Schlagwort-Archive: Content

Abzocke, Allgemein, Sicherheit, Verschiedenes

Inkasso für Clever-Download.net von Phantomkanzlei?

4 Kommentare

Inkasso für Clever-Download.net von Phantomkanzlei?

Auf eine besonders dreiste Abzockmasche wurde die Redaktion hingewiesen. Betroffene des Portals clever-download.net erhalten seit wenigen Tagen Rechnungen von einem bisher unbekannten Inkassodienst Herzog & Partner Co.. Laut Anschreiben sollen für die Firma Web Net AG Co. bestehende Forderung eingezogen werden.

heute erhalten Sie Ihre Rechnung für Ihre Anmeldung auf www.clever-download.net

vom XX.02.2010 im PDF-Format. Bitte überweisen Sie den Betrag in den nächsten Tagen auf unser Konto.

Ihre Herzog & Partner Co.
Kanzlei für Zahlungsmanagement*

http://www.herzog-partner.com

Zwar gibt es die Firma WEB NET AG CO. tatsächlich und sie ist im Handelsregister von Florida eingetragen, trotzdem stinkt da etwas ganz gewaltig. Die Domain herzog-partner.com wurde erst am 04.02.2010 registriert. Bei einer Suche nach der angeblichen Kanzlei für Zahlungsmanagement findet man zwar diverse Firmen, die offensichtlich aber allesamt nichts mit dieser Gaunerei zu tun haben. Anscheinend handelt es sich bei der Angabe von Herzog & Partner Co. um ein Phantomunternehmen. Man setzt wohl bewusst eine Verwechselung mit einer Anwaltskanlei aus Nürnberg, die einen ähnlichen Namen hat.

Dass hier jemand nicht erkannt werden möchte, zeigen auch die Domaindaten von clever-download.net und herzog-partner.com. Beide Domains wurden über den Anonymisierungsdienst GoDaddy registriert.

Quelle und weitere Infos: branchenbuchverzeichnis.info

Die beiden Webseiten clever-download.net und herzog-partner.com wurden nicht nur über den gleichen Dienst registriert, sondern liegen auch auf der selben IP-Adresse 97.74.215.60.

Verschickt werden die Rechnungen per Post aus der Schweiz. Bei den angegebenen Anschriftten in den PDF-Schreiben handelt es sich jeweils um einen Büroservice, bei dem auch ein Weiterleitungsdienst angeboten und betrieben wird.

Das trifft auch für die Adresse in Neuseeland des Directors Michael Leyden von der WEB NET AG CO. zu. Auch dort befindet sich wieder nur ein Weiterleitungsdienst:

24B MOOREFIELD RD.
WELLINGTON NEW ZEALAND X 6037

Quelle: Privatebox

Sind Sie betroffen? Haben Sie auch so eine Rechnung erhalten? Dann sollten Sie sich die Tipps der Verbraucherzentralen zu Herzen nehmen.

  • Zahlen Sie nicht!
  • Bleiben Sie stur!
  • Lassen Sie sich nicht von Inkasso- oder Anwaltsbriefen unter Druck setzen!

Quelle: Verbraucherzentrale Hamburg

PS: Auch die folgende, in den Schreiben enthaltene, Drohung ist Unsinn.

Sollte ein Dritter Ihren Namen, E-Mail-Adresse und/oder Anschrift missbraucht haben, so teilen Sie uns dies bitte mit,
damit wir strafrechtliche Schritte einleiten und den Ermittlungsbehörden die vorliegenden Informationen (IP-Adresse usw.) weiterleiten können.

Das können Sie getrost ignorieren. Bevor so etwas in Frage kommt, wird wohl eher ein Fäustle aus dem Firmenbriefkasten kommen.

[antiabzockenet]

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Wir verkaufen rund 7 Millionen deutsche Email-Adressen interessiert?

4 Kommentare

Richtig gelesen, der Betreff truddelte heute in meinem Mailfach ein bzw. davor, er blieb im Spamfilter haengen ( Grund der Filtern der DCC Filter) 😉

In der Mail heisst es so schoen :

Hallo,

Wir verkaufen rund 7 Millionen deutsche Email-Adressen aus Deutschland und der Schweiz 100% alle gültig (keine Rückläufer)
Die Email-Adressen setzen sich wie folgt zusammen

Rund 2,5 Millionen @t-online.de Emails
Rund 1,9 Millionen @web.de Emails
Rund 600`000 @bluewin.ch Emails
Rund 500`000 @freenet.de Emails
Rund 400`000 @gmx.de Emails
Rund 400`000 @hotmail.com Emails

Dazu noch rund 700`000 Emails von anderen deutschen Email-Providern (mixed)

Die Emails sind in folgende Kategorien sortiert:

Kategorien

Auto
Handy
Computer
Kosmetik
Elektronik
Finanzen
Immobilien
Möbel
Spielzeug
Juweliere
Hotels und Gaststätten
Lebensmittel
Haushaltwaren
Investment
Uhren
Geschenke
Gesundheit
Sport
Handel

Interessen

Adult
Business & Investition
Bauen und Wohnen
Unterhaltung & Musik
Finanzdienstleistungen
Gewinnspiele & Lotterie
Gesundheit & Fitness
Haus & Garten
Männer-Themen
Multilevel Marketing
Partnerschaft
Online-Shopping
Sport
Frauen-Themen
Gewinnspiele
Erotik
Handy
Reise und Urlaub
Essen & Trinken

Alle Emails wurden im douple-opt-in Verfahren gesammelt nach den strengen Regeln des Datenschutzes.Die Empfänger haben der Zusendung von Emails durch dritte zugestimmt daher erwerben sie die Emails völlig legal.Sie erhalten zu jeder Email auch den Vornamen,Nachnamen,Adresse,Geschlecht,Telefonnnummer. und sie bekommen auch eine Lizenz im .pdf Format geliefert das sie die Emails benutzen dürfen.

Der Preis beträgt 1000 Euro inkl. Mwst

Bezahlung ist per Überweisung und mit Paypal möglich.

Die Emails bekommen sie auf einer DVD mit der Post geliefert nach dem sie bezahlt haben (Vorkasse).

Die Emails sind eher für solche Leute oder Firmen gedacht die etwas verkaufen und neue deutsche Kunden gewinnen wollen.

Wenn sie interessiert sind die Emails zu kaufen senden sie eine Email an folgende Email-Adresse:

mailmanx5@gmail.com

Bitte geben sie Ihre Lieferadresse bekannt wohin wir die DVD verschicken solllen und wie Sie bezahlen möchten (Überweisung oder Paypal)

Mit besten Grüssen
A. AXXXlt

Der Mail header gibt folgendes her :

Return-Path:
X-Original-To: xxxx@xxxx.org
Delivered-To: xxxx@xxxx.org
Received: from 85.17.167.69 (unknown [85.17.167.69])
by xxxx@xxxx.org (Postfix) with SMTP id 83F946A80A9
for ; Sat, 6 Feb 2010 15:37:26 +0100 (CET)
X-Message-Info: %RNDUCCHAR14%RNDLCCHAR13%RNDUCCHAR13%RNDDIGIT13
%RNDLCCHAR13%RNDUCCHAR13%RNDLCCHAR
13%RNDUCCHAR13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%
RNDUCCHAR13%RNDDIGIT13%RNDUCCHAR13%RNDLCCHAR13
%RNDUCCHAR13%RNDLCCHAR13
Received: from %RNDLCCHAR19%RNDDIGIT12.yahoo.com (58.86.74.62) by %RNDLCCHAR13%RNDDIGIT13-%RNDLCCHAR13.yahoo.com with Microsoft SMTPSVC(5.0.2195.6824);
Sat, 06 Feb 2010 12:31:28 -0200
Received: from %RNDWORD13%RNDLCCHAR13%RNDDIGIT13 (sunflower43.36.206.108)
by yahoo.com (%RNDLCCHAR26%RNDDIGIT13) with SMTP
id < %RNDDIGIT515%RNDLCCHAR13%RNDDIGIT15%RNDLCCHAR13>
(Authid: JeniferBonner);
Sat, 06 Feb 2010 18:36:28 +0400
From: “A.AXXXlt”
To: “‘Vampirclan'”
Subject: Wir verkaufen rund 7 Millionen deutsche Email-Adressen interessiert?
Date: Sat, 06 Feb 2010 16:33:28 +0200
Message-ID: < %RNDDIGIT27%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13$% RNDDIGIT13%RNDLCCHAR13% RNDDIGIT13%RNDLCCHAR13%RNDDIGIT14$%RNDDIGIT13%RNDLCCHAR13% RNDDIGIT13%RNDLCCHAR14@% RNDWORD13%RNDLCCHAR13%RNDDIGIT13%RNDDIGIT13>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”–7377649404282707466″
X-UIDL: -0-“![\,”!oA-“!-n’#!

—-7377649404282707466
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

Also wiso die ausgerechnet mir den sch… ich meine natuerlich mist schicken weiss ich nicht, auf jeden fall ein IP Strang mehr der nun per failban blockiert wird 😉

Gruss

quelle : drupal.arcadewelten.eu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Möglicherweise Backdoor in CMS e107

Schreibe einen Kommentar

Anwender des Content Management System e107 sollten in nächster Zeit ein wachsames Auge auf ihre Installation haben, denn die Gefahr eines Einbruchs durch Angreifer könnte gleich doppelt drohen. So haben die Entwickler zwar am Wochenende die Version 0.7.17 veröffentlicht, die eine kritische Lücke schließt, Berichten zufolge steckt in dieser Version aber eine Backdoor.

Laut einer Analyse des PHP-Quellcodes durch den Sicherheitsspezialisten Bogdan Calin von Acunetix taucht in der Datei class2.php die Zeile if(md5($_COOKIE[‘access-admin’]) == “cf1afec15669cb96f09befb7d70f8bcb”) auf, die ein statisches Cookie definiert.

….

….

Update: Offenbar ist der Webserver e107.org kompromittiert worden. Die Startseite enthält ein JavaScript, das versucht, Anwendern des Internet Explorer verschleierten Code unterzujubeln. Was der Code genau macht, müssen weitere Analysen zeigen. Anwender sollten ersteinmal eine großen Bogen um den Server des Projekts machen, bis der Server restauriert ist.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

BSI stellt überarbeitetes Sicherheitskompendium vor

Schreibe einen Kommentar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zweite Version des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht.

Das Beratungsunternehmen Bearing Point und das Hasso-Plattner-Institut (HPI) haben das Kompendium im Auftrag des BSI überarbeitet. Das SOA Security Kompendium 2.0 gibt einen aktuellen Gesamtüberblick darüber, wie bei Datenverarbeitung, die über moderne Computernetze verteilt ist, in flexibel anpassbaren IT-Architekturen höchste Sicherheit hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden kann.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Trend Micro sagt Internet-Bedrohungen voraus

Schreibe einen Kommentar

Trend Micro hat seinen jährlichen ‘Future Threat Report‘ herausgegeben und geht darin auf bevorstehende Internet-Bedrohungen ein. Zu den angesprochenen Themen gehört unter anderem das Cloud-Computing.

Unternehmen können mit der Cloud-Computing-Technologie zwar Kosten sparen, aber auch zu einem bevorzugten Ziel von Angreifern werden, teilte Trend Micro mit. Der Ausfall des Sidekick-Dienstes von Microsoft habe erst kürzlich unter Beweis gestellt, welchen Gefahren mit der Cloud verbunden sind.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Gericht verbietet outlets.de Schufa-Eintrag

13 Kommentare

Die Betreiber der umstrittenen Seite outlets.de dürfen bei zahlungsunwilligen “Kunden” keinen negativen Schufa-Eintrag veranlassen. Das hat das Amtsgericht Halle festgestellt.

Outlets.de macht seit gut zwei Monaten vielen Menschen zu schaffen. Die Seite wirbt mit Adressen zum Thema Outlets, Fabrikverkauf, Lagerverkauf und Shopping – und einem riesengroßen Button “Jetzt anmelden”.

Viele Internetnutzer trugen und tragen bei outlets.de offensichtlich ihre Daten an – und bekommen wenig später eine Rechnung über 96 Euro. Schließlich hätten sie angeblich einen kostenpflichtigen Vertrag geschlossen. Das wiederum glauben etliche Betroffene nicht – sie fühlen sich getäuscht und abgezockt.

Auch Verbraucherschützer sehen in outlets.de eine typische Abofalle im Internet. Die Hinweise auf die Kosten finden sich bei outlets.de nämlich nur im Kleingedruckten in den Allgemeinen Geschäftsbedingungen und unscheinbar am Rand der Anmeldemaske. „Bereits aus diesem Grund kommt es unseres Erachtens nicht zu einem Vertragsverhältnis, das eine Kostenpflicht begründen würde“, sagt etwa Peter Lassek, Rechtsanwalt bei der Verbraucherzentrale Hessen. Er riet Opfern von outlets.de, die Rechnungen der IContent GmbH in Frankfurt “keinesfalls zu zahlen, gegebenenfalls kurz und formlos den Vertragsschluss zu bestreiten, vorsorglich zu widersprechen und sich auch in der Folgezeit nicht einschüchtern zu lassen“.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Neue Abzockfalle der-adventskalender.com

Schreibe einen Kommentar

Sie sind vergangenes Jahr nicht auf die Abofalle mein-adventskalender.net im Internet hereingefallen? Dann habe ich gute Nachrichten für Sie.

Auch 2009 stellen Abzocker nämlich wieder rechtzeitig zur Weihnachtszeit eine Abofalle im Internet für Sie bereit. Diesmal heißt die Adresse

der-adventskalender.com

Wie schon im vergangenen Jahr verstecken sich die Betreiber der Webseite hinter einer dubiosen Postfachadresse im Ausland. Diesmal lautet sie “The Picasso Building Caldervale Road, Wakefield WF1 5PF“.

Aber das ist längst noch nicht alles. Wie schon in den Vorjahren können Sie sich nämlich auch heuer darauf verlassen, dass bei der Adventskalender-Falle die angebliche Kostenpflicht vorbildlich verschleichert wird.

quelle : community.augsburger-allgemeine.de, hier klicken um den ganzen Artikel zu lesen.

bei der whios abfrage auf die Seite erblickt man folgende angaben :

Whois Record

Registrant Search:
“NOM New Online Media Ltd.” owns about 125 other domains
Email Search:
is associated with about 5 domains
Registrar History:
2 registrars with 1 drop.
NS History:
4 changes on 4 unique name servers over 2 years.
IP History:
9 changes on 6 unique name servers over 4 years.
Whois History:
3 records have been archived since 2009-10-19 .
Reverse IP:
116 other sites hosted on this server.
domain:                      der-adventskalender.com
status:                      LOCK,TRANSFER-LOCK-60
owner-c:                     LULU-10174056
admin-c:                     LULU-10174056
tech-c:                      LULU-10174056
zone-c:                      LULU-10174056
nserver:                     dns1.tdns.to
nserver:                     dns2.tdns.to
created:                     2009-10-17 17:54:38
expire:                      2010-10-17 15:54:38 (registry time)
changed:                     2009-10-17 18:10:24

[owner-c] handle:            10174056
[owner-c] type:              PERSON
[owner-c] title:             Mr
[owner-c] fname:             Heiko
[owner-c] lname:             Fenske
[owner-c] org:               NOM New Online Media Ltd.
[owner-c] address:           THE PICASSO BUILDING
[owner-c] address:           CALDERVALE ROAD
[owner-c] city:              WAKEFIELD
[owner-c] pcode:             WF1 5PF
[owner-c] country:           GB
[owner-c] state:             GB
[owner-c] phone:             +44-870-4714967
[owner-c] fax:               +44-870-4714967
[owner-c] email:             
[owner-c] protection:        B
[owner-c] updated:           2008-12-13 16:33:42

[admin-c] handle:            10174056
[admin-c] type:              PERSON
[admin-c] title:             Mr
[admin-c] fname:             Heiko
[admin-c] lname:             Fenske
[admin-c] org:               NOM New Online Media Ltd.
[admin-c] address:           THE PICASSO BUILDING
[admin-c] address:           CALDERVALE ROAD
[admin-c] city:              WAKEFIELD
[admin-c] pcode:             WF1 5PF
[admin-c] country:           GB
[admin-c] state:             GB
[admin-c] phone:             +44-870-4714967
[admin-c] fax:               +44-870-4714967
[admin-c] email:             
[admin-c] protection:        B
[admin-c] updated:           2008-12-13 16:33:42

[tech-c] handle:            10174056
[tech-c] type:              PERSON
[tech-c] title:             Mr
[tech-c] fname:             Heiko
[tech-c] lname:             Fenske
[tech-c] org:               NOM New Online Media Ltd.
[tech-c] address:           THE PICASSO BUILDING
[tech-c] address:           CALDERVALE ROAD
[tech-c] city:              WAKEFIELD
[tech-c] pcode:             WF1 5PF
[tech-c] country:           GB
[tech-c] state:             GB
[tech-c] phone:             +44-870-4714967
[tech-c] fax:               +44-870-4714967
[tech-c] email:             
[tech-c] protection:        B
[tech-c] updated:           2008-12-13 16:33:42

[zone-c] handle:            10174056
[zone-c] type:              PERSON
[zone-c] title:             Mr
[zone-c] fname:             Heiko
[zone-c] lname:             Fenske
[zone-c] org:               NOM New Online Media Ltd.
[zone-c] address:           THE PICASSO BUILDING
[zone-c] address:           CALDERVALE ROAD
[zone-c] city:              WAKEFIELD
[zone-c] pcode:             WF1 5PF
[zone-c] country:           GB
[zone-c] state:             GB
[zone-c] phone:             +44-870-4714967
[zone-c] fax:               +44-870-4714967
[zone-c] email:             
[zone-c] protection:        B
[zone-c] updated:           2008-12-13 16:33:42

Wenn man schaut was noch auf dem Server von der-adventskalender.com liegt findet man folgende Informationen.

Found 7 domains hosted on the same web server as www.der-adventskalender.com (195.82.153.90).

behoerden-dokumente.com

der-adventskalender.com

lad-runter.org

mix-download.com

www.der-adventskalender.com

www.mix-download.com

www.routenplaner1.com

Auch keine unbekannten Seiten :negative:

gefunden ueber : antiabzockenet.blogspot.com

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes, Video

RTL Punkt 6 – „Routinemäßig hakt er die Geschäftsbedingungen ab.” Achtung, Internet-Abzocke! ( Video )

Schreibe einen Kommentar

Beim Herunterladen eigentlich kostenfreier Software werden Nutzern selbst auf seriösen Websites unwissentlich teure Abonnements untergeschoben. Betrug im Internet floriert zur Zeit und findet mittlerweile auch im großen Stil statt: Mehr als 20.000 Bundesbürger gehen jeden Monat den Betrügern auf den Leim. Der Schaden geht jährlich in die Millionen.

Die Beschwerden verunsicherter Nutzer, die 2008 unrechtmäßige Rechnungen bekommen haben, sei im Vergleich zum Vorjahr um rund die Hälfte gestiegen, so die Verbraucherzentrale.

[Punkt 6 – Werktags, 06.00 Uhr © RTL]

quelle : youtube von AntiAbzockTV

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, In eigener Sache, Verschiedenes, Video

Neuneinhalb – „Opendownload” und sonstige Kostenfallen im Alltag ( Video )

Schreibe einen Kommentar

Einmal nicht aufgepasst und schon ist es passiert: Obwohl du nur einen Klingelton kaufen wolltest, sollst du plötzlich viel Geld für ein Abonnement bezahlen!

Immer wieder versuchen Firmen mit miesen Tricks, Handy- und Internetnutzern Geld aus der Tasche zu ziehen. Auch die 15jährige Christin ist auf so eine Firma hereingefallen und bekam eine Rechnung von fast 100 Euro!

Wie die Abzocke funktioniert, warum Christin das Geld doch nicht bezahlen musste, und was du tun kannst, wenn du auf einen der Tricks hereingefallen bist, das erfährst du in dieser Folge der Sendung „neuneinhalb – dem Nachrichtenmagazin für Kinder.

[Neuneinhalb – Samstags, 08.30 Uhr © ARD]

quelle : youtube von AntiAbzockTV

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Schreibe einen Kommentar

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: