Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Phishing-Angriff auf Pollin-Kunden » Themenansicht

Autor Thread - Seiten: -1-
000
29.07.2016, 11:05 Uhr
felge1966



Habe heute eine Mail von Pollin bekommen:

Wichtige Information zu Ihrem Pollin-Kundenkonto.....

.....haben wir festgestellt, dass sich unbekannte Dritte aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten verschafft haben können, die in der Vergangenheit auf der Website von Pollin Electronic eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen unserer Kunden betroffen sein.

Zu Ihrer Sicherheit möchten wir Sie um folgendes bitten:

Ändern Sie bitte Ihr Passwort bei Pollin Electronic

Als Vorsichtsmaßnahme haben wir die Passwörter aller unserer Kunden zurückgesetzt. Das bedeutet, dass Sie beim nächsten Anmelden bei Pollin Electronic Ihr Passwort ändern müssen.

Gruß Jörg
--
http://felgentreu.spdns.org/bilder/jacob120.gif
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
29.07.2016, 11:17 Uhr
Rolly2



Man-O-Man, das wird immer schlimmen. Danke für die Info.
Bis jetzt habe ich noch keine Mail bekommen aber die Passwörter sind gelöscht.

VG, Andreas
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
29.07.2016, 11:34 Uhr
felge1966



Das war aber eventuell auch als Geschenkausgabe für Hacker zum heutigen SysadminDay geplant.

Gruß Jörg
--
http://felgentreu.spdns.org/bilder/jacob120.gif
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
29.07.2016, 11:41 Uhr
Xaar

Avatar von Xaar

Die Mail habe ich auch bekommen - um kurz nach 3:00 Uhr in der Früh! Kommt mir etwas seltsam vor... Heute früh (so gegen 8 Uhr) ging das Login auch nicht bei Pollin - jetzt funktioniert's wieder.

Sehr merkwürdig.

Grüße, Karsten.
--
Keyes: Mit Ihrer Handlungsweise riskieren Sie den Untergang der gesamten Menschheit!
Sline: Um den "American way of life" zu erhalten, will ich sehr gerne dieses Risikio auf mich nehmen.
(Aus: Spione wie wir)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
29.07.2016, 11:50 Uhr
Klaus



Hallo,
ich habe die Mail auch bekommen und war anfangs skeptisch.
Aber inzwischen steht auch auf der Startseite von Pollin einiges zu Thema.
Passwort habe ich geändert.

Was mich an der ganzen Sache wundert:
Werden denn die sensiblen Daten bei denen alle im Klartext gespeichert und nicht irgendwie verschlüsselt?
Oder ist die Verschlüsselung so schwach, dass die Hacker die gleich problemlos weiter verwenden können?

Viele Grüße,
Klaus

Dieser Beitrag wurde am 29.07.2016 um 11:51 Uhr von Klaus editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
29.07.2016, 12:07 Uhr
w3llschmidt

Avatar von w3llschmidt


Zitat:
Klaus schrieb
Was mich an der ganzen Sache wundert:
Werden denn die sensiblen Daten bei denen alle im Klartext gespeichert und nicht irgendwie verschlüsselt?
Oder ist die Verschlüsselung so schwach, dass die Hacker die gleich problemlos weiter verwenden können?



Kommt drauf an wo du ansetzt. Bei einem XSS, kannst Du u.U. Klartextdaten sehen, die natürlich in der DB verschlüsselt sind.

.
--
---------------------------------------------------------------------------
http://twitter.com/w3llschmidt | P8000 | PDP11/73 | PC1715 | MircoVAX III
---------------------------------------------------------------------------
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
29.07.2016, 12:14 Uhr
Deff

Avatar von Deff

Allein mir fehlt der Glaube, dass Pollins Rechentechnik keine Restposten gewesen sind! Von der Qualifikation, der vermutlich one-man-show im Rechnerraum, will ich mal gar nicht reden...

Wenn man in seinem Postfach Phishingmails findet, wo alle Daten wie Anschrift und Bankdaten enthalten sind, wird mir immer schlecht, und jetzt habe ich wenigstens eine Erklärung, woher die stammen könnten.
Eigentlich sollte Pollin diese Schlappe zu denken und zu handeln geben, denn lediglich bei einer Passwortänderung sollte es nicht bleiben.
--
Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte. (Dieter Hildebrandt)

Dieser Beitrag wurde am 29.07.2016 um 12:19 Uhr von Deff editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
29.07.2016, 12:37 Uhr
w3llschmidt

Avatar von w3llschmidt


Zitat:
Deff schrieb
Allein mir fehlt der Glaube, dass Pollins Rechentechnik keine Restposten gewesen sind!


Das Problem ist leider ein anderes, die BWL haben die Macht, nicht die Ingenieure.

.
--
---------------------------------------------------------------------------
http://twitter.com/w3llschmidt | P8000 | PDP11/73 | PC1715 | MircoVAX III
---------------------------------------------------------------------------

Dieser Beitrag wurde am 29.07.2016 um 12:38 Uhr von w3llschmidt editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
29.07.2016, 13:34 Uhr
holm

Avatar von holm

Ingolf es ist unüblich Server für Shops im eigenen Hause zu betreiben. Sowas befindet sich i.A. in irgendwelchen Rechenzentren, so auch meine Server. Hier zu Hause würde mir alleine die Stromrechnung die Haare vom Kopf fressen ..noch ohne Klima, USV und Backup System...

Bis vor einigen Jahren war das möglich, aber jetzt sind wir umweltfreundlich und haben erneuerbare Energieen die wie Pilze aus dem Boden wachsen..

Gruß,
Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
29.07.2016, 13:34 Uhr
felge1966



Jetzt haben sie es etwas genauer erklärt:

http://www.heise.de/newsticker/meldung/Elektronikversand-Pollin-bestaetigt-schwerwiegenden-Hacker-Angriff-3281324.html

d.h. langfristig immer die Bankbelege genau prüfen.

Gruß Jörg
--
http://felgentreu.spdns.org/bilder/jacob120.gif
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
29.07.2016, 14:34 Uhr
w3llschmidt

Avatar von w3llschmidt


Zitat:
felge1966 schrieb
Jetzt haben sie es etwas genauer erklärt:



"Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu stoppen.
"

Cover our asses ...
--
---------------------------------------------------------------------------
http://twitter.com/w3llschmidt | P8000 | PDP11/73 | PC1715 | MircoVAX III
---------------------------------------------------------------------------
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
29.07.2016, 14:36 Uhr
Xaar

Avatar von Xaar


Zitat:
felge1966 schrieb
d.h. langfristig immer die Bankbelege genau prüfen.



Das sollte doch generell gelten!

Grüße, Karsten.
--
Keyes: Mit Ihrer Handlungsweise riskieren Sie den Untergang der gesamten Menschheit!
Sline: Um den "American way of life" zu erhalten, will ich sehr gerne dieses Risikio auf mich nehmen.
(Aus: Spione wie wir)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
29.07.2016, 14:49 Uhr
Enrico
Default Group and Edit


Phishing-Mails sind mit grundsätzlich Wurscht.
Wer einfach blind auf Links bei unerwarteten Mails klickt, dort
Daten eingibt, hat einfach selber Schuld.

Ausserdem hatten die lt. Heise auch noch Paypal vorgegauckelt.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
29.07.2016, 15:27 Uhr
Olli

Avatar von Olli

Blos gut habe ich dort eine eigene E-Mail Addy mit random Passwort gewählt damals.... manchmal ist man dann aber doch zu faul ein E-Mail Forward einzurichten oder nimmt doch das "normale" Passwort was einen dann halt in solchen Fällen auch wieder verwundbar macht.... aber zum Glück war ich damals bei Pollin eisern hehe.

Bankbelege prüfen usw sollte doch logisch sein, oder? Passiert bei mir quasi täglich (automatisch).....
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
29.07.2016, 18:12 Uhr
edbru



zumindest hat Pollin schnell (?) reagiert.
Mir haben sie beim einloggen gleich erklärt dass mein PW ungültig ist.

Hab das bei Paypal auch geändert - war sowieso überfällig.

und wer keine eMails abruft die er nicht kennt ist ja soo sicher (Ironie?)

Eddi
--
ich brauch es nicht, so sprach der Rabe.
Es ist nur schön wenn ich es habe.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
30.07.2016, 21:46 Uhr
ROBOTROONIE



ich bestelle da nur per Fax (früher) bzw. Mail (mit Excel-Bestellliste). Zuletzt vor 4 Wochen um die 200 Artikel. Das wäre mir im Shop zu mühsam.

Dafür wurde am Donerstag mein Ebay-Kleinanzeigen-Account gehackt.
Hatte da ein einfaches Kennwort (6 Zeichen, Buchstaben und Zahlen) - da mir die Gefahr gering erschien. Scheinbar ist die "Reputation" aber doch begehrt. Gab ja auch schon Phishing-SMS.
Jetzt ist alles wiederhergestellt und das PW komplex.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
30.07.2016, 22:27 Uhr
kaiOr

Avatar von kaiOr

Ich bestelle bei Pollin wenn dann ohne Kunden-Konto (Browser merkt sich eh alle Formulardaten). Bekomme trotzdem Bestellstatus per Mail und regelmäßig nen aktuellen Katalog und Sonderaktions-Briefe in die Post. Was zu erwarten war, meine Daten sind dort natürlich trotzdem hinterlegt.

Und ich erhalte neuerdings auch Pishing-Mails mit direkter Wohnanschrift & Rufnummer, wo ich mir den Datenursprung nicht erklären konnte. Zum Glück hatte ich immer mit Paypal gezahlt, dieser Login ist für Pollin außen vor und verschlüsselt.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
30.07.2016, 22:34 Uhr
Rolly2



Paypal ist fast sicher, aber ich traue niemanden in dieser Richtung. Ich erneuere meine Passwörter jetzt wöchentlich.
VG, Andreas
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
30.07.2016, 23:37 Uhr
Digitalmax

Avatar von Digitalmax

Eigentlich geht es nicht um die Pollin-Zugänge sondern darum, dass die Persönlichen Daten wie Email, Name, Adresse, Bankverbindung der Kunden an die Hacker gegangen sind. Damit können Kriminelle einiges anfangen und keiner weiß wo diese Daten jetzt schon verbreitet sind. Es ist blöd das Personenbezogenen Daten von solchen Händlersystemen (ich meine die Software) online verfügbar sind. Es ist immer nur eine Frage der Zeit bis so etwas geknackt wird - siehe eBay.

Gruß Matthias
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
31.07.2016, 12:08 Uhr
Micha

Avatar von Micha

Bei Pollin hab ich bisher auch bei jeder Bestellung nur einmalig bestellt, ohne eine Account anzulegen. Die paar mehr Klicks und händischen Eintragungen. Falls die Hacker deren Server abgegrast haben, haben sie meine Daten wahrscheinlich inzwischen trotzdem auch.

Bisher gabs ja bei Phising emails immer ein paar sichere Indikatoren: die Anrede war eigentlich immer anonym, so in der Art: "Sehr geehrter ebay-user, ihr Account bei ebay wurde leider gehackt... blablabla". Dann gabs auch immer mal so lustige Ausrutscher mit dem Zeichensatz, daß plötzlich zwischendrin kyrillische Zeichen auftauchten. Ganz zu schweigen von der manchmal ungelenken Ausdrucksweise "sie haben machen Sicherung ihrer Konten bitte"
Bisher war wenig gesunder Menschenverstand nötig um den Phishing Angriff zu erkennen. Ich vermute, in Zukunft wird mehr davon nötig sein... also Leute: strengt eure grauen Zellen mehr an! Was anderes bleibt uns nicht übrig

Und lern Ostdeutsch, und mach de Glotzen off du Arschkrampe

Dieser Beitrag wurde am 31.07.2016 um 12:18 Uhr von Micha editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
020
31.07.2016, 12:21 Uhr
Xaar

Avatar von Xaar

@Micha: Dass SPAM-eMails durch solche markanten Dinge aufgefallen sind, hab' ich schon eine Weile nicht mehr - ich krieg' teilweise wirklich ziemlich echt wirkende Mails in gutem Deutsch und auch direkter Anrede (User-Namen oder Klarnamen). Einzig die Links gingen sonstwohin - nur nicht dahin, wo sie vermeintlich gehen sollten. Sieht man ja, wenn man per Mauszeiger auf einen Link zeigt und sich ansieht, wo der Link hingehen soll.

Grüße, Karsten.
--
Keyes: Mit Ihrer Handlungsweise riskieren Sie den Untergang der gesamten Menschheit!
Sline: Um den "American way of life" zu erhalten, will ich sehr gerne dieses Risikio auf mich nehmen.
(Aus: Spione wie wir)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
021
31.07.2016, 21:46 Uhr
holm

Avatar von holm

Ich weiß nicht warum in den Mailprogrammen die ausschließliche Anzeige des Envelope-from der Standard ist... wenn man sich die kompletten Header mal anzeigen läßt und sieht von welchen Hosts die Mails wirklich eingeliefert worden sind, erübrigen sich eigentlich sämtliche weiteren Fragen.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
022
31.07.2016, 22:18 Uhr
Olli

Avatar von Olli

Ich kann dir versichern, das es genug User gibt die soviel von "Mail" verstehen wie ich von Atomkraftwerken. Die sind froh das sie da unten drauf klicken können, und dann froh sind das lesen zu können was Enkel Tom geschrieben hat. Deren Verständnis von Computern endet am An/Aus-Schalter. Habe genug so Leute im Verwandtenkreis.... Mail-Header würden sie entweder überhaupt rein gar nicht "blicken" oder sie würden denken irgendwas wäre kaputt - wo ist der Brief von Enkel Tom.....
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000

Dieser Beitrag wurde am 31.07.2016 um 22:18 Uhr von Olli editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
023
31.07.2016, 22:42 Uhr
Zwangsrentner



stimmt Olli ich habe gelernt: Email ist ein glasartiger Überzug auf metallischen Stoffen vorzugsweise auf Kochtöpfe.
Grüße aussem harz
--
I'm just a truckle, but I don't like to truckle >TIMOTHY TRUCKLE<
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
024
31.07.2016, 23:47 Uhr
Olli

Avatar von Olli

Es geht in der Tat auch andersrum

Meine Frau hat mal in der Bahn das Gespräch zweier Mädels mitbekommen. Die eine las ein Buch und fragte dann auf einmal die andere was denn E-Mail...e in "Der Kochtopf war aus E-Mail...e" sei? Meine Frau musste aufpassen nicht laut los zu lachen

PS: Ansonsten wollte ich keine "Rentner" oder "alte Leute" generell diskriminieren. Meine Oma ist fast 91 und nutzt Whatsapp und Skype auf nem Tablet.... nur mal so am Rande....
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
025
31.07.2016, 23:51 Uhr
Enrico
Default Group and Edit


Da hat aber Deine Oma mir 3mal was vorraus.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
026
01.08.2016, 08:26 Uhr
holm

Avatar von holm

..mir auch. Ich benutze Tassen,Teller und ne Kaffekanne auf dem Tablett...

Skype? ..Microsoft... Nothanks.
Whatsapp? Wtf?
Facebook? Ich habe schon genug Fratzen life erlebt.
Tablet? Wer hat die Tastatur abgebrochen?..

...hängt wahrscheinlich damit zu sammen das ich zu doof für Technik bin, oder zu alt oder Sowas..
Noch wahrscheinlicher bin ich asozial weil ich mit den ganzen sozialen Netzwerken Nichts zu tun haben will, genauso wie Andere asexuell sind...


@Olli: Absender und Absender auf Umschlag ...wäre doch ne Variante?

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
027
01.08.2016, 09:00 Uhr
Enrico
Default Group and Edit


Ja, Holm, das wirds sein.....
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
028
01.08.2016, 10:59 Uhr
Olli

Avatar von Olli

Sie ist halt froh das sie sich per Video mit Ihren Enkeln, die in der ganzen Weltgeschichte verstreut sind, unterhalten kann, und Fotos austauschen kann.... da kann man jetzt auch schlecht mit "nimm doch lieber das und das" kommen. Man ist froh das sie es überhaupt bedienen kann.
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
029
01.08.2016, 18:30 Uhr
Micha

Avatar von Micha

Wo ihr hier gerade das lustige Mistverständnis mit der email ventiliert...
Wenn man von Freiberg nach Karl-Chemnitz-Stadt reist, gibts im übernächsten Kaff ein "web Museum" Müßte Holm vermutlich auch kennen.

http://webmuseen.de/web-museum-oederan-oederan.html
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
030
02.08.2016, 13:53 Uhr
Enrico
Default Group and Edit


Nur mal so als Bsp, kam gerade rein:


Quellcode:

Schutz-Alarm! T -Online.de,


Wir freuen uns, ihnen, dass Ihre E- informieren


Mail - Konto und Würde aktualisiert sicherer


.Sieh Unter unserem neuen Update.


Klicken Sie hier, neue Updates verfügbar


Kundendienst


Telekom T - Online 2016


--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
031
02.08.2016, 14:32 Uhr
wpwsaw
Default Group and Edit


@Holm du hast die smart-dinger vergessen, da sind auch keine tasten zu sehen. Bei meinem S35 kann man wenigstens die Tasten sehen und spüren.

@Enrico die haben wahrscheinlich den verkehrten Übersetzer genommen, oder bei T-Online arbeiten nur noch Chinesen.

Gruß
wpw
--
RECORD, CRN1; CRN2; PicoDat; LC80; Poly880; KC85/2,3,4,5 ; KC87; Z1013; BIC; PC1715; K8915; K8924; A7100; A7150; EC1834; und P8000 ab jetzt ohne Tatra813-8x8 aber mit W50LA/Z/A; P3; ES175/2 und Multicar M25 3SK; Barkas B1000 HP
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
032
04.08.2016, 11:49 Uhr
ADDERLY



@Deff:

Kann es sein das Dein "Pseudoavatar" Lavatar.jpg irgend einen Virus enthaelt ?

Avast schlaegt jedes mal an wenn ich auf diese Seite gehe:



Deine externe Bild URL: HTTP://80.150.6.138/LAVATAR.JPG

macht Aerger.
Pruef das mal.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Dieser Beitrag wurde am 04.08.2016 um 11:49 Uhr von ADDERLY editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
033
04.08.2016, 12:02 Uhr
Mobby5



Der Virus ist doch bei dem Bild offensichtlich zu erkennen.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
034
04.08.2016, 12:19 Uhr
Deff

Avatar von Deff

Also, mein Avatar ist tatsächlich eine Verlinkung auf meine T-Online-Webseite!
Mein Avira meckert im Gegensatz zu Deinem Avast nicht.
Auch bist Du anscheinend der Einzige mit diesem Erscheinungsbild, was wohl eher auf Ursachen ausserhalb meines Avatarlinks schliessen läßt.
--
Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte. (Dieter Hildebrandt)

Dieser Beitrag wurde am 04.08.2016 um 12:21 Uhr von Deff editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
035
04.08.2016, 12:41 Uhr
ADDERLY



Ich hatte ueber Avast ein Update gemacht, eigenartig.
Lt Virencheck ist meine HD I.O.
Jetzt wirds verrueckt.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
036
04.08.2016, 13:10 Uhr
ROBOTROONIE



also der IP-Link aus 032 bringt mir die Meldung, dass die Grafik nicht angezeigt werden kann, da sie Fehler enthalte.
Der Namenslink aus dem Bild geht.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
037
04.08.2016, 14:47 Uhr
w3llschmidt

Avatar von w3llschmidt


Zitat:
holm schrieb
Ich weiß nicht warum in den Mailprogrammen die ausschließliche Anzeige des Envelope-from



Regt mich auch immer wieder auf! Für Outlook gibt es aber eine Option, womit man MAIL-FROM einblenden kann.

Wenn die Hoster SPF einsetzen würden, wären die Phisher angeschmiert.
Macht leider kaum einer ...
--
---------------------------------------------------------------------------
http://twitter.com/w3llschmidt | P8000 | PDP11/73 | PC1715 | MircoVAX III
---------------------------------------------------------------------------
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
038
04.08.2016, 14:48 Uhr
w3llschmidt

Avatar von w3llschmidt


Zitat:
ADDERLY schrieb
Avast schlaegt jedes mal an wenn ich auf diese Seite gehe:



https://de.wikipedia.org/wiki/Schlangen%C3%B6l



.
--
---------------------------------------------------------------------------
http://twitter.com/w3llschmidt | P8000 | PDP11/73 | PC1715 | MircoVAX III
---------------------------------------------------------------------------
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
039
04.08.2016, 15:51 Uhr
PIC18F2550

Avatar von PIC18F2550


Zitat:
ADDERLY schrieb
@Deff:

Kann es sein das Dein "Pseudoavatar" Lavatar.jpg irgend einen Virus enthaelt ?



Es können keine Viren die als jpg gestartet werden.

Es können aber codefragmente für selbstmodifizierenden Schadcode übertragen werden.
Bei diesen Fragmenten schlägt AVAST schon Alarm.
Avira scannt nur die Dateianfänge nach ausführbaren code.

Aber machmal sind die bildpixel im prüfalgorythmus so angeortnet das es versehendlich als Schadcode
erkannt wird.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
040
04.08.2016, 16:02 Uhr
Deff

Avatar von Deff


Zitat:
PIC18F2550 schrieb
Es können aber codefragmente für selbstmodifizierenden Schadcode übertragen werden.


Fakt ist aber, ich habe keinerlei Modifikation an dieser JPEG-Datei vorgenommen!
--
Die Politik ist ein Versuch der Politiker, zusammen mit dem Volk mit den Problemen fertig zu werden, die das Volk ohne die Politiker niemals gehabt hätte. (Dieter Hildebrandt)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
041
04.08.2016, 16:04 Uhr
Enrico
Default Group and Edit



Zitat:
Deff schrieb
Also, mein Avatar ist tatsächlich eine Verlinkung auf meine T-Online-Webseite!
Mein Avira meckert im Gegensatz zu Deinem Avast nicht.
Auch bist Du anscheinend der Einzige mit diesem Erscheinungsbild, was wohl eher auf Ursachen ausserhalb meines Avatarlinks schliessen läßt.


Ich habe hier kein Antivirus drauf.
Auch kein Programm was so blöd ist einen Schadecode aus einem Bild heraus
ausführen zu wollen. Hab ja auch kein Paint, etc.. hier
--
MFG
Enrico

Dieser Beitrag wurde am 04.08.2016 um 16:04 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
042
04.08.2016, 16:14 Uhr
PIC18F2550

Avatar von PIC18F2550

Deff falsch verstanden du verlinkst ja nur.
Sowas passiert auf den Quellserver.
Die meisten Betreiber der Server merken das nichteinmal.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
043
04.08.2016, 23:11 Uhr
ADDERLY



Ich habe gerade mal am anderen Rechner der mit Win7 laeuft, die Seite aufgerufen mit einem etwas unangenehmeren Resultat:



Der schlaegt auch sofort damit an.
Der Win7 Rechner ist mein Backup Rechner und fast nie im Internet.
Moeglich das Avast empfindlicher ist als zB Avira ?
Mir ist das nur zufaellig aufgefallen.
Deff wird da nichts fuer koennen, aber irgend wie nervt das, wenn man staendig die Meldung bekommt.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
044
04.08.2016, 23:22 Uhr
PIC18F2550

Avatar von PIC18F2550

Jo so ist es bei Avira bekommst du die Streaming scannerfunktion nur im großen Packet gegen Kohle.

Ein versteck sind die Ränder.
Die vorletzte Zeile/Spalte wird auf die letzte copiert.
Anschließend werden die Farbwerte entsprechend der codierung um 1 erhöt oder nicht.
So werden aus einem Byte Schadcode z.B. 8x 24 Byte Pixelfarben.
Diese geringen änderungen sind mit dem Auge kaum zu erkennen.

DEN AUCH VIREN BRAUCHEN EIN UPDATE.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Dieser Beitrag wurde am 04.08.2016 um 23:35 Uhr von PIC18F2550 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
045
04.08.2016, 23:29 Uhr
ADDERLY



Ja leider.

Ueber Firefox (developer) das selbe Resultat.
Firefox.exe wird irgendwie angegriffen.
Naja was solls.
Das kann ja noch was werden, in naher Zukunft...
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Dieser Beitrag wurde am 04.08.2016 um 23:42 Uhr von ADDERLY editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
046
04.08.2016, 23:38 Uhr
Olli

Avatar von Olli

Die Virenchecker grasen einfach nur die unterschiedlichen "Das sind böse IPs" Listen im Internet ab die verschiedene "Dienstleister" zur Verfügung stellen.

https://www.spamhaus.org/sbl/query/SBL305784

Und deswegen denken hier nun einige "Oh... böse IP..."

PS: langsam wird es ziemlich OT, oder?
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000

Dieser Beitrag wurde am 04.08.2016 um 23:40 Uhr von Olli editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
047
04.08.2016, 23:44 Uhr
ADDERLY



OT ? Oberer Totpunkt ?!
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
048
04.08.2016, 23:50 Uhr
Olli

Avatar von Olli

Off Topic
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
049
05.08.2016, 01:04 Uhr
robbi
Default Group and Edit
Avatar von robbi

Das mit Pollin ist schon eine schlimme Sache. Deswegen halte ich mich mit Konto- und weiteren persönlichen Daten sehr zurück. Es ist sehr schlecht, wenn meine Daten auf einem aus dem Internet erreichbaren Server liegen. Das kann man anders lösen.

Ein Antivirenprogramm habe ich mal kurze Zeit benutzt. Baut aber nur alle gefühlten 10 Sekunden eine Verbindung zum Anbieter auf (Avast). Was da alles übertragen wird, weiß ich nicht und habe es auch nicht untersucht. War mir zuviel und zu oft und habe nun kein Virenprogramm mehr. Allerdings steht zwischen dem Router und meinen Rechnern ein Portforwarder. Das ist mein Feuerwall. Da kann keiner so ohne weiteres etwas nachladen.

Fisch-Mails und ähnliches wandern nicht einmal in den Papierkorb. Sie werden direkt gelöscht (Opera).

Nachtrag:
Deshalb bemeckert bei mir auch keiner das Bild von Deff.
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 05.08.2016 um 01:06 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
050
05.08.2016, 10:37 Uhr
ggrohmann



Jo und heute trudelte bei mir nun auch eine Paypal-Phishingmail ein, mit den bei Pollin geklauten Daten. Es sieht so aus, als ob sie dafür gleich doppelt auf den Pollin-Datenbestnd zurückgreifen. Man bekommt eine Mitteilung über eine vermutlich unautorisierte Zahlung und die Sendung geht an eine Adresse, die sicherlich auch aus Pollins Datenbestand stammt. Geil. Die Mail sah übrigens wirklich echt aus. Allerdings zeigt mir der Seamonkey immer die komplette Absenderadresse an - da genügt ein Blick um zu sehen, daß da was faul ist.

Ich habe mir mal den Spaß mit Deffs Avatarbild angesehen. Wenn ich versuche, es über die IP-Adresse herunterzuladen, hat die Datei 0 Bytes - ist also leer. Die IP ist aber dieselbe, die ich bekomme, wenn ich seine URL (von der Homepage) anpinge. Interessantes Verhalten - könnte durchaus eine Sicherheitsmaßnahme des Webservers sein. Wenn man sich das empfangene leere Bild nun versucht anzuzeigen, hagelt es Fehlermeldungen, und seltens sinnvolle. Das erklärt auch die Reaktionen der lustigen AV-Programme. Vielleicht fungiert eines dieser Programme sogar als Webproxy und verursacht den Fehler somit selbst?

Also: Hirn einschalten und sich nicht auf irgendwelche dummen Programme verlassen.

Guido
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
051
05.08.2016, 10:42 Uhr
MichaRa



Ging mir heute eben so! War echt gut gemacht und sah, oberflächlich betrachtet, echt aus.

Micha

Dieser Beitrag wurde am 05.08.2016 um 10:42 Uhr von MichaRa editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
052
05.08.2016, 10:43 Uhr
Olli

Avatar von Olli

Du bekommst nix von der reinen IP da deffs Seite ein virtual host ist. Mehrere domains auf der selben IP. Http 1.1
Wenn du das mit der IP ohne zusätzlichem host header Aufruf St weiß der Webserver nicht wo du hin willst.
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
053
05.08.2016, 10:45 Uhr
ADDERLY



War bei mir uebrigens aehnlich mit Pollin.
Taeuschend echt aussehende PayPal Rechnungstransaktion.
Unautorisierte Zahlung an einen mit tuerkischen Namen adressierten Kunden der eine Packstationsadresse hat mit einem Betrag von 589,99 EUR.
Beim Check der Transaktionnummmer laeuft das ins Nirvana des WWW, natuerlich ohne SSL /HTTPS.
Ich habe es an Spoof@PayPal.com weitergeleitet.
Mehr kann man nicht tun, ausser immer regelmaessig die Kontoauszuehe kontrollieren ob Abbbuchungen sind die man nicht veranlasst hat.
Da die ja die IBAN nebst Namen abgefangen haben, habe ich vorsorglich den Bankeinzug durch Pollin widerrufen.
So langsam hat man die Faxen dicke mit dem Kram.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
054
05.08.2016, 10:49 Uhr
Enrico
Default Group and Edit


Lastschrift kann man zurückbuchen lassen, Überweisung nicht.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
055
05.08.2016, 10:59 Uhr
Olli

Avatar von Olli

Deine Bank kontrolliert nicht ob Einziehende berechtigt sind oder nicht Frank. Sie geht stillschweigend davon aus, das sie ed sind und bietet dir wie Enrico schon schrieb daher die Möglichkeit des Widerrufs.
Was das mit der Ermächtigung von pollin zu tun hat erschließt sich mir aber wirklich nicht. Es ist ja nicht pollin die Geld klauen wollen/werden.
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000

Dieser Beitrag wurde am 05.08.2016 um 10:59 Uhr von Olli editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
056
05.08.2016, 12:19 Uhr
ggrohmann




Zitat:
Olli schrieb
Du bekommst nix von der reinen IP da deffs Seite ein virtual host ist. Mehrere domains auf der selben IP. Http 1.1
Wenn du das mit der IP ohne zusätzlichem host header Aufruf St weiß der Webserver nicht wo du hin willst.



Aha, da hatte ich also recht. "VirtualHost" ist eine Option in der Webserver-Konfiguration, die obiges bewirkt. Ich hätte nun allerdings mit einer Fehlermeldung vom Webserver gerechnet und nicht einer leeren Datei. Wieder was gelernt.

Guido
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
057
05.08.2016, 12:38 Uhr
Olli

Avatar von Olli

Jo, würde ich auch erwarten, aber k.a. wie t online ihre Webserver konfiguriert
--
P8000 adventures: http://pofo.de/blog/?/categories/1-P8000
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
058
05.08.2016, 23:01 Uhr
ADDERLY




Zitat:
Olli schrieb
...Was das mit der Ermächtigung von pollin zu tun hat erschließt sich mir aber wirklich nicht. Es ist ja nicht pollin die Geld klauen wollen/werden.



Ich bin zuerst davon ausgegangen das fingierte Rechnungen mit dem Verweis von Pollin Electronic erstellt werden.
Haette ja sein koennen, dennoch pruefe ich saemtliche Abbuchungen genau.
Das mit dem Lastschrift-Widerruf ist klar.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek