Neue Eskalationsstufe: Personalisierte Phishing-Mails

[Dr. Joachim Neudert]

Bisher konte man ja an der fehlenden persönlichen Ansprache
Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
aufgemacht waren.
Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
sie vor. Aber die Anrede saß.

Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
erfolgreich werden.

Heise hat auch etwas darüber:

http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html

Gretchenfrage: woher haben sie die Namen?

[Stefan Froehlich]

On Wed, 03 Dec 2014 12:07:23 Dr. Joachim Neudert wrote:
> Heise hat auch etwas darüber:
>
> http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html
>
> Gretchenfrage: woher haben sie die Namen?

Das sage ich Dir, sobald ich die erste derartige Mail bekommen habe (dank
personalisierter Email-Adressen ist das dann nicht ganz so schwierig
herauszufinden).

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Der Spaß, der keine Grenzen kennt - satteln mit Stefan!
(Sloganizer)

[Andreas Fecht]

Dr. Joachim Neudert schrieb:

> Bisher konte man ja an der fehlenden persönlichen Ansprache
> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
> aufgemacht waren.
> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
> sie vor. Aber die Anrede saß.
>
> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
> erfolgreich werden.

Ich hab' vorgestern auch sowas gekriegt. War aber ganz gut gemacht; korrektes deutsch.
Sonst das übliche: zip-Datei im Anhang... darin wieder eine zip, darin eine blabla.pdf.com

Ich habe die zip interessehalber mal abgespeichert und bei allen drei "Auspackstufen" den
aktuellen Trend-Micro drüberschauen lassen.

Nix gefunden, alles sauber.

Taugt alles nix dieses Viruskillerzeuch: Das ist einzig das Geschäft mit der Angst, sonst nix.

Gruß Andreas

[Ulrich F. Heidenreich]

Dr. Joachim Neudert in <news:m5mqtb$j8c$1...@news.albasani.net>:

>Gretchenfrage: woher haben sie die Namen?

Hast Du nicht selbst hier mal behauptet, überall mit Deiner
USenetadresse rumzulaufen? Irgendwo - wenn nicht sogar ausm
Usenet - haben die den wohl abgephisht.

Oder jemand hat wieder einmal eine ungesicherte Kundendatenbank
gekknackt und freut sich über das Adressmaterial. Dadurch sind
bei mir die Macromedia, Herrenmodewelt und KM-Computer bekannten
verbrannt.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 22 Tagen ist Weihnachten.
FTTZC H2ZJ2 PIARZ F3ESX ZTLZN Q53DA 6IUIT 0FYDV XAKXE
Stellt euch vor, es ist Mittwoch und keiner geht hin!

[Wolfgang Kynast]

On Wed, 03 Dec 2014 12:07:23 +0100, "Dr. Joachim Neudert" posted:

>Bisher konte man ja an der fehlenden persönlichen Ansprache
>Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>aufgemacht waren.
>Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>sie vor. Aber die Anrede saß.

Bedenklich wird es, wenn SIE Dich mit "iDoc" anreden :-)

>Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
>erfolgreich werden.
>
>Heise hat auch etwas darüber:
>
>http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html
>
>Gretchenfrage: woher haben sie die Namen?

Das fällt mir eigentlich nur die Telekom (oder einer ihrer
Dienstleister) ein.

--
Schöne Grüße,
Wolfgang

[Jörg Tewes]

Dr. Joachim Neudert schrieb:

> Bisher konte man ja an der fehlenden persönlichen Ansprache
> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
> aufgemacht waren.

Echt? Ich habe noch keine Phishing Mail bekommen, die ich nicht an einem
seltsamen Deutsch oder sonstiger Seltsamkeiten erkannt hätte. Aber ok,
die offensichtlichen Spammails haut mein Mailprovider ja weg, es kommt
also nur noch das unauffällige durch, vielleicht geben sie sich da dann
nicht mehr sonderlich viel Mühe mit dem Text.

> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
> sie vor. Aber die Anrede saß.

Ja klar, da immer wieder mal irgendwelche Datenbanken gehackt werden,
ist es überhaupt kein Problem, Mailadresse den Personalien zuzuordnen.

> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
> erfolgreich werden.

Ich denke sie sind schon ziemlich erfolgreich, ansonsten würden sie das
wohl nicht mehr machen

> Heise hat auch etwas darüber:
>
> http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html
>
> Gretchenfrage: woher haben sie die Namen?

Nachdenken... Wo hast du diese Mailadresse zusammen mit deinem Namen
gespeichert? Von dort haben sie sie. Siehe oben Imho haben alle Provider
schon mal persönliche Daten ihrer Kunden verloren. Vielleicht auch schon
mal der ein oder andere Händler. Reichelt/Pollin?


Bye Jörg

--
"Der große Feind der Wahrheit ist sehr häufig nicht die Lüge - wohl
bedacht, erfunden und unehrlich - sondern der Mythos - hartnäckig,
überzeugend und unrealistisch."
(John F. Kennedy)

[Jörg Tewes]

Andreas Fecht schrieb:

> Ich habe die zip interessehalber mal abgespeichert und bei allen drei "Auspackstufen" den
> aktuellen Trend-Micro drüberschauen lassen.
>
> Nix gefunden, alles sauber.
>
> Taugt alles nix dieses Viruskillerzeuch: Das ist einzig das Geschäft mit der Angst, sonst nix.

Trend Micro war imho einer der schlechteren in der Erkennung, im c't-Test.


Bye Jörg

--
"The secret of our marriage's success, Londo, is our lack of
communication."
(Timov, "Soul Mates")

[Ulrich F. Heidenreich]

Wolfgang Kynast in <news:ce8rgr...@mid.individual.net>:

>On Wed, 03 Dec 2014 12:07:23 +0100, "Dr. Joachim Neudert" posted:
>
>>Bisher konte man ja an der fehlenden persönlichen Ansprache
>>Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>>aufgemacht waren.
>>Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>>gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>>Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>>sie vor. Aber die Anrede saß.
>
>Bedenklich wird es, wenn SIE Dich mit "iDoc" anreden :-)

Nö. Das ergäbe dann Gewissheit, wo das Adressmaterial gesammelt wurde.
SIE läsen dann nämlich hier mit.

CU!
Ulrich

--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 22 Tagen ist Weihnachten.

4821D LWDF6 LM52X 786ET 5LW6M ZT971 6S642 OYW49 UVZQI

[Dr. Joachim Neudert]

Am 03.12.14 um 18:13 schrieb Jörg Tewes:

>> http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html
>>
>> Gretchenfrage: woher haben sie die Namen?
>
> Nachdenken... Wo hast du diese Mailadresse zusammen mit deinem Namen
> gespeichert? Von dort haben sie sie. Siehe oben Imho haben alle Provider
> schon mal persönliche Daten ihrer Kunden verloren. Vielleicht auch schon
> mal der ein oder andere Händler. Reichelt/Pollin?
>
>
> Bye Jörg
>

Eigentlich nur bei der Telekom selbst, die Adresse hab ich seit knapp 20
Jahren glaub ich, aber nur als Backup verwendet wenn es mal wieder
Probleme mit der Akzeptanz unseres mail.5sl.org Servers gab...
Blacklist... greylisting... whitelisting... spamhaus... wirkliche Hacker
die wirklich spammten...

[Fidel-Sebastian Hunrichse-Lara]

Salve allerseits,

Jörg Tewes schrieb:

> Dr. Joachim Neudert schrieb:
>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>> aufgemacht waren.
>
> Echt? Ich habe noch keine Phishing Mail bekommen, die ich nicht an einem
> seltsamen Deutsch oder sonstiger Seltsamkeiten erkannt hätte.
>

Ich habe schon exakte und personalisierte Kopien der T-Online-Rechnung
bekommen, die exakt dieselben Bilder von T-Online verwenden! Gemerkt
habe ich es nur, weil ich bereits meine November-Rechnung erhalten hatte
– und am ZIP-Anhang...

M.f.G.

--
Diese E-Mail-Adresse wird nur aus nostalgischen Gründen verwendet. Sie
wird praktisch nie gelesen. Das MausNet ist nicht tot – es riecht nur
etwas komisch... ;-)

[Matthias Wendt]

Das bekomm ich eigentlich recht oft.
Ganz neu war aber letzte Woche ein Spamer, der mit korrektem Namen und
korrekter Büroadresse (Postadresse) ankam. Einzig ein wenig
Grammatikunbeholfenheit und die Tatsache, daß ich mit der Bank, deren
Sicherheit er bei mir gefährdet sah, nichts zu tun hatte, hat mich vor
Fehltritten behütet.
Ja, Sie werden besser.
Gruß
Matthias



hOn Wed, 03 Dec 2014 12:07:23 +0100, "Dr. Joachim Neudert"

[michael bode]

Am 03.12.2014 um 13:03 schrieb Andreas Fecht:
> Dr. Joachim Neudert schrieb:
>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>> aufgemacht waren.
>> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>> sie vor. Aber die Anrede saß.
>>
>> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
>> erfolgreich werden.
>
> Ich hab' vorgestern auch sowas gekriegt. War aber ganz gut gemacht;
> korrektes deutsch.
> Sonst das übliche: zip-Datei im Anhang... darin wieder eine zip, darin
> eine blabla.pdf.com

Bei uns haben die jetzt keinen Anhang mehr sondern einen Download Link
für den Trojaner. Der Server in Brasilien hat aber nicht geantwortet.
War vielleicht überlastet?

--
Guckt mich nicht so an, ich hab sie nicht gewählt.
PGP Fingerprint: A391 4109 F8D0 F67B C504 1EF6 0158 E3BB 3687 53CF

[Thomas Gohel]

Hallo Jörg,

>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon
>> perfekt aufgemacht waren.
> Echt? Ich habe noch keine Phishing Mail bekommen, die ich nicht an
> einem seltsamen Deutsch oder sonstiger Seltsamkeiten erkannt hätte.

Die kommen vor allen nicht aus Deutschland, sondern aus allen
Ländern, von denen ich Rechnungen deutscher Dienstleister erwarte,
also Ukraine, Argentinien, Irak, Nigeria, usw.

> Aber ok, die offensichtlichen Spammails haut mein Mailprovider ja
> weg, es kommt also nur noch das unauffällige durch, vielleicht geben
> sie sich da dann nicht mehr sonderlich viel Mühe mit dem Text.

Doch, die Texte sind halbwegs in Ordnung, aber trotzdem führt mich
der Link der "PDF-Rechnung" auf eine gehackte Word-Press-Seite mit
russischer Domain. Das ist auch so eine Stelle, von der ich mir in
jedem Fall die Rechnung downloaden würde.

> Ja klar, da immer wieder mal irgendwelche Datenbanken gehackt werden,
> ist es überhaupt kein Problem, Mailadresse den Personalien
> zuzuordnen.

In der aktuellen Welle haben sie die Namen einfach aus der Email-
Adresse gewohnen, also die Form <vornamen.nachname@...> extrahiert.

Wenn ich allerdings so bedenke, welche Datenbanken alleine in diesem
Jahr gehackt wurden, dann erwarte ich bald auch einen korrekten
Namen, die korrekte Adresse und Konto-Nummer in der Mail ...

> Ich denke sie sind schon ziemlich erfolgreich, ansonsten würden sie
> das wohl nicht mehr machen

Es steht jeden Morgen ein Dummer auf, der immer noch "bekannte Datei-
namen ausblenden" aktiviert hat und damit keine Probleme hat, die ver-
meintliche PDF-Datei wunderbar als EXE auszuführen und es gibt auch
noch jede Menge User die glauen, dass der in der HTML-Mail angezeigte
Link zum Kundencenter auch zur Telekom-Seite führt, anstatt zum Exploit-
Kit auf den Server in Sibirien. Mit Text-Mail und Adblock/Noscript
im Browser würde man den Unfug gründlich die Grundlage und sich selbst
vor versehentlichen Klicks schützen, nur Otto-Normal-Dau hat dieses
alles nicht ...


Tschau,

--------------
/ h o m a s
--
Permanent Online Filter fuer: User ohne Realnamen im From:-Feld, Full-
quotes (zitieren des originalen Postings unter der eigenen Antwort),
Visitenkarten, HTML-Postings, Invalid- und ungueltige Email-Adressen

[Holger Marzen]

* On Wed, 03 Dec 2014 12:07:23 +0100, Dr. Joachim Neudert wrote:

> Bisher konte man ja an der fehlenden persönlichen Ansprache
> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
> aufgemacht waren.
> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)

Samt Titel? Klarer Fall. War aus Österreich :D

[Dr. Joachim Neudert]

Am 03.12.14 um 19:59 schrieb Thomas Gohel:

>
edem Fall die Rechnung downloaden würde.
>
>> Ja klar, da immer wieder mal irgendwelche Datenbanken gehackt werden,
>> ist es überhaupt kein Problem, Mailadresse den Personalien
>> zuzuordnen.
>
> In der aktuellen Welle haben sie die Namen einfach aus der Email-
> Adresse gewohnen, also die Form <vornamen.nachname@...> extrahiert.

Nicht bei mir. Da steht nur Nachname at T-Offline-

Wie gesagt, die jetzige Version war noch räudig gemacht.

Aber ich habe schon Spam-Drohmails von vermeintlichen oder richtigen
Anwaltskanzleien bekommen, die wirkten verdammt echt, und nur aufgrund
der fehlenden persönlichen Anrede habe ich die gleich ignoriert.

Wenn diese Qualität Anschreiben aber mit meinem vollen Namen und Titel
ankommt, werde ich nervös...

[Dr. Joachim Neudert]

Am 03.12.14 um 19:47 schrieb Matthias Wendt:

> Das bekomm ich eigentlich recht oft.
> Ganz neu war aber letzte Woche ein Spamer, der mit korrektem Namen und
> korrekter Büroadresse (Postadresse) ankam. Einzig ein wenig
> Grammatikunbeholfenheit und die Tatsache, daß ich mit der Bank, deren
> Sicherheit er bei mir gefährdet sah, nichts zu tun hatte, hat mich vor
> Fehltritten behütet.
> Ja, Sie werden besser.
> Gruß
> Matthias
>

Das leist sich wie die Versioin, die ich auch bekam...

[Thomas Paulsen]

Dr. Joachim Neudert schrieb:

> Das leist sich wie die Versioin, die ich auch bekam...

Das liest sich wie Spam von einem Spammer, der schlecht Deutsch kann.

scnr,
Thomas

[Dr. Joachim Neudert]

Am 03.12.14 um 21:28 schrieb Thomas Paulsen:

Spelling flames sind trotzdem etwas lame... manchmal tipp ich halt
schneller als ich später drauf schaue...

[Volker Borchert]

Dr. Joachim Neudert wrote:

> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
> sie vor. Aber die Anrede saß.

<fußaufstampf>Immer kriegen nur die anderen die lustigen Sachen,
ich krieg immer nur Onlinecasinos und Onlinebordelle.</fußaufstampf>

> Heise hat auch etwas dar?ber:
>
> http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html

>> Die Deutsche Telekom arbeitet nach eigener Aussage an Kriterien,
>> die es Kunden ermöglichen sollen, echte Rechnungen von Fälschungen
>> unterscheiden zu können.

Ist doch lächerlich einfach: eine echte Rechnung kommt per Sackpost.

--

"I'm a doctor, not a mechanic." Dr Leonard McCoy <mc...@ncc1701.starfleet.fed>
"I'm a mechanic, not a doctor." Volker Borchert <v_bor...@despammed.com>

[Volker Borchert]

Jörg Tewes wrote:
> Andreas Fecht schrieb:

> > Taugt alles nix dieses Viruskillerzeuch: Das ist einzig das Geschäft mit der Angst, sonst nix.

Sowieso.

> Trend Micro war imho einer der schlechteren in der Erkennung, im c't-Test.

Auf jeden Fall finde ich den Vorschlag, fragwürdige Mails erst mal
eine Woche ins Abklingbecken zu tun und erst danach mit den dann
hoffentlich hinreichend aktuellen Signaturen zu prüfen, plausibel.

[Volker Borchert]

michael bode wrote:

> Bei uns haben die jetzt keinen Anhang mehr sondern einen Download Link
> für den Trojaner. Der Server in Brasilien hat aber nicht geantwortet.

> War vielleichtü?berlastet?

Nö, $GEHEIMDIENST war gerade dabei, den Bankingtrojaner durch einen
Staatstrojaner zu ersetzen, hat es aber verkackt und das Einspielen
des Backup dauert noch eine Weile.

[Volker Borchert]

Dr. Joachim Neudert wrote:

> Aber ich habe schon Spam-Drohmails von vermeintlichen oder richtigen
> Anwaltskanzleien bekommen, die wirkten verdammt echt, und nur aufgrund
> der fehlenden persönlichen Anrede habe ich die gleich ignoriert.
>
> Wenn diese Qualität Anschreiben aber mit meinem vollen Namen und Titel
> ankommt, werde ich nervös...

Warum? Ein echter Anwalt würde aus Beweiskraftgründen immer Papier
per Einschreiben oder Gerichtsvollzieher schicken. "G3" ohne weitere
Prüfung.

[Rainer Knaepper]

neu...@5sl.org (Dr. Joachim Neudert) am 03.12.14:

> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
> erfolgreich werden.

Brain 1.0 hilft.

Rainer

--
Ja, ich weiß, das ist eigentlich fast nicht schön formuliert.
(Roy Kübrich)

[Dr. Joachim Neudert]

Am 03.12.14 um 23:15 schrieb Rainer Knaepper:

> neu...@5sl.org (Dr. Joachim Neudert) am 03.12.14:
>
>> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
>> erfolgreich werden.
>
> Brain 1.0 hilft.
>
> Rainer
>

Das war mal.
Ohne mein Brain AT (Advanced Technology) 2.38 Hyperthread - käme da
schon längst einiges durch.

[Jörg Tewes]

Volker Borchert schrieb:

> Jörg Tewes wrote:
>> Andreas Fecht schrieb:
>
>> > Taugt alles nix dieses Viruskillerzeuch: Das ist einzig das Geschäft mit der Angst, sonst nix.
>
> Sowieso.
>
>> Trend Micro war imho einer der schlechteren in der Erkennung, im c't-Test.
>
> Auf jeden Fall finde ich den Vorschlag, fragwürdige Mails erst mal
> eine Woche ins Abklingbecken zu tun und erst danach mit den dann
> hoffentlich hinreichend aktuellen Signaturen zu prüfen, plausibel.

Und was hat man davon? Fragwürdige Mails lösche ich. Wozu sollte ich
einen unangekündigten Anhang aufheben und scannen wollen?
Um mir auf die Schulter zu klopfen und zu sagen "Wußte ichs doch"?


Bye Jörg

--
"Mollari, what did he say...really."
"He said...that we are both damned."
"Well, it's a small enough price to pay for immortality."
(Refa and Londo, "The Coming of Shadows")

[Karsten Düsterloh]

Jörg Tewes wrote:
> Wozu sollte ich einen unangekündigten Anhang

„Guten Tag, ich rufe Sie an, um Ihnen das Fax mit der Ankündigung Ihres
Mail-Anhangs zu anzukündigen.“


Karsten
--
Freiheit stirbt | Fsayannes SF&F-Bibliothek:
Mit Sicherheit | http://fsayanne.tprac.de/

[gUnther nanonüm]

"Jörg Tewes" <jogi...@gmx.net> schrieb im Newsbeitrag
news:547F932B...@jtewes.my-fqdn.de...

>>> Trend Micro war imho einer der schlechteren in der Erkennung, im
>>> c't-Test.

Hi,
diese Tests sind ein bißchen wie Autotests. Toll, wenn soeine Karre dem
Tester gefällt. Soll er sie kaufen...

>>
>> Auf jeden Fall finde ich den Vorschlag, fragwürdige Mails erst mal
>> eine Woche ins Abklingbecken zu tun und erst danach mit den dann
>> hoffentlich hinreichend aktuellen Signaturen zu prüfen, plausibel.
>
> Und was hat man davon? Fragwürdige Mails lösche ich. Wozu sollte ich
> einen unangekündigten Anhang aufheben und scannen wollen?
> Um mir auf die Schulter zu klopfen und zu sagen "Wußte ichs doch"?

Je nach Sicherheitslücke und Mailtrick ist das dann wie "ätsch.."
Und dann kann es sich durchaus lohnen, die Beweismail noch zu haben. Falls
man mal beweisen muß, mit im Kreise der Opfer zu sein. Falls sich noch wer
erinnert, damals mit Melissa...

--
mfg,
gUnther

[Jörg Tewes]

Karsten Düsterloh schrieb:

> Jörg Tewes wrote:
>> Wozu sollte ich einen unangekündigten Anhang
>
> „Guten Tag, ich rufe Sie an, um Ihnen das Fax mit der Ankündigung Ihres
> Mail-Anhangs zu anzukündigen.“

Dir schicken also wildfremde Menschen unangekündigt Anhänge zu und du
öffnest die?

Wenn nicht, wofür hebst du die auf?


Bye Jörg

--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat.
Wenn Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles
über der Tür hängen?

[Karsten Düsterloh]

Jörg Tewes wrote:
> Dir schicken also wildfremde Menschen unangekündigt Anhänge zu und

Mir hat noch nie jemand einen Anhang angekündigt, wozu auch.
(Von einem „siehe Anhang“ in der Mail selbst mal abgesehen.)

> du öffnest die?

Kommt drauf an.
Ich hab ja kein Windows. :-þ

[Jörg Tewes]

Karsten Düsterloh schrieb:

> Jörg Tewes wrote:
>> Dir schicken also wildfremde Menschen unangekündigt Anhänge zu und
>
> Mir hat noch nie jemand einen Anhang angekündigt, wozu auch.
> (Von einem „siehe Anhang“ in der Mail selbst mal abgesehen.)
>
>> du öffnest die?
>
> Kommt drauf an.
> Ich hab ja kein Windows. :-þ

Bei mir nicht, und das hat nix mit Windows zu tun. Ich hatte noch nie
eine Virusinfektion auf dem Rechner. Es kommt halt drauf an sein OS zu
beherrschen und nicht vom OS beherrscht zu werden. Linuxuser sind sich
da ja immer sehr sicher das ihnen nix passieren kann. Ist halt kein
lohnendes Ziel.


Bye Jörg

--
"Mr. Garibaldi, a moment of joy in a lifetime of sorrow. Take it
while you can."
(Londo, "Acts of Sacrifice")

[Stefan Froehlich]

On Thu, 04 Dec 2014 01:03:57 Karsten Düsterloh wrote:
> > Dir schicken also wildfremde Menschen unangekündigt Anhänge zu und

> Mir hat noch nie jemand einen Anhang angekündigt, wozu auch.
> (Von einem „siehe Anhang“ in der Mail selbst mal abgesehen.)

Die Frage nach dem "wozu" stellt sich ja nur selten.

"Guten Tag, ich werde Ihnen gleich eine Email mit einem Attachment
schicken". Ja, fein. Keine Ahnung, wozu ich solche Telefongespräche
führen muss, aber mangels Vorwarnung entkomme ich ihnen eben nicht.

(Alternativ dazu auch "ich habe Ihnen gerade eine Email mit einem
Attachment geschickt"; das ist marginal besser, dann kann man immerhin
schon einmal seine Kommentare dazu loswerden. Aber trotzdem.)

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - tunken!? Nur wiegen ist alberner.
(Sloganizer)

[Frank Hucklenbroich]

Am 03 Dec 2014 19:59:00 +0100 schrieb Thomas Gohel:

> Hallo Jörg,
>
>>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon
>>> perfekt aufgemacht waren.
>> Echt? Ich habe noch keine Phishing Mail bekommen, die ich nicht an
>> einem seltsamen Deutsch oder sonstiger Seltsamkeiten erkannt hätte.
>
> Die kommen vor allen nicht aus Deutschland, sondern aus allen
> Ländern, von denen ich Rechnungen deutscher Dienstleister erwarte,
> also Ukraine, Argentinien, Irak, Nigeria, usw.

Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für wie blöd
halten die einen?

> Wenn ich allerdings so bedenke, welche Datenbanken alleine in diesem
> Jahr gehackt wurden, dann erwarte ich bald auch einen korrekten
> Namen, die korrekte Adresse und Konto-Nummer in der Mail ...

Sowas hatte ich ja vor ein paar Monaten (ich berichtete hier), da hatte
jemand die Datenbank eines Ladens gehackt, bei dem ich Monate vorher einen
PC bestellt hatte. Da stimmten nicht nur Name und Anschrift, sondern auch
der (krumme) Rechnungesbetrag. Auch der Absender war gut gefälscht
(in...@namedescomputerladens.de). Und die Kontonummer war in SEPA. Nur wer
sich mit SEPA näher auskennt konnte merken, daß das ein rumänisches Konto
war.

Gut, bei so einem hohen Betrag dürfte man das alles schon mal etwas genauer
prüfen, aber jemand der da vielleicht nur mal eine Festplatte oder einen
USB-Stick bestellt hat, dürfte da evtl. drauf reingefallen sein (nach dem
Motto "Oh, habe ich damals vergessen zu überweisen").

Grüße,

Frank

[Rainer Knaepper]

neu...@5sl.org (Dr. Joachim Neudert) am 03.12.14:

> Am 03.12.14 um 23:15 schrieb Rainer Knaepper:
>> neu...@5sl.org (Dr. Joachim Neudert) am 03.12.14:
>>
>>> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
>>> erfolgreich werden.
>>
>> Brain 1.0 hilft.
>>
>> Rainer
>>


> Das war mal.
> Ohne mein Brain AT (Advanced Technology) 2.38 Hyperthread - käme
> da schon längst einiges durch.

Ja, nag sein, wenn man sehr viel mailverkehr hat.

Was die Filter nicht schon rausfischen - das sind hier mal 3 oder 4 am
Tag, die durchflutschen. Und die sind /immer/ von kuriosen Absendern,
also solchen die ich nicht kenne.

Ich habe keinerlei Mailkontakt mit meinen Banken/Versicherungen/
Sparkasse pipapo, außer, wenn ich mal wieder meine Passwörter
vergessen habe und die rücksetzen mußte ;-)

Da reicht 1.0 noch locker.

Rainer

--
Rainer klingt auf jeden Fall schwul! Realnamen sind scheisse!
(dar...@web.de in de.rec.fotografie)

[Lothar Frings]

Frank Hucklenbroich tat kund:

> Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für wie blöd
> halten die einen?

"Die" schicken auch Mails mit "Anwalt", "Abmahnung" usw.
im Betreff. "Letzte Mahnung" ist i. a. nicht ernstgemeint, leider.

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 04.12.14:

>> Mir hat noch nie jemand einen Anhang angekündigt, wozu auch.

>> (Von einem ?siehe Anhang? in der Mail selbst mal abgesehen.)

> Die Frage nach dem "wozu" stellt sich ja nur selten.

> "Guten Tag, ich werde Ihnen gleich eine Email mit einem Attachment
> schicken". Ja, fein. Keine Ahnung, wozu ich solche Telefongespräche
> führen muss, aber mangels Vorwarnung entkomme ich ihnen eben nicht.

> (Alternativ dazu auch "ich habe Ihnen gerade eine Email mit einem
> Attachment geschickt"; das ist marginal besser, dann kann man
> immerhin schon einmal seine Kommentare dazu loswerden. Aber
> trotzdem.)

Vor einem Vierteljahrhundert hatte ich in einem Verein einen
Vorstandskollegen, der von seinem Dienstfax Faxe an die
Vereinsgeschäftsstelle schicken konnte und das weidlich ausnutzte.

Anschliessend hat er die Sekretärin angerufen und ihr vorgelesen, was im
Fax stand ...

Viele Gruesse!
Helmut Hullen
BS

http://www.wulffmorgenthaler.de/cartoon-teaser-498x173.jpg

[Ulrich F. Heidenreich]

Frank Hucklenbroich in <news:1a48le6ndt0sz$.1rw4x7c6w6non$.d...@40tude.net>:

>Am 03 Dec 2014 19:59:00 +0100 schrieb Thomas Gohel:
>
>> Die kommen vor allen nicht aus Deutschland, sondern aus allen
>> Ländern, von denen ich Rechnungen deutscher Dienstleister erwarte,
>> also Ukraine, Argentinien, Irak, Nigeria, usw.
>
>Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für wie blöd
>halten die einen?

Nuja: Im Outsourcing-Zeitalter wäre das unter Umständen gar nicht mal
so ungewöhnlich. Obwohl ich da eher auf .pl oder .cn getippt hätte.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 21 Tagen ist Weihnachten.
BCKJO QD2K3 EBHXI FIJFM YFOAM RP68W 3AODD QEL3T HLYTJ
Stellt euch vor, es ist Donnerstag und keiner geht hin!

[Ulrich F. Heidenreich]

Dr. Joachim Neudert in <news:m5o2ka$4se$2...@news.albasani.net>:

>Am 03.12.14 um 23:15 schrieb Rainer Knaepper:
>

>> Brain 1.0 hilft.

>
>Das war mal.
>Ohne mein Brain AT (Advanced Technology) 2.38 Hyperthread - käme da
>schon längst einiges durch.

Kanonen auf Spatzen. Brain 1.0 reicht völlig. Man muss es nur richtig
anzuwenden wissen.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 21 Tagen ist Weihnachten.

756G5 RK9SV I19C7 GJWTS E0XZ9 AM75D KOMN3 I6KJB U22YO

[Ulrich F. Heidenreich]

Volker Borchert in <news:m5nqpi$cpm$2...@Gaia.teknon.de>:

>Dr. Joachim Neudert wrote:
>
>> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>> sie vor. Aber die Anrede saß.
>
><fußaufstampf>Immer kriegen nur die anderen die lustigen Sachen,
>ich krieg immer nur Onlinecasinos und Onlinebordelle.</fußaufstampf>

Aktiviere Catchall und lege Dir eine Domain zu, die manche Leute für
ungültig halten und deswegen Mailadressen darauf überall und nirgends
verbrennen. Eventuell könnte ich Dir dazu "removethis.de" gegen
adäquate Zahlung überlassen; "invalid.de" kriegste aber nich! :-)

>>> Die Deutsche Telekom arbeitet nach eigener Aussage an Kriterien,
>>> die es Kunden ermöglichen sollen, echte Rechnungen von Fälschungen
>>> unterscheiden zu können.
>
>Ist doch lächerlich einfach:

Man nenne der Telekom eine Mailadresse, die man nur selbst und die
Telekom kennt.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 21 Tagen ist Weihnachten.

MZZ10 ZUBPJ E6HDJ BLRJ1 W36RB 8RXG1 PGXOQ 7QTVQ TMS8G

[Ulrich F. Heidenreich]

Jörg Tewes in <news:547F449F...@jtewes.my-fqdn.de>:

>Dr. Joachim Neudert schrieb:
>
>> Gretchenfrage: woher haben sie die Namen?

Da ich gerade gelesen zu haben meinte, es ging nicht an Joachims @5sl,
sondern @t-online.de:

>Nachdenken... Wo hast du diese Mailadresse zusammen mit deinem Namen
>gespeichert? Von dort haben sie sie.

Nicht nur. Meine T-Online-Adresse verwende ich zu absolut nix, außer
zum Lesen möglicherweise nur dort ankommenden, vertragsrelevanten
Mails von der T- selbst. Trotzdem kommt Spam an. Man sagte mir mal,
vorname....@domain.example sei ja wohl trivial erratbar.

>Siehe oben Imho haben alle Provider
>schon mal persönliche Daten ihrer Kunden verloren. Vielleicht auch schon
>mal der ein oder andere Händler. Reichelt/Pollin?

Hier aus der Richtung: K&M-Elektronik.

[Thomas Gohel]

Hallo Jörg,

> Und was hat man davon? Fragwürdige Mails lösche ich. Wozu sollte ich
> einen unangekündigten Anhang aufheben und scannen wollen?
> Um mir auf die Schulter zu klopfen und zu sagen "Wußte ichs doch"?

Es geht ja nicht nur um fragwürdige Mails. Ich parke hier auch durchaus
legitime Mail, wenn die Herrn und Damen der Meinung sind, mir unbedingt
*.doc/*.docx und anderen Müll zu schicken. Wenn man den Kram dann nach
zwei Tagen z.B. in Virustotal.com einwirft, ist man schon auf der
relativ sicheren Seite. Gleiches gilt bei mir auch für die ein oder
anderen typischen Updates, die ich mir von einigen Herstellerseiten
oder Sourcefourge ziehe.

Tschau,

--------------
/ h o m a s
--
Kill-, Filter- und Scorefiles: Die modernen Schallschutzwaende des Usenet.

[Thomas Gohel]

Hallo Frank,

>> Die kommen vor allen nicht aus Deutschland, sondern aus allen
>> Ländern, von denen ich Rechnungen deutscher Dienstleister erwarte,
>> also Ukraine, Argentinien, Irak, Nigeria, usw.
> Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für wie
> blöd halten die einen?

... auch aus Deutschland waren schon reichlich Spammails dabei, aber
es ist eher unwahrscheinlich, dass die Telekom einen JiffyBox-Server
von Doaminfactory für solche Zwecke nutzt. Was natürlich auch für
andere gehostete Cloud-Geschichten von Amazon & Microssoft gilt. ;-)

> Sowas hatte ich ja vor ein paar Monaten (ich berichtete hier), da
> hatte jemand die Datenbank eines Ladens gehackt, bei dem ich Monate
> vorher einen PC bestellt hatte. Da stimmten nicht nur Name und
> Anschrift, sondern auch der (krumme) Rechnungesbetrag. Auch der
> Absender war gut gefälscht (in...@namedescomputerladens.de). Und die
> Kontonummer war in SEPA. Nur wer sich mit SEPA näher auskennt konnte
> merken, daß das ein rumänisches Konto war.

Mir machen eher die getarnten Links in den HTML-Mails sorgen, die als
normale PDF angezeigt werden, aber dann zu den hosteten Exploit-
Servern führen. Diese Mails sind schwer als Spam zu erkennen und da
sie keine Anhänge enthalten, kommt kein Virenschutz zum Zuge, egal wie
dieser implementiert wurde (z.B. abweisen von ausführbaren Dateien).

[Hermann Riemann]

Ulrich F. Heidenreich schrieb:

> Nicht nur. Meine T-Online-Adresse verwende ich zu absolut nix, außer
> zum Lesen möglicherweise nur dort ankommenden, vertragsrelevanten
> Mails von der T- selbst. Trotzdem kommt Spam an. Man sagte mir mal,
> vorname....@domain.example sei ja wohl trivial erratbar.

Ich traue mich nicht die spams im browser
zu öffnen, selbst wenn da Mahnung draufsteht.

Jetzt habe ich diese Adresse einfach irgendwo umbenannt,
und Ruhe ist.

--
http://www.Hermann-Riemann.de

[Helmut Hullen]

Hallo, Hermann,

Du meintest am 04.12.14:

>> Nicht nur. Meine T-Online-Adresse verwende ich zu absolut nix, außer
>> zum Lesen möglicherweise nur dort ankommenden, vertragsrelevanten
>> Mails von der T- selbst. Trotzdem kommt Spam an. Man sagte mir mal,
>> vorname....@domain.example sei ja wohl trivial erratbar.

> Ich traue mich nicht die spams im browser
> zu öffnen, selbst wenn da Mahnung draufsteht.

Dann schau Dir doch erst mal den Header an. Wenn dort zu erkennen ist,
dass die Mail (z.B.) irgendwo in einem anderen Kontinent eingeworfen
worden ist. dann kommt sie erst mal in den Giftschrank.

> Jetzt habe ich diese Adresse einfach irgendwo umbenannt,
> und Ruhe ist.

Für kurze Zeit.

[Thomas Heier]

Volker Borchert <v_bor...@despammed.com> wrote:

> "G3" ohne weitere
> Prüfung.

Einzelschuß auf den Boten oder Salve?

--
Gruß aus Henstedt-Ulzburg, Deutschlands größtem Dorf (Schleswig-
Holstein, Kreis Segeberg). Urlaubsbilder: http://www.thomas-heier.de
Filme: http://www.youtube.com/user/thshDE?feature=mhum#g/u
Mein Flohmarkt: http://www.thomas-heier.de/flohmarkt/flohmarkt.html

[Volker Borchert]

Thomas Heier wrote:
> Volker Borchert <v_bor...@despammed.com> wrote:
>
> > "G3" ohne weitere
> > Prüfung.
>
> Einzelschuß auf den Boten oder Salve?

An was DU schon wieder denkst... da müßte ich ja meine eigene fetchmail
SPARC durchsieben. Nein, einfach nur "*g*esehen *g*elacht *g*elöscht".

[Volker Borchert]

Frank Hucklenbroich wrote:

> Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für wie blöd
> halten die einen?

Es dürfte genug Ahnungslose geben, denen niemals jemand den Unterschied
zwischen Header und Envelope erklärt und den Versand einer gefälschten
Mail mittels "telnet $SMARTHOST 25" demonstriert hat.

> (in...@namedescomputerladens.de). Und die Kontonummer war in SEPA. Nur wer
> sich mit SEPA näher auskennt konnte merken, daß das ein rumänisches Konto
> war.

Wer den Unterschied zwischen "DE" und "RO" nicht mehr erkennt, sollte
schleunigst entweder zum Augenarzt oder zum Betreuungsgericht gehen.
Und wer ihn doch erkennt und die vermeintliche Rechnung eines deutschen
Computerlädchens ohne genaue Prüfung auf ein rumänisches Konto begleicht,
bekommt bzw. verliert, was er verdient.

[Karsten Düsterloh]

v_bor...@despammed.com (Volker Borchert) wrote:
>> Nur wer sich mit SEPA näher auskennt konnte merken, daß das ein
>> rumänisches Konto war.
>
> Wer den Unterschied zwischen "DE" und "RO" nicht mehr erkennt,
> sollte schleunigst entweder zum Augenarzt oder zum Betreuungsgericht
> gehen.

Naja, wer sein Leben lang sicher „wußte“, daß man gar nicht ins Ausland
überweisen _kann_, und sich demzufolge bei der SEPA-Umstellung einfach
mental auf „hmpf, dann halt in der neuen Anordnung“ beschränkt hat,
könnte da schon überrascht werden.

Ich habe auch genügend Bekannte/Verwandte, die noch handschriftlich(!)
Überweisungsträger(!) mit Bankleitzahl und Kontonummer(!) ausfüllen
(„ich habe mir vor Jahren mal einen Stapel Formulare mit nach Hause
genommen“) — und auch /falsch/ ausfüllen. Meine Anfrage, wie man denn
eine IBAN falsch eingeben kann, kam eher nicht gut an. ;-)

[Günter Frenz]

Am 4 Dec 2014 19:44:13 GMT schrieb Volker Borchert:

> Frank Hucklenbroich wrote:
>
> > Ich hatte kürzlich eine vorgebliche Telekom-Rechnung aus .fr. Für
> > wie blöd halten die einen?
>
> Es dürfte genug Ahnungslose geben, denen niemals jemand den
> Unterschied zwischen Header und Envelope erklärt und den Versand
> einer gefälschten Mail mittels "telnet $SMARTHOST 25" demonstriert
> hat.

Bei einem großen Teil dieser Ahnungslosen dürften Erklärungsversuche
auch einfach nur am einen Ohr rein und am anderen wieder raus gehen.
Derartige Details interessieren viele halt nicht, die eigenen
Nachrichten müssen ankommen und man muss lesen können, wie es Tante
Frieda geht. Das sind dieselben Leute, die auch auf die Tricks an der
Haustüre reinfallen.

Günter

[Stefan Froehlich]

On Thu, 04 Dec 2014 08:32:21 Frank Hucklenbroich wrote:
> Sowas hatte ich ja vor ein paar Monaten (ich berichtete hier), da hatte
> jemand die Datenbank eines Ladens gehackt, bei dem ich Monate vorher einen
> PC bestellt hatte. Da stimmten nicht nur Name und Anschrift, sondern auch
> der (krumme) Rechnungesbetrag. Auch der Absender war gut gefälscht
> (in...@namedescomputerladens.de). Und die Kontonummer war in SEPA. Nur wer
> sich mit SEPA näher auskennt konnte merken, daß das ein rumänisches Konto
> war.

Der Unterschied zwischen DE und RO wurde ja bereits angesprochen. Dazu
kommt, dass man fuer Inlandsueberweisungen keine BIC angeben muss, fuer
Auslandsueberweisungen hingegen sehr wohl - und wenigstens meine Bank
hat dafuer auch immer noch vollkommen getrennte Menuepunkte.

Primaer und zuallererst wuerde ich allerdings:

> jemand der da vielleicht nur mal eine Festplatte oder einen USB-Stick
> bestellt hat, dürfte da evtl. drauf reingefallen sein (nach dem Motto
> "Oh, habe ich damals vergessen zu überweisen").

...ganz sicher keine Rechnung ueberweisen, von der ich auch nur vage
annehme, sie bereits beglichen zu haben, ohne zuvor in meinen
Kontoauszuegen nachgesehen zu haben - auch nicht, wenn sie per Briefpost
kommt oder mir vom verrechnenden Unternehmer persoenlich vorbeigebracht
wird.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan. Narzistisch und unentbehrlich!
(Sloganizer)

[Dr. Joachim Neudert]

Am 04.12.14 um 21:40 schrieb Stefan Froehlich:

> ...ganz sicher keine Rechnung ueberweisen, von der ich auch nur vage
> annehme, sie bereits beglichen zu haben, ohne zuvor in meinen
> Kontoauszuegen nachgesehen zu haben - auch nicht, wenn sie per Briefpost
> kommt oder mir vom verrechnenden Unternehmer persoenlich vorbeigebracht
> wird.
>
> Servus,
> Stefan
>

Was ist mit anwaltlichen Drohungen und Abmahnungen? Seit Ihr Euch da
immer alle sicher, ohne Fehl und Tadel zu sein?

Jetzt werden sich gleich alle melden, die 400 MB Musik gekauft haben,
und alle schweigen, die 600 GB Musik im MP3 Format besitzen zum
geschätzten Kaufpreis von 190 000 €. Und alle, die ihr Impressum immer
vom Webdesigner und der Anwaltskanzlei kaufen, werden sich auch melden
und Sorgenfreiheit signalisieren. Die anderen werden schweigen.

Solche Abmahnungs- und Anwalts-Mails mit korrekter Anrede und Adresse
würde ich jedenfalls nicht sofort als irrelevant abtun. Leider ist es
so: es muß nicht mehr alles in Papierform geschickt werden. Firmen die
eine eMail-Adresse angeben, wurden schon verpflichtet ihre eMail in
bestimmter Zeit zu lesen, und sogar den Spam-Ordner durchzusehen auf
false positives.

Es wird immer zeitaufwendiger...

[Stefan Froehlich]

On Thu, 04 Dec 2014 21:56:12 Dr. Joachim Neudert wrote:
> > ...ganz sicher keine Rechnung ueberweisen, von der ich auch nur vage
> > annehme, sie bereits beglichen zu haben, ohne zuvor in meinen
> > Kontoauszuegen nachgesehen zu haben - auch nicht, wenn sie per
> > Briefpost kommt oder mir vom verrechnenden Unternehmer persoenlich
> > vorbeigebracht wird.

> Was ist mit anwaltlichen Drohungen und Abmahnungen? Seit Ihr Euch da
> immer alle sicher, ohne Fehl und Tadel zu sein?

Hängt von der Drohung ab. Bei der ersten von zwei anwaltlichen
Drohungen, die ich bislang erhielt, hatte ich primär ein wenig Angst
vor den Unwägbarkeiten der Gerichtsbarkeit - bei der zweiten war ich
mit der Juristensprache besser vertraut und konnte mir das Lachen
kaum verkneifen.

Das waren allerdings keine Abmahnungen wegen illegaler Downloads(!),
da könnte ich mir das Lachen wohl tatsächlich nicht mehr verkneifen,
ja.

Zum anderen: ich habe *so* eine Art der Abmahnung bislang genau
einmal bei einer Bekannten zu Gesicht bekommen. Da stand ganz genau
drin, mit welcher IP-Adresse sie welche Dateien zum Upload angeboten
hat - und ja, das war natürlich ganz präzise das, was auch
tatsächlich passiert ist ("nur dieses einzige Mal, wie gemein!").
AFAIK (aber ganz sicher bin ich mir da nicht) ist die Sache nach
einer geharnischten Antwort von ihr dennoch nicht weiter verfolgt
worden.

> Und alle, die ihr Impressum immer vom Webdesigner und der
> Anwaltskanzlei kaufen, werden sich auch melden und Sorgenfreiheit
> signalisieren.

Hey, ich habe seit Jahr und Tag sogar in meinen Postings ein
Impressum. Wenn's der Gesetzgeber unbedingt so haben moechte, kann
er es gerne bekommen.

> Solche Abmahnungs- und Anwalts-Mails mit korrekter Anrede und
> Adresse würde ich jedenfalls nicht sofort als irrelevant abtun.

Bei Zustellung per *EMAIL*?!? Das ist lebensfremd.

> Leider ist es so: es muß nicht mehr alles in Papierform geschickt
> werden.

Es ist so: es muss *überhaupt* nichts verschickt werden, eine
Urheber kann Dich jederzeit vor Gericht bitten, um dort versuchen,
Deine Schuld zu belegen und Schadenersatz zu begehren. Die Abmahnung
ist, auch wenn's ein bisschen absurd anmutet, vom Standpunkt des
Juristen aus betrachtet bereits ein Zeichen seines Entgegenkommens.
Dennoch: Juristen schicken alles, aber auch wirklich alles, was
irgendeine rechtliche Relevanz hat, auf Papier.

Aber gehen wir zum Ausgangspunkt der Diskussion zurück: *wenn* ich
eine Mail bekomme, in der mir konkret etwas vorgeworfen wird, was
ich tatsächlich auch *getan* habe, dann würde ich mir sehr wohl die
Mühe machen, dort einmal anzurufen und die Mail nicht einfach nur
entsorgen. Das schon, ja.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: die Lust zu haben!
(Sloganizer)

[Jörg Tewes]

Stefan Froehlich schrieb:

> On Thu, 04 Dec 2014 01:03:57 Karsten Düsterloh wrote:
>> > Dir schicken also wildfremde Menschen unangekündigt Anhänge zu und
>
>> Mir hat noch nie jemand einen Anhang angekündigt, wozu auch.
>> (Von einem „siehe Anhang“ in der Mail selbst mal abgesehen.)
>
> Die Frage nach dem "wozu" stellt sich ja nur selten.
>
> "Guten Tag, ich werde Ihnen gleich eine Email mit einem Attachment
> schicken". Ja, fein. Keine Ahnung, wozu ich solche Telefongespräche
> führen muss, aber mangels Vorwarnung entkomme ich ihnen eben nicht.

Hier macht anscheinend jeder, jedweden Anhang der per Mail kommt einfach
so auf. Jetzt weiß ich warum hier soviel über Trojaner usw geschrieben
wird, und warum andere diese Probleme eher selten haben.


Bye Jörg

--
"If you are going to kill me, then do so. Otherwise I have
considerable work to do."
(Lennier (to Kalain), "Points of Departure")

[Jörg Tewes]

Helmut Hullen schrieb:

> Hallo, Hermann,
>
> Du meintest am 04.12.14:

[MAiladresse in Form vorname....@example.invalid

>> Jetzt habe ich diese Adresse einfach irgendwo umbenannt,
>> und Ruhe ist.
>
> Für kurze Zeit.

Nein wenn man will für immer, oder zumindest für sehr lange Zeit. Wenn
nicht irgendwelche Datenbanken gehackt werden.

Ich hatte damals als ich noch bei T-Online war, auch eine
T-Onlinemailadresse, nur für die Telekom. Die war so in der Art
Zufällige Buchstaben und Zahlen @ T-online.de. Also das was man als
Passwort nehmen würde hatte ich als Lokalpart. Darauf kam in den 10
Jahren die ich sie hatte, nicht einmal eine Spammail. Ok außer denen
vielleicht die T-Online schon wegkickt.


Bye Jörg

--
"The universe doesn't give you any points for doing things that
are easy."
(Sheridan to Garibaldi, "The Geometry of Shadows")

[Volker Borchert]

Karsten D??sterloh wrote:

> Ich habe auch genügend Bekannte/Verwandte, die noch handschriftlich(!)
> Überweisungsträger(!) mit Bankleitzahl und Kontonummer(!) ausfüllen

Mach ich auch, funktioniert hervorragend, leider nicht mehr lange.

Und jede angeblich von $BANK kommende E-Mail wird ohne inhaltliche
Prüfung entsorgt.

[Stefan Froehlich]

On Fri, 05 Dec 2014 02:26:26 Jörg Tewes wrote:
> > "Guten Tag, ich werde Ihnen gleich eine Email mit einem
> > Attachment schicken". Ja, fein. Keine Ahnung, wozu ich solche
> > Telefongespräche führen muss, aber mangels Vorwarnung entkomme
> > ich ihnen eben nicht.

> Hier macht anscheinend jeder, jedweden Anhang der per Mail kommt
> einfach so auf.

Wenn mir ein Geschäftspartner eine Mail mit Attachment schickt, dann
mache ich die "einfach so" auf, ja. Was sollte ich Deiner Meinung
nach sonst damit tun?

> Jetzt weiß ich warum hier soviel über Trojaner usw geschrieben
> wird, und warum andere diese Probleme eher selten haben.

Ich hatte dieses Problem bislang trotzdem nicht. Keine Ahnung,
warum - vielleicht schicken mir meine Geschäftspartner einfach keine
Trojaner.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan kann mehr als Laune machen!
(Sloganizer)

[Hermann Riemann]

Helmut Hullen schrieb:

>>> Nicht nur. Meine T-Online-Adresse verwende ich zu absolut nix, außer
>>> zum Lesen möglicherweise nur dort ankommenden, vertragsrelevanten
>>> Mails von der T- selbst. Trotzdem kommt Spam an. Man sagte mir mal,
>>> vorname....@domain.example sei ja wohl trivial erratbar.
>
>> Ich traue mich nicht die spams im browser
>> zu öffnen, selbst wenn da Mahnung draufsteht.
>
> Dann schau Dir doch erst mal den Header an.

Geht nicht mehr, ich habe die mails ungelesen gelöscht.
Mir reichen die gelegentliche spams über @hermmann-riemann.de
zur Analyseversuche.
Zumal die auf meinem PC landen und fast nie als html gelsen werden.

> Wenn dort zu erkennen ist,
> dass die Mail (z.B.) irgendwo in einem anderen Kontinent eingeworfen
> worden ist. dann kommt sie erst mal in den Giftschrank.

Der Quelltext ist manchmal interessant und kann auf den meisten
Quelltextleser keinen Schaden anrichten.

>> Jetzt habe ich diese Adresse einfach irgendwo umbenannt,
>> und Ruhe ist.

> Für kurze Zeit.

Glaube ich nicht,
da er nicht mehr so leicht

vorname?nachname@t-online

durch erreichbar ist.

Das irgendwann etliche email Adressen herausgefunden werden,
sei es durch Daten auf provider, sei es durch Zufallsexperimente,
halte ich für möglich.

Da kann ich als einfache Gegenmaßnahme
email Adresse ändern verwenden.
Und weiterhin email Inhalte im Quelltext anschauen.

Ich bin derweil am überlegen, ob ich für email
einen raspberry pi verwende, der emails über serielle Schnittstellen
an andere Rechner überträgt, die nicht am Netz hängen.

Hermann
der allerdings nicht mehr Aufwand als erforderlich treiben mag.

--
http://www.Hermann-Riemann.de

[Ulrich F. Heidenreich]

Jörg Tewes in <news:548109C2...@jtewes.my-fqdn.de>:

>Hier macht anscheinend jeder, jedweden Anhang der per Mail kommt einfach
>so auf.

s/Mail/Mail an sich/
Und nicht "an $irgendwo im Usenet oder sonstwo geharvestet"

Warum denn auch nicht? Welchen Sinn sollte es denn auch machen, ein
Attachement, welches man sich hat schicken lassen, *nicht* zu öffnen?

Nicht wenige Rechnungen für zum Beispiel Amazon-Einkäufe kommen als
*.pdf-Attachment per Mail. Meine Fritzbox mailt mir täglich die
Anrufliste als *.csv. Die Deutsche Bahn Fahrplanänderungen als *.pdf.
Die Advanzia-Bank meine Kontoauszüge als *.pdf. Manche Händler mir
Retourenaufkleber zwecks portofreier Rückgabe. GMX die Rechnungen
für den Promail-Account. Domainfactory die für meine dort gehosteten
Domains. Mein Fax-2-Mail Gateway die an meine UMS-Nummer gefaxten
Dokumente. Usw. usf.

Die sollte man IYO alle geschlossen lassen?

>Jetzt weiß ich warum hier soviel über Trojaner usw geschrieben
>wird,

Weil o.g. Firmen ja auch ach so viele Trojaner versenden?

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon

In 20 Tagen ist Weihnachten.
1661A SBS2X W9R38 L49P4 C1UO4 HRSEM DCUJ3 KSN5V 3NOJ9
Stellt euch vor, es ist Freitag und keiner geht hin!

[Ulrich F. Heidenreich]

Volker Borchert in <news:m5qdid$4j1$1...@Gaia.teknon.de>:

>Wer den Unterschied zwischen "DE" und "RO" nicht mehr erkennt, sollte
>schleunigst entweder zum Augenarzt oder zum Betreuungsgericht gehen.
>Und wer ihn doch erkennt und die vermeintliche Rechnung eines deutschen
>Computerlädchens ohne genaue Prüfung auf ein rumänisches Konto begleicht,
>bekommt bzw. verliert, was er verdient.

It depends. Alles eine Frage der Plausibilitätsprüfung. Ich habe mal
einen kleinen Monitor bei einer Firma Namens "Beetronics" gekauft.
Firmensitz zunächst augenscheinlich in Mönchengladbach. Überweisung
sollte aber in die Niederlande.

Des Rätsels Lösung: In MG haben die nur eine Art deutschen Außenposten.
Die Firma selbst sitzt in NL 3439MN Nieuwegein.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 20 Tagen ist Weihnachten.

TR8I3 HM3U5 8ZR6H UL6NE SM31V 009NF UUW51 88M5L C80O2

[Jörg Tewes]

Stefan Froehlich schrieb:

> On Fri, 05 Dec 2014 02:26:26 Jörg Tewes wrote:
>> > "Guten Tag, ich werde Ihnen gleich eine Email mit einem
>> > Attachment schicken". Ja, fein. Keine Ahnung, wozu ich solche
>> > Telefongespräche führen muss, aber mangels Vorwarnung entkomme
>> > ich ihnen eben nicht.
>
>> Hier macht anscheinend jeder, jedweden Anhang der per Mail kommt
>> einfach so auf.
>
> Wenn mir ein Geschäftspartner eine Mail mit Attachment schickt, dann
> mache ich die "einfach so" auf, ja. Was sollte ich Deiner Meinung
> nach sonst damit tun?

Ein Geschäftspartner ist wohl kaum jemand Unbekanntes. Und dessen Anhang
wirst du wohl kaum erstmal ne Woche auf Eis legen und dann zu Virustotal
hochladen. Oder doch? Dann ist er wohl nicht so vertrauenswürdig.


Bye Jörg

--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.

[Stefan Froehlich]

On Fri, 05 Dec 2014 12:59:08 Jörg Tewes wrote:
> > Wenn mir ein Geschäftspartner eine Mail mit Attachment schickt, dann
> > mache ich die "einfach so" auf, ja. Was sollte ich Deiner Meinung nach
> > sonst damit tun?

> Ein Geschäftspartner ist wohl kaum jemand Unbekanntes.

Sicherlich nicht, nein. Das war aber auch die Replik auf: "mir hat noch
nie jemand unangekündigt einen Anhang geschickt", da war von unbekannt
längst keine Rede mehr.

> Und dessen Anhang wirst du wohl kaum erstmal ne Woche auf Eis
> legen und dann zu Virustotal hochladen.

Ich lege überhaupt nichts "auf Eis", was sollte das bringen? Falls
irgendwo tatsächlich einmal ein Virus, Trojaner o.ae. steckt, wird
sich der durch eine Woche Wartezeit nicht nenneswert verändern, und
da ich keinen Virenscanner mein eigen nenne, kann sich auch auf
dieser Seite durch reinen Zeitablauf nichts tun.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan, mit dem kolossalen Formblatt der Zufriedenheit.
(Sloganizer)

[Helmut Hullen]

Hallo, Hermann,

Du meintest am 05.12.14:

[Spam]

>>> Jetzt habe ich diese Adresse einfach irgendwo umbenannt,
>>> und Ruhe ist.

>> Für kurze Zeit.

> Glaube ich nicht,
> da er nicht mehr so leicht

> vorname?nachname@t-online

> durch erreichbar ist.

> Das irgendwann etliche email Adressen herausgefunden werden,
> sei es durch Daten auf provider, sei es durch Zufallsexperimente,
> halte ich für möglich.

> Da kann ich als einfache Gegenmaßnahme
> email Adresse ändern verwenden.
> Und weiterhin email Inhalte im Quelltext anschauen.

Ich benutze meine E-Mail-Adresse "hel...@hullen.de" seit inzwischen fast
20 Jahren, da kommt nur wenig Spam (und Phishing-Mail) an. Der
allermeiste Dreck wird anscheinend schon bei meinen Providern beseitigt.

Warum sollte ich wegen der paar unerwünschten Mails immer wieder meine
E-Mail-Adresse ändern? Ich bin nicht Dr. Kimble!

[Lothar Frings]

Jörg Tewes tat kund:

> Ein Geschäftspartner ist wohl kaum jemand Unbekanntes. Und dessen Anhang
> wirst du wohl kaum erstmal ne Woche auf Eis legen und dann zu Virustotal
> hochladen. Oder doch? Dann ist er wohl nicht so vertrauenswürdig.

Der Geschäftspartner kann vertrauenswürdig sein,
aber seine Mails nicht. Er kann sich schließlich
auch irgendwelche Malware eingefangen haben.

[Hermann Riemann]

Helmut Hullen schrieb:

>> Da kann ich als einfache Gegenmaßnahme
>> email Adresse ändern verwenden.
>> Und weiterhin email Inhalte im Quelltext anschauen.

> Ich benutze meine E-Mail-Adresse "hel...@hullen.de" seit inzwischen fast
> 20 Jahren, da kommt nur wenig Spam (und Phishing-Mail) an. Der
> allermeiste Dreck wird anscheinend schon bei meinen Providern beseitigt.

Unter irge...@hermann-riemann.de kommt auch nur
wenig spam an.
Das war früher anders als viel mit
eine_meiner_newsgroup_adressen ankam.
Aber das ist Jahre her.

> Warum sollte ich wegen der paar unerwünschten Mails immer wieder meine
> E-Mail-Adresse ändern? Ich bin nicht Dr. Kimble!

Bei t-online war und ist das anders.

Zur Viren Zeit wurde die Viren immer als dicken Anhang verschickt.
Als ich da mal eine längere Zeit wegen Abwesenheit kein Zugriff hatte
war mehr in meinem Postfach drin, als vertraglich zugestanden.

Als Gegenmaßnahme habe ich daher meine email Adresse geändert.
Das hatte als Nebenefffekt, dass ich meine homepage nicht wiedergefunden
habe, weil ich damit auch meine homepage url geändert habe.

Der spam bei hermann?rie...@t-online.de war mir zuviel
und diese Adresse war eigentlich unbenutzt.

Hermann
der mit taktischem Rückzug schon einiges gewonnen hat.

--
http://www.Hermann-Riemann.de

[Jörg Tewes]

Stefan Froehlich schrieb:

> On Fri, 05 Dec 2014 12:59:08 Jörg Tewes wrote:
>> > Wenn mir ein Geschäftspartner eine Mail mit Attachment schickt, dann
>> > mache ich die "einfach so" auf, ja. Was sollte ich Deiner Meinung nach
>> > sonst damit tun?
>
>> Ein Geschäftspartner ist wohl kaum jemand Unbekanntes.
>
> Sicherlich nicht, nein. Das war aber auch die Replik auf: "mir hat noch
> nie jemand unangekündigt einen Anhang geschickt", da war von unbekannt
> längst keine Rede mehr.

Achso, ich dachte nicht, daß man das jedes Mal erwähnen muß. Merk ich
mir. Ich dachte es reicht, es einmal in einem Teilthread zu erwähnen.

>> Und dessen Anhang wirst du wohl kaum erstmal ne Woche auf Eis
>> legen und dann zu Virustotal hochladen.
>
> Ich lege überhaupt nichts "auf Eis", was sollte das bringen?

Genau das war auch meine Frage, wenn du den ganzen Thread gelesen
hättest wäre dir das aufgefallen. ;-)

Bye Jörg

--
"I'll say a prayer for him tonight."
"He's agnostic."
"Then I'll say half a prayer."
(Ivanova, Dr. Franklin und Garibaldi, "Points of Departure")

[Stefan Froehlich]

On Fri, 05 Dec 2014 17:14:49 Jörg Tewes wrote:
> >> Ein Geschäftspartner ist wohl kaum jemand Unbekanntes.

> > Sicherlich nicht, nein. Das war aber auch die Replik auf: "mir
> > hat noch nie jemand unangekündigt einen Anhang geschickt", da
> > war von unbekannt längst keine Rede mehr.

> Achso, ich dachte nicht, daß man das jedes Mal erwähnen muß. Merk
> ich mir.

Naja, die Threads driften hier doch ständig hin und her, da ist so
eine Wendung nicht weiter ungewöhnlich.

Zudem: wenn mir jemand Unbekannter einen Anhang schickt, dann kann
das per Definition nur unangekündigt geschenen. Alleine die
explizite Verwendung des Wortes "angekündigt" hat daher für mich
nahegelegt, dass es bereits wieder um etwas anderes ging.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Ohne Qual bei der Wahl - Stefan: tatschen, welch fehementes Sehnen!
(Sloganizer)

[Jörg Tewes]

Stefan Froehlich schrieb:

> Zudem: wenn mir jemand Unbekannter einen Anhang schickt, dann kann
> das per Definition nur unangekündigt geschenen. Alleine die
> explizite Verwendung des Wortes "angekündigt" hat daher für mich
> nahegelegt, dass es bereits wieder um etwas anderes ging.

Kann ich nicht so sehen. Du bist für mich ein Unbekannter, zumindest im
Sinne von vertrauenswürdig, wenn du mir hier also sagen würdest ich
schick dir eine Mail mit einem Programm/Bild/whatsoever, dann wäre das
eine Mail mit einem angekündigten Anhang. Und bei so einem könnte ichs
dann verstehen, wenn man den erstmal 2 Tage liegen läßt um ihn danach zu
prüfen. Wenn du mir allerdings eine Mail mit einem Anhang schicken
würdest würde ich den Anhang nicht beachten, und nur die Mail lesen.


Bye Jörg

--
"Why don't you eliminate the entire Narn homeworld while you're at
it?" "One thing at a time, Ambassador. One thing at a time."
(Londo and Morden, "Revelations")

[Stefan Froehlich]

On Fri, 05 Dec 2014 21:25:49 Jörg Tewes wrote:
> > Zudem: wenn mir jemand Unbekannter einen Anhang schickt, dann
> > kann das per Definition nur unangekündigt geschenen. Alleine die
> > explizite Verwendung des Wortes "angekündigt" hat daher für mich
> > nahegelegt, dass es bereits wieder um etwas anderes ging.

> Kann ich nicht so sehen. Du bist für mich ein Unbekannter,
> zumindest im Sinne von vertrauenswürdig, wenn du mir hier also
> sagen würdest ich schick dir eine Mail mit einem
> Programm/Bild/whatsoever, dann wäre das eine Mail mit einem
> angekündigten Anhang. Und bei so einem könnte ichs dann verstehen,
> wenn man den erstmal 2 Tage liegen läßt um ihn danach zu prüfen.

Ok, da bin ich deutlich entspannter. Wenn mir Leute, die ich nur aus
dem Netz kenne, Mails mit Attachments schicken (wobei das höchst
selten passiert, so viel kommt dafür ja nicht in Frage), dann mache
ich die selbstverständlich sofort auf. Allerdings ist das
Gefahrenpotential hier auch höchst gering...

> Wenn du mir allerdings eine Mail mit einem Anhang schicken würdest
> würde ich den Anhang nicht beachten, und nur die Mail lesen.

Ich probiere das jetzt nicht extra aus, zumal ich es ohnehin nicht
überprüfen könnte... :)

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Sehen mit Stefan - schlimm werden mit Vergnügen.
(Sloganizer)

[Jörg Tewes]

Stefan Froehlich schrieb:

> On Fri, 05 Dec 2014 21:25:49 Jörg Tewes wrote:
>> > Zudem: wenn mir jemand Unbekannter einen Anhang schickt, dann
>> > kann das per Definition nur unangekündigt geschenen. Alleine die
>> > explizite Verwendung des Wortes "angekündigt" hat daher für mich
>> > nahegelegt, dass es bereits wieder um etwas anderes ging.
>
>> Kann ich nicht so sehen. Du bist für mich ein Unbekannter,
>> zumindest im Sinne von vertrauenswürdig, wenn du mir hier also
>> sagen würdest ich schick dir eine Mail mit einem
>> Programm/Bild/whatsoever, dann wäre das eine Mail mit einem
>> angekündigten Anhang. Und bei so einem könnte ichs dann verstehen,
>> wenn man den erstmal 2 Tage liegen läßt um ihn danach zu prüfen.
>
> Ok, da bin ich deutlich entspannter.

Ich ja auch, darum schrieb ich, ich könnte es verstehen.


Bye Jörg

--
Zwei Dinge sind unendlich: Das Universum und die menschliche
Dummheit. Aber beim Universum bin ich nicht ganz sicher.
(Albert Einstein)

[Jörg Tewes]

Ulrich F. Heidenreich schrub

> Jörg Tewes in <news:547F449F...@jtewes.my-fqdn.de>:

>> Nachdenken... Wo hast du diese Mailadresse zusammen mit deinem Namen
>> gespeichert? Von dort haben sie sie.

> Nicht nur. Meine T-Online-Adresse verwende ich zu absolut nix, außer
> zum Lesen möglicherweise nur dort ankommenden, vertragsrelevanten
> Mails von der T- selbst. Trotzdem kommt Spam an. Man sagte mir mal,
> vorname....@domain.example sei ja wohl trivial erratbar.

Bei Vorname.Nachname (oder umgekehrt)@großer Provider, sollte man sich
wirklich nicht über Spam wundern. Da ist kein Spam fast schon sowas wie
ein 6er im Lotto. Es sei denn man heißt Vladi Vladiwostok oder irgendwas
sehr seltenes.

[ds_Dieter_Schultheis]

Am 03.12.2014 12:07, schrieb Dr. Joachim Neudert:
> Bisher konte man ja an der fehlenden persönlichen Ansprache
> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
> aufgemacht waren.
> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
> sie vor. Aber die Anrede saß.
>
> Wenn sie den Rest noch besser hinkriegen, wird das wohl recht
> erfolgreich werden.
>
> Heise hat auch etwas darüber:
>
> http://www.heise.de/security/meldung/Telekom-warnt-vor-Phishing-mit-persoenlicher-Ansprache-2476906.html
>
> Gretchenfrage: woher haben sie die Namen?
>

Habe bisher nur Rechnungen vom Rosa Riesen erhalten, in denen der
Betreff eine Buchungskonto Nummer enthält, die in den Abbuchungen auf
meinem Girokonto Auszug als "Vertragskonto" bezeichnet wird. Dieses
"Buchungskonto" ist auch in den per Post versendeten ABS angegeben.

Auch die pdf-Datei mit der Tr enthält diese Buchungskonto Nummer. Die
Empfangsadresse für die Tr besteht nicht aus Vorname Nachname

Können die Phisher auch diese Merkmale schon nachmachen?

PS:
Bisher habe ich eine als Spam einzustufende TR nur von Vodafone erhalten
(mit Anrede Kunde), Bin da aber kein Kunde

--

MfG
Dieter

[Günter Frenz]

Am Sun, 7 Dec 2014 11:09:12 +0100 schrieb Jochen Schmid:

> Am 2014-12-04 21:17 CET schrieb Karsten Düsterloh:
>
> > Meine Anfrage, wie man denn eine IBAN falsch eingeben kann, kam eher
> > nicht gut an. ;-)
>
> Ich frage mich eher, wie man eine IBAN richtig eingeben kann.

Langsam und ohne Hektik, notfalls markieren, was man schon eingegeben
hat…

Günter

[Ulrich F. Heidenreich]

Jochen Schmid in <news:m61908$qo0$1...@jupiter.r-ci.de>:

>Am 2014-12-04 21:17 CET schrieb Karsten Düsterloh:
>
>> Meine Anfrage, wie man denn eine IBAN falsch eingeben kann, kam eher
>> nicht gut an. ;-)
>

>Ich frage mich eher, wie man eine IBAN richtig eingeben kann. Es gibt
>leider immer noch Banken, die das Eingabefeld für IBANs nicht 4er
>aufbereitet zur Verfügung stellen.

Wobei 4er eigentlich suboptimal ist. Besser wäre
____ ___ ___ __ __________
|____|___|___|__|__________|
| | | | |
| | | | Kontonummer
| BLZ in der bekannten "3-3-2"-Notation
Ländercode/Prüfziffer

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon

In 18 Tagen ist Weihnachten.
BY635 41JPY 1ZK2T ZQ1MF TB71L V5DBD 23W7L 0BL2S XS68T
Stellt euch vor, es ist Sonntag und keiner geht hin!

[Stefan Froehlich]

On Sun, 07 Dec 2014 12:04:38 Ulrich F. Heidenreich wrote:
> >Es gibt leider immer noch Banken, die das Eingabefeld für IBANs
> >nicht 4er aufbereitet zur Verfügung stellen.
>
> Wobei 4er eigentlich suboptimal ist. Besser wäre
> ____ ___ ___ __ __________
> |____|___|___|__|__________|
> | | | | |
> | | | | Kontonummer
> | BLZ in der bekannten "3-3-2"-Notation
> Ländercode/Prüfziffer

Das mag für *deutsche* IBANs besser sein, ja. Und auch dort nur,
solange man die "bekannte" BLZ überhaupt noch kennt, was in
absehbarer Zeit mangels Übung nicht mehr der Fall sein wird.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: Und alle Neider stehen stumm.
(Sloganizer)

[michael bode]

Am 03.12.2014 um 12:07 schrieb Dr. Joachim Neudert:
> Bisher konte man ja an der fehlenden persönlichen Ansprache
> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
> aufgemacht waren.
> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
> sie vor. Aber die Anrede saß.

Ha, die echte Telekomrechnung kann man an der kaputten Anrede erkennen.
Gerade reingekommen:

"Guten Tag Herr Michael,"

Und im Anhang ein pgp-verschlüsseltes ZIP mit der Rechnung und der
üblichen Apple Reklame. Schön, dass sie die Rechnung verschlüsseln, auf
die Idee sie auch zu signieren sind sie aber nicht gekommen. Was für
Astronauten.

--
Guckt mich nicht so an, ich hab sie nicht gewählt.
PGP Fingerprint: A391 4109 F8D0 F67B C504 1EF6 0158 E3BB 3687 53CF

[Günter Frenz]

Am Sun, 07 Dec 2014 14:05:34 +0100 schrieb michael bode:

> Am 03.12.2014 um 12:07 schrieb Dr. Joachim Neudert:
> > Bisher konte man ja an der fehlenden persönlichen Ansprache
> > Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon
> > perfekt aufgemacht waren.
> > Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt
> > Titel!) gerichtete Phishing-Mail erhalten. Sonst war sie schlecht
> > gemacht, Absender Phantasie-Domain, schlechte Grafik. Vermeintlich
> > Telekom, gab sie vor. Aber die Anrede saß.
>
> Ha, die echte Telekomrechnung kann man an der kaputten Anrede
> erkennen. Gerade reingekommen:
>
> "Guten Tag Herr Michael,"
>
> Und im Anhang ein pgp-verschlüsseltes ZIP mit der Rechnung und der
> üblichen Apple Reklame. Schön, dass sie die Rechnung verschlüsseln,
> auf die Idee sie auch zu signieren sind sie aber nicht gekommen. Was
> für Astronauten.
>

Dafür müssten sie sich ja selber ein Schlüsselpaar generieren. Das
wurde aber im Zuge der allgemeinen Sparmaßnahmen wegrationalisiert.

Günter

[Karsten Düsterloh]

Jochen Schmid wrote:
>> Meine Anfrage, wie man denn eine IBAN falsch eingeben kann, kam
>> eher nicht gut an. ;-)
>
> Ich frage mich eher, wie man eine IBAN richtig eingeben kann.

Da die IBAN eine Prüfsumme enthält, die man per Rechner leicht prüfen
kann, sollten zumindestens Online-Formulare *immer* prüfen können, ob
die IBAN gültig ist.
Das Nachrechnen von Hand ist etwas länglich. ;-)

> Es gibt leider immer noch Banken, die das Eingabefeld für IBANs nicht
> 4er aufbereitet zur Verfügung stellen.

Ach herrje. :-D
Notfalls mit den Fingern abdecken, was man schon eingetippt hat.
Aber praktischer wäre eine Gruppierung schon, ja.


Karsten
--
Freiheit stirbt | Fsayannes SF&F-Bibliothek:
Mit Sicherheit | http://fsayanne.tprac.de/

[Ulrich F. Heidenreich]

Stefan Froehlich in <news:7t54844790i12b6n3e8%sfro...@Froehlich.Priv.at>:

>On Sun, 07 Dec 2014 12:04:38 Ulrich F. Heidenreich wrote:
>> >Es gibt leider immer noch Banken, die das Eingabefeld für IBANs
>> >nicht 4er aufbereitet zur Verfügung stellen.
>>
>> Wobei 4er eigentlich suboptimal ist. Besser wäre
>> ____ ___ ___ __ __________
>> |____|___|___|__|__________|
>> | | | | |
>> | | | | Kontonummer
>> | BLZ in der bekannten "3-3-2"-Notation
>> Ländercode/Prüfziffer
>
>Das mag für *deutsche* IBANs besser sein, ja.

Mea culpa. Man "Tellerrand".

>Und auch dort nur,
>solange man die "bekannte" BLZ überhaupt noch kennt, was in
>absehbarer Zeit mangels Übung nicht mehr der Fall sein wird.

Nuja: Meine kenne ich ja aus der IBAN. #-) Und die Prüfziffer
ist freundlicherweise meine zweistellige Postleitzahl.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 18 Tagen ist Weihnachten.

6G4E3 KH6A9 C5LEA Y25FS ASKIY T4IWX 919DS 3IXC2 0TFKT

[Karsten Düsterloh]

Stefan...@Froehlich.Priv.at (Stefan Froehlich) wrote:
>> Wobei 4er eigentlich suboptimal ist. Besser wäre
>> ____ ___ ___ __ __________
>> |____|___|___|__|__________|
>> | | | | |
>> | | | | Kontonummer
>> | BLZ in der bekannten "3-3-2"-Notation
>> Ländercode/Prüfziffer
>
> Das mag für *deutsche* IBANs besser sein, ja. Und auch dort nur,
> solange man die "bekannte" BLZ überhaupt noch kennt, was in
> absehbarer Zeit mangels Übung nicht mehr der Fall sein wird.

Außerdem wäre es auch für deutsche IBAN falsch, da nicht alle alten
Kontonummern links aufgefüllt werden.

Beim Thema IBAN frage ich mich eh, ob die „Beschwerdeführer“ da auch bei
jeder Erweiterung der der Telefonnummern um eine Stelle Terror gemacht
haben? Denn da hatte man früher wirklich /viele/ von „im Kopf“, was bei
+4981547114711 und Co. wohl kaum noch der Fall ist …
(Und Trennung in Ortsnetz und Nummer und Durchwahl interessiert da auch
eher nicht mehr.)

[Karsten Düsterloh]

Günter Frenz wrote:
>> Und im Anhang ein pgp-verschlüsseltes ZIP mit der Rechnung und der
>> üblichen Apple Reklame. Schön, dass sie die Rechnung verschlüsseln,
>> auf die Idee sie auch zu signieren sind sie aber nicht gekommen. Was
>> für Astronauten.
>
> Dafür müssten sie sich ja selber ein Schlüsselpaar generieren. Das
> wurde aber im Zuge der allgemeinen Sparmaßnahmen wegrationalisiert.

Falls sich die Verschlüsselung von Mails je durchsetzt, werden einige
Leute dumm gucken und Spammer sich einen Ast freuen — mit der Prüfung
von Anhängen schon im SMTP-Dialog ist dann Essig …

[ds_Dieter_Schultheis]

Am 07.12.2014 14:05, schrieb michael bode:
> Am 03.12.2014 um 12:07 schrieb Dr. Joachim Neudert:
>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>> aufgemacht waren.
>> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>> sie vor. Aber die Anrede saß.
>
> Ha, die echte Telekomrechnung kann man an der kaputten Anrede erkennen.
> Gerade reingekommen:
>
> "Guten Tag Herr Michael,"
>
> Und im Anhang ein pgp-verschlüsseltes ZIP mit der Rechnung und der
> üblichen Apple Reklame. Schön, dass sie die Rechnung verschlüsseln, auf
> die Idee sie auch zu signieren sind sie aber nicht gekommen. Was für
> Astronauten.
>

Eine Zip-Rechnung für den Festnetzvertrag erhält man von der Telekom
nur, wenn man nach einer digitalen Signatur für das Finanzamt verlangt.
Enthalten ist dann im zip-Container die pdf mit der Rechnung
(unverschlüsselt) und die Signaturdatei.

Wie die Adresse für die Rechnung per E-Mail, kann man die Signatur ohne
Hilfe der Hotliner auch selbst im Kundencenter im Internet einrichten

--

MfG
Dieter

[michael bode]

Am 07.12.2014 um 15:44 schrieb ds_Dieter_Schultheis:
> Am 07.12.2014 14:05, schrieb michael bode:
>> Am 03.12.2014 um 12:07 schrieb Dr. Joachim Neudert:
>>> Bisher konte man ja an der fehlenden persönlichen Ansprache
>>> Phishing-Mails sehr gut erkennen.. Auch wenn sie sonst oft schon perfekt
>>> aufgemacht waren.
>>> Vor 2 Tagen habe ich jetzt eine an meinen korrekten Namen (samt Titel!)
>>> gerichtete Phishing-Mail erhalten. Sonst war sie schlecht gemacht,
>>> Absender Phantasie-Domain, schlechte Grafik. Vermeintlich Telekom, gab
>>> sie vor. Aber die Anrede saß.
>>
>> Ha, die echte Telekomrechnung kann man an der kaputten Anrede erkennen.
>> Gerade reingekommen:
>>
>> "Guten Tag Herr Michael,"
>>
>> Und im Anhang ein pgp-verschlüsseltes ZIP mit der Rechnung und der
>> üblichen Apple Reklame. Schön, dass sie die Rechnung verschlüsseln, auf
>> die Idee sie auch zu signieren sind sie aber nicht gekommen. Was für
>> Astronauten.
>>
>
>
> Eine Zip-Rechnung für den Festnetzvertrag erhält man von der Telekom
> nur, wenn man nach einer digitalen Signatur für das Finanzamt verlangt.
> Enthalten ist dann im zip-Container die pdf mit der Rechnung
> (unverschlüsselt) und die Signaturdatei.

Alles ganz toll und komplett am Thema vorbei. Ich will eine signierte
Mail und keine signierte Rechnung. Ist ja nicht so, dass es irgendein
technisches Problem wäre, mit Fake-Mails von Telekom, Banken o.ä.
aufzuräumen. Es will nur niemand (der Absender der Originale).

[Dr. Joachim Neudert]

Am 07.12.14 um 16:33 schrieb michael bode:

> Ist ja nicht so, dass es irgendein
> technisches Problem wäre, mit Fake-Mails von Telekom, Banken o.ä.
> aufzuräumen. Es will nur niemand (der Absender der Originale).
>

DU hast also die Lösung für das Spam-Problem gefunden, und Phishing
erschlägst Du gleich mit?

Super! "Trail-Blazer" darfst Du Dich jetzt nennen in der Nomenklatur von
FUSSP

(the final ultimate solution to the spam problem)

http://www.rhyolite.com/anti-spam/you-might-be.html

Meine Meinung zu dem Komplex ist ja bekannt. Ich lehne mich einfach
entspannt zurück, und missioniere nicht mehr. Weiter viel Spaß mit
Elektropost.


Gruß

Joachim

[michael bode]

Am 07.12.2014 um 16:50 schrieb Dr. Joachim Neudert:
> Am 07.12.14 um 16:33 schrieb michael bode:
>> Ist ja nicht so, dass es irgendein
>> technisches Problem wäre, mit Fake-Mails von Telekom, Banken o.ä.
>> aufzuräumen. Es will nur niemand (der Absender der Originale).
>>
>
>
> DU hast also die Lösung für das Spam-Problem gefunden, und Phishing
> erschlägst Du gleich mit?

Nö, nur kann man eine echte von einer Fake Mail unterscheiden, wenn die
echte mit gpg signiert ist. Wenn jemand dann vorzieht, das nicht zu
prüfen, dann ist es halt für ihn wie jetzt. Kein Nachteil entstanden.
Und wenn man es prüft, ist man sicher.

[Stefan Froehlich]

On Sun, 07 Dec 2014 16:50:45 Dr. Joachim Neudert wrote:
> Meine Meinung zu dem Komplex [Email kaputt] ist ja bekannt. Ich lehne

> mich einfach entspannt zurück, und missioniere nicht mehr. Weiter viel
> Spaß mit Elektropost.

Was las ich erst neulich:

| 45 Prozent verschicken täglich E-Mails, 32 Prozent SMS, 30 Prozent
| posten jeden Tag etwas auf Facebook, 27 Prozent auf Whatsapp.
| Facetime, Skype und Twitter sind mit jeweils drei bzw. zwei Prozent
| deutlich abgeschlagen, Linkdin oder Xing nannte niemand als
| tägliches Kommunikationsmittel.

Und das bezog sich auf rein private Nutzung (401 Personen über 15
Jahre befragt).

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Räumen ohne Skrupel und Angst - Stefan!
(Sloganizer)

[Ruediger Lahl]

*Ulrich F. Heidenreich* schrieb:

> Jochen Schmid in <news:m61908$qo0$1...@jupiter.r-ci.de>:
>
>>Am 2014-12-04 21:17 CET schrieb Karsten Düsterloh:
>>
>>> Meine Anfrage, wie man denn eine IBAN falsch eingeben kann, kam eher
>>> nicht gut an. ;-)
>>
>>Ich frage mich eher, wie man eine IBAN richtig eingeben kann. Es gibt
>>leider immer noch Banken, die das Eingabefeld für IBANs nicht 4er
>>aufbereitet zur Verfügung stellen.
>
> Wobei 4er eigentlich suboptimal ist. Besser wäre
> ____ ___ ___ __ __________
> |____|___|___|__|__________|
> | | | | |
> | | | | Kontonummer
> | BLZ in der bekannten "3-3-2"-Notation
> Ländercode/Prüfziffer

Wobei man je nach Kontonummer an den richtigen Stellen mit Nullen
auffüllen muss. Das ist der knifflige Teil an der Sache. Vierer-Blöcke
haben den Vorteil, dass man(in DE) direkt sehen kann, ob man eine Zahl
vergessen hat.
--
bis denne

[ds_Dieter_Schultheis]

Wieso?

Eine ZIP bekommt man für den Telekom Festanschluss nur, wenn man das so
eingestellt oder bei den Hotlinern so veranlasst hat.

Und wenn trotz persönlicher Ansprache das "Buchungskonto" aus meinen
Telekom Kundendaten weder im Betreff noch im Namen des Anhangs enthalten
ist, wandert das ganze gleich in den Rundorner.

Was gehört da nicht zum Thema?

--

MfG
Dieter

[michael bode]

Oder wenn es eine Phishingmail ist.

> Und wenn trotz persönlicher Ansprache das "Buchungskonto" aus meinen
> Telekom Kundendaten weder im Betreff noch im Namen des Anhangs enthalten
> ist, wandert das ganze gleich in den Rundorner.

Ich würde damit die echten Telekomrechungsmails löschen. Kann man
natürlich auch machen, man kann auch gleich alle Mails per Sieve Script
löschen oder noch einfacher den Mailclient gleich deinstallieren. Die
Telekom-Rechnung kann man ja auch auf der Website einsehen und für den
Rest gibt's ja Whatsapp.

Aber wenn Jungs mit den Mützen schon gpg installiert haben, könnten sie
auch einfach ihre Mails signieren anstatt eine Signatur erst im Innerern
des Attachments in einer Zip Datei zu verstecken. Eigentlich macht es
nämlich mehr Sinn *zuerst* sicherzustellen, dass es keine Phishingmail
ist und *dann* das Attachment zu öffen. Andersrum geht auch, ist aber Kacke.

[ds_Dieter_Schultheis]

Am 07.12.2014 19:07, schrieb michael bode:
> Am 07.12.2014 um 18:20 schrieb ds_Dieter_Schultheis:
>> Am 07.12.2014 16:33, schrieb michael bode:
>>> Am 07.12.2014 um 15:44 schrieb ds_Dieter_Schultheis:
>>>> Am 07.12.2014 14:05, schrieb michael bode:
>>>>> Am 03.12.2014 um 12:07 schrieb Dr. Joachim Neudert:

>>>
>>> Alles ganz toll und komplett am Thema vorbei. Ich will eine signierte
>>> Mail und keine signierte Rechnung. Ist ja nicht so, dass es irgendein
>>> technisches Problem wäre, mit Fake-Mails von Telekom, Banken o.ä.
>>> aufzuräumen. Es will nur niemand (der Absender der Originale).
>>>
>> Wieso?
>>
>> Eine ZIP bekommt man für den Telekom Festanschluss nur, wenn man das so
>> eingestellt oder bei den Hotlinern so veranlasst hat.
>
> Oder wenn es eine Phishingmail ist.

Die zip mit Signatur braucht man nur, wenn man Selbstständig ist und die
Telefonkosten bei der Steuer absetzen möchte.

>
>> Und wenn trotz persönlicher Ansprache das "Buchungskonto" aus meinen
>> Telekom Kundendaten weder im Betreff noch im Namen des Anhangs enthalten
>> ist, wandert das ganze gleich in den Rundorner.
>
> Ich würde damit die echten Telekomrechungsmails löschen. Kann man
> natürlich auch machen, man kann auch gleich alle Mails per Sieve Script
> löschen oder noch einfacher den Mailclient gleich deinstallieren. Die
> Telekom-Rechnung kann man ja auch auf der Website einsehen und für den
> Rest gibt's ja Whatsapp.
>
> Aber wenn Jungs mit den Mützen schon gpg installiert haben, könnten sie
> auch einfach ihre Mails signieren anstatt eine Signatur erst im Innerern
> des Attachments in einer Zip Datei zu verstecken. Eigentlich macht es
> nämlich mehr Sinn *zuerst* sicherzustellen, dass es keine Phishingmail
> ist und *dann* das Attachment zu öffen. Andersrum geht auch, ist aber Kacke.
>
>

Können die Gauner außer der persönlichen Ansprache jetzt auch schon
echte Telekom Kundendaten in die Mail einfügen?

Davon habe ich noch nichts gehört. Falls ja, würde ich die TR nur noch
aus dem Kundencenter herunterladen.

--

MfG
Dieter

[michael bode]

Am 07.12.2014 um 19:24 schrieb ds_Dieter_Schultheis:

>>> Und wenn trotz persönlicher Ansprache das "Buchungskonto" aus meinen
>>> Telekom Kundendaten weder im Betreff noch im Namen des Anhangs enthalten
>>> ist, wandert das ganze gleich in den Rundorner.
>>
>> Ich würde damit die echten Telekomrechungsmails löschen. Kann man
>> natürlich auch machen, man kann auch gleich alle Mails per Sieve Script
>> löschen oder noch einfacher den Mailclient gleich deinstallieren. Die
>> Telekom-Rechnung kann man ja auch auf der Website einsehen und für den
>> Rest gibt's ja Whatsapp.
>>
>> Aber wenn Jungs mit den Mützen schon gpg installiert haben, könnten sie
>> auch einfach ihre Mails signieren anstatt eine Signatur erst im Innerern
>> des Attachments in einer Zip Datei zu verstecken. Eigentlich macht es
>> nämlich mehr Sinn *zuerst* sicherzustellen, dass es keine Phishingmail
>> ist und *dann* das Attachment zu öffen. Andersrum geht auch, ist aber
>> Kacke.
>>
>>
> Können die Gauner außer der persönlichen Ansprache jetzt auch schon
> echte Telekom Kundendaten in die Mail einfügen?

Äh, wenn ich die echte Mail lösche, weil ich so vorgehe, wie du oben
beschrieben hast, dann hat das nichts mit den Fähigkeiten der Gauner zu
tun sondern nur etwas mit denen der Telekom. Und da steht bei mir im
Subject die Rechnungsnummer. Die könnte ich mir natürlich zum Vergleich
von der Website besorgen, aber dann hab ich die Rechnung auch schon ohne
Mail, also könnte ich die auch gleich löschen. Und im Message Body steht
die Anrede 'Herr Michael'. Die ist nicht völlig falsch aber so
ungebräuchlich, dass ich die eher einem Phisher zuordnen würde. Im
verschlüsselten ZIP File ist eine PDF, die Buchungskonto, Postanschrift
und vollen Namen enthält, daran kann man natürlich sehen, dass die Mail
echt ist. Aber wenn sie es nicht wäre, wäre jetzt auch schon alles zu
spät. Deshalb rege ich ja an, dass man die Mail per gpg Signatur so
gestalten könnte, dass man die Echtheit überprüfen kann, *bevor* man das
Attachment auseinander puzzelt. Und so, dass man nicht vorsorglich auch
die echten Mails gleich wegwirft. Das Konzept scheint doch schwieriger
zu sein als ich dachte. Arbeitest du bei der Telekom?

[ds_Dieter_Schultheis]

Ne, muss man das?

--

MfG
Dieter

[michael bode]

Am 07.12.2014 um 20:07 schrieb ds_Dieter_Schultheis:

>> Das Konzept scheint doch schwieriger
>> zu sein als ich dachte. Arbeitest du bei der Telekom?
>>
> Ne, muss man das?

Ich hatte nur so nen Verdacht. Egal.

[Jörg Tewes]

michael bode schrieb:

> Äh, wenn ich die echte Mail lösche, weil ich so vorgehe, wie du oben
> beschrieben hast, dann hat das nichts mit den Fähigkeiten der
> Gauner zu tun sondern nur etwas mit denen der Telekom. Und da steht
> bei mir im Subject die Rechnungsnummer.

Nicht die Kundennummer?

> Die könnte ich mir natürlich zum Vergleich von der Website besorgen,

Huch du hast die nur Online? Ich hätte die ja auf den schon vorhandenen
Rechnungen vermutet.

> Und im Message Body steht die Anrede 'Herr Michael'. Die ist nicht
> völlig falsch

Hmm, hast du einen Doppelnamen? Sowas wie Meier-Lüdenscheid, wo auch
Michael drin vorkommt? Sowas wie Michael-Bode. Was wäre dann dein
Vorname? Ansonsten ist Herr Michael sowas von vorbei, das haben imho
Sklaven zu ihren nicht erwachsenen Herrn gesagt, ansonsten habe ich das
noch nie gehört. Wo wird man denn mit Herr und Vorname angeredet?


Bye Jörg

--
"Well, you could put a bag over his head and do it for Babylon 5."
(Dr. Franklin (to Ivanova), "Acts of Sacrifice")

[ds_Dieter_Schultheis]

Am 07.12.2014 22:09, schrieb Jörg Tewes:
> michael bode schrieb:
>
>> Äh, wenn ich die echte Mail lösche, weil ich so vorgehe, wie du oben
>> beschrieben hast, dann hat das nichts mit den Fähigkeiten der
>> Gauner zu tun sondern nur etwas mit denen der Telekom. Und da steht
>> bei mir im Subject die Rechnungsnummer.
>
> Nicht die Kundennummer?

Bei meiner Telekom Festnetzrechnung steht im Betreff und im Namen des
Anhangs die "Buchungskontonummer". Scheint so eine 2. Kundennummer zu
sein. Bei den Abbuchungen der Telekom auf meinen Girokonto Auszügen
wird sie als "Verrechnungsnummer" bezeichnet.

>
>> Die könnte ich mir natürlich zum Vergleich von der Website besorgen,
>
> Huch du hast die nur Online? Ich hätte die ja auf den schon vorhandenen
> Rechnungen vermutet.
>
>> Und im Message Body steht die Anrede 'Herr Michael'. Die ist nicht
>> völlig falsch
>
> Hmm, hast du einen Doppelnamen? Sowas wie Meier-Lüdenscheid, wo auch
> Michael drin vorkommt? Sowas wie Michael-Bode. Was wäre dann dein
> Vorname? Ansonsten ist Herr Michael sowas von vorbei, das haben imho
> Sklaven zu ihren nicht erwachsenen Herrn gesagt, ansonsten habe ich das
> noch nie gehört. Wo wird man denn mit Herr und Vorname angeredet?
>
>
> Bye Jörg
>


--

MfG
Dieter

[michael bode]

Am 07.12.2014 um 22:09 schrieb Jörg Tewes:
> michael bode schrieb:
>
>> Äh, wenn ich die echte Mail lösche, weil ich so vorgehe, wie du oben
>> beschrieben hast, dann hat das nichts mit den Fähigkeiten der
>> Gauner zu tun sondern nur etwas mit denen der Telekom. Und da steht
>> bei mir im Subject die Rechnungsnummer.
>
> Nicht die Kundennummer?

Tja, im Subject steht eine Nummer ohne Erklärung ihrer Bedeutung. Auf
der Rechnung steht die gleiche Nummer hinter dem Wort 'Rechnungsnummer'.
Da habe ich dann rein interpretiert, dass die Nummer im Subject auch die
Rechnungsnummer sein soll. Kann natürlich voreilig sein.

>> Die könnte ich mir natürlich zum Vergleich von der Website besorgen,
>
> Huch du hast die nur Online? Ich hätte die ja auf den schon vorhandenen
> Rechnungen vermutet.

Klar hab ich die nur Online. Ich kriege keine Papierrechung.

>> Und im Message Body steht die Anrede 'Herr Michael'. Die ist nicht
>> völlig falsch
>
> Hmm, hast du einen Doppelnamen? Sowas wie Meier-Lüdenscheid, wo auch
> Michael drin vorkommt? Sowas wie Michael-Bode. Was wäre dann dein
> Vorname? Ansonsten ist Herr Michael sowas von vorbei, das haben imho
> Sklaven zu ihren nicht erwachsenen Herrn gesagt, ansonsten habe ich das
> noch nie gehört. Wo wird man denn mit Herr und Vorname angeredet?

Sowohl das Herr als auch das Michael passen. Ich würde ja auch eher den
Nachnamen verwenden, aber ich bin ja nicht die Telekom.

[michael bode]

Am 07.12.2014 um 23:13 schrieb michael bode:

> Tja, im Subject steht eine Nummer ohne Erklärung ihrer Bedeutung.

Ich muss mich korrigieren: das steht '(Nr. xxxxxxxxxx)'. Das weist wohl
darauf hin, dass es sich bei xxxxxxxxx um eine Nummer handelt.

[Jörg Tewes]

michael bode schrieb:

> Am 07.12.2014 um 22:09 schrieb Jörg Tewes:
>> michael bode schrieb:
>>
>>> Äh, wenn ich die echte Mail lösche, weil ich so vorgehe, wie du oben
>>> beschrieben hast, dann hat das nichts mit den Fähigkeiten der
>>> Gauner zu tun sondern nur etwas mit denen der Telekom. Und da steht
>>> bei mir im Subject die Rechnungsnummer.

>> Nicht die Kundennummer?

> Tja, im Subject steht eine Nummer ohne Erklärung ihrer Bedeutung. Auf
> der Rechnung steht die gleiche Nummer hinter dem Wort 'Rechnungsnummer'.
> Da habe ich dann rein interpretiert, dass die Nummer im Subject auch die
> Rechnungsnummer sein soll. Kann natürlich voreilig sein.

Auf meinen Rechnungen von der Telekom standen Kundennummer,
Rechnungsnummer und Buchungskontonummer. Wobei sich die Rechnungsnummer,
von Rechnung zu Rechnung unterschieden.

Eine Rechnungsnummer wäre imho ein schlechtes Erkennungsmerkmal um zu
sehen ob eine Mail wirklich von der Telekom kommt.

>>> Die könnte ich mir natürlich zum Vergleich von der Website besorgen,
>>
>> Huch du hast die nur Online? Ich hätte die ja auf den schon vorhandenen
>> Rechnungen vermutet.

> Klar hab ich die nur Online. Ich kriege keine Papierrechung.

Ich kriege auch keine Papierrechnung, deswegen habe ich trotzdem jede
Rechnung hier zu hause.

>>> Und im Message Body steht die Anrede 'Herr Michael'. Die ist nicht
>>> völlig falsch
>>
>> Hmm, hast du einen Doppelnamen? Sowas wie Meier-Lüdenscheid, wo auch
>> Michael drin vorkommt? Sowas wie Michael-Bode. Was wäre dann dein
>> Vorname? Ansonsten ist Herr Michael sowas von vorbei, das haben imho
>> Sklaven zu ihren nicht erwachsenen Herrn gesagt, ansonsten habe ich das
>> noch nie gehört. Wo wird man denn mit Herr und Vorname angeredet?

> Sowohl das Herr als auch das Michael passen. Ich würde ja auch eher den
> Nachnamen verwenden, aber ich bin ja nicht die Telekom.

Achso, ich dachte du würdest annehmen die Telekom hätte nur deinen
Nachnamen unvollständig benutzt.


Bye Jörg

--
"I am the right hand of vengeance. And the boot that is gonna kick
your sorry ass all the way back to earth. I'm death incarnate and
the last living thingthat you are ever going to see. God sent me!!"
(Ivanova in "Between the Darkness and the Light")

[michael bode]

Am 07.12.2014 um 23:24 schrieb Jörg Tewes:

> Auf meinen Rechnungen von der Telekom standen Kundennummer,
> Rechnungsnummer und Buchungskontonummer. Wobei sich die Rechnungsnummer,
> von Rechnung zu Rechnung unterschieden.
>
> Eine Rechnungsnummer wäre imho ein schlechtes Erkennungsmerkmal um zu
> sehen ob eine Mail wirklich von der Telekom kommt.

Sag ich ja. Die echten Telekom Rechnungsmails sind schlechter als die
aktuellen Fake Mails. Das musste ja irgendwann so kommen.

Vielleicht hat Joachim doch ein bischen Recht. Aber nicht Email ist
kaputt, es sind die Mailuser, die kaputt sind. Jedenfalls einige davon.