Hi,
ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
Also du bist wenigstens schon mal im richtigen Forum hier.
Lese dich erst mal etwas hier ein. Spam ist tatsächlich ein riesen Problem.
Der Wechsel von web.de ist eher nicht die Lösung. Besorg dir einen Spamfilter,
recherchiere hier danach. Web.de hat übrigens einen recht guten.(wobei ich mit denen durchaus auch meine Probleme habe)
Aber finde dich damit ab, dass man bis auf weiteres mit Spam leben werden muss, so nervig das ist.
Hi,
ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
Auf meine verbrannte Addy gehen derzeit täglich bis zu 70 Spams ein (im Oktober waren es teilweise bis 130). Der Phishing-Anteil hat zwar in den letzten Tagen zugenommen, hält sich mit bis zu 5 Phishing-Mails pro Tag aber in Grenzen. Wenn sich bei Dir die Spammenge ansonsten in Grenzen hält, ist ein Spamfilter sicher eine gute Wahl.
Für meine Zwecke bin ich einen anderen Weg gegangen. Dafür habe ich jedem Kontakt eine individuelle und zeitlich begrenzt gültige Emailadresse (z.B.: Prä
[Link nur für registrierte Mitglieder sichtbar. ]) zugeordnet, die auf einem gemeinsamen Postfach eingehen. Spam habe ich auf eine solche Adresse bisher noch nicht erhalten und im Falle einer Spam-Mail weiß ich, wer die Addy unberechtigter- oder unerwünschterweise weitergegeben hat. Zudem kann ich die Email-Addy nur für den betreffenden Kontakt sofort durch eine neue ersetzen.
Thomas
Ich bin und will es immer bleiben, stolzer Nichtbesitzer eines Terrorknochens.
Ich leiste mir den Luxus, nicht immer und überall für jedermann erreichbar zu sein.
habe für den server auf dem das ganze läuft ein Vulnerability entdeckt wofür es bereits einen exploit gibt ... irgendwie verspüre ich große lust bei der nächsten mail den server abzuschießen und nen schönen hinweis draufzusetzen ...
Moin!
Auch ich bekomme seit ein paar Tagen täglich Post von der "Volksbank"
Hier der Haeder:
Return-Path: <
[Link nur für registrierte Mitglieder sichtbar. ]>
Delivery-Date: Mon, 14 Nov 2005 23:17:40 +0100
Received: from [84.29.78.28] (helo=cp252192-b.venlo1.lb.home.nl)
by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis),
id 0MKpV6-1Ebmdt2CLq-0005Et for
[Link nur für registrierte Mitglieder sichtbar. ]; Mon, 14 Nov 2005 23:17:40 +0100
FCC: mailbox://
[Link nur für registrierte Mitglieder sichtbar. ]/Sent
X-Identity-Key: id1
Date: Tue, 15 Nov 2005 02:09:38 +0400
From: Volksbanken Raiffeisenbanken <
[Link nur für registrierte Mitglieder sichtbar. ]>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:
[Link nur für registrierte Mitglieder sichtbar. ]
Subject: Volksbanken Raiffeisenbanken Online-Banking [Tue, 15 Nov 2005 00:16:38 +0200]
Content-Type: multipart/related;
boundary="------------010603050201050603070007"
Message-ID: <
[Link nur für registrierte Mitglieder sichtbar. ]>
X-RBL-Warning: yes
X-RBL-Warning-Info: warn.bl.kundenserver.de says: Dynamic IP Addresses See:
[Link nur für registrierte Mitglieder sichtbar. ]
Envelope-To:
[Link nur für registrierte Mitglieder sichtbar. ]
X-SpamScore: 3.448
tests= FROM_ENDS_IN_NUMS VOLKSBANK_PHISHING_SUBJECT1
FROM_HAS_ULINE_NUMS
Link nach:
[Link nur für registrierte Mitglieder sichtbar. ]
Der Virus "PHISH/CitiBkfraud.R-Virus" wurde von Antivir ordnungsgemäß erkannt und beseitigt.
Gruß
Novak
Geändert von Novak Dimon (15.11.2005 um 02:52 Uhr)
Da ich auch mehrmals täglich auf mehreren Adressen von diesem Phising-Versuch beglückt werde, habe ich mal versucht, eine eMail an "Korea Network" zu schicken. Obwohl gleich ein "Mailer Daemon Fehler" zurückkam, habe ich trotzdem eine (nichts sagende) Antwort bekommen. Zunächst meine Anfrage:
We daily receive fraud phishing eMails, using the following IP address of the Korea Network:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
The above mentioned IP address is part of your IP space (see WHOIS excerpt below). This is a massive phishing violence against ICANN rules. We ask you to examine this case and shut down the IP address.
Additionally we request your statement.
Rgds, xxx/GERMANY
[Hier folgt der WHOIS-Eintrag, auch wenn die Jungs den sicherlich schon auswendig kennen]
Und hier die eben angekommene Antwort mit Zeitverschiebung aus Korea:
Von: ??? <...>
An: mich
Betreff: Re: Korea Network Abuse: Phishing Spam
Datum: Tue, 15 Nov 2005 20:07:32 +0900
Dear Sir or Madam
Thank you for your information.
We have informed out customer of this accidents, and requested that the site be brought down.
ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
Es wird Dir über kurz oder lang anderswo ebenso gehen. Als erstes aktivierst Du bei WEB.DE einmal den sogn. "Drei-Wege-Spamschutz". Der kostet nichts. Das Ganze geht über "Einstellungen->Sicherheit". Als Aktion wählst Du entweder
- Ausgewählte E-Mail(s) in den Papierkorb verschieben, oder
- Ausgewählte E-Mail(s) sofort löschen
"Sortierung von Mails mit Spamwahrscheinlichkeit 75% - 26%" setzt Du auf "Ordner Unbekannt". Sobald das gemacht ist fliegen die meisten der Dreckmails in den Ordner "Unerwünscht". Die Zuverlässigkeit ist recht ordentlich. Dann musst Du unter "Einstellungen->Ordner->Eigenschaften" die Aufbewahrungszeit für Papierkorb und den Odner "Unerwünscht" soweit senken, dass die Mails möglichst zügig gelöscht werden, Du aber noch eine Chance hast, das Filterergebnis zu kontrollieren (1-3 Tage). Wenn Du der Sache nach einiger Zeit traust, setzt Du die Aktion auf "Ausgewählte E-Mail(s) sofort löschen" (s. o.).
Lokal installierst Du Dir einen POP3 spam-Filter. Es gibt mehrere, die nichts kosten aber recht gut arbeiten. Einmal Google mit den Begriffen 'spam filter bayes' füttern. Als letzte Maßnahme nutzt Du die Filtermöglichkeiten Deines Mail-Clients. Mails mit Anhängen werden z. B. grundsätzlich in einen Quarantäne-Ordner verschoben. Das kann sogar Outlook Express, obwohl man auf das Teil besser verzichtet. TheBat! oder Mozilla Thunderbird sind gute Alternativen.
Dann verzichte darauf, Mails mit vertrauenswürdigen Leuten über dieselbe Mail-Adresse abzuwickeln, die Du in Foren, bei ebay etc. benutzt. Ich habe einige Mail-Adressen, die sind praktisch spamfrei, weil ich sie nur innerhalb der Familie und ausgewählter Freunde verwende.
Wie alle hier bin auch ich tägliches Opfer der Phishing-Banden.
Ich habe mir mal ein paar Gedanken gemacht wie man diesen bervtötenden Betrügern den Spaß an Ihrem "Job" nehmen könnte. Hier mal der m. M. nach sinnvollste Gedanke, zu dem ich gerne eure Meinung hören würde:
1. Als erstes definiere man sich einen Mailfilter der diese Phishing-mails auf einen extra dafür eingerichteten email-Account weiterleitet.
2. Dieser Account kann entweder bei einem selber sein oder jemand richtet ihn für die Allgemeinheit ein und postet die Adresse hier.
3. Dann müsste ein pfiffiger Programmierer ein kleines Skript schreiben welches auf dem Rechner mit dem spzeillen email-Account läuft.
4. Im Idealfall ist dieser rechner rund um die uhr online und empfängt die ankommenden mails sofort.
5. Das dort laufende Skript liest automatisch die ankommenden emails und sucht die hinter der, in jeder Phishing-mail enthaltenen, Imagemap versteckte URL
6. Das Skript generiert nun per Zufall völlig sinnfrei Kombinationen von TANs, PIN und Kontonummer sowie allen anderen gefagten Daten
7. Das Skript ruft die Seite auf, füllt diese Daten in die Formularfelder der Phishing-Seite und klickt automatisch auf Bestätigen.
8. Das Skript schließt die Seite automatisiert und startet wieder mit Punkt 6, so lange bis eine bestimmte Anzahl an Einträgen in der Datenbank der Phisher erreicht ist.
9. Erreicht eine weitere email mit einer anderen URL den email-Account so liest das Skript die neue URL und startet eine weitere Session um auch diese Spam-datenbank zu füllen!
Wozu würde ein solches Skript führen? Nun, dazu das die Spammer und Phisher nicht mehr in der Lage wären in den tausenden generierten datensätzen zwischen "echten" Daten und absichtlich falschen zu unterscheiden! Vor allem nicht wenn möglichst viele Leute mit verschiedenen IP-Adressen das skript laufen lassen würden!
Also, was denkt Ihr? Wäre sowas programmiertechnisch möglich? Wer ist fit genug für solch einen Gegenschlag?
AFAIK gibt es einen solchen Dienst schon, ich find die URL aber grad nicht. Dummerweise kommen die falschen Einträge immer von der gleichen IP, sind also sehr leicht zu filtern. Die Phishers sind keine Dummköpfe, die kriegst so leicht nicht dran.
PS: Ich hab mir mal den Spaß gemacht und die "Volksbankseite" man in einem ungepachten IE besucht. Die versuchen sogar die URL in der Browserzeile zu verstecken:
Leider sitzt das Programm ein paar Pixel zu hoch und zu weit links.
Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.
Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
Dummerweise kommen die falschen Einträge immer von der gleichen IP, sind also sehr leicht zu filtern. Die Phishers sind keine Dummköpfe, die kriegst so leicht nicht dran.
Hi Exe,
Ja, genau deswegen hatte ich ja auch die Idee, das Skript möglichst breit zu streuen und auf den jeweiligen User-Rechnern laufen zu lassen! Dann wäre das IP-Problem gelöst - wenn nur genügend Leute mitmachen!
Könnte sich solch ein Skript nicht auch von einem webservice (gibts solche Anbieter?) jeweils vor Absenden der Daten mit einer dynamischen IP versorgen lassen? Das wäre die absolute Lösung!
Lesezeichen