Forum: Offtopic Lügner, Betrüger und Bauernfänger

Bernd Stein schrieb:
> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt
> würde, um derartige Aktivitäten bekannt zu machen.

Dann wird dieser Thread bald länger als der Uhrenthread.

Bernd Stein schrieb:
> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt
> würde, um derartige Aktivitäten bekannt zu machen.

Ehrlich: bei der Menge an Phishing-Attacken, die da so täglich durch
die Drähte flitzen, wo sollte das denn aufhören?  Ein solcher Thread
würde ja förmlich explodieren.

Das wesentliche Erkennungsmerkmal hast du aber nicht gezeigt: ein
Blick auf die „Received“-Kopfzeilen offenbart die Phisher in der
Regel sofort.  Man sieht dann recht schnell, dass der Müll über
irgendeine dynamische IP-Adresse eingeliefert worden ist und mit
demjenigen, von dem er vorgibt zu sein, rein gar nichts zu tun hat.

(OK, in deinem Falle ist die Fälschung ja so schlecht, dass sie
nicht einmal den Domainnamen auf die Reihe bekommen haben beim
Absender.)

Bernd Stein schrieb:
> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt
> würde, um derartige Aktivitäten bekannt zu machen.

Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den 
Druck auf die ENTF-Taste ist der Müll nicht wert.

Wenn ich alle Bestellbestätigungen, Mahnungen und Inkassoaufträge, die 
hier über die Firmenadresse herein kommen auflisten würde...

Gerade via PayPal gab es schon bessere Phising-Versuche, mit fast 1:1 
nach gebautem Layout und besser verschleierter Herkunft. Sogar die 
Anrede war korrekt. Die Urheber des obigen Beispiels konnten ja nicht 
mal die Absenderadresse richtig fälschen. Diese und neue Maschen zu 
sammeln könnte sich lohnen.

Georg W. schrieb:
> Diese und neue Maschen zu sammeln könnte sich lohnen.

Das lohnt nicht. Wozu auch? An die Verursacher kommt man so oder so 
nicht 'ran, da der Kram i.d.R. von irgendwelchen Botnetzen versendet 
wird, und diejenigen, die dahinterstehen und tatsächlich davon 
profitieren, üblicherweise in Ländern sind, zu denen nur sehr 
überschaubare Rechtsbeziehungen bestehen.

Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal 
Aufklärung der Benutzer.

Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht 
nur Spam ausfiltern, sondern auch Nachrichten mit schädlicher 
"Nutzlast".

Bessere Email-Provider machen das.

Rufus Τ. Firefly schrieb:
> Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht
> nur Spam ausfiltern,

Vorsicht beim Spam-Filtern, wenn auch geschäftliche Mails eingehen.

http://heise.de/-2260783

1

Grundsätzlich müsse der Inhaber eines geschäftlichen E-Mail-Accounts mit

2

aktiviertem Spam-Filter die in den Spam-Ordner aussortierten Mails täglich

3

durchsehen, um versehentlich aussortierte Nachrichten zu erkennen und darauf

4

zu reagieren, meint das Gericht.

Wenn dein Geschäftspartner also an eine wichtige Email einen Virus 
anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem 
Verpflichtet, diese Mail zu lesen...

Εrnst B✶ schrieb:
> Wenn dein Geschäftspartner also an eine wichtige Email einen Virus
> anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem
> Verpflichtet, diese Mail zu lesen...

Richter sind (meist) keine Volltrottel und wenn eine Geschäftsmail nicht 
als solche erkennbar ist, dann musst du nicht deinen Rechner versuchen 
oder nachgemachte Pillenbestellen, bloss um rauszukriegen ob der 
Absender echt war.

Es gibt in solchen Fällen mehrere konkurrierende Rechtspositionen, 
zwischen denen abgewägt werden muss.

SPAM wird man also zustellen, darf sie aber kennzeichnen oder 
entsprechend einsortieren. Bei Viren geht man davon aus, der der 
Selbstschutz des Unternehmens nicht durch die Grundsätze der 
Telekommunikation ausgehebelt wird. Weshalb Viren nicht durchgestellt 
werden müssen, aber vielleicht durch eine Nachricht über die 
Nichtzustellung ersetzt werden.

So nebenbei ein etwas anderes Szenario: Eine eingehende Mail konnte 
letztlich nicht zugestellt werden kann, weil Adressat falsch, Inhalt 
nicht koscher, warum auch immer. Aber der Brückenkopf ins Internet hat 
sie angenommen, weil das an seiner Position nicht erkennbar war, oder 
nicht zu diesem Zeitpunkt.

Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk 
oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c) 
unzulässig?

A. K. schrieb:
> Würdet ihr sie den Absender zurück senden

Nie.

A. K. schrieb:
> Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk
> oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c)
> unzulässig?

Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist, 
ist i.a. auch die Absenderadresse gefälscht. Du würdest also den 
falschen mit irgendwelchen Fehlern "zuspammen".

Frank M. schrieb:
> Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist,
> ist i.a. auch die Absenderadresse gefälscht.

Nö. Ich lass keine EXEs durch, auch wenn der Virenscanner keine Bedenken 
hat. Hat schon oft gerettet. Und es gibt beliebig viele Leute, die EXEs 
per Mail schicken und erwarten, dass das automatisch durchkommt. Oder 
Office-Kram mit Script drin. Darunter war ein Laden, der verschlüsseltes 
Mailing implementiert, indem sie als selbstentschlüsselndes EXE 
geschickt werden (so doof muss man erst einmal sein).

> Du würdest also den
> falschen mit irgendwelchen Fehlern "zuspammen".

Korrekt. Nur: Bist du ganz sicher, dass du dir damit nicht irgendwo 
anders rechtlich die Finger schmutzig machst? Also weil du damit Mails 
ins Nirvana schickst, die aus Absendersicht blitzsauber und sogar 
korrekt adressiert waren? Entsprechende Szenarien gibt es.

A. K. schrieb:
> Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk
> oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c)
> unzulässig?

RFC 2821 verpflichtet denjenigen Relay, der die Mail zuvor angenommen
hat, eine entsprechende notification zu versenden:

http://tools.ietf.org/html/rfc2821#page-25

1

   If an SMTP server has accepted the task of relaying the mail and

2

   later finds that the destination is incorrect or that the mail cannot

3

   be delivered for some other reason, then it MUST construct an

4

   "undeliverable mail" notification message and send it to the

5

   originator of the undeliverable mail (as indicated by the reverse-

6

   path). [...]

Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit
feststellt und die Ablehnung noch im SMTP-Dialog generieren kann.
Damit erspart man sich das Zuspammen Unbeteiligter (deren Adressen
gefaket worden sind und denen andernfalls die Fehlermail zugestellt
werden müsste).  Außerdem kann man „Adressat unbekannt“ in der Regel
ja bereits vor dem DATA-Kommando feststellen und monieren, dann
spart man sich sogar noch die Übertragung des Datenmülls, während
naturgemäß die Auswertung eines content filters erst am Ende von
DATA feststehen kann.  Aber auch dort kann man einen 400er oder 500er
Fehlercode noch werfen und ist damit von der Verpflichtung befreit,
nachträglich die genannte notification zu Versenden.

Leider führt das natürlich das Prinzip von Backup-MXen fast ad
absurdum, sofern diese nicht vollständig nach den gleichen Regeln
aufgesetzt werden können wie der eigentliche Empfänger-Server.  Ich
habe daher schon lange keinen Backup-MX mehr.

Jörg Wunsch schrieb:
> Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit
> feststellt und die Ablehnung noch im SMTP-Dialog generieren kann.

Yep. Mache ich auch so. Auch der erste Spamfilter ist schon in dieser 
Phase drin, was in jenen Zeiten massiv Ressourcen einsparte, in denen 
90-95% aller Mails Spams waren.

> Außerdem kann man „Adressat unbekannt“ in der Regel
> ja bereits vor dem DATA-Kommando feststellen und monieren, dann
> spart man sich sogar noch die Übertragung des Datenmülls,

Postfix macht das so.

> Leider führt das natürlich das Prinzip von Backup-MXen fast ad
> absurdum, sofern diese nicht vollständig nach den gleichen Regeln
> aufgesetzt werden können wie der eigentliche Empfänger-Server.  Ich
> habe daher schon lange keinen Backup-MX mehr.

Muss sein, aber synced. Nur sind sowohl Syncs wie auch Adresslisten für 
Zeitlöcher anfällig, hinken dem internen Mailsystem hinterher. Und ganz 
perfekt ist sowas nie. Wer da durchschlüpft hat Pech.

Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens 
auf schwarzen Listen landen (oder bei Anwälten), oder ob dieser RFC dran 
glauben muss, dann hat der RFC Pech gehabt.

A. K. schrieb:
> Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens
> auf schwarzen Listen landen (oder bei Anwälten)

Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja
völlig klar ist, dass sie nicht der eigentliche Absender des Mülls
ist (Null-Absenderadresse plus normalerweise angehängte Originalmail).

Aber es gibt natürlich auch unter den RBLs schwarze Schafe, denen man
allen Unsinn andrehen kann.

Jörg Wunsch schrieb:
> Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja
> völlig klar ist, dass sie nicht der eigentliche Absender des Mülls
> ist (Null-Absenderadresse plus normalerweise angehängte Originalmail).

Schon. Aber manche Spammer nutzen das gezielt aus, indem sie in voller 
Absicht Bounces provozieren, um sie dem vorgeblichen Absender 
zuzustellen, weil neben dem Bounce-Text natürlich auch noch der 
Spam-Text enthalten ist. Und wenn dieser vorgebliche Absender dann 
Spamcop/house/??? drin hat, dann wirds problematisch.

Daher die Regel, das es bei eingehenden Mails keine Bounces geben 
sollte. Was in den Brückenköpfen nicht schon mitten im SMTP Protokoll 
abgelehnt werden konnte, das kommt durch oder wird ggf. aussortiert, 
aber möglichst nicht gebounced. Und was die Brückenköpfe ablehnten ist 
kein Bounce, jedenfalls nicht bei denen, nur beim Relay davor.

sehe ich auch so
auf spam nie antworten, auch nicht automatisch..

Bernd Stein schrieb:
> Hallo zusammen,
>
> aus aktuellem Anlaß möchte ich warnen hier drauf einzugehen
> ( siehe Anhang ).

Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer 
informiert die Medien? Wer die Regierung? Wann kommen die Hubschrauber.

Mal ehrlich was geht bei dir so ab? Ich bekomme täglich Phishing Mails, 
von PayPal, von Banken, von ebay usw.

cyblord ---- schrieb:
> Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer
> informiert die Medien? Wer die Regierung?

Mach Du das, Dein Geltungsdrang ist dafür groß genug, Du Lautsprecher.

:-(

Unbekannt Unbekannt schrieb:
> Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces
> versendet, hat einen an der Waffel.

Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten
einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.

Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder
dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail
abgeblieben ist.  Aber wenn ich versehentlich die Mailadresse
vertippe oder der Empfänger halt nur der Meinung ist, meine Mail
sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine
Information, damit ich versuchen kann, den Empfänger anders zu
erreichen.

SPAM wird gebounced.
Bei einer fälschlich als SPAM gebouncten Mail hat der Absender also die 
Information, dass seine Mail nicht angekommen ist und kann entsprechend 
reagieren.

Jörg Wunsch schrieb:
> Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten
> einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.

Weshalb das tunlichst bereits beim Eingang zu geschehen habe, bevor der 
Empfang quittiert wurde. Wie du selbst schon schriebst. Das aber ist 
kein Bounce, jedenfalls nicht seitens dieses Relays. Das Relay davor 
wird daraus einen Bounce machen, den der Absender bekommt. So passt das 
gut.

Oliver Stellebaum schrieb:
> SPAM wird gebounced.

Da landest du bald als Spamschleuder in RBLs.

Nope. SPAM wird in einen Junk-Folder zugestellt. Wer was vermisst, 
sollte da mal reinsehen. Eigentlich auch öfter, aber spätestens dann.

Sehr schön finde ich diese E-mail von Paypal:
Alle Links verweisen auf Paypal-Seiten. Es wird nirgens etwas gefordert. 
Der Absender kommt von Paypal.
Aber ich heiße nicht Elke H. ? Scheint also kein Phising zu sein, 
sondern mal wieder ein Beweis dass die Programmierer immer schlechter 
werden bzw. Sachen unkontrolliert abgesendet werden.

Oliver Stellebaum schrieb:
> SPAM wird gebounced.

Vielleicht hatte ich dich auch missverstanden. Im Idealfall wird das 
Internet-Mail-Relay die Mail überhaupt nicht annehmen, weil schon im 
Transport vor Quittierung als SPAM erkannt. Das ist freilich kein 
Bounce, jedenfalls nicht seitens dieses Relays. Bouncen tut dann das 
letzte Relay des Absenders, und das ist ok.

Was dabei aber durchkommt, und kein Schädling ist, muss letztlich 
irgendwie zugestellt werden, wengleich nicht zwingend im normalen 
Posteingang. Nicht aber bounced, selbst wenn ein weiterer Spamfilter 
anschlägt.

Jörg Wunsch schrieb:
> Unbekannt Unbekannt schrieb:
>> Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces
>> versendet, hat einen an der Waffel.
>
> Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten
> einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.
>
> Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder
> dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail
> abgeblieben ist.  Aber wenn ich versehentlich die Mailadresse
> vertippe oder der Empfänger halt nur der Meinung ist, meine Mail
> sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine
> Information, damit ich versuchen kann, den Empfänger anders zu
> erreichen.

Das ist das Problem.

Ich schicke ein Angebot mit 3 Seiten PDF.
Beim Empfänger kommt nur eine Seite an.

Ich bin für ein kostenpflichtiges Mailnetz.

Grüße Bernd

Bernd Funk schrieb:
> Ich bin für ein kostenpflichtiges Mailnetz.

Richtig -da muß man dann eine Briefmarke einscannen und vor dem
Absenden mit in die PDF-Datei einarbeiten.
;-)

MfG Paul

Bernd Funk schrieb:
> Ich bin für ein kostenpflichtiges Mailnetz.

Gibt es. De-Mail. Wirst da aber etwas einsam sein, hoffe ich (allerdings 
nicht wegen der Kosten).

Was spricht gegen ein kostenpflichtiges Netz?

Wenn nur Leute mit verifizierbarem Absender gegen Geld ihre
Mails versenden können, sollte der Müll verschwinden.

Niemand braucht Mails, die an mehr als 5 Empfänger gehen.

Altes Sprichwort: Was nichts kostet, das taugt nichts.

Grüße Bernd

Bernd Funk schrieb:
> Was spricht gegen ein kostenpflichtiges Netz?

Eigentlich nur die Realität.

Könnte man schon machen, aber es ist wie bei Whatsapp. Auch da schimpfen 
die Leut, machen es aber trotzdem. Und es klappt eben nicht, wenn alle 
schon anderswo eingebucht sind und folglich keiner mitmacht. Erst recht 
nicht, wenn man die liebe Kundschaft dabei ganz offen verarscht, wie das 
bei De-Mail der Fall ist.

Bernd Funk schrieb:
> Niemand braucht Mails, die an mehr als 5 Empfänger gehen.

Ach ja.  Die Deutsche Post hat dafür eigens einen fetten Rabatt.
Hat den schmucken Namen „Infopost“.  Wahrscheinlich wollte man es
nicht gleich „Spam“ titulieren. :-/

Du siehst, auch in einem Bezahl-„Netz“ treibt es derartige Blüten.

Bernd Funk schrieb:

> Ich bin für ein kostenpflichtiges Mailnetz.

Es steht dir frei ein solches Anzubieten oder ein vorhandenes (z.B. 
DE-Mail) zu nutzen. Jederzeit. Viel Spass.

Solange du andere nicht dazu zwingen willst sowas zu nutzen ist alles 
ok.


> Was spricht gegen ein kostenpflichtiges Netz?
Nichts. Solange ich es nicht nutzen muss.

Was dir vorschwebt ist ein staatliches Monopol, a la BTX (sauteuer) von 
der guten alten Reichs.. äh Bundespost wo dann eine E-Mail 1,99 EUR 
kostet. Danke aber nein danke. Solche Dinosaurier will und braucht man 
wirklich nicht mehr.

Wem das heutige offene Internet / E-Mail System nicht gefällt ist 
herzlich eingeladen sich auszuloggen.

Icke ®. schrieb:

> Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den
> Druck auf die ENTF-Taste ist der Müll nicht wert.

Man sollte sie an spoof@paypal.com weiterleiten, dann erst löschen.

Im Moment scheint es verstärkt zu sein bei Paypal, meine Frau hat auch 
gerade zwei verschiedene bekommen.
 Eine war angebliche AGB Änderung, dummerweise mit falschen Namen, das 
andere Verifizieren sie Ihr Konto, nur ein kleiner Grammatikfehler im 
Text.

Ro V. schrieb:
> Im Moment scheint es verstärkt zu sein bei Paypal

Ich kann mich an diesen Quark erinnern, solange es PayPal gibt.

Jörg Wunsch schrieb:
> Ich kann mich an diesen Quark erinnern, solange es PayPal gibt.

Jo, dummerweise gehört PayPal zu den Vereinen, die wirklich ab und zu 
Mails schicken, das wird dann von Trittbrettfahrern ausgenutzt. 
Allerdings - mit ein ganz klein bisschen gesundem Menschenverstand sind 
die Phishings doch wirklich einfach auszumachen. Ausserdem, was will 
denn selbst das 'echte' PayPal mit solchen Mails sagen? Sie haben ne 
Gutscheinaktion oder sonst irgendeinen Blödsinn.
Ich habe jedenfalls noch nie Mail von meiner Online Bank oder sonst 
irgendwelchen relevanten Origanisationen gekriegt und wenn es mal 
passiert, ist es klar, das es Unsinn sein muss.
Ich kriege seit Jahren 'echte' PayPal Mails, obwohl ich den Krams das 
letzte Mal vor 10 Jahren benutzt habe - das war einmal und dann nie 
wieder. Sobald also im Absender Paypal erscheint, landet es bei mir im 
Junk.

>> Ich bin für ein kostenpflichtiges Mailnetz.

braucht man doch gar nicht,
akzeptiere nur mehr signierte e-mails
und schon bekommst du keinen SPAM mehr ;-)

Ro V. schrieb:
> Eine war angebliche AGB Änderung, dummerweise mit falschen Namen,

Schau dir mal mein Post von 18Uhr an. Scheint die gleiche Mail wie bei 
dir zu sein. Heist du auch Elke?
Das komische ist halt das jeder Link zu Paypal führt. Außerdem steht in 
dem Bereich den ich rauschretuschiert habe (oben vor "– Aktualisierte 
PayPal Richtlinien") mein richtiger Name. Ist das bei dir auch so? Also 
doch eher blödheit?

Rufus Τ. Firefly schrieb:
> Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal
> Aufklärung der Benutzer.

Und dazu braucht es auch Beispiele, am besten gut gemachte, die durchs 
Raster durch gehen. Nach all zu abstrakten Warnungen richtet sich keiner 
mehr. Eine Warnung garniert mit einem konkreten Fall bleibt viel eher 
hängen.

Bernd Funk schrieb:
> Was spricht gegen ein kostenpflichtiges Netz?

Das gibt es doch längst, der SPAM kommt dann per gelbem Lieferwagen von 
z.B. Gewerbeirgendwaszentrale.de und muss auch noch zusammen mit 
unerwünschten Prospekten und Beilagen vor's Haus getragen werden. Also 
quasi Hardwarespam.

Helfen würde nur eine für die breite Masse praktikable Signierung, die 
die ganzen Verschleierungstaktiken vereitelt.

Εrnst B✶ schrieb:
> Wenn dein Geschäftspartner also an eine wichtige Email einen Virus
> anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem
> Verpflichtet, diese Mail zu lesen...
Dann wäre es an der Zeit diese Geschäftsbeziehung zu überdenken, denn er 
muss auch eine gewisse Vorsicht walten lassen, dazu gehört auch ein 
gewisser Virenschutz. Und falls er doch zum Opfer wurde wäre eine 
zeitnahe Warnung zu erwarten. Bliebe noch Vorsatz, damit etwa eine 
wichtige Nachricht zwar zugestellt, aber der relevante Teil nicht 
wahrgenommen wird. Dann ist der Fall auch klar und kein Richter wird dem 
Empfänger einen Strick daraus drehen.

zum konkreten Fall:"Er habe erst nach einem Telefonat drei Tage nach 
Zugang Kenntnis von dieser Mail erhalten und leitete die Nachricht erst 
nach über einer Woche weiter.". Zwar den Spamordner nicht kontrolliert 
aber dafür nach Kenntnis eine halbe Woche für die Weiterleitung 
gebraucht. Letzteres alleine ist schon ein dicker Hund. Ev. musste der 
arme Spamordner auch nur als Schutzbehauptung herhalten?

Hier mal wieder was Erstaunliches. Es lebe die freie Energie !!!!

https://www.youtube.com/watch?v=mHW6b1aFPfU

Bernd_Stein

Bernd F. schrieb:

> Altes Sprichwort: Was nichts kostet, das taugt nichts.

Dann wirst Du hoffentlich nie auf (um nur mal ein Beispiel zu nennen) 
Openstreetmaps zurückgreifen.

Bernd S. schrieb:
> Hier mal wieder was Erstaunliches. Es lebe die freie Energie !!!!

Ja -und vor Allem brandneu:

Zitat:
Veröffentlicht am 07.08.2012

MfG Paul

Paul B. schrieb:
> Veröffentlicht am 07.08.2012

Also noch älter als dieser Thread selbst.

Möge er in Frieden ruhen.