Auf Betrugsmail reingefallen?
Also...ich habe nun schon zum wiederholten Mal eine Mail von "notebooksbilliger.de" erhalten, allerdings von der Mailadresse service@ns1.lnglobal.pl. Nachdem die zweite Mail von denen kam, bin ich in Kontakt mit notebooksbilliger getreten. Die haben das Ganze geprüft und meinten, es handele sich nicht um Spam, sondern um einen Werbepartner Firma LN Alpha in Polen, bei denen ich mich wohl zum Newsletter registriert hätte. Das Komische: Tatsächlich führen die ersten Links zur echten Seite von notebooksbilliger, am Schluss kann man sich vom Newsletter abmelden, habe ich gemacht. Meldung: unsubscribed. Also abgemeldet. Die nächste Seite führt zum Datenschutz, über einen Tracking-Link und die nächste zum Impressum, ebenfalls via Tracking. Komisch ist nur: Die Seite an sich ist komplett Englisch, im unteren Bereich steht HOME, daneben Datenschutz und rechts unten dann Impressum. Auf Deutsch?! http://lnglobal.pl/impressum.html Kann jemand die URL prüfen?
Um es kurz zu machen: Ich habe jetzt ein ungutes Gefühl, da ich auf die Links geklickt habe, nachdem der Service von notebooksbilliger die Mail als "seriös" angesehen hat. Habe mich nur auch nie bei diesem polnischen Unternehmen LN global angemeldet zu einem Newsletter?!
Ich habe jedoch die ganzen Mails gelöscht, sodass ich hier nichts weiterleiten kann.
Ich habe die Domain mal gegoogelt. Kann jemand mit den folgenden Infos etwas anfangen?:
HTTP/1.1 200 OK
Date: Sat, 16 Jun 2018 07:46:34 GMT
Server: Apache/2.4.23 (Debian)
Last-Modified: Wed, 06 Jun 2018 20:30:10 GMT
ETag: "4667-56dff08832e29"
Accept-Ranges: bytes
Content-Length: 18023
Vary: Accept-Encoding
Connection: close
Content-Type: text/html
Ich hoffe, ihr könnt mir helfen. Bei virustotal werden zu der URL keine Ergebnisse angezeigt.
3 Antworten
Ist eine eingetragene GmbH.
www.dns.pl und dann whois abfragen und Registrar schauen. Existiert seit 9 Jahren.
Das ist die Firma: http://www.krs-online.com.pl/ln-gmbh-sp-z-o-o-krs-5796864.html
Vermutung: Extern vergebene Aufgaben (zB Marketing & Kommunikation direkt zum Kunden)
Nunja, ich kenne die polnische Gesetzgebung nicht. Mit der Eintragung kann sich auch die Gesellschaftsform geändert haben, bzw. eine neue Geschäftsführung. Vielleicht gibt es ein öffentliches Firmenregister (Handelsregister). War nur das was ich als 1. gefunden haben.
Ob seriös oder nicht, kann ich nicht beurteilen. Fakt ist. Die arbeiten als Vertriebspartner. Wie die Ihre Links verteilen (in Deinem Fall via cookiesetzung bei Deiner Newslettereintragung), keine Ahnung.
Irgendwer wird denen wohl Mailadressen verkaufen. Denn ich habe mich nie bei einem derartigen Service angemeldet und auch bei notebooksbilliger noch nie was bestellt.
nunja, Maillisten... mittlerweile gibt es aber auch kleine Scripte
Was bedeutet das "kleine Scripte"?
Kleine Programme die nichts anderes machen, als eMails an sämtliche Buchstaben Zahlenkombinationen vor einem @ und nem großen eMaildienst versenden. Benötigt halt keine Mailliste mehr.
NIch sehr seriös, aber nichts Böswilliges also?
Zur Sicherheit mal alle Passwoerter aendern.
Muss dazu sagen: Habe das Ganze über iOS gemacht...Glaube nicht, dass das was bringt.
Habe für http://lnglobal.pl mal nachgesehen bei http://dns.pl/cgi-bin/en_whois.pl :
DOMAIN NAME: lnglobal.pl
registrant type: organization
nameservers:
ns1.nazwa.pl. [77.55.125.10]
ns2.nazwa.pl. [77.55.126.10]
ns3.nazwa.pl. [77.55.127.10]
created: 2016.04.09 15:54:41
last modified: 2018.04.10 13:14:52
renewal date: 2019.04.09 15:54:41
REGISTRANT:
company:
LN GmbH Sp. z o.o.
street: PCK 10/6
city: 40-057 Katowice
location: pl
last modified: 2016.04.09
REGISTRAR:
nazwa.pl sp. z o.o.
ul. Mieczysława Medweckiego 17
31-870 Kraków
Polska/Poland
+48.801 33 22 33
+48.22 454 48 10
+48.22 454 48 08
kontakt@nazwa.pl
Wieos nicht -- nur weil sie polnisch ist, nicht sauber?
Nein, Quatsch, so war das nicht gemeint. Wundert mich nur, dass ein Anbieter wie notebooksbilliger auf ein Unternehmen, das im Ausland sitzt, zurückgreift bzw. mit denen arbeitet. Betrügerische Seiten können Deutsch, Polnisch, Russisch, Amerikanisch, Spanisch, alles sein, das hat doch nichts mit der Herkunft zu tun.
Ah ok. Und was genau sagt mir das jetzt? Firma und Seite sauber?
Das ist eine Firma, die Newsletterdienste und Werbedienste für Unternehmen anbietet.
Außer dem übichen Tracking passiert da nix, also keine Schadsoftware und keine Betrugsmaschen.
Hm ok danke. Nur verwirrend, dass die Seiten Impressum und Datenschutz auf Deutsch sind. Und der Rest Englisch...
In Unternehmen versteht man üblicherweise Englisch.
Deutsches Impressum und deutsche Datenschutzerklärung sind gesetzliche Vorschrift, da die Dienste auch in Deutschland angeboten werden.
Achso, ja danke, ich dachte, die Datenschutzgeschichte ist von der Europäischen Union.
Die EU-DSGVO gilt natürlich auch in D, und die besagt, dass die Nutzer das in ihrer Sprache lesen können müssen.
Gibt man ns1.lnglobal.pl im Browser ein, kommt mehrfach die Seite https://support.clean-mx.com was hat es zu bedeuten, hat das nicht was mit Spam zu tun?
ns1.lnglobal.pl ist die Adresse des Nameservers, der macht nix als die Anfrage an die richtige Adresse im Webspace zu leiten. MX hat mit der Adressierung des Mailservers zu tun.
Nameserver und Mailserver beinhalten keine Webseiten, das sind Dienstserver.
Von diesem Server kamen ja die Mails. Nochmal Erklärung für "Doofe" bitte. :-) Danke!
Der Mailserver muss die IP-Adresse des empfangenden Mailservers herausfinden (anhand des @-Anhangs, der immer eine Domain ist), dazu dient der Mail Exchange Resource Record (MX-RR). Sonst kommt die Mail ja nicht an wo sie hinsoll.
Der Nameserver ermittelt aus dem Domainnames die IP-Adresse, dazu schaut er in einer Datenbank nach. Z.B. hat die Domain www.example.de die IP-Adresse 89.123.45.56, damit wird die Anfrage von deinem Browser an den Server geleitet, der die Domain gespeichert hat.
Von meinem Browser an den Server weitergeleitet oder Mailprogramm? Diese Seite, Support Clean MX (siehe oben): Warum taucht auf dieser nun die Domain des Mailservers ns1.lnglobal.pl auf?
Das lese ich, wenn ich https://support.clean-mx.com aufrufe:
Note: we closed mailing list and discontinued our active alert mails to abuse desks due to:
We actually have a random metric dns ddos amplification attacks against our infrastructure consuming >200 Gbit/s of bandwidth in our backbone.
Also we sorted out ip ranges or user agents which ar suspicious to us and some sort of layer7 dos
Die haben gerade eine DDOS-Attacke abzuwehren.
ns1.lnglobal.pl ist der Nameserver, auf dem wohlö auch der Mailserver eingetragen ist
Also wenn Du in Google eingibst ns1.lnglobal.pl kommt mehrfach diese Seite, wo diese Domain hinter dem @ steht. Dieser Angriff, den die da haben: Geht davon eine Gefahr aus, wenn man jetzt auf der Seite war?
Abfrage des öffentlichen Zugriffs auf die URL des Virus Totally viewed: Walker läuft: 4056 (5070) http://cliickonline.tk/
Das steht dann bei mir. Was bedeutet das? Hilfe!
Mein uBlock sperrt da 9 Scripte, noscript sperrt 11 Scripte.
Bei *tk wäre ich immer vorsichtig.
Das war aber auf der Seite von Support Clean MX.
Was bedeutet das mit der Sperrung? Ist das gefährlich?
Bei mir kommt das nicht, da kommt die Loginseite des Dienstes.
Vermutlich ist dein Computer schon gekapert, hast wahrscheinlich Windows.
Ich hab Linux.
Die haben eben den Newsletterversand gestoppt, um den Angriff auf ihre Systeme abzuwehren.
Für dich ist nur gefährlich, was auf deinem Computer ist. Meiner zeigt auf deinen Links was anderes an.
Das kommt auch nicht auf der Startseite. https://support.clean-mx.com/clean-mx/viruses.php auf dieser. Nein, hab ein Tablet. Android.
http://www.infoveriti.pl/firma-krs/Ln,Global,Katowice,Raport,o,firmie,KRS,0000621804.html Hier steht aber wurde 2016 eingetragen?