Ich sage nein!

Sie haben weder vom Personal her, noch von der Schulung des Selbigen, ganz geschweige von Ihren Kommandostrukturen her das Zeug hier der internationalen kriminellen Szene auch nur annährend etwas entgegenzusetzen.

Im Zeitalter der Millisekunden schnellen Kommunikation sind Reaktionszeiten auf Anschreiben und Telefonate im Größenbereich von Wochen einfach untragbar.

Was mich zu dieser Überzeugung bringt?

Ein Rootserver eines Kunden wurde von der Mafia missbraucht. Gott sei Dank ohne Folgen, da wir alle Mails abfangen konnten.

Die Geschichte die aus diesem Vorfall aber erwachsen ist, muss jedem zu Denken geben , der das Wort “Onlinedurchsuchung” auch nur ansatzweise in den Mund nimmt.

Der Plot ist eigentlich schnell umrissen:

  • ein Subjekt hat von einem T-COM Anschluss aus einen Mailserver unseres Kunden missbraucht (schwaches Passwort eines Benutzernamens…)
  • er hat 3 Testmail an yahoo gooogle und web.de geschickt, um zu sehen ob man diesen Server zum Massenversand prinzipiell nutzen kann.
  • anschließend hat er, da er anscheinend Herr einer Bot-Armada ist, einen amerikanischen Zombie mit dem Mailversand von E-bay Phishing E-Mails beauftragt.
  • wir haben die Phishingwelle durch unser Produkt clean-mx entdeckt und ausgefiltert.

    Dann fängt das Drama an. Wie reagieren die Beteiligten an diesem Drama.. oder ist ein "Possenspiel" ?

    Mit kurzen Worten, es passiert nichts. Der offensichtliche Phisher kommt ungeschoren davon.

  • web.de hat nicht reagiert
  • google hat erst recht nicht reagiert
  • yahoo keinen Funken von Reaktion

  • T-Online als Accessprovider hat sich ebenfalls nicht gerührt (aber die filtern ja auch fleißig Ihre abuse accounts)

    Eine Anzeige beim LKA in München verlief im Sande. Es wurde NICHTS unternommen.

    Sie glauben das nicht?

    Nun hier die verschiedenen Dokumente, Adressen, Namen sind geschwärzt:

    1. 12.2006: Erstes Anschreiben an das LKA:

    Anschreiben 4 Seiten Pdf in eigenem Fenster

    Nach einigen frustrierenden Telefonaten mit dem LKA:
    4.12.2006: Zweites Schreiben an das LKA:

    Anschreiben 10 Seiten Pdf in eigenem Fenster

    Dann tat sich lange nichts mehr. Telefonate sind im Sand verlaufen.
    18.12.2006: Drittes Schreiben ans das LKA:

    Anschreiben 3 Seiten Pdf in eigenem Fenster

    Letzter Kenntnissstand nach einem Telefonat mit dem LKA:

    Ja das haben die Kollegen in Essen, die werden da schon das Richtige machen…

    Fazit: Es ist definitiv nichts geschehen. Wahrscheinlich sind einige Aktenblätter angelegt worden. Ein Aktenzeichen haben wir nie bekommen. Es war der Frust hoch 13 der uns hier gepackt hat.

    Unsere Politiker sprechen von “Gefährdungslage” und fordern eine immer weitergehende Speicherung von Verbindungsdaten.
    Sie wollen am liebsten von allem und jedem eine “Bewegungsprofil” erstellen und dabei bringen unsere Behörden es offensichtlich noch nicht einmal fertig einen Fall wie diesen, der “klar wie Kloßbrühe” da liegt, vernünftig zu bearbeiten.

    Mir wird Angst wenn ich an einen unkompetentenBundestrojaner” denke.. Brrrr

    Jedenfalls war dieser Vorgang die Geburtsstunde unsere Phishing Datenbank.

    Ich bin überzeugt, dass staatliche Organisationen wie:

  • Lokale Polizeibehörden
  • Landespolizei
  • Bundespolizei>
  • Europol
  • Weltpol…

    und Organisationen wie

  • Icann
  • Lokale Registries (denic für de … usw..)
  • .. denken Sie sich weitere Organisationen aus.. es gibt genug davon

    absolut nichts ausrichten werden und können.

    Also habe ich es zu meinem Motto gemacht:


    Die kriminellen Elemente auf dieser Welt zielen ohne auf Recht und Sitte zu achten auf unser aller Gemeinwohl.

    Also schaffe ich einen Service der hemdsärmlig dagegen hält ohne groß Instanzen zu bemühen.

    Und der Erfolg meiner Bemühungen:

    Von Ende Februar 2007 ca. 16 Tausend aktiven Phishingseiten, sind wir nun durch konstantes Wachrütteln der Netzverantwortlichen in der gesamten Welt, auf 500 bis 600 aktive Phishingseiten heruntergekommen.

    Das entspricht ungefähr der Rate wie neue Seiten dazukommen.
    Siehe auch unten stehend das Phish-Wetter 2007.

    Abschließend das Phish-Wetter 2007

    Das Phish Wetter 2007


    Presse Spiegel dazu:

  • gulli.com Strafverfolger Durch Phishing bereits überlastet

    [update] 27.3.2007
    Wie aus heise Online zu entnehmen ist:

    Einen Phishing-Fall zählte der oberste Kriminalbeamte der Republik ebenfalls mit auf, in dem der Versand der trügerischen Mails über ein Bot-Netz mit zehntausenden Rechnern weltweit erfolgt sei. In den genannten Beispielen ist laut Ziercke ein heimliches Vorgehen essenziell, um tatsächlich an die Täter-Netzwerke zu gelangen und diese nicht etwa durch eine offene Hausdurchsuchung bereits frühzeitig zu warnen. Zuvor hatte er sich wiederholt über den Anstieg von Straftaten im Bereich Kinderpornographie sehr besorgt gezeigt.

    Wird doch tatsächlich ein Phisher in deutschen Landen verfolgt.

    Respekt Herr Ziercke, wirklich und aufrichtig, ein Meilenstein in der Bekämpfung dieses Übels!



    Recently:


    Comments


    This entry was posted on Mittwoch, März 21st, 2007 at 19:25 and is filed under Fehlleistungen. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

    6 Comments so far


    1. Governor on August 2, 2017 00:20

      Great post.

    2. Carroll on August 4, 2017 00:19

      It’s really a cool and useful piece of information. I
      am satisfied that you shared this useful information with us.
      Please keep us up to date like this. Thanks for sharing.

    3. Hulk on August 5, 2017 00:21

      Fantastic site you have here but I was wanting to know if you knew of any message boards that cover the same topics talked about in this article?

      I’d really love to be a part of group where I can get comments
      from other experienced people that share the same interest.
      If you have any recommendations, please let me know.
      Appreciate it!

    4. how to bbq ribs on August 7, 2017 00:19

      I’m gone to tell my little brother, that he should also pay a quick
      visit this weblog on regular basis to get updated from most
      recent information.

    5. _________ ____________ _________ 9 _____ ________ on August 14, 2017 22:06

      ___ (______) __ 7 _____ _________ ________ ____________ ___ ______________ _______ __________ ___ _______ ________ ______ __ _______ __ ______ ___-_____ http://atanasjan79.ru _ ______ _ ____ _______ _________ _________ __.

      __ ____ _______ _______ ____ ________:
      _________ 7 _____ _________ _____ _ ________
      ________ ______;
      _________ 7 _____ 216 ________;
      _________ ________ 9 _____ _______ _______ ______;
      _________ _____________ _________
      9 _____ _._. ________;
      ________ ________ _._. _________ 7 _____ _______ _______.

      ______ __ ________ _______ __ _________ _ ________
      7 9 _____ ________ __ _____ http://atanasjan79.ru _______ ________ ________ _______ _ _____ ___________ ______ _________ ________.

    6. _______ ____ 8 _____ ______ _____ __________ 208 on August 16, 2017 05:29

      ___ (________) __ ____ _______ ____
      8 _____ ______ ______ ___ _________________ _______ ____ ___ ____________ ________ _____
      __ _______ __ ___ ____ ___-_______ http://lvova8.ru _ _ __ _______
      _______ ______ ________ _______.

      __ ______ ___-_______ ___________ ____ _______:

      ___ _______ ____ 8 _____ _____ ______ 2010;
      ________ _____ ______ _______ ____ 8 _____ ___ 2013;
      _______ ____ _____ ______ 8 _____ 2012;
      _______ ____ 8 _____ ______ _____ _______ ___;
      ___ _______ ____ 8 _____ ______ _____ ___________.

      _______ _______ __ 8 _____ _______ ____
      _____ ______ ___ ________
      2013 __ _____ http://lvova8.ru _________ ________ _______ _ _____ ___________ ______ ________ _____.

    Name (erforderlich)

    Email (erforderlich)

    Webseite

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Share your wisdom