neu in der wikipedia | ftp-welt

ftpwelt-Header

header der webseite von ftpwelt, 15. juni 2004

beim nachlesen über den umstrittenen rechtsanwalt günter von gravenreuth (siehe letztes posting) stieß ich auf www.ftpwelt.com, ein unsäglich dummes webportal der jahre 2003-2004. dumm von den vier betreibern, die dachten, mit dem illegalen vertrieb urheberrechtlich geschützter filme geld machen und dabei unentdeckt bleiben zu können. und mindestens so dumm von den ca. 45.000 zahlenden kunden, die sich nichts dabei dachten.

jedenfalls fehlte der wikipedia-artikel über die → FTP-Welt. jetzt gibt es ihn.

drohung durch spam | selbstmord

ransomwaretypische ransomware, scheinbar von der britischen polizei

ein 17jähriger brite hat sich zuhause erhängt, nachdem sein computer durch einen bösartigen spam blockiert und ihm zur aufhebung der blockade 100 pfund abverlangt wurden. es war der zweite bekannt gewordene fall innerhalb weniger monate, dass ransomware zu suiziden führte. → siehe zum beispiel den artikel in thehackernews.

in der regel geben lösegeld-spams (ransom=lösegeld) vor, von den polizeibehörden zu kommen. im fall von joseph edwards, einem hochbegabten autistischen jungen, lief das so ab: er bekam eine mail, in der stand, er habe illegale webseiten besucht, und die polizei habe deswegen ermittlungen gegen ihn aufgenommen. erst wenn er 100 pfund zahle, würden die ermittlungen eingestellt. die mail enthielt eine datei, die joseph öffnete und damit seinen computer blockierte. nur durch überweisung des geforderten betrags, versprach der virus, würde der gekaperte rechner wieder freigegeben.

ppwxkkdil | oder einkommen4 ?

wichtigeNachrichtFürSie

dieser spam, über dessen boshaftigkeit ich ad hoc nichts sagen kann, ist von einer solchen plattheit, dass ich platt bin. er hat alle tarnungsmechanismen ignoriert, sodass ihn mein email-programm lässig unter “junk”-verdacht stellte (mittlere zeile). die betreffzeile “Neue wichtige Nachricht an Sie” ist typisch für das, was man sofort in die tonne tritt, eben alles, was einem vorgaukelt, dass es neu, dringend und eben “wichtig” für uns sei. der absender nennt sich “Marcel Peters”, das ist nicht schlecht, funktioniert auch im deutschen sprachraum. aber schon die mailadressen, so schaurig sie aussehen (ppwxkkdil@jophilly.org und tvaj@jophilly.org), sind nicht konsistent: ist der marcel nun der ppwxkkdil oder der tvaj? und adressiert hat er die mail nur in schwarzkopie an mich, der hauptadressat heißt chrjak.

wie schon → hier und → hier und sicher auch anderswo schon angemerkt, ist das entscheidende aber der link in der mail. wer so blöd ist, auf ihn zu klicken, macht den spam zum volltreffer. wichtig, zum x-ten mal: nicht auf den link klicken, sondern allenfalls den mauszeiger über dem link schweben lassen, dann zeigt sich irgendwo im fenster die adresse, die der link gern ansteuern würde. in diesem fall ist es eine seite in russland, die sich tatsächlich einkommen4 nennt. das kürzel danach (id=soajbtx) sagt dem betrüger genau, wer wir sind, weil diese id mit dieser spam-mail zusammenhängt.

übrigens: die diagnose mit maus-drüber geht natürlich nicht am smartphone.

was vergessen? ja, danke… wer hat denn einkommen4.ru registriert? da hilft uns die ICANN-whois-suche nicht weiter, wohl aber die des russian institute for public networks:

RIPNwhoisSearch

der betreiber der webseite, auf die der spam zielt, nennt sich “privatperson” (also nicht “firma”) und gibt seinen namen mit R01-RU an. mit einem solchen namen könnte man bei der denic, der deutschen registrierungsstelle für webseiten, keine webseite einrichten. R01-RU hat eine webseite, nämlich partner.r01.ru. weiter unten steht dann, dass er die seite im november eingerichtet und für ein jahr bezahlt hat, sowie (s)eine telefon- und faxnummer.

wo partner.r01.ru registriert ist, kann ich auf die schnelle nicht herausfinden. die seite lässt sich aber ansteuern. sie sieht so aus (auch typisch für dubiose machenschaften, ein portal mit einer login-maske):

russischerSpamPartner

hallo, ich bin google | du depp!

dieser blogeintrag war die vorrecherche zu → diesem beitrag, der am donnerstag, also vorgestern, in SWR 2 impuls wissensmagazin lief-

update zum letzten posting, wo es um eine betrugsversuch via email ging, der vermeintlich von linkedIn stammte, aber auf einen türkischen betrüger zurückgeht mails wie diese erreichen vermutlich jeden, der sich eine weile lang im internet bewegt hat und dessen email-adresse dann irgendwie bekannt und unter den spammern verteilt wurde – meist kostenpflichtig; solche mail-adresslisten sind nicht billig. um die sache oben abzurunden, ein betrugsversuch aus kanada, der mich heutemorgen erreichte:

googleFakePhishingMailwieder gehen die warnlichter an: “urgent” steht in der überschrift, also dringlich. die kanadische email-adresse im absender (sie ist, wie oben besprochen, nichts wert, sie gibt es wahrscheinlich gar nicht) fikriyya@clarington.ca hat nichts mit der vermeintlichen absenderin zu tun, die sich “kayla murray” nennt.

in dieser mail führen zwei links zu einer sicherlich unappetitlichen kanadischen seite, die mit yidbrowser.com… beginnt. in diesem fall führt die whois-suche zu einer konkreten adresse:

Original Query: yidbrowser.com

Name: YOAV ENGELBERG

Organization: GRASSLANDMEDIA.CA
Mailing Address: 9909 77 STREET, EDMONTON CA T6A 3B8 CA
Phone: +1.7802002253
Email: YOAV@GRASSLANDMEDIA.CA

yoav engelberg scheint es zu geben, ein facebook-profil weist auf einen jungen kanadier hin, der freunde in alberta hat, der provinz, zu der edmonton gehört. über google maps kann man prüfen, ob es die adresse gibt, und es gibt sie. in google street view ist auch das haus zu sehen, das zu 9909 77 st., edmonton, gehört. es befindet sich in einer rechtwinkligen kurve, ziemlich zentral in edmonton:

googleStreetViewDesPhishingZiels

es kann sein, dass dies eine scheinadresse ist, wo ganz unbescholtene bürger wohnen. wahrscheinlicher ist aber, dass genau dort der ausgangspunkt des betrugs liegt. man müsste mal vorbeischauen und fragen.

auch die telefonnummer scheint mit der adresse übereinzustimmen. gibt man sie in die suchmaschine ein, führt sie zu anderen whois-einträgen dieser person, zum beispiel hat ein yoav engelberg die webseite wallbrowser.com registriert. die phishing-webseite ist eine unterseite der seite yidbrowser.com. was sieht man, wenn man die eingangsseite ansurft? wie bei fast allen spam/betrugswebseiten sieht man da praktisch nichts, nämlich nur ein “hello world” ohne link, impressum etc. (1) der trojaner oder was auch immer uns schaden soll, liegt tiefer in dieser webseite. auch die oberflächen der anderen bei dieser kurzen suche gefundenen webseiten sehen entsprechend dürftig aus; sie soll schließlich niemand ansurfen, sie sind nur platzhalter: bei grasslandmedia.ca finden wir ein foto von gras, den satz “thank you for your interest!” und keinen link nirgendwohin. (2) die unter demselben namen registrierte webseite wallbrowser.com zeigt das wort “kwick”, einige farbflächen und ebenfalls nichts weiterführendes. (3)

dummyWebseitendrei nichtssagende webseiten von yoav engelberg. der betrug liegt tiefer.

besuch im TOR | geklautes bankkonto

TOR Librarynicht alle seiten in der von google nicht indexierbaren seite des internets (TOR) sind dunkel. die, die ich hier kurz mal übersetze, ist sogar schön weiß, mit schwarzer schrift. sie nennt sich:

StolenPal

Wir freuen uns, mitteilen zu können, dass wir erneut unsere Preise senken, und zwar wegen des steigenden Kurswechsels von US-Dollars zu Bitcoin. (Update vom 15.8.2014)

Wir stellen der Allgemeinheit seit 2011 gestohlene Paypal-Konten zur Verfügung. Die Konten, die wir verkaufen, sind keine gehackten Konten (wie sie viele andere verkaufen), sie sind nur gestohlen. Das garantiert, dass unsere ‚Produkte‘ wirklich funktionieren, und unser Team wird Sie erst entlassen, wenn Sie voll zufrieden sind.

Vorsicht vor Betrügern: Viele Seiten auf TOR versprechen Paypal-Konten … sehen Sie sich in jedem Fall die Bewertungen an! Wir dienen der Gemeinschaft seit 2011, und – vertrauen Sie uns –  wir konnten das nur erreichen, indem wir loyale und zufriedene Kunden schufen.

Wegen der großen Nachfrage nach unserem Dienst begannen wir im Mai mit der Automatisierung des Bestellprozesses. Auf diese Weise können Sie ihre Paypal-Konten fast sofort bekommen; Sie müssen nicht mehr darauf warten, bis unsere Team Ihnen persönlich antwortet. Zeit ist Geld – das weiß jeder.

Also: Wie kommen Sie an Ihr Paypal-Konto in nur wenigen Minuten? 3 einfache Schritte…

vorsicht mietwagenkaution! | kanarische abzocke

brief intro in english: this is the story of a car rental debacle with orlando (orlandorc.com) on a canary island. orlando took 340 € as a down payment and never paid it back – although we had not damaged the car whatsoever. after a 6 week struggle the german rental car portal through which we had initially booked paid us the money back. orlando kept the money, which, in my humble opinion, was a shame. never again. (please use a translation engine to get the whole story. and note the english trip advisor links below.)

dies ist die geschichte einer autoanmietung im urlaub, bei der wir ohne eigenes verschulden 340 € kaution verloren und erst nach intensivem nachhaken sechs wochen später zurückbekamen – übrigens nicht von dem dubiosen vermieter vor ort, sondern von einem der zwischendienstleister, worüber wir ursprünglich gebucht hatten. aber auch nur auf druck.

wir mieteten im dezember von deutschland aus einen wagen auf einer spanischen insel an. weil das kurzfristig geschah und die uns bekannten einschlägigen anbieter vor ort keinen wagen mehr frei hatten, gingen wir über billiger-mietwagen.de an die sache heran. tatsächlich konnte das freiburger portal, mit dem wir zuvor schon anderswo gute erfahrungen gemacht hatten, ein auto für uns auftun, und zwar beim lokalen vermieter orlandorc.com. wir zahlten 330 € über das billiger-mietwagen-portal, sahen dann aber, dass das geld an cardelmar.de in hamburg ging, ein weiteres portal für mietwagenaggregation. von billiger-mietwagen bekamen wir via mail einen voucher, also einen nachweis, dass wir gezahlt hatten, den wir dem vermieter vor ort vorlegten. dieser hatte keinen eigenen shop im flughafengebäude, sondern stand am flughafenparkplatz, war an seinem orlando-aktenordner zu erkennen und verlangte die kreditkarte – nicht, um sie pro forma zu haben, um sie im falle eines unfalls zu belasten, sondern um direkt 340 € kaution einzuziehen, die wir, so der mann wörtlich, drei tage nach rückgabe des wagens auf die karte zurückgebucht bekämen.

Orlando-Depositder mietwagen kostete 330 €, bezahlt an car del mar; hier verlangt der vermieter vor ort – orlando – zusätzlich 340 € kaution.

wir waren verblüfft und wandten uns umgehend an billiger-mietwagen, wo uns eine mitarbeiterin bestätigte, dass hier alles mit rechten dingen zuginge; der autovermieter hertz, so hörten wir später, zieht in spanien inzwischen auch die volle kaution ein und zahlt nach ende des mietverhältnisses den betrag umgehend zurück.

der wagen stand am anderen ende des flughafenparkplatzes, der mitarbeiter von orlando weigerte sich, mit uns dahin zu gehen. auf die frage, ob der wagen schäden aufwies, zeigte er missmutig auf die vollkasko-option auf dem voucher von billiger-mietwagen und bemerkte in schlechtem englisch, wir könnten mit dem wagen alles anstellen, die versicherung zahle es eh. ja, fragte ich, wo hat der wagen denn kratzer oder dgl.? wieder missmutig setzte der orlando-mann einen kringel auf unseren durchschlag des mietvertrags – jedoch nicht auf das original, das er behielt. später wurde uns das zum problem, weil orlando behauptete, wir hätten den schaden selber gemacht.

der wagen war in einem erbärmlichen zustand, mit einer gut sichtbaren beule hinten links (der kringel auf dem mietvertrag zeigt, wie wir später erfuhren, hinten links), vielen kratzern, einem zigarettenbrandfleck im hintersitz, staubig im inneren, kaputte scheibenwischer und rund 90.000 km auf dem tacho. wegen des automangels auf der insel fuhren wir die kiste und gaben sie gut eine woche später ohne auch nur den geringsten zusätzlichen schaden wieder auf dem parkplatz zurück, legten den schlüssel wie verabredet ins handschuhfach und flogen zurück.

als zwei wochen nach ende des mietzeitraums die rückerstattung der kaution nicht auf meinem konto erschienen war, wandten wir uns zunächst an billiger-mietwagen und lieferten die bankauszüge (mietwagenbezahlung an car del mar, kaution an orlando) mit. die antwort war, man würde das jetzt umgehend über car del mar versuchen zu regeln. in der zwischenzeit sollten wir die via kreditkarte eingezogene kaution selbst über die bank zurückholen. ich versuchte das, aber die bank sagte zurecht, dass sie in das vertraglich vereinbarte mietverhältnis zwischen orlando und uns nicht eingreifen könne, aber als service für uns die unterlagen des vorgangs von orlando anfordere. von billiger-mietwagen.de hörte ich dann nicht mehr, von der bank auch nicht.

drei wochen waren vergangen. ich wandte mich jetzt an car del mar (mit cc an billiger-mietwagen) und schrieb an orlando eine SMS; inhalt: ich hätte gern schleunigst die kaution zurück. von car del mar kamen zwei bestätigungsmails über den posteingang, mit bitte um geduld. von billiger-mietwagen folgte ein schreiben, in dem wieder auf car del mar verwiesen wurde, wo der fall nun läge.

wieder eine woche hatte sich nichts getan. ich rief bei car del mar in hamburg an. die mitarbeiterin im kundenservice-bereich teilte mir mit, dass car del mar eigentlich damit gar nichts zu tun hätte, das sei die angelegenheit von orlando, aber man täte mir jetzt den gefallen, nochmal bei orlando nachzuhaken, wo man im übrigen schon nachgehakt hätte, bislang ohne antwort. in frühestens einer woche solle ich mich ruhig wieder melden. dann eine nachricht von car del mar: man hätte einen “fall” unter einer für die beteiligten einsehbaren ticket eröffnet.

impreso-de-siniestro

dann kam ein anruf einer billiger-mietwagen-mitarbeiterin, orlando hätte sich gemeldet und ein foto, den originalmietvertrag und die schadensanzeige (siehe oben) gemailt. man bat mich um stellungnahme. nun, was sollte ich sagen? auf dem originalvertrag war kein kringel zu sehen, auf dem foto sieht man die delle hinten rechts, die wir schon beim abholen des fahrzeugs sahen. und auf der schadensanzeige standen pauschal 340 € drauf, aber es fehlten namen auch der des orlandomitarbeiters, keinerlei polizeistempel. ich dachte, der fall ist erledigt, gegen eine so infame abzocke kann ich nichts mehr tun.

ich schrieb ein abschließendes schreiben an car del mar und billiger-mietwagen, in dem ich a) die fehlende transparenz und die länge des verfahrens kritisiere. ich weiß bis heute nicht, wer eigentlich wofür zuständig war. und b) auf die bewertungen von orlando durch zahlreiche anders kunden mit ähnlichen erfahrungen hinwies: kautionseinbehaltungen ohne begründung, autos in schlechtem zustand; einer schrieb: der wagen sah aus, als sei er gerade aus dem krieg gekommen.

nun waren sechs wochen vergangen, und aus heiterem himmel schrieb car del mar in den “vorgang”, der fall sei in meinem sinne entschieden, das geld würde in den nächsten tagen auf meinem konto sein. war es nicht, also rief ich noch einmal an. der fall sei abgeschlossen, das geld auf dem weg. ich fragte die mitarbeiterin, wer das denn eigentlich zahlt? orlandon? nein, die versicherung! es stinkt zum himmel. gestern trafen die 340 € dann auf meinem konto ein.

wir lernen daraus dreierlei:

  1. ohne ein portal in deutschland hätten wir das geld nie wieder gesehen. auch wenn die zuständigkeiten diffus und die bearbeitung zäh waren; bei einer direkten buchung vor ort hätten wir keine handhabe gehabt.
  2. das nächste mal werden wir bei der anmietung vor ort die schäden zusammen mit dem vermieter genauestens begutachten und auf vertrag und kopie festhalten. auch mit fotos.
  3. bewertungsportale haben einen zweifelhaften ruf. aber das nächste mal lesen wir die bewertungen. im fall von orlando sind die so schlecht, dass wir die finger davon gelassen hätten und zu fuß gegangen wären.

zwei typische bewertungen von orlando mietwagen, bei trip advisor, 2014:

http://www.tripadvisor.co.uk/ShowTopic-g187477-i240-k7136397-Orlando_Car_rental_Lanzarote-Lanzarote_Canary_Islands.html

When we arrived home we found we had been charged 325 euros for a damaged front bumper. The is no way that we damage the car in anyway but do not have photos to prove this

http://www.tripadvisor.co.uk/ShowTopic-g187477-i240-k6918737-Orlando_Car_Hire_never_again-Lanzarote_Canary_Islands.html

Orlando Car Hire – never again