Schlagwort-Archive: Mail

VORSICHT vor Erpressungs-Mails

Erpressungs-Mails mit "Ich bin ein Vertreter der Chaos-Hacking-Gruppe."

Glauben Sie nicht diesen perfiden Behauptungen, die in solchen und ähnlichen Erpressungs-Mails gegen Sie geäußert werden! Hier ein Beispiel einer solchen Mail:

Hallo!

Ich bin ein Vertreter der Chaos-Hacking-Gruppe.
Im Zeitraum vom 24/06/2019 bis 23/09/2019 haben wir durch Hacken eines der
FRIENDSANDTRENDS.DE-Mailserver Zugriff auf Ihr Konto
da****@fri******rends.de erhalten.

Haben Sie Ihr Passwort schon geändert?
Gut! Aber unser Programm fängt es jedes Mal ab. Und jedes Mal, wenn ich wir Ihr neues Passwort!

Durch den Zugriff auf Ihr E-Mail-Konto war es einfach, eine Verbindung zum Betriebssystem Ihres Geräts herzustellen.

Momentan sind uns alle Ihre Kontakte bekannt. Wir haben auch Zugriff auf Ihre Messenger und Ihre Korrespondenz.
Alle diese Informationen sind bereits auf meinem pendrive gespeichert.

Wir sind uns auch Ihrer intimen Abenteuer im Internet bewusst.
Wir wissen, dass Sie Websites für Erwachsene lieben und wir wissen über Ihre Sexsucht Bescheid.
Sie haben einen sehr interessanten und einzigartigen Geschmack (verstehen Sie, was ich meine?).

Beim Durchsuchen dieser Seiten wird die Kamera Ihres Geräts automatisch eingeschaltet.
Was Sie sich ansehen, wird aufgezeichnet und auf unserem Server gespeichert.

Im Moment wurden mehrere kompromittierende Videoaufnahmen gesammelt.
Ab dem Moment, in dem Sie diesen Brief gelesen haben, erhalten alle Ihre Kontakte in diesem E-Mail-Posteingang und in Kurieren nach 120 Stunden diese
Clips und Dateien zusammen mit der Korrespondenz.

Wenn Sie dies nicht möchten, überweisen Sie 2.000,00 Euro auf unser einzigartiges Bitcoin-Wallet.


Senden Sie genau:
0.22575812 BTC

zu unserer Bitcoin-Wallet:

39nEorfkSQ1wEYx1Ba3Syy5wt1bVGKn3kE

Die Adresse unterscheidet zwischen Groß- und Kleinschreibung - kopieren Sie sie.


Sobald Ihre Übertragung bestätigt wurde, werden alle Ihre Kontakte und Videoaufnahmen automatisch sofort gelöscht.
Wenn kein Geld rechtzeitig eintrifft, werden die Video- und Korrespondenzdateien an alle Ihre Kontakte gesendet.

Du entscheidest ... Bezahle oder lebe in der Hölle mit Schande ...

Wir glauben, dass diese ganze Geschichte Ihnen beibringen wird, wie man die
Geräte richtig benutzt!
Jeder liebt Websites für Erwachsene, aber Sie haben kein Glück.
Für die Zukunft - kleben Sie den Aufkleber einfach auf die Kamera Ihres Geräts, wenn Sie Websites für Erwachsene besuchen!

Pass auf dich auf!

Diese Erpressungs-Mails wurden versendet über IP 165.22.166.180 AS 14061 DIGITALOCEAN-ASN – DigitalOcean, LLC, US versendet. Digitalocean ist eine Serverpharm, von der viele Attacken aus gehen und ist deshalb auch mehrfach in Anti-Attacks seit Jahren negativ gelistet! Scheinbar interessiert es diesen Netzprovider auch gar nicht, ob deren Kunden illegale Aktivitäten durch führen oder nicht, denn scheinbar werden Abuse-Mail bei Digitalocean scheinbar nicht gelesen!

Es wird Zeit, daß die Behörden in Amerika endlich Digitalocean unter die Lupe nehmen und ggf. abschalten! Was für uns noch unverständlicher ist, daß Facebook immer noch erlaubt, daß DigitalOcean in Facebook Werbung schalten darf! So lange die ihr Netz nicht in Griff haben und dafür sorgen, daß solche Angriffe nicht ständig aus deren Netz kommen, sollte man denen alles dicht machen!

Bank-Konto schon abgeräumt? VORSICHT böse Mails im Umlaug

Sparkasse Phishing - Bank-Konto wird abgeräumtVORSICHT vor neuen Phishing-Mails, mit der bereits etliche Sparkassen-Kunden betrogen wurden!

Wer diese Mail bekommt, der möge NICHT in den roten Link-Button klicken, denn Sie können davon ausgehen, daß diese Mail nicht von Ihrer Sparkasse versendet wurde!

Wir haben heute mehrerer dieser Mails für verschiedene Accounts erhalten und geprüft und bereits entsprechend in Blacklisten negativ gelistet und auch die Webseiten sperren lassen!

Die Mails werden dabei nicht nur von ausländischen Servern versendet, sondern sogar von deutschen Mails-Servern und wer den Link anklickt, wird selbst durch die Art der URL so in die Irre geleitet, daß er ggf. den Anweisungen folgt!

Haben die Phisher über diesen Trick erst Ihre Daten ergaunert, räumen diese Ihr Konto früher oder später restlos ab!

Wenn Sie Kunde der Sparkasse sind und Sie haben eine solche Mail erhalten und haben sich deshalb in der gefälschten Webseite bereits eingeloggt und damit Ihre Zugangsdaten preis gegeben, dann sollten Sie sich dringend über eine neue Verbindung, am besten von einem anderen Computer erneut in Ihrer Bank anmelden und dort dringend Ihren Kontostand prüfen und sofort Ihre Zugangsdaten (Passwort ändern)! Informieren Sie auch direkt Ihre Bank! Anschließend sollten Sie dringend an Ihre nächste Polizei-Dienststelle wenden und um weitere Hilfe bitten!

Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO)

Phase 1 von 3 – Anpassungen an die DSGVO:

Aufgrund der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO), werden in den nächsten Tagen dringende Sicherheits-Änderungen im Domain-Bereich durchgeführt!

Wie wir in unserem Artikel „DSGVO – EINFÜHRUNG NEUER DATENSCHUTZ-REGELN WIRD EIN FIASKO“ bereits geschrieben haben, erfolgen nun wichtige Änderungen auf den letzten Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO) weiterlesen

Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich

Schutz vor Viren / Ramsomeware / Trojanern von MailsWie wir berichteten, hat die Ramsomeware Wannacry einen hohen Schaden weltweit verursacht! Viele Computer sind bereits ausgefallen!

IT-Netz-Analytiker erwarten bereits in Kürze eine weitere Lawine (Mails) mit geänderten  Trojanern, die noch heftiger Computer, Server und IT-Netze „zerschiessen“ wird!

Nach der Attacke ohne Schutz gegen Ramsomeware

Nach der Attacke, werden die Daten der Computer und Server  verschlüsselt! Nur durch Zahlung eines Erpressungs-Geldes, wenn überhaupt, können diese Datein wieder entschlüsselt werden! Die Behauptung der Erpresser: Wer nicht zahlt, verliert alle Daten!

Daher gilt:

Nur wer sich ausreichend schützt, kann diesen Gau  für  sich, seine Firma und seine Kunden verhindern!

VORSICHT –  Schadsoftware im Umlauf:

Auch können wir in den letzten Tagen einen vermehrten Anstieg von Mails mit Anhängen, die  schadhaften Code enthalten, feststellen!  So können Sie sich schützen … mehr …. Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich weiterlesen

POP3 wird abgeschaltet / Mail-Abruf nur noch via IMAP

POP3 wird abgeschaltet - IMAP steht ersatzweise zur VerfügungAm 30.05.2017  werden wir auf allen Shared-Hosting-Servern  das POP3 – Protokoll (Abruf von eMails) abschalten!  Kunden steht  ersatzweise das neuere IMAP-Protokoll (Abruf von eMails) über die üblichen Ports für IMAP zur Verfügung!  B itte lesen Sie, was sich für Sie ändert und was Sie ggf. anpassen müssen! POP3 wird abgeschaltet / Mail-Abruf nur noch via IMAP weiterlesen

Mail-Clients (Outlook / Thunderbird) einfacher einrichten

Autodiscover Thunderbird

Viele technische Verbesserungen werden in 2017 kommen!

Ab sofort verfügbar auf allen Plesk-Shared-Hosting-Servern Autodiscover für Thunderbird / Outlook und Mobiles (außer iPhone)! Ihnen bringt diese Technik ganz erhebliche Erleichterung,  Mail-Clients (Outlook / Thunderbird) einfacher einrichten weiterlesen

Mail-Verkehr in Österreich massiv gestört (Vermutung Ausfall 75%)

UPC Österreichs Mail-Versand geblocktGanz offensichtlich wird aus dem UPC-Netz in Österreich so massive Spam versendet, daß etliche Mail-Server von UPC in vielen Spam-Listen negativ gelistet wurden und daher Mails von UPC-Kunden nur noch selten oder gar nicht mehr versendet werden können! Fremde Mail-Server nehmen in der Regel keine Mails an, wenn diese von negativ gelisteten Mail-Servern versendet werden, egal welche Mail-Provider für den Empfang angesteuert werden, denn kein Mail-Server-Betreiber läßt sich Spam zusenden und sperrt entsprechend Spam-Filter solchen Mail-Verkehr!

 

Nach unseren Tests, sind mindestens folgende IPs von UPC davon betroffen:

62.179.121.60 listed in bl.spamcop.net (127.0.0.2)
62.179.121.55 listed in bl.spamcop.net (127.0.0.2)
62.179.121.57 listed in bl.spamcop.net (127.0.0.2)
62.179.121.58 listed in bl.spamcop.net (127.0.0.2)
62.179.121.59 listed in bl.spamcop.net (127.0.0.2)
62.179.121.60 listed in bl.spamcop.net (127.0.0.2)

und in Blocklist, Blackscatter, JustSpam, UCEProtect, Hostkama, Mailspike, Protected Sky RBL etc als Spammer gelistet und da bereits mehrere IPs im gleichen RIR und ASN gelistet sind, ist damit zu rechnen, daß immer mehr IPs von UPC für den Mail-Versand blockiert werden!

UPC ist lt. Wikipedia zu 90 % der Hauptversorger von Österreich im Internet und eigentlich ist Österreich in der Spam-Prävention sehr vorbildlich! Offensichtlich haben aber einige wenige Spammer es geschafft, durch massiv versendeten Spam, daß die Mail-Server von UPC negativ gelistet wurden und erfahrungsgemäß dauert es viele Stunden, eher sogar Tage, bis diese IPs wieder aus den Blacklisten entfernt werden können!

Wer also aus Österreich sichere Mail-Server benötigt, wir haben so viele Kapazitäten noch frei, daher müssen wir diese vermieten! Ganz einfach und schnell mieten Sie Server, Webspeicherplatz oder registrieren Domains

Quellen-Vorlage für bearbeitetes Bild: Wikipedia

 

VORSICHT: Betrug-Mails (Scam) mit Domain-Violation im Umlauf

Betrug mit Domain-ViolationGANZ NEU, die Art des Betruges:

Die Mails werden angeblich versendet im Namen unseres Registrars! Dieser hat jedoch mit dem Mail-Versand nichts zu tun!

Tatsächlich werden die Absender verfälscht und die Mails über offene Mail-Relais versendet und sehen unseren Mails und denen, die sonst über den Registrar versendet werden, täuschend ähnlich aus!

Sollten Sie Mails mit Domain-Violation oder ähnlicher Form erhalten:

  • Klicken Sie bitte NICHT in den Link dieser Mail, denn dieser enthält in den jeweiligen Ziel-Seiten, die sich ständig ändern, immer andere Muster von Viren/Trojanern und viele Virenscanner erkennen diese Viren-Muster nicht!
  • Öffnen Sie die Mail als Quelltext:
    • bei Thunderbird: Optionen – Ansicht – Quelltext anzeigen
    • Kopieren Sie den Quell-Text und speichern Sie diesen in einer .TXT-Datei
    • Klicken Sie auf den Kontakt-Link zu 1awww und fügen Sie uns diese Datei bitte als Anhang an!

Wir werten die Quellcodes aus und leiten die entsprechenden Schritte ein, um weiteren Scam (Betrug) dieser Art zu vermeiden!

In allen Fällen, wo Sie Zweifel an der Echtheit einer Mail haben, setzen Sie sich bitte lieber mit unserem Support über den Kontakt-Link zu 1awww in Verbindung und fragen Sie nach!

UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er

Webpresence-BuilerAdministratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!

Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert,  UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen

VORSICHT – PayPal-Phishing-Mail im Umlauf

Vorsicht PayPal-Phishing im UmlaufWir haben gerade wieder mal eine Phishing-Mail erhalten. Diese kam von der IP: 80.237.133.76 (Host Europe)! Aber wir kamen dann selbst auch nicht mehr ins PayPal rein, offensichtlich sind diverse Empfänger auf diese Mail rein gefallen! Diese Mail kann natürlich auch von verschiedenen Absender-IPs kommen und Sie sollten diese nicht beachten, sondern sich lieber ohne den Link in der Mail anzuklicken, über die Webseite und manuelle Eingabe der Ihnen bekannten PayPal-URL anmelden! Ist dort etwas unklar, wird Ihnen daß dort, auf der Webseite angezeigt!

Update: Offensichtlich hat hier der Betreiber der Webseite VORSICHT – PayPal-Phishing-Mail im Umlauf weiterlesen