Spam-Mails oder steckt mehr dahinter?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 16.01.2019 09:28:06

Signal hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 06:06:33
Das ist im privaten Sektor aber nicht praktikabel und nicht umsetzbar. Als die Snowden Empörung damals hochkochte, wollte ich diese Welle nutzen und mein Umfeld zur Verschlüsselung bringen. Von ca 10 Personen gab letztlich 1 der Idee nach und seither wird das so praktiziert. Beim Signal Messenger bewege ich mich ebenfalls weitesgehend alleine, wenn ich mal von meiner eigenen Familie absehe, die ich zum Umstieg genötigt hatte.
Mit diesen Erfahrungen bist du nicht der Einzige ... :roll:


Was Spam betrifft, so habe ich bei meinem Anbieter ganze Domäns in den Filter gesetzt, einzelne Mails auszusortieren ist mir zu nervig. Ich lasse tatsächlich nur das durch, was mein Adressbuch hergibt.
Oder man entwickelt ein Interesse am Spam. ;-)

Da kam beispielsweise kuerzlich diese Spam-Mail bei mir rein:

Code: Alles auswählen

Date:    2019-01-11 11:23 +0000
From:    "Anonymer Hacker - Bernhard" <bernhard.991@zxc.anonymerhacker.cf>
User-Agent: Postfix
To:      me@example.org
Subject: Hallo, mein Opfer. Ich habe dich beim Masturbieren aufgenommen! Ich ha
         be mnuw8zfv.mpg erfasst.

Hallo, mein Opfer

Ich schreibe Ihnen, weil Ich Mаlwаre auf die Porno-Website gesetzt habe,
die Sie besucht haben.
Mein Virus hat all Ihre persönlichen Daten gesammelt, und hat Ihre Kаmerа
während Ihrer Masturbation eingeschaltet. Ich muss zugeben, Sie sind sehr
pervers.....
Zudem hat die Software Ihre Kontakte kopiert.
Ich werde das Videо löschen, wenn Sie mir 1.000 EUR in Bitсoin zahlen.

Dies ist Adresse für die Zahlung:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3

Wenn Sie die Zahlung nicht innerhalb von 48 Stunden abschicken, werde ich
dieses Video an alle Ihre Freunde und Bekannten schicken.
Ich weiß, wo Sie wohnen.

Ich gebe Ihnen 48 Stunden für die Zahlung.
Es ist nicht notwendig, mir zu sagen, dass Sie mir das Geld geschickt haben.
Diese Adresse ist mit Ihnen verknüpft, mein System wird alle Daten nach der
Übertragung automatisch löschen.

Senden Sie sofort 1.000 EUR an diese Adresse:
3FDRQhau66XdvpDNtZdPKbEggmJ47PtQk3

1 BTC = 3.142 EUR, also senden Sie 0.324650 BTC an die oben genannte
Adresse.

Wenn Sie nicht wissen, wie man Bitcoin sendet, googeln Sie es.


Sie können die Polizei einschalten, aber niemand wird Ihnen helfen können.
Wenn Sie versuchen, mich zu verarschen, werde ich das bemerken!

Ich lebe nicht in deinem Land. Also wird man mich auch nach 9 Monaten nicht
finden können.
Bis bald. Denken Sie an die Schande und dass Sie ruiniert werden können.
(Nur meine Mailadresse ersetzt.)

Das ist mal ordentliches Deutsch, es ist inhaltlich grundsaetzlich denkbar, es wird ein effektives Szenario geschaffen ... damit kann man Erfolg haben. Darum habe ich mir die Mail mal beiseite gelegt ... ich sammle so Zeug ja.


Wenig spaeter kam diese Folgemail:

Code: Alles auswählen

Date:    2019-01-14 10:53 +0000
From:    "Anonymer Hacker - Marta" <marta778@ww.anonymer-hackers.ga>
User-Agent: Postfix
To:      me@example.org
Subject: Das ist meine letzte Warnung! me@example.org

LETZTE WARNUNG me@example.org!

Weil Sie mich nicht pünktlich bezahlt haben, müssen Sie jetzt doppelt so
viel bezahlen!

Ich gebe Ihnen die letzten 72 Stunden, um die Zahlung zu tätigen, bevor ich
ein Video mit Ihrer Masturbation an alle Ihre Freunde schicke.

Das letzte Mal, als Sie eine p0rnografische Website mit Teenagern besucht
haben, haben Sie Software heruntergeladen und installiert, die ich
entwickelt habe.

Mein Programm hat Ihre Kamera eingeschaltet und den Prozess Ihrer
Masturbation aufgezeichnet. Meine Software hat auch alle Ihre
E-Mail-Kontaktlisten und eine Liste Ihrer Freunde auf Facebook
heruntergeladen.

Ich habe sowohl die 3vuj5tos.mp4 mit Ihrer Masturbation als auch eine Datei
mit all Ihren Kontakten auf meiner Festplatte.
Sie sind sehr pervers!

Wenn Sie wollen, dass ich beide Dateien lösche und das Geheimnis behalte,
müssen Sie mir Bitcoin-Zahlungen schicken. Ich gebe Ihnen 72 Stunden Zeit.
Wenn Sie nicht wissen, wie man Bitcoins sendet, besuchen Sie Google.

Senden Sie sofort 2000 EUR an diese Bitcoin-Adresse:
37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL

1 BTC = 3040 EUR, also genau 0.663894 BTC an die obige Adresse senden.

Versuchen Sie nicht, mich zu betrügen! Sobald Sie diese E-Mail öffnen,
werde ich wissen, dass Sie sie geöffnet haben.

Diese Bitcoin-Adresse ist nur mit Ihnen verknüpft, also werde ich wissen,
ob Sie den richtigen Betrag geschickt haben.
Wenn Sie die Zahlung nicht abschicken, schicke ich Ihr Masturbationsvideo an
alle Ihre Freunde aus Ihrer Kontaktliste, die ich gehackt habe.

Hier sind noch einmal die Zahlungsdaten:
Senden Sie 0.663894 BTC an diese Bitcoin-Adresse:

37AAemFZmvFCHTA7VcCtfZdNFmSbC7DYTL


Sie können die Polizei besuchen, aber niemand wird Ihnen helfen.
Ich lebe nicht in Ihrem Land. Ich habe diese Nachricht in Ihre Sprache
übersetzt, damit Sie sie verstehen können.

Betrügen Sie mich nicht! Vergessen Sie nicht die Scham und wenn Sie diese
Botschaft ignorieren, wird Ihr Leben ruiniert.

Ich warte auf Ihre Bitcoin-Zahlung.

Marta
Anonymer Hacker
Grossartig! Endlich mal ein Fall, bei dem Spam nicht nur pauschal rausgeschossen, sondern Wert auf Qualitaet gelegt wird. Wenn auf eine Aufforderung wenig spaeter eine Mahnung kommt, wirkt das viel staerker. Sonstiger Spam laesst das einfach komplett vermissen. Also endlich mal was Ordentliches. :-)

Gleichzeitig entlarvt die Followup-Mail das Szenario:

Dass der Anonyme Hacker nun nicht mehr Bernhard sondern Marta heisst, mag vernachlaessigbar sein: Er wechselt halt seine Pseudonyme. Nun gut.

Einen interessanten User-Agent hat er auch. Aber nun gut, er ist ja schliesslich ein Hacker, warum sollte er also nicht direkt RFC822 und SMTP schreiben?!

Das Video das er von mir zu haben vorgibt ist in der zweiten Mail ploetzlich ein anderes. Seltsam. Okay, wahrscheinlich hat er nochmal eines aufgenommen.

Das Geld will er nun auch an eine andere Adresse. Ich meine, bei den ganzen Konten darf er man Ende den Ueberblick nicht verlieren! Irgendwie bin ich mir da nicht sicher. Er hat zwar gemerkt, dass ich nicht gezahlt habe und hat mir diese Erinnerung geschickt (unter anderem Pseudonym), aber es geht um ein anderes Video und ich soll das Geld woanders hinueberweisen. Ich sorge mich ein bisschen, dass er das nicht ganz unter Kontrolle hat. Nachher ueberweise ich das Geld und er bekommt es nicht auf mich zugeordnet ...

Schwieriger zu halten wird allerdings die Tatsache, dass mein Rechner gar keine Webcam hat ... und meine Email-Kontakte wird er kaum aus mmh rausgezogen haben ... und einen Facebook-Account habe ich auch nicht.

Das Beste finde ich aber noch den grundsaetzlichen Fehler im System, dass naemlich all diejenigen, die auf solche Mails reinfallen wuerden, technisch ueberhaupt nicht in der Lage sind Geld an eine Bitcoin-Adresse zu ueberweisen, auch mit einer Anleitung nicht! :-D


Das ist doch weit unterhaltsamer als ins Kino zu gehen! :THX:
Use ed once in a while!

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 16.01.2019 10:13:59

Ich lasse euch hier noch an der kuenstlerischen Verarbeitung einer Spammail teilhaben, die ein Freund von mir erstellt hat. Ich poste sie -- seinem Wunsch entsprechend -- ``Anonym, wie es sich für ein Spamgedicht gehört...'':

Code: Alles auswählen

    Dear Friend

     I am Captain.
     Brenda Schrumm
     MS RD LD, USA MIL - MEDCOM -AMEDCS;
4    I was Staff Dietitian
     at Walter Reed Army Medical Center,
     before I was
     before I was
8    before I was
     deployed to Camp Arifjan Kuwait,
     from there to Camp Al-Tadamun Adhamiyah-Baghdad,
     presently in Camp Gibraltar Afghanistan
12   on national duties.
     It will interest you to know that sum funds worth
     millions of dollars
     millions of dollars
16   millions of dollars
     were recovered
     when i was
     when i was
20   when i was
     serving at Iraq and the funds
     are presently in a secure place in the U.K.
     Basically since I am still
24   in active government service
     serving with the government of the USA in the army
     I cannot keep these funds,
     I cannot keep these funds,
28   I cannot keep these funds,
     I intend to move the funds to you,
     to you,
     to you,
32   to you,
     SO THAT YOU CAN KEEP IT
     in your safe account or an offshore account and
     we share it or invest it together
36   we share it or invest it together
     we share it or invest it together
     together
     together
40   together
     There are no risks involved whatsoever.
     If you are interested I will
     I will
44   I will
     I will
     send you the full details,
     I just hope you are a good partner
48   that I can trust and
     that will assist.
     Can I trust you?
     Can I trust you?
52   Can I trust you?
     Kindly respond back
     to enable us to discuss this
     to the best
56   of your understanding.
     Yours Faithfully Captain: Brenda Schrumm MS RD LD

                                Captain Brenda Schrumm; 2017

Da soll noch jemand behaupten, Spam sei doof! :-D
Use ed once in a while!

Signal
Beiträge: 9
Registriert: 02.01.2019 12:11:58

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Signal » 16.01.2019 10:22:31

Meillo hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 09:28:06
Das ist doch weit unterhaltsamer als ins Kino zu gehen! :THX:
Solche Mails würden mich tatsächlich etwas erheitern, allerdings würde ich ernsthaft nachschauen, ob das Tape auf meiner Webcam nicht mehr richtig hält :mrgreen:

Mich interessiert Spam nicht, deswegen wird da nie Interesse aufkommen. Wir hatten vor gut 1 Jahr den Fall, dass das Facebook Profil meiner Schwester gekapert wurde und so eben auch das gesamte hochgeladene Adressbuch. Es dauerte ein paar Tage und dann kam es mit voller Wucht. Anrufe und beleidigende SMS aus Polen (zumindest gab das +48 her), parallel Mails ohne Ende. Diese alle einzeln zu lesen und auch einzelnen in den Filter einzutragen, wäre mir dann doch zu zeitaufwändig geworden, vor allem aber zu blöd. Also löschte ich den Mailaccount, legte mir einen neuen zu und seither arbeite ich mit ganzen Domänen, die ich filtere bzw gleich abweisen lasse.

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von slu » 16.01.2019 21:12:28

@ Meillo,

die haben wir im Büro auch bekommen, selten so gelacht.
Ich hab mal Popcorn besorgt und warte jetzt die 72 Stunden ab er von den Kollegen sich da erwischen lässt :lol:

@ all,
This is what happens when you reply to spam email | James Veitch
https://www.youtube.com/watch?v=_QdPW8JrYzQ
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von slu » 16.01.2019 21:26:45

Hier noch einer, mein Favorit:
More adventures in replying to spam | James Veitch
https://www.youtube.com/watch?v=C4Uc-cztsJo
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 18.01.2019 09:12:42

@slu: Die Videos sind ja cool! :-D


Passend dazu hat sich der Anonyme Hacker wieder gemeldet. Er macht jetzt ernst!

Code: Alles auswählen

Date:    2019-01-18 03:13 +0000
From:    "me@example.org HACKED" <linda37@h.anonymoushacked.cf>
User-Agent: Postfix
To:      me@example.org
Subject: Hi perv. I recorded you masturbating! I have captured 'Meillo.mp4'!

ATTN: me@example.org

THIS IS NOT A JOKE - I AM DEAD SERIOUS!

Hi perv,

The last time you visited a p0rnographic website with teens,
you downloaded and installed software I developed.

My program has turned on your camera and recorded
the process of your masturbation.

My software has also downloaded all your email contact lists
and a list of your friends on Facebook.

I have both the 'Meillo.mp4' with your masturbation
as well as a file with all your contacts on my hard drive.

You are very perverted!

If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for payment.

If you don't know how to send Bitcoins, visit Google.

Send 2.000 USD to this Bitcoin address immediately:

39yZ6sNSUgD3hoS65SkpeDdHXkAuspqGTK
(copy and paste)

1 BTC = 3,580 USD right now, so send exactly 0.563189 BTC
to the address provided above.


Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove the files and deactivate my program.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.563189 BTC to this Bitcoin address:

----------------------------------------
39yZ6sNSUgD3hoS65SkpeDdHXkAuspqGTK
----------------------------------------

You саn visit police but nobody will help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.

I am waiting for your Bitcoin payment.

If you need more time to buy and send 0.563189 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid.

Anonymous Hacker
Ich haette ja so gerne gleich mein Notepad aufgemacht und ``48h plz'' getippt ... aber ich habe keins! :shock: Das ist echt traurig. Er haette der Fairness halber schon auch die Verwendung von vi erlauben koennen. :roll:

Etwas irritierend finde ich, dass er mich jetzt nur noch als ``perv'' anspricht -- das is wirklich nicht nett. Und beim Absender kann er sich nicht recht zwischen meiner eigenen (scheinbar) gehackten Adresse und Linda37 entscheiden. (Steht ``Linda37'' fuer 1937 geboren??? oder ist sie 37 Jahre alt? Nun, er hat mich wohl auf einer Seite mit aelteren Frauen erwischt ...)

Und dann habe ich mich noch gefragt, ob er mir etwas damit sagen will, dass in der Bitcoin-Adresse ``NSU'' vorkommt. Vielleicht eine versteckte Botschaft? Aber dann findet sich auch noch ``GTK''. Moeglicherweise kommt er ja doch aus der GNU/Linux-Welt ... vielleicht wuerden wir uns ganz gut verstehen. Wahrscheinlich sollte ich ihn (oder sie?) mal anschreiben ... vielleicht von der Adresse business-offer@vi.anonymoushacked.cf aus!? :facepalm: Was meint ihr? :-D


Nachtrag: Erst gerade faellt mir auf, dass er ja auf Englisch gewechselt hat. Wie bekomme ich das nun wieder erklaert? ... einfach nicht zu durchschauen, diese Person!

Wobei, nett muss er schon sein, in seinem Innersten: Da weist er mich freundlicherweise extra auf die Copy-Paste-Methode hin, damit ich mich bei der Bitcoin-Adresse nicht vertippe, nicht dass das Geld dann wo ganz anders landet und ich noch ein zweites Mal ueberweisen muss! Das muss man ihm schon lassen! ;-)
Use ed once in a while!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von MSfree » 18.01.2019 09:23:19

Meillo hat geschrieben: ↑ zum Beitrag ↑
18.01.2019 09:12:42
Nun, er hat mich wohl auf einer Seite mit aelteren Frauen erwischt ...
Und wie paßt das zum ersten Satz:
The last time you visited a p0rnographic website with teens,
:mrgreen: :mrgreen: :mrgreen:

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 22.01.2019 09:26:16

Nun ist ein Trittbrettfahrer auf den Zug aufgesprungen:

Code: Alles auswählen

Date:    2019-01-18 20:04 +0100
From:    "Hacker Anonymous" <anonymous@gemnet.de>
To:      Recipients <anonymous@gemnet.de>
Subject: Du wurdest gehackt .

Hallo,

Sie wurden gehackt und alle Ihre Fotos und Dateien hochgeladen.
Wenn Sie damit nicht vertraut sind, werde ich es erklären.
Sie haben eine Anwendung auf Ihr Gerät heruntergeladen, mit der ich
auf alle Ihre darauf gespeicherten Dateien zugreifen kann.
Das heißt, ich kann alles auf dem Bildschirm sehen und Kamera und
Mikrofon bedienen, aber das ist Ihnen nicht bewusst.
Und auch Zugriff auf alle Ihre Kontakte.
Mit einem Klick kann ich das alles an alle Ihre E-Mail-Kontakte und
sozialen Netzwerke senden.
Ich weiß, dass dies deine Zukunft zerstören wird.
Um dies zu verhindern, überweisen Sie den Betrag von 650EUR an meine
Bitcoin-Adresse (wenn Sie nicht wissen, wie "Google Bitcoin kaufen" ist).

Bitcoin-Adresse: 1ACEojQ6totubmrjDPp6F2atTV58isKoTh

Sobald die Zahlung eingegangen ist, werde ich Ihre heruntergeladenen
Dateien entfernen und Sie werden mich nicht mehr hören.
Ich gebe Ihnen 24 Stunden zu zahlen.
Keine Sorge, ich habe eine Benachrichtigung, die diesen Brief liest,
und der Timer funktioniert, wenn Sie diesen Brief lesen.
Das Senden von Beschwerden an einem anderen Ort ist nicht sinnvoll,
da diese E-Mail nicht als meine Bitcoin-Adresse ermittelt werden kann.
Ich mache keine Fehler.
Wenn Sie feststellen, dass Sie einen Bericht gesendet oder diese Nachricht
mit einer anderen Person geteilt haben, wird Ihr Material sofort verteilt.
Mit freundlichen Grüßen!
In keiner Weise hat diese Mail die Qualitaet der anderen. Nichts als ein billiger Abklatsch. Ich bin enttaeuscht ... hatte mich schon gefreut, wieder von meinem Anonymen Hacker zu hoeren, und dann sowas. :-(


Zum Glueck war er (also der Richtige, derjenige, der seine Mails mit Postfix schreibst) drei Tage spaeter wieder da! :-D

Code: Alles auswählen

Date:    2019-01-21 06:36 +0000
From:    "Anonymous Hacker - Lemuel" <lemuel673@h.anonymouswatcher.cf>
User-Agent: Postfix
To:      me@example.org
Subject: This is my last warning me@example.org!

LAST WARNING me@example.org!

You have the last chance to save your social life - I am not kidding!!

I give you the last 72 hours to make the payment before I send
the video with your masturbation to all your friends and associates.

The last time you visited a erotic website with young Teens,
you downloaded and installed the software I developed.

My program has turned on your camera and recorded your act of
Masturbation and the video you were masturbating to.
My software also downloaded all your email contact lists
and a list of your Facebook friends.

I have both the 'Meillo.mp4' with your masturbation
and a file with all your contacts on my hard drive.
You are very perverted!

If you want me to delete both files and keep your secret,
you must send me Bitcoin payment. I give you the last 72 hours.
If you don't know how to send Bitcoins, visit Google.

Send 2000 USD to this Bitcoin address immediately:

348mtKT7SYT9gq51pRJqZWAf1K8zwew2uw
(copy and paste)

1 BTC = 3470 USD right now, so send exactly 0.589721 BTC
to the address above.

Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove both files and deactivate my software.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.589721 BTC to this Bitcoin address:

----------------------------------------
348mtKT7SYT9gq51pRJqZWAf1K8zwew2uw
----------------------------------------


You саn visit the police but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.

I am waiting for your Bitcoin payment.

Lemuel
Anonymous Hacker


P.S. If you need more time to buy and send 0.589721 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid,
but only when I really see you are struggling to buy bitcoin.
Ach, wie ich mich gefreut habe! Er hat mir wieder 72h mit der 48h-Verlaengerungsoption (falls ich ein Notepad haette und sichtbare Schwierigkeiten habe, Bitcoins zu kaufen -- hab gleich mal wie wild Anleitungen dazu gesucht ... vielleicht sieht er dann an meiner Browsing-History, dass ich keine Ahnung von dem Zeug habe) Zeit gegeben. Freundlicherweise hat er den Preis gleich gelassen und sogar noch den Wechselkurs angepasst. Und er redet mich auch nicht mehr mit ``Hi perv'' an. Ich bin begeistert! :-D

In seiner letzten Mail war er schon ``DEAD SERIOUS'', diesmal war es seine ``LAST WARNING''. Ich bin schon total gespannt, wie er das noch steigern will. ;-)

Falls ich und mein Computer den naechsten Schritt ueberleben sollten, melden wir uns wieder. Ich meine, wenn er mein Social Life komplett zerstoert hat, dann sieht man mich vielleicht zukuenftig oefter hier im Forum ... oder meint ihr, er postet das Video auch hier? :roll:
Use ed once in a while!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von MSfree » 22.01.2019 10:21:47

Meillo hat geschrieben: ↑ zum Beitrag ↑
22.01.2019 09:26:16
oder meint ihr, er postet das Video auch hier? :roll:
Das will ich doch stark hoffen. :mrgreen: :mrgreen: :mrgreen:

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von reox » 22.01.2019 15:28:53

Meillo hat geschrieben: ↑ zum Beitrag ↑
22.01.2019 09:26:16

Code: Alles auswählen

P.S. If you need more time to buy and send 0.589721 BTC, 
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid, 
but only when I really see you are struggling to buy bitcoin.
wow, das ist echt schon next level!

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 25.01.2019 07:42:01

Die Emails an sich stören mich weil es offensichtlich ihnen möglich war an die Email Adresse zu kommen. Das Filtern ist unmöglich da die Email angeblich von einem bekannten Kontakt versendet wird. Ich habe überlegt die Emails mit gpg zu signieren und signieren zu lassen. Aber letztes Jahr war ein Beitrag bei Spiegel Online der besagte das gpg unsicher durch einen hack namens Hashtag #Efail b geworden ist. Mir ist das zu sportlich alle paar Jahre die Email Adresse zu ändern. Kennt ihr alternativen. Es ist nur eine frage der zeit bis die eigene Email Adresse in einem Filter landet und an dem Tag wo man sich fragt ob die Emails überhaupt ankommen macht das ganze gar keinen Spaß mehr. Kann jemand was näheres dazu sagen?

Glur
Beiträge: 62
Registriert: 13.10.2017 15:43:09

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Glur » 25.01.2019 08:50:05

psalm1 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 07:42:01
Die Emails an sich stören mich weil es offensichtlich ihnen möglich war an die Email Adresse zu kommen. Das Filtern ist unmöglich da die Email angeblich von einem bekannten Kontakt versendet wird. Ich habe überlegt die Emails mit gpg zu signieren und signieren zu lassen. Aber letztes Jahr war ein Beitrag bei Spiegel Online der besagte das gpg unsicher durch einen hack namens Hashtag #Efail b geworden ist. Mir ist das zu sportlich alle paar Jahre die Email Adresse zu ändern. Kennt ihr alternativen. Es ist nur eine frage der zeit bis die eigene Email Adresse in einem Filter landet und an dem Tag wo man sich fragt ob die Emails überhaupt ankommen macht das ganze gar keinen Spaß mehr. Kann jemand was näheres dazu sagen?
Also deine Mail-Adresse ist ja grundsätzlich nichts geheimes. Und da deine Mail-Adresse überall auftauchen kann (in Adressbüchern von Freunden und Bekannten etc.) ist es nicht ganz zu verhindern, dass die auch bei zwielichtigen Gestalten ankommen kann.
Sehr die Mal die Absender genau an, ob die wirklich von deinen Bekannten kommen. Bei diesen Mails ist es nämlich zur Zeit oft, das Thema die Adresse so aussieht:
Bekannter Name <bekannte@adresse.de> <echterAbsender@boesewicht.de>

Das zu filtern wir dir aber leider dennoch nicht viel bringen, da dahinter im allgemeinen tausende angegriffene Absender mit einem Botnetz stehen, und nicht ein einzelner böser Absender

Empfehlen kann man nur einen vernünftigen Spamfilter und Augen offen halten.
Das mit efail solltest du dir übrigens nochmal genau ansehen. Gpg ist nicht unsicher, das war ein Fehler in der Implementierung einiger Mail-Clients

willy4711

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von willy4711 » 25.01.2019 10:42:59

Ich halte das so:
Mein GMX- Konto besteht seit Ende der 90iger Jahre (noch eine 5-Stellige Mitglieds-Nr. :mrgreen: )
Bei diesem Konto muss ich mich halt mit Spam herumschlagen, wobei der Spam-Filter von Thunderbird an sich ganz gute Arbeit leistet.
Dieses Konto bekommen auch Händler, wenn ich was über das Internet bestelle.
Adressbücher oder Kalender gibt es dort nicht.

Dann habe ich ein Konto bei Posteo, das über Jahre vollkommen spamfrei war. Über dieses Konto wickele ich ausschließlich
meinen Schriftverkehr mit Banken ab. Irgendwann hatte PayPal damit angefangen, diese Mail-Adresse weiter zureichen.
Prompt kam da auch Spam an.
PayPal Mail-Adresse nach GMX gewechselt, bei Posteo die Mail-Adresse gewechselt (kann man machen :mrgreen: )
Seitdem ist wieder Ruhe (ein ganzes Jahr Spam-frei)
Ich habe keinen Schriftverkehr, der verschlüsselt werden müsste. In den Postfächern beim Provider gibt es eh keine Mails, weil ich die
sofort abhole und in lokale Ordner verschiebe. Der Rest wird gelöscht.
Für den Verkehr bei Posteo habe ich die Transportwegverschlüsselung aktiviert. Ich denke, für mich reicht das so.
Verschlüsselt sind allerdings mein Kalender und Adressbuch bei Posteo.

Zum Registrieren auf irgendwelchen Seiten benutze ich oft Wegwerf- Mail -Adressen. Allerdings ist das manchmal ein ziemliches Katz und Maus Spiel, eine noch funktionierende zu finden :P

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 25.01.2019 19:36:35

Ich dachte nicht an Verschlüsseln sondern lediglich an eine Signatur um filtern zu können. Ich habe bis zwar nur einen Kontakt der in den letzten 5 Jahren mir Probleme macht. Es wäre ein Albtraum wenn dies sich ausbreiten würde. Die betreffende Emails haben nach dem @ eine absolut Sinn ergebende Email Adresse aber alles was davor liegt ist Nonsens... sehr lang und scheinbar hat es nur einen Zweck ... unbekannt für die Filter zu sein. Ich überlegte nach meinen Möglichkeiten einen Filter zu schreiben der bei bekannter maile Adresse + Signatur die Email mir als nicht Spam zum Wunschort verschiebt. Natürlich bin ich für bessere Wege offen.

willy4711

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von willy4711 » 25.01.2019 20:24:51

psalm1 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 19:36:35
Die betreffende Emails haben nach dem @ eine absolut Sinn ergebende Email Adresse aber alles was davor liegt ist Nonsens
So wie ich das bisher verstanden habe, ist die der blahblahblah@absender bekannt ?
Ist das immer der gleiche ?
Wenn dem so ist, kannst du doch in Thunderbird einen zweistufigen Filter konstruieren.
erst was dahinter steht
und dann was davor steht.
Die dir bekannte Mail-Adresse sollte ja auch was dir bekanntes davor haben, wenn es nicht grad ne Firma mit 1000 Angestellten ist.

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von psalm1 » 25.01.2019 20:30:13

Return-Path:
<skunklap.traptvung+proofsnach~prigpasp.@spiegel.iquetablir.host>
Received: from mailin78.aul.t-online.de ([172.20.26.76]) by
ehead19b07.aul.t-online.de (Dovecot) with LMTP id 5TJZIOpDJFyMNQAAQ4FIUg;
Thu, 27 Dec 2018 04:15:54 +0100
Received: from spiegel.iquetablir.host ([203.151.63.62]) by
mailin78.aul.t-online.de with esmtp id 1gcLyY-3KEgC00; Thu, 27 Dec 2018
04:04:46 +0100
Received: from [59.17.87.28] (helo=[192.168.1.92])
by relay.drivenc.gov with esmtpa
envelope from <mawswach@iowacollegeaid.gov>
authenticated with solrusk@myohio.gov
message id 1gcLyU-0000ba-up
for ich@t-online.de; Thu, 27 Dec 2018 00:44:26

willy4711

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von willy4711 » 25.01.2019 21:41:08

psalm1 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 20:30:13
Received: from spiegel.iquetablir.host ([203.151.63.62]
Wieso meinst du, dass diese Adresse eine dir bekannte ist ? die gibt es - soweit ich google bemüht habe nicht.
Ab in den Spam oder gleich löschen.

Code: Alles auswählen

NetRange: 203.0.0.0 - 203.255.255.255
CIDR: 203.0.0.0/8
NetName: APNIC-203
NetHandle: NET-203-0-0-0-1
Parent: ()
NetType: Allocated to APNIC
OriginAS:
Organization: Asia Pacific Network Information Centre (APNIC)
RegDate: 1994-04-04
Updated: 2010-08-02
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://wq.apnic.net/apnic-bin/whois.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/apnic-info/whois_search2/abuse-and-spamming
Ref: https://rdap.arin.net/registry/ip/203.0.0.0

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von halo44 » 26.01.2019 09:57:59

psalm1 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 20:30:13
Return-Path:
<skunklap.traptvung+proofsnach~prigpasp.@spiegel.iquetablir.host>
Received: from mailin78.aul.t-online.de ([172.20.26.76]) by
ehead19b07.aul.t-online.de (Dovecot) with LMTP id 5TJZIOpDJFyMNQAAQ4FIUg;
Thu, 27 Dec 2018 04:15:54 +0100
Received: from spiegel.iquetablir.host ([203.151.63.62]) by
mailin78.aul.t-online.de with esmtp id 1gcLyY-3KEgC00; Thu, 27 Dec 2018
04:04:46 +0100
Received: from [59.17.87.28] (helo=[192.168.1.92])
by relay.drivenc.gov with esmtpa
envelope from <mawswach@iowacollegeaid.gov>
authenticated with solrusk@myohio.gov
message id 1gcLyU-0000ba-up
for ich@t-online.de; Thu, 27 Dec 2018 00:44:26
Am gleichen Tag (27 Dec 2018) habe ich die erste vom mir im Eröffnungspost erwähnte Mail bekommen. Wenn Du die Daten vergleichst, stammt sie offensichtlich aus der gleichen Quelle:
Return-Path: <shosttrimp~fruvbemp_hiptsnog.smugwesh+mundchond-hinslump.lazripastrulpushanargloz.yadswed~@spiegel.elconstruir.us>
Received: from mailin70.aul.t-online.de ([172.20.26.44])
by ehead19b09.aul.t-online.de (Dovecot) with LMTP id 5jjRD5CbJFy88AAAuoO4pw;
Thu, 27 Dec 2018 10:29:52 +0100
Received: from spiegel.elconstruir.us ([212.232.33.199]) by mailin70.aul.t-online.de
with esmtp id 1gcRz8-0ESiUF0; Thu, 27 Dec 2018 10:29:46 +0100
Received: from [57.25.69.44] (helo=[192.168.1.09])
by relay.ellago-tx.gov with esmtpa
envelope from <koofyang@riverdaleparkmd.gov>
authenticated with nongstit@brazoriacounty.gov
message id 1gcRz5-0000ni-je
for xxx@t-online.de; Thu, 27 Dec 2018 05:48:13 +0100
Gruss H.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 26.01.2019 10:51:46

willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 21:41:08
psalm1 hat geschrieben: ↑ zum Beitrag ↑
25.01.2019 20:30:13
Received: from spiegel.iquetablir.host ([203.151.63.62]
Wieso meinst du, dass diese Adresse eine dir bekannte ist ? die gibt es - soweit ich google bemüht habe nicht.
Nur der Vollstaendigkeit halber: Google addressiert das Web, also HTTP, und das verwendet A-Records im DNS. Mail, also SMTP, verwendet MX-Records im DNS. Das ist zwei verschiedene Welten. Die koennen sich ueberschneiden, also ein Host hat sowohl einen A- als auch einen MX-Record, das muss aber keinesfalls so sein.

Die hinteren Teile der Domainnames in den Received-Headern koennen oft schon mit gesundem Menschenverstand auf ihre Plausibilitaet geprueft werden.

Man muss noch bedenken, dass der einzige Received-Header, der relevant und vertrauenswuerdig ist, derjenige ist, den deine vertrauenswuerdige Mailumgebung anlegt, wenn Mail von aussen rein kommt. Alle Received-Header davor koennen beliebig gefaelscht werden!

Normalerweise stehen Received-Header in umgekehrter Reihenfolge, aber es gibt auch Mailserver, die es ``besser'' machen wollen, was zu einem Reihenfolgen-Chaos fuehrt. Also immer zuerst die Received-Header nach Datum sortieren, dann schauen an welcher Stelle die Mail in die vertrauenwuerdige Mailumgebung eintritt, dann schauen, von *wo* sie eintritt -- das ist die entscheidende Information. Aller Mailverlauf davor kann real oder gefaelscht sein.
Use ed once in a while!

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 12.02.2021 21:37:38

Es geht wieder los! Ich fuehle mich wie Obelix, wenn er eine Garnison Roemer auf sich zukommen sieht. :-D

Date: 2021-02-12 23:15 +0300
From: Thea <hr@maxlogistic.com>
To: XXX
Subject: Ihr System wurde angegriffen vom Virus. Das Gerät ist erfolgreich gehackt.

Grüß Gott!

Ich habe beobachtet Ihr Gerät im Netz seit langer Zeit und habe es geknackt.
Es war einfach für mich, weil ich mich damit schon lange beschäftige.


Wann Sie besuchten die pornografische Webseite ich habe angesteckt Ihr Computer mit dem Virus,
der sicherte mir vollständigen Zugang zu Ihr Gerät, inklusive die Kamera, das Mikrofon, die Anrufe, die Messenger, zu all dem was geschieht am Bildschirm, zum Telefonbuch, zu Passworten aller sozialer Netzwerken und weiteres.

Um das Handeln meines Virus zu verstecken, ich habe gebastelt ein sonder-Driver, updated alle einige Stunden und daher vollständig unnachweisbar.

Ich habe herunterladen das Video aus Ihrem Bildschirm und Ihrer Kamera und habe geschnitten ein Video auf dem in einem Teil des Bildschirms Sie masturbieren und der andere Teil zeigt ein Porno-Video die Sie gleichzeitig schauten.

Ich kann schicken jederzeit allerlei Daten aus Ihrem Gerät ins Internet oder an alle jene, die stehen an Ihrer Kontaktliste, an den Messengern oder in sozialen Netzwerken.

Außerdem, ich kann bereitstellen den Zugang zu Ihren Messengern, sozialen Netzwerken oder zum E-Mail jedem beliebigen Menschen.


Wenn Sie dies vermeiden wollen tun Sie folgendes-

Überweisen Sie auf meine Bitcoin-Geldbörse 1000 amerikanische Dollars.

Adresse meiner Bitcoin-Geldbörse : bc1q354k3m7x4wz6egj4hr9dvfdwvd6nn9wfgvatvl

Sie haben 48 Stunden zur Überweisung. Andernfalls ich werde alles Obenstehende dürchfuhren.
Der Zeitgeber hat gestartet automatisch sofort nachdem Sie den Brief eröffnet hatten.
Die Meldung über Eröffnung dieses Briefs bekomme ich auch automatisch.

Wenn Sie wissen nicht wie man das Geld überweist und was ist Bitcoin, schreiben Sie die Anfrage in Google „Bitcoin kaufen“.

Sofort nach Erhalt der notwendigen Summe das System wird mich automatisch benachrichtigen und wird anbieten aus meinen Servern alle von Ihnen erhaltene Daten zu löschen.

Und ich werde das Löschen bestätigen.

Beschwerden Sie sich nirgendwo – meine Geldbörse kann nicht nachgefolgt werden und der E-Mail aus dem der Brief wurde geschickt wird erstellt automatisch und es ist sinnlos mich etwas zu schreiben.


Sollten Sie diesen Brief irgendjemandem teilen wollen, das System wird die Anfrage auf die Server automatisch schicken und diese werden Ihre Daten in sozialen Netzwerken veröffentlichen. Außerdem, der Wechsel von Passworten in sozialen Netzwerken, von E-Mail und am Gerät wird Sie nicht helfen, weil alle Daten sind bereits herunterladen am Cluster meiner Server.

Ich wünsche Sie viel Glück und tun Sie keinen Blödsinn.

Hoffentlich bleibt das kein Einzelfall, sondern bietet wieder 'ne ganze Storyline, wie beim letzten Mal. Ich bin ja sooo gespannt! :mrgreen:
Use ed once in a while!

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von thoerb » 12.02.2021 22:05:06

Meillo hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 21:37:38
Hoffentlich bleibt das kein Einzelfall, sondern bietet wieder 'ne ganze Storyline, wie beim letzten Mal. Ich bin ja sooo gespannt! :mrgreen:
Exakt die gleiche Mail habe ich auch bekommen. Mal sehen ob noch mehr kommt.

letzter3
Beiträge: 443
Registriert: 16.07.2011 22:07:31

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von letzter3 » 12.02.2021 22:37:49

Dann seid ihr 2 auf denselben Seiten unterwegs?!?!

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von thoerb » 12.02.2021 23:07:31

letzter3 hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 22:37:49
Dann seid ihr 2 auf denselben Seiten unterwegs?!?!
Ich denke mal nicht, dass das am Surfverhalten liegt. Kontaktdaten schwirren halt durchs Internet und gelangen in die falschen Hände.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von Meillo » 12.02.2021 23:25:54

Die Adresse, an die die Mail bei mir gegangen ist, ist eine, die ich vor mehr als zehn Jahren mal fuer einen einzigen Zweck (Registrierung bei einem grossen Hersteller proprietaerer Software) verwendet habe. Egal wie und wo sie rausgegangen ist, jedenfalls geistert sie seither durch die Welt und ist immer wieder Ziel fuer Spam.

Was in solchen Spammails inhaltlich steht ist voellig irrelevant.
Use ed once in a while!

Benutzeravatar
greller
Beiträge: 8
Registriert: 19.04.2008 16:34:43

Re: Spam-Mails oder steckt mehr dahinter?

Beitrag von greller » 13.02.2021 02:34:11

Meillo hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 21:37:38
.

Grüß Gott!

Sehr höflich :D
Ich kann sehr gut Mitmenschen umgehen :P

Antworten