Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Spyangriff über angebliche FEDEx E-Mail » Themenansicht

Autor Thread - Seiten: -1-
000
21.11.2022, 15:10 Uhr
Buebchen



Hallo,
Ich habe einige Mails von angeblich FEDEx erhalten. Da sie mir nicht wie übliche Mails von FEDEx aussahen, sie hatten merkwürdige Anhängsel, habe ich bei FEDEx angefragt. Sie bestätigten meinen Verdacht und rieten mir einen Virenscan laufen zu lassen. Ich hatte zwar keinen Anhang aufgemacht, habe aber die Anfangsmeldung und die Adresse der Mail gespeichert und an FEDEx geschickt.
Also vorsicht bei angeblichen FEDEx Mails das eine Sendung nicht zugestellt werden konnte weil kein Empfänger zur Unterschrift erreicht werden konnte. Auch andere Briefzusteller sind scheinbar betroffen.
Wolfgang

Dieser Beitrag wurde am 21.11.2022 um 15:11 Uhr von Buebchen editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
21.11.2022, 16:51 Uhr
Dirk mit KC-4



hast du die email noch? Die Rohansicht (bieten viele email Programme als Funktion an) ist immer das Interessante. Da steht von wem die geschickt wurde, und an wen. Schau dir die Rohansicht mal, und schau nach der Absender-email. Wahrscheinlich ist es nicht FEDEx..

Verdächtige emails immer, Rohansicht, schauen wer ist der wahre Abender.
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
21.11.2022, 17:03 Uhr
PIC18F2550

Avatar von PIC18F2550

Dirk mit KC-4 die Absender Adresse kanst Du ohne große Probleme Fälschen das ist kein eindeutiger Nachweis das das der Absender war.

Einzig der erste eMail Server weis von welcher IP die Mail stammt, und
der steht wenn das kein anonymer ist im Header der Mail.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
21.11.2022, 17:20 Uhr
Enrico
Default Group and Edit


Mein Mail Programm zeigt immer die richtige Mail-Adresse und den Namen an.
Das ist die typische MS-Seuche etwas zu verstecken...
Und so ein Virus in der Mail ist auch egal.
Sowas Ähnliches kam schon öfters mal an.
Telekom, eine Bank, etc....

Z.B. so ein Blödsinn:

--
MFG
Enrico

Dieser Beitrag wurde am 21.11.2022 um 17:27 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
21.11.2022, 17:37 Uhr
ggrohmann



Ich hab fast täglich solchen Müll im Postfach. Letztens Fedex, aber so primitiv, daß es schon weh tut. DHL, mit Link auf eine nachgebaute DHL-Seite in Brasilien. BRT-Tracking (kenn ich garnicht). DHL Track & Trace. Die Post war auch vertreten.

Guido
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
21.11.2022, 17:45 Uhr
Buebchen



Hallo,
Ich hatte auch schon Mails mit einem angeblichen Absender hier aus dem Forum. Ihn auf anderem Weg angemailt meinte er das es eine gekaperte Mailadresse von ihm war. Erwusste also nichts von einer Mail an mich. Seitdem bin ich auch bei auf den ersten Blick bekannten Mailadressen vorsichtig.
Wolfgang
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
21.11.2022, 20:03 Uhr
Besserwisser

Avatar von Besserwisser

Ich hatte schon einmal eine Erpresser-Mail mit einer Geldforderung bekommen,
die von meiner eigenen Mailadresse abgesendet wurde.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
21.11.2022, 22:01 Uhr
maleuma



Außer angebliche Mails von Paypal (wo ich gar kein Konto habe) sind bei mir noch keine solchen Mails eingegangen.
Nur wenn ich einmal direkt im Browser in den Spam-Ordner von web.de rein schaue, sehe ich diese. Der Spamfilter scheint dort wirklich recht gut zu funktionieren.
Und da ich meine Mails ausschließlich per POP3 abrufe, bleibt der Müll auf den Servern von web.de
--
Mario.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
24.11.2022, 09:51 Uhr
ROBOTROONIE



Ihr habt Probleme.
Die Fedex kam in den letzten Wochen hunderte Male. Meist schon vorgefiltert. Sehr gut erkennbar.
Btw @Enrico auch MS zeigt den korrekten Absender an.

Schwieriger sind dann schon die Fälle von infizierten Geschäftspartnern (schon gehabt) - dann ist es ein bekannter Absender; Betreff und Mailinhalt wurden aus alten Mails generiert (genauer Projektname). Beim letzten Fall war halt die Frequenz auffällig.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
24.11.2022, 10:29 Uhr
Rüdiger
Administrator



Zitat:
Buebchen schrieb
Ich hatte auch schon Mails mit einem angeblichen Absender hier aus dem Forum. Ihn auf anderem Weg angemailt meinte er das es eine gekaperte Mailadresse von ihm war.



Es ist technisch kein Problem, jede beliebige Mailadresse als Absender anzugeben, damit muss nicht zwingend jemand einen Account geknackt haben.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
24.11.2022, 10:44 Uhr
kaiOr

Avatar von kaiOr


Zitat:
Enrico schrieb
Mein Mail Programm zeigt immer die richtige Mail-Adresse und den Namen an.
Das ist die typische MS-Seuche etwas zu verstecken...


Es gibt keine "richtige Mail-Adresse", die meisten Versender von Phishing-Mails machen sich aber nicht die Mühe und ändern tatsächlich nur den Alias.
Man muss aber nur einen vertrauenswürden Mailserver finden, der es noch erlaubt unter beleibiger Mail-Adresse zu versenden.
Habe das vor 10Jahren mal gemacht um nachzuweisen, dass ein kundenbetreuter Server den Absender nicht blockt bzw. der Fehler beim echten Absender liegt (auf dessen EDV wir keinen Zugriff hatten)....

MfG
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
24.11.2022, 11:11 Uhr
Enrico
Default Group and Edit



Zitat:
ROBOTROONIE schrieb

Btw @Enrico auch MS zeigt den korrekten Absender an.


Nein.
Da steht nur ein Name da, wie Kai schreibt "Alias".
Hab das ja so in der Arbeit.
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.
--
MFG
Enrico

Dieser Beitrag wurde am 24.11.2022 um 11:13 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
24.11.2022, 13:45 Uhr
ROBOTROONIE




Zitat:
Enrico schrieb

Zitat:
ROBOTROONIE schrieb

Btw @Enrico auch MS zeigt den korrekten Absender an.


Nein.
Da steht nur ein Name da, wie Kai schreibt "Alias".
Hab das ja so in der Arbeit.



Angezeigt werden Anzeigename und Mailadresse.
Hebe nur keinen Spam auf, daher kein "gutes" Beispiel parat.

ist schon mindestens 20 Jahre so (Office XP/2002)




Zitat:
Enrico schrieb
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.



Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
24.11.2022, 13:51 Uhr
Rüdiger
Administrator



Zitat:
ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.



Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
24.11.2022, 16:08 Uhr
robbi
Default Group and Edit
Avatar von robbi

Ich habe mal in mein Backup gesehen. Da liegen die Eingangsmails des letzten Vierteljahres.

Die Mail in unveränderter Form liegt hier:

Sie ist von "blackpool@felix.sax.de" und soll vortäuschen, daß jemand Fremdes auf meinem Server war. Sie ist sehr primitiv, da gibt es viel bessere! Die Absenderadresse ist fett gekennzeichnet. So etwas in dieser Art schlägt fast täglich bei mir ein. Da hilft auch kein Graufilter auf der sax, das sonst sehr effektiv arbeitet.

Der Originalmailkopf sieht so aus:

X-Greylist: delayed 98 seconds by postgrey-1.37 at xxxxx.sax.de; Fri, 18 Nov 2022 03:43:46 CET
Received: from 41-100-16-190.fibertel.com.ar (unknown [190.16.100.41]) by
sax.de (Postfix) with ESMTP id 7006A300221 for <blackpool@felix.sax.de>; Fri,
18 Nov 2022 03:43:46 +0100 (CET)
From: blackpool@felix.sax.de
To: blackpool@felix.sax.de
Subject: Sie haben eine ausstehende Zahlung.
Date: Fri, 18 Nov 2022 00:12:42 +0100
Message-ID: <004501d8fade$017f17c5$1d0a70b0$@felix.sax.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0042_01D8FADE.017C9FAE"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Ac9do2l4y9do2l4y9do2l4y9do2l4y==
Content-Language: en-us
X-UIDL: `Mc"!2$!"!Q<T!!o9W"!

This is a multi-part message in MIME format.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
24.11.2022, 16:58 Uhr
Rüdiger
Administrator



Zitat:
robbi schrieb
Ich habe mal in mein Backup gesehen. Da liegen die Eingangsmails des letzten Vierteljahres.

Die Mail in unveränderter Form liegt hier:




Sehr schön: jede Menge versauter Spaß.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
24.11.2022, 17:41 Uhr
Enrico
Default Group and Edit



Zitat:
ROBOTROONIE schrieb


Zitat:
Enrico schrieb
Ähnlich ist es ja, das Dateien nicht mit dem ganzen Namen angezeigt werden, sondern erstmal die Dateiendungen ausgeblendet werden.



Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.


Alle DAUs, was die meisten Leute sind, und in der Arbeit.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
24.11.2022, 17:44 Uhr
Enrico
Default Group and Edit



Zitat:
Rüdiger schrieb

Zitat:
ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.



Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...


Eben.
Deswegen zerschießen sich alle ihre Rechner, die sich damit nicht wirklich auskennen.
Deswegen bin ich inzwischen der Meinung, dass es für diese Leute besser wäre, kein
Windows zu nehmen, was aber hierzulande fast immer vorinstalliert ist.

Das nennt sich dann wohl Geschäftsmodell.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
24.11.2022, 23:00 Uhr
ROBOTROONIE




Zitat:
Rüdiger schrieb

Zitat:
ROBOTROONIE schrieb
Wer lässt denn auch die Defaults? Ich stelle immer als erstes ein - alle Anzeigen, Endungen Anzeigen usw.



Wobei es von Microsoft sträflich ist, die standardmäßig auszublenden: das öffnet Mails mit Anhängen irgendwas.pdf.exe Tür und Tor...



Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.

Zumindest geht schon seit Jahren kein Versand von exe & Co - auch bei MS nicht. Wenn man das braucht, muss man schon tricksen (7z mit PW z.B.).
Tückischer fand ich schon die unbekannteren ausführbaren Formate wie pif und scr
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
25.11.2022, 01:11 Uhr
Dirk mit KC-4




Zitat:
Die Mail in unveränderter Form liegt hier:

Sie ist von "blackpool@felix.sax.de" und soll vortäuschen, daß jemand Fremdes auf meinem Server war. Sie ist sehr primitiv, da gibt es viel bessere! Die Absenderadresse ist fett gekennzeichnet. So etwas in dieser Art schlägt fast täglich bei mir ein. Da hilft auch kein Graufilter auf der sax, das sonst sehr effektiv arbeitet.

Der Originalmailkopf sieht so aus:

X-Greylist: delayed 98 seconds by postgrey-1.37 at xxxxx.sax.de; Fri, 18 Nov 2022 03:43:46 CET
Received: from 41-100-16-190.fibertel.com.ar (unknown [190.16.100.41])



Ich sag doch Rohansicht hilft weiter.
Natürlich ist der Inhalt der email völlig gelogen und nur eine kleine billige Erpressung.
Etwas aber, fällt ins Auge und darauf solltet ihr achten:
Der Text ist ja relativ lang. Grob drübergesehen enthält er KEINE Rechtschreibfehler und ist auch noch in neuer deutscher Rechtschreibung verfasst. Alle hier in diesem Forum, selbstverständlich auch ich, würden zwangsläufig, wenn wir diesen Text als Diktat schreiben müssten Fehler machen, sogar reichlich. Die neue Rechtschreibung ist ein Fall für sich und das können wirklich nur 2 Gruppen wirklich gut: Menschen die mit der neuen rechtschreibung aufgewachsen ind und die alte gar nicht kennen, also Schüler oder gerade aus der Schule raus und die zweite Gruppe: Ausländer die Deutsch gelernt haben. Denen wird deutsch heute beigebracht mit 3. Akkusativ im Präsens. Jeder der Deutsch gut beigebracht kommt, wird mit Grammatik totgeschlagen. jemand der hier geboren wurde und Deutsch von seinen eltern beigebracht bekam, also damit aufwuchs, der hat Grammatik ja als Kleinkind nie gelernt und spricht "Umgangssprachlich" Deutsch. Und man jewöhnt sich auch meistens an so zu schreiben. Jemand der im Ausland Deutsch gelernt hat, baut richtige Sätze mit Nebensätzen usw.
Schaut euch nach diesen Gesichtspunkten die email in Posting #14 noch mal genau an und ihr werdet sehen, dass die Sätze zu "aalglatt" geschrieben sind.

etwas zu der Herkunft dieser email. die Rohansicht lässt zwar auf Argentinien schließen, aber ich vermute die Herkunft in China oder Nord-Korea. Beide Länder haben hoch professionelle militärische Abteilung für Internetbetrug, besonders Nord-Korea ist da ganz weit vorne. Alles was Devisen bringt, jeglicher Betrug wird in Nord-Korea staatlich durchgeführt. Wer jetzt meint ich spinne und das würde ja alles nicht stimmen. Vor einigen Jahren ist rausgekommen das Nord-Korea Office 39 betreibt. Eine Einrichtung für Betrug jeglicher Art, einmal rein online und einmal über Agenten die im Westen leben. "Falschgeldhandel, Zigarettenschmuggel, Drogenkriminalität und Versicherungsbetrug", schreibt dazu wikipedia:
https://de.wikipedia.org/wiki/Office_39
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 01:13 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
020
25.11.2022, 01:42 Uhr
robbi
Default Group and Edit
Avatar von robbi

Korea und China sind reine Spekulation und entsprechen den allgemeinen Mähnstriehm-Verdächtigungen. Da fehlen noch die Russen und der Iran!
--
Schreib wie du quatschst, dann schreibst du schlecht.

Dieser Beitrag wurde am 25.11.2022 um 01:46 Uhr von robbi editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
021
25.11.2022, 08:40 Uhr
Dirk mit KC-4



Office 39 ist keine Spekulation!!
Wenn man Zeit hätte, könnte man eine Honigfalle basteln und denen schreiben, das sie auf der und der Seite sehen können das der Rechner frisch gewartet wurde..
Und ich wette, ne Kiste Goldi und ne Rolle Lötzinn, das die IP die dann dort aufschlägt aus China oder Nord-Korea ist..
Devisen, die guten alten Devisen. Ich überlege gerade, wer sagte das noch mal: "Dat is Friedesarbeit, im Sinne der Völkerverständigung, wenn se wissen wat ik mehne.."
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 10:30 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
022
25.11.2022, 08:57 Uhr
Dirk mit KC-4



ach so, Iran, das ist derzeit kein "Mähnstriehm". Leute bei twitter posten aus dem Iran, das dort Menschen von der Geheimpolizei verhaftet werden, weil sie protestieren. Oder in den kerkern der Geheimpolizei gefoltert wurde und starben, weil sie Grafitti an die Wände schmieren gegen die Herrscherfamilie oder weil sie bei Twitter oder Facebook öffentlich gegen die Regierung schrieben. Das sind auch keine Fake, die Namen der Toten die so getötet wurden werden veröffentlicht, mit Bild und Namen. Teilweise steht dabei, dass sogar die ganze Familie inhaftiert wurde.
Aber das ist alles Politik, das hat, zumindest in diesem Thread nichts zu suchen. Und es ist auch keine "Mähnstriehm"!!
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 09:00 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
023
25.11.2022, 09:19 Uhr
ROBOTROONIE



zum Ursprungsbeitrag: sehr gut erkennbarer, üblicher Spam
heute kam auch nix durch; gmx hat z.B. vorgefiltert
Bsp-Postfach:

--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
024
25.11.2022, 09:46 Uhr
Dirk mit KC-4



schreib denen doch mal zum Spaß Unsinn zurück
In der Fedx wollen die bestimmt das du auf einen Link klicken sollst. Schreib denen doch:

"Leider kann ich auf ihre Fedx Seite nicht gehen, der Link in der email führt zu ihren Seiten und wird leer angezeigt. Habe ich da was falsch gemacht? Können sie mir helfen und mir einen neuen Link schicken oder noch besser eine Service-Telefonnummer wo wir telefonisch besprechen können, wo ich hinklicken soll? Ich habe ja nicht so viel Ahnung von Computern, aber sie können mir bestimmt telefonisch helfen.
MfG Mustermann"

Diese mail schicken die üblicherweise automatisiert als Massenmail an Tausende von Leute und wenn nur 10 von 1000 auf diese links in der email klicken haben die schon Erfolg. Das jetzt jemand antwortet, das planen die ja gar nicht ein, rechnen auch nicht damit.
Deine email haben sie eh, also kannst du dir auch einen Spaß raus machen und denen zu antworten und denen völligen Mist zu schreiben. Poste auch die Antwort, wenn die auf die Unsinnmail antworten :-)

(Man könnten das dann etwas hin und her schreiben und denen dann antworten, das man ja auch eine Webseite hat und dort Infos xy finden und die vielleicht helfen, beim Fehler finden warum ich diese FedX Seite nicht aufrufen kann..blabla
und dann auf der Seite ein Schadscript basteln und denen ein Virus schicken..
Ich weiß aber nicht, ob das rechtlich erlaubt ist, Leuten die einem einen Virus schicken wollen zu verarschen und dann denen einen Virus schicken und deren Festplatte löschen. Aber wenns wirklich Nord-Koreaner wären (wir nehmen es nur mal an), es wäre doch ein riesen Spaß denen ein Virus zu schicken.
Oder noch besser wäre ein kleiner Wurm, der sich dann auch in die anderen Computer in deren interne Netzwerke verbreitet und nach Ablauf von einigen Tagen zeitgleich die Festplatten löscht.. :-D

Edit: ich überleg gerade, technisch möglich wäre es. Das Schadscript auf der Webseite macht nur einen Port auf und lad dann unbemerkt ein größeres Script auf den Zielrechner nach. Das Script startet, überprüft ob weitere Rechner über ein internes Netzwerk verbunden sind, wenn ja, wird der Wurm aktiv. Kopiert sich auf jede IP im Netzwerk und wartet dort. Zeitablauf startet. Nach Ende der Zeit (und der vollständigen Verbreitung in alle Computer des Netzwerks) startet das Script, überprüft ob Windoof oder Linux Rechner. Bei Windoof starte als admin die Formatierung der Festplatten, bei Linux lösche das Home Verzeichnis..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 10:03 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
025
25.11.2022, 11:13 Uhr
Buebchen



@Dirk mit KC-4
Hallo,
Passend zu den immer noch ankommenden E-Mails von angeblich FEDEx mit irgendwelchem Mist vor dem .COM bekomme ich auch Telefonanrufe mit einem englischsprechenden Gegenüber. Bei den ersten Worten lege ich auf. Ich denke Koreaner sprechen nicht so häufig englisch.
Eine ganze Weile hatte sich angeblich Microsoft telefonisch wegen Problemen auf meinem Computer gemeldet. War auch nur ein Fake.
Wolfgang
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
026
25.11.2022, 11:34 Uhr
Dirk mit KC-4



Die haben schon deine Telefonnummer?
Geh ans Telefon dran, mach dir nen Spaß und setz den übelsten Ost-Dialekt auf den du kannst und erzähl denen das du nicht verstehst was die sagen. Dann wieder zwischen durch gebrochene Sätze Englisch: Nott späk änglisch, späk juh germahn?? Dann wieder wechseln zu Ost-Dialekt.-.-...
möglichst lange, das sind ja Auslandsanrufe und die kosten denen richtig viel Geld..

Oder auch interessant ist, beim abheben den Telefonhörer vor ein Lautsprecher zu legen und eine Hörbuch-CD einzulegen, etwas vorspulen und laufen zu lassen, etwas was stink langweilig monoton gelesen ist..


Zitat:
Ich denke Koreaner sprechen nicht so häufig englisch.


wer auch immer da in englisch anruft, der/die geht davon aus Englisch kann ja jeder. Da fällt dann übrigens Argentinien (wegen der email) als Land raus. Die Masse der Menschen spricht in Südamerika Spanisch als Zweitsprache, nicht Englisch. Englisch ist dann die Drittsprache für Leute in höhren Schulen oder in internationalen Berufen.
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 25.11.2022 um 11:44 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
027
25.11.2022, 11:44 Uhr
Rüdiger
Administrator



Zitat:
ROBOTROONIE schrieb
Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.



Das geht nach wie vor und wird von bösen Menschen auch nach wie vor missbraucht.
Ist z.B. ganz gern als "Bewerbungsanschreiben" bei Firmen getarnt.
In der EXE steckt dann ein Trojaner, der für Verschlüsselung und Erpressung sorgt.

Ich habe beruflich mit derlei Problemen zu tun...
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
028
25.11.2022, 11:51 Uhr
Dirk mit KC-4




Zitat:
Ich habe beruflich mit derlei Problemen zu tun...



Man kann leuten 100x sagen, keinen emailanhang anzunehmen, nur .doc, .txt oder .pdf ist und dabei IMMER darauf achten, wie der GANZE Dateiname des Anhang zu lesen ist und Virusdatei.doc.exe NICHT anzunehmen.
Und trotzdem nehmen die dann den Dateianhang an. Ich hab aufgegeben Freunde und Bekannte zu belehren, die kommen eh wieder an und sagen, dass sie Viren haben, nichts mehr läuft. Frag ich, ob sie vorher eine email und einen Dateianhang bekommen habe ist die Antwort: Ja, aber die pdf lies sich nicht öffnen.
Kein Wunder wenn die Datei langerdateiname.pdf.exe hieß..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
029
25.11.2022, 11:52 Uhr
Rüdiger
Administrator



Zitat:
Buebchen schrieb
Eine ganze Weile hatte sich angeblich Microsoft telefonisch wegen Problemen auf meinem Computer gemeldet. War auch nur ein Fake.



Mit der Truppe hatte ich auch schon zu tun: die versuchen, per "Fernwartung" einen Trojaner zu installieren, also Ransomware...
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
030
25.11.2022, 13:12 Uhr
Dirk mit KC-4



Rüdiger, die Fernwartung ist bei jeder alten und erst recht neuen Windows-Version schon fest mit drin installiert.
Systemsteuerung - System - Remote
Dort sollte man keine Häckchen gesetzt haben..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
031
25.11.2022, 13:31 Uhr
ggrohmann




Zitat:
Dirk mit KC-4 schrieb

Zitat:
Ich habe beruflich mit derlei Problemen zu tun...



Man kann leuten 100x sagen, keinen emailanhang anzunehmen, nur .doc, .txt oder .pdf ist und dabei IMMER darauf achten, wie der GANZE Dateiname des Anhang zu lesen ist und Virusdatei.doc.exe NICHT anzunehmen.



Ganz schlechte Idee. Gerade eine .doc nehm ich nicht an, die fliegt ungelesen in den Papierkorb und ich fordere eine PDF an. jpg und png hingegen fehlen in deiner Ausführung und die haben keine Macros intus.

Guido
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
032
25.11.2022, 13:38 Uhr
Rüdiger
Administrator



Zitat:
Dirk mit KC-4 schrieb
und dabei IMMER darauf achten, wie der GANZE Dateiname des Anhang zu lesen ist



Das ist den Anwendern aber nicht bewusst, leider arbeiten die OS-Entwickler auch nicht in Richtung einer diesbezüglichen Verbesserung.



Zitat:
Rüdiger, die Fernwartung ist bei jeder alten und erst recht neuen Windows-Version schon fest mit drin installiert.
Systemsteuerung - System - Remote
Dort sollte man keine Häckchen gesetzt haben..



Mumpitz! Die Hacker bringen die Anwender dazu, ein derartiges Programm aus dem Netz runterzuladen. Da ist die Windows-interne Fernwartung völlig egal.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
033
26.11.2022, 11:10 Uhr
ROBOTROONIE




Zitat:
Rüdiger schrieb

Zitat:
ROBOTROONIE schrieb
Das ist aber doch schon sehr lang her, dass es so etwa gab.
Imho zu Outlook Express-Zeiten. Also vor Office 2000.




Ich habe beruflich mit derlei Problemen zu tun...



Ich auch.
Und Probleme eigentlich nur noch mit Officeformaten (docx) - gern Makros.
Hat uns schon einen Verschlüsselungsfall in der gesamten Firma 2 gekostet duch die Dame im Sekretariat.

Oder zip mit Passwort für diese direkt in der Mail.
Oder Exe / ähnliches als Link zum Download.
Aber nicht als direkter Anhang.

Gibt z.B. ein ca 80kb großes Tool, mit dem man bei WinXP die Editionen umschalten konnte. Dies sich selbst zuzusenden geht auch nicht als exe - und das war schon zu XP-Zeiten so.
Inzwischen wird es auch vom AV geblockt - aber das kann man ja abschalten.


@Dirk mit KC-4
nennt sich scambaiter
wenn Du Zeit für ein neues Hobby hast, mach das
Ansatz ist, denen die Zeit für echte Opfer zu stehlen
https://www.fightingfake.org.uk/scam-baiting
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
034
26.11.2022, 11:17 Uhr
PIC18F2550

Avatar von PIC18F2550

Emails nur im Textmodus und 0 Anhänge.
Wenn jemand unbedingt was senden will bekommt er einen link wo er es hoch laden kann.
Diesen auch nur in einer Text form,

Es wird alles entfernt was nicht in eine Textmail gehört.

Eine andere Möglichkeit ist das ganze verseuchte Fensterzeug zu entsorgen.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
035
26.11.2022, 11:28 Uhr
MarioG77

Avatar von MarioG77

Und noch besser sind die Anrufe von Microsoft...
Vor einigen Monaten rief mich meine Nachbarin an, weil Ihr Mann gerade mit jemanden von "Microsoft" telefonierte und gerade dabei war, die Fernwartung zu öffnen...
Ich konnte gerade noch erreichen, dass sie den Rechner ausschalteten, bevor Windows gesperrt war.

Witzigerweise trifft das nicht nur uns/westliche Welt... Das Handy meines indischen Kollegen klingelt (mit seiner indischen SIM/Rufnummer) zig Mal am Tag. Er meint - nur Scam.
Die bekommen die "Microsoft" Anrufe auch von ihren Landsleuten.

Leider rufen die mich immer dann, an, wenn ich gerade keine Lust oder Zeit habe, zu verarschen...
Hat meine Frau gerne bei ihrem alten Chef auf Arbeit gemacht, wenn er krank war und sie sich langweilte (Zahnarzthelferin)... Da konnte sie echt lange Spaß mit denen haben.

Mich wunderts, dass meine Kollegen das mit den docx noch nicht gemacht haben. Manchen Kandidaten kannst du das wirklich x mal erzählen und sie würden es hinbekommen.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x D004
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
036
26.11.2022, 14:15 Uhr
PIC18F2550

Avatar von PIC18F2550

Bei Telephon Anrufe die ich nicht will geht immer eine Beschwerde an die Bundesnetzagentur.
Die sperren auch Ausländische Nummern.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
037
26.11.2022, 17:10 Uhr
MarioG77

Avatar von MarioG77

Das ist nutzlos.
CLIP no screening, wo man eine beliebige Nummer senden kann, hat mein SIP trunk zuhause auch...
Alles gefaked.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x D004
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
038
26.11.2022, 18:05 Uhr
PIC18F2550

Avatar von PIC18F2550

Die Telephonnummer ist mit einer IP verbunden und dadurch nachverfolgbar.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
039
26.11.2022, 20:10 Uhr
MarioG77

Avatar von MarioG77

Das glaubst du aber nur. Wenn das über Provider geht, siehst du maximal die IP deines Providers. Und der sieht dann nur die IP seines Peering Partners im Ausland...

Und schon hat sich das. Glaubst gar nicht, was ich schon an anderen Problemen bei Kunden gehabt habe, wo in DE Telekom und in Spanien Vodafone war. Das lies sich nicht klären. Da würde ich mir keine Hoffnung machen, dass da die Urspungs IP sich vom Telefonat ermitteln lässt, wenn es außerhalb EU geht.

Und wenn man nicht gerade den Fehler macht, Portforwarding für SIP zu aktivieren; bzw. SIP generell zu öffnen, hat auch keiner eine Chance, einen Anruf direkt (IP zu IP) zu dir zu faken.
--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x D004
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
040
28.11.2022, 09:54 Uhr
ROBOTROONIE




Zitat:
PIC18F2550 schrieb
Bei Telephon Anrufe die ich nicht will geht immer eine Beschwerde an die Bundesnetzagentur.
Die sperren auch Ausländische Nummern.



Erinnert mich an die Aussage eine Sekretärin: Nachdem sie die Aufgabe übernommen hat, hat sie die zentrale Mailadresse aus allen Spamverteilern ausgetragen und seither komme kein Spam mehr.
Meine Ungläubigkeit verstand sie nicht.

Dass mal mehr mal weniger Spam durchgeht, weil die Filter ständig aktualisiert werden, brauchte ich ihr kaum zu erklären.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
041
28.11.2022, 15:23 Uhr
PIC18F2550

Avatar von PIC18F2550

Das Stichwort heist Datenvorratsspeicherung.
Die Bundesnetzagentur überwacht diese Datenspeicherung und lässt (aus dem pool der Provider) den anderen Dienststellen die nötigen Daten zukommen.
Das geschied nicht nur in D oder der EU das passiert weltweit.
Des weiteren wird im Datenpacket immer die Rücknummer angegeben. ( Sonnst käme es nicht zum beiderseitigen gespräch)
Es wird über die Rücknummer der letzte mögliche Server identifiziert und dort die Nummer gesperrt.
Anschließend gelangt die Nummer auf die Überwachungsliste so das bei einem server wechsel hier auch gleich gesperrt ist.
Der vorteil den Rückkanal zu sperren ist das der Anrufer nicht ohne weiteres den server wechseln kann, weil kein Fehler seitens des Anrufers gibt.
Er ist an den Server gebunden und bräuchte eine neue Nummer oder einen anderen Standort.

Mal einen Kurzen abriss wie sowas enttart wird.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
042
28.11.2022, 17:42 Uhr
Dirk mit KC-4




Zitat:
Mal einen Kurzen abriss wie sowas enttart wird.



Bei Fakes oder Betrugsanrufen aus Schwarzafrika ist es egal, ob die rückverfolgbar sind, weil das kleine Deutschland in afrikanischen Ländern nichts zu sagen hat. Und die afrikanischen Behörden werden vor Ort bestimmt nicht ermitteln wegen Telefonbetrug. Das selbe gilt übrigens für die meisten Länder außerhalb der EU. Sitzt der Betrüger dort wird ihm kaum rechtlich etwas passieren.

Eines noch zur "Datenvorratsspeicherung". Einer der ganz wenigen Vorteile davon ist Betrüger (innerhalb der EU) zu ermitteln, aber dann war es das auch mit Vorteilen. Man darf nicht vergessen, Länder und Regierungen hätten nur zu gerne vollständige Kontrolle über das Internet. Aber die Erfinder haben das Internet den Menschen geschenkt, allen Menschen auf dieser Welt - und keiner Regierung!

etwas ist übrigens einzigartig am Internet, anfangs nur von pickligen Computerfreaks genutzt entwickelte es sich zu dem was es heute ist. Werbung, Kommerz, politischer Einfluss nehmen zwar zu, aber, die Menschen können sich durch das Internet weltweit mit anderen Menschen unterhalten, auszutauschen. Vor wenigen Dekaden wäre das noch pure Sience Fiction gewesen, heute ist es Realität. Das Sonderbare nun daran ist: es funktioniert ohne Staatsgrenzen, keine übergeordnete Regierung, fette Politiker beherrschen das Internet und es funktioniert. Man hat uns immer erzählt, dass Menschen eine Regierung brauchen, einen Staat, Staatsgrenzen müssen gesichert werden usw. Und nun ist etwas da, dass uns allen etwas besseres lehrt. Nun wird auch klar, warum der Staat gerne vollständige Kontrolle über das Internet hätte. Die Menschen könnten ja erkennen, es braucht gar keinen Staat, keine fetten Politiker, keine von Konzernen geschmierten Parteien und keine Staatsgrenzen. Aber das ist etwas zum drüber nachdenken..
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer

Dieser Beitrag wurde am 28.11.2022 um 17:44 Uhr von Dirk mit KC-4 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
043
28.11.2022, 18:26 Uhr
PIC18F2550

Avatar von PIC18F2550

Das geschied nicht in Afrika sondern an de EU Grenze.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
044
28.11.2022, 22:58 Uhr
Buebchen



Hallo,
Heute wurde die gleiche Masche wie mit FedEx mit DPD versucht, "Wir brauchen eine Adressbestätigung".
Nur ab in die Tonne, das die nicht aufgeben oder lohnt sich das auch wenn Menschen nicht anbeißen?
Oder ist das eine automatisch erstellte Mail und es merkt niemand das ich nicht reagiere?
Wolfgang
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
045
29.11.2022, 09:47 Uhr
Rüdiger
Administrator



Zitat:
Buebchen schrieb
Oder ist das eine automatisch erstellte Mail und es merkt niemand das ich nicht reagiere?
Wolfgang



Diese Mail haben Millionen Menschen bekommen, irgendeiner wird schon anbeißen und damit lohnt sich das für die Betrüger.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
046
29.11.2022, 13:42 Uhr
ROBOTROONIE



Da für "bestimmte Personen" hier Spam scheinbar neu ist, noch Mal ein Bsp.


sehr gut erkennbar - z.B. anhand von
Absendermailadresse (nicht - angezeigter Name)
Adressat (diese Adresse ist nicht die von mir betreute)
falsche Sprache bzw de/eng gemischt
falsches Sendungsnummer-Format
falsche Links - diese kann man anzeigen lassen durch Mauszeiger drüberhalten - NICHT klicken

So etwas kommt hundertfach jeden Tag (natürlich nicht bezogen auf nur eine, 10 oder 50 betreute Mailadressen); ein- bis zweistellige Anzahl kommt durch die Filter.
Normal eine Sache von max. einer halben Sekunde je Mail.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -

Dieser Beitrag wurde am 29.11.2022 um 13:43 Uhr von ROBOTROONIE editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
047
29.11.2022, 17:37 Uhr
Enrico
Default Group and Edit


"Ihr DHL Paket wird zurück gesendet" "Deutsche Post"

>Herzinfakt<
Kann nicht sein?!?

Uffmache:

O-Ton:
"Ja, ja" (LmaA....)
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
048
30.11.2022, 08:33 Uhr
ROBOTROONIE




Zitat:
Enrico schrieb
Uffmache


ich würde die Mail ja gar nicht erst öffnen aufgrund der realen Absenderadresse (zudem wird DeutschePost getrennt geschrieben).
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
049
30.11.2022, 17:09 Uhr
Enrico
Default Group and Edit


Stimmt.
Im Original heißt das DHL Paket, o.ä., und Mail
Was mit noreplay.

Aber ist ja egal, ich krieg keinen Virus.
Jedenfalls nicht so einfach mal eben.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
050
30.11.2022, 17:52 Uhr
Dirk mit KC-4




Zitat:
"Ihr DHL Paket wird zurück gesendet" "Deutsche Post"



und ganz oben drüber steht der Absender email:
8967 ät scarlet.be

wer es nicht weiß wofür be steht: für BELGIEN
--
Ich kann 2 Dinge wirklich nur gut, zum einen war es die Fallschirmjägerei und zum anderen Computer. Fragt man, was ich nun besser kann, würden einige sagen das eine, andere würden das andere sagen. Aber im Grunde ist beides gleich: ein großes Abenteuer
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
051
30.11.2022, 18:11 Uhr
Enrico
Default Group and Edit


Nö, daneben.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
052
01.12.2022, 18:33 Uhr
MarioG77

Avatar von MarioG77

Da das Thema noch nicht beendet war...


Zitat:
PIC18F2550 schrieb
Das geschied nicht in Afrika sondern an de EU Grenze.




Zitat:
aus
https://www.teltarif.de/call-id-spoofing-betrugs-anrufe-im-netz-abgebrochen/news/90122.html

Neue Regel macht Aufklä­rung sogar schwie­riger

Bisher konnten sich deut­sche Verbrau­cher bei einem Rufnum­mern­miss­brauch bei der BNetzA beschweren. Und wenn die Verbre­cher so unvor­sichtig waren, ihren Betrug von Deutsch­land aus zu veran­stalten, bestanden gute Möglich­keiten, die Betrüger ding­fest zu machen. Bei Betrugs­ver­suchen aus dem Ausland war das schon immer schwierig bis unmög­lich.

Die BNetzA hat nämlich nach eigener Aussage keine gene­relle Befugnis, den Ursprung von Anrufen aufzu­klären. Bei Anrufen oder Anruf­ver­suchen ohne ange­zeigte Rufnummer bestünde "nicht ohne Weiteres ein Ermitt­lungs­ansatz". Bei bestimmten Beschwerden wegen Rufnum­mern­miss­brauchs könnten daher keine Ermitt­lungen aufge­nommen werden, da hierfür zwin­gend eine ange­zeigte Rufnummer vorhanden sein müsse. Dies betreffe vor allem Fälle von Rufnum­mern­mani­pula­tion, beläs­tigende Anruf­ver­suche und Ping-Anrufe.

Bei anderen Miss­brauchssze­narien könnten sich Ermitt­lungs­ansätze dagegen unter Umständen auch ohne ange­zeigte Rufnummer ergeben, etwa aus dem Anrufs- oder Gesprächs­ver­lauf oder z.?B. bei auto­mati­schen Band­ansagen.


--
Gruss Mario

Betriebsbereit: KC85/3, 2x [KC85/4, D004+Floppy], PPC512, PC1512, 2xEC1834, Soemtron 286, 3x PC1715, picoAC1
Zu restaurieren: 1x D004

Dieser Beitrag wurde am 01.12.2022 um 19:03 Uhr von MarioG77 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
053
01.12.2022, 19:04 Uhr
Buebchen



Hallo,
In den Mails, die ich angeblich von FedEx und DHL erhalten habe waren in der Absenderadresse auch jedesmal ein anderer vier- oder fünfstelliger Code zu lesen, der bei jeder Mail anders war.
Wolfgang
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek