Ich sage nein!

Sie haben weder vom Personal her, noch von der Schulung des Selbigen, ganz geschweige von Ihren Kommandostrukturen her das Zeug hier der internationalen kriminellen Szene auch nur annährend etwas entgegenzusetzen.

Im Zeitalter der Millisekunden schnellen Kommunikation sind Reaktionszeiten auf Anschreiben und Telefonate im Größenbereich von Wochen einfach untragbar.

Was mich zu dieser Überzeugung bringt?

Ein Rootserver eines Kunden wurde von der Mafia missbraucht. Gott sei Dank ohne Folgen, da wir alle Mails abfangen konnten.

Die Geschichte die aus diesem Vorfall aber erwachsen ist, muss jedem zu Denken geben , der das Wort “Onlinedurchsuchung” auch nur ansatzweise in den Mund nimmt.

Der Plot ist eigentlich schnell umrissen:

  • ein Subjekt hat von einem T-COM Anschluss aus einen Mailserver unseres Kunden missbraucht (schwaches Passwort eines Benutzernamens…)
  • er hat 3 Testmail an yahoo gooogle und web.de geschickt, um zu sehen ob man diesen Server zum Massenversand prinzipiell nutzen kann.
  • anschließend hat er, da er anscheinend Herr einer Bot-Armada ist, einen amerikanischen Zombie mit dem Mailversand von E-bay Phishing E-Mails beauftragt.
  • wir haben die Phishingwelle durch unser Produkt clean-mx entdeckt und ausgefiltert.

    Dann fängt das Drama an. Wie reagieren die Beteiligten an diesem Drama.. oder ist ein "Possenspiel" ?

    Mit kurzen Worten, es passiert nichts. Der offensichtliche Phisher kommt ungeschoren davon.

  • web.de hat nicht reagiert
  • google hat erst recht nicht reagiert
  • yahoo keinen Funken von Reaktion

  • T-Online als Accessprovider hat sich ebenfalls nicht gerührt (aber die filtern ja auch fleißig Ihre abuse accounts)

    Eine Anzeige beim LKA in München verlief im Sande. Es wurde NICHTS unternommen.

    Sie glauben das nicht?

    Nun hier die verschiedenen Dokumente, Adressen, Namen sind geschwärzt:

    1. 12.2006: Erstes Anschreiben an das LKA:

    Anschreiben 4 Seiten Pdf in eigenem Fenster

    Nach einigen frustrierenden Telefonaten mit dem LKA:
    4.12.2006: Zweites Schreiben an das LKA:

    Anschreiben 10 Seiten Pdf in eigenem Fenster

    Dann tat sich lange nichts mehr. Telefonate sind im Sand verlaufen.
    18.12.2006: Drittes Schreiben ans das LKA:

    Anschreiben 3 Seiten Pdf in eigenem Fenster

    Letzter Kenntnissstand nach einem Telefonat mit dem LKA:

    Ja das haben die Kollegen in Essen, die werden da schon das Richtige machen…

    Fazit: Es ist definitiv nichts geschehen. Wahrscheinlich sind einige Aktenblätter angelegt worden. Ein Aktenzeichen haben wir nie bekommen. Es war der Frust hoch 13 der uns hier gepackt hat.

    Unsere Politiker sprechen von “Gefährdungslage” und fordern eine immer weitergehende Speicherung von Verbindungsdaten.
    Sie wollen am liebsten von allem und jedem eine “Bewegungsprofil” erstellen und dabei bringen unsere Behörden es offensichtlich noch nicht einmal fertig einen Fall wie diesen, der “klar wie Kloßbrühe” da liegt, vernünftig zu bearbeiten.

    Mir wird Angst wenn ich an einen unkompetentenBundestrojaner” denke.. Brrrr

    Jedenfalls war dieser Vorgang die Geburtsstunde unsere Phishing Datenbank.

    Ich bin überzeugt, dass staatliche Organisationen wie:

  • Lokale Polizeibehörden
  • Landespolizei
  • Bundespolizei>
  • Europol
  • Weltpol…

    und Organisationen wie

  • Icann
  • Lokale Registries (denic für de … usw..)
  • .. denken Sie sich weitere Organisationen aus.. es gibt genug davon

    absolut nichts ausrichten werden und können.

    Also habe ich es zu meinem Motto gemacht:


    Die kriminellen Elemente auf dieser Welt zielen ohne auf Recht und Sitte zu achten auf unser aller Gemeinwohl.

    Also schaffe ich einen Service der hemdsärmlig dagegen hält ohne groß Instanzen zu bemühen.

    Und der Erfolg meiner Bemühungen:

    Von Ende Februar 2007 ca. 16 Tausend aktiven Phishingseiten, sind wir nun durch konstantes Wachrütteln der Netzverantwortlichen in der gesamten Welt, auf 500 bis 600 aktive Phishingseiten heruntergekommen.

    Das entspricht ungefähr der Rate wie neue Seiten dazukommen.
    Siehe auch unten stehend das Phish-Wetter 2007.

    Abschließend das Phish-Wetter 2007

    Das Phish Wetter 2007


    Presse Spiegel dazu:

  • gulli.com Strafverfolger Durch Phishing bereits überlastet

    [update] 27.3.2007
    Wie aus heise Online zu entnehmen ist:

    Einen Phishing-Fall zählte der oberste Kriminalbeamte der Republik ebenfalls mit auf, in dem der Versand der trügerischen Mails über ein Bot-Netz mit zehntausenden Rechnern weltweit erfolgt sei. In den genannten Beispielen ist laut Ziercke ein heimliches Vorgehen essenziell, um tatsächlich an die Täter-Netzwerke zu gelangen und diese nicht etwa durch eine offene Hausdurchsuchung bereits frühzeitig zu warnen. Zuvor hatte er sich wiederholt über den Anstieg von Straftaten im Bereich Kinderpornographie sehr besorgt gezeigt.

    Wird doch tatsächlich ein Phisher in deutschen Landen verfolgt.

    Respekt Herr Ziercke, wirklich und aufrichtig, ein Meilenstein in der Bekämpfung dieses Übels!



    Recently:


    Comments


    This entry was posted on Mittwoch, März 21st, 2007 at 19:25 and is filed under Fehlleistungen. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

    10 Comments so far


    1. The Penis Master Review on Juni 15, 2017 00:13

      I am not sure where you’re getting your information,
      but great topic. I needs to spend some time learning much more or understanding
      more. Thanks for magnificent info I was looking for this information for my mission.

    2. www.youtube.com on Juni 15, 2017 00:13

      Hey just wanted to give you a brief heads up and let you
      know a few of the images aren’t loading properly. I’m not sure why but I think its a linking
      issue. I’ve tried it in two different web browsers and both show the same results.

    3. masturbating on Juni 16, 2017 00:14

      This post gives clear idea in favor of the new visitors of blogging, that truly how to do running a blog.

    4. https://twitter.com on Juni 17, 2017 00:12

      Fascinating blog! Is your theme custom made or did you download it from somewhere?

      A design like yours with a few simple adjustements would really make my blog jump out.
      Please let me know where you got your design. Cheers

    5. Isobel on Juni 17, 2017 00:16

      Unquestionably believe that which you said.
      Your favorite justification seemed to be on the net the
      simplest thing to be aware of. I say to you, I definitely get irked while people
      consider worries that they just don’t know about. You managed to hit the nail
      upon the top as well as defined out the whole thing without having side-effects ,
      people could take a signal. Will likely be back to get more.
      Thanks

    6. gaming laptops under 1000 on Juni 18, 2017 00:14

      Have you ever considered writing an ebook or guest authoring on other blogs?

      I have a blog based on the same ideas you discuss and
      would love to have you share some stories/information. I know my readers
      would value your work. If you’re even remotely interested, feel
      free to shoot me an e mail.

    7. G-Spot Vibrator on Juni 21, 2017 00:16

      Hello there! I know this is kind of off topic but I was wondering if you knew where I could locate a
      captcha plugin for my comment form? I’m using the same blog platform as yours and I’m having problems finding one?
      Thanks a lot!

    8. Best Rabbit Vibrator on Juni 21, 2017 00:17

      whoah this weblog is magnificent i like studying your posts.
      Keep up the good work! You know, a lot of individuals are hunting around for
      this information, you can help them greatly.

    9. cloudHQ on Juni 22, 2017 00:15

      Hey! Someone in my Myspace group shared this site with
      us so I came to look it over. I’m definitely loving the information. I’m bookmarking and will
      be tweeting this to my followers! Outstanding blog
      and great design.

    10. free gmail templates on Juni 22, 2017 00:15

      I visited multiple websites except the audio quality for audio songs existing at this website is in fact marvelous.

    Name (erforderlich)

    Email (erforderlich)

    Webseite

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Share your wisdom