Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Spam'

Vodafone bestätigt: Telefonspam ist OK

Montag, 9. Mai 2011

Mal wieder das leidige Thema Telefonspam bzw. Cold-Call. Vorhin rief mich eine Frau an für eine Firma Telefonservice Berlin-Brandenburg (oder ähnlich). Sie wollte mir ganz doll günstige Vodafone-Tarife verkaufen. Meine Nachfrage nach meiner schriftlichen Einverständniserklärung für den Werbeanruf konnte sie natürlich nicht beantworten, und natürlich wollte sie mir auch nicht sagen, woher sie die Daten hat. Leider habe ich bei einem Suchmaschinenlauf keinen passenden Eintrag gefunden.

Daraufhin rief ich bei Vodafone direkt hier in Düsseldorf an. Ich dachte, es könne ja nicht im Sinne von Vodafone sein, wenn ihre Vermittler sich illegaler Methoden bedienen. Ich sollte mich geirrt haben. (mehr …)


Telefonspammer Energieservice Deutschland AG

Montag, 28. Februar 2011

Vor zwei Wochen erhielt ich einen Werbeanruf von einer Dame, die behauptete, für eine Firma „Energieservice Deutschland AG” zu telefonieren. Sie wollte mir einen günstigen Stromtarif „ausrechnen”. Ich schrieb also eine Mail an die Kontaktadresse dieser Firma, die auf deren Website zu finden ist (kein Link für Spammer):
(mehr …)


BILD, Bertelsmann & Co. lassen spammen

Montag, 14. Februar 2011

Bereits vor drei Tagen erreichte mich eine E-Mail auf die bei Twitter angegebene Adresse, die für eine „Bildungsstudie” von BILD, Bertelsmann und weiteren Unternehmen wirbt bzw. mich dazu auffordert, dafür zu werben.

Die Mail lautet folgendermaßen: (mehr …)


Abzocke geht weiter

Mittwoch, 5. Januar 2011

Während Bundesverbraucherschutzministerin Ilse Aigner (CSU) gerade versucht, uns DRM unter neuem Label als wieder löschbare Web-Inhalte zu verkaufen, geht völlig von ihr unbeachtet die Abzocke weiter. Diesmal hat es unter anderem eine alte Dame in Frankfurt „erwischt”, und das Interesse der Behörden, der Abzockfirma den Garaus zu machen, scheint irgendwie sehr ... gering zu sein.

Ich kann mich des Eindrucks nicht erwehren, daß Ermittlungsbehörden wie auch Kommunen überhaupt kein Interesse daran haben, dagegen vorzugehen, schließlich zahlen auch Abzocker Gewerbesteuer. Ich darf daran erinnern, daß es die Düsseldorfer Ermittlungsbehörden beim Spammerladen IP69 genauso gehalten haben: Der massenweise Betrug wurde einfach als „so ein bißchen Beschiß” bezeichnet. Komisch, ich nenne sowas Organisierte Kriminalität, und stehe damit sicher nicht alleine da.

Liebe Frau Aigner, was soll das? Finden Sie die Gewerbesteuer durch illegale Aktivitäten so viel wichtiger als den Schutz vor Abzocke? Dürfen die Abzocker deshalb immer weitermachen? Und lenken Sie deshalb mit Schwachsinns-Forderungen wie dem Internet-Radiergummi von der echten Kriminalität im Internet ab? Dafür werden Sie nicht bezahlt!


Abmahnungen und Nebenjobs

Montag, 25. Oktober 2010

Kürzlich berichtete ich über die Spam-Welle „Ermittlungsverfahren gegen Sie”. Da habe ich, weil das nicht aufhört, mal ein bißchen genauer hingesehen.

Insbesondere habe ich überlegt, wie der Spammer denn an die verlangten 100 Euro herankommen will. Bis mir etwas ein- und dann etwas auffiel: Da werden doch seit längerer Zeit diese Spams mit „Stellenangeboten” verschickt, in welchen behauptet wird, der Spammer habe die Daten von der Bundesagentur für Arbeit bekommen. Die sehen ungefähr so aus: (mehr …)


Neue Spamwelle „Abmahnung”

Mittwoch, 13. Oktober 2010

Auf einem Mail-Account, der nur auf einer Website als Kontaktmöglichkeit genannt und sonst nirgends eingesetzt oder angegeben wird, schlugen bei mir vorhin zwei gleichlautende Spam-Mails auf. An sich nichts Ungewöhnliches. Das Besondere an dieser Art von Erpressungs-Spam besteht darin, daß die Spammer auf die Abmahn-Geilheit der Content-Industrie aufspringen.

Die Mail kommt scheinbar von einem Rechtsanwalt. Die Domain rechtsanwalt-giese.info liegt aber seltsamerweise bei privacyprotect.org, die Adresse des Domaininhabers ist erkennbar gefälscht (Stadt: Zürich; Land: Niederlande; internationale Vorwahl der Telefonnummer: Dänemark), und der Nameserver ist russisch. Der Netzblock, in welchem die zur Domain gehörige IP 91.216.215.66 liegt, gehört ebenfalls zu einer russischen Firma, die sich Encore Ltd. nennt. Spamhaus listet 91.216.215.0/24 bereits als „dirty network”, und zwar seit 29.07.2010.

Der Text der Mail sieht so aus: (mehr …)


Macht Vodafone jetzt auch in Telefonspam?

Mittwoch, 22. September 2010

Gerade rief mich eine Dame mit osteuropäischem Akzent an. Sie kannte meinen offiziellen Namen und behauptete, für die Firma Vodafone anzurufen. Man möchte Altkunden der Telekom dabei helfen, Telefonkosten zu sparen. Ich unterbrach sie harsch und fragte, woher die Daten stammen. Sie behauptete, man habe diese direkt von der Telekom gekauft.

Na, damit ist sie bei mir aber ganz falsch. Ich informierte sie darüber, daß ich Kontakt zu den Datenschützern der Telekom habe (da gibt es tatsächlich einen über einen alten Bekannten aus Mailboxzeiten) und daher sicher weiß, daß die Telekom keine Kundendaten verkauft — zumindest nicht zu dem Zweck, daß die Konkurrenz ihr die Kunden abwerben kann. Wäre ja auch irgendwie ein bissel dumm.

Jedenfalls hüllte sie sich erstmal verblüfft (?) in Schweigen. Das Problem ist nämlich, daß diese Cold-Call-Fuzzies Ärger mit ihrem Sklaventreiber Arbeitgeber kriegen, wenn sie selbst zu schnell wieder auflegen. Da mußte sie wohl erstmal überlegen. Als ich dann jedoch nach ihrem Vorgesetzten verlangte, wurde es ihr wohl zu heikel, und sie legte doch auf.

Und ich ärgere mich mal wieder drüber, daß ich die eingehenden Nummern nicht sehe. Da muß ich wohl doch mal 'ne ISDN-Karte aktivieren und an den NTBA klemmen.


Telefonspammer „Institut für Kosmetikforschung“ IfK

Samstag, 18. September 2010

Bereits zweimal heute wurde ich von Anrufern belästigt, die behaupteten, für die Gewinnabteilung des Instituts für Kosmetikforschung anzurufen. Die Anrufe kommen hörbar aus einem Call-Center, das wohl eine schlechte VoIP-Anbindung oder sowas hat, jedenfalls ist die Sprachqualität etwa die einer schlechten Analogverbindung aus den frühen 80ern.

Die eingehende Telefonnummer, falls denn überhaupt eine durchkam, konnte ich leider nicht sehen, weil sich meine Telefonanlage und mein Telefon darüber generell nicht verständigen können. Daher kann ich die Nummer auch nicht der Bundesnetzagentur melden. Wer von diesem „Institut” oder generell von Telefonspammern belästigt wird und die Nummer sehen kann: Immer gleich melden!

Ein Suchmaschinenlauf brachte mir die Erkenntnis, daß es sich hierbei um Konto-Diebe handelt. Sie versprechen eine Überweisung und erlangen damit die Kontendaten der Angerufenen, aber statt zu überweisen, buchen sie sich erstmal schön was ab. Merke: Nie die Kontendaten am Telefon herausgeben!


Blog-Spam von longharry

Donnerstag, 2. September 2010

Ich bekomme diese Spams schon länger, und mit Sicherheit bin ich damit nicht alleine. Die Links, die zu diesem Spam gehören, zeigen auf dubiose Roulette-Seiten und werden im Feld für die Homepage des Kommentators eingetragen. Als Mailadresse stand da von Anfang an und über lange Zeit immer <longharryXX@nnn.de> (XX = zweistellige Zahl, nnn = web oder gmx). Erst seit kurzem wurde die Mailadresse geändert; statt „longharry” stehen da jetzt andere Namen, meist deutsche Vornamen. Sie zeigen aber immer noch auf web.de und diverse gmx-Domains.

Zu Anfang wurden diese Spam-Kommentare wohl noch händisch verteilt. Insbesondere fielen mir in dieser Anfangszeit nahe beieinanderliegende NetCologne-IPs auf, die so zwei oder drei Wochen lang regelmäßig diese Spam-Kommentare einlieferten (ohne daß im selben Zeitraum gleichartige Spams aus anderen IP-Bereichen hereinkamen). Es besteht also durchaus die Möglichkeit, daß der Spammer in Köln oder Umgebung ansässig ist. Aber bald wurde das „longharry” wohl zu mühsam, und er fing an, Botnetze zu mieten.

(mehr …)


Primacall/Advovox mahnen mich ab

Donnerstag, 27. Mai 2010

Ende April machten die Anwälte von Primacall wohl mal wieder einen Google-Suchlauf und fanden heraus, daß ich einen Monat vorher über einen Vorfall mit Primacall berichtet hatte. Daraufhin flatterte eine „Löschungsaufforderung” herein, in welcher ich „gebeten” werde, diesen Beitrag zu löschen, da er „unwahre Tatsachenbehauptungen” enthalte und man sich ansonsten auch geschäftsgeschädigt und beleidigt und so fühle.

Ich habe nicht vor, den Beitrag zu löschen, sondern habe die Angelegenheit einem internet-kompetenten Rechtsanwalt übergeben.

Der Beitrag enthält aus meiner Sicht keine falschen Tatsachenbehauptungen. Was ich berichte, hat sich so abgespielt. Das stellen die Anwälte von Primacall auch gar nicht in Abrede. Der Rest fällt für mich unter freie Meinungsäußerung. Trotzdem meint die Anwältin aus dem Hause Advovox, der Blogeintrag darüber sei für ihre Mandantin geschäftsschädigend. Nun ja. Ich bin der Meinung, wer solche Berichte über sich im Netz nicht finden will, sollte eben keine Kaltakquise betreiben — schon gar nicht bei sieben Jahren zuvor irgendwo eingesammelten Telefonnummern.

Wer nach „primacall telefonspam” googlet, wird so nebenbei auch schnell feststellen, daß es sich hier um keine einzelne Sache handelt.

Auf weitere Details gehe ich hier erstmal noch nicht ein, aber ich werde weiter berichten.


Der Balken im eigenen Auge

Mittwoch, 7. April 2010

Bereits im Oktober letzten Jahres hatte ich über den „Spammer-Dreisprung” berichtet. Da war mir aufgefallen, daß Spammer (vermutlich) Material über dokumentierten Kindesmißbrauch über Link-Ketten in Foren und Blogs beworben hatten. Die meisten dieser Foren verwende(te)n eine als recht löchrig bekannte Forensoftware in einer dann auch noch meist veralteten Version und waren schlecht bis gar nicht gepflegt worden.

Einen Teil dessen, was so bei mir an Links aufschlug, hatte ich damals mit entsprechenden Hinweisen an die Betreiber löschen lassen können; wie lange der Rest noch online blieb, konnte ich nicht verfolgen.

Dabei hat es pikanterweise auch ein ganz besonderes Forum getroffen: Save the Children Finland pflegten ihr Forum wohl auch nicht so richtig und fingen sich von August bis September 2009 entsprechende Einträge ein, ohne sie schnellstens zu entfernen. So berichtet Matti Nikki auf seiner sperrkritischen Site lapsiporno.info in Save the Children Finland involved in distribution of child porn davon, daß nachweislich im Forum dieser Site zwei Monate lang entsprechende Links plaziert waren. Zum Nachweis verwendete Matti das Fund-Datum in Google und den Google-Cache.

Da möchte man dieser Organisation, einem Bibelwort entsprechend, doch dringend anraten, erst einmal den Balken aus dem eigenen Auge zu ziehen, bevor sie sich um die Splitter in den Augen anderer kümmert. Oder, ganz unbiblisch: Kehrt doch erstmal vor der eigenen Türe.


Telefonspammer Primacall

Freitag, 26. März 2010

Es hört wohl nie auf mit dem Telefonspam. Zum Glück war ich vorhin wenigstens schon wach genug, als das Telefon mal wieder klingelte. Als der Anrufer den Namen seiner Firma nannte, klingelte bei mir allerdings auch was: Primacall. Primacall? Hatte ich von denen nicht erst kürzlich was gelesen?

Witzigerweise wollte der nicht zu mir, sondern fragte nach meinem ehemaligen Mitbewohner. Die ausgewerteten Telefonbucheinträge müssen demnach schon ziemlich alt sein, der wohnt ja schon seit Jahren nicht mehr hier. Als ich ihm das sagte, sprach er mich prompt mit dem Nachnamen des früheren Mitbewohners an. Gemeldet hatte ich mich wie üblich mit Engelhardt, das muß er wohl überhört haben 😉

Die Frage nach der Herkunft der Daten wurde mit der altbekannten Lüge „Gewinnspiel” beantwortet. Ja ne is klar.

Außerdem: Ich sei doch Telekom-Kundin. Das sei eine Aktion nur für Telekom-Kunden. Damit versuchen sie, die Angerufenen glauben zu lassen, die Deutsche Telekom stünde hinter der Anruf-Aktion. Tut sie natürlich nicht, schließlich wären sie ja schön blöd, ihre Kundendaten an die Konkurrenz zu geben, damit die besser ihre eigenen Verträge verkaufen kann.

Nunja, nach kurzem Hin und Her durfte er sich von mir noch kräftig beleidigen lassen, und ich warnte vor weiteren Anrufen. Die Trillerpfeife liegt bereit. Und dummerweise gibt es jetzt noch einen negativen Artikel im WWW über Primacall, den sie nicht via Spreeblick verschwinden lassen können.  😉


Wolle Kreditkarte kaufe?

Freitag, 12. Februar 2010

Vorhin quakte mich jemand im IRCNet an. IP zeigt auf einen Provider in Vietnam.

[12:49:52] <davzony> hello
[12:49:58] <davzony> how are u?I will like to be put through cc agent
[12:50:13] <Frosch> Through what?
[12:50:25] <davzony> where are u from?
[12:51:04] <Frosch> Duesseldorf, Germany. Why?
[12:51:29] <davzony> I need someone that will sell to me credit card,bank logins and more
[12:51:29] <Frosch> Oh, you are looking for criminals. Sorry, you're wrong here.
[12:52:26] <davzony> no am not
[12:52:31] <davzony> am serious

Ja ne is klar.


Spam ist keine Werbung

Dienstag, 26. Januar 2010

Kürzlich startete eine Online-Petition zum Thema Organspenden, und der Hauptpetent forderte die Leser seiner extra dafür eingerichteten Website dazu auf, dafür auch ordentlich Werbung zu machen. Er stellt sogar einiges an Material dafür zur Verfügung.

Allerdings hat das mit dem Werbung machen wohl jemand falsch verstanden: Seit gestern bekam ich mehrere Blog-Kommentare herein, die völlig ohne Zusammenhang zum jeweils kommentierten Artikel für diese Petition werben. Die Kommentare wurden nicht öffentlich, weil sie mehrere typische Spam-Eigenschaften haben und somit an meiner Blacklist scheiterten.

Wer auch immer der Absender dieser Nachrichten ist: Laß es sein. Damit tust Du dem Petenten (der mir glaubhaft bestätigte, nichts mit dem Spam zu tun zu haben) und der Petition nicht nur keinen Gefallen, sondern ziehst das Ansinnen in den Dreck. Spammen ist unterste Schublade! Verbreite den Link auf Twitter und identi.ca, blogge darüber, mache Freunde aufmerksam, verwende das angebotene Material und drucke Flyer, aber hör auf zu spammen.

Die Spam-Kommentare kamen allesamt von der (vermutlich amerikanischen) IP 74.118.192.202 und haben einen Absender unter @mail.ru, wobei allein diese Absenderkennung ein starkes Spam-Kriterium ist. Ich habe diese IP jetzt erstmal in meine .htaccess eingetragen, damit ich den Müll nicht dauernd löschen muß.

Generell gilt: Wer spammt, hat verloren!


Belästigung wegen Belästigung

Mittwoch, 13. Januar 2010

Telefonanruf heute gegen halb eins:

/me: Engelhardt.

Anrufer: Guten Tag, Frau ... Becker?

/me: Ja.

Anrufer: Werden Sie noch mit Anrufen wegen Glücksspiel oder Lotterien belästigt?

/me: Nein, derzeit nicht. Wer sind Sie eigentlich?

Anrufer: Dann ist es ja gut. Einen schönen Tag wünsche ich noch.

*klick*

Wie darf ich das jetzt verstehen? Man belästigt mich, um mich zu fragen, ob ich belästigt werde?