Diese Mülltonne steht seit einigen Stunden Ecke Mittelweg / Taubenstraße und keiner weis, ob es Müll oder Mülltonne sein soll.
Könnt Ihr es aufklären?
Category Archives: Allgemein
Wiedermal Betrug bei Domainnamenregistrierungen
Seit August gibt es wieder so eine Welle von Domainregistrierungsmails, die natürlich alle Betrug sind.
Das sieht dann so aus :
Sehr geehrte Damen und Herren,
Wir haben einen Antrag auf Registrierung der Website www.********.info erhalten. Unser System zeigt, dass Sie der Besitzer von www.*******.de sind. Dies kann in Zukunft weitreichende Folgen für Sie haben. Wir sind daher gesetzlich verpflichtet, Sie zu kontaktieren, um Ihnen das erste Registrierungsrecht anzubieten. Dies bedeutet, dass wir den Antrag eines Dritten für die folgende Website ablehnen:
www.**********.info
Wenn Sie dem zustimmen, werden wir weiterleiten nach:
www.**********.de
Im Endeffekt bedeutet dies, dass Sie die erste Option auf den Domain-Namen erhalten, um Probleme in der Zukunft zu vermeiden.
In der Regel sind wir verpflichtet, den Domain-Namen für 10 Jahre zu registrieren und zu schützen. Der jährliche Preis für die .INFO-Endung beträgt 19,75 € pro Jahr. Dies bedeutet einen einmaligen Betrag von 197,50 €. Wenn die Weiterleitung abgeschlossen ist, wird der gesamte Datenverkehr zur .INFO-Endung automatisch an Ihre aktuelle Domain-Namenserweiterung weitergeleitet. Diese Bearbeitung dauert maximal 24 Stunden. Dieser Domain-Name ist dann weltweit erreichbar. Der Dritte wird abgelehnt und kann mit Ihrem Domain-Namen nichts anfangen.
Weitere Informationen:
– Sie erhalten eine einmalige Rechnung in Höhe von 197,50 € zzgl. MwSt. für eine Laufzeit von 10 Jahren.
– Es kann jederzeit nach einem Jahr gekündigt werden. Sie erhalten dann die restliche Anzahl der Jahre auf Ihrem Konto zurück.
Wenn Sie dem zustimmen, senden Sie innerhalb von 24 Stunden nach Erhalt dieser E-Mail eine Bestätigung mit Ihrem Namen, Ihren Adressangaben und Ihrer Umsatzsteuer-Identifikationsnummer an diese E-Mail-Adresse.
Wir werden dann den Dritten ablehnen und die Weiterleitung einleiten. Am selben Tag erhalten Sie eine E-Mail mit allen Informationen, die Sie benötigen.
Mit freundlichen Grüßen,
{Setzen Sie hier einen von sehr vielen fiktiven Footern ein}
Natürlich antwortet man nicht darauf, sondern löscht die Email oder übergibt sie wegen versuchten Betrugs an die Polizei.
Versuchter Betrug deswegen, weil es natürlich keine Anmeldung der ********.andere_TLD Domain gab, es keine Pflicht gibt als Registrar einen anderen Domainbesitzer zu informieren und zu einem Wucherpreis der Eindruck erweckt wird, daß der eigene Domainname in Gefahr wäre.
Ziel der Aktion ist der überteuerte Verkauf einer Domainweiterleitung für eine Domain, die der Kunde nicht braucht und selbst viel billiger einkaufen könnte.
Natürlich würde sich, wenn erwischt, der Betrüger mit der Argumentation winden, das wäre ja gar keine arglistige Täuschung sondern eine Dienstleistung. Blöd nur, daß Recherchen ergeben haben, daß die früher als „Behörde“ mit Markenlogo der Bundesrepublik agiert haben. Könnte also schwer werden den Betrugsvorwurf zu entkräften 😀
Weiterführende Quellen:
https://www.watchlist-internet.at/news/betruegerische-e-mail-der-internet-domain-services-austria-idsa/
https://www.onlinewarnungen.de/warnungsticker/deutsche-domain-namen-und-marken-e-mail-thema-ihre-website-ist-taeuschung/
Datenausleitung bei Gameforge
Guckt ma :
„Liebe Community,
…Es gab ein Sicherheitsproblem, das schnell und umfänglich behoben werden musste, weswegen alle betroffenen Systeme vorübergehend komplett zugangsgesperrt werden mussten. …
Leider wurden einige Daten durch diesen Zugangspunkt geschleust, jedoch ausschließlich auf Ogame.us und Ogame Origin. Die zugänglichen Daten umfassten E-Mail-Adressen von Benutzern als auch ihre Nicknamen und einige Forensektionen, die nicht öffentlich zugänglich sein sollten.“
Quelle: https://forum.runesofmagic.gameforge.com/forum/thread/2543-stellungnahme-zur-foren-downtime/
Kommentar:
Die EU DS GVO läßt grüßen. Emailadressen sind Personenbezogene Daten. Das wird ein Heidenspaß. Da paßt es natürlich ins Bild, daß die Mailserver von Gameforge nicht mal TLS können(hoffentlich „konnten“, aber dafür gibt es noch keinen Beweis).
2018-08-27 XX:XX:XX H=smxgen.gfsrv.net [79.110.86.37] F=<bounce@gfsrv.net> rejected RCPT <xxxxxxxx@xxxxxxxxxxxxxxxxxx>: Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.</xxxxxxxx@xxxxxxxxxxxxxxxxxx></bounce@gfsrv.net>
Unsere Server unterscheiden zwischen „Sender did not use TLS secured connection. Sender benutzte keine TLS gesicherte Verbindung.“ und „Sender did not use TLSv1.2 secured connection. Absender benutzte keine TLSv1.2 gesicherte Verbindung.“
Das kann richtig teurer werden, denn wenn Ihr ein Unternehmen seid, seid Ihr zum Datenschutz verpflichtet und das bedeutet, daß Ihr dem Stand der Technik entsprechend Daten schützen müßt (EU DS GVO Art. 32 Abs. 1a). TLSv1.2 ist damit zwingend notwendig im Mailserver.
Der Art. 32 Abs 1 schränkt zwar ein, daß der Aufwand zumutbar sein und in einem sinnvollen Kosten/Nutzenfaktor stehen soll, aber da man einem aktuellen Mailserversystem aktiv verbieten muß zu verschlüsseln, sind die Implementierungskosten => 0, wenn man aktuelle Software benutzt. ich denke, da happerts bei vielen Firmen gewaltig. „Wieso? Geht doch“ zieht seit der GVO nicht mehr.