugnis, den Ursprung von Anrufen aufzuklären. Bei Anrufen oder Anrufversuchen ohne angezeigte Rufnummer bestünde "nicht ohne Weiteres ein Ermittlungsansatz". Bei bestimmten Beschwerden wegen Rufnummernmissbrauchs könnten daher keine Ermittlungen aufgenommen werden, da hierfür zwingend eine angezeigte Rufnummer vorhanden sein müsse. Dies betreffe vor allem Fälle von Rufnummernmanipulation, belästigende Anrufversuche und Ping-Anrufe.

Bei anderen Missbrauchsszenarien könnten sich Ermittlungsansätze dagegen unter Umständen auch ohne angezeigte Rufnummer ergeben, etwa aus dem Anrufs- oder Gesprächsverlauf oder z.?B. bei automatischen Bandansagen.

--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy, D008], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x A5120 und hin und wieder was von oben

Dieser Beitrag wurde am 01.12.2022 um 19:03 Uhr von MarioG77 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

053
01.12.2022, 19:04 Uhr
Buebchen

Hallo,
In den Mails, die ich angeblich von FedEx und DHL erhalten habe waren in der Absenderadresse auch jedesmal ein anderer vier- oder fünfstelliger Code zu lesen, der bei jeder Mail anders war.
Wolfgang

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

Seiten: -1- [ Sonstiges ]