Das längste Thema

Hay,

Zitat von ocin4

Gestern ging eine Mail plötzlich durch und kam beim Empfänger an, ohne dass ich was unternommen hab. Wird Microsoft jetzt doch ein "Guter"? Habt ihr ähnliche Erfahrung gemacht?

dann ist da wohl irgendwas kaputt gegangen. Oder Willkür.

CU, Peter

Ganz nach dem Motto "Wenn bei Microsoft etwas funktioniert, ist offensichtlich etwas kaputt."

Zitat von ocin4

Gestern ging eine Mail plötzlich durch und kam beim Empfänger an, ohne dass ich was unternommen hab.

There. Fixed it for you. Gern geschehen.

Wahrscheinlich ein automatisches Delisting der Nachbarn, weil zu viele aus dem gleichen Subnetz ihre IP austragen haben lassen.

Das wird sicher wieder spannend:

https://forum.netcup.de/anwend…?postID=102173#post102173

Betreibt Forum ohne SSL und fragt jetzt wie er auf dem gleichen Server einen Online-Shop betreiben kann...

Findest, daß es spannend wird?

was ich bei meiner alten Bank gesehen habe ...

die hatten einen Webauftritt mit http und

auf der Hauptseite war ein IFRAME f. die Anmeldung zum Electronic-Banking;

daß dies doch verschlüsselt war, war überhaupt nicht offensichtlich;

bei dem einen oder anderen Forum mach ich mir mehr Gedanken,

ob denn Postings quasi ohne sinnvoller Identifikation möglich sind ...

sprich: irgendwelche Schmafu-Daten und Wegwerf-Email; und

nach einem Klick ab die Post; ob das verschlüsselt ist oder nicht hat

dann keine Relevanz mehr ...

Habt ihr verstanden was da überhaupt erreicht werden soll? Es soll einfach eine dritte Domain auf das Webhosting geschaltet werden, oder wie?

Habe mich gerade mal in meinem outlook.de-Konto angemeldet um zu schauen ob eine Mail von meinem Server angekommen ist (ratet mal ...), da springt mir doch glatt ein Popup entgegen "Wie wahrscheinlich ist es, dass Sie Outlook.com weiterempfehlen würden?" .....

Humor haben sie zumindest

EDIT: Oha, die Mail hat's in den Junk-Ordner geschafft ... jetzt bin ich platt.

Sollte ich mir Gedanken machen, wenn mir Forenthemen beim Duschen nochmals einfallen?

https://forum.netcup.de/anwend…?postID=102213#post102225

Anderes Thema: Kennt jemand Banken im deutschsprachigen Raum, die echte White-/Blacklists für SEPA-Lastschriften anbieten? Also welche, die jeder Kontoinhaber problemlos verwalten kann.

Zitat von killerbees19

Kennt jemand Banken im deutschsprachigen Raum, die echte White-/Blacklists für SEPA-Lastschriften anbieten?

Meine Bank hat fast sowas in der Art; es werden im ELBA nur die Lastschriften gelistet welche mind. 1 mal auch per Lastschrift Geld eingezogen haben; diese kannst Du einfach sperren (= Blacklist), aber sollte diese schlagend werden, werden Dir horrende Spesen (momentan EUR 7,50) angelastet;

übrigens, falls was abgebucht wurde, was unrechtmäßig war, und Du läßt es zurückbuchen, werden die selben Spesen fällig;

genau hier wäre die Masche von Kriminellen vor der es leider keinen Schutz gibt, man zieht von x Konten Kleinbeträge ein, denn niemand wird etwas zurückbuchen lassen, und dabei den Schaden zu vergrößern ...

Schöner Lacher zum Aufstehen:

Zitat

Hello!

I'm a hacker who cracked your email and device a few months ago.

You entered a password on one of the sites you visited, and I intercepted it.

This is your password from meine@emailadresse on moment of hack: 281459c4

Of course you can will change it, or already changed it.

But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.

I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.

Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.

But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)

I made screenshot with using my program from your camera of yours device.

After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!

BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.

I think $897 is an acceptable price for it!

Pay with Bitcoin.

My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.

After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.

If this does not happen - all your contacts will get crazy shots from your dark secret life!

And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!

Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.

Farewell.

Alles anzeigen

perryflynn was haste als Ursprung von dem Unfug im E-mail Header stehen?

Zitat von mainziman

was haste als Ursprung von dem Unfug im E-mail Header stehen?

Return-Path: <meine@emailadresse>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
    meinmailserver.kasserver.com
X-Original-To: meine@emailadresse
Delivered-To: meineaccountid@meinmailserver.kasserver.com
Received: from [1.9.174.49] (unknown [1.9.174.49])
    by meinmailserver.kasserver.com (Postfix) with ESMTP id 78F0846C5C59
    for <meine@emailadresse>; Tue, 23 Oct 2018 06:38:40 +0200 (CEST)
Message-ID: <5BCF1652.4080606@emailadresse>
Date: Tue, 23 Oct 2018 19:38:42 +0700
From: <meine@emailadresse>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.1.14) Gecko/20101006 Thunderbird/3.0.9
MIME-Version: 1.0
To: "281459c4" <meine@emailadresse>
Subject: password (281459c4) for meine@emailadresse is compromised
Content-Type: text/plain; charset=IBM852; format=flowed
Content-Transfer-Encoding: 8bit
X-KasLoop: meineaccountid
X-KasSpamfilter: match on rbl_cbl

Zitat von killerbees19

Kennt jemand Banken im deutschsprachigen Raum, die echte White-/Blacklists für SEPA-Lastschriften anbieten?

bunq kann das. Eingehende Lastschriften sind beim ersten Mal pending und müssen manuell gewhitelisted werden. In der Whitelist kannst du für jeden Merchant unabhängige Limits konfigurieren und ihn auch wieder komplett blocken. Wenn eine Lastschrift nicht innerhalb von einigen Tagen approved wird, dann geht sie automatisch zurück. Dieses Feature gibt es auch schon im kostenlosen Konto-Modell.

Die Bank kommt aus den Niederlanden, ist allerdings ganz normal SEPA-fähig. Ich habe auch in Deutschland (fast) keine Probleme mehr mit der NL IBAN.

https://www.bunq.com/de/

Hat das Passwort überhaupt gestimmt? perryflynn

finde ich interessant:

charset=IBM852

Zeitzone +0700 (= Bangkok, Hanoi, Jakarta, ..., Novosibirsk)

was anderes:

was ist in diesem Skript hier die besserer Variante,

um zu erkennen, daß Internet-connectivity besteht?

#!/bin/sh

IP=1.1.1.1
URL=http://www.google.com/

if [[ "$(ping -c 1 $IP | grep '100% packet loss' )" != "" ]]
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

if curl --silent --head $URL |
     egrep "20[0-9] Found|30[0-9] Found" >/dev/null
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

Zitat von florian2833z

Hat das Passwort überhaupt gestimmt? perryflynn

Natürlich nicht.

Zitat von mainziman

was ist in diesem Skript hier die besserer Variante,

Das würde ich vom Internetanschluss abhängig machen. Je nach dem was Firewall-technisch freigeschaltet ist. An einem normalen Anschluss würde ich einfach beides kombiniert abfragen und dann mit den Abstufungen UP, WARN, DOWN arbeiten.

Bei mir stimmen die Passwörter. Das ist aber zum Glück immer nur sehr altes Zeug, wo man für 1mal downloaden einen Zugang brauchte. Da ich CatchAll sowie domainspezifische Adressen einsetze, kann ich die Quelle gut zuordnen.

Zitat von mainziman

was anderes:

was ist in diesem Skript hier die besserer Variante,

um zu erkennen, daß Internet-connectivity besteht?

Bash

#!/bin/sh

IP=1.1.1.1
URL=http://www.google.com/

if [[ "$(ping -c 1 $IP | grep '100% packet loss' )" != "" ]]
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

if curl --silent --head $URL |
     egrep "20[0-9] Found|30[0-9] Found" >/dev/null
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

Alles anzeigen

Finde es zwar nicht, aber hatte mal nen Script gebaut, welches es erkennt. hatte ping auf die DNS von Google und co drin, dann noch nen paar Große Newsseiten.

Damit man die Fehlerquote eingrenzen kann, ob es wirklich der Fall ist.

Erst hatte ich nen ping auf Seiten / Dienste von mir und dann auf andere, wie Google so dass man nicht "Fehlalarme" bekommt.

Zitat von mainziman

was ist in diesem Skript hier die besserer Variante,

um zu erkennen, daß Internet-connectivity besteht?

Bash

#!/bin/sh

IP=1.1.1.1
URL=http://www.google.com/

if [[ "$(ping -c 1 $IP | grep '100% packet loss' )" != "" ]]
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

if curl --silent --head $URL |
     egrep "20[0-9] Found|30[0-9] Found" >/dev/null
then
     echo "Internet isn't present"
else
     echo "Internet is present"
fi

Alles anzeigen

würde ich davon abhängig machen, was du als online definierst. Bei Ping auf IP prüfst du z.B. nicht ob die DNS-Auflösung funktioniert, was ja auch entsprechende Auswirkungen hat. Dennoch würdest du sagen "online" weil ja der Ping klappt. Ich würde tatsächlich mehrere Hosts (teils Domains, teils IP-Adressen nutzen). Überlege auch Mal ob ein Ping von 2s tatsächlich noch online ist oder du da lieber annimmst, dass eine Störung vorliegt und das nicht als online zählt. Hängt aber natürlich davon ab was du tatsächlich damit vorhast