Google

World Wide Web anti-scam


Seitenindex umschalten Seiten: [1] 2  Thema versenden
Heisses Thema (Mehr als 10 Antworten) Warum benutzen viele Scammer "The Bat!" (Gelesen: 24438 mal)
 
Webmaster
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24023
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Warum benutzen viele Scammer "The Bat!"
06. Januar 2008 um 10:12
 
SCAMMING ist eine hoch entwickelte Technik, die verwendet wird, um die unachtsamen von ihrem Geld zu trennen. Die Herausforderung für den Scammer ist, dass nicht jeder auf diese Art Gaunerei hereinfällt. Leider aber fallen genug Leute noch darauf herein, damit es die Scammer im Geschäft hält. Dieser kurze Artikel hilft, zu erklären, welche Technik verwendet wird, um ihnen zu helfen, eine Gaunerei zu begehen.

SCAMMER habe ein großes Problem, wenn sie versuchen, unachtsame Leute dazu zu bringen, Geld zu senden. Das Bewußtsein der Leute ist heute viel höher und immer weniger fallen darauf herein. Leider aber immer noch genug.
Das zwingt den SCAMMER zu der Notwenigkeit, mit "Prozentsätzen" zu spielen und soviele Mails wie möglich abzuschicken in der Hoffnung, ihre Opfer zu finden.
Wie können sie das tun? Durch normalerweise von Gesellschaften verwendete Techniklösungen.

Die große Anzahl von Gaunereien zu verwalten, die notwendig sind, um ein Opfer zu identifizieren, sind schwierig. Die Lösung soll eine handelsübliche Softwareanwendung sein, die folgende Merkmale hat:

1.) Der SCAMMER braucht einen E-Mail-Clienten, der große Masse an E-Mail von vielen verschiedenen E-Mail-Konten verwalten kann (dasselbe E-Mail-Konto für das Kommunizieren mit vielen Opfern zu verwenden, kann problematisch sein, da genug schwarze Listen existieren, die den SCAMMER schnell entlarven).

2.) Der SCAMMER braucht einen E-Mail-Klienten, der Nachrichten von verschiedenen E-Mail-Konten sortieren kann und den Dialog über die Zeit zu verwalten. Dies ermöglicht ihm, Anpassungen in der Kommunikation vorzunehmen und Verdacht zu vermeiden (nicht Fragen zu beantworten oder wichtige Information zu verwerfen, kann dem Opfer bereits sagen, dass etwas falsch ist).

3.) Der SCAMMER braucht einen Weg, um das Maß an Bemühungen zu reduzieren.



Nun, da wir die Merkmale identifiziert haben, können wir zwei weitere Tests erörtern, die sie tun können:
Bitten sie zuerst die Person darum, dass sie ihnen schreibt, wo sie lebt.  Mit dieser Information können wir dann die Nachrichtenkopfzeile (Header) kontrollieren. Wie das geht, habe ich ja bereits unter "E-Mail-Header" beschrieben.



Received: from 192.168.0.4 (29.214.dialup.mari-el.ru [195.161.214.29])
(authenticated bits=0)
by mailc.rambler.ru (8.12.10/8.12.10) with ESMTP id jBHJSM2V039983
for ; Sat, 17 Dec 2005 22:29:30 +0300 (MSK)
Date: Sat, 17 Dec 2005 22:26:48 +1100
From: scammer 
X-Mailer: The Bat! (v2.01)


Erster Schritt: Herauszufinden, woher die E-Mail tatsächlich kam. Für dieses Beispiel verwende ich eine E-Mail, wo die Frau behauptete, ein Internetcaffee in Cheboksary, Russland zu verwenden. 

Ich gebe also wieder folgende URL in meinen Webbrowser ein:

http://ipnr.rehbein.net

Dort gebe ich wieder die IP-Adresse der letzten "Received"-Zeile (195.161.214.29)ein und erhalte folgendes Ergebnis:

IPv4-adress:  195.161.214.29
addr-out:   29.214.dialup.mari-el.ru

inetnum:    195.161.208.0 - 195.161.215.255
netname:    RT-CLNT-MARTELCOM
descr:    VolgaTelecom Mari El branch
country:    RU
admin-c:    BEH-RIPE
tech-c:   BEH-RIPE
status:   ASSIGNED PA
mnt-by:   AS8342-MNT

person:   Vasiliy Golovin
address:    VolgaTelecom Mari El branch
address:    Sovetskaya 138
address:    424000 Yoshkar-Ola
phone:    +78362664526
nic-hdl:    BEH-RIPE

route:        195.161.208.0/21
descr:        Volgatelecom Mari El branch
origin:        AS5591
mnt-by:        AS5591-MNT

route:    195.161.0.0/16
descr:    RTCOMM-RU
origin:   AS8342
mnt-by:   AS8342-MNT


Ich erwarte, dass die Adresse Cheboksary und Chuvash Republic ist - ich erwarte nicht, dass die Adresse Yoshkar-Ola und MariEl Republic ist! Eigentlich hatte ich schon eine Warnungsflagge in der E-Mail-Kopfzeile:

Received: from 192.168.0.4
(29.214.dialup.mari-el.ru
[195.161.214.29])



Wenn die E-Mail aus Cheboksary gekommen wäre, würde ich folgendes zu sehen bekommen:

person: Medukov J Alexandr
address: 428000 Cheboxary Lenin av 2a
phone: +7 8352 662912
e-mail: master@chtts.ru
nic-hdl: MJA4-RIPE
source: RIPE # Filtered

Damit dürfte wohl das Thema "E-Mail-Header" soweit abgeschlossen sein. 


Und jetzt sind wir beim Thema "The Bat!"

Der zweite Test soll die Nachrichtenkopfzeile prüfen und schauen ob der SCAMMER einen "X-Mailer" verwendet: " - in unserem Beispiel wir finden Folgendes: 

X-Mailer: The Bat!

Dies bedeutet, dass die Person, die mir diese E-Mail von einem angeblichen Internetcaffee zusendet, eine E-Mail-Clientanwendung verwendet. Inzwischen sollte ein "rotes Warnsignal" blitzen! Warum würde jemand einen E-Mail-Client in einem Internetcaffee benutzen? 
Dies ist in keinem Internetcaffee möglich, auch in Rußland nicht.
Würde es dir vielleicht gefallen, wenn jemand deine E-Mails lesen könnte? Also ich hätte da schon was dagegen.

Andererseits ist es auch möglich, dass sie ihnen schreibt, dass sie ihre Mails aus dem Büro oder von zu Hause aus sendet. The Bat! ist in Russland sehr beliebt. Ist es doch mehrsprachig und in Russland hergestellt. Dies ist durchaus möglich und muss deswegen kein SCAM sein. Vergleichen sie also, was sie schreibt!!!

The Bat! ist eine E-Mail-Clientanwendung und für Personen gedacht, die große Mengen an E-Mails verwalten müssen. The Bat! läuft auf jedem PC. Ich erwähne dies, weil The Bat! auch sehr eng mit SPAMMING verbunden ist. Das Produkt selbst ist legitim und ist ein wertvolles Hilfsmittel vieler Geschäfte und Unternehmen. Leider auch für SCAMMER und SPAMMER. 

Es gibt zwei Punkte, die SCAMMER sehr nützlich finden:

1.) TB! unterstützt eine hochwertige Makroprogrammiersprache und eine hochwertige Fähigkeit, Schablonen zu verwalten - definierter Text, der dynamisch von der Makroprogrammiersprache geändert werden kann, um auf E-Mails zu antworten. Dies erlaubt einer technisch zuständigen Person, ein ergaunerndes System zu erstellen, das einen hohen Grad Automatisierung hat. 

2.) TB! ist in der Lage, mit mehreren E-Mail-Servern simultan zu arbeiten. Dies macht es für dem SCAMMER sehr leicht, zahlreiche "Richt-" E-Mail-Konten für das Ergaunern von ahnungslosen Opfern zu verwenden, (TB! lädt herunter und löscht die E-Mails von jedem E-Mail-Server, der es für die Ermittler schwer macht, zu verfolgen, was geschah). 


Ein E-Mail-Client wie "Outlook, Outlook-Expreß, Thunderbird" oder Netz-E-Mail-Clients wie Yahoo und Hotmail bieten dieses hohe Entwicklungsstandsniveau nicht an. TB! gibt es für ca. 50 € legal zu kaufen. TB! ist ein Produkt von 
RIT-Laboratorien, das in Moldova ist. 

Doch vorsicht ist geboten:
SCAMMER begannen vor kurzem, andere Massenversandprogramme zu verwenden, (jene werden normalerweise verwendet, um Spam zu versenden). 
Im Besonderen: 
FC ' 2000, Becky und CommuniGate Profi. 
« Zuletzt geändert: 02. März 2013 um 15:34 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Indikation
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #1 - 14. Februar 2008 um 11:26
 
Im Mozilla Thunderbird gibt es ein Add-on " Display Mail User Agent ". Hier wird der benutzte Client sofort angezeigt. Wird "The Bat" oder anderes merkwürdiges Zeugs angezeigt, dann ist es mit Sicherheit Fake. 

In den Internetcafes wird mit Webmailern gearbeitet und kommt eine Mail z.B. von mail.ru, dann wird dieses als Symbol angezeigt und beim Drüberfahren mit der Maus kommt die Information mPOP Web-Mail 2.19.

Wird "The Bat" benutzt, dann erscheint das Symbol für das Programm und die Information über die Version!
« Zuletzt geändert: 16. Februar 2008 um 18:43 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #2 - 13. März 2008 um 21:10
 
Also, jetzt beginne ich mich zu fragen, ob die von ritlabs nicht ganz bewusst die Scammerszene unterstützen. Ich habe an diese Firma ja eine Anfrage wegen der Nutzung von "The Bat" geschickt und war ganz baff über deren Antwort:

On Monday, March 10th, 2008, at 22:11:47 GMT +01:00 (CET) (at the same time
it was 10/03/2008, 23:11:47 my local time), you wrote (at least in part):

UD> Für uns stellt sich jetzt die Frage, ob die Nutzung von "The Bat" in 
UD> Zusammenarbeit mit Yahoo komplett verschleiert wird oder nicht! Bisher 
UD> war die Nutzung von "The Bat" immer ein deutliches Signal, dass Scammer, 
UD> also Betrüger, am Werke waren!


Spammers do not use The Bat!, but a spam software that inserts into the
headers X-Mailer: The Bat!.
http://www.ritlabs.com/ru/products/thebat/advice_detail.php?ID=189

The latest versions of The Bat! have their X-Mailer: turned off.

Die letzte Zeile, denke ich, gibt uns Antwort, warum "The Bat" als xmailer nicht mehr erscheint! 
Smiley
« Zuletzt geändert: 23. April 2008 um 09:05 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #3 - 13. März 2008 um 21:13
 
Ich habe mir gerade mal den Artikel über "The Bat" reingezogen und er scheint glaubhaft! Also nehme ich alles zurück, was ich über ritlabs gedacht habe Zwinkernd.
Aber vielleicht sollten wir einmal "The Bat" zum senden einer Mail einsetzen, damit wir sicher sein können, dass die Aussage von ritlabs stimmt!
  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24023
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #4 - 13. März 2008 um 21:22
 
Zitat:
Also, jetzt beginne ich mich zu fragen, ob die von ritlabs nicht ganz bewusst die Scammerszene unterstützen. Ich habe an diese Firma ja eine Anfrage wegen der Nutzung von "The Bat" geschickt und war ganz baff über deren Antwort:

On Monday, March 10th, 2008, at 22:11:47 GMT +01:00 (CET) (at the same time
it was 10/03/2008, 23:11:47 my local time), you wrote (at least in part):

UD> Für uns stellt sich jetzt die Frage, ob die Nutzung von "The Bat" in 
UD> Zusammenarbeit mit Yahoo komplett verschleiert wird oder nicht! Bisher 
UD> war die Nutzung von "The Bat" immer ein deutliches Signal, dass Scammer, 
UD> also Betrüger, am Werke waren!


Spammers do not use The Bat!, but a spam software that inserts into the
headers X-Mailer: The Bat!.
http://www.ritlabs.com/ru/products/thebat/advice_detail.php?ID=189

The latest versions of The Bat! have their X-Mailer: turned off.

Die letzte Zeile, denke ich, gibt uns Antwort, warum "The Bat" als xmailer nicht mehr erscheint!


RitLabs schreibt, dass Spammer TheBat! nicht benutzen? Da lache ich ja. Ich habe ne Menge SPAM´s hier. Außerdem antworten sie nicht auf deine Frage über SCAM´s!

blablabla      Smiley
« Zuletzt geändert: 23. April 2008 um 09:07 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #5 - 13. März 2008 um 22:09
 
Damit nicht alle jetzt den Server von Ritlabs überlasten, darum hier ihr Artikel über Spammer. Mag ja auch auf Scammer übertragbar sein, ich selber bin da aber auch nicht so sicher!

The Bat! and The Spammer

A number of ISPs, sites and organisations are claiming that The Bat! is a spamming tool and, on that basis, are blocking messages containing "The Bat!" in an x-mailer header.

The Bat! is not spamware. Far from it. The same spamware that can (poorly) impersonate The Bat! also can and does routinely impersonate Outlook and other software.

Blocking messages with the X-Mailer: The Bat! header, is preventing free communication by The Bat! users and is very unfair.

Any ISPs that are doing that should be pointed to this web page.

The reason some people think that The Bat! is responsible for sending spam is that a spam tool called Advanced Mass Sender (AMS) by Max Terentiev will allow you to choose a fake X-Mailer header to obfuscate, confound and incriminate. It comes with four pre-programmed fake headers as follows:

   * Advanced Mass Sender
   * Outlook Express 4.72
   * X-Mailer
   * The Bat! (v1.52f) Business 

There are clues that make it obvious that the spam message didn't come from The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header. The Bat! doesn't use this.

It may be possible for his ISPs to filter on the bogus The Bat! header (as well as some of the known bogus Outlook mailer spam signatures) while ensuring that legitimate Bat X-Mailer signatures are not filtered.

We are all for filtering on the spamware Bat! signatures and are happy to assist in that effort.

We are a victim of these spamware purveyors. Spammers harm the viability of email as a communications medium... and the more ISPs harm legitimate companies like users of The Bat! the more they help the spammers harm everyone.

The licence for The Bat! includes very clear anti-spamming rules:

   * The supply or promotion of the program for the purpose of sending bulk, unsolicited e-mail is incompatible with the basic aims of the program, which revolve around the free provision of a service that enhances the quality of communication between people.
   * The program may not be used for the purpose of sending bulk Unsolicited Commercial Electronic Mail. For the purposes of this section, this shall be construed to mean electronic mail sent to a total of more than 50 recipients for the purpose of advertising a commercial product or service, where the recipient has not explicitly expressed interest in receiving such advertisements.
   * The program may not be included in any package designed for sending bulk unsolicited e-mail, whether free or otherwise, nor may vendors of such packages use "The Bat!" trademark or other related material in the promotion of their package. The senders of bulk unsolicited e-mail are prohibited from using "The Bat!" trademark in either body or headers of such unsolicited e-mail messages.
« Zuletzt geändert: 13. März 2008 um 23:25 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24023
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #6 - 13. März 2008 um 23:23
 
Hier habe ich mal vier Header aus jüngster Zeit zusammengesucht. Alle Header sind gefälscht. Damit wurde Spam versendet. 
RitLabs soll also keinen Schwachsinn erzählen. Meine E-Mail-Adresse lösche ich in dem Fall nicht, sie ist eh schon verbrannt genug.




Spoiler:
Return-path: <benm@vettepricebooks.com>
Delivery-date: Thu, 13 Mar 2008 21:36:59 +0100
Received: from [195.4.92.22] (helo=12.mx.freenet.de)
by mbox14.freenet.de with esmtpa (ID exim) (Exim 4.69 #12)
id 1JZuAd-0003as-6b
for roadrunner2000@01019freenet.de; Thu, 13 Mar 2008 21:36:59 +0100
Received: from static-89-148-97-98.dunaweb.hu ([89.148.97.98]:4087 helo=ab348cc8c34640d)
by 12.mx.freenet.de with esmtp (port 25) (Exim 4.69 #12)
id 1JZuAc-00089x-2W; Thu, 13 Mar 2008 21:36:59 +0100
Received: from [89.148.97.98] by mail.vettepricebooks.com; Thu, 13 Mar 2008 21:36:56 +0100
Date:Thu, 13 Mar 2008 21:36:56 +0100
From:"Duane Cook" <benm@vettepricebooks.com>
X-Mailer: The Bat! (v2.00.8) Personal
Reply-To: benm@vettepricebooks.com
X-Priority: 3 (Normal)
Message-ID: <710756307.97104032286541@vettepricebooks.com>
To: roadrunner2000@01019freenet.de
Subject: Man lebt nur einmal - probiers aus !
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----------3333AE167CBD33"
Envelope-to: roadrunner2000@01019freenet.de
X-Warning: Message contains spam pattern,spam subject
X-Warning: Message contains Spam signature (149285::080313213659-35FBC6C0-33DA3946/2244188645-2793332100/0-3)
X-purgate-ID: 149285::080313213659-35FBC6C0-33DA3946/2244188645-2793332100/0-3
Delivered-To: roadrunner2000@01019freenet.de





Spoiler:
Return-path: <vacuumsq8@boocks.net>
Delivery-date: Mon, 10 Mar 2008 08:38:20 +0100
Received: from [195.4.92.23] (helo=13.mx.freenet.de)
by mbox14.freenet.de with esmtpa (ID exim) (Exim 4.69 #12)
id 1JYcaS-0007fJ-7E
for roadrunner2000@01019freenet.de; Mon, 10 Mar 2008 08:38:20 +0100
Received: from d237.sub6.net78.udm.net ([78.85.6.237]:4259 helo=homepc-77cda95f)
by 13.mx.freenet.de with esmtp (port 25) (Exim 4.69 #12)
id 1JYcaR-0004lh-4d; Mon, 10 Mar 2008 08:38:19 +0100
Received: from [78.85.6.237] by mx1.biz.mail.yahoo.com; Mon, 11 Mar 2008 11:38:17 +0400
Date:Mon, 11 Mar 2008 11:38:17 +0400
From:"Irving Watson" <vacuumsq8@boocks.net>
X-Mailer: The Bat! (v3.5.30) Professional
Reply-To: vacuumsq8@boocks.net
X-Priority: 3 (Normal)
Message-ID: <041738205.98857359702984@boocks.net>
To: road.flyer@01019freenet.de
Subject: Probieren Sie es - Mann lebt nur einmal 
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----------5FF840909258401"
Envelope-to: roadrunner2000@01019freenet.de
X-Warning: Message contains spam pattern,spam subject
X-Warning: Message contains Spam signature (149285::080310083820-731EC6C0-8142EECF/2244188645-2772774174/0-3)
X-purgate-ID: 149285::080310083820-731EC6C0-8142EECF/2244188645-2772774174/0-3
Delivered-To: roadrunner2000@01019freenet.de





Spoiler:
Return-path: <likedjgg3@plaza-contact.com>
Delivery-date: Fri, 07 Mar 2008 18:32:11 +0100
Received: from [195.4.92.14] (helo=4.mx.freenet.de)
by mbox14.freenet.de with esmtpa (ID exim) (Exim 4.69 #12)
id 1JXgQV-0004aZ-5G
for roadrunner2000@01019freenet.de; Fri, 07 Mar 2008 18:32:11 +0100
Received: from host253-87-dynamic.22-79-r.retail.telecomitalia.it ([79.22.87.253]:2591 helo=pc1)
by 4.mx.freenet.de with esmtp (port 25) (Exim 4.69 #12)
id 1JXgQT-0005ba-Th; Fri, 07 Mar 2008 18:32:10 +0100
Received: from [79.22.87.253] by mail.plaza-contact.com; Fri, 8 Mar 2008 18:32:09 +0100
Date:Fri, 8 Mar 2008 18:32:09 +0100
From:"Lincoln Fitch" <likedjgg3@plaza-contact.com>
X-Mailer: The Bat! (v2.00.2) Personal
Reply-To: likedjgg3@plaza-contact.com
X-Priority: 3 (Normal)
Message-ID: <318400250.58422557352152@plaza-contact.com>
To: ro@01019freenet.de
Subject: Mit unserem Produkt haben Sie wieder Spass am Leben!
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----------4BFDA6E4B80C1EB"
Envelope-to: roadrunner2000@01019freenet.de
X-Warning: Message contains spam pattern,spam subject
X-Warning: Message contains Spam signature (149285::080307183211-44EDC6C0-9A50EF0F/2244188645-2772774114/0-3)
X-purgate-ID: 149285::080307183211-44EDC6C0-9A50EF0F/2244188645-2772774114/0-3
Delivered-To: roadrunner2000@01019freenet.de





Spoiler:
Return-path: <marylis2@wanadoo.fr>
Delivery-date: Wed, 05 Mar 2008 16:05:52 +0100
Received: from [195.4.92.10] (helo=0.mx.freenet.de)
by mbox14.freenet.de with esmtpa (ID exim) (Exim 4.69 #12)
id 1JWvBK-0008Ny-H5
for roadrunner2000@01019freenet.de; Wed, 05 Mar 2008 16:05:22 +0100
Received: from host180-207-static.4-79-b.business.telecomitalia.it ([79.4.207.180]:4140)
by 0.mx.freenet.de with esmtp (port 25) (Exim 4.69 #10)
id 1JWvAp-0003yY-KZ; Wed, 05 Mar 2008 16:04:52 +0100
Received: from [79.4.207.180] by smtp.wanadoo.fr; Wed, 6 Mar 2008 16:04:50 +0100
Date:Wed, 6 Mar 2008 16:04:50 +0100
From:My Canadian Pharmacy <marylis2@wanadoo.fr>
X-Mailer: The Bat! (v3.62.14) Professional
Reply-To: marylis2@wanadoo.fr
X-Priority: 3 (Normal)
Message-ID: <678704781.37517650488878@wanadoo.fr>
To: roadrunner2000@01019freenet.de
Subject: Tips on Choosing Online Drugstore
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----------2542542CF8BDAA3"
X-Warning: wanadoo.fr is listed at postmaster.rfc-ignorant.org
X-Warning: wanadoo.fr is listed at abuse.rfc-ignorant.org
Envelope-to: roadrunner2000@01019freenet.de
X-Warning: Message contains spam pattern
X-Warning: Message contains Spam signature (149285::080305160522-7DEFC6C0-2AD01305/0-2768591534/0-10)
X-purgate-ID: 149285::080305160522-7DEFC6C0-2AD01305/0-2768591534/0-10
Delivered-To: roadrunner2000@01019freenet.de

« Zuletzt geändert: 02. März 2013 um 15:35 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #7 - 15. März 2008 um 13:46
 
Ich kann mir schon vorstellen, dass es teilweise tatsächlich so ist, z.B bei den größeren Spamgangs! Das würde auch erklären, warum manche Scam-Mails in meinem 1&1 Spamfilter hängen geblieben sind, während andere mich direkt erreichten.

Trotzdem denke ich, dass die Einzelscammer tatsächlich das Mailprogramm benutzen, das als x-mailer angegeben ist.
  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24023
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #8 - 15. März 2008 um 13:57
 
Ich werde mir jetzt mal die neueste Version von TheBat! runterladen und testen. Ich muß einfach wissen, was das Programm alles kann.
  
Zum Seitenanfang
IP gespeichert
 
pyragony
Global Moderator
*****
Offline


I love Anti-Scam

Beiträge: 462
Standort: Roggenstein
Mitglied seit: 22. Februar 2008
Geschlecht: männlich
Stimmung: albern
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #9 - 04. Juli 2008 um 18:21
 
Das gibt es ohne Zweifel.
The Bat! ist in Rußland sehr beliebt.
Du kannst den Header ja reinsetzen.
  
Zum Seitenanfang
 
IP gespeichert
 
lokki
Scam Warners
*****
Offline


I Love Anti-Scam!

Beiträge: 192
Standort: Bremen
Mitglied seit: 03. Januar 2009
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #10 - 03. Januar 2009 um 20:15
 
Zur Fledermaus, laut http://www.thebatworld.de/system/sections/index.php?op=viewarticle&artid=6 ist
TheBat!  ein leistungsfähiger, in hohem Grade konfigurierbarer, dennoch einfach zu verwendender Email Klient. Er wurde speziell für den Umgang einer großen Anzahl von Nachrichten entwickelt. Im Nachfolgenden einige Eigenschaften der Fledermaus. 


Unterstützung der Protokolle (POP3, IMAP4rev1, smtp)
Schützt Ihren Computer vor Viren und Würmern, welche sich per Email verbreiten
Unterstützt Plugins für Anti-Virus Programme, damit Viren vor dem Erscheinen auf dem System erkannt werden
Komplette Anti-Spam Plugin Unterstützung, zum Schützen vor kommerzieller Email
Benutzt nicht das Windows Adressbuch und den Windows abhängigen HTML Editor, welche Ziele von vielen Angriffen waren
Warnt den Benutzer vor Öffnung mißtrauischer Dateianhänge oder blockiert diese vollständig
Möglichkeit Emails auf dem POP Server mittels eines "Verbindungs Manager" vor dem Download anzusehen oder zu löschen
Komplette Unterstützung für IMAP4rev1 online, offline oder kombinierten Gebrauch
Unterstützung einer unbegrenzter Anzahl von Konten und Benutzern
Arbeiten mit sogenannten Nachrichtenvorlagen, welche Stunden von Schreibarbeit ersparen. Integration von benutzerdefinierten Makros und Makro-Plugins
Leistungsfähiges Filtersystem zur automatischen Nachrichten Verwaltung
Terminplaner informiert über bevorstehende Ereignisse, hinausgeschobene Meldungen und führt andere automatisierte Aufgaben durch
Eingebauter Support S/MIME und PGP der Versionen von 2.6x bis 8 (Text und PGP/MIME) sowie GnuPG
HTML Mailing
Leicht konfigurierbare Benutzerschnittstelle
Mail Ticker zur Benachrichtigung neuer eingegangener Nachrichten
Mehrsprachige Schnittstelle für 15 verschieden Sprachen
Import von Emails aller wichtigen Email Programme
Automatische Backup Funktion
Viele weitere Merkmale um Nachrichten schnell und effizient zu verwalten

Für Spammer ist besonders die Möglichkeit der Nachrichtenvorlagen interessant, die es ihnen erlaubt in kurzer Zeit mir Textbausteinen ellenlange Mails zusammen zu zimmern. Auch in diesem Sinne gut die Mehrsprachigkeit, die es erlaubt gleichzeitig z.B. englische und deutsche Opfer zu bearbeiten.

Dennoch sehe ich TheBat nicht als hinreichendes Kriterium für einen SPAM/SCAM-Verdacht.
« Zuletzt geändert: 07. Januar 2009 um 04:17 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
† Rais †
General Counsel
***
Offline


I love Anti-Scam

Beiträge: 6368
Standort: Oberpfalz
Mitglied seit: 04. März 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #11 - 03. Januar 2009 um 20:47
 
lokki schrieb on 03. Januar 2009 um 20:15:
Dennoch sehe ich TheBat nicht als hinreichendes Kriterium für einen SPAM/SCAM-Verdacht.  


Ist es auch nicht.
Es müssen schon einige Sachen zusammen passen.
Wie z.B. The Bat und Briefe aus dem Internet-Cafe.
The Bat wird in keinem Internet-Cafe verwendet.
« Zuletzt geändert: 07. Januar 2009 um 04:18 von Webmaster »  
Zum Seitenanfang
 
IP gespeichert
 
Webmaster
Themenstarter Themenstarter
Forum Administrator
*****
Offline


Abgeschlafft und ausgepufft!!

Beiträge: 24023
Standort: Йошкар-Ола
Mitglied seit: 06. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #12 - 07. Januar 2009 um 04:29
 
lokki schrieb on 03. Januar 2009 um 20:15:
Dennoch sehe ich TheBat nicht als hinreichendes Kriterium für einen SPAM/SCAM-Verdacht.  


Das tut eigentlich keiner. TheBat! ist ein vollkommen legales Programm und in Rußland sehr beliebt.
Kommt es doch aus Moldavien, einem ehemaligen UDSSR-Staat.

TheBat! bietet Funktionen, die kein anderes E-Mail-Programm kann. Das wurde oben bereits beschrieben.
Deshalb ist es bei SCAMMER und SPAMMER sehr beliebt. Bei SPAMMER ist es deshalb beliebt, weil es immer wieder die Verbindung 
zum E-Mail-Server neu aufbaut und deshalb die Beschränkung, nur eine bestimmte Anzahl an Mails versenden zu können, 
auf diese Art und Weise umgeht. Der SPAMMER braucht nur seine gesammelte Daten-CD einlegen, TheBat! holt sich immer 
die vom Provider zugelassene Menge der Daten und sendet. Danach kommen die nächsten. Das geht im Sekundentakt, der SPAMMER
kann sich getrost auf´s Ohr legen.
Auch SCAMMER, die spammen, machen das so.

All diese Dinge bringen "RitLabs" sehr in die negativen Schlagzeilen, war das doch von ihnen nicht so gewollt.
Warum "RitLabs" das abstreitet, obwohl es genügend Beweise gibt, ist mir selbst ein Rätsel, dem ich aber nicht weiter
nachgehen werde, es bringt nichts.

Ich habe das Programm einmal getestet, mir ist es zu umfangreich und ich kann es nicht gebrauchen. 
« Zuletzt geändert: 07. Januar 2009 um 04:33 von Webmaster »  
Zum Seitenanfang
IP gespeichert
 
Arne
Ex-Mitglied


Re: Warum benutzen viele Scammer "The Bat!"
Antwort #13 - 17. Januar 2010 um 10:20
 
† Rais † schrieb on 03. Januar 2009 um 20:47:

The Bat wird in keinem Internet-Cafe verwendet.


Insofern, dass es wohl nicht auf dem I-Netcafé PC installiert ist. Aber ich selbst hatte ein Jahr lang meine Fledermaus auf einem USB-Stick und habe den im I-Netcafé angestöpselt. Somit ist es prinzipiell möglich aus einem I-Netcafé mit "X-Mailer: The Bat!..." eMails zu verschicken.
Ich gebe aber zu, daß alle eMails aus der GUS, die ich erhielt und die über The Bat versandt wurden, SCAM waren.
« Zuletzt geändert: 17. Januar 2010 um 10:20 von »  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 30553
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: Warum benutzen viele Scammer "The Bat!"
Antwort #14 - 17. Januar 2010 um 10:29
 
@ Arne

In Namibia waren die USB-Ports deaktiviert und ich musste mich erst mit dem Personal in Verbindung setzen. Die haben dann aber den Inhalt über das interne Netzwerk zugängig gemacht.

An unserem Firmenrechner an meiner Arbeitsstelle ist der USB-Port zwar freigeschaltet, aber ich kann mein mobiles Mailprogramm nicht nutzen. 

Ob der Einsatz von mobilen Mailprogrammen in Internet-Cafes möglich ist, solltet ihr mal im nächsten Urlaub ausprobieren und uns Erfahrungsberichte zukommen lassen.
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: [1] 2 
Thema versenden
Link zu diesem Thema