Das Jahr hört ja gut auf. Bekam heute ein besonders dreiste Email, dass ich bei eBay meine Kundendaten aktualisieren müsste.

Die Komplette Anzeige war als GIF verfasst. Drumherum etwas HTML und der angegeben Link hatte die Form xxxxxxxx.xx@123.123.123.123/... Alles schon mal gesehen. Mozilla zeigt den maßgeblichen Anteil des Links mit
211.7.236.229:34/dll/index.htm an. Whois erzählt mir etwas von einer Japanischen Seite.

Wer verbirgt sich nun wirklich hinter der Adresse? Kann das hier jemand raus bekommen?

schon mal thx
Hans

P.S. der hat natürlich keine Informationen von mir erhalten! Wenn's ums Geld geht, vergesse ich nämlich immer das ich englisch kann.

In PC Professional 01/04 ist ein Bericht darüber.

Ich schieb mal noch das whois Ergebnis nach
[hans@rosi rekall-2.2.0-beta1]$ whois 211.7.236.229
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 211.0.0.0 - 211.7.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19991115
status: ALLOCATED PORTABLE
source: APNIC

role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: SS13-AP
tech-c: SY7-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19990629
changed: ip-staff@nic.ad.jp 20030806
source: APNIC

inetnum: 211.7.236.224 - 211.7.236.239
netname: WAKIMACHI
descr: Waki town
country: JP
admin-c: ST3453JP
tech-c: KU1118JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20000927
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20031224
source: JPNIC

Hans

Wenn's ums Geld geht, vergesse ich nämlich immer das ich englisch kann.

Da würde ich auch deutsch vergessen :-)

Keine seriöse Institution/Firma fragt per E-Mail nach Aktualisierung der Daten.

Original geschrieben von stefan.becker
Da würde ich auch deutsch vergessen :-)
Ich schweige wie ein Grab:cool: :cool:

Obwohl du mir deine Daten ruhig geben kannst. Ich muss noch ein paar Bestellungen bei garantiert seriösen Firmen machen :-)

Spass beseite: Wo mir ganz übel wird, ist das DNS-Spoofing. Stell dir vor, du gehst auf die Homepage deiner Bank, aber es in Wirklichkeit eine Hackerseite.

Du gibt Login/Kennwort ein, bekommst die Meldung "Login incorrect" und wirst auf die korrekte Seite weitergeleitet. Du merkst nicht, hälst es für einen Tipfehler.

Ist mir noch nicht passiert, aber denkbar ist so ein Szenario.

Bis jetzt habe ich die Kreditkarte nur bei Software verwendet, und auch nur dann, wenn ich von der Firma in mehreren Zeitungen gelesen habe. Am besten ist eh immer noch der Kauf per Rechnung.

Habe leider noch unerfüllte Wünsche von Weihnachten übrig. Tut mir außerordentlich Leid, dass ich dir einen negativen Bescheid geben muß.:(

An der mail ist mir gleich mehreres aufgefallen
Die Mail war in englisch, eBay pflegt aber in deutsch mit mir zu reden. Trotzdem nachgeschaut, weil GMX die unter Spamverdacht abgelegt hat!
Der weiterleitende Link enthielt ein @ - Zeichen. Ist gerade in aller Munde, was man damit bei Links machen kann
Die komplette Anzeige ist in einer eingebetteten GIF enthalten. Sonst war da nur noch etwas HTML
Ich weiß, HTML Mails und Sicherheit. Hoffe Evolution baut da noch einige Sachen in Bezug auf Sicherheit ein. Das scheint noch der Schwachpunkt vieler Mailclients zu sein, dass man Links nicht an Ort und Stelle untersuchen kann. Hier fiel es sofort auf, weil ich die Mail per Browser (Mozilla Firebird 0.7) direkt bei GMX einsehen mußte (hole mir nur die "guten" Mails von GMX ab. Der Rest darf verschimmeln)

Besonders der letzte Punkt gibt zu denken! Seitdem Spamfilter flächendeckend eingesetzt werden, hat die Szene hinzugelernt. Man packe den ganzen Text in eine GIF und schon kann das Filterprogramm keine Textmustererkennung mehr durchführen. Gott sei Dank hat GNX hier sehr schnell zugelernt.

Mir graut davor, dass den Jungs noch etwas einfällt, um die Anzeige des tatsächlichen Links in der unteren Browserleiste zu manipulieren .

warum verzichtest du nicht einfach auf html in deinen mails?
ich weiss keinen grund warum man das brauchen sollte, wenn man auf "schicke" mails verzichten kann

HTML Mails mögen hier zwar verhasst sein, aber mittlerweile gehören die zum Standard, ob uns das nicht passt oder nicht. Von einem guten Mailclient verlange ich deshalb auch, dass Späße wie OCX, JavScript, JScript, etc erst garnicht ausgeführt werden können.

Hier geht's aber darum, dass man versucht, einem einen manipulierten Link unterzujubeln. Da ist es fast schnurtzegal, ob das eine HTML Mail war oder ob ich den Link kopiere und in einem Browser öffne. Der Kontostand dürfte nach abgeschlossener Aktion die gleiche Tendenz aufweisen, wahrscheinlich mit roten Zahlen.

Du wirst mir zustimmen: Sobald Werbefuzzis die Finger im Spiel haben, gibt's fast nur noch HTML Mails. Ich meine: Tendenz zunehmend

>HTML Mails mögen hier zwar verhasst sein, aber mittlerweile
>gehören die zum Standard, ob uns das nicht passt oder nicht.
>Von einem guten Mailclient verlange ich deshalb auch, dass
>Späße wie OCX, JavScript, JScript, etc erst garnicht
>ausgeführt werden können.

mh ansichtssache... nur weil es deiner meinung nach standard ist, muss man sich ja noch lange nicht damit abfinden ;) ich kann hier alle html mails die eintrudeln prima lesen, als anhang gibts html.

>Hier geht's aber darum, dass man versucht, einem einen
>manipulierten Link unterzujubeln. Da ist es fast schnurtzegal,
>ob das eine HTML Mail
>war oder ob ich den Link kopiere und in einem Browser öffne.
>Der Kontostand dürfte nach abgeschlossener Aktion die gleiche
>Tendenz aufweisen, wahrscheinlich mit roten Zahlen.

es ist nicht schnurzegal, im text/plain siehst du ja auch den bösen teil der url, also zb www.ebay.de%00@www.wir-wollen-deine-daten.de... eine solche url kopiert man dann nicht in den browser ;)

http://derstandard.at/?id=1523237

http://www.anti-phishing.org/

Original geschrieben von lxuser
es ist nicht schnurzegal, im text/plain siehst du ja auch den bösen teil der url, also zb www.ebay.de%00@www.wir-wollen-deine-daten.de... eine solche url kopiert man dann nicht in den browser ;) Viel Spaß, wenn du das jedem User beibringen mußt.

Aber mir ging es hier nicht um einen HTML Glaubenskrieg. Soll es doch jeder für sich entscheiden. Es geht mir in der Hauptsache darum, wie ich an den User ran komme, der soetwas verzapft. Außer ner IP Adresse habe ich noch nicht viel gesehen.

http://www.heise.de/newsticker/data/bo-28.12.03-002/

Jepp, der Artikel beschreibt so ziemlich das, was ich befürchte. Nur wenn man an den Verursacher nicht heran kommt, dann wird das demnächst auch Standard.

Mal zwei Zwischenfragen:

Warum muß das @ zeichen in einem Link zulässig sein? Was würde passieren, wenn man das Zeichen in Links verbietet?

Wenn die Verwendung von PGP Standard wäre, wäre das ganze dann leichter zu erkennen? Ich gehe einmal davon aus, das geschäftlicher Briefverkehr in irgendeiner Form signiert ist.

>Jepp, der Artikel beschreibt so ziemlich das, was ich befürchte.
>Nur wenn man an den Verursacher nicht heran kommt, dann wird
>das demnächst auch Standard.

einen schuldigen zu finden wird auch nicht verhindern das andre leute das gleiche machen. lösung: a.) vorsichtigere user b.) die bugs im ie und im mozilla/firebird fixen c.) ka

>Warum muß das @ zeichen in einem Link zulässig sein?
>Was würde passieren, wenn man das Zeichen in Links
>verbietet?

wie soll man bitte ein zeichen in links verbieten?
wird desweiteren dafür benutzt die sachen vor dem @ an die adresse danach zu übermitteln oder sowas. passwort / user zb...
genau so wird das ja auch gemacht von denen

>Wenn die Verwendung von PGP Standard wäre, wäre das ganze
>dann leichter zu erkennen? Ich gehe einmal davon aus,
>das geschäftlicher Briefverkehr in irgendeiner Form signiert ist.

wie soll das gehn, man hat ja nicht von jedem einen public key. okay jeder publiziert seinen, aber das wird nicht funktionieren in der praxis!

Original geschrieben von lxuser
einen schuldigen zu finden wird auch nicht verhindern das andre leute das gleiche machen.
keinen Schuldigen zu finden, wird aber die ermutigen, die sich bisher nicht getraiut haben!


Original geschrieben von lxuser
wie soll man bitte ein zeichen in links verbieten?
wird desweiteren dafür benutzt die sachen vor dem @ an die adresse danach zu übermitteln oder sowas. passwort / user zb...
genau so wird das ja auch gemacht von denen
OK, glatt vergessen. Die Parameterübergabe. Aber das was die gemacht haben, ist doch keine Parameterübergabe. Ich würde die Technik eher als Parametersubstitution bezeichnen. Sollte man vielleicht einmal drauf rumdenken.


Original geschrieben von lxuser
wie soll das gehn, man hat ja nicht von jedem einen public key. okay jeder publiziert seinen, aber das wird nicht funktionieren in der praxis!
Warum sollte das nicht gehen? Was uns denn lieber? Etwas mehr Zeitaufwand beim Mailversenden oder die Zeit Lieber damit verplempern SPAM und die Folge von Spoofing zu beseitigen?

Diese Probleme kann man nur an der Wurzel packen und beseitigen. Alles andere ist Makulatur und belastet die Falschen.

Original geschrieben von Hans-Georg Normann

Warum sollte das nicht gehen? Was uns denn lieber? Etwas mehr Zeitaufwand beim Mailversenden oder die Zeit Lieber damit verplempern SPAM und die Folge von Spoofing zu beseitigen?

Diese Probleme kann man nur an der Wurzel packen und beseitigen. Alles andere ist Makulatur und belastet die Falschen.

Key Signierung bei Mails wird es mit Sicherheit nicht geben weil viel zu aufwendig. Wenn ueberhaupt setzten sich Modelle durch, in denen Provider untereinander vertrauenswueridg sein muessen um dem anderen Mails zu verschicken. Mails von den grossen Spam Providern wuerden so von Anfang an ausbleiben. Quasi das Key Modell auf die Provider bezogen. Nur selbst das gibt es ja nicht....
Ich denke, dass wir mit dem Spam Problem solange warte muessen, bis es ein neues smtp Protokoll geben wird, mit dem es nicht mehr moeglich ist Absender Adressen beliebig zu aendern. Und welches vielleicht noch ein par Gimmicks zu bieten hat. Vielleicht auch ein eingebautes Schluessel System, wer weiss.


Im uebrigen finde ich Tag zu Tag mehr fazinierend von dem Spam Problem ausnahmslos verschont worden zu sein. Was mich allerdings nicht sonderlich stoert. ;)