FHG Inkasso GmbH und Firmenverzeichnis Service SRL – Anfechten der Forderung gegenüber dem Inkassobüro

Wichtig könnte sein, nach dem das erste Schmunzeln ob der Frechheit dieser Aktion verflogen ist, die Forderung gegenüber dem Inkassobüro nachvollziehbar anzufechten. Das habe ich heute getan. Die Kopie des Faxes samt Protokoll findet sich in folgendem PDF.

„FHG Inkasso GmbH und Firmenverzeichnis Service SRL – Anfechten der Forderung gegenüber dem Inkassobüro“ weiterlesen

FHG Inkasso GmbH will Forderung der Firmenverzeichnis Service SRL eintreiben

tl;dr: Die FHG Inkasso GmbH mit Sitz in Duchroth möchte eine Forderung für die in Rumänien sitzende Firmenverzeichnis Service SRL eintreiben, Höhe der Forderung inkl. Inkassokosten: 945,58 EUR. Dumm nur: der Auftrag wurde offensichtlich vermutlich gefälscht, als Empfänger der Kostennote dient ein „Firmenkonstrukt“, welches seit mehr als 15 Jahren nicht mehr aktiv ist, und eine Person mit dem Namen des Auftrag-Unterzeichnenden ist hier nicht bekannt! Anzeige nach § 263 StGB wurde gestellt!

Der Reihe nach!

„FHG Inkasso GmbH will Forderung der Firmenverzeichnis Service SRL eintreiben“ weiterlesen

Ein Vorsatz für 2018 – und Unterstützung für ForTheRefugees.com #tuwat

2017 endete mit dem Chaos Communication Congress 34, dem #34c3. Motto war #tuwat. Unter anderen sehr guten Vorträgen gab es auch diesen hier:

https://media.ccc.de/v/34c3-9297-the_snowden_refugees_under_surveillance_in_hong_kong

Snowden’s Guardian Angels….interessante Geschichte! Die, die gar nichts haben, helfen dem, den die ganze Welt will, und verstecken ihn zwei Wochen in Hong Kong vor Behörden und Diensten jeglicher Coleur.

Ich habe daher das Projekt Snowden’s Guardian Angels Support ins Leben gerufen. Grundlegend geht es darum, die Anwälte der Angels mit Mitteln zu versorgen, und Aufmerksamkeit für diese Geschichte zu erzeugen.

Nutzer können dazu ein kleines Programm auf ihren (Windows-)PC herunterladen. Mit dem schürfen sie ganz nebenbei Monero, eine Krypto-Währung. Das ganze ist sehr ressourcensparend und beeinträchtigt den Betrieb des Computer kaum.

Mehr dazu?

https://redzoneaction.org/sgasupport/? oder eben https://bit.ly/snowdenangels

 

Neue App für Android – TakeThis

TakeThis kann Bilder von der Smartphone-Kamera laden, und diese verzieren. Die Kunstwerke kann man speichern oder gleich im Social Network Profil der betroffenen Person speichern…

Es gibt scheißende Einhörner, Eiszapfen, eine Atombombe, eine Kettensäge, und auch einen Teddybär…und eine Torte kann man auch werfen in TakeThis.

https://takethis.wp.peters-webcorner.de/

TakeThis
TakeThis

Coinhive.com – Risiko oder Hype?

Coinhive - Ein Risiko?

Coinhive.com dreht eine Runde nach der anderen durch die News, und die Updateseiten von Anti-Malware-Software. Aber was ist das, und was macht es?

Ist Coinhive.com ein Risiko für den Nutzer?

Nun, ein Risiko wie ein Wurm oder Trojaner oder gar Virus ist Coinhive.com nach aktuellem Stand sicher nicht! Das kleine Script erzeugt einfach jede Menge Hash-Werte. Diese Hash-Werte dienen dem Minen von Crypto-Geld (aka dem Aufbau der Blockchain). Im aktuellen Fall geht es um den Monero. Coinhive.com empfängt diese Hashes, und teilt die geschürften Moneros unter seinen Lieferanten, den Websitebetreibern auf. Eine ordentliche Provision zum Betreiben des Dienstes wird natürlich von der Auszahlung abgezogen. „Coinhive.com – Risiko oder Hype?“ weiterlesen

Postfix Antispam – Spamcheck

Mit Spamassassin wird nun anhand von Regular Expressions versucht herauszufinden, ob die Mail Spam ist oder nicht. Den voreingestellten Wert von 5 und mehr Punkten zum Markieren als SPAM habe ich auf 3 gestellt. Die so markierten Mails landen dann bei den Usern über eine Regel im Spam-Ordner, wo der User nochmal prüfen kann, ob die Mail wirklich SPAM ist.

Hier wurden die betreffenden Änderungen in /etc/mail/spamassassin/local.cf gemacht. Wichtig ist dabei required_score und required_hits. Es gab da eine Änderung, seit diesem Zeitpunkt finden sich beide Optionen in dieser Datei.

Möchte man bestimmte Absender von der SPAM-Prüfung ausnehmen, so kann man in dieser Datei auch Whitelist-Einträgf erzeugen: whitelist_from *@blablub.de sorgt dafür, daß eMails von blablub.de 100 Spam-Punkte gutgeschrieben bekommen. Der Absender startet also mit -100 Punkten beim Spamcheck und muss schon gegen viele Regeln verstoßen, um nun noch als Spam markiert zu werden.

Mittlerweile nutzen wir den Spamassassin nicht mehr zum Markieren von Spam. Der Aufwand dafür übersteigt den Nutzen bei weitem.

Postfix Antispam – Viruscheck

Ich prüfe hier mit CLAMAV als Daemon auf Viren in Mails. Durch die Schritte 1-4 hat dieser Daemon allerdings nicht mehr allzuviel Arbeit, ca. 2-5 Viren je Monat müssen noch ausgesondert werden.

Wichtig ist, den clamd zu nutzen, da dies wesentlich resourcenfreundlicher ist als eine Nutzung des Kommandozeilenscanners freshclam.

Je nach verwendeter Distribution lädt man sich bei https://www.clamav.net/ das entsprechende Paket herunter und kompiliert selbst, oder nutzt die Tools wie apt. Eine gute Anleitung findet sich hier: https://www.clamav.net/documents/installing-clamav.

Damit der Clam was tut, muss außerdem Amavisd-new installiert werden. Je nach Distribution geht das anders. Eine Anleitung für Ubuntu-User findet sich z.B. hier: https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/.

Wenn beide Tools installiert sind, müssen wir dem Postfix noch erklären, was er damit machen soll. Aber auch das findet sich schon tausendfach beschrieben im Netz. Wichtig ist, eine Art Kette aufzubauen. Also: Mail kommt am Postfix an, der übergibt sie an Amavis, da wird sie per ClamAv gescannt und zurück an Postfix übergeben. Der „Voodoo“ dafür findet hauptsächlich in Postfix master.cf statt.

Dazu habe ich die Zeile für smtp geändert in

 

smtp inet n - - - - smtpd
-o content_filter=smtp-amavis:[127.0.0.1]:10024

Am Ende der master.cf habe ich angefügt

smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Damit gibt der Postfix eingehende Mails an den Amavis weiter und bekommt sie von da wieder zurück.

Postfix Antispam – Greylisting

Nach dem eine Mail also die ersten Hürden genommen hat, kommt Greylisting zu Einsatz. Dabei wird beim ersten Zustellversuch ein TEMPORARY ERROR als Antwort gesendet. Jeder vernünftige Mailserver versucht die Zustellung der Mail dann nochmals. Allgemein wird Greylisting so konfiguriert, dass der gegnerische Mailserver nur 1-2 Minuten warten muss vor dem erneuten Zustellversuch. Leider haben sich darauf viele Bots eingestellt. Hier wird mit 5 Minuten Wartezeit gearbeitet – sehr erfolgreich. Über eine Whitelist sind Mailserver von Partnern z.B. vom Greylisting befreit. Auch wenn bestimmte Mailserver-Absender-Kombinationen mehrfach erfolgreich das Greylisting überwunden haben, wird ein Eintrag in der Whitelist-Datenbank erzeugt.

Zum Einsatz kommt dabei Postgrey von David Schweikert. In der /usr/bin/postgrey sollte in der Zeile delay => $opt{delay} || 300, den Wert auf mindestens 300 setzen, das war hier elementar.