Re: Phisher & Co.

0 views
Skip to first unread message

Michael Landenberger

unread,
Mar 31, 2022, 3:14:30 AMMar 31
to
"retired developer" schrieb am 30.03.2022 um 18:38:42:

> Hallo,
>
> wo, wenn nicht in einer Windowsgruppe, soll ich meine Verwunderung ueber
> die Deppen Phisher, Spamer, etc. kundtun?

In einer darauf spezialisierten Gruppe, die da heißt
"de.admin.net-abuse.mail".

Ich leite mal passend weiter.

[TOFU beabsichtigt]

> Nein, ich brauche keine Hilfe oder so, wollte einfach nur meine Erstaunen
> ueber die Dummheit obgenannter Personengruppe mitteilen. Ich weiss, jeder
> hat schon (sehr wahrscheinlich) eine ganze Menge schwachsinniger E-Mails
> bekommen. Aber das, was ich heute erhalten habe duerfte das i-Tuepfelchen
> der Dummheit darstellen. Oder ist so etwas gewollt? Dann begreife ich den
> dahinter liegenden Sinn nicht.
>
> Absender ist ein Bank, der Betreff und der Bankname in deutsch der
> Mailinhalt in portugiesisch. Mir war schon bei dem Namen der Bank klar
> (weil ich mit denen nichts zu tun habe), dass das Mail ein Schmafu(*) ist,
> aber spaetestens die Zweisprachigkeit sollten jeden wachruetteln.
>
> Spasshalber habe den Inhalt (Google sei dank) uebersetzt.
> Und da steht, "Wenn Sie kein Konto auf unserer Website erstellt haben,
> ignorieren Sie bitte diese E-Mail." Ja, wozu schreibt ihr denn, wenn ich
> doch nicht euer Kunde bin? Vor allem, von wo habt ihr meine Mailadresse?
>
> Gegen wie viele Waende muessen die Deppen Spamer gerannt sein, um so einen
> Mist zu produzieren?
>
> Auf der anderen Seite, da sagen schon fast selbst die Spamer, klick nichts
> in diesem Mail an, und es gibt Menschen die da herumklicksen!
>
> Wie auch immer, Mail geloescht und ich komme aus dem Staunen nicht heraus.
>
> (*) Fuer die Mitleser, die des oesterreichischen nicht so maechtig sind:
> https://de.wiktionary.org/wiki/Schmafu
>
> Gruesse
> Julius
>
> --
> An old Windows has old security holes.
> A new Windows has new security holes.
> Another OS has other security holes.
> For safety you must care yourself.

retired developer

unread,
Mar 31, 2022, 4:35:21 AMMar 31
to
On 31.03.22 09:14, Michael Landenberger wrote:
> "retired developer" schrieb am 30.03.2022 um 18:38:42:
>
>> Hallo,
>>
>> wo, wenn nicht in einer Windowsgruppe, soll ich meine Verwunderung ueber
>> die Deppen Phisher, Spamer, etc. kundtun?
>
> In einer darauf spezialisierten Gruppe, die da heißt
> "de.admin.net-abuse.mail".
>
> Ich leite mal passend weiter.
>
> [TOFU beabsichtigt]

Danke fuer den Hinweis.

Mit der Einstellung "Alles Boese kommt ueber die Fensterln rein" habe
ich nur Windows Gruppen in Betracht gezogen, sorry.

Gruesse,

Michael Pachta

unread,
Mar 31, 2022, 5:01:30 AMMar 31
to
Am 31.03.2022 um 10:35 schrieb retired developer:
> Mit der Einstellung "Alles Boese kommt ueber die Fensterln rein" habe
> ich nur Windows Gruppen in Betracht gezogen, sorry.

Bei Phishing ist das verwendete OS häufig irrelevant. So werden sicher
auch Android-, iOS- und macOS-User abgephisht: "Bitte einloggen sie in
ihres Bank/PayPal/Whatever-Account hier: http://scam.example.com"

Michael Landenberger

unread,
Mar 31, 2022, 6:13:55 AMMar 31
to
"retired developer" schrieb am 31.03.2022 um 10:35:19:

> Mit der Einstellung "Alles Boese kommt ueber die Fensterln rein" habe ich
> nur Windows Gruppen in Betracht gezogen, sorry.

Diese Einstellung würde ich umgehend deaktivieren. Vielleicht gibt es da ja an
der passenden Stelle (zwischen den Ohren?) einen Registry-Eintrag dafür.

Gruß

Michael

Michael Landenberger

unread,
Mar 31, 2022, 6:21:26 AMMar 31
to
"Michael Pachta" schrieb am 31.03.2022 um 11:01:34:

> Am 31.03.2022 um 10:35 schrieb retired developer:

>> Mit der Einstellung "Alles Boese kommt ueber die Fensterln rein" habe ich
>> nur Windows Gruppen in Betracht gezogen, sorry.

> Bei Phishing ist das verwendete OS häufig irrelevant.

Genauer: es ist *immer* irrelevant. Phishing-E-Mails sind eben das: E-Mails.
Und E-Mail ist kein OS-spezifisches Medium. Auch hat das, was da gephisht
werden soll (nämlich meist Zugangsdaten zu verschiedenen Accounts von E-Mail
über Onlineshops bis hin zu Banken) in der Regel nichts mit dem eigenen
Rechner und dem darauf laufenden OS zu tun.

BTW: so gut wie jedes moderne Desktop- und Mobil-OS hat "Fensterln", durch die
Böses hereinkommen kann. Wenn man es denn hereinlässt, aber das muss ja
niemand. Auch Windows-Nutzer müssen das nicht.

Gruß

Michael

retired developer

unread,
Mar 31, 2022, 1:08:16 PMMar 31
to
On 31.03.22 12:13, Michael Landenberger wrote:

>> Mit der Einstellung "Alles Boese kommt ueber die Fensterln rein" habe ich
>> nur Windows Gruppen in Betracht gezogen, sorry.
>
> Diese Einstellung würde ich umgehend deaktivieren. Vielleicht gibt es da ja an
> der passenden Stelle (zwischen den Ohren?) einen Registry-Eintrag dafür.

Irgendwie schwebt ein gewisses Missverstaendnis in der Luft...

Urspruenglich habe ich in einer Windowsgruppe gepostet, wurde aber auf
diese Gruppe verwiesen, weil sich diese mehr mit Mail und Spam beschaeftigt.

Und da habe ich dann begruendet, wie es dazu kam, dass ich in die
falsche Gruppe schrieb, eben dadurch, dass meine Erfahrung, Meinung,
Einstellung, etc. sagt, dass der ueberwiegende Teil des Internetmists
(Spam, Phishing, Anruf vom "sogenannten MS-Servicetechniker" usw) von
Windows Rechnern stammen bzw. fuer Windowsrechner vorgesehen sind.

Insofern bringe ich Deinem Vorschlag nur wenig Vestaendnis entgegen.

Das E-Mails OS-Unabhaengig sind (worauf ich oben in einer Antwort
hingewiesen wurde) sollte jedem Kind klar sein, insbesondere in dieser
Gruppe muesste es jeder wissen. Unabhaengig davon, ich bin ueberzeugt,
dass es mehr E-Mail-Anhaenge gibt, die beim Oeffnen auf einem Windows
Rechner mehr Schanden anrichten als bei Oeffnen auf Linux oder Mac.

Ich werde in der Zukunft die zu schreibenden Woerter mal einzeln auf die
Waagschale legen, die sorgfaeltig abwiegen, ob sie fuer die in Betracht
gezogene Gruppe gut genug und vor allem, vertraeglich sind. Schliesslich
moechte man seine Mitmenschen nicht kraenken...

Gruesse

Michael Landenberger

unread,
Mar 31, 2022, 2:00:18 PMMar 31
to
"retired developer" schrieb am 31.03.2022 um 19:08:14:

> Urspruenglich habe ich in einer Windowsgruppe gepostet, wurde aber auf
> diese Gruppe verwiesen, weil sich diese mehr mit Mail und Spam beschaeftigt.
>
> Und da habe ich dann begruendet, wie es dazu kam, dass ich in die falsche
> Gruppe schrieb, eben dadurch, dass meine Erfahrung, Meinung, Einstellung,
> etc. sagt, dass der ueberwiegende Teil des Internetmists (Spam, Phishing,
> Anruf vom "sogenannten MS-Servicetechniker" usw) von Windows Rechnern
> stammen

Windows-Rechner können nicht anrufen.

> bzw. fuer Windowsrechner vorgesehen sind.

Phishing-Mails zielen wie geschrieben auf das Abgreifen von Zugangsdaten ab,
allerdings in der Regel *nicht* auf die für denjenigen Rechner, auf dem die
Phishing-Mail empfangen und gelesen wird (das könnte tatsächlich ein
Windows-Rechner sein), sondern auf Account-Zugangsdaten irgendeines
Onlinedienstes. Und bei denen wiederum ist die Wahrscheinlichkeit, dass da ein
Windows-Rechner werkelt, deutlich geringer als bei Desktop-Rechnern. Das OS
ist aber auch aus anderen Gründen völlig irrelevant: wenn der Angreifer
gültige Zugangsdaten erbeutet, kommt er damit völlig unabhängig vom OS auf
jeden Rechner. Ebenso irrelevant ist das OS, mit dem die Phishing-Mail
empfangen wurde: E-Mails lassen sich mit jedem Betriebssystem öffnen und die
darin enthaltenen Links anklicken. Der dadurch möglicherweise
heraufbeschworenen Gefahr sind die Nutzer aller OSe gleichermaßen ausgesetzt.
Entscheidend ist nur das Verhalten des Nutzers beim Empfang einer
Phishing-Mail, und das hängt nicht vom verwendeten OS ab.

Spam kommt heutzutage hauptsächlich von gehackten Mailaccounts. Deren
Zugangsdaten hat der Spammer in der Regel durch Phishing erhalten (s. o.).
Beim Klau der Zugangsdaten spielt das OS wie geschrieben keine Rolle. Für den
Zugang, der dann missbraucht wird, ebenfalls nicht: mit den richtigen
Zugangsdaten kommst du auf jeden Rechner, egal unter welchem OS der läuft. Da
viele populäre Mailserver unter Linux laufen, ist die Wahrscheinlichkeit groß,
dass der gehackte Server *kein* Windows-Rechner ist. Missbraucht wird er
trotzdem.

Dass es besonders viele gefakte "Support"-Anrufe für Windows-Rechner gibt,
lässt sich ebenfalls einfach erklären: es gibt halt viele solche Rechner.
Wähle einfach mal ein paar x-beliebige Telefonnummern und frage den, der dann
abhebt, ob er einen Windows-Rechner besitzt: er wird in über 90% der Fälle
"ja" sagen. Wieso sollte man sich dann die Mühe machen, solche Anrufe für
andere OSe zu tätigen, wenn man doch damit rechnen muss, dass man in über 90%
der Fälle abblitzt? (genau genommen sind es sogar fast 100% der Fälle, denn
von den 10%, die keinen Windows-Rechner besitzen, weiß man immer noch nicht,
ob sie dann Mac OS oder Linux oder vielleicht ganz was anderes nutzen).

> Ich werde in der Zukunft die zu schreibenden Woerter mal einzeln auf die
> Waagschale legen, die sorgfaeltig abwiegen, ob sie fuer die in Betracht
> gezogene Gruppe gut genug und vor allem, vertraeglich sind. Schliesslich
> moechte man seine Mitmenschen nicht kraenken...

Vor allem solltest du dich darum bemühen, deine Leser nicht zu enttäuschen:
einem "retired developer" traut man in der Regel einiges an IT-Fachwissen zu,
was aber in deinen bisherigen Beiträgen so gar nicht 'rüberkommt...

Gruß

Michael

retired developer

unread,
Apr 1, 2022, 10:01:43 AMApr 1
to
On 31.03.22 20:00, Michael Landenberger wrote:

>> etc. sagt, dass der ueberwiegende Teil des Internetmists (Spam, Phishing,
>> Anruf vom "sogenannten MS-Servicetechniker" usw) von Windows Rechnern
>> stammen
>
> Windows-Rechner können nicht anrufen.
>
>> bzw. fuer Windowsrechner vorgesehen sind.

Wo, bitte schoen, steht geschrieben, dass Windows-Rechner anrufen?

Ich schrieb, Zitat:

"dass der ueberwiegende Teil des Internetmists (...) von Windows
Rechnern stammen bzw. fuer Windowsrechner vorgesehen sind.",

in Klarmmern habe ich drei Beispiele angefuehrt fuer das, was ich als
"Internetmist" bezeichnet habe, naemlich, Zitat:

"Spam, Phishing, Anruf vom "sogenannten MS-Servicetechniker" usw".

Ich kann beim besten Willen aus dem Satz nicht herauslesen, das ein
Windows-Rechner (irgendwo) angerufen hat (oder sollte oder wollte).


> Phishing-Mails zielen wie geschrieben auf das Abgreifen von Zugangsdaten ab,
...
> jeden Rechner. Ebenso irrelevant ist das OS, mit dem die Phishing-Mail
> empfangen wurde: E-Mails lassen sich mit jedem Betriebssystem öffnen und die
> darin enthaltenen Links anklicken. Der dadurch möglicherweise
...> Vor allem solltest du dich darum bemühen, deine Leser nicht zu
enttäuschen:
> einem "retired developer" traut man in der Regel einiges an IT-Fachwissen zu,
...

Aber egal, wir treten hier auf der Stelle, ich schlage vor, lese bitte
meine Antwort auf Dein Posting durch, mit dem Du mein Originalpost
hierher weitergeleitet hast, dann wird Dir vielleicht auffallen, dass:

- ich mich bei Dir bedankt habe fuer die Nennung der richtigen Gruppe
- und begruendete die falsche Gruppenauswahl mit dem, im "allgemeinen
schlechten (sicherheitstechnischen) Ruf der Windowsrechner".

Du haettest, als Antwort, fuer Windows eine Lanze brechen koennen oder
dagegen sein. Statt dessen reitest Du an Sachen wie:

- wozu phishing Mails dienen
- ob Windowsrechner anrufen (koennen)
- ueber die Relevanz einer OS auf das Oeffnen von Mails und Links
- und nicht zuletzt, sinnierst ueber mein Fachwissen

herum, die keinen Bezug zu der Originalpost haben.

Uns fehlt das gemeinsame Thema, und ich habe kein Lust mehr, hier ueber
Aepfeln zu schreiben um dann Antworen auf Birnen zu erhalten. Sorry.

Michael Landenberger

unread,
Apr 2, 2022, 4:21:58 AMApr 2
to
"retired developer" schrieb am 01.04.2022 um 16:01:40:

> Ich schrieb, Zitat:
>
> "dass der ueberwiegende Teil des Internetmists (...) von Windows Rechnern
> stammen bzw. fuer Windowsrechner vorgesehen sind.",

Und genau diese Aussage ist riesengroßer Blödsinn. Genau das scheinst du aber
trotz ausführlicher Erklärungen nicht zu kapieren, weswegen ich jede weitere
Diskussion mit dir für weitgehend sinnlos halte. Daher ist für mich an dieser
Stelle EOD.

Gruß

Michael

Jörg Tewes

unread,
Apr 2, 2022, 5:28:00 AMApr 2
to
retired developer schrieb:

> Das E-Mails OS-Unabhaengig sind (worauf ich oben in einer Antwort
> hingewiesen wurde) sollte jedem Kind klar sein, insbesondere in dieser
> Gruppe muesste es jeder wissen. Unabhaengig davon, ich bin ueberzeugt,
> dass es mehr E-Mail-Anhaenge gibt, die beim Oeffnen auf einem Windows
> Rechner mehr Schanden anrichten als bei Oeffnen auf Linux oder Mac.

Das ist eine einfache Rechenaufgabe. 90% aller Desktoprechner werden
mit Windows betrieben, der Rest teilt sich auf zwischen Linux/MAC usw.
Da ist es nur logisch, dass es mehr Mail Anhänge für Windows gibt. Das
ist als würdest du sagen am Nordpol ist's kälter als am Äquator.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

Michael Landenberger

unread,
Apr 2, 2022, 6:25:51 AMApr 2
to
"Jörg Tewes" schrieb am 02.04.2022 um 11:27:58:

> retired developer schrieb:

>> Das E-Mails OS-Unabhaengig sind (worauf ich oben in einer Antwort
>> hingewiesen wurde) sollte jedem Kind klar sein, insbesondere in dieser
>> Gruppe muesste es jeder wissen. Unabhaengig davon, ich bin ueberzeugt,
>> dass es mehr E-Mail-Anhaenge gibt, die beim Oeffnen auf einem Windows
>> Rechner mehr Schanden anrichten als bei Oeffnen auf Linux oder Mac.

> Das ist eine einfache Rechenaufgabe. 90% aller Desktoprechner werden
> mit Windows betrieben, der Rest teilt sich auf zwischen Linux/MAC usw.
> Da ist es nur logisch, dass es mehr Mail Anhänge für Windows gibt. Das
> ist als würdest du sagen am Nordpol ist's kälter als am Äquator.

Noch einfacher ist es herauszufinden, dass im OP von Mails mit
Malware-Anhängen gar nicht die Rede war, sondern von Phishing-Mails. Und genau
die sind vollkommen OS-unabhängig: sie können auf beliebigen OSen empfangen
und gelesen werden und es lassen sich die Nutzer beliebiger OSe theoretisch
damit 'reinlegen. Mehr noch: man kann auf diese Weise Zugangsdaten von
Rechnern abgreifen, auf denen beliebige OSen laufen. Also ist die
Wahrscheinlichkeit, dass einem Mac-User per Phishing die Zugangsdaten für
einen Linux-Rechner geklaut werden, genauso hoch wie die, dass einem
Windows-Nutzer Zugangsdaten für einen Windows-Rechner geklaut werden. Oder
anders gesagt: das OS spielt beim Phishing nicht die geringste Rolle.

Weiterhin schrieb der OP etwas von betrügerischen "Support"-Anrufen. Die
zielen zwar speziell auf Windows-Nutzer, aber die Anrufe gehen nicht von
Windows-Rechnern aus, sondern von Menschen aus Fleisch und Blut.

Die Behauptungen unseres Rentners sind daher schon unter diesem Aspekt reiner
Stuss.

Gruß

Michael
Reply all
Reply to author
Forward
0 new messages