Warum ist es nicht möglich, Betrüger, die mit Seiten wie dieser:
http://banking.postbank.de.app.alysass.com/r1/p/
gewissermassen noch in Vorbereitung einer Straftat sind, in flagranti das Handwerk zu legen??
Mit entsprechender Vorbereitung müsste das doch machbar sein?
Warum konzentriert man sich stattdessen auf Tauschbörsen und Filesharing?
..ich verstehs net..
515515 horst25 „Warum kann man Phisher nicht dingfest machen?“
Hallo
Meine Meinug:
Verschwörungstheorien gefragt ;-)
MfG
René
Olaf19 horst25 „Warum kann man Phisher nicht dingfest machen?“
Die Domain ist beim türkischen Registrar alantron.com registriert, der Registrant hat einen deutschen Namen, betreibt offensichtlich eine Art Werbefirma und hat eine Adressse in Philadelphia USA, inkl. Telefon-/Faxnummer und E-Mail-Adresse...
...aber ob der gute Mann überhaupt von seinem "Glück" weiß?!
CU
Olaf
horst25 Olaf19 „Die Domain ist beim türkischen Registrar alantron.com registriert, der...“
Siehst du Olaf, das ist doch schon mehr als eine Spur, warum ist so was nicht für Polizei und Staatsanwaltschaft interessant. Ist doch offen praktizierter Betrug???
Olaf19 horst25 „Siehst du Olaf, das ist doch schon mehr als eine Spur, warum ist so was nicht...“
Nun, mit Webdesign / Webhosting / Webprogrammierung kenne ich mich nicht so gut aus, deswegen möchte ich nicht all zu viele - möglicherweise voreilige - Schlüsse ziehen. Möglicherweise trifft den bei Alantron registrierten Inhaber gar keine Schuld - zu dieser Möglichkeit siehe auch diesen Beitrag von 'out-freyn'. Mein Wissensstand geht nur so weit - wenn man wirklich die Absicht hat, übers Internet Straftaten zu begehen und dabei 100% anonym zu bleiben, dann nimmt man sich dafür keine .com-Domain, sondern lässt die Domain auf einem kleinen Staat irgendwo in der Karibik registrieren - ich glaube, Trinidad und Tobago kämen da in Frage, aber da weiß ich wirklich nichts Genaueres drüber.
CU
Olaf
Jens2001 Olaf19 „Nun, mit Webdesign / Webhosting / Webprogrammierung kenne ich mich nicht so gut...“
Olaf19 Jens2001 „ ...dann nimmt man sich dafür keine .com-Domain... Warum nicht??? Glaubst du...“
Jens, das weiß ich nicht. Wenn man sich bei 1+1 oder Strato registriert, dann ganz sicher nicht... wenn es Registrare gibt, die es bei der Anmeldung nicht so genau nehmen, mag es gehen. Würde mich aber wundern, wenn solche "liederlichen" Registrare von der ICANN (die müsste dafür doch mit zuständig sein, oder?) geduldet werden.
CU
Olaf
Conqueror Olaf19 „Die Domain ist beim türkischen Registrar alantron.com registriert, der...“
kontrolliert......
Oder man hat von Seiten des Staates kein "öffenliches Interesse"
out-freyn horst25 „Warum kann man Phisher nicht dingfest machen?“
Wer halbwegs talentiert ist und einen DNS-Server manipulieren kann, kann ohne weiteres eine Subdomain zu jeder x-beliebigen bestehenden Domain erstellen. Der reguläre Domaininhaber muss davon gar nichts mitbekommen.
Sich anonym irgendwo den dazu passenden Webspace zu beschaffen, ist ebenfalls nicht schwierig.
Phishing ist - entgegen dem Anschein - weitaus schwieriger aufzuklären als Fahrerflucht im Straßenverkehr.
Olaf19 out-freyn „Wer halbwegs talentiert ist und einen DNS-Server manipulieren kann, kann ohne...“
Gäbe es denn für Domain-Inhaber eine Möglichkeit, ihre Domain von Zeit zu Zeit auf existierende Subdomains zu überprüfen, oder hat man da überhaupt keine Chance?
Die Vorstellung ist schon bitter, dass der eigene Domainname in dieser Art und Weise missbraucht wird, ohne dass man irgendetwas mitbekommt...
CU
Olaf
horst25 Olaf19 „Gäbe es denn für Domain-Inhaber eine Möglichkeit, ihre Domain von Zeit zu...“
Versteh ich kriminaltechnisch immer noch nicht ganz, wenns dann jetzt Domains gibt, von denen mit gekaperter Subdomain Seiten solcher Art betrieben würden, könnte man doch wenn man rasch und konsequent vorgehen würde, den regulären Domainbesitzer auf den Mißbrauch aufmerksam machen.
Wenn mit meinem Auto regelmäßig Banküberfälle verübt würden, würd es doch auch nicht heissen: So ein Wagen ist halt schnell geklaut..
Mich wundert halt, daß ich seit Monaten jeden Tag Phishing Spam der gängigen Banken im Mailordner habe..und interessiert offenbar niemanden, die (Scheiss)-Seite mit der ich den Thread eröffnet habe ist doch immer noch munter online!!??
out-freyn horst25 „Versteh ich kriminaltechnisch immer noch nicht ganz, wenns dann jetzt Domains...“
hulk 8150 out-freyn „könnte man doch wenn man rasch und konsequent vorgehen würde, den regulären...“
Immerhin:
http://www.golem.de/0603/44132.html
Olaf19 out-freyn „könnte man doch wenn man rasch und konsequent vorgehen würde, den regulären...“
Stefan, dazu habe ich noch eine Frage... der Vergleich mit der Autonummer klingt zunächst einleuchtend, allerdings kann ich auch nicht verhindern, dass irgendwo auf der Welt jemand mein Nummernschild nachbaut. Die Domain microsoft.com ist aber vergeben, und niemand außer Microsoft hat einen Zugriff darauf. Wenn es doch jemand schafft, dann muss - wie du selbst schreibst - irgendwer gepennt haben... würde es dann aber nicht doch Sinn ergeben, Microsoft auf den Missbrauch hinzuweisen?
Siehe dazu auch diesen neueren Thread.
CU
Olaf
out-freyn Olaf19 „Stefan, dazu habe ich noch eine Frage... der Vergleich mit der Autonummer klingt...“
Olaf19 out-freyn „würde es dann aber nicht doch Sinn ergeben, Microsoft auf den Missbrauch...“
Bekommt man den Provider denn überhaupt so ohne weiteres heraus? Ich meine, wenn es eine fremddomain.meine-seite.de gibt und ich schaue bei der DeNIC "meine-seite.de" nach, dann erhalte ich als Ergebnis meinen Provider, nicht aber den des "Schmarotzers" mit der verborgenen "fremddomain".
CU
Olaf
out-freyn Olaf19 „Bekommt man den Provider denn überhaupt so ohne weiteres heraus? Ich meine,...“
Den Provider bekommt man über die IP-Adresse heraus, die der Subdomain zugewiesen ist - nicht über die Subdomain selbst. :-)
