Spam

[Dr. Joachim Neudert]

Es war ja mal eher ruhig an der Spam-Front geworden.

Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
Konten auf, darunter viel bösartiges Zeug.

Wie ist Euer Eindruck?

[Günter Frenz]

Hält sich bei mir weiterhin in Grenzen, ich führe aber auch keine
Statistik darüber, was bei meiner eigenen Domain weggeworfen wird. Es
kommt ab und zu mal eine Spam-Mail durch, aber eben nur alle paar Tage
bis Wochen mal eine. Sowohl bei meiner Domain als auch bei
meinen anderweitigen Konten.

Günter

[Dr. Joachim Neudert]

Am 17.12.15 um 22:55 schrieb Günter Frenz:

>> Wie ist Euer Eindruck?
>
> Hält sich bei mir weiterhin in Grenzen, ich führe aber auch keine
> Statistik darüber, was bei meiner eigenen Domain weggeworfen wird. Es
> kommt ab und zu mal eine Spam-Mail durch, aber eben nur alle paar Tage
> bis Wochen mal eine. Sowohl bei meiner Domain als auch bei
> meinen anderweitigen Konten.
>
> Günter
>

So etwa 200 Spams/Konto und Tag sind es wieder, die bei mir im Filter
landen.

Natürlich halte ich meine Adressen nicht geheim, sondern inseriere sie
wo ich kann.

[Wolfgang Kynast]

On Thu, 17 Dec 2015 22:34:33 +0100, "Dr. Joachim Neudert" posted:

Der GMX-Spamreport für mein "richtiges" Postfach ist unauffällig: am
Wochenende 5-10, sonst 1-2 Spams pro Tag.

--
Schöne Grüße,
Wolfgang

[Dr. Joachim Neudert]

Am 17.12.15 um 23:12 schrieb Wolfgang Kynast:

Was besonders lästig ist: Der Radarschirm wird neuerdings laufend
unterflogen. Aktueller Spam kommt als Text-only, kein HTML-Müll mehr.
Und ziemlich unverfängliche plausible Titel. So wie man auch sonst bei
der ersten Kontaktaufnahme angemailt wird- Frage nach Terminen z.B. Auch
Phishing wird exzellent gut gemacht.

[Wolfgang Kynast]

On Thu, 17 Dec 2015 23:10:10 +0100, "Dr. Joachim Neudert" posted:

>Am 17.12.15 um 22:55 schrieb Günter Frenz:
>
>>> Wie ist Euer Eindruck?
>>
>> Hält sich bei mir weiterhin in Grenzen, ich führe aber auch keine
>> Statistik darüber, was bei meiner eigenen Domain weggeworfen wird. Es
>> kommt ab und zu mal eine Spam-Mail durch, aber eben nur alle paar Tage
>> bis Wochen mal eine. Sowohl bei meiner Domain als auch bei
>> meinen anderweitigen Konten.
>>
>> Günter
>>
>
>So etwa 200 Spams/Konto und Tag sind es wieder, die bei mir im Filter
>landen.

SIE haben den Finanzamts-Computer gehackt :-)

>Natürlich halte ich meine Adressen nicht geheim, sondern inseriere sie
>wo ich kann.

Inserieren tue ich nicht, aber freizügig verwenden schon.
Eben mal reingeschaut: die w...@gmx.de, die vor 10-15 Jahren völlig
verbrannt war, bekommt auch nicht mehr Spam als die richtige, auf die
auch das reply-to läuft.

Aber ernsthaft: ich könnte mir vorstellen, dass manche Spammer an gmx
nix schicken, weil sie da eh nicht durchkommen.

--
Schöne Grüße,
Wolfgang

[Lothar Frings]

Dr. Joachim Neudert tat kund:

> Was besonders lästig ist: Der Radarschirm wird neuerdings laufend
> unterflogen. Aktueller Spam kommt als Text-only, kein HTML-Müll mehr.
> Und ziemlich unverfängliche plausible Titel. So wie man auch sonst bei
> der ersten Kontaktaufnahme angemailt wird- Frage nach Terminen z.B. Auch
> Phishing wird exzellent gut gemacht.

In Deutschland haben wir den Vorteil, daß niemals
eine amtliche Benachrichtigung, auf die reagiert
werden muß, per E-Mail kommt.

[Michael Bode]

Am 17.12.2015 um 23:16 schrieb Dr. Joachim Neudert:

> Was besonders lästig ist: Der Radarschirm wird neuerdings laufend
> unterflogen. Aktueller Spam kommt als Text-only, kein HTML-Müll mehr.
> Und ziemlich unverfängliche plausible Titel. So wie man auch sonst bei
> der ersten Kontaktaufnahme angemailt wird- Frage nach Terminen z.B. Auch
> Phishing wird exzellent gut gemacht.

Dann kriegst du eindeutig besseren Spam als ich. Gerade ist eine
reingekommen von einer spanischen Lotterie aus Russland, bei der ich
wohl was gewonnen habe. Die scheint speziell auf Senioren gezielt zu
sein, denn das Phishing soll per Fax funktionieren. Fax? WTF?

[Stefan Froehlich]

On Thu, 17 Dec 2015 23:16:31 Dr. Joachim Neudert wrote:
> Aktueller Spam kommt als Text-only, kein HTML-Müll mehr. Und
> ziemlich unverfängliche plausible Titel. So wie man auch sonst bei
> der ersten Kontaktaufnahme angemailt wird- Frage nach Terminen
> z.B.

Bekommst Du womöglich gezielten Arzt-Spam? So etwas habe ich noch
nie in meinem Postfach gehabt (und es würde auffallen: Kein mir
unbekannter Mensch frägt mich per Email um einen Termin).

Was bei mir in letzter Zeit vermehrt auffällt, sind spanische
Spam-Mails. Keine Ahnung, was das soll, ich kann kein Spanisch...

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - weil vertierte Liebe nimmerdar zupft.
(Sloganizer)

[Rainer Knaepper]

neu...@5sl.org (Dr. Joachim Neudert) am 17.12.15:

> Es war ja mal eher ruhig an der Spam-Front geworden.

> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen
> meinen Konten auf, darunter viel bösartiges Zeug.

Jo, eher seit vier bis fünf Wochen. Mit in meinem Crosspoint
unleserlichen Zeichensätzen. Landet weitestgehend im Spam-Brett.

Anklickbar ist da eh nix und automagisch ausgeführt wird schon mal gar
nichts ;-)

Rainer

--
Server-Netzteile sind sehr leicht als solche zu erkennen. Das Teil
das noch mehr Krach macht als alle CPU-Lüfter, SCSI-Plattenstapel
und Klimaanlagen zusammen, das ist das Netzteil.
(Thomas Haindl in de.comp.hardware.cpu+mainboard.intel)

[Frank Hucklenbroich]

"El Gordo" steht an, das ist die spanische Weihnachtslotterie, bei der
große Millionenbeträge gewonnen werden können.

Das dürfte auch die zahlreichen spanischen Spam-Mails erklären, die im
Moment unterwegs sind.

Grüße,

Frank

[Andreas Fecht]

Michael Bode schrieb:

>
> Dann kriegst du eindeutig besseren Spam als ich. Gerade ist eine
> reingekommen von einer spanischen Lotterie aus Russland, bei der ich
> wohl was gewonnen habe. Die scheint speziell auf Senioren gezielt zu
> sein, denn das Phishing soll per Fax funktionieren. Fax? WTF?

Zeig mir deinen Spam, und ich sag Dir wer Du bist. ;-)

Gruß Andreas

[Frank Streitz]

Am 17.12.2015 um 23:33 schrieb Wolfgang Kynast:
> Aber ernsthaft: ich könnte mir vorstellen, dass manche Spammer an gmx
> nix schicken, weil sie da eh nicht durchkommen.

Dafür landen da oft Mails, die ich haben möchte, im Spamordner. Ich muß
also den Spam kontrollieren, was ja eigentlich nicht Sinn der Sache ist.


Gruß, Frank

[Frank Streitz]

Am 17.12.2015 um 23:16 schrieb Dr. Joachim Neudert:

> Was besonders lästig ist: Der Radarschirm wird neuerdings laufend
> unterflogen. Aktueller Spam kommt als Text-only, kein HTML-Müll mehr.
> Und ziemlich unverfängliche plausible Titel. So wie man auch sonst bei
> der ersten Kontaktaufnahme angemailt wird- Frage nach Terminen z.B. Auch
> Phishing wird exzellent gut gemacht.

Kann ich nur bestätigen! Der lernende Filter kommt mit dem lernen gar
nicht mehr hinterher.


Gruß, Frank

[Stephan Elinghaus]

Am 2015-12-17 hat Dr. Joachim Neudert geschrieben:

> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
> Konten auf, darunter viel bösartiges Zeug.
>
> Wie ist Euer Eindruck?

Hier ebenfalls. Von etwa zwei, drei am Tag auf etwa zehn täglich. Vor
etwa zwei Wochen kamen Spitzen mit bis zu 70 Spams/Tag (alle im
GMX-Filter hängen geblieben). Die Spams waren vom Aufbau identisch:
Praktisch alle Spams sind Strafanzeigen, Anwaltsdrohungen, letzte
Mahnung, allerletzte Mahnung, allerallerallerallerALLERletzte Mahnung,
Inkasso, "$person verdient pro Sekunde zwanzig Milliarden $$$$$$$$ und ich
bin so blöd, weil ich das noch nie gemacht habe" - das Übliche halt. Und
jede Mail in zehnfacher Ausführung mit anderem, zufallsgeneriertem
Absender.

Das trifft aber nur auf meine Spamfänger-Adresse (GMX) zu, die echte
Adresse ist bislang verschont geblieben.
Auch für den Spamfänger gilt: wirklich im Postfach angekommen sind
bisher praktisch Null, der GMX-Filter ist hier sehr effektiv.

Was mir noch aufgefallen ist:
Ich bin auch Spamgourmet*-Nutzer (siehe FROM). Und es bleiben immer
wieder Mails an solche Wegwerf-Adressen, die zwei, drei Monate
alt sind, im Filter hängen. Früher sind diese Mailadressen nie
bespammt worden, aber jetzt scheinen Spammer wirklich alles zu
nehmen, was sie kriegen können. Man sollte vermuten, daß Spammer
wenigstens eine ganz grobe Filterung ihrer Mailadresslisten
vornehmen - dem ist wohl nicht der Fall. Masse statt Klasse - kostet
ja nichts.


Ich frage mich immer wieder, wer sich heutzutage - die Maschen sind allesamt
nicht neu - noch durch dermaßen plumpe Versuche betrügen bzw. einen
Trojaner unterschieben läßt. Spam scheint immer noch profitabel genug zu
sein.

~~~~~~~~~~~~
* Für die, die Spamgourmet nicht kennen: Das ist ein on-the-fly Wegwerf-
Adressen-Generator. Man legt sich einmal einen Account an und kann dann
anhand des localparts der Mailadresse definieren, wieviele Mails an die
hinterlegte, echte Adresse weitergeleitet werden. Alles, was danach
kommt, wird automatisch entsorgt. Sehr praktisch für
Zwangs-Mailregistrierungen. :)

--
[signature left intentionally blank]

[Michael Pachta]

Am 18.12.2015 um 10:34 schrieb Stephan Elinghaus:
> Hier ebenfalls. Von etwa zwei, drei am Tag auf etwa zehn täglich. Vor
> etwa zwei Wochen kamen Spitzen mit bis zu 70 Spams/Tag (alle im
> GMX-Filter hängen geblieben). Die Spams waren vom Aufbau identisch:
> Praktisch alle Spams sind Strafanzeigen, Anwaltsdrohungen, letzte
> Mahnung, allerletzte Mahnung, allerallerallerallerALLERletzte Mahnung,
> Inkasso, "$person verdient pro Sekunde zwanzig Milliarden $$$$$$$$ und ich
> bin so blöd, weil ich das noch nie gemacht habe" - das Übliche halt. Und
> jede Mail in zehnfacher Ausführung mit anderem, zufallsgeneriertem
> Absender.

Hier dito. Ich frage mich allerdings, was die Spammer sich davon
versprechen, ein und dieselbe E-Mail-Adresse täglich mit Dutzenden Spams
ähnlichen Inhalts zuzuballern. Selbst der naivste User wird da doch
misstrauisch. Wobei ich davon ausgehe, dass hinter den Spam-Runs der
vergangenen Wochen ein und derselbe Spammer steckt, da es IMHO kein
Zufall ist, dass der Run ebenso abrupt endete wie er begann. Wären es
mehrere Spammer, würden sich die Mails mehr verteilen.

M.

[Ulrich F. Heidenreich]

Dr. Joachim Neudert in <news:n4v9p8$r8t$1...@news.albasani.net>:

Ein ganz böser.

Ich verwende personalisierte Mailadressen. Soll heißen, Firma foobar
bekommt von mir eine Mailadresse der Form f...@bar.meinedomain.example
genannt. Das hilft ungemein beim Einsortieren und entlarvt auch schnell
Spammer/Phisher. Wenn der behauptet, von der foobar-Bank zu sein, aber
*nicht* an f...@bar-bank.meinedomain.example mailt, ist der nicht echt.

Soweit, sogut. Inzwischen kommt Spam an solcherart gebildete Adressen.
Kundendatenbank gehackt fällt aus, weil inzwischen an Büro Böttcher,
Idealo, eBay und Paypal bekannte Adressen gespammt wird.

All diese Unternehmen gehackt ist unwahrscheinlich. Ein Loch an meinem
Ende der Leitung auch. Bleibt irgendwer dazwischen. Betroffen sind
ausschließlich meine "@tremornet.de"-Adressen. Loch bei Strato?

CU!
Ulrich

[Dr. Joachim Neudert]

Am 18.12.15 um 10:34 schrieb Stephan Elinghaus:

> Am 2015-12-17 hat Dr. Joachim Neudert geschrieben:
>
>> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
>> Konten auf, darunter viel bösartiges Zeug.
>>
>> Wie ist Euer Eindruck?
>
> Hier ebenfalls. Von etwa zwei, drei am Tag auf etwa zehn täglich. Vor
> etwa zwei Wochen kamen Spitzen mit bis zu 70 Spams/Tag (alle im
> GMX-Filter hängen geblieben). Die Spams waren vom Aufbau identisch:
> Praktisch alle Spams sind Strafanzeigen, Anwaltsdrohungen, letzte
> Mahnung, allerletzte Mahnung, allerallerallerallerALLERletzte Mahnung,
> Inkasso, "$person verdient pro Sekunde zwanzig Milliarden $$$$$$$$ und ich
> bin so blöd, weil ich das noch nie gemacht habe" - das Übliche halt. Und
> jede Mail in zehnfacher Ausführung mit anderem, zufallsgeneriertem
> Absender.
>

Aber jetzt auch so etwas:

Mail-Titel "Bestellung"

Der Text dazu:


Mit freundlichen Grüßen
BERGES Antriebstechnik/Einkauf
i.A. Jürgen Krell
Leiter Einkauf


Tel: +49 2264 17-145
Fax: +49 2264 17-144
E-Mail:jkr...@berges.de
--------------------------------------------
BERGES Antriebstechnik GmbH & Co. KG
Industriestr. 13, 51709 Marienheide
Tel.: +49 2264 17 0, Fax: +49 2264 17 125
E-Mail: info...@berges.de
Internet: http://www.berges.de
------------------------------------------------------------------------------------------------------
USt ID-Nr.: DE122 546 223
Handelsregister: Registergericht Köln HRA 16990
Komplementär: BERGES Antriebstechnik GmbH
Handelsregister: Registergericht Köln HRB 38484
Geschäftsführer: Dipl.-Kfm. Dietmar Sarstedt, Karl-Heinz Georg
-----------------------------------------------------------------------------------------------------


Und als Anhang ein 1302458.doc

Da ist die Payload drin.


Wenn man da nicht ganz alert ist, schaut man per Klick schnell mal drauf
was man da angeblich bestellt haben sollte, und schon läuft ein Macrovirus.


So schauen 1000 seriöse Geschäftsmails am Tag aus. Wenn da ein neuer
Angestellter den Posteingang sichtet, der noch nicht weiß mit welchen
Firmen man alles Kontakt hat, dann schützt nur noch der Virenscanner.

[Dr. Joachim Neudert]

Und diese seriöse anmutende Bestellbestätigung hab ich im Verlauf einer
Stunde jetzt 6 mal an multiple Mailadressen bekommen. spamassassin hat 5
auf dem Server mail.5sl.org ausgefiltert, eine kam durch und die
Thunderbird-Filterregel hat sie gleich in den Spamordner verschickt am
Mac. Unter Windows ergibt die Prüfung mit dem AVG-Virenscanner des
Anhangs natürlich ein Macrovirus.

Auch an Mailadressen die ich sonst nie verwendet habe. Da ist mal wieder
wo ein Server geknackt worden. Wenn es ganz dumm läuft, der eigene
Bürgernetz-Server.

[Wolfgang Kynast]

On Fri, 18 Dec 2015 09:15:22 +0100, "Frank Streitz" posted:

Hmmm. Das ist Jahre her, dass mir das zuletzt passiert ist. Die
gtemailte Spamliste schaue ich trotzdem jeden Tag durch.

--
Schöne Grüße,
Wolfgang

[Dr. Joachim Neudert]

> Und diese seriöse anmutende Bestellbestätigung hab ich im Verlauf einer
> Stunde jetzt 6 mal an multiple Mailadressen bekommen.

Make that 10.

[Ulrich F. Heidenreich]

Stephan Elinghaus in <news:fi0dkc-...@none.inv>:

>Hier ebenfalls. Von etwa zwei, drei am Tag auf etwa zehn täglich. Vor
>etwa zwei Wochen kamen Spitzen mit bis zu 70 Spams/Tag (alle im
>GMX-Filter hängen geblieben). Die Spams waren vom Aufbau identisch:
>Praktisch alle Spams sind Strafanzeigen, Anwaltsdrohungen, letzte
>Mahnung, allerletzte Mahnung, allerallerallerallerALLERletzte Mahnung,
>Inkasso, "$person verdient pro Sekunde zwanzig Milliarden $$$$$$$$ und ich
>bin so blöd, weil ich das noch nie gemacht habe" - das Übliche halt. Und
>jede Mail in zehnfacher Ausführung mit anderem, zufallsgeneriertem
>Absender.
>
>Das trifft aber nur auf meine Spamfänger-Adresse (GMX) zu, die echte
>Adresse ist bislang verschont geblieben.

Es trifft wohl eher auf GMX als solches zu. Dieser Geldmachspam kommt
hier ausschließlich auf GMX-Adressen an. Interessanterweise steht meine
da nie im To, sondern immer nur im BCC.

Da hat a) wohl jemand irgendwoher™ GMX-Adressen bezogen und weiß b),
daß GMX-Filter schon seit einigen Jahren hirnrissigerweise nicht auf den
Envelope-To, sondern nur auf den To-Header angewendet werden können.

CU!
Ulrich

[Philipp Schneider]

On Fri, 18 Dec 2015 11:24:38 +0100, Dr. Joachim Neudert wrote:

[...]

> Und als Anhang ein 1302458.doc
>
> Da ist die Payload drin.
>
>
> Wenn man da nicht ganz alert ist, schaut man per Klick schnell mal drauf
> was man da angeblich bestellt haben sollte, und schon läuft ein
> Macrovirus.

[...]

Diese Mails (bzw. die Anhänge) werden laut virustotal nicht von allen
Virenscannern erkannt.
Da werden schon einige in die Falle getappt sein.

[Dr. Joachim Neudert]

Eben hat eine Spam 4 mal die Radarfilter auf dem Server unterflogen und
landet im Posteingan: 4 mal verschiedene Absender als Namen.

Titel: "Beitragsrechnung Dezember 2016: fehlende Unterlagen!"

Als Absender: "Prüfstelle Svenja Pohl" und "Prüfstelle Franziska
Zimmermann" und "Prüfstelle Ann Koch" und "Prüstelle Katja Pohl" (muß
die Schwester von Svenja sein?)

Im Body nur plain text und ein Link:

Vorgeblich wollen sie helfen Krankenkassenbeiträge zu senken.(Nein, das
ist kein Ärzte-Spam, das geht an Versicherte).



Ich finde, die treffen den Ton des Verwaltungs- und
Sachbearbeiter-Deutschlands immer besser. Deswegen kam es an
Spamassassin auf dem Server und an den Thunderbird-Filterregeln mühelos
vorbei.

[Stephan Elinghaus]

Am 2015-12-18 hat Dr. Joachim Neudert geschrieben:

> Am 18.12.15 um 10:34 schrieb Stephan Elinghaus:
>> Am 2015-12-17 hat Dr. Joachim Neudert geschrieben:

> Aber jetzt auch so etwas:
>
> Mail-Titel "Bestellung"
>
> Der Text dazu:

[...]

> Und als Anhang ein 1302458.doc

Spams mit Attachment kommen hier nie an. Wenn mal ein Spam durchrutscht,
dann nur als Text oder HTML. Was hinter den Links steht bzw. erscheinen
soll habe ich aber noch nie gesehen (gut so).

--
[no signature today]

[Ruediger Lahl]

*Dr. Joachim Neudert* schrieb:

> Es war ja mal eher ruhig an der Spam-Front geworden.
>
> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
> Konten auf, darunter viel bösartiges Zeug.

Weihnachten. Alles bestellt online und ist nicht misstrauisch, wenn
angebliche Mails von Online-Shops auflaufen. Die werden dann eher
geöffnet und für voll genommen, als im restlichen Jahr.

> Wie ist Euer Eindruck?

Vorgestern ein versuchter Lotto-Scam auf dem Anrufbeantworter. Im
Wiederholungsfall wandert die ganze Rufnummerngasse temporär in die
Blacklist der Fritzbox.
--
bis denne

[Michael Pachta]

Am 18.12.2015 um 11:24 schrieb Dr. Joachim Neudert:
> Und als Anhang ein 1302458.doc
>
> Da ist die Payload drin.

Wobei es sich dabei um einen sogenannten Verschlüsselungstrojaner
handeln dürfte. Äußerst unangenehm. Die aktuelle Häufung solcher
Trojaner-Mails deutet darauf hin, dass sich dieses Geschäftsmodell als
erfolgreich erwiesen hat, will sagen: viele Leute zahlen, um ihre Daten
zurück zu bekommen (weil sie keine Backups außerhalb der Reichweite
solcher Trojaner haben).

M.

[Michael Landenberger]

"Frank Streitz" schrieb am 18.12.2015 um 09:18:43:

> Der lernende Filter kommt mit dem lernen gar
> nicht mehr hinterher.

Mein Mailprovider hat schon einen recht gut funktionierenden Spamfilter.
Außerdem nimmt er Mails mit ungezippten ausführbaren Anhängen (.exe, .com,
.scr, .doc etc.) gar nicht erst an.

Nichtsdestotrotz schafft es noch die ein oder andere Spam-Mail in meine Inbox.
Daraufhin habe ich meinem Mailclient eine Filterfunktion spendiert, die auf
beliebige Header-Zeilen filtern kann. Als erstes habe ich das eingesetzt, um
den Date-Header auf fremde Zeitzonen (also alles außer MEZ bzw. MESZ) zu
filtern. Zwar erwischt das auch einige wenige erwünschte Mails (vorwiegend aus
USA), aber deren Absender kommen dann einfach auf eine Whitelist und gut ist.
Gefühlte 99% der hier eintreffenden Mails mit fremder Zeitzone im Date-Header
sind jedenfalls Spam, und das macht die (kleine) Mühe, die Whitelist zu
pflegen, wieder wett. Ein anderes Filterkriterium ist der
X-Spam-Status-Header, den der Spam Assassin meines Mailproviders einfügt. Bei
Mails, die über einen Bot an einem Dialup-Zugang versandt wurden, steht
"RDNS_NONE" in diesem Header. Manche dieser Mails kommen trotzdem noch durch
den Filter, weil dieses Merkmal allein nicht reicht, um den Score entsprechend
hochzutreiben. Ich habe allerdings festgestellt, dass "RDNS_NONE" ein absolut
verlässlicher Hinweis auf Spam ist. Also habe ich meinen Newsclient
angewiesen, auch diese Mails in den Spamordner zu verschieben. Eine Ausnahme,
die ich in die Whitelist hätte eintragen müssen, ist mir bisher nicht
untergekommen. Weitere Schlüsselbegriffe in diesem Header sind "DATE_IN_PAST"
und "LOTS_OF_MONEY". Mails mit "DATE_IN_PAST" im X-Spam-Status-Header waren im
meinem Fall ebenfalls ausnahmslos Spam-Mails. Für "LOTS_OF_MONEY" musste ich
bisher genau eine Ausnahme in die Whitelist eintragen. Der ganze Rest war
ebenfalls Spam.

Mein Mailclient löscht Spam-Mails nicht, sondern verschiebt sie wie erwähnt in
den Spamordner. Dort sehe ich dann ab und zu mal 'rein. False positives fanden
sich dort nur in der ersten Woche nach Einrichtung der entsprechenden Filter.
Danach war die Whitelist up to date und jetzt landet nur noch tatsächlicher
Spam im Spamordner. Meine Inbox bleibt dagegen sauber.

Gruß

Michael

[Andreas Quast]

Am Fri, 18 Dec 2015 12:05:34 +0100 schrieb Dr. Joachim Neudert:

> Vorgeblich wollen sie helfen Krankenkassenbeiträge zu senken.(Nein, das
> ist kein Ärzte-Spam, das geht an Versicherte).

> Ich finde, die treffen den Ton des Verwaltungs- und
> Sachbearbeiter-Deutschlands immer besser. Deswegen kam es an
> Spamassassin auf dem Server und an den Thunderbird-Filterregeln mühelos
> vorbei.

es bleibt aber immer noch die Frage nach dem Sinn dieser Mailschwemme.
Die vorgeblichen Absendernamen erkennt man mittlerweile intuitiv, der
Betreff weckt zwar Interesse, hat am Ende aber nur eher zufällig mit dem
Text im Körper zu tun. WER soll da auch nur auf die Idee kommen, auf den
Link zu klicken, um seine Krankenversicherung zu wechseln oder seine
erste Million zu verdienen?

Kann sein, so eine Schwemme kostnix-nichmal-Arbeit. Aber schon das wäre
mir der Spaß nicht wert.

[Lothar Frings]

Andreas Quast tat kund:

> es bleibt aber immer noch die Frage nach dem Sinn dieser Mailschwemme.
> Die vorgeblichen Absendernamen erkennt man mittlerweile intuitiv, der
> Betreff weckt zwar Interesse, hat am Ende aber nur eher zufällig mit dem
> Text im Körper zu tun. WER soll da auch nur auf die Idee kommen, auf den
> Link zu klicken, um seine Krankenversicherung zu wechseln oder seine
> erste Million zu verdienen?

Erst mal braucht es bei ein paar Millionen solcher Mails
keine große Quote - die Menge machts. Und es muß ja nicht
die erste Million sein - es reicht eine angebliche Bestellung
oder dergleichen. Außerdem: Der "Enkeltrick" z. B. funktioniert
anscheinend auch noch immer.

Richtig übel wird es, wenn die Spammer erst mal
E-Mail-Adressen in Verbindung bringen können.
Ich bekomme von einer Bekannten öfter mal .doc-Dateien
geschickt; wenn der Name und die Mail-Adresse stimmen,
würde ich die auch öffnen.

[Ralf Brinkmann]

Hallo Joachim!

*Dr. Joachim Neudert*:

> seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
> Konten auf, darunter viel bösartiges Zeug.

> Wie ist Euer Eindruck?

Stimmt.

Gruß, Ralf
--
Windows 10x64
Opera 36.x
The Bat! Pro 7.1.x

[Ralf Brinkmann]

Hallo Joachim!

*Dr. Joachim Neudert*:

> So etwa 200 Spams/Konto und Tag sind es wieder, die bei mir im Filter
> landen.

WAS? So viele? Und ich dachte schon, ich kriege viele, weil es jetzt so
etwa 2-3 pro Tag sind. In anderen Zeiten habe ich so viele im halbe Jahr
erhalten. Wow!

[Walter Schmid]

Am 18.12.2015 um 10:50 schrieb Michael Pachta:

> Hier dito. Ich frage mich allerdings, was die Spammer sich davon
> versprechen, ein und dieselbe E-Mail-Adresse täglich mit Dutzenden Spams
> ähnlichen Inhalts zuzuballern.

Was kostet es ihm, ein nutzloses Spam zu versenden?
Sicher tausendmal weniger, als dieses vor dem Versenden auszufiltern.

Da fällt mir eine mögliche Lösung des Spam-Problems ein:

1. Das Versenden von Mails wird per Gesetz kostenpflichtig.
2. Die Kosten werden zurückerstattet, wenn der Empfänger den
Erhalt des Mails bestätigt.


Gruss

Walter

--
Ich suche Wörter, die mit Fn oder fn *beginnen*. Egal welche
Sprache und Schrift (aber keine Akronyme oder selbst gebildete
Scherzwörter!). Ich bitte bei aussereuropäischen Schriften um
Transkription. Besten Dank!

[Walter Schmid]

Am 18.12.2015 um 13:44 schrieb Ralf Brinkmann:
> Hallo Joachim!
>
> *Dr. Joachim Neudert*:
>
>> seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
>> Konten auf, darunter viel bösartiges Zeug.
>
>> Wie ist Euer Eindruck?
>
> Stimmt.

+1

[Ulrich F. Heidenreich]

Dr. Joachim Neudert in <news:n50mt6$eb7$1...@news.albasani.net>:

>Und als Anhang ein 1302458.doc
>Da ist die Payload drin.

Wirklich ne*.doc? Oder eher eine *.doc.exe für die Dummköpfe, die
nicht als erstes "Registrierte Dateiendungen ausblenden" abhaken?

CU!
Ulrich
--
Nein?

[Michael Pachta]

Am 18.12.2015 um 13:47 schrieb Walter Schmid:
> Am 18.12.2015 um 10:50 schrieb Michael Pachta:
>
>> Hier dito. Ich frage mich allerdings, was die Spammer sich davon
>> versprechen, ein und dieselbe E-Mail-Adresse täglich mit Dutzenden Spams
>> ähnlichen Inhalts zuzuballern.
>
> Was kostet es ihm, ein nutzloses Spam zu versenden?
> Sicher tausendmal weniger, als dieses vor dem Versenden auszufiltern.

Sicher. Aber eine einzelne Spam-Mail zum Thema könnte vom Empfänger eher
beachtet werden als täglich Dutzende von derselben Machart. So perlt der
Müll beim Empfänger ab, der achselzuckend auf "Delete" klickt, wenn er
überhaupt in den Spamordner schaut, der ohnehin regelmäßig automatisch
geleert wird.

> Da fällt mir eine mögliche Lösung des Spam-Problems ein:
>
> 1. Das Versenden von Mails wird per Gesetz kostenpflichtig.
> 2. Die Kosten werden zurückerstattet, wenn der Empfänger den
> Erhalt des Mails bestätigt.

Das müsste dann weltweit geregelt werden. Wie wahrscheinlich mag das sein?

M.

[Dr. Joachim Neudert]

Am 18.12.15 um 13:53 schrieb Ulrich F. Heidenreich:

Eine doc, enthält Makros.

You wanna?

[Dr. Joachim Neudert]

Am 18.12.15 um 14:44 schrieb Dr. Joachim Neudert:

>> Wirklich ne*.doc? Oder eher eine *.doc.exe für die Dummköpfe, die
>> nicht als erstes "Registrierte Dateiendungen ausblenden" abhaken?
>>
>> CU!
>> Ulrich
>>
>
> Eine doc, enthält Makros.
>
> You wanna?
>

Übrigens schaue ich mir das alles nur in Thunderbird auf dem Mac an.
*.exe ist da nicht sonderlich gefährlich... :-))

[Ulrich F. Heidenreich]

Martin Gerdes in <news:04387bhnaaet6ml8o...@4ax.com>:

>"Ulrich F. Heidenreich" <from!not-fo...@tremornet.de> schrieb:

>
>>Da hat a) wohl jemand irgendwoher™ GMX-Adressen bezogen und weiß b),
>>daß GMX-Filter schon seit einigen Jahren hirnrissigerweise nicht auf den
>>Envelope-To, sondern nur auf den To-Header angewendet werden können.
>

>Leider.

Ich hatte mal eine Umleitung à la "Alle Mails an fooba...@gmx.example
an foo...@andere.domain.example weiterleiten und per SMS an $Mobilnummer
melden" eingerichtet. Irgendwann kam weder die SMS mehr noch wurde die
Mail weitergeleitet. Des Rätsels Lösung: fooba...@gmx.example stand
da nur im Bcc.

> Wäre es möglich, würde ich alles abweisen, was nicht an meine
> eigentliche Adresse kommt. Andererseits zeigt ein anderer Adressat,
> daß die Mail definitiv nicht für mich ist.

Und das scheint dieser Spammer ziemlich genau zu wissen: Die Adressen im
To sind vermutlich frei erfunden, die Opfer stehen alle nur im Bcc, auf
das GMX schon seit längerem keine Filter mehr wirken lässt.

Ein Hinweis, daß diese Änderung suboptimal sei, sondern man weiterhin
Filter auf den Envelope wirken lassen können sollte, versteht dort wohl
kein Schwein. Oder der, der es versteht, hat keinen Einfluss auf den
Entscheidungsträger-Wasserkopf.

CU!
Ulrich
--
Ja. Nein.

[Lothar Frings]

Ulrich F. Heidenreich tat kund:

> Und das scheint dieser Spammer ziemlich genau zu wissen: Die Adressen im
> To sind vermutlich frei erfunden, die Opfer stehen alle nur im Bcc, auf
> das GMX schon seit längerem keine Filter mehr wirken lässt.
>
> Ein Hinweis, daß diese Änderung suboptimal sei, sondern man weiterhin
> Filter auf den Envelope wirken lassen können sollte, versteht dort wohl
> kein Schwein. Oder der, der es versteht, hat keinen Einfluss auf den
> Entscheidungsträger-Wasserkopf.

Das Filtersystem bei GMX ist ohnehin stark verschlimmbessert
worden. Klar, es war praktisch und lief gut, also mußte
es geändert werden. Zum Beispiel kann man einen Filter
nicht mehr testen, was ich früher immer zum Aufräumen genutzt habe.

[Jack Ryan]

Walter Schmid schrieb:

> Da fällt mir eine mögliche Lösung des Spam-Problems ein:
>
> 1. Das Versenden von Mails wird per Gesetz kostenpflichtig.
> 2. Die Kosten werden zurückerstattet, wenn der Empfänger den
> Erhalt des Mails bestätigt.

Die Lösung lautet Hashcash

https://de.wikipedia.org/wiki/Hashcash
https://en.wikipedia.org/wiki/Hashcash

mit entsprechender SpamAssassin-Erweiterung.

[Günter Frenz]

Am Thu, 17 Dec 2015 23:10:10 +0100 schrieb Dr. Joachim Neudert:

> Am 17.12.15 um 22:55 schrieb Günter Frenz:
>
> >> Wie ist Euer Eindruck?
> >
> > Hält sich bei mir weiterhin in Grenzen, ich führe aber auch keine
> > Statistik darüber, was bei meiner eigenen Domain weggeworfen wird.
> > Es kommt ab und zu mal eine Spam-Mail durch, aber eben nur alle
> > paar Tage bis Wochen mal eine. Sowohl bei meiner Domain als auch bei
> > meinen anderweitigen Konten.
> >
> > Günter

> >
>
> So etwa 200 Spams/Konto und Tag sind es wieder, die bei mir im Filter
> landen.
>

> Natürlich halte ich meine Adressen nicht geheim, sondern inseriere sie
> wo ich kann.

Die Adresse auf meiner Homepage ist nicht besonders geschützt.
Andererseits ist meine Homepage wohl auch nicht sooo bekannt und
frequentiert.

Die Adresse auf der Schulhomepage ist durch JS maskiert. Kommt auch
nicht viel durch die Filter wobei ich nicht weiß, wie viel im Filter
hängenbleibt.

Ich bin halt nicht ganz so bekannt wie du...

bis denn

Günter

[Thomas Gohel]

Hallo,

> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen

> Konten auf, darunter viel bösartiges Zeug.
>
> Wie ist Euer Eindruck?

Jup, die Makro-Viren in Word-Dokumenten erfeuen sich seit ein paar
Tagen wachsender Beliebtheit. Dazu werden dann anscheinend deutsche
Adressen/Firmen verwendet (Bestellung etc.), aber der Spam selbst
oft in Fernost eingekippt.

Die Echtzeit-Erkennungsrate auf dem Mailserver ist defacto gleich
Null, etwas später auf den clienten sieht es schon etwas besser aus.

Zum Glück sind hier die ganzen Mail-Clients mit Libre-Office verknüpft
und somit ist erst einmal alles im grünen Bereich ... 8-)

Tschau,

--------------
/ h o m a s
--
Kill-, Filter- und Scorefiles: Die modernen Schallschutzwaende des Usenet.

[Stefan Froehlich]

On Fri, 18 Dec 2015 13:46:14 Ralf Brinkmann wrote:
> > So etwa 200 Spams/Konto und Tag sind es wieder, die bei mir im
> > Filter landen.

> WAS? So viele? Und ich dachte schon, ich kriege viele, weil es
> jetzt so etwa 2-3 pro Tag sind. In anderen Zeiten habe ich so
> viele im halbe Jahr erhalten. Wow!

Ich habe jetzt einmla nachgeschaut: 45.000 in 3 Jahren, das macht
bei mir ca. 40 pro Tag. Allerdings sind solche Werte schwer zu
vergleichen - bei mir laufen zig Adressen von rund einem Dutzend
Domains in der Mailbox zusammen, die sehr unterschiedlich bespamt
werden. Von den 45k Spams fallen alleine 26k auf die Adresse, die
auf <https://www.debian.org/consultants/> veröffentlicht ist (und
darüber ist in 10 Jahren genau *keine* Nutz-Email gekommen).

Für alle anderen Adressen sind es maximal einige wenige pro Tag,
eher sogar noch weniger.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - die gebissenste Beschreibung der zerrissenen Sehnsucht.
(Sloganizer)

[Diedrich Ehlerding]

Dr. Joachim Neudert meinte:

> ber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
> Konten auf, darunter viel bösartiges Zeug.

Der klassische Spam, also einfach nur unverlangte Werbung, ist inzwischen
selten (oder die providerseitgen Filter sind schärfer geworden). Auch
bösartiges Zeugs à la "siehe anliegende rechnung", und die heißt dann
"Rechnung.pdf.exe", ist nicht mehr allzu häufig.

Was ich zur Zeit beobachte, ist vor allem Phisherei wie "Sie müssen Ihre
Kontodaten bestätigen, sonst wird Ihre Kreditkarte gesperrt". Ihr Paypal-
Konto wurde missbraucht, "bitte aktualisieren Sie Ihr Kennwortauf hierl"
und Ähnliches.

Diedrich
--
pgp-Key (RSA) 1024/09B8C0BD
fingerprint = 2C 49 FF B2 C4 66 2D 93 6F A1 FF 10 16 59 96 F3
HTML-Mail wird ungeleſen entſorgt.

[Dr. Joachim Neudert]

Diedrich Ehlerding <diedrich....@t-online.de> wrote:
> Dr. Joachim Neudert meinte:
>
>> ber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
>> Konten auf, darunter viel bösartiges Zeug.
>
> Der klassische Spam, also einfach nur unverlangte Werbung, ist inzwischen
> selten (oder die providerseitgen Filter sind schärfer geworden). Auch
> bösartiges Zeugs à la "siehe anliegende rechnung", und die heißt dann
> "Rechnung.pdf.exe", ist nicht mehr allzu häufig.
>
> Was ich zur Zeit beobachte, ist vor allem Phisherei wie "Sie müssen Ihre
> Kontodaten bestätigen, sonst wird Ihre Kreditkarte gesperrt". Ihr Paypal-
> Konto wurde missbraucht, "bitte aktualisieren Sie Ihr Kennwortauf hierl"
> und Ähnliches.
>
> Diedrich

Heute bekam ich eine Mail von PayPal die verdammt echt aus sah. Sie sollte
einen Link zu meinem Kontostand enthalten. Wenn man den Link untersuchte
schien er tatsächlich zu PayPal zu gehen. Auf die Anrede mit richtigem
Namen war korrekt.

Weißt du was ich glaube? Diese Mail war wahrscheinlich echt. Aber ich gehe
solche Links trotzdem nicht mehr nach.

--
please forgive my iPhone typos -sent via Newstap

[Michael Pachta]

Am 18.12.2015 um 18:59 schrieb Dr. Joachim Neudert:
> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah.

Dito, allerdings am 14.12.2015. Sie fing so an:

<Zitat>
Guten Tag, Michael Pachta!

Sie haben eine Zahlung über €458,00 EUR an Genossenschaftskellerei
Rosswag-Mühlhausen eG gesendet (<DELETED>@wein-rosswag.de).

[...]
Zahlung: €458,00

Rechnungsnummer:190001417


Probleme mit Ihrer Zahlung?

Wenn diese Bestellung nicht von Ihnen ausgeführt worden ist, klicken Sie
bitte auf den unten angezeigten Link, um die Zahlung zu stornieren.

[hyperlink]Stornierung durchführen[/hyperlink]
<\Zitat>

Im ersten Moment erschrak ich, war dann aber sicher, dass es Phishing
ist und suchte nach dem Beweis. Den fand ich schnell, als ich beim
Mouse-Over bei obigem Stornierungslink sah:

http://1096997588-paypal.de-veri13.xyz/en/ID.php?<ganz viele Zeichen>

Diese Drecksäue werden immer raffinierter.

M.

[Karsten Düsterloh]

Michael Pachta aber hob an zu reden und schrieb:

> [hyperlink]Stornierung durchführen[/hyperlink]
> <\Zitat>
>
> Im ersten Moment erschrak ich, war dann aber sicher, dass es Phishing
> ist und suchte nach dem Beweis. Den fand ich schnell, als ich beim
> Mouse-Over bei obigem Stornierungslink sah:
>
> http://1096997588-paypal.de-veri13.xyz/en/ID.php?<ganz viele Zeichen>
>
> Diese Drecksäue werden immer raffinierter.

Ja, wow, echt, HTML-Mails mit abweichenden Links, voll kraß, nach über
20 Jahren! :-O

Ernsthaft?


Karsten
--
Freiheit stirbt | Fsayannes SF&F-Bibliothek:
Mit Sicherheit | http://fsayanne.tprac.de/

[Diedrich Ehlerding]

Karsten Düsterloh meinte:

>>
>> http://1096997588-paypal.de-veri13.xyz/en/ID.php?<ganz viele Zeichen>
>>
>> Diese Drecksäue werden immer raffinierter.
>
> Ja, wow, echt, HTML-Mails mit abweichenden Links, voll kraß, nach über
> 20 Jahren! :-O

Ja, der Trick ist eigentlich uralt: Im Text steht

<a href="http://phishing-server.example/kryptischer-Text-zur-Personenidentifizierung>
http://serioese-bank.example/Kundenlogin
</A>

Mit dem kryptischen Text kann die phishing-Seite (die dann natürlich die Login-
Seite von "serioese-bank.example" imitiert) dann sogar das eingefangene
Opfer persönlich begrüßen und seine Adresse als "verifiziert leichtgläubbig"
an andere Phisher weiterverkaufen ...

Aber anscheinend ist der Trick immer noch wirksam. Man sieht zwar, wenn man die
Maus auf so einen Link bewegt, wohin er zeigt - aber offenbar gibt es
genügend Leute, die darauf reinfallen. Und ja, die "Drecksäue", wie dein
Vorredner sie zutreffend nannte, werden insofern raffinierter, dass für
den Phishing-server ähnlich klingende FQDNs reserviert werden, im
Beispiel also "serioese-bank-simulator.example".

[Hartmut Ott]

Hej,

Am 17.12.2015 um 22:34 schrieb Dr. Joachim Neudert:
> Es war ja mal eher ruhig an der Spam-Front geworden.
>

> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen

> Konten auf, darunter viel bösartiges Zeug.
>

> Wie ist Euer Eindruck?

Normales Spamaufkommen bisher.


mfg
Hartmut Ott
*Wir alle tragen den Heiligenschein des gewöhnlichen Wahnsinns*
--
Trage es lachend

[Bernd Ullrich]

Am 18.12.2015 um 17:50 schrieb Hartmut Ott:
> Hej,
>
> Am 17.12.2015 um 22:34 schrieb Dr. Joachim Neudert:
>> Es war ja mal eher ruhig an der Spam-Front geworden.

>> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
>> Konten auf, darunter viel bösartiges Zeug.

>> Wie ist Euer Eindruck?

--------------------------------
> Normales Spamaufkommen bisher.

Bei mir ist aller 3 Monate ein Stück Scheisse "normal".

BU

[Dorothee Hermann]

Am 18.12.2015 um 18:59 schrieb Dr. Joachim Neudert:

> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah. Sie
> sollte einen Link zu meinem Kontostand enthalten. Wenn man den Link
> untersuchte schien er tatsächlich zu PayPal zu gehen. Auf die Anrede
> mit richtigem Namen war korrekt.
> Weißt du was ich glaube? Diese Mail war wahrscheinlich echt. Aber ich
> gehe solche Links trotzdem nicht mehr nach.

Für das nächste Mal:
http://www.netzwelt.de/news/151746_2-paypal-gefaelschte-e-mails-umlauf.html#echte-paypal-nachrichtenso-unterscheidet-echte-gefaelschten-e-mails



Dorothee

[Michael Pachta]

Am 18.12.2015 um 20:36 schrieb Karsten Düsterloh:
> Michael Pachta aber hob an zu reden und schrieb:
>> [hyperlink]Stornierung durchführen[/hyperlink]
>> <\Zitat>
>>
>> Im ersten Moment erschrak ich, war dann aber sicher, dass es Phishing
>> ist und suchte nach dem Beweis. Den fand ich schnell, als ich beim
>> Mouse-Over bei obigem Stornierungslink sah:
>>
>> http://1096997588-paypal.de-veri13.xyz/en/ID.php?<ganz viele Zeichen>
>>
>> Diese Drecksäue werden immer raffinierter.
>
> Ja, wow, echt, HTML-Mails mit abweichenden Links, voll kraß, nach über
> 20 Jahren! :-O
>
> Ernsthaft?

Wie kommst du darauf, dass ich den abweichenden Link als neueste
Erfindung empfand? Ich wollte auf die wohlformulierte und in sauberem
Deutsch verfasste E-Mail hinaus, die zunächst, mit persönlicher
Ansprache, einen Schrecken einjagen will und dann als "Erlösung" einen
Link zu Spammys Webseite bietet. Sonst kommen nur Mails mit "Ihr PayPal
Konto wurde suspendiert. Klicken Sie für Bestätigung von ihre Konto Daten."

M.

[Karsten Düsterloh]

Michael Pachta aber hob an zu reden und schrieb:

>> Ernsthaft?
>
> Wie kommst du darauf, dass ich den abweichenden Link als neueste
> Erfindung empfand? Ich wollte auf die wohlformulierte und in sauberem
> Deutsch verfasste

kopierte

> E-Mail hinaus, die zunächst, mit persönlicher Ansprache, einen
> Schrecken einjagen will und dann als "Erlösung" einen Link zu
> Spammys Webseite bietet.

Nix neues unter der Sonne also.

[Michael Landenberger]

"Michael Pachta" schrieb am 18.12.2015 um 20:05:35:

> Am 18.12.2015 um 18:59 schrieb Dr. Joachim Neudert:

>> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah.

> Dito, allerdings am 14.12.2015. Sie fing so an:
>
> <Zitat>
> Guten Tag, Michael Pachta!
>
> Sie haben eine Zahlung über €458,00 EUR an Genossenschaftskellerei
> Rosswag-Mühlhausen eG gesendet (<DELETED>@wein-rosswag.de).

Den Mist habe ich auch bekommen. Da ich Weinliebhaber bin, dachte ich erst,
meine Frau habe einen guten Tropfen für mich zu Weihnachten bestellt ;-)
Allerdings bevorzuge ich ausländische Weine, daher hat mich die deutsche
Weinkellerei stutzig gemacht. Auch der Betrag erschien mir etwas hoch.
Außerdem wunderte ich mich darüber, dass meine Frau zur Bezahlung eines
Geschenkes für mich mein Paypal-Konto nutzt und nicht ihres. Nach Durchsicht
des Quelltextes der Mail war dann alles klar.

Übrigens enthielt auch der X-Spam-Header der besagten Mail wieder ein sehr
brauchbares Filterkriterium: "HTML_OBFUSCATE". Die nächste derartige Mail wird
es nicht mehr in meine Inbox schaffen ;-)

Gruß

Michael

[Frank Streitz]

Am 18.12.2015 um 12:37 schrieb Michael Landenberger:
> Mein Mailclient löscht Spam-Mails nicht, sondern verschiebt sie wie erwähnt in
> den Spamordner. Dort sehe ich dann ab und zu mal 'rein. False positives fanden
> sich dort nur in der ersten Woche nach Einrichtung der entsprechenden Filter.
> Danach war die Whitelist up to date und jetzt landet nur noch tatsächlicher
> Spam im Spamordner. Meine Inbox bleibt dagegen sauber.

Ja, das ist wahrscheinlich mein Hauptfehler, daß ich meistens zu faul
bin, die Whitelist zu aktualisieren.


Gruß, Frank

[Michael Bode]

Am 18.12.2015 um 08:15 schrieb Frank Hucklenbroich:

> "El Gordo" steht an, das ist die spanische Weihnachtslotterie, bei der
> große Millionenbeträge gewonnen werden können.
>
> Das dürfte auch die zahlreichen spanischen Spam-Mails erklären, die im
> Moment unterwegs sind.

Bei mir steht da nix von El Gordo sondern LOTTERIE KOMMISSION BOARD
SPANIEN. Und die Mail ist auf deutsch, wenn man das so nennen will. Ich
soll meine Kontodaten an eine Kanzlei in Madrid faxen.

[Michael Bode]

Am 18.12.2015 um 09:09 schrieb Andreas Fecht:
> Michael Bode schrieb:
>>
>> Dann kriegst du eindeutig besseren Spam als ich. Gerade ist eine
>> reingekommen von einer spanischen Lotterie aus Russland, bei der ich
>> wohl was gewonnen habe. Die scheint speziell auf Senioren gezielt zu
>> sein, denn das Phishing soll per Fax funktionieren. Fax? WTF?
>
> Zeig mir deinen Spam, und ich sag Dir wer Du bist. ;-)

Das glauben die wohl auch. Vielleicht sollten sie aber erst mal klein
anfangen mit zeig mir deinen Ausweis und ich sage dir, wer du bist.

[Michael Bode]

Am 18.12.2015 um 13:47 schrieb Walter Schmid:

> Da fällt mir eine mögliche Lösung des Spam-Problems ein:
>
> 1. Das Versenden von Mails wird per Gesetz kostenpflichtig.
> 2. Die Kosten werden zurückerstattet, wenn der Empfänger den
> Erhalt des Mails bestätigt.

Warum wundert es mich nicht, von wem der Vorschlag kommt?

[Hermann Riemann]

Dr. Joachim Neudert schrieb:

> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah.

Ich habe auch schon mehr als einmal scheinbar mail
in paypal Zusammenhang bekommen,
obwohl ich nicht bei paypal bin.

Was mich eher stört sind die Herkunft der verwendeten e-mail Adressen.
Einer der Adressen war schon seit Jahre nicht mehr in Verwendung,
eine andere Adresse weniger als ein Jahr alt.

> Weißt du was ich glaube? Diese Mail war wahrscheinlich echt.
> Aber ich gehe solche Links trotzdem nicht mehr nach.

Eventuell mit einem Texteditor, der keine macros kann,
anschauen. (Hexeditor?)

Hermann
der hier malware nicht ausschließen mag,

--
http://www.Hermann-Riemann.de

[Wolfgang Kynast]

On Sat, 19 Dec 2015 10:46:14 +0100, "Michael Bode" posted:

Die Frage ist doch, ob die Bestätigungsmail auch kostenpflichtig ist.
und ob diese Kosten zurückerstattet werden, wenn der Empfänger der
Bestätigungsmail eine Bestätigungsmailempfangbestätigungsmail
zurückschickt. Diese Bestätigungsmailempfangbestätigungsmail ist
natürlich auch kostenpflichtig, solange der Empfänger keine ...

Das als Gesetz zu formulieren wird vermutlich anspruchsvoll :-)

--
Schöne Grüße,
Wolfgang

[Dr. Joachim Neudert]

Am 19.12.15 um 10:36 schrieb Michael Bode:

> Bei mir steht da nix von El Gordo sondern LOTTERIE KOMMISSION BOARD
> SPANIEN. Und die Mail ist auf deutsch, wenn man das so nennen will. Ich
> soll meine Kontodaten an eine Kanzlei in Madrid faxen.
>

Und, schon erledigt?
Was Du heute kannst besorgen, das verschiebe nicht auf morgen!

[Michael Bode]

Die Frage ist auch, ob die Kosten rückerstattet werden, wenn die erste
Mail nicht zugestellt wird. Oder wenn die Bestätigungsmail nicht
zugestellt wird. Was machen wir, wenn der Empfänger die Mail zwar liest,
aber nicht bestätigt. Das wäre dann ja Schwarzlesen bzw. Erschleichung
einer Informationsleistung. Da die Bestätigungsmail ja einen
wirtschaftlichen Wert darstellt, wie verhält sich das zoll- und
steuerrechtlich? Innerhalb der EU und beim EU-außengrenzüberschreitenden
Mailverkehr?

Ich kann schon fühlen, wie die Rotverschiebung entfernter Quasare
zunimmt, weil die Bürokratie der Idee den Expansionsdruck des Universums
erhöht. Aber Hauptsache der Staat hat mal wieder was verboten.

[Dr. Joachim Neudert]

Am 19.12.15 um 09:23 schrieb Michael Landenberger:

> "Michael Pachta" schrieb am 18.12.2015 um 20:05:35:
>
>> Am 18.12.2015 um 18:59 schrieb Dr. Joachim Neudert:
>
>>> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah.
>
>> Dito, allerdings am 14.12.2015. Sie fing so an:
>>
>> <Zitat>
>> Guten Tag, Michael Pachta!
>>
>> Sie haben eine Zahlung über €458,00 EUR an Genossenschaftskellerei
>> Rosswag-Mühlhausen eG gesendet (<DELETED>@wein-rosswag.de).
>
> Den Mist habe ich auch bekommen. Da ich Weinliebhaber bin, dachte ich erst,
> meine Frau habe einen guten Tropfen für mich zu Weihnachten bestellt ;-)

Eben, das ist es ja. Die aktuellen Spam- und Phishing-Mails schauen erst
mal absolut plausibel aus. Gutes Deutsch, oft korrekte Anrede, und die
Story ist plausibel. Kein Millionenerbe in Zaire.

Und nix mehr "Du sende Geld Vermeidigung anwaltlicher Gebühr sonst inkasso!"

> Allerdings bevorzuge ich ausländische Weine, daher hat mich die deutsche
> Weinkellerei stutzig gemacht. Auch der Betrag erschien mir etwas hoch.
> Außerdem wunderte ich mich darüber, dass meine Frau zur Bezahlung eines
> Geschenkes für mich mein Paypal-Konto nutzt und nicht ihres. Nach Durchsicht
> des Quelltextes der Mail war dann alles klar.

Ja, jetzt muß man anfangen Quelltext zu studieren. Sorry, ist aber so.

Zuletzt habe ich eine Mail bekommen mit Link, dessen Ziel nicht mehr in
Thunderbird links unten bei Mouse-over angezeigt wird. WTF? Also,
Command-U am Mac, Quelltext ansehen.

Oh, WTF, seitenweise Programmgenerator-Müll? Ich hab nicht gleich
gefunden, wo der Link codiert ist. Und die Sache einfach komplett
gelöscht, dem Gesetz des ersten Anscheins folgend daß es schon einen
Grund haben wird, wenn er sein Link-Ziel verbirgt.


Gruß


Joachim

[Michael Bode]

Isch abe ga' keine Fax. Nie gehabt. Mein letztes Modem liegt in der
Kiste, die ich seit Jahren zu faul bin, zum E-Schrott zu bringen. Und ob
das am VoIP Anschluss noch funktionieren würde, hätte ich nicht mal Lust
auszuprobieren, wenn ich 6 Wochen Urlaub zu Hause hätte. Ich könnte das
Fax wahrscheinlich per Web.de Mail-2-Fax o.ä. verschicken. Aber das wäre
irgendwie gemogelt.

In der Firma fliegt übrigens gerade ein David Faxserver von 2003 mit 50
Usern (aka Faxnummern) raus. Die neue TK-Anlage kann sowas alleine.
Dabei wird dann auch bei den Nummern aufgeräumt: es gibt nur noch 3 Stück.

[Michael Bode]

Am 19.12.2015 um 11:51 schrieb Dr. Joachim Neudert:

> Eben, das ist es ja. Die aktuellen Spam- und Phishing-Mails schauen erst
> mal absolut plausibel aus. Gutes Deutsch, oft korrekte Anrede, und die
> Story ist plausibel. Kein Millionenerbe in Zaire.

Hier geht das immer noch an mir vorbei. Mein Junkordner hat gerade 12
Mails seit gestern: 2x von den Faxliebhabern, 1x ATU (echter Spam), der
Rest ist zwar Werbung aber von Läden, wo ich tatsächlich Kunde bin.

[Dr. Joachim Neudert]

Am 19.12.15 um 12:00 schrieb Michael Bode:

> In der Firma fliegt übrigens gerade ein David Faxserver von 2003 mit 50
> Usern (aka Faxnummern) raus. Die neue TK-Anlage kann sowas alleine.
> Dabei wird dann auch bei den Nummern aufgeräumt: es gibt nur noch 3 Stück.
>

Bei mir wird ja gerade von XP weg umgestellt. Der Rechner an der
Anmeldung hat - von mir selbst umgebaut aus seinem Vorgänger- ein
Fritzcard PCI drin, auf dem Fritzfax läuft. Unter Windows 7 übrigens
schon, das war der erste Rechner den ich migriert habe (XP->Vista->W7)

Ich habe 2 Arten von Arztbriefempfängern: Die, die kein Fax haben oder
ein inkompatibles, oder auf einem perfekten Brief mit Füllfederhalter-
Unterschrift bestehen. Das ist etwa die Hälfte. Zusätzlich alle
Privatpatienten, die ihren Brief in Kopie erhalten, und das natürlich
formvollendet. Da kommt kein Kugelschreiber ran...

Und die anderen, die schon Fax empfangen können und akzeptieren. Da
sparen wir uns Briefmarke und Ausdruck.

Im Fritz Faxjournal sind etwa 40 000 ausgehende Faxe verzeichnet und
aufrufbar. Incoming auch noch paar tausend.

Arztbriefe per Mail? Ja, aber... ich habe genau einen Mailempfänger, der
PGP dekodieren kann, das ist die kooperierende Klinik. Der kann ich
Herzkatheter mailen. Ein (n=1) Mann im Archiv kann das dekodieren, und
leitet es an die Chefsekretärin weiter, die pflegt meine Befunde ins KIS
(Krankenhaus-Informationssystem) ein, damit die Assistenten wenn sie den
Brief tippen oder diktieren (!) den Befund per cut-copy-paste einfügen
können.

Fax wird von der Sicherheitsstufe her akzeptiert. eMail nicht.


Auf diese Weise ist übrigens auch kein eMail Client bei den
Arzthelferinnen nötig. Keine Mail -> keine Viren, Phishing, Spam,
Ablenkung. eMail empfange in der Praxis nur ich, und nur auf dem Mac.
Ist ungleich sicherer.


Im aktuellen Angebot für das neue System ist ein Posten "Faxsoftware
Capifax 199 €" drin.

Ich fürchte das werde ich auch weiter brauchen.

( Oder wollt ihr alle eure neue elektronische Gesundheitskarte aufrüsten
zum Brieftransfer an den Hausarzt?)

[Stefan Froehlich]

On Sat, 19 Dec 2015 12:15:22 Dr. Joachim Neudert wrote:
> Ich habe 2 Arten von Arztbriefempfängern: Die, die kein Fax haben
> oder ein inkompatibles, oder auf einem perfekten Brief mit
> Füllfederhalter- Unterschrift bestehen. Das ist etwa die Hälfte.

> [...]

> Und die anderen, die schon Fax empfangen können und akzeptieren.
> Da sparen wir uns Briefmarke und Ausdruck.

Interessanter fände ich, wie sich das auf Privatpersonen und
Institutionen verteilt. Weil - ich kenne zwar einzelne Menschen, die
Fax empfangen können (und wollen), aber die sind wirklich
handverlesen. Die Hälfte fände ich exorbitant hoch, aber das
scheinen mir bei Dir vorwiegend andere Ärzte und Kliniken zu sein.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

(Sloganizer)

[Stefan Froehlich]

On Sat, 19 Dec 2015 11:51:08 Dr. Joachim Neudert wrote:
> Die aktuellen Spam- und Phishing-Mails schauen erst mal absolut

> plausibel aus. [...] jetzt muß man anfangen Quelltext zu

> studieren. Sorry, ist aber so.

War bei mir noch nie nötig, nein (ich habe aber auch niemanden, den
ich verdächtigen könnte, auf meine Rechnung Geschäfte zu tätigen).

Ein einziges Mal wurde ich stutzig, als ein Spammer ausgerechnet den
Namen von jemanden erfunden hat, mit dem ich gerade am Tag davor
mehrere Mailwechsel hatte - aber das war schon sehr, sehr großer
Zufall, und auch da hat es thematisch natürlich überhaupt nicht
dazugepasst.

> [...] Command-U am Mac, Quelltext ansehen.

> Oh, WTF, seitenweise Programmgenerator-Müll? Ich hab nicht gleich
> gefunden, wo der Link codiert ist. Und die Sache einfach komplett
> gelöscht, dem Gesetz des ersten Anscheins folgend daß es schon
> einen Grund haben wird, wenn er sein Link-Ziel verbirgt.

Du machst Dir eh erstaunlich viel Aufwand, muss ich sagen. Ob der
Link jetzt von der angeblich versendenden Institution kommt oder
nicht ist doch relativ egal, wenn ich von denen sowieso keinen Link
zum Anklicken haben möchte.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: Ein Hauch von Ewigkeit.
(Sloganizer)

[Dr. Joachim Neudert]

Am 19.12.15 um 12:35 schrieb Stefan Froehlich:

> On Sat, 19 Dec 2015 12:15:22 Dr. Joachim Neudert wrote:
>> Ich habe 2 Arten von Arztbriefempfängern: Die, die kein Fax haben
>> oder ein inkompatibles, oder auf einem perfekten Brief mit
>> Füllfederhalter- Unterschrift bestehen. Das ist etwa die Hälfte.
>> [...]
>
>> Und die anderen, die schon Fax empfangen können und akzeptieren.
>> Da sparen wir uns Briefmarke und Ausdruck.
>
> Interessanter fände ich, wie sich das auf Privatpersonen und
> Institutionen verteilt. Weil - ich kenne zwar einzelne Menschen, die
> Fax empfangen können (und wollen), aber die sind wirklich
> handverlesen. Die Hälfte fände ich exorbitant hoch, aber das
> scheinen mir bei Dir vorwiegend andere Ärzte und Kliniken zu sein.
>
> Servus,
> Stefan
>

Die Faxempfänger sind nur Institutionen, keine Privatpersonen. Die
bekommen ausschließlich alle Briefe, SnailMail also. Manchmal fragt
einer per Mail an, oder sendet Vorbefunde eingescannt per Mail an mich,
der bekommt dann natürlich seine Antwort ohne Medienbruch. Das sind
nicht mal so wenige.

Mail mit Patientenbefunden /Arztbriefen von Institutionen (Kliniken,
andere Facharzt- oder Hausarztpraxen): gleich 0.

Ist doch verständlich. Wenn ein einziges Mal eine Mail fehl läuft "Sehr
geehrter Herr Fröhlich, der Viruscount ihrer HIV-Infektion ist unter der
Therapie erfreulich rückläufig, siehe den angehängten Befund" dann
braucht der betreffende Versender im nächtsen Jahr nur noch für die
Schadensersatzforderungen und die Anwälte zu arbeiten.

Deswegen gibt es das nicht. Mail taugt dafür nicht.

[Dr. Joachim Neudert]

Am 19.12.15 um 12:39 schrieb Stefan Froehlich:

> Ein einziges Mal wurde ich stutzig, als ein Spammer ausgerechnet den
> Namen von jemanden erfunden hat, mit dem ich gerade am Tag davor
> mehrere Mailwechsel hatte - aber das war schon sehr, sehr großer
> Zufall, und auch da hat es thematisch natürlich überhaupt nicht
> dazugepasst.
>
>> [...] Command-U am Mac, Quelltext ansehen.
>
>> Oh, WTF, seitenweise Programmgenerator-Müll? Ich hab nicht gleich
>> gefunden, wo der Link codiert ist. Und die Sache einfach komplett
>> gelöscht, dem Gesetz des ersten Anscheins folgend daß es schon
>> einen Grund haben wird, wenn er sein Link-Ziel verbirgt.
>
> Du machst Dir eh erstaunlich viel Aufwand, muss ich sagen. Ob der
> Link jetzt von der angeblich versendenden Institution kommt oder
> nicht ist doch relativ egal, wenn ich von denen sowieso keinen Link
> zum Anklicken haben möchte.
>
> Servus,
> Stefan
>

War nur Neugier.

[Michael Bode]

Am 19.12.2015 um 12:15 schrieb Dr. Joachim Neudert:

> Arztbriefe per Mail? Ja, aber... ich habe genau einen Mailempfänger, der
> PGP dekodieren kann, das ist die kooperierende Klinik. Der kann ich
> Herzkatheter mailen. Ein (n=1) Mann im Archiv kann das dekodieren, und
> leitet es an die Chefsekretärin weiter, die pflegt meine Befunde ins KIS
> (Krankenhaus-Informationssystem) ein, damit die Assistenten wenn sie den
> Brief tippen oder diktieren (!) den Befund per cut-copy-paste einfügen
> können.
>
> Fax wird von der Sicherheitsstufe her akzeptiert. eMail nicht.

Bei meinem Hausarzt kann man Rezepte telefonisch bestellen oder per
Mail. Mail natürlich unverschlüsselt. Ärtze sind da nicht gerade die
Vorreiter bei der Sicherheit, obwohl sie es nötig hätten. Für Anwälte
gibt es einen Webservice (Sichere Online Akte oder so ähnlich): kann man
sich etwa wie ownCloud vorstellen.

Dabei ist es wirklich nicht so schwierig S/MIME oder OpenPGP zu
unterstützen. S/MIME kann so ziemlich jedes verbreitete Mail Programm
auf PCs direkt. Ein kostenloses Zertifikat von StartSSL kriegt man in 5
Minuten, deren CA Certs sind in Windows, Linux, Mozilla-Programmen
vorinstalliert, Mac sicher auch. Da wahrscheinlich die wenigsten Ärzte
ihre IT komplett selber machen, sollte deren Dienstleister das auch in
einer Stunde oder so aufgesetzt bekommen. Das würde zumindest Patienten
oder Kollegen weiterbringen, die Verschlüsselung nutzen wollen. Die
Füller-Fraktion interessiert das sowieso nicht.

[Michael Pachta]

Am 19.12.2015 um 09:23 schrieb Michael Landenberger:
> Übrigens enthielt auch der X-Spam-Header der besagten Mail wieder ein sehr
> brauchbares Filterkriterium: "HTML_OBFUSCATE".

Schade, bei mir nicht. Ich habe nur:
>> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

> Die nächste derartige Mail wird es nicht mehr in meine Inbox schaffen
> ;-)

Bei wohl schon :-(

M.

[Stefan Froehlich]

On Sat, 19 Dec 2015 12:48:05 Dr. Joachim Neudert wrote:
> Mail mit Patientenbefunden /Arztbriefen von Institutionen (Kliniken,
> andere Facharzt- oder Hausarztpraxen): gleich 0.

> Ist doch verständlich.

Ja, eh. Mich hatte ja die hohe Zahl der Faxe gewundert, nicht die geringe
Zahl der Emails.

> Wenn ein einziges Mal eine Mail fehl läuft "Sehr geehrter Herr
> Fröhlich, der Viruscount ihrer HIV-Infektion ist unter der
> Therapie erfreulich rückläufig, siehe den angehängten Befund" dann
> braucht der betreffende Versender im nächtsen Jahr nur noch für
> die Schadensersatzforderungen und die Anwälte zu arbeiten.

> Deswegen gibt es das nicht. Mail taugt dafür nicht.

Briefe leider auch nicht: Was ich schon alles für Post von fremden
Leuten in meinem Briefkasten hatte - und umgekehrt andere Leute Post
von mir (jedenfalls gehe ich davon aus - diverse Briefe blieben
einfach verschwunden). Der entscheidende Unterschied ist natürlich:
Du wärst nicht schuld daran, und die Post würde sich
schadenersatzrechtlich ebenfalls abputzen.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Eine Klasse für sich.
(Sloganizer)

[Ulrich F. Heidenreich]

Dr. Joachim Neudert in <news:n53cqr$frb$1...@news.albasani.net>:

>Eben, das ist es ja. Die aktuellen Spam- und Phishing-Mails schauen erst
>mal absolut plausibel aus. Gutes Deutsch, oft korrekte Anrede, und die
>Story ist plausibel. Kein Millionenerbe in Zaire.

Plausibel sind aber all diese Mails nicht, die Dank Positivfilterung
nicht im zugehörigen Ordner landen, sondern am Ende im Posteingang
liegen bleiben.

Andersrum habe ich aber derzeit wohl wirklich ein Problem, neben den
bereits genannten, personalisierten Mailadressen hat es wohl jetzt
auch notebook-billiger(ätt)tremornet.de erwischt. Eine Adresse, die
eigentlich neben mir nur Notebooksbilliger.de kennen können sollte.

Ich fürchte immer mehr, daß da bei Strato ein Loch ist. Oder etwa bei
mir? Adressbuch, was ein Trojaner auslesen könnte habe ich nicht.
Einen solchen Trojaner, der das könnte, müsste ich eigentlich - falls
überhaupt eingefangen und unter Win95 lauffähig - bemerkt haben.

Und es würde nicht ausschließlich nur @tremornet.de-Adressen befallen.

Jemand hier ne Idee?

CU!
Ulrich
--
Ja?

[Michael Bode]

Am 19.12.2015 um 17:16 schrieb Dennis Preiser:

> Michael Bode <m.g....@web.de> wrote:
>> Ein kostenloses Zertifikat von StartSSL kriegt man in 5
>> Minuten, deren CA Certs sind in Windows, Linux, Mozilla-Programmen
>> vorinstalliert, Mac sicher auch.
>

> In OS X ist zumindest StartCom drin. Siehe:
>
> <https://support.apple.com/de-de/HT205204>
>
> Ist vermutlich mit StartSSL identisch (nachsehen geht nicht,
> startssl.com hat grad Maintenance ...).

Ja, das sind sie.

[Michael Landenberger]

"Stefan Froehlich" schrieb am 19.12.2015 um 12:35:51:

> Weil - ich kenne zwar einzelne Menschen, die
> Fax empfangen können (und wollen), aber die sind wirklich
> handverlesen.

Mein VoIP-Provider bietet mir ein Onlinefax, bei dem der Empfang von Faxen
gratis ist. Man kann eine seiner Rufnummern für Faxempfang konfigurieren, dann
nimmt diese Rufnummer nur noch Faxe entgegen. Eingegangene Faxe werden dann
als PDF-Anhang per E-Mail an eine frei konfigurierbare E-Mail-Adresse
geschickt. Ich musste nur noch die fürs Fax reservierte ISDN-MSN auf die
Nummer des Onlinefaxes umleiten und fertig war der Faxempfang.

Der Faxversand funktioniert ähnlich einfach, nämlich per Fritz!Fax via LAN
über die Fritzbox. Man scannt das Dokument einfach ein und druckt das dabei
erzeugte PDF (mein Scanner kann auf Knopfdruck auch mehrseitige PDFs erzeugen)
einfach über den Fritz!Fax-Druckertreiber aus. Empfängernummer angeben und ab
geht die Lucy.

Bei so wenig Aufwand und quasi null Kosten gönne ich mir den Luxus eines
"Faxgeräts" doch gerne, auch am Privatanschluss.

Gruß

Michael

[Karsten Düsterloh]

Michael Landenberger aber hob an zu reden und schrieb:

>> Weil - ich kenne zwar einzelne Menschen, die Fax empfangen können
>> (und wollen), aber die sind wirklich handverlesen.
>
> Mein VoIP-Provider bietet mir ein Onlinefax, bei dem der Empfang von
> Faxen gratis ist. Man kann eine seiner Rufnummern für Faxempfang
> konfigurieren, dann nimmt diese Rufnummer nur noch Faxe entgegen.
> Eingegangene Faxe werden dann als PDF-Anhang per E-Mail an eine frei
> konfigurierbare E-Mail-Adresse geschickt. Ich musste nur noch die
> fürs Fax reservierte ISDN-MSN auf die Nummer des Onlinefaxes umleiten
> und fertig war der Faxempfang.
>
> Der Faxversand funktioniert ähnlich einfach, nämlich per Fritz!Fax
> via LAN über die Fritzbox. Man scannt das Dokument einfach ein und
> druckt das dabei erzeugte PDF (mein Scanner kann auf Knopfdruck auch
> mehrseitige PDFs erzeugen) einfach über den Fritz!Fax-Druckertreiber
> aus. Empfängernummer angeben und ab geht die Lucy.

Mein Kabelnetzprovider, der darüber auch meine Telefonanschlüsse
betreibt, stellt mir eine Fritzbox, deren interne Oberfläche auch
(rudimentär) faxen kann. Ansonsten läuft das halt auch unter Linux per
Roger Router einfach als Drucker.

> Bei so wenig Aufwand und quasi null Kosten gönne ich mir den Luxus
> eines "Faxgeräts" doch gerne, auch am Privatanschluss.

Ehmt, das Fax kriegen nämlich sogar die Oppas im Verein bedient, E-Mail
eher nicht. ;-)

[Dr. Joachim Neudert]

Am 20.12.15 um 02:51 schrieb Karsten Düsterloh:
´

>> Bei so wenig Aufwand und quasi null Kosten gönne ich mir den Luxus
>> eines "Faxgeräts" doch gerne, auch am Privatanschluss.
>
> Ehmt, das Fax kriegen nämlich sogar die Oppas im Verein bedient, E-Mail
> eher nicht. ;-)
>
>
> Karsten
>

So ist es.

Und es hat sich noch nie einer von den "Oppas" von seinem Fax einen
Banking-Trojaner geholt, oder eine vertrauliche persönliche Nachricht an
300 Leute einer Mailinglist geschickt.

[Dr. Joachim Neudert]

Am 19.12.15 um 17:38 schrieb Michael Bode:

Interessant, wußte ich nicht,

Hat jemand eine Anleitzng, wie man daraus ein S-MIME VErschlüsselung baut?
Wenn ich in Thunderbrid in den Konteneinstellung S-MIME aufsuche und da
Verschlüsselung aufsuche, -Zertifikat wählen", sagt er nur:



"Zertifikat-Manager kann kein gültiges Zertifikat finden, das andere
Personen verwenden können, um Ihnen verschlüsselte Nachrichten zu senden."


Na, Enigma und GPG laufen schon.

[Michael Bode]

Ich hab das einmal für einen Lieferanten durchexerziert. Wenn man mit
Firefox das Zertifikat bei StartSSL bestellt, füllt man das
Anmeldeformular aus, kriegt ne Bestätigungsmail, darin war glaub ich ein
Link damit wird die Mailadresse verifiziert und dann hat man das
Zertifikat im Zertifikatspeicher des Firefox. Fertig.

Das Zertifikat kann man exportieren und z.B. unter Windows in den
Windows Zertifikatspeicher übernehmen, dann hat man es für Outlook
verfügbar. Im Thunderbird muss man es unter Einstellungen -> Erweitert
-> Zertifikate importieren. In beiden Fällen das Vertrauen für
Email-Gedöns anklicken. Fertig.

Dem Mailpartner, der das auch gemacht hat, schickt man als erstes eine
signierte Mail. Damit hat der schonmal dein Zertifikat und kann dir
jetzt schon eine verschlüsselte Mail schicken. Wichtig ist, dass er mit
einer signierten Mail antwortet, dann hast du auch sein Zertifikat.
Fertig ist die Laube.

> Na, Enigma und GPG laufen schon.

Da beide Standards parallel existieren, kann es nicht schaden, beides zu
können.

[Wolfgang Kynast]

On Sun, 20 Dec 2015 07:35:54 +0100, "Dr. Joachim Neudert" posted:

...

>Und es hat sich noch nie einer von den "Oppas" von seinem Fax einen
>Banking-Trojaner geholt, oder eine vertrauliche persönliche Nachricht an
>300 Leute einer Mailinglist geschickt.

An 300 nicht, aber der Einkauf eines großen deutschen
Süßwarenherstellers (die, die anscheinend Kinder verarbeiten) hat es
regelmäßig geschafft, die Amts-Null zu vergessen, so dass ihre
Bestellungen bei mir aufschlugen :-(

--
Schöne Grüße,
Wolfgang

[Dr. Joachim Neudert]

Am 20.12.15 um 11:09 schrieb Wolfgang Kynast:

Ich betreue ja die Mailing-List unseres Kardiologen-Berufsverbandes.

Da hat es einer tatsächlich geschafft, die Mail, in der er seiner
Geliebten seine baldige Anwesenheit in ihrer Gegend beim nächsten
Kongreß anzukündigen und ein intimes Rendezvous anzubahnen, an die
gesamte Foren-Liste zu schicken.

Es spricht sehr für die Seriösität der Kollegen, daß kein einziger eine
anzügliche Bemerkung daraufhin gemacht hat...

[Michael Bode]

Am 20.12.2015 um 07:35 schrieb Dr. Joachim Neudert:

> Und es hat sich noch nie einer von den "Oppas" von seinem Fax einen
> Banking-Trojaner geholt, oder eine vertrauliche persönliche Nachricht an
> 300 Leute einer Mailinglist geschickt.

Ich kann mich noch daran erinnern, dass hier einige wie die Rohrspatzen
über die Zumutung geschimpft haben, bei einer Überweisung statt 2
kürzeren eine längere Nummer angeben zu müssen. Und jetzt soll man statt
eines merkbaren Namens wie neu...@5sl.org sowas wie 0937186
7424 eintippen? Und das soll weniger fehleranfällig sein?

[Dr. Joachim Neudert]

Am 20.12.15 um 11:21 schrieb Michael Bode:

Oh, ich nehm ja Mail entgegen. Kein Problem (sofern sie alle Whitelists,
Blacklists, Greylists, Serverseitigen Scanner und Clientseitigen Scanner
unbeschadet übersteht).

Aber Arztbriefversand geht über Fritzfax. Da muß auch niemand Nummern
sich merken oder eingeben, da wird die Empfängerpraxis aus der
Drop-Down-Liste ausgesucht und dann druckt er im Hintergrund los.


Ah, gerade wieder macht es laufend "balimm" hier auf dem Rechner. Es
gäbe Mail von der Buchhaltung, einer Sophie Franke. Und eines Christian
Haas. Nat toll... scheints die kamen auch durch alle o.g. Filter durch.
Filter gleich neu trainiert.

[Michael Bode]

Am 20.12.2015 um 11:49 schrieb Dr. Joachim Neudert:

> Ah, gerade wieder macht es laufend "balimm" hier auf dem Rechner. Es
> gäbe Mail von der Buchhaltung, einer Sophie Franke. Und eines Christian
> Haas. Nat toll... scheints die kamen auch durch alle o.g. Filter durch.
> Filter gleich neu trainiert.

Ich kann mich auch noch an Fax-Spam erinnern. Der Filter war derjenige,
der die Papiere vom Boden aufgelesen hat.

[Dr. Joachim Neudert]

Am 20.12.15 um 12:35 schrieb Michael Bode:

Ja, das allerdings gibt es auch weiterhin. Nicht am Fritzfax. Da kann
man blocken. Aber zu Hause habe ich (neben einer AVM Fritz USB Card,
also externes Kasterl) tatsächlich noch ein Canon irgendwas-80 Fax.
Bekam ich mal geschenkt, die Faxweiche macht meine Eumex 306, die als
ISDN-analog Telefonanlage mittlerweile länsgt an einem Telekom
VoIP-Mpdem hängt... :-)

Und dieses Canon Thermopapier-Fax hat tasächlich noch nicht mal eigene
Wähltasten. Dabneben steht ein Telefon, an dem wähle ich, wenn das
andere Faxmodem pfeift und trillert drücke ich an dem Canon die grüne
Taste, dann übernimmt es. Dann geht das Fax raus.

Dieses Uralt-Thermo-Fax (kosteten wohl um die 1000 DM) geht also erstens
weiter, und schützt zweitens nicht vor Fax-Spam. Alle 8 Wochen kommen
mal 2 Seiten dussliger Angebote an.

Da bin ich elektronisch schlimmeres gewohnt...

An diesem Fax schicken mir Assistenten nachts aus der Klinik wenn ich
Hintergrundsdienst habe oft EKGs zu, mit deren Interpretation sie
überfordert sind.

Meist bin ich auch nicht viel schlauer (EKGs werden vom Laien wie von
Assistenzärzten weit überbewertet), aber die Assistentin ist froh es
nicht mehr allein beurteilen zu müssen. Die haben alle Angst daß da eine
versteckte Wahrheit drin ist, und sie am nächsten Morgen eines auf die
Mütze kriegen dafür.

[Hartmut Ott]

Hej,

Am 18.12.2015 um 20:05 schrieb Michael Pachta:
> Am 18.12.2015 um 18:59 schrieb Dr. Joachim Neudert:
>> Heute bekam ich eine Mail von PayPal die verdammt echt aus sah.
>
> Dito, allerdings am 14.12.2015. Sie fing so an:
>
> <Zitat>
> Guten Tag, Michael Pachta!
>
> Sie haben eine Zahlung über €458,00 EUR an Genossenschaftskellerei
> Rosswag-Mühlhausen eG gesendet (<DELETED>@wein-rosswag.de).
>

> [...]
> Zahlung: €458,00

Ja, sowas ähnliches über 300 schießmichtod Euro bekam ich auch letztens.

> Wenn diese Bestellung nicht von Ihnen ausgeführt worden ist, klicken Sie
> bitte auf den unten angezeigten Link, um die Zahlung zu stornieren.
>
> [hyperlink]Stornierung durchführen[/hyperlink]
> <\Zitat>

Das nicht.


> Im ersten Moment erschrak ich, war dann aber sicher, dass es Phishing
> ist und suchte nach dem Beweis. Den fand ich schnell, als ich beim
> Mouse-Over bei obigem Stornierungslink sah:
>
> http://1096997588-paypal.de-veri13.xyz/en/ID.php?<ganz viele Zeichen>
>
> Diese Drecksäue werden immer raffinierter.

Der Link zu Paypal war korrekt, wie ich später feststellte - aber
Thunderbird zeigt mir nur Text an. Was da im codierten Teil gewesen ist,
keine Ahnung. Das sah wirklich sehr echt aus, nur das auf meinem Konto
keine derartige Belastung zu sehen war.



mfg
Hartmut Ott
*Wir alle tragen den Heiligenschein des gewöhnlichen Wahnsinns*
--
Trage es lachend

[Jörg Tewes]

Dr. Joachim Neudert schrieb:

> Am 20.12.15 um 12:35 schrieb Michael Bode:

>> Ich kann mich auch noch an Fax-Spam erinnern. Der Filter war derjenige,
>> der die Papiere vom Boden aufgelesen hat.
>
> Ja, das allerdings gibt es auch weiterhin. Nicht am Fritzfax. Da kann
> man blocken.

Blocken kannst du aber nur eine Nummer die dir schon mal Spam per Fax
geschickt hat. Sowas wie Spammassasin gibts da nicht. Es sei denn du
richtest sowas wie eine Whitelist ein, also du sagst dem Programm von
welchen Nummern es Faxe annehmen darfst. Für eine Arztpraxis imho
nicht praktikabel.

[...]

> Dieses Uralt-Thermo-Fax (kosteten wohl um die 1000 DM) geht also erstens
> weiter, und schützt zweitens nicht vor Fax-Spam. Alle 8 Wochen kommen
> mal 2 Seiten dussliger Angebote an.
>
> Da bin ich elektronisch schlimmeres gewohnt...

Naja mit Fax Spam ists wie mit Viren für Linux, lohnt sich einfach
nicht. Als ich Ende der 90er bei einer kleinen IT-Firma gearbeitet
habe, die massenhaft Werbung per Fax bekam, sah das noch anders aus.


Bye Jörg

--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.

[Jörg Tewes]

Martin Gerdes schrieb:
> "Michael Landenberger" <spameim...@arcor.de> schrieb:

>>Bei so wenig Aufwand und quasi null Kosten gönne ich mir den Luxus eines
>>"Faxgeräts" doch gerne, auch am Privatanschluss.
>

> Ich sinngemäß auch; die Fritzbox empfängt Faxe, und aus dem Rechner
> welche abzusenden ist einfach (ich habe nur für diesen Zweck noch ein
> altes Modem in Griffweite).

Wozu, das kann man doch bequem über die Fritzbox machen. Wie Karten
gerade erzählt hat, sogar unter Linux.


Bye Jörg

--
E-Mails sollten Text sein, Text und nur Text. Wenn Gott gewollt
hätte, daß E-Mail in HTML geschrieben würden, endeten Gebete
traditionell mit </amen>.

[Peter Faust]

Dr. Joachim Neudert wrote:

> Hat jemand eine Anleitzng, wie man daraus ein S-MIME VErschlüsselung baut?
> Wenn ich in Thunderbrid in den Konteneinstellung S-MIME aufsuche und da
> Verschlüsselung aufsuche, -Zertifikat wählen", sagt er nur:
>
> "Zertifikat-Manager kann kein gültiges Zertifikat finden, das andere
> Personen verwenden können, um Ihnen verschlüsselte Nachrichten zu senden."
>
> Na, Enigma und GPG laufen schon.

Wenn ich bei Heise nach Keys von dir (bzw. *@5sl.org) suche
http://www.heise.de/security/dienste/Keyserver-474468.html
gibt es 2 Treffer. Ein zurückgezogenes Zertifikat aus 2000, und
folgendes von 2013: BC2D0D3D

http://p80.pool.sks-keyservers.net/pks/lookup?search=0xBC2D0D3D&op=index&fingerprint=on

Entweder du importierst über die Schlüsselverwaltung den alten Key (für
den du hoffentlich noch das/die Passwörter hast ;-) oder du generierst
dir nach Anleitung einen neuen Key: https://www.gnupg.org/gph/de/manual/

In Thunderbird mit Enigmail geht bei installiertem GnuPG dann alles
automatisch, wenn dein Schlüssel am Schlüsselbund hängt - du must nur
nach einer gewissen (einstellbaren) Zeit das Passwort neu eingeben.

Eigentlich ist die Installation und Einrichtung ja recht einfach ...

BTW: In ger.ct.test habe ich ein Posting nur für dich verschlüsselt.
Wenn du von deinem Key noch das Passwort kennst, dann kannst du zum
Test diese konspirative Nachricht beantworten. Ohne Passwort geht das
natürlich nicht, du könntest ohne dein Passwort nichts entschlüsseln.

Gruß, Peter

--
👍 https://www.youtube.com/watch?v=EhAFyaObY6U&html5=1 👍

[Dr. Joachim Neudert]

Am 21.12.15 um 08:24 schrieb Peter Faust:

Enigma/GnuPG mit dem von mir neu generierten Key von 2013 laufen ja
perfekt. Dann alten 1024 bit Key habe ich zurückgezogen, kann ihn aber
natürlich auch weiter dekodieren. Unter Windows, auf dem Mac, sowohl in
Thunderbird als auch in Apple-Mail alles gut integriert.

Es ging nur um S-Mime.


Gruß

Joachim

[Stephan Elinghaus]

Am 2015-12-18 hat Martin Gerdes geschrieben:

>>* Für die, die Spamgourmet nicht kennen: Das ist ein on-the-fly Wegwerf-
>>Adressen-Generator. Man legt sich einmal einen Account an und kann dann
>>anhand des localparts der Mailadresse definieren, wieviele Mails an die
>>hinterlegte, echte Adresse weitergeleitet werden. Alles, was danach
>>kommt, wird automatisch entsorgt. Sehr praktisch für
>>Zwangs-Mailregistrierungen. :)
>
> Ich frage mich immer wieder, ob es diese Adreßjongliererei wirklich
> bringt (zumal man Ham, das ihr zum Opfer fällt, ja nicht messen kann).

Ich finde es recht erheiternd zu sehen, daß schon über 37.000 Spams in
/dev/null versickert sind. Der Anteil an false positives dürfte so
ziemlich genau Null betragen, weil ich sämtliche dieser Wegwerf-Adressen
für irgendwelche obskuren Zwangs-Registrierungen (und usenet)
verwende. Und die ersten paar Mails kommen ja durch. Wenn da was
relevantes dabei sein sollte kann ich dem Absender immer noch meine
echte Mailadresse zukommen lassen.
Meiner Einschätzung nach sind das zu 100% Spammer, die sowas versuchen.
Die Wahrscheintlichkeit, daß eine echte Person an eine meiner
Einwegadressen gerät, halte ich für Null.
Wer was (nach Jahren) an eine inzwischen "verbrauchte" Adresse schickt
- naja, so wichtig bin ich nicht, als daß ich immer für Jedermann auf
Dauer erreichbar sein müßte. Das ist halt der Preis, den ich aber gerne
zu zahlen bereit bin.

Es gibt z.B. auch Hardwaredistributoren, die für einen Treiber
meine Mailadresse haben wollen. Die bekommen natürlich eine
Einweg-Adresse. Genauso alle anderen von denen ich davon ausgehe, daß
sie die Adresse nicht wirklich benötigen, aber unbedingt haben wollen.
Ich bin in der Hinsicht recht paranoid.

--
[nothing below here]

[Dr. Joachim Neudert]

Am 21.12.15 um 18:00 schrieb Martin Gerdes:

> Ich habe gerade heute mal wieder (nach längerer Zeit) zwei Hams aus dem
> Spamverdacht gezogen. Ich ahne nicht, warum GMX das Zeug aussortiert
> hat. Sie verraten mir es ja auch nicht, so daß ich der Ursache der
> Fehleinstufung nicht nachgehen kann. Meines Erachtens ist Brain 1.0
> immer noch der beste Spamfilter.
>


Machst Du Dich anheischig, das für mich zu erledigen, zu ähnlichen
Sätzen wie meine Filter?

[Karsten Düsterloh]

Martin Gerdes aber hob an zu reden und schrieb:

> Meines Erachtens ist Brain 1.0 immer noch der beste Spamfilter.

Das bestreitet ja auch niemand.
Die Spamfilter sollen aber dein Brain 1.0 von stupider, sinnloser Arbeit
entlasten …

[Dr. Joachim Neudert]

Am 21.12.15 um 18:00 schrieb Martin Gerdes:

> Ich habe gerade heute mal wieder (nach längerer Zeit) zwei Hams aus dem
> Spamverdacht gezogen.

eMail ist einfach nur kaputt. Purer Zufall, daß diese zwei Mails dich
doch noch erreicht haben.

[Hanno Foest]

Am 21.12.2015 19:41 schrieb Dr. Joachim Neudert:

>> Ich habe gerade heute mal wieder (nach längerer Zeit) zwei Hams aus dem
>> Spamverdacht gezogen.
>
> eMail ist einfach nur kaputt.

Ah, da hab ich doch glatt die gesprungene Schallplatte korrekt vorhergesagt.

Ist die Praxis denn endlich komplett auf WhatsApp umgestellt?

Hanno

[Michael Bode]

Am 17.12.2015 um 22:34 schrieb Dr. Joachim Neudert:
> Es war ja mal eher ruhig an der Spam-Front geworden.
>
> Aber seit 2, 3 Wochen schlägt wieder massenhaft Spam auf allen meinen
> Konten auf, darunter viel bösartiges Zeug.
>
> Wie ist Euer Eindruck?
>

Jetzt hab ich den Spam, den du hattest auch bekomen. Subject Bestellung,
kein Text nur den Footer und ne .doc im Anhang. Man würde wenigstens
erwarten, dass noch ein bischen Text spendiert wird.

[Gerrit Heitsch]

Auch Malwareverteiler müssen sich inzwischen auf das wesentliche
beschränken.

Gerrit

[Ralf Brinkmann]

Hallo Michael!

*Michael Bode*:

> Jetzt hab ich den Spam, den du hattest auch bekomen. Subject Bestellung,
> kein Text nur den Footer und ne .doc im Anhang. Man würde wenigstens
> erwarten, dass noch ein bischen Text spendiert wird.

Bei mir scheinen die Spammer jetzt agressiver zu werden, nachdem ich
bisher einfach keinen ihrer Links anklicken wollte. Heute kam eine Mail
mit dem sinngemäßen Text

"Deine Mutter ist 'ne Hure und zeigt sich hier <Link> nackt!"

Gruß, Ralf
--
Windows 10x64
Opera 36.x
The Bat! Pro 7.1.x