Beiträge von schlingo

Zitat von StandingBill

[CHIP]
"Auch Gratis-Tools können überzeugen - nur der Windows Defender nicht"

LOL, der war gut

Zitat von Sören Hentzschel

Das heißt, sie werden von AV-Herstellern, die auch kostenpflichtige Produkte im Portfolio haben und denen der Microsoft Defender natürlich ein Dorn im Auge ist, für diesen Artikel bezahlt. Von Unabhängigkeit kann man da nicht sprechen.

Das ist eine bösartige Unterstellung, denn...

Zitat von Chip

Die mit einem Symbol gekennzeichneten Links sind Affiliate-Links. Erfolgt darüber ein Einkauf, erhalten wir eine Provision ohne Mehrkosten für Sie. Die redaktionelle Auswahl und Bewertung der Produkte bleibt davon unbeeinflusst. Ihr Klick hilft bei der Finanzierung unseres kostenfreien Angebots.

Wer's glaubt, wird selig

Gruß Ingo

Zitat von TPD-Andy

Wahrscheinlich sind die Daten im Email Envelope obfuskiert.

Hallo

das sind die Header (siehe oben).

E-Mail-Header lesen und verstehen

Darstellung von Aufbau und Headern einer E-Mail, insbesondere zur Rückverfolgung unerwünschter Mail, mit Hinweisen zu Tools und Beschwerdeadressen.

th-h.de

Gruß Ingo

Zitat von bum

Wie muss ich denn das verstehen?

Hallo

ergänzend zu 2002Andreas deinstalliere diese unnötige Systembremse vollständig und rückstandsfrei. Dadurch bist Du nicht weniger, sondern besser geschützt.

Gruß Ingo

Zitat von startup

Man könnte auch den Quellcode der eMail auslesen, vielleicht kommt man auf diesem Wege zum Sender des Problemes

Hallo

grundsätzlich eine gute Idee. Aber...

Zitat von TPD-Andy

Steht da nicht nur "Schrott" drin, also nichts verwertbares? Diese Spam-Mails werden doch von Bots generiert und verschickt.

Ich würde es nicht "Schrott" nennen. Aber die entscheidenden Informationen fehlen. So sehen die Header der obigen Beispielmail aus:

X-Account-Key: account8
X-UIDL: vhd8et.4vc.4
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <>
Received: from mailin46.aul.t-online.de ([10.223.144.86])
	by ehead25a06.aul.t-online.de with LMTP
	id iPNgO2jmOWcwSQAAtVJ6Cw
	(envelope-from <>); Sun, 17 Nov 2024 13:49:44 +0100
Received: from mx.expurgate.net ([195.190.135.10]) by mailin46.mgt.mul.t-online.de
	with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
	esmtp id 1tCeie-2ptnfN0; Sun, 17 Nov 2024 13:49:36 +0100
Received: from mx.expurgate.net (helo=localhost)
	by mx.expurgate.net with esmtp
	id 1tCeie-006m7V-91
	for XXXXXXXXXXXXX; Sun, 17 Nov 2024 13:49:36 +0100
Received: from [103.160.182.165] (helo=[103.160.182.165])
	by tlsNG-33051d.mxtls.expurgate.net with ESMTP (eXpurgate 4.52.1)
	(envelope-from <schlingo@spamfence.net>)
	id 6739e658-663e-0a2a45030019-67a0b6a54057-1
	for <schlingo@spamfence.net>; Sun, 17 Nov 2024 13:49:34 +0100
From: <schlingo@spamfence.net>
To: <schlingo@spamfence.net>
Subject: There is an overdue payment under your name. Please, settle your debts ASAP.
Date: 18 Nov 2024 01:17:26 +0600
Message-ID: <003901db3929$06a53598$1a19a6ad$@spamfence.net>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="ibm852"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook 11
Thread-Index: Acfmc8rq8ea9olmk1mc8rq8ea9olmk==
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514
X-purgate-ID: tlsNG-33051d/1731847776-32FD2880-AA19051F/3/7921983582
X-purgate-type: spam
X-purgate-size: 5547
X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de
X-purgate: This mail is identified as spam (visit http://www.eleven.de for further information)
X-purgate: spam
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1731847776-F4FE287E-D4F9313B/3/7921983582 SPAM NORMAL
X-TOI-MSGID: 12ba0817-deb6-489e-8ddf-9c4662c39166
X-ENVELOPE-TO: <XXXXXXXXXXXXXXXXX>
Authentication-Results: mailin46.aul.t-online.de; dkim=none;
	dkim-atps=neutral
X-Hamster-To: account:Ingo
X-Hamster-Info: Score=0 UIDL=vhd8et.4vc.4 Received=20241117171716

Meine echte E-Mail-Adresse habe ich unkenntlich gemacht. Die oberen 5 Zeilen stammen dabei von meinem Client TB, und die letzten beiden von meinem lokalen Mailserver Hamster.

Normalerweise kannst Du den Transportweg über die Received-Header nachvollziehen. Aus gutem Grund nutzt $Spammer natürlich keine "normalen", sondern ganz spezielle Mailserver, sodass die entsprechenden Informationen fehlen. Du kannst also nur erkennen, dass die Mail von 103.160.182.165 an expurgate.net eingeliefert und dort (mit einer Regel) an meine echte Adresse weitergeleitet wurde.

Gruß Ingo

Zitat von CBothge

ich wurde offenbar gehackt. Derjenige verlangt 1450 Euro, weil er sonst kompromittierende Inhalte meines PC ins Netz stellen würde.

Hallo

ergänzend zu Sören Hentzschel ist das ganz sicher ein Fake. Ich erhalte solche Mails unregelmäßig, z.B.

Betreff:
There is an overdue payment under your name. Please, settle your debts ASAP.
Von:
<schlingo@spamfence.net>
Datum:
17.11.24, 20:17
An:
<schlingo@spamfence.net>

Hi!

Sadly, there are some bad news that you are about to hear.
About few months ago I have gained a full access to all devices used by you for internet browsing.
Shortly after, I started recording all internet activities done by you.

Below is the sequence of events of how that happened: 
Earlier I purchased from hackers a unique access to diversified email accounts (at the moment, it is really easy to do using internet).
As you can see, I managed to log in to your email account without breaking a sweat: (schlingo@spamfence.net).

Within one week afterwards, I installed a Trojan virus in your Operating Systems available on all devices that you utilize for logging in your email.
To be frank, it was somewhat a very easy task (since you were kind enough to open some of links provided in your inbox emails).
I know, you may be thinking now that I'm a genius.

With help of that useful software, I am now able to gain access to all the controllers located in your devices (e.g., video camera, keyboard, microphone and others).
As result, managed to download all your photos, personal data, history of web browsing and other info to my servers without any problems.
Moreover, I now have access to all accounts in your messengers, social networks, emails, contacts list, chat history - you name it.
My Trojan virus continues refreshing its signatures in a non-stop manner (because it is operated by driver), 
hence it remains undetected by any antivirus software installed in your PC or device.

So, I guess now you finally understand the reason why I could never be caught until this very letter...

During the process of your personal info compilation, I could not help but notice that you are a huge admirer and regular guest of websites with adult content.
You endure a lot of pleasure while checking out porn websites, watching nasty porn movies and reaching breathtaking orgasms.
Let me be frank with you, it was really hard to resist from recording some of those naughty solo scenes with you in main role and compiling them in special videos 
that expose your masturbation sessions, which end with you cumming.

In case if you still have doubts, all I need is to click my mouse and all those nasty videos with you will be shared to friends, colleagues, and relatives of yours.
Moreover, nothing stops me from uploading all that hot content online, so all public can watch it too.
I sincerely hope, you would really not prefer that to happen, keeping in mind all the dirty things you like to watch, 
(you certainly know what I mean) it will completely ruin your reputation.

However, don't worry, there is still a way to resolve this:
You need to carry out a $1290 USD transfer to my wallet (equivalent amount in bitcoins depending on exchange rate at the moment of funds transfer), 
hence upon receiving the transaction, I will proceed with deleting all the filthy videos with you in main role.
Afterwards, we can forget about this unpleasant accident. Furthermore, I guarantee that all the malicious software will also be erased from your devices and accounts. 
Mark my words, I never lie.

That is a great bargain with a low price, I assure you, because I have spent a lot of effort while recording 
and tracking down all your activities and dirty deeds during a long period of time.
In case if you have no idea how to buy and transfer bitcoins - feel free to check the related info on the internet.

Here is my bitcoin wallet for your reference: bc1qzxtljgynvlxuxrasadla0kpxfmvue24hyedltn

From now on, you have only 48 hours and countdown has started once you opened this very email (in other words, 2 days).

The following list contains things you should definitely abstain from doing or even attempting:
> > Abstain from trying to reply this email (since the email is generated inside your inbox alongside with return address).
> > Abstain from trying to call or report to police or any other security services. In addition, it's a bad idea if you want to share it with your friends, 
 hoping they would help. If I happen to find out (knowing my awesome skills, it can be done effortlessly,
 because I have all your devices and accounts under my control and unceasing observation) - kinky videos of yours will be share to public the same day. 
> > Abstain from trying to look for me - that would not lead anywhere either. Cryptocurrency transactions are absolutely anonymous and cannot be tracked.
> > Abstain from reinstalling your OS on devices or throwing them away. That would not solve the problem as well, 
 since all your personal videos are already uploaded and stored at remote servers.

Things you may be confused about:
> > That your funds transfer won't be delivered to me.
 Chill, I can track down any transactions right away, so upon funds transfer I will receive a notification as well,
 since I still control your devices (my trojan virus has ability of controlling all processes remotely, just like TeamViewer).
> > That I am going to share your dirty videos after receiving money transfer from you. 
 Here you need to trust me, because there is absolutely no point to still bother you after receiving money.
 Moreover, if I really wanted all those videos would be available to public long time ago! 

I believe we can still handle this situation on fair terms!

Here is my last advice to you... in future you better ensure you stay away from this kind of situations!
My advice - don't forget to regularly update your passwords to feel completely secure.

Die E-Mail-Adresse habe ich übrigens bewusst stehen gelassen. Das ist eine spezielle Adresse von https://eleven.de/, die ich im Usenet verwende.

Solche Mails gibt es auch auf deutsch und sollen Dich mit Schauergeschichten dazu bewegen, Dein Geld mit Bitcoins loszuwerden. Nichts davon ist wahr, außer dass $Spammer an Deine Kohle will.

Das ist übrigens eine bekannte Spam-Masche.

Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt | Verbraucherzentrale.de

"Zahle Bitcoins oder ich veröffentliche Videos von dir, auf denen du masturbierst." Kriminelle wollen mit solchen Drohungen Bitcoins per E-Mail erpressen. Sie…

www.verbraucherzentrale.de

Solchen Schrott solltest Du einfach ignorieren.

Gruß Ingo

Zitat von Arsen

kann man den Profilmanager dazu bringen, auch "Fremdprofile" anzuzeigen?

Hallo

ergänzend zu Sören Hentzschel Ein Profil an einem anderen Ort wiederherstellen.

Gruß Ingo

Zitat von BrokenHeart

Kann natürlich gut sein, dass 'G Data' sich da reingehängt hat

Hallo

Bei G-Data nennt sich das verharmlosend "Browserschutz", ist aber in Wahrheit ein Man-in-the-Middle und senkt eben die Sicherheit statt sie zu erhöhen.

Gruß Ingo

Zitat von 2002Andreas

ich habe da nie etwas verändert

Hallo Andreas

Du nutzt auch kein G-Data oder ähnliches Schlangenöl.

Gruß Ingo

Zitat von Sören Hentzschel

wer einen Proxy-Server aktiviert, sollte den Grund dafür kennen.

Hallo

in diesem Fall bin ich mir ziemlich sicher.

Zitat von BrokenHeart

Die wichtigste Frage ist: Wer oder was hat den Proxy bei dir im Firefox eingetragen?

Lass mich raten:

Zitat von w.keul

Gdata-Browser-Schutz

Ich traue mich wetten, dass das dieser unnötige Mist war und als Man-in-the-Middle fungiert.

Zitat von BrokenHeart

Du hast Malware auf deinem Rechner.

So kann man das auch nennen. Siehe dazu #7.

Gruß Ingo

Zitat von madmax25

es gibt nun mal keine brauchbare Alternative. Dadurch entsteht dann letztlich eben doch so eine Art "Zwang".

Hallo

nein, wie Sören Hentzschel schon schrieb, nutzt Du den Dienst völlig freiwillig. Da ist keinerlei Zwang, egal wie Du es drehst und wendest. Da kannst Du Dich noch so winden.

Zitat von madmax25

das Recht, mich gegen den inzwischen allseits und maßlos überhand nehmenden Werbeterror zur Wehr zu setzen.

Du kennst den Begriff "Geiz ist geil"? Woher nimmst Du das Recht und den Anspruch, alle Dienste kostenlos nutzen zu dürfen? Du kannst Dich übrigens ganz einfach "gegen den inzwischen allseits und maßlos überhand nehmenden Werbeterror zur Wehr setzen", indem Du den Premium Account nutzt. Du nutzt dagegen einen Dienst, der (nicht geringe) Kosten verursacht, aber kostenlos mit Werbung angeboten wird. Die Alternative wäre, dass der Dienst ausschließlich von zahlenden Kunden genutzt werden kann.

Zitat von madmax25

Youtube gehört zu Google, und die werden wohl kaum am Hungertuch nagen

Das ist völlig irrelevant, siehe oben. Wenn Dir das nicht gefällt, nutze solche Dienste einfach nicht. Niemand zwingt (sic!) Dich dazu. Du kennst den Begriff "Geiz ist geil"?

Gruß Ingo

Zitat von .DeJaVu

Was bekommst du zu sehen?

Hallo

kein Problem hier, ganz ohne Werbung.

Zitat von .DeJaVu

Gehe ich über https://www.youtube.com/channel/UC0S9qj9HFp7yXFpO4EppvPg, bekomme ich das folgende in meinem Profil

Zitat von .DeJaVu

Trotz Adguard, trotz Adblocker für Youtube, trotz umatrix, trotz site blocker (nicht alle auf einem Profil).

Edit: ah, ich sehe gerade, ich nutze u.a. auch noch

SponsorBlock für YouTube – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie SponsorBlock für YouTube für Firefox herunter. Überspringe die gesponserten Inhalte in YouTube-Videos. Melde gesponsorte Inhalte in den von dir…

addons.mozilla.org

Gruß Ingo

Zitat von .DeJaVu

Wundert mich, was diese Erweiterung können soll, was uBlock nicht können soll

Hallo

das weiß ich nicht. Ich nutze aber kein uBlock, sondern aus historischen Gründen ABP und NoScript.

Gruß Ingo

Zitat von manu.munich

ich habe die Vermutung es liegt an einem Registrierungsfehler durch CCleaner verursacht.

Hallo

aua.

Immer noch aktuell wie damals.

Zitat von manu.munich

Antivirus ist Gdata.

Aua.

Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist…

www.golem.de

Zitat von manu.munich

Learning: Ich deinstalliere CCleaner und G-Data. Danke an alle für die Lösungsfindungsversuche!

Glückwunsch Eine sehr gute Entscheidung

Gruß Ingo

Zitat von .DeJaVu

Ich gehöre zur Kategorie "kann warten, eilt nicht"

Hallo

sehe ich ganz genauso Ich warte allerdings auch nicht, bis der Support für 23H2 ausläuft und 24H2 zwangsweise installiert wird.

Zitat von schlingo

Bisher wird mir 24H2 noch nicht angeboten.

Das hat sich seit Dienstag übrigens geändert. Inzwischen wird es mir angeboten, und übrigens offenbar nicht nur mir. Ich werde es in den nächsten Tagen in aller Ruhe installieren, nachdem ich sicherheitshalber ein Backup erstellt habe. Allerdings erwarte ich hier keine Probleme, da ich kein Schlangenöl nutze.

Zitat von Foxxiator

Das Upgrade wurde angeboten, also saubere Neuinstallation

Das ist ganz sicher die sauberste Variante. Allerdings hatte ich bisher keine Probleme mit Inplace-Upgrades. Da schlägt wieder meine Faulheit durch, solange es funktioniert. Mein aktuelles System habe ich sogar von Windows 10 auf Windows 11 upgegradet.

Gruß Ingo

Zitat von madmax25

Wie verhindert man, dass die überhaupt erscheinen?

Hallo

ich verwende dazu

AdBlocker for YouTube™ – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie AdBlocker for YouTube™ für Firefox herunter. Remove all annoying ads from YouTube.

addons.mozilla.org

Ab und zu kommt der Mist trotzdem, bis die Erweiterung offenbar aktualisiert ist.

Gruß Ingo

Zitat von TPD-Andy

wenn man Windows mit eingeschränktem Benutzerkonto und nicht vollem Administrator-Konto und allen rechten betreibt

Hallo Andy

seit Einführung der UAC ist es grundsätzlich kein Problem mehr, mit einem administrativem Konto zu arbeiten, solange es nicht der vordefinierte Administrator ist. Mache ich hier täglich. Du darfst die UAC halt nicht abschalten und solltest die Abfragen ernst nehmen. Was ist übrigens ein "volles Administrator-Konto"? Darunter kann ich mir nicht wirklich etwas vorstellen.

Gruß Ingo

Zitat von SteGir

wnen du das erst mal eine PC mit eine Schadeprogram infiziert hast, dann wird dir alle die Vorteile die durch den Verzicht auf "echten" Schutz im Rachen stecken bleiben.

Hallo

träum weiter. Braucht man einen Virenscanner?

Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist…

www.golem.de

Der Defender ist im Gegensatz zu Fremdprogrammen bestmöglich in das System integriert und schützt mindestens genauso gut.

Gruß Ingo

Zitat von 2002Andreas

Nimm wie schon gesagt den Defender von Microsoft, dann bist du vor solchen Problemen geschützt.

Hallo

und nicht nur das. Auch die Sicherheit wird dadurch nicht etwa reduziert, sondern im Gegenteil erhöht.

Gruß Ingo

Zitat von SteGir

Problem gelöst

Hallo

nein. Deinstalliere diese unnötige Systembremse vollständig und rückstandsfrei. Dadurch wird Deine Sicherheit nicht etwa gesenkt, sondern sogar erhöht.

Du brauchst diesen Mist nicht.

Gruß Ingo