Hackerangriff sorgt für Internetstörungen

@apart

Guten Abend,

wenn Du einen Vertrag mit DHL gemacht hast für eine solche Zustellmöglichkeit dann setze Dich mit DHL in Verbindung.

Also dann direkt auf die Seite von DHL gehen und da mal nachfragen oder im Kundenbereich nachsehen ob für Dich eine Meldung hinterlegt ist.

Wenn Du keinen Vertrag mit DHL gemacht hast dann ist diese Mail im besten Fall nur eine Art der Werbung und im schlechtesten Fall der Versuch von Dir Informationen zu bekommen. In beiden Fällen ab in den Mülleimer mit der Mail und die Mail als SPAM und den Absender als SPAM kennzeichnen dann wird in Zukunft Mails von diesem Absender nicht mehr im Eingang angezeigt.


Venerdi

@apart

Ab in den Müll damit und auf Website gucken wie @venerdi schon schrieb.


Empfiehlt sich generell bei allen Mails von allen möglichen Anbietern. Dabei gilt immer
: Keinen links aus der Mail folgen, neuen Browser auf, beim jeweiligen Anbieter einloggen, nachgucken.

Ich find's wohl saucool und sympathisch dass dich das so aufkratzt, dassde hier um Viertel nach zwei noch textest 😁

@apart

Hattest du denn irgenwas bei DHL geordert - insbesondere das "Schliessfach"?

@Yoshimitzu
nein, ich kam nur zu dem Entschluss, dass ich mir lieber so eine Packstation hole, wo saemtliche Pakete hin sollen, nachdem ich mal eins aus so einer abholen sollte.

Ich kann mich nich erinnern, dass bei der Registrierung was von einem Begruessungspaket stand aber is wohl sowas wie Kundenaquise

vor einiger Zeit haben Sie sich für die Packstation angemeldet.

Leider konnten wir Ihnen Ihr Begrüßungsset bisher nicht persönlich übergeben.
Daher möchten wir Sie bitten, sich per E-Mail an paket@dhl.de zu wenden, damit wir Ihnen Ihr Begrüßungsset erneut zusenden können.

Beste Grüße
Ihr DHL Team

frueher haette ich gedankenlos alles gemacht aber jedze so, ich gehe lieber auf nummer sicher denn woher weiss ich denn, dass so ne Mail nich gehackt wurde etc.. ich denke zwar, hier is alles safe aber Hacker tun ja auch so "vertrauensvollle, bekannte Emails verfassen" oder?

@apart

Ok, dann sei mal in dem Fall nicht so misstrauisch und hohl dir dein Überraschungspaket ab. (Was ganz anderes hätte ich jetzt geschrieben, wenn du mit DHL garnichts am Hut hättest).

Wenn du dich bei DHL einloggst, und da die gleiche Nachricht (wie in der mail) auch vorhanden ist - gibts keinen Grund zur Sorge.

Kannst ja dann mal erzählen, was in deinem DHL-Überraschungspaket so drinne war. :D

@Yoshimitzu
es ist kein Überraschungsset, dondern das Begrüßungspakte.
Im normalfall besteht es aus dem was nötig ist um die Packstation zu nutzen.
Karte, zugang,..

Allerdings findet man aktuell zahlreiche scams die sich auf genau dies beziehen
(bis hin zu gefälschten Paketboten)
und wenn man bedenkt daß dhl ja auch betroffen war bei den letzten akuten Wellen so ist Misstrauen wohl angebracht.
Besonders Packstationen schreien nach mißbrauch.

Man sollte sich z.B. telefonisch oder bei Bestellung auf faq oder Bestellseite GENAU erkundigen wann auf welchem Wege dies Paket einem zugespielt wird.

Kommt statt eines SMS ein Bote oder statt eines Boten eine e-mail so sollte man mißtrauisch werden.

Hier ein Anwender der den Vorgang in SEINEM FALL beschrieb:
http://www.mathias-jaekel.de/blog/allgemein/die-packstation-und-ich-aller-anfang-ist-schwer-erfahrungsbericht/

@d.fense
ach du shice :shot:

Im Nachhinein sollte die Post wirklich auf diesen notwendigen Aktivierungsprozess hinweisen und ggf. im angemeldeten Bereich DHL-Packstation-Webseite auf mögliche Fehler hinweisen. Das sparrt jede Menge nerven und schont die Kundenbeziehung.

ja aber sowas von haetten die da mal drauf hinweisen sollen!!! was is das denn wieder fuer kappes, als ob ich die Zeit und Nerven habe, mich und meine sensiblen Daten

                  Personalausweis des Empfängers zur Abholung notwendig!

da ueberall rumzuzeigen und einzureichen!

Nee mann, nich mit mir Dhl, da koennter aber erstmal noch paar Tage versauern, bis ich mich mal melde und ob ich das ueberhaupt noch tue -.-

dieses scheiss "sich auszuweisen" ueberall geht mir so aufn Sack!!!
Ja oke, am Flughafen machts Sinn, beim Arzt oder die ein und andere Behoerde geht auch d'accord aber so ne scheisse wie "fuer ne prepaid Karte Ausweis vorlegen", ey wo kommen wir hin??

es gibt so vieles, was mich/einen einschraenkt heutzutage noch problemlos zu benutzen, wo man mal seine persoenlichen Daten NICH vorher irgendwem/irgendwas zeigen muss -.-
das ist nicht nur Diebstahl mit diesen ganzen Daten, das is auch schon Prostitution von ihnen, denn du bist gezwungen, dich und deine Daten herzugeben, nur um dafuer irgendwas "mehr" zu haben...

@apart
Hintergrund ist daß 2015? massiv fake Packstation Anmelder ganze online shops leerkauften.

Also d.fense denkt er hätte eine Einkommensaufbesserung verdient und meldet auf Name und Adresse apart eine Packstation an, bestellt für 32000€ einen goldenen, diamantbesetzten Ipod. Dann holt er ihn  ab und verkauft ihn.

Also findet wohl sowas wie eine art postident statt, so daß ich nen Ausweis von apart mit meinem Foto fälschen müsste um in Deinem nahmen Ware entgegenzunehmen.

Daher ist es löblich daß dhl nun sicherstellt daß nur reale personen auf ihren Namen packstationen zur verfügung haben.

p.s.: Evtl. wäre ein Paketkasten oder eine Ablagegenehmigung ja auch eine Option zumal viele nicht an packstationen liefern  ;)  https://www.dhl.de/paketkasten (Archiv-Version vom 07.02.2017)

Ein alter Artikel zum Thema, man beachten den "ich hole das von ihnen nicht bestellte Begrüßungspaket wieder ab" trick.
Hier sieht man wieviel alleine eine Liste von neuen Packstationsnutzern kriminellen wert wäre, könnten sie doch direkt diese heimsuchen und die Codekarten abholen..
Z.b. ein gehackter onlineshop oder eine Datenbank eines CRM Dienstleisters könnte diese daten liefern.

Spoiler
Im Namen von Kunden bestellen sie massenhaft Artikel aus dem Internet. Laut „Wirtschaftswoche“, warnte die Polizei vor diesem Trick: Unter einem fremden Namen melden sich Täter für eine Packstation an. Nach der Anmeldung verschickt die Post an Neukunden ein Begrüßungspaket mit einer Nutzungskarte. Danach tauchen die Täter als vermeintliche Post-Mitarbeiter bei den Opfern auf. Sie geben vor, das Missverständnis mit der falschen Anmeldung aufzuklären. Unter diesem Vorwand erbeuten sie die Nutzungskarte der Opfer.
Gefälschte E-Mails im Namen der Post

Beim zweiten Trick sind bereits registrierte Nutzer im Visier der Betrüger. Die Täter verschicken gefälschte E-Mails, mit denen sie an die Zugangscodes der Postkunden herankommen wollen. Der Post seien diese Probleme bekannt. „Wir verfolgen umfangreiche Maßnahmen zur Prävention und entwickeln diese kontinuierlich weiter“, so ein Sprecher der Bonner Zentrale.

Doch selbst als die Post beschloss, zur Verbesserung der Sicherheit nun bei jeder Abholung einer Sendung eine mobile Transaktionsnummer zu versenden, ist der Missbrauch nicht aus der Welt. Die Täter finden immer wieder neue Wege, um die Sicherheitsstandards der Deutschen Post zu umgehen. So eröffnen die Täter unter einem falschen Name ein Konto. Um an die mobile Transaktionsnummer heranzukommen, kaufen sie sich eine Sim-Karte für ein Handy bei einem Billiganbieter. Einige dieser Anbieter würden sogar auf eine vorgeschriebene Ausweiskontrolle verzichten.
http://www.focus.de/politik/deutschland/drogenhandel-und-massenbestellungen-im-internet-so-missbrauchen-kriminelle-die-packstationen-der-deutschen-post_id_5170949.html

@d.fense
ich werd nich schlau, raetst du mir nun ab von dieser Station? Ich nahm es, weil es auxh fuer mich nur ein Kazensprung entfernt is.

Aber wenns da jedze sowas wie Codes und Karten gibt mhh und angenommen, Dhl wird wieder gehacked, ists also besser nich dort registriert zu sein? weil so koennte ja eine Boesewicht, wie du sagtest, an meine Station was senden. Diese pass kontrolle erfolgt wie? einfach nur namen scannen? sind da Sensoren die mein Bild mit mir ueberpruefen?
wayne, aber sollte jmd Waffen handeln und das wird auf so unscheinbare Art und Weise verschickt, wird man ja auf mixh kommen, sollten die hochgenommen werden und mhhh, ob das so easy peasy going is sich da wieder rauszureden :ask:

@apart
nein gegend ie Dinger an sich gibt es nichts einzuwenden, wobei kleine Händler oft nicht dorthin schicken.
Daher und nur daher hab ich dir die Alternativen aufgezeigt, jede Variante hat Vorteile und Nachteile.

Der Rest davon handelt von Betrügern die dich anmelden ohne daß Du davon weißt. In dem Fall offensichtlich unzutreffend.

apart schrieb:Dhl wird wieder gehacked, ists also besser nich dort registriert zu sein? weil so koennte ja eine Boesewicht, wie du sagtest, an meine Station was senden.

Der wills ja abholen können. Also will er Deine Karte und Deine mtan.

apart schrieb:Diese pass kontrolle erfolgt wie? einfach nur namen scannen?

ich weiß nicht ob die nur den Ausweis ansehen oder das Post ident verfahren durchziehen. Post ident ist eine Geschichte für sich ;)

d.fense schrieb:Der wills ja abholen können. Also will er Deine Karte und Deine mtan.

apart schrieb:h werd nich schlau, raetst du mir nun ab von dieser Station?

^^ also soll ich jedze dieses Paket entgegemnehmen weil ich was geordert habe oder kann der mich erst missbrauchen, wenn ich mich mal eingeloggt hab mit dem.Code?

sryyy es is noch frueh und ich bin schwer von Begriff

apart schrieb: also soll ich jedze dieses Paket entgegemnehmen weil ich was geordert habe

Ja, nimm es halt mal entgegen. Wenn dir DHL ne Bombe geschickt hat, wirst du's merken.

Naja, ganz kurz nur. :D

"Der Tod lauert immer dort, wo man ihn nicht vermutet." ;)

(Altes vanolu-Indianer-Sprichwort)

Guten Abend,

es war ja vor kurzem hier mal die Sprache von Banking-Trojanern.

Nun es gibt eine neue Warnung vor Banking-Trojaner für Android vom BSI.

Hier der Link zum Bericht:

https://www.pcwelt.de/a/android-bsi-warnt-vor-banking-trojaner-marcher,3447457 (Archiv-Version vom 23.11.2020)

Hier der Link zum BSI mit der Meldung:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/Avalanche/Schadsoftware/Marcher.html


Wer sein Geld behalten will legt es unter das Kopfkissen. :troll:


Venerdi

@venerdi

Oh, die Luschen vom BSI schonwieder?

venerdi schrieb:Wer sein Geld behalten will legt es unter das Kopfkissen. :troll:

Ja, vor allen Dingen seine Bitcoins 1!11 :trollking:

@Yoshimitzu

Guten Abend,

ja richtig die Meldung kam vom BSI.

Ist diese Meldung nun falsch oder richtig?
Oder ist diese Meldung nach Deiner Meinung falsch weil sie vom BSI kam?

Yoshimitzu schrieb:Ja, vor allen Dingen seine Bitcoins 1!11 :trollking:

die er wie auch andere virtuelle Währungen auf seinem Chinahandy mit vielen Sicherheitslücken verwaltet.

https://www.heise.de/newsticker/meldung/Klage-gegen-Media-Markt-wegen-Smartphone-Sicherheitsluecken-3778616.html


Venerdi

venerdi schrieb:ja richtig die Meldung kam vom BSI.

Ist diese Meldung nun falsch oder richtig?

Hast du gewussst, dass das BSI mit am Staatstrojaner (v1.0) rumgeschraubt hat?

Nein? Und solchen Leuten willst du trauen?

Hm?

@Yoshimitzu

Es geht mir nicht um Vertrauen.

Es geht nur darum ob diese Meldung des BSI richtig oder falsch ist.
Nicht mehr und nicht weniger.

Wenn Du möchtest kannst Du ja die Frage mal beantworten.


Venerdi

@venerdi

Ich sag ja nicht, dass alles was vom BSI kommt falsch ist. Die können hinterher immer gut erklären, warum irgendwas nicht geklappt hat.

Grad erst vor ein paar Tagen gelesen ... das BSI haut ne Warnung raus und dabei berufen die sich auf "externe Experten".

Was heisst das denn?

Ja, genau - intern haben die gar keine!

Ich find die halt nicht zitierfähig ... aber gut, will mich jetzt auch nicht weiter über offtopic-Zeugs streiten.

Guten Abend,

viele Computer sind ja gegen das Einschleusen von Schadprogrammen wenigstens in etwa gesichert.

Eine Uni in den USA ist nun auf einen Idee gekommen wie man über den Angriff auf ein Analysegerät weitere Computer eines Labors übernehmen könnte.

Sie haben hierzu eine DNA-Probe so verändert das die Analysemaschine von den in der DNA codierten Anweisungen übernommen wurde.
Um ihren Versuch möglichst einfach durchführen zu können haben sie die Sicherheit der verwendeten Analyseprogramme absichtlich geschwächt.
Bis jetzt ist es nur eine Vorführung eines bis jetzt nicht genutzten Angriffsvektors.
Wenn nun ein böswilliger Hacker mit mehr Erfahrung und Computerkenntnissen einen solchen Angriff durchführt dann dürfte er wohl über das Analysegerät Zugriff auf alle im Labor oder gar im Institut vorhandenen Computer erlangen und diese dann auch fremdsteuern können.
Z.B. wenn er eine Blut- oder Spermaprobe zur Analyse einschickt um offiziell die Vaterschaft zu prüfen.

Hier der Link zum Bericht:

https://www.heise.de/newsticker/meldung/Hacken-mit-DNA-Forscher-dringen-mit-manipuliertem-DNA-Strang-in-Labor-Computer-ein-3797913.html


Venerdi