VORSICHT: PayPal-Scam

Im Moment werden Mails versendet, über die Betrüger versuchen, an Ihre PayPal-Zugangsdaten zu gelangen! Mit Ihren PayPal-Zugangsdaten könnten diese Betrüger Einkäufe mit Zahlung durch PayPal durchführen oder ggf. Ihr Guthaben weg transferieren!

Unterhalb der hier angezeigten Mail, werden Sicherheitshinweise gegeben, wie Sie sich verhalten sollten – jetzt erst mal die erhaltene Mail:

Vorsicht: Diese bzw. ähnliche Mails werden verschickt, um Ihre Zugangsdaten von PayPal zu erhaschen!
Vorsicht: Diese bzw. ähnliche Mails werden verschickt, um Ihre Zugangsdaten von PayPal zu erhaschen!

 

Sicherheitshinweise – und was ist zu tun, bei Erhalt einer solchen Mail?

  1. Bitte nicht auf den Link “Konfliktlösungen” klicken, da dieser Link nicht zu PayPal führt, sondern zu einer Seite, die zwar Ihre PayPal-Zugangsdaten abfragt und dann für illegale Zwecke speichert
  2. Schließen Sie Ihren Webbrowser, ob Firefox, Internet-Explorer, Google Chrome etc, je was Sie verwendet haben und öffnen Sie diesen dann neu und verwenden Sie die originale URL von PayPal, z.B. http://www.PayPal.com und prüfen Sie, ob das Schlüsselzeichen erscheint und prüfen Sie durch Klick, ob Sie das Zertifikat, ob Sie wirklich die Seite von PayPal öffnen
  3. Loggen Sie sich dann auf der Original-Webseite von PayPal, wie unter Punkt 2 beschrieben, ein. Prüfen Sie dort Ihren Status! Wenn nichts auf der Hauptseite zu finden ist, lag auch kein Konflikt vor!
  4. Sollten Sie sich bereits über die fremde Webseite in das angebliche PayPal eingeloggt haben, ändern Sie bitte auf der Original-Webseite von PayPal, siehe Punkt 2 und Punkt 3, Ihr Passwort! Ferner sollten Sie prüfen, ob bereits Belastungen auf Ihrem PayPal-Konto erfolgt sind. Ferner sollten Sie Ihre Abonnements prüfen, ob hier nicht neue zugefügt worden sind, womit Sie später belastet werden können. Sie finden dies in PayPal unter: Profile -> Mehr Optionen -> Financial Details -> More Financiel Settings -> Monthly Account Statements UND zusätzlich weitere unter Profile -> Account Options -> More Account Options -> Service-Providers. Stornieren Sie fehlerhafte Einträge unbedingt sofort!
  5. Als letztes informieren Sie bitte PayPal über diesen Scam und ggf. erfolgten illegalen Transaktionen, in dem Sie in PayPal auf “Security Center” (ganz oben rechts) klicken!
  6. Sofern Sie nur die Mail erhalten haben, aber Sie dem Link in der Mail nicht gefolgt sind, senden Sie bitte diese Scam-Mail via Mail-Forward (Weiterleitung) an spoof@paypal.com

.AT-Domains – neue Promotion im August 2013

Ab sofort bietet 1awww.com eine Domain-Promotion für die Neuregistrierung von .AT-Domains (Österreich) an. Nutzen Sie jetzt Ihre Chance, neue .AT-Domains günstig zu registrieren, denn Sie können 80,48 % sparen!

Der Preis für die Neuregistrierung einer .AT-Domain beträgt nur 2,95 Euro/Jahr/Domain statt dem Normalpreis in Höhe von 15,12 Euro/Jahr/Domain.

Bedingungen der .AT-Domain-Promotion:

Der Preis in Höhe von 2,95 Euro/Jahr/Domain gilt nur bei der Neuregistrierung von .AT-Domains im Promotionszeitraum ab sofort bis zum 31.08.2013 10:00 Uhr UTC. Von der Promotion ausgeschlossen sind Domain-Verlängerungen und Domain-Transfers!

Domain-Transfers von .AT-Domains sind grundsätzlich kostenlos, wobei die Domain-Laufzeit sich durch den Domain-Transfer nicht ändert!

Alle Preise inklusive der gesetzlichen Steuern von 21 % IVA (MwSt/VAT).

Wir behalten uns das Recht vor, insbesondere bei Irrtum, diese Domain-Promotion jederzeit und vorzeitig zu beenden.

Laufende Domain-Promotionen im August 2013

.CO Domain-Promotion verlängert bis zum 31.10.2013

.CO-Domain-Promotion, weitere Infos mit Preise und Bedingungen, hier

.INFO Domain-Promotion verlängert bis zum 31.08.2013

.INFO-Domain, weitere Infos zu INFO-Domains (Preise und Konditionen), hier klicken

weitere laufende Domain-Promotionen im August 2013:

.IN-Domains, weitere Infos zu Indien-Domains (Preise und Konditionen), hier klicken
.ME-Domains, weitere Infos zu Montenegro-Domains (Preise und Konditionen), hier klicken .ASIA-Domains, weitere Infos zu ASIA-Domains (Preise und Konditionen), hier klicken

Plesk 11.5 – Bug gefunden

Plesk 11.5 hat offensichtlich 2 Bugs in Verbindung mit der Einstellung von client_max_body_size für nginx, was bei richtigen Einstellungen und einem größeren Upload einen Fehler “413 Request Entity to large” erzeugt.

In stundenlangen Rechergen konnten wir dafür einen Workarround finden, den wir im wiki.1awww.co beschrieben haben. Hier der Link dazu:

413 Request Entity Too Large

Rackspace hat Spam/Scam für Dr. OZ wieder frei geschaltet

Rackspace, die die Link-Adresse temporär offensichtlich abgeschaltet oder gesperrt hatten, ermöglichen den Spammern/Scammern für “Dr OZ” und “grüner Kaffee” nun wieder, unter gleicher Link-Adresse, weiterhin Spam und Scam zu verbreiten, wir berichteten heute darüber in:

Dem Spammer Dr. OZ die Karten gelegt?

Wir werden also künftig wieder voll gemüllt vom Spam von Dr. OZ und grünem Kaffee – jetzt verwendet man niederländische Domains, registriert über einen Registrar in Deutschland, den wir bereits angeschrieben haben!

VORSICHT: Scam Mail mit “Domain Notification”

wir berichteten bereits im blog mehrfach über die Abzocke mit “Domain Notification”

Folgender Text wird an unsere Kunden versendet von der Mail-Adresse mail@frumple.info – Wir haben mit dieser Aktion nichts zu tun und distanzieren uns deutlich von diesen Vorgängen! Sollten Sie bereits an diese Firma bezahlt haben, leiten Sie bitte Strafanzeige ein – ansonsten ignorieren Sie die Mail bitte (Die Daten des Kunden haben wir hier entfernt!) – Unten angefügt Links auf die alten Beiträge mit weiteren Tips!

Von: “Domain Services” <mail@frumple.info>
An: [entfernt]
Gesendet: 01.08.2013 15:52:32
Betreff: Domain Notification: [entfernt] This is your Final Notice
of Domain Listing – [entfernt]

Attention: Important Notice

DOMAIN SERVICE NOTICE

Complete and return by fax to: 1-212-257-7080

ATT: [entfernt]
ADMINISTRATIVE CONTACT

[entfernt]

Please ensure that your contact information is correct or make the
necessary changes above
Domain Name: [entfernt]
Search Engine Submission

Requested Reply
AUGUST 02,2013

PART I: REVIEW SOLICITATION

Attn: [entfernt]
As a courtesy to domain name holders, we are sending you this
notification for your business Domain name search engine registration.
This letter is to inform you that it’s time to send in your registration
and save.

Failure to complete your Domain name search engine registration by the
expiration date may result in cancellation of this offer making it
difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search
engine subscription includes domain name search engine submission. You
are under no obligation to pay the amounts stated below unless you
accept this offer. Do not discard, this notice is not an invoice it is a
courtesy reminder to register your domain name search engine listing so
your customers can locate you on the web.

This Notice for: [entfernt] will expire on AUGUST 02,2013
Act today!

——————————————————————————————–

DETAIL OF SERVICE: ANNUAL WEBSITE SEARCH ENGINE SUBMISSION FOR DOMAIN NAME [entfernt]

Detail of Service:
SEARCH SUBMISSIONS

Reply by Date:
08/02/2013

For Domain Name:
[entfernt]

Select TermYour Existing DomainPeriod CoveredPrice [entfernt]
[ ] 1 year 08/02/2013 – 08/02/2014$75.00
[ ] 2 year 08/02/2013 – 08/02/2015$119.00
[ ] 5 year 08/02/2013 – 08/02/2018$199.00
[ ] 10 year-Most Recommended-08/02/2013 – 08/02/2023$295.00
[ ] Lifetime

(NEW!)Limited time offer – Best value!Lifetime$499.00 Full Name: [entfernt]
mail: [entfernt]

Email 2: ____________________

Phone: _____________________Want to receive this notification for other
domains you own? simply list them below:

_____________________ _____________________

_____________________ _____________________Today’s Date:
_____________________Signature: _____________________
Payment by Credit Card
Select the term and complete the form above, then return by fax:
1-212-257-7080 (do not include your credit card details on this form,
just fill the information above and fax it to us, once we receive your
fax we will send you instructions on how to make a payment by credit
card, also make sure you provide us with your contact phone number
above)

[entfernt]

——————————————————————————————-

By accepting this offer, you agree not to hold DS liable for any part.
Note that THIS IS NOT A BILL. This is a solicitation. You are under no
obligation to pay the amounts stated unless you accept this offer. The
information in this letter contains confidential and/or legally
privileged information from the notification processing department of
the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA,
This information is intended only for the use of the individual(s) named
above. There is no pre-existing relationship between DS and the domain
mentioned above. This notice is not in any part associated with a
continuation of services for domain registration. Search engine
submission is an optional service that you can use as a part of your
website optimization and alone may not increase the traffic to your
site. If you do not wish to receive further updates from DS Go to
http://jiffytext.com/url/ to unsubscribe. If you are not the intended
recipient, you are hereby notified that disclosure, copying,
distribution or the taking of any action in reliance on the contents for
this letter is strictly prohibited. * 100% satisfaction guaranteed, you
may request a refund within 30 days.

neue Scam-Mail mit eingebauten Fax-Formular – Domain Service Notice

VORSICHT: Domain-Scam

neue Webspace-Pakete unter Plesk

mit innovativer Technik entwickeln unsere Kunden die besten Webseiten:

Seite einigen Tagen bietet 1awww.com Webhosting unter Plesk-Panel 11.5 an! Dabei bestechen die neuen Vorteile, die ab sofort verfügbar sind:

  • Webhosting unter dem neuesten Debian-Release Wheezy
  • mit php 5.4 – schneller als php 5.3 und viel schneller als php 5.2
  • und mySQL 5.5 – schneller als Vorversionen und mehr Transaktions-Sicherheit
  • Plesk-Panel 11.5 mit vielen neuen Features
  • vollständige Unterstützung von IPv6 (Standard ist IPv4, aber jeder Kunde kann auch optional eine oder mehrere IPv6 erhalten)
  • SSL-Zertifikate mit SSI sind möglich – es ist keine gesonderte IPv4 notwendig. Zertifikate bietet 1awww.com bereits für unter 20 Euro/Jahr an!
  • vereinfachte Nameserver-Verwaltung – die Pflege und Wartung der DNS-Zonen erfolgt nur über den Plesk-Webserver – alles andere geht voll automatisch
  • automatischer Software-Installer steht bei allen professionellen Webspace-Paketen zur Verfügung und bietet in der Regel auch die neusten Versionsstände – eine umfangreiche Liste von Software-Produkten kann hier abgerufen werden
  • mit dem Webpresence-Builder, der in den größeren Webhosting-Paketen zur Verfügung steht, können auch Internet-Neulinge spielend eine komplette Website erstellen, die nicht nur grafisch schön aussieht, sondern auch SEO (suchmaschinen) optimiert erzeugt wird
  • und viele viele weitere Merkmale werden noch folgen

Plesk-Privat-Webhosting wird schon ab 39 Cent/Monat angeboten und professionelle Plesk-Webspaces mit z.B. 20 GB Webspace für nur 1,95 Euro/Monat

mehr zum günstigen Plesk-Webhosting von 1awww.com unter dem folgenden Link:

http://webhosting.1awww.com/de/plesk-webhosting/plesk-power-hosting.html

Die neuen Webhosting-Pakete lösen die Produktlinie confixx-Webspaces vollständig ab, siehe:

confixx-Webspace-Angebote aus dem Programm genommen

confixx-Webspace-Angebote aus dem Programm genommen

Seit einigen Tagen haben wir von 1awww.com die Produktlinie Webspaces unter Confixx aus dem Programm genommen!

Keine Änderung von laufenden confixx-Webspace-Verträgen:

Für viele Kunden, die unsere Webspace unter Confixx weiterhin nutzen können, ergeben sich keine Änderungen. Allerdings gibt es grundsätzlich keine neuen Confixx-Updates mehr und in absehbarer Zeit wird es keine Sicherheitsupdates, für dann veraltete php-, MySQL-Software und das Linux-OS-Debian Squeeze, mehr geben!

Nachruf: Confixx hat uns 7 Jahre lang treue Dienste in der Webspace-Administration geleistet, doch durch die Einstellung des Produktes vom Hersteller Parallels, gilt dieses Produkt nun als veraltet und daher haben wir diese Produkt-Linie eingestellt. Ersatzweise bieten wir Ihnen nun Plesk-Webspaces an!

Wir gaben bereits bekannt:

confixx vor dem aus? Parallels gab bekannt:

Root-Server mit Confixx-Lizenzen:

bieten wir nach wie vor bis auf weiteres an. Auch hier wird irgendwann der Zeitpunkt kommen, daß keine neuen Confixx-Lizenzen mehr vermietet werden können. Sollte dies der Fall werden, werden wir unsere Kunden rechtzeitig darüber informieren!

 

Datenskandal – die NSA hat die Welt viel umfangreicher ausspioniert

Snowden, meist gesuchter Spion gibt bekannt:

Heute in der öffentlichen Presse: Die NSA hat die gesamte Welt umfangreicher ausspioniert, als vorher je zugegeben wurde! Der Chef der NSA versucht zu beschwichtigen, dennoch rumort es auch in den USA, denn immer mehr Bürger sind gegen das grundsätzliche und unfaire Ausspähen von Daten.

Diverse große und bekannte Firmen, haben der NSA Daten zugänglich gemacht:

zu den großen Firmen und Produkten, die der NSA freiwillig Daten zur Verfügung gestellt haben, gehören Microsoft, Google, Skype, Facebook, Yahoo und Apple. Mails werden kopiert, Zugangsdaten mit unverschlüsselten Passwörtern werden ohne Zustimmung der Kunden, einfach kopiert und in “windigen” Datenbanken gespeichert und weiter gegeben oder wurden gehackt und kopiert! Hier noch mal eine Aufzählung der letzten Erkenntnisse:

gigantischer Datenskandal, der kein Ende nimmt

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Datenskandal – und wie Sie sich schützen können

Datenskandal – Wirtschaftsspionage nicht ausgeschlossen

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Ex-NSA-Chef hat ausgepackt

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

gehackt: Ubuntu Forum seit 20.07.2013 down

Dem Spammer Dr. OZ die Karten gelegt?

alle paar Minuten erhielten wir in allen Mail-Postfächern vom scheinbar weltweit größten Spammer “Dr OZ” mit seinem “grünen Kaffee” Spam-Werbung – dies veranlaßte uns dazu, den Spam, wahrscheinlich sogar Scam, mal genauer zu betrachten und zurück zu verfolgen

Warum kein Spamschutz richtig funktionierte?

Offensichtlich verwendete der Spammer “Dr. OZ” scheinbar ständig neue Absender-Mail-Server, ständig wechselnde Mail-Adressen und ständig neue Domains. Daher war nur eine Filterung auf inhaltliche Wörter möglich.

Warum konnte sich der Spammer “Dr. OZ” ständig neue Domains leisten?

Der Spammer “Dr. OZ” holte sich scheinbar ständig neue Domains, die normalerweise Geld kosten, aber hier nutzte dieser, einen genialen Trick, er registrierte sich nämlich über die polnische Domain-Registery Test-Domains, dir nur eine Gültigkeiten von 14 Tagen hatten.

Polnische Registery dns.pl begünstigte Spam/Scam-Domains:

Bei allen Domains, die temporär registriert wurden, war der Domain-Inhaber nicht und noch nicht einmal der Registrar via whois abrufbar. Diese Domains wurden hauptsächlich über die polnische Domain-Registery (dns.pl) ausgegeben! Eine Beschwerde über Mail wurde lapidar zurück gewiesen, man teilte uns mit, wir sollten den Postweg wählen. Die Webseite der polnischen Registery ist im übrigen selbst gestört und läßt sich über diverse Browser nicht abrufen, nur über einen Ninja Proxy gelang es uns, die Seite zu öffnen.

Es ist unverständlich, daß die polnische Domain-Registery (dns.pl), die ja eigentlich nach europäischen Gesetzen handeln sollte, so etwas zulässt und die mißbräuchliche Nutzung von Spam/Scam-Domains, ohne Rückverfolgbarkeit, zugelassen hat und scheinbar auch weiterhin zuläßt!

Auslesen der Information des whois-Server-Providers auf denen die Domain verlinkte:

Hier wurden unterschiedliche Server verwendet: aus China, der Tschechei usw.

Die eigentlichen Inhalte der Webseiten, kamen jedoch von Rackspace aus den USA:

Geladen wurde nur eine HTML-Seite vom Server, der direkt mit der Domain verlinkt war und dann wurden aber die Inhalte der angezeigten Webseiten, überwiegend von dem Betreiber Rackspace nach geladen, wie z.B.

http://6772a713aced91c06f55-d13b3d8f713ba2ba0dae2bc40dab01d3.r39.cf2.rackcdn.com/100_pure_green_coffee.jpg

Den Betreiber von Rackspace haben wir am 31.07. einen Dialog geführt – in einem Support-Chat wurden wir auf den Weg per eMail hingewiesen. Daraufhin haben wir Rackspace gestern eine Abuse-eMail zugesendet, aber keine Antwort erhalten!

Heute morgen am 1. August um 6:00 Uhr haben wir jedoch fest gestellt, daß sowohl die gemeldeten nachgeladenen Inhalte, nicht mehr von Rackspace zur Verfügung gestellt werden – wahrscheinlich gelöscht wurden und Links von ganz neuen Spam-Mails von “Dr. OZ” offensichtlich ins leere verlaufen mit “Seite kann nicht angezeigt werden”. Wobei zwar auch die neuen Spam/Scam-Domains noch auflösen, aber der Inhalt nicht nachgeladen werden kann!

Es bleibt jetzt abzuwarten, ob nun endlich dem Spammer Dr. OZ die Karten gelegt wurden und dieser Spam endlich aufhört oder man durch neue Tricks versucht, weiter Spam zu betreiben.

Informieren Sie uns bitte, sofern Sie ab heute Spam/Scam von Dr. OZ mit seinem grünen Kaffee erhalten, insbesondere wenn der Domain-Link in der Mail auf eine polnische Domain verweist und hier Spam/Scam-Webseiten angezeigt werden! Nutzen Sie die Kommentar-Funktion in diesem Blog – wir bleiben am Ball!