Beiträge: 2.531
Themen: 136
Registriert seit: Jul 2017
Bewertung:
35
03-07-2020, Friday-10:55:03
(Dieser Beitrag wurde zuletzt bearbeitet: 03-07-2020, Friday-12:30:39 von makie.)
Macht mein Vater auch so. Wenn kein Spam mehr kommt, ruft er an und sagt: "Meine Internetverbindung ist kaputt"
Spam ist der Beweis dass alles funktioniert.
Genauso die Spam Accounts, die haben mich auch stutzig gemacht. Siehe oben erster Eintrag.
Beiträge: 94
Themen: 4
Registriert seit: Jun 2009
Bewertung:
1
03-07-2020, Friday-12:22:44
(03-07-2020, Friday-03:40:34 )prissi schrieb: Ich kriege bereits Spam per Kontaktformular Hallo
LOL das ist die Hauptsache
Gruß Ingo
Beiträge: 7.535
Themen: 249
Registriert seit: Apr 2013
Bewertung:
27
04-07-2020, Saturday-17:35:54
Ich bekomme eh 25+ Emails pro Werktag, plus die doppelte Menge an Spam. Kommt halt davon, wenn man 30 Jahre diesselbe Emailaddress hat.
Beiträge: 94
Themen: 4
Registriert seit: Jun 2009
Bewertung:
1
05-07-2020, Sunday-12:57:53
Hallo
ja, das ist hier ähnlich. Ich habe meine Hauptadresse leider vor vielen Jahren im Usenet verbrannt. Aber mit den entsprechenden Filtern ist das schon erträglich. Btw, gestern habe ich die folgende erhalten:
Zitat:Hello, I work as a private investigator.
Our agency received a case with an objective of hacking into your email, phone, cloud storage, network and collecting intelligence.
We work with hackers from China for tasks like that, and they are the best. But we do have an ethical protocol in place.
After checking the background of the person who paid for the hacking and investigation on you, I have decided to come forward and offer you to buy the information about that person (name, contacts, emails and other proof).
You will also get a report on yourself (including a list of compromised accounts, devices, logs, photos and documents).
Normally, we do not disclose sensitive information about our clients, but in this case we will be.
Upon reviewing this case, I found that something illegal was planned against you.
The materials we have collected on you are very sensitive and can be easily used to blackmail you.
We usually address personal and corporate espionage cases, but this case is different.
We have received a prepayment of 50% for your case from that person (total agreed upon cost was 12500 USD).
However, I will give you a discount (without any profit for the agency), if you decide to buy this information.
Do not try to email me back. This is a throwaway address. I have to protect identity, because the nature of this job is illegal.
After I get the payment, I will get back to you. You have 2 business days to make the transfer. It will cost you 40% of the unpaid balance.
We will process $2,500 payment through bitcoin. In case you have trouble with bitcoin, google how to fund it.
Send BTC to this wallet 15eS9WsDwGink5424BAC1Zh9dvKyAg58Pt
It will be up to you what to do after you get the information. We will delete all files. The original client will get nothing and will never know about our deal.
Please keep in mind, because I need to pay Chinese contractors, and if you decline this offer, I will have to go to the original client and send all intel to cover the costs.
But at least you know that now and have a free heads up of what's coming.
Die Masche kenne ich zwar grundsätzlich schon. Aber in dieser Form war es jetzt zum ersten Mal. Ich leite meinen Spam übrigens immer noch an Recam weiter.
Gruß Ingo
Beiträge: 7.535
Themen: 249
Registriert seit: Apr 2013
Bewertung:
27
05-07-2020, Sunday-16:23:01
(Dieser Beitrag wurde zuletzt bearbeitet: 05-07-2020, Sunday-16:38:10 von prissi.)
Ich kann mich noch an die erste Spammail erinnern, die habe ich sogar aufgehoben, von 1998:
Zitat:
Received: from mail2.zrz.TU-Berlin.DE (mail2.zrz.TU-Berlin.DE [130.149.4.14])
by emmi.physik.TU-Berlin.DE (8.9.1/8.9.1) with ESMTP id WAA11094
for <prissi@physik.tu-berlin.de>; Thu, 3 Dec 1998 22:11:57 +0100 (CET)
(envelope-from sabina1196@aoI.com)
From: sabina1196@aoI.com
Received: from server29.kunden.net (actually levi.lightrealm.com)
by mail2.zrz.TU-Berlin.DE with SMTP (IC-PP);
Thu, 3 Dec 1998 22:11:52 +0100
Received: from Default (u-202.koln.ipdial.viaginterkom.de [62.180.5.202])
by server29.kunden.net (8.8.7/8.8.5) with SMTP id WAA15394
for prissi@physik.tu-berlin.de; Thu, 3 Dec 1998 22:10:23 +0100 (CET)
Date: Thu, 3 Dec 1998 22:10:23 +0100 (CET)
Message-Id: <199812032110.WAA15394@server29.kunden.net>
To: prissi <prissi@physik.tu-berlin.de>
Subject: Mit Herzklopfen...
Hallo fast Unbekannter ?,
ich möchte Dir schon seit längerer Zeit mailen, aber irgendwie fehlte mir immer der Mut, aber jetzt siegt doch die Neugierde....
Wenn das stimmt, was mir eine Chat- Freundin über Dich erzählt hat, dann wirst Du Dich nach meinen Zeilen bei mir melden und bist mir sicher nicht böse wegen meiner "Dreistigkeit" !? ..
Aber wie fange ich am besten an, was erzähle ich, ich möchte ja nicht das Du irgendwie den falschen Eindruck von mir bekommst, das wäre schade.
Ich habe durch die Erzählungen das Gefühl das wir auf einer gemeinsamen Wellenlänge wandeln, was ich selten erlebe. Ich denke das betrifft Interessen und Einstellungen welche das Leben und Gefühle definieren. Zumindest in Grundzügen bewegen wir uns ganz sicher auf einem gemeinsamen Level.
Aber bevor ich hier meine Ansichten niederschreibe, was sicher Stunden dauern würde, werde ich erstmal abwarten, ob Deinerseits überhaupt Interesse besteht ? Ich würde mich gerne mal mit Dir unterhalten, sehr gerne sogar.
Wenn Du also Interesse hast dann melde Dich bitte mal, ein kurzes "Hallo" reicht mir vollkommen, denn ich das Leben besteht ja nicht nur aus Träumen, oder ?
Wie Du siehst, habe ich mir extra einen AOL-Zugang angschafft, aber sei bitte nicht böse, wenn ich nicht sofort antworte, ich bin sonst immer im T-Online chatten. Dort erreichst Du mich unter *33003311#, da habe ich auch eine mailbox unter dem Namen Sabina.
Ich würde Dir ja auch gerne ein Foto schicken wenn Du das möchtest, und wenn Du magst, dann schick mir doch auch eine, ja ?
Dann freue ich mich schon mal auf Deine Antwort, ich hoffe ich enttäusche Dich nicht..
Bis nachher ?
Deine Sabina
Das war wohl für T-Online Werbung? Im Nachhinein liest es sich wie eine typische moderne Spammail.
Damals war ich unsicher über solche Onlineanmache. Man beachte auch aoI.com statt aol.com in Header. Wahrscheinlich funktionierte die Abzocke nur über T-Online, was ja damals Geld kostete. Seihe auch im Usenent von 1998: https://groups.google.com/forum/#!topic/...VFeg4W8EnA
Besonders fies: Damals hatte ich tatsächlich ein Geschichtenarchiv am laufen (im schönsten prä 2000 Webdesign http://www.physik.tu-berlin.de/~prissi/inhalt.html)
Ab ca. 2002 gab es dann regelmässig Spam mit meiner eigenen Absenderadresse ...
Beiträge: 320
Themen: 77
Registriert seit: Mar 2005
Bewertung:
0
09-12-2022, Friday-10:31:30
Ich muss das Thema noch mal aufwärmen: Benachrichtungen bei Antworten im Forum werden immer noch nicht oder schon wieder nicht versandt, trotz entsprechender Einstellung.
Wolfgang
Beiträge: 7.535
Themen: 249
Registriert seit: Apr 2013
Bewertung:
27
10-12-2022, Saturday-18:17:37
Die Serverlog sagen nichts von Emailproblemen. Evnt. nimmt der Provider Mails von meinem Server nicht an, da nicht auf der Deutschlandweiten whitelist der grossen Fuenf.
Beiträge: 7.535
Themen: 249
Registriert seit: Apr 2013
Bewertung:
27
31-03-2023, Friday-16:16:42
Das Forum wird auf absehbare Zeit keine Emails versenden. Postfix ist scheinbar nicht so zu konfigurieren, dass bei automatischen Einspielen der Patches nicht alle Tore sperrangelweit angeschlossen werden. Der Server war gestern nicht online, weil er fuers SPammen verwendet wurden, wiewohl alle logs leer waren.
Kein Postfix => kein Aerger mehr fuer mich ... sorry
Beiträge: 2.531
Themen: 136
Registriert seit: Jul 2017
Bewertung:
35
31-03-2023, Friday-17:03:26
Wenn die Log leer waren, dann war es vermutlich nicht Postfix.
Die Standarteinstellungen von Postfix erlauben normal nicht das weiterleiten von E-Mails.
Es ist aber so, dass inzwischen Viren, Würmer, Trojanische Pferde ihre eigenen TCP/IP Stacks mitbringen.
Dann sieht man in den Logs nichts mehr.
Wenn es jemand gelingt sein eigenes Programm auf dem Server auszuführen. Eventuell sogar als root, dann hat man verloren.
Dann ist neu installieren angesagt. Die Backdoors könnten überall sitzen.
Beiträge: 7.535
Themen: 249
Registriert seit: Apr 2013
Bewertung:
27
02-04-2023, Sunday-17:46:24
Es waren aber ca. 80 Postfix-Prozesse auf laufen als ich nachsah. Deswegen alle brutal beendet und Postfix desinstalliert. Hatte bisher auch keine Zeit, den Nachzugehen. Aber eine Neuinstallation sthet beim naechsten Debianupdate definitiv an.
|