War der Vorgang 20000 schon ein Meilenstein, so ist die Veröffentlichung von Vorgang 30000 eine Krönung im Kampf gegen internationale Scammer und Scammerbanden.

Heute wurde Vorgang 30000 in die Datenbank von Django Hurtig R.I.P. eingetragen und hier veröffentlicht:

https://www.anti-scam.de/cgi-bin/yabb2/YaBB.pl?num=1716578791

Vorgang 20000 erfasst am 2022-09-16 12:58:09
Vorgang 30000 erfasst am 2024-05-24 21:21:50

Seit Juli 2010 Mitglied bei anti-scan.de wurden Scammer durch Hurtiger aka Bommo gejagt und gestellt. Fast 14 Jahre sind vergangen, es ist vieles passiert. Von 2012 bis zu seinem unerwarteten Tod Ende 2018 war Django Hurtig eine treibende Kraft, ein Unruheherd im Kampf gegen Betrug an Menschen, deren Herzen und Seelen schwer gelitten hatten und auch heute noch leiden. Auch Django Hurtig war in vielfacher Hinsicht ein Opfer. Zunächst der Systeme in seiner Heimat, dann der Heiratsschwindler.

Ich widme den Vorgang 30000 meinem verstorbenen väterlichen Freund Django Hurtig!

Die Arbeit der letzten Monate war anstrengend, aber auch erfolgreich. Die dringend notwendige Fusion mit anti-scam.de ist mit dem 3. Anlauf seit 2018 endlich vollendet und unumkehrbar.

Es geht weiter... denn die Betrüger sind die Akteure, wir Jäger sind nur die, die reagieren können. Wir müssen uns wappnen und ebenfalls neue Wege gehen. Auch dann, wenn sie uns steinig erscheinen. Die Plattformen, die sogenannten sozialen Medien, dienen den Betrügern mehr als denen, die sie ertappen wollen. Daran gilt es zu arbeiten.

Keep on watching
Hurtiger

  

Nach einem heftigen Angriff mit Massenmails meldet sich Django Hurtig R.I.P. zurück.

Es waren nicht die Mails, die die Webseiten haben verschwinden lassen, sondern der Grund war ein Umzug der Domains auf einen anderen Server. Der Umzug der Domains hat nahezu 3 Wochen gedauert. Im Zeitalter der Digitalisierung eigentlich ein Witz für das Geckenhaus.

Nun aber sind die Webseiten zurück und die Umstrukturierung kann seinen Lauf nehmen.

Die Fusion mit anti-scam.de ist mehr oder weniger erfolgreich abgeschlossen, aber es gilt eben noch den Webauftritt von Django Hurtig R.I.P. neu auszurichten.

Die Scammer bekommen weder Django Hurtig R.I.P. noch mich klein. Wir kämpfen und streiten weiter für die potenziellen und für die gewordenen Opfer. Diese Scheißscammer werden keine Ruhe vor uns haben.

Keep on watching
Hurtiger

Ursprünglich war es mein Plan, dass mit der Forensoftware MyBB das von mir selbst programmierte Jagdzentrum abgelöst wird. Dieser Plan ist aus vielfältigen Gründen nicht umgesetzt worden. Der Hauptgrund ist, dass mit der Fusion zwischen anti-scam.de und django-hurtig.com die Grundlage einfach nicht mehr vorhanden ist.

Es gibt einige Nebenkriegsschauplätze, die ich mit Scamwatch weiter bearbeiten wollte. Aber es hat sich herausgestellt, dass das Führen von zwei Quellen nicht gut ist. Das Jagdzentrum bleibt in seiner Form bestehen, wenn auch nichts Neues in Sachen Love-Scam & Co. hinzukommen wird.

Die im Moment noch auf Scamwatch geführten Themenbereich sind:

- Neuigkeiten
- Sonstiger Unfug und Spam
- Bitcoinscam (mit Texten)
- Schlagzeilen und Kommentare
- Aufdecken und Berichten

Diese werde ich in das Jagdzentrum integrieren. Dazu habe ich bereits etwas entwickelt.

https://www.django-hurtig.com/jagdzentrum/jagd_seite_unfug.php

In dieser oder einer ähnlichen Form werde ich alle 5 Bereiche, wobei Aufdecken und Berichten wohl in einem anderen Thema aufgehen wird, im Jagdzentrum führen. Somit ist dann ein Ersatz für Scamwatch gefunden.

Auf Grund der Vielzahl von Einzelthemen wird die Migration etwas Zeit in Anspruch nehmen, aber es wird gemacht werden, um wieder reinen Tisch zu haben.

Keep on watching
Hurtiger

[size=medium]Das Jahr 2023 endet - und das ist auch gut so. Denn mit dem Ende steht auch wieder ein Neuanfang bevor, der Hoffnung geben kann.[/size]

[size=medium]Die Hoffnung ist ausgerichtet auf den Weltfrieden im Allgemeinen und auf Frieden in den einzelnen Kriegsgebieten im Speziellen.[/size]

In meinem Antiscam-Dasein hat sich in diesem Jahr sehr viel getan. Ohne in ausschweifende Prosa abzudriften, hier die wichtigsten Ereignisse als Schlagworte:

Mailtrennung (Scam vs. Spam) hochgradig automatisiert

Mailverarbeitung (Scam) hochgradig automatisiert

Kombination Jagdzentrum (extern) und Scamwatch abgebrochen

Fusion im 3. Anlauf mit anti-scam.de im vollen Gange

Scamwatch bezogen auf reinen Scam deaktiviert wegen Performanceproblemen (MyBB-Problem)

Konzeption für [color=#9a00b2]Django-Hurtig-TV[/color] begonnen

Erste Gedanken zur Zusammenlegung von Jagdzentrum (extern) und Scamwatch im Hinblick auf Hauptaktivität anti-scam.de

Ein Punkt bei der Verarbeitung der Mails hat mich lange Zeit beschäftigt und einiges an Nerven gekostet. Und zwar sind das die viele Zeichensätze, die genutzt werden. Je nach dem aus welcher Region die Scammer kommen, werden auch unterschiedliche Zeichensätze genutzt. Für die Erfassung der kompletten Mails mit den Teilbereichen Mailheader, Mailbody (Plantext und HTML) und Anlagen habe ich mir sprichwörtlich Knoten in die Finger programmiert. Oftmals bin ich vor die Pumpe geflitzt oder habe das, was ich vorher herausgefunden hatte, wieder kaputt gemacht. Doch nun hoffe ich, dass ich alle Unwegbarkeiten wegen der Zeichensätze gefunden habe bzw. einen Weg habe, um neue Zeichensätze direkt integrieren zu können.

Meine Datenbasis ist in einer MySQL-Datenbank auf dem heimischen Rechner (lokales Jagdzentrum). Also keine Chance für etwaiger Scammerheinis mir etwas kauptt zu machen. Diese Basis nutze ich, um für die Beiträge auf anti-scam.de entsprechende Templates zu füllen. Die Beiträge auf anti-scam.de haben eine gewisse Struktur und daher müssen z.B. die Mailheader, bereinigt um die eigenen persönlichen Angaben, in einem Spoiler eingeschlossen werden. Will man das alles manuell machen, wird man irre, wenn man mehr als 5 Mails am Tag bearbeitet.

Mittels meines lokalen Jagdzentrums bereite ich die Templates mit den variablen Daten auf und muss sie nur noch ins Forum posten und, wenn vorhanden, die Bilder anhängen. Da ich die Bilder vorab aus den Mails separiere, ist auch dieses nicht mehr umständlich und zeitaufwendig. Es kann noch Verbesserungen geben, aber grundsätzlich habe ich mein Ziel erreicht, die Beiträge für anti-scam.de zeitsparend posten zu können.

Grundvoraussetzung war und ist, dass die primären Mails, die in meinem Mailclient ankommen, unabhängig vom Zeichensatz in die Datenbank gelangen können. Das bedeutet, dass die Datei, aus der sich auch der Mailclient bedient, auch von mir angepackt und verabeitet wird. Dieses ist nicht einfach gewesen, aber es klappt, denn es gibt eine Struktur, an der man sich entlang hangeln kann.

Auf Dauer werde ich den bereits begonnen eigenen Mailclient, der komplett auf mich und das lokale Jagdzentrum zugeschnitten ist bzw. sein wird, nutzen, um frei von Drittsoftware wie Evolution zu sein. Denn auch hier gibt es immer wieder mal kleine Problemchen. Insgesamt ist Evolution aber für die Scammerjagd bestens geeignet - besser als Thunderbird.

[hr]

Für das Jahr 2024 habe ich also keine Langeweile zu erwarten, denn auch mein Engagement bei anti-scam.de wird sich voraussichtlich etwas erhöhen.

Besonderes Augenmerk möchte ich aber weiterhin auf mein lokales Jagdzentrum (nicht auf das externe) legen und, wenn irgendwie möglich, die strubbelige Idee mit [color=#9a00b2]Django-Hurtig-TV[/color] angehen.

In den letzten Monaten hat die Anzahl der Scammermails erheblich zugenommen. Zwar gibt es immer wieder mal Zeiten, wo es weniger ist, aber in der Summe von Scam und Spam ist es schon enorm, wieviel unnützer Traffic durch die Leitungen geht und zu mir kommt. Ich merke kaum noch, dass ich mit ca. 180 Mailadressen um 75 % geschrumpft bin und kaum mehr aktiv auf Datingseiten nach Scammern suche. Insofern werde ich weiterhin an der Effizienz meines lokalen Jagdzentrums arbeiten müssen.

Die Webauftritte (externes) Jagdzentrum und Scamwatch auf meinem Webhoster werden sich ebenfalls verändern. Das geht aber nur in Verbindung mit der laufenden Fusion zwischen anti-scam.de und django-hurtig.com

Es wird also nicht langweilig werden, sondern wahrscheinlich wieder sehr auf- und anregend.

Keep on watching in 2024
Hurtiger

Vor einigen Jahren sollte das hiesige Forum die einzige Plattform für Django Hurtig (R.I.P) werden.

Nun ist das Ende erreicht, denn die Forensoftware MyBB frisst fast alle Performance für meinen Webspace.

Somit ist Scamwatch am Ende.

Es hatte schon Ändeurngen wegen der Fusion mit anti-scam.de gegeben, aber einiges sollte noch bleiben bzw. durch Veränderungen neu ausgerichtet werden. Das scheint sich erledigt zu haben, es sei denn, ich setze dieses Forum komplett neu auf. Das allerdings möchte ich nicht, da es zeitlich zu Konflikten mit den neuen Aufgaben auf anti-scam.de kommen würde. Dies wäre nun wirklich nicht gut.

Die Datenbank bleibt noch bestehen, denn einiges von hier ist im Jagdzentrum verlinkt. Und ich möchte noch einiges anderes aus der Datenbank verlinken. Die GUI, also die Weboberfläche, muss allerdings abgeschaltet werden. Sobald das Forum online ist, frisst es die Ressourcen auf.

Den Fehler oder den Umstand konnte ich noch nicht ausmachen.

Keep on watching and go for Jagdzentrum
Hurtiger

BTW:
Nun habe ich das Forum mit den gesammelten Vorgängen deaktiviert. Nun ist die CPU-Auslastung des Servers nicht mehr so hoch. Wenn das die Lösung war, dann ist es für den Augenblick gut und das Forum als Ganzes kann zunächst weiterhin online sein.

Der zweite Angriff ist auch überstanden. Hoffentlich merken die Angreifer nun, dass man uns mit einfachen Mitteln nicht aus dem Gleichgewicht bringen kann.

Der Webmaster von anti-scam.de hat wieder alles getan, um das Forum und die Galerie schnell betriebsbereit zu machen.

Dieses Mal war es so, dass wir tatsächlich einige Daten verloren haben. Aber das ist nicht ganz so tragisch. Meine Daten, insbesondere die neuen Mailadressen, konnte ich schnell nachpflegen.

Hoffentlich bleibt eine dritte Attacke nun aus.

Keep on watching
Hurtiger

Bereits zum zweiten Mal innerhalb weniger Tage wurde mein neues Anti-Scam-Zuhause angegriffen. Der Angriff hat zur Folge, dass das Forum offline ist.

Wer der Angreifer ist bzw. die Angreifer sind, lässt sich nicht direkt erkennen, aber man muss kein Hellseher sein, um die Scammerfraktion hinter dieser Aktion zu sehen. Höchstwahrscheinlich sind die international operierenden Scammer etwas genervt, dass anti-scam.de in letzter Zeit etwas mehr an Output hat, nachdem django-hurtig.com endgültig fusionierte.

Naja, ob das der wahre Grund ist, sei dahingestellt, aber darüber nachdenken sollte man schon.

Wie lange die Auszeit dauert, kann im Moment nicht gesagt werden. Hier auf django-hurtig.com wird auf jeden Fall die Entwicklung des Angriff bzw. der Abwehrbemühungen dieses Mal so gut es geht dokumentiert.

Eines aber ist so klar wie Kloßbrühe:

Durch den Angriff werden die Veröffentlichungen von Mailadressen im Internet nicht gestoppt werden.

Im Jagdzentrum werden von heute an wieder alle Mailadressen veröffentlicht werden, die in die einzelnen Postfächer der Jäger gelangen. Es wird wie in der Vergangenheit keine Bilderflut geben, denn die Knappheit an Plattenplatz hat sich überhaupt nicht geändert.

Sobald anti-scam.de wieder online und arbeitsfähig ist, wird es hier wieder etwas ruhiger werden.

Keep on watching
Hurtiger

Längere Zeit hat es keine Neuigkeiten gegeben, wie es mit django-hurtig.com in Zukunft weitergehen wird. Bevor ich dazu endgültige Entscheidungen treffe, gilt es weiterhin, dass die Assimilation von Django Hurtig R.I.P mit anti-scam.de unumkehrbar abgeschlossen ist. Der Erreichungsgrad dafür liegt m.E. bei > 90 %.

Der Erreichungsgrad ist wird bald geknackt werden, und somit wird sich auch django-hurtig.com neu ausrichten müssen bzw. wollen.

In der letzten Zeit war es so, dass die Scammer aus vollen Rohren geschossen haben. Statt des Transfers der Vorgänge aus den Daten von django-hurtig.com in Richtung anti-scam.de zu forcieren, war ich nur damit beschäftigt, neue Vorgänge zu veröffentlichen. Es ist schon krass, was derzeit über die Leitungen geht.

Allerdings war und ist dieser Umstand auch Anreiz, den Workflow immer weiter zu automatisieren und zu verfeinern. Nach wie vor ist das lokale Jagdzentrum die Basis meines Schaffens. Seinerzeit wurde der Grundstein zusammen mit Django Hurtig R.I.P. gelegt. Hätte ich damals schon die Kenntnisse in Python und PHP gehabt, die ich mir in den vergangenen  Monaten angeeignet habe, wäre vieles anders, vielleicht sogar noch besser gelaufen.

Daher ist es mir wichtig, dass die eingehenden Mails nicht nur richtig und zeitlich optimiert ins lokale Jagdzentrum gelangen, sondern der Aufwand des Transfers in Richtung anti-scam.de immer weiter minimiert wird.

Für die Zukunft stelle ich mir vor, dass ich mehr in Richtung Video mache. Das bedeutet, dass ausgewählte Mailadressen und Vorgänge in einem Video verarbeitet werden. Nun könnte man meinen, dass ist optimal, um einen Kanal auf YouTube zu betreiben. Leider ist das so nicht der Fall, denn neben möglichen Copyright-geschützten Bildern sind insbesondere persönliche Daten, dazu zählt auch eine Mailadresse, in Videos verboten, die veröffentlicht werden .

Es gibt auf YouTube einige Kanäle, die dieses Konzept anwenden, aber es sind keine Mailadressen und Namen zu sehen. Das nützt dann eigentlich recht wenig, denn so verpuffen die Hinweise ins Allgemeine, aber zeigen nicht den gerade konkreten Fall, der vielleicht den ein oder anderen Zuschauer bzw. vielleicht leider auch Opfer interessiert.

Das Problem dabei für mich ist der Platzbedarf für die Videodateien. Dazu muss ich noch einiges lernen, um die Videodateien zu optimieren und relativ klein zu halten.

Möglicherweise gibt es bald etwas Neues, nämlich:

Django Hurtig TV

Keep on watching
Hurtiger

Der dritte Anlauf, die Scamvorgänge von django-hurtig.com in das Forum von anti-scam.de zu integrieren, scheint gut zu laufen.

Die neuen Vorgänge werden asap ins Forum gepostet und nach den Regeln, die auf anti-scam.de herrschen, bearbeitet und dokumentiert. Das bedeutet, ich poste nur noch ins Forum an eine Stelle, die nicht öffentlich zugänglich ist. Die Veröffentlichung nehmen dann die Kollegen aus dem Forenteam vor.

Die Aufarbeitung der auf django-hurtig.com bereits veröffentlichten Scamvorgänge gestaltet sich eher zeitaufwendig und zähflüssig. Zunächst musste ein Abgleich her, damit zielgerichtet die Mailadressen geprüft werden konnten. Diesen Abgleich habe ich am Wochenende mit einem PHP-Skript, das als Webscrapper agierte, durchgeführt.

Das Resultat ist, dass nahezu 15.000 Mailadressen das Potenzial haben, ins Forum von anti-scam.de übernommen zu werden. Das ist viel, sehr viel Arbeit. Ich konzentriere mich dabei nun auf die Mailadressen, die ab Mitte 2022 auf django-hurtig.com veröffentlicht wurden. Diese Mailadressen könnten aktuell noch überall auf der Welt den Scammern als Lockfutter dienen.

Das Nebenprodukt der ganzen Arbeit ist, dass ich wieder vieles lernen und so meine Kenntnisse in PHP erweitern konnte. Es hat Spaß gemacht, auch wenn das Wetter viel zu heiß war.

Es geht also weiter, auch auf django-hurtig.com wird kein Stillstand eintreten.

Keep on watching
Hurtiger

Die Ankündigung, dass django-hurtig.com einen neuerlichen Anlauf nimmt, das Jagdzentrum besser in anti-scam.de zu integrieren, hat in den vergangenen Tagen gute Formen angenommen.

Unabhängig von der Erkenntnis, dass Scamwatch zwar bei den diversen Bots, aber nicht unbedingt bei den Internetuser gut ankommt, muss natürlich der Pflege- und Aktualisierungsaufwand im Auge behalten werden.

Um es kurz zu machen:

Scamwatch wird keine neuen Scamvorgänge im Forum Scammer aus aller Welt mehr veröffentlichen

Das Jagdzentrum bleibt erhalten und dient der Orientierung bei der Integration von django-hurtig.com auf anti-scam.de

Die Nebenkriegsschauplätze wie z.B. die BTC-Erpressungen oder BTC-Wallets aus Scamvorgängen bleiben erhalten

Die Bearbeitung von normalen Scamvorgängen wurde weiter automatisiert. Durch das separate Forum auf anti-scam.de ist zwar weiterhin eine "Doppelerfassung" notwendig, die jedoch weniger Zeit benötigt wie die Doppelerfassung auf Scamwatch.

Die mögliche Zeitersparnis durch die Teilfusion möchte ich gerne in andere Ideen und Projekte stecken, um das Antiscam-Thema weiter zu forcieren. Man muss kein Tüchlein um das Thema binden und man sollte klar sehen, dass Foren wie anti-scam.de oder scamwatch oder romancescam.com in der dargebotenen Form beim User nicht mehr gefragt sind. Zwar werden die Inhalte angeschaut, aber die Akzeptanz solcher idealer Forensoftware beim social-media-verdrallten Internetuser geht in Richtung Null. Das ist zumindest meine Beobachtung.

Wie es besser möglich sein kann, die wichtige Antiscam-Arbeit erfolgreich in eben diese Social-Media-Welt einzubauen, bleibt zu ergründen. Leider ist es so, dass man damit in den Goodwill von fremden Dritten kommt, die eben diese Social-Media-Welt betreiben und ihre Regeln haben und sie jederzeit auch ändern können.

Keep on watching
Hurtiger

In der Vergangenheit hatte ich ein oder zwei Anläufe unternommen, um die Veröffentlichung von Mailadressen, Scamvorgängen und anderen Themen wieder auf der größten Antiscam-Webseite im deutschsprachigen Raum vorzunehmen. Irgendwas ist immer dazwischen gekommen und es klappte einfach nicht.

Nun wird es einen weiteren Versuch geben, um Synergien zu heben und das permanente Speicherplatzthema zu beenden. Alle Vorgänge, die durch django-hurtig.com aufgedeckt werden, werden auch auf anti-scam.de zu finden sein. Und zwar grundsätzlich hier:

https://www.anti-scam.de/cgi-bin/yabb2/YaBB.pl?board=Jagdzentrum

Das Verschieben der Vorgänge in die Foren von anti-scam.de ist natürlich auch dabei und komplettiert alles.

Auf Dauer soll das auch der Ersatz für django-hurtig.com in der heutigen Form sein, denn es macht, wenn man ehrlich ist, keinen Sinn, wenn zwei oder mehr Webseiten den nahezu gleichen Inhalt präsentieren. anti-scam.de ist wesentlich größer und wichtiger wie django-hurtig.com, daher ist die Marschrichtung vorgegeben.

Die Voraussetzungen sind nun etwas einfacher und es kann so agiert werden, wie es auf django-hurtig.com üblich ist. Über die neue Vorgehensweise bin ich froh und werde in den kommenden Wochen den Umschwenk nach und nach vornehmen.

Keep on watching
Hurtiger

Endlich habe ich auch diesen Punkt von der ToDo-Liste streichen können. Das Layout des Jagdzentrums wurde auf die Beine eines responsiven Layouts gestellt und ist nun auch auf Smartphones wesentlich besser zu betrachten. Zumindest haben das meinen eigenen Tests gezeigt.

Natürlich sind dem auch Grenzen gesetzt, denn Tabellen und andere Auflistungen können nicht auf Hochkant-Smartphone-Größe zusammengestampft werden.

Aber insgesamt würde ich mal behaupten, kann sich die Version 1 des responsiven Designs sehen lassen. Es wird in der nächsten Zeit noch einige weitere Änderungen geben, die nicht direkt offensichtlich sind, sondern sich eher im Innern abspielen werden. Bootstrap 5 lässt sich nicht wirklich in einem Tag erlernen. Das braucht so seine Zeit.

Keep on watching
Hurtiger

Meine Bemühungen, die Verlinkung auf die Beiträge von anti-scam.de so einfach wie möglich zu gestalten, tragen keine Früchte. Die Beschränkungen, die auch in der Google-API für die Suchfunktion bestehen, verhindern eine adhoc-Aktion. Das ist sehr schade.

Dennoch werde ich künftig bemüht sein, so viel wie möglich an Informationen zu den Beiträgen der Antiscam-Seite zu sammeln, damit der geneigte Leser und/oder das potenzielle Opfer viel Spielraum zur Recherche hat.

Aufgeben güldet nicht.

Keep on watching
Hurtiger

Wie gewonnen, so zerronnen.

Leider funktioniert die Verlinkung auf die Beiträge bei anti-scam.de nicht dauerhaft, da es ein Limit von 10.000 Suchanfrage je Tag in der kostenfreien Variante bei den Google-Tools gibt.

Durch die vielen Besuche von Bots wird das Limit in Null-Komma-Nix aufgebracht. Das ist schade.

Also nehme ich die Funktion wieder raus und werde die Links manuell durch den Suchlauf sammeln und dann in der Datenbank verlinken. Auch so, wenn auch mühsam, komme ich nach und nach an die Links. Leider muss ich das dann häufiger machen, denn die Links sollten sind immer wieder aktualiseren, wenn bei antiscam.de Mailadressen auftauchen, die es bislang nur bei mir gab.

Was für ein blöder Aufwand, aber nichts dran zu ändern.

Keep on watching
Hurtiger

Einige Zeit war es um Vladimir und seiner besoffenen Hilfstruppe sehr ruhig. Es klingt komisch, aber man macht sich so seine Sorgen. Nicht unbedingt um die Gesundheit von diesem Arschloch, sondern darum, ob die Jagdmailadressen nun doch aus den Verteilerlisten gelöscht worden sind. Sobald das passiert, stehe ich auf dem Trockenen.

Aber nein, so ist es nicht. Auf Scamwatch ist die Hölle los. Seit Freitag ist dort ein Andrang als würde es etwas umsonst geben. Und nun sind auch wieder Massen an Mails eingetroffen. Seit gestern Abend füllen sich die Postfächer. Und das sieht wie folgt aus:



Also heißt es für mich bzw. für den Mailanalyseroboter: an die Arbeit!

Keep on watching
Hurtiger

Ein Punkt auf meiner ToDo-Liste war, dass ich zu meinen Vorgängen eine Möglichkeit schaffe, um direkt abfragen zu können, ob auf der größten Antiscam-Webseite im deutschsprachigen Raum www.anti-scam.de die aktuelle Mailadresse bereits bekannt und veröffentlicht ist.

An anderer Stelle hatte ich bereits bemerkt, dass die Recherche auf anti-scam.de solange betrieben wird, bis der Scam nachgewiesen und dokumentiert ist oder eben erfolglos eingestellt wurde. Letzteres kommt nicht so oft vor.

Meine Vorgehensweise ist, dass die in meinen Postfächern ankommenden Mails zu 100 % Scam und/oder Spam sind. Daher kann ich ruhigen Gewissens die Mailadressen veröffentlichen. Ich bin der einzige User und der einzige der weiß, welche Bedeutung die angeschriebenen Mailadressen haben. Nämlich nur die eine: von Scammer angeschrieben zu werden.

Auf anti-scam.de treffen sich viele Menschen. Es sind dort auch Menschen tätig, die aktiv nach einer Partnerin/einem Partner suchen. Daher ist nie wirklich gewiss, ob komisch anmutende Mails ehrlich oder betrügerisch gemeint sind.

Mit dieser jetzigen Maßnahme, die hoffentlich Bestand haben wird, ist offensichtlich, dass meine Basis bei der Scammerjagd immer noch bei anti-scam.de ist. Auch wenn es dort sehr ruhig um mich geworden ist. Das ist aber eine andere Sache, undhier nicht von Bedeutung. Es ist nur wichtig, dass django-hurtig.com kein Konkurrenzprodukt, sondern ein Unterstützer ist.

Der erste Entwurf der Anzeige des Suchergebnisses über eine Google-Search-API sieht so aus:



Und genau in diesem Sinne werde ich weitermachen. Auch wenn gerade eben sehr viele Zugriffe auf meinen Webspace erfolgen und die Ressourcen nahezu ausgeschöpft sind.

Keep on watching
Hurtiger

Heute kam ich für ein paar Minuten nicht aus dem Staunen heraus. Und zwar schaute ich mir meine Sammlung von IP-Adressen an, die sich auf meine Webseiten verirrt hatten. Die beiden IP-Adressen lagen sehr nah beieinander. Und dennoch waren sie zwei unterschiedlichen Staaten zugeordnet.

Mittels der von IP2Location zur Verfügung gestellten Daten, berechne ich zur Laufzeit auf der Webseite die IP-Adresse und kann sie dann einem Staat zuordnen. Die Lite-Version der Daten kann kostenfrei genutzt werden.

In letzter Zeit habe ich häufiger Mails von dem Datenhoster bekommen und war verwundert darüber. Nun kann ich mir lebhaft vorstellen, auf dem Schlauch stehen kann ich gut, warum regelmäßig diese Mails eintreffen. Scheinbar hat sich durch die Knappheit an ipv4-Adressen eine gewisse Dynamik eingestellt. Die IP-Bereiche werden wohl häufiger neu geordnet und den Staaten zugeordnet.

Hierzu ein Beispiel für die beiden von mir erforschten IP-Adressen:

114.119.150.29 (Dezimal: 1920439837) -> USA berechnet

114.119.134.155 (Dezimal: 1920435867) -> Singapur berechnet

Das fand ich sehr komisch. Also bemühte ich die Tabelle, mit der die Berechnung der IP-Adresse erfolgt. Die Tabelle ist so aufgebaut, dass die Dezimalzahlen der IP-Adressen in Bereiche unterteilt und dann einem Staat zugeordnet sind (hier ein Beispiel als Bild):



Demnach musste ich nur in der Tabelle die Bereiche finden, in denen die beiden IP-Adresse als Dezimalwerte zu finden waren. Und prompt konnte ich die Richtigkeit meiner Berechnung bestätigt wissen. Die Bereiche waren wie folgt in der Tabelle angegeben:

1920439808 - 1920440575 -> USA zugeordnet

1920435200 - 1920435967 -> Singapur zugeordnet

Die Berechnung der beiden IP-Adressen war also richtig. Ich fand es aber doch komisch und überprüfte in der Konsole die beiden IP-Adresse.

114.119.150.29 -> address:        15A Changi Business Park Central 1 Eightrium # 03-03/04, Singapore 486035

114.119.134.155 -> address:        15A Changi Business Park Central 1 Eightrium # 03-03/04, Singapore 486035

Es wäre auch schwer verwunderlich gewesen, wenn zwei so eng beieinander liegende IP-Adresse von zwei Staaten belegt wären.

Die Lösung lag nahe: die IP-Adressen bzw. die Bereiche waren neu aufgestellt worden.

Also schnell neue Daten, die bisherigen waren von 07/2022, besorgt und für die Datenbank aufbereitet. Das Ergebnis ist dann folgendes gewesen:



In der Tat liegen die beiden Dezimalwerte aus den IP-Adressen nun in einem anderen IP-Bereich und dieser ist Singapur zugeordnet.

Also muss ich hier immer auf der Hut sein und agieren, sobald ich wieder eine Mail von IP2Location bekomme.

Keep on watching
Hurtiger

Die AWSTAT-Daten, die von meinem Webhoster gesammelt und zur Verfügung gestellt werden, habe ich nun für mich aufbereitet. Natürlich gibt es auch Auswertungen im cPanel, jedoch muss ich mich zwingend dort anmelden, um etwas zu sehen. Das möchte ich nicht.

Die Daten liegen nun in einer Tabelle bzw. in vielen Tabellen und müssen lediglich mit einem PHP-Skript ausgewertet werden. Ich bin mir noch nicht ganz sicher, was ich sehen möchte. Feststeht bislang nur, dass mich die IP-Adressen naütrlich interessieren, denn diese lassen auf die Herkunft der User schließen. Auch bin ich daran interessiert zu erfahren, welche Bots sich auf meine Webseite tummeln.

Das Aufbereiten der Daten war nicht ganz trivial, denn diese sind in Textdateien organisiert, die mehr oder weniger strukturiert sind. Diese dann via PHP-Skript so aufzubereiten, dass sie sich in Datenbanktabellen erfassen lassen, war schon eine härtere Nuss. Aber es hat funktioniert.

Keep on watching
Hurtiger

Meine Neugierde darauf, aus welchen Ländern auf meine Webseiten zugegriffen wird, hat mich über Google Analytics zu Matomo gebracht. Warum ich Google Analytics nicht mehr nutzen möchte, hatte ich bereits erklärt. Dass Matomo gehen muss, liegt an den begrenzten Ressourcen, die mein Webspace bietet.

Warum dann nicht die Zugriffe mit einer Eigenprogrammierung erfassen, in eine Datenbank schreiben und dann wieder auslesen? Eine tolle Idee!

Tja, aber um diese Daten wieder auslesen zu können, müssen sie zunächst gesammelt werden. Und das erfordert wieder Ressourcen, denn es sind nicht gerade wenig Zugriffe für meinen Webspace. Die CPU-Auslastung liegt permanent höher als 30 %, in Spitzenauslastung geht es auch über 90 %. Zwar brechen die Seiten nicht mehr zusammen, wie mit Matomo, aber durch den hohen Traffic und der permanent zugreifenden Bots kommt schon einiges zusammen.

Also muss ich mir wieder etwas anderes einfallen lassen. Und das ist geschehen und ich bin mal wieder erstaut, dass ich das nicht früher in Erwägung gezogen habe.

Mein Webhoster sammelt diese Daten nämlich auch und stellt sie über verschiedene Tools regelmäßig zur Verfügung. Nach Durchsicht der Möglichkeiten, habe ich mich für die Auswertung von AWSTATS entschieden. Die Auswertungen wird immer für 20 Monate vorgehalten, wobei der aktuelle Monat täglich neu ausgewertet und zur Verfügung gestellt wird. Die Auswertungen liegen außerhalb von DocumentRoot, was das automatisierte Anpacken erschwert. Das ist im Moment aber noch nicht so schlimm.

Allerdings ist zu beachten, dass die Auswertungen mittlerweile eine Gesamtgröße von ca. 900MB haben und die Speicherkapazität auf meinem Webspace belasten. Alles nicht so einfach.

Derzeit arbeite ich daran, die strukturierten Textdateien auszuwerten bzw. ein Auswertungstool zu programmieren. Mir liegen im Moment die Daten ab 12/2021 vor. Und diese Daten möchte ich gerne in eine Tabelle schreiben. Das ist eine einmalige Aktion, aber die Grundlage für die regelmäßige Auswertung des aktuellen Monats. Somit komme ich an die Daten ran und kann, wenn auch rückblickend, meine Statistiken selber im Admincenter des Jagdzentrums anschauen. Ich wäre also nicht mehr nur an cPanel gebunden. Das ist mir immer wichtig, nicht von Drittsoftware abhängig zu sein.

Es ist aber so, dass mich das Programmieren schon beschäftigt und viel Zeit verbraucht. Leider kann ich das nicht mit Python machen, sondern ich muss mich wieder in PHP tummeln. Es macht aber Spaß. Insofern ist meine Neugierde nicht nur Arbeit, sondern auch ein Spaßfaktor.

Meine Neugierde bezieht sich auch darauf, welche Bots sich auf meinen Seiten bewegen, aber auch, welche nicht als Bots zu identifizierenden IP-Adressen zugreifen. Dass dabei auch VPN-Zugriffe vorhanden sind, ist nicht zu vermeiden und verunschönen die Statistiken.

Keep on watching
Hurtiger

Wie gewonnen, so zerronnen.

Letztens hatte ich davon berichtet, dass Google Analytics durch Matomo ersetzt wird. Dieses Vorhaben scheint nicht umsetzbar zu sein.

Gestern Abend erhielt ich von meinen Webseiten einen 503-HTTP-STATUS. Ein Blick in die Ressourcenauslastung meines cPanels zeigte, dass 100 % CPU-Belastung herrschte. Da ging nichts mehr.

Leider war es schon zu spät und ich konnte erst heute wieder das Thema angehen. Die Situation hatte sich nicht geändert. Da Mail und FTP klaglos liefen, konnte es nur mit den Webseiten zu tun haben.

Es stellte sich dann schnell heraus, dass Matomo der Übeltäter war. Sobald Matomo aktiv lief, sprang die CPU-Auslastung auf 100 %. Alle Bemühungen, die Ressourcenfresser ausfindig zu machen, um sie dann zu deaktivieren, liefen ins Leere. Auch jetzt, ohne Echtzeit-Berichte, liegt die CPU-Auslastung generell zwischen 30 und 60 %. Mein Webspace-Vertrag gibt mir nicht unendlich viele Ressourcen.

Was mich dabei wieder fassungslos werden lässt ist der Umstand, dass zwei Wochen lang alles gut lief. Von jetzt auf gleich war das zu Ende und nicht mehr wie vorher herstellbar. Ein weiteres Mysterium in der großen weiten, dann und wann unerklärlichen IT-Welt.

Deswegen werde ich auf Matomo verzichten. Google Analytics läuft immer noch im Hintergrund, aber ich werde mir wieder ein eigenes Tool programmieren. Dann weiß ich, was gezählt und ausgewertet wird. Das war mir bei Matomo auch nicht immer so klar.

Goodbye Matomo, es hat leider nicht sollen sein.

Keep on watching
Hurtiger

Seit der Einführung von Matomo als Ersatz für Google Analytics vor ein paar Tagen bin ich mir sicher, dass das Jagdzentrum im Fokus der User steht, die auf django-hurtig.com etwas suchen oder anschauen wollen. Die Zugriffszahlen auf das Jagdzentrum sind nach einer Woche der Betrachtung ungefähr drei Mal so hoch wie auf Scamwatch, dem MyBB-Forum.

Das habe ich schon geahnt und daher das Jagdzentrum auch wieder in meinen Fokus gerückt. Eine erste Maßnahme ist, dass ich die Datenbank vom Forum im Jagdzentrum nutze, um Neuigkeiten - wie diese hier - publik zu machen. Somit erübrigt sich die Doppelerfassung von Freitext, der sich mit dem Webauftritt von django-hurtig.com befasst.

Die neue alte Newsseite ist hier zu finden: News powered by MyBB

Die Newsbeiträge aus dem Forum sind bei der Übernahme ins Jagdzentrum von BBCode zu befreien. Das habe ich nun größtenteils gemacht und bin mit dem Ergebnis sehr zufrieden.

Keep on watching
Hurtiger

Vor einiger Zeit habe ich damit begonnen, aus den Spammails etwaig vorhandene Telefonnummern in einer eigenen Tabelle zu speichern. Die Seite SpamPhone zeigt alle gesammelten Telefonnummern aus der ganzen Welt.

Für einen User habe ich vor einiger Zeit nach einer US-amerikanischen Telefonnummer gesucht und festgestellt, dass es Suchmaschinen für diese Telefonnummern gibt. Wenn man die Telefonnummer eingibt, dann wird der Bundesstaat und der Ort der registrierten Telefonnummer angezeigt.

Nunmehr habe ich diese Suchmaschinen für US-amerikanische Telefonnummern nachgestellt. Das ist relativ einfach, wenn man weiß, wie die Telefonnummern aufgebaut sind. Die Telefonnummern im nordamerikansichen Raum, also nicht nur in den USA, sind wie in Europa standardisiert.

Der Aufbau einer internationalen Telefonnummer ist (hierzu ein Spambeispiel: 0015038395828 oder +15038395828):

Ländervorwahl: 001 oder +1 (wobei 001 auch für Kanada stehen kann)
Area Code    : 503 (Bundesstaat Oregon)
Prefix       : 839 (Stadt Portland)
Linenumber   : 5828



Im Großen und Ganzen regelt sich alles über die Nummernblöcke. Allerdings habe ich auch festgestellt, dass es einige Telefonnummern nicht geben darf, da der Area Code gar nicht belegt ist. Hierzu gibt es dann Informationen, dass solche Nummern von Spammern und Scammern genutzt werden. Wie alles in der Welt, legen sich kriminelle Subjekte immer wieder die Dinge so zurecht, um an das Geld anderer Menschen zu kommen.

Bitte beachten, dass eine US-amerikanische Telefonnummer 10 Stellen hat: Area Code (3), dann Prefix (3) und dann die Linenumber (4). Sofern eine Suchmaschine genutzt wird, ist die Telefonnummer immer 10-stellig einzugeben. Die Ländervorwahl 001 oder +1 darf nicht in das Suchfeld eingetragen werden.



Für die anderen Telefonnummern, z.B. aus China oder aus der Ukraine, werde ich ähnliches versuchen. Es ist schon sehr interessant, was man herausfinden kann.

Um einen Überblick darüber zu haben, was sich auf den Webseiten von django-hurtig.com so tut, wird derzeit noch Google Analytics genutzt. Dieses Tool wird nun wieder geändert und wird aus meiner Sicht noch komplizierter werden. Ein weiterer Grund, auch dieses Tool in die Tonne zu kloppen.

Als Ersatz kommt nun Matomo zum Einsatz, ehemals Piwik. Vor Jahren war dieses Tool mal im Einsatz.

Somit geht auch das letzte Teil von Google von den Webseiten herunter. Dann ist Google restlos entsorgt und wird keine Schereien mehr machen können. Es nervt einfach nur, was Google mit seinen Usern macht. Und wenn man nicht zufrieden ist, dann packt man seine 7 Sachen und geht auf die Suche nach Alternativen.

Bis zum Wochenende wird die Umstellung erfolgt sein.

Google Analytics werde ich aber noch nicht ganz abschalten, denn ich möchte sehen, was ab dem 01.07.2023 mit diesem GA4 für komischen Sachen passieren. Zwar habe ich UA auf GA4 umgestellt, aber ob das alles so funktioniert hat wie es sollte, steht in allen möglichen und unmöglichen Sternen.

Keep on watching
Hurtiger

Der große Unsicherheitsfaktor ist endlich weg. Google ist durch seine arrogante und selbstherrliche Art überhaupt kein verlässlicher Partner. Das sagen viele und ich konnte es jetzt wiederholt selber feststellen. Es ist zwar unschön, dass ich die mit viel Mühe aufgebaute Galerie auf Google-Drive wieder aufgebe, aber so ist es besser und fühle mich nicht am Nasenring durch die Manege geführt.

Die Umstellung ist zu 100 % vollzogen, die Bestückung der Vorgänge mit einem Musterbild ist auch fertig, aber noch hadere ich mit den Vorgängen, die zunächst kein Bild haben, aber später damit versorgt werden müssen. Das Update will noch nicht so recht funktionieren. Aber ich bin mir sicher, dass ich das schaffe.

Das ist die gefühlte 100. Änderung des Webauftritt von Django Hurtig R.I.P. und mir. Aber es muss halt so erledigt werden, dass die Mailadressen schnell, präzise und zeitunaufwendig veröffentlicht werden können. Damit sticht man den blöden Scammer ins Herz.

Noch heute wird die große Galerie auf Google-Drive verschwinden. Tschüss Google, Ihr paranoiden Heuchler.

Keep on watching
Hurtiger

Zur Abwechslung musste ich wiederholte DDos-Attacke abgewehrt werden. Zeitweilig waren die Webseiten von django-hurtig.com am gestrigen Tag nicht erreichbar. Auch alle anderen Services waren blockiert.

Mein Webhoster hat das Thema wiederum hervorragend erledigt und somit glänzt der Webauftritt weiterhin im vollen Umfang.

Die Angreifer haben mal wieder nicht das erreicht, was sie erreichen wollten. Ich bin weiterhin in der Lage, die Mailadressen schnellstmöglich an die Öffentlichkeit zu bringen und somit dem kriminellen Volk den Wind aus den Segeln zu nehmen.

Keep on watching
Hurtiger

Vor etlichen Monaten wurde der Speicherplatz auf meinem Webspace so knapp, dass ich mir eine andere Lösung habe einfallen lassen müssen. Die Idee war grundsätzlich nicht verkehrt, denn mit dem Google-Konto von django-hurtig.com standen insgesamt 15GB zur freien Verfügung.

Mir war damals schon klar, dass Google kein verlässlicher "Partner" ist. Es werden einfach die Geschäftsbedingungen geändert und schon schaut man dumm aus der Wäsche. Oder das paranoide Verhalten, das den US-amerikanischen Internetkonzern zueigen ist, macht diese gute Lösung einfach kaputt.

Nunmehr muss ich mir wieder Gedanken machen, denn mit den Ermahnung zu angeblichen Urheberrechtsverletzungen droht im Wiederholungsfalle die Sperrung des Kontos. Das wäre kein Weltuntergang, aber es muss ja nicht sein.

Tja, irgendwie muss man wohl, wenn man Speicherplatz gut organisieren will, einen Tod sterben. Meiner bedingt, dass ich die Bilderflut aus den Scammails nicht mehr präsentieren kann. Auf meinem eigenen Webspace würde der Speicherplatz, trotz Verkleinerung der Bilder, arg knapp werden. Darum habe ich die Entscheidung getroffen, dass ich grundsätzlich nur noch ein Beispielfoto zeige (bis ich eine andere Bildablage gefunden habe).

Auf Scamwatch, dem neuen Forum, habe ich das schon umgesetzt und einige Arbeit (hat auch Spaß gemacht) in die Aufarbeitung des ersten Artikel eines jeden Themas gesteckt. Im Jagdzentrum steht mir diese Arbeit noch bevor, denn ich muss hier die Verlinkung zum Beispielbild über eine Datenbanktabelle steuern. Natürlich soll das so gut wie automatisiert erfolgen. Und das stellt mich mal wieder vor ein paar Probleme, den mit dem Anlegen eines Vorgangs ist nicht immer ein Bild vorhanden. Und ein Bild im Nachhinein einzubauen ist die Aufgabe, die gelöst werden muss. Das gilt nicht nur für das Jagdzentrum, sondern auch für Scamwatch.

Keep on watching
Hurtiger

Der gute Vladimir hat in den vergangenen 16 Tagen ein richtiges Feuerwerk abgebrannt. Waren es am 25.05.2023 noch 7.201 Mails, so hat sich die Anzahl der echten Scammails auf 34.303 erhöht:



Teilweise sind zu einer Mailadresse einige Hundert Mails eingetrudelt. Die meisten Mails hatten die Scammailadresse im Text. Das bedeutet, das Versenden erfolgte über dritte Mailadressen und eine Reply-To-Mailadresse konnte oder sollte nicht gesetzt werden. Die allermeisten Mails hatten kein Bild im Anhang, sondern dienten grundsätzlich nur dem Antriggern. Daher war es relativ einfach, über das Filtersystem meines Mailclients diese Mails zu sammeln, wenn sie einmal verarbeitet waren. Somit hatte ich sehr wenig Arbeit mit den Mailmassen.

Im Moment klingt der Mailangriff etwas aus. Scheinbar gibt es - analog zum echten Krieg in der Ukraine - Nachschubprobleme bei neuen Mailadressen. Ein hinkender Vergleich zu den Greueltaten, die Russland in der Ukraine verübt, aber vom Prinzip her das Gleiche. Allerdings sind Russen wie Ukrainer an dem Mailkrieg beteiligt. Das macht es nicht einfacher, die Sympathie für die Ukraine aufrecht zu erhalten. Ukrainische Scammer sind die gleichen Unmenschen wie die russichen Scammer und die russische Armee.

Genug der politischen Worte. Hier geht es im Betrug via Mails und dabei soll es auch bleiben.

Keep on watching
Hurtiger

... der Betreff ist leider nicht so ganz richtig, aber auf Grund der Ermahnung von Google nach einem mutmaßlichen falschen Einspruch eines Scammers, musste ich mich mit Plan B auseinandersetzen. Das habe ich heute getan.

Hier in Scamwatch werden keine verlinkten Bilder mehr von Google-Drive angezeigt. Stattdessen wird je Vorgang ein Bild (oder Zufallsbild, wenn mehrere Bilder vorhanden sind) im ersten Beitrag eines Themas präsentiert.

Im Jagdzentrum werden noch die Google-Drive-Links genutzt. Das ist aber auch nur noch eine Frage der Zeit, bis ich auch dieses umgestellt habe.

Insgesamt muss ich mir für die Zukunft überlegen, wie ich die Aktualisierung der neuen Vorgänge vornehme. Das bisherige Verfahren kann und möchte ich auf Grund der Unzuverlässigkeit von Google nicht weiter betreiben. Also gilt es, darauf zu reagieren. Es wird nämlich notwendig sein, dass ich via FTP eine Aktualisierung durchführe. Das Einzelbild muss ich in einen separaten Ordner bringen und diesen Ordner dann auf den Webspace hochladen. Da in den Bestandsvorgängen grundsätzlich keine weiteren Bilder enthalten sein sollen. muss ich mich nur auf die neuen Vorgänge konzentrieren.

Ob es tatsächlich nur bei einem Bild bleibt, kann ich noch nicht sagen. Durch meine Maßnahme heute, habe ich ca. 700 MB Webspace verbraucht. Das geht noch. Es bleibt mir genug Ressourcen, um noch einige Jahre arbeiten zu können.

Mittlerweile werden auch umbenannte Bilder zu den beiden Vorgänge nicht mehr angezeigt. Zudem hatte ich via GIMP den Text Used By Scammers in die Bilder kopiert. Scheinbar werden aber zur identifizierung noch andere Daten von Google genutzt.







Diese 3 Bilder habe ich wieder Bilderhoster in diesen Beitrag eingefügt. Ich bin gespannt, ob es hierzu auch Probleme gibt. Google jedenfalls hat die Bider gesperrt und sie werden weder im Jagdzentrum noch auf Scamwatch angezeigt.

Und natürlich habe ich dazu wieder Mails erhalten:

Ihre Datei verstößt möglicherweise gegen die Nutzungsbedingungen von Google Drive
„anastasiia_02.jpg“ enthält Inhalte, die möglicherweise gegen die Richtlinien zu Urheberrechtsverletzungen von Google Drive verstoßen. Einige Funktionen für diese Datei wurden möglicherweise eingeschränkt.
Eingeschränkte Datei

anastasiia_02.jpg

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Sie erhalten diese E-Mail, weil eine Ihrer Dateien möglicherweise gegen die Nutzungsbedingungen von Google Drive verstößt.

Nun werde ich wohl Plan B in die Tat umsetzen, denn auf Google ist kein Verlass, wenn es darum geht, die Machenschaften von Scammern aufzudecken. Stattdessen werden diese bis zum Geht-nicht-mehr supported. Traurig!

Das US-amerikanische Recht in Bezug auf DMCA ist leider etwas sehr simpel. Soweit ich das verstehe, kann jeder eine Klage wegen Urheberrechtsverletzung einreichen. Die Betreiber der betroffenen Webseite müssen dann den Gegenbeweis antreten. Sofern sie das nicht tun, werden weitere rechtliche Schritte bis hin zur Sperrung durchgeführt.

Im Zweifel für den Beschuldigten!

In meinem Falle gehe ich davon aus, dass die Scammer einfach ein Beschwerdeformular ausgefüllt haben und Google durch einen Bot diese Beschwerde forciert. In einem Artikel habe ich gelesen, dass Google selbst keine Prüfung vornehmen darf. Somit ist es allein dem Beschuldigten auferlegt, dass er in einer Gegendarstellung den Fall aus seiner Sicht beschreibt.

Und wer sich mit Google befasst, der weiß, wie problematisch die Gegendarstellung für den Beschuldigten ist. Eine Farce, die ihresgleichen sucht - wie immer bei den paranoiden Amis. Aber sie haben kein Problem damit, den kriminellen Subjekten eine große Bühne zu bieten. Das ist zum Kotzen!

Eine Gegendarstellung umfasst die Erfassung meiner persönlichen Daten. Diese werde ich auf keinen Fall bei Google preisgeben. Dann kann ich die Webseite auch gleich mit meinen realen Daten füllen und muss nicht über verdeckte URLs und Webspaceanbieter gehen.

Ich bin mir im Moment noch nicht im Klaren darüber, ob ich es darauf ankommen lassen soll oder, was ich rückgängig gemacht habe, die gemeldeten Bilder löschen soll.

Seit etlichen Monaten hoste ich die Bilder, die zu den Vorgängen gehören, auf Google Drive. Das funktioniert bedingt gut.

Mir war klar, dass es irgendwann zu Problemen kommen kann, wenn ein Scammer (oder auch eine echte Person) die Bilder nach dem US-amerikanischen Recht wegen Urheberrechtsverletzungen bei Google meldet.

Diese Meldung ist nun zu zwei Vorgängen mit drei Bildern (23030 und 24765) eingetroffen mit den Mailadressen valentinovnadaria8@gmail.com und nastolessea10@gmail.com.

Mitteilung von Google:

Lieber Google-Nutzer,

Google wurde gemäß den Bestimmungen des US-amerikanischen Urheberrechtsgesetzes (Digital Millennium Copyright Act, DMCA) darüber informiert, dass einige Ihrer Materialien mutmaßlich die Urheberrechte Dritter verletzen.

In diesem Fall haben wir im Nachgang zu mindestens einer DMCA-Beschwerde den Zugriff auf mutmaßlich urheberrechtsverletzendes Material gesperrt. Google kann die Inhalte bei Vorlage einer Gegendarstellung gemäß den Abschnitten 512(g)(2) und (3) des DMCA wieder einstellen. Weitere Informationen zu den Anforderungen an eine Gegendarstellung finden Sie hier.

Der wiederholte Verstoß gegen unsere Richtlinien kann zur Kündigung Ihres Google-Kontos führen. Damit würden Sie auch den Zugriff auf alle darin enthaltenen Inhalte verlieren.

Mit freundlichen Grüßen

Das Google-Team


Antworten auf diese E-Mail werden nicht abgerufen. Wenn Sie weitere Fragen oder Anliegen zu Google haben, rufen Sie die Google-Hilfe auf.

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA

Sollten sich weitere Meldungen dieser Art ansammeln, wird Google das entsprechende Konto sperren bzw. löschen. Damit wären hier auf Scamwatch, aber auch im Jagdzentrum, alle Bilder nicht mehr zu sehen. Das wäre und ist schade, aber letztlich werde ich mich dagegen wohl nicht wehren können.

Die jetzt betroffenen Bilder habe ich zu den Vorgängen gelöscht. Im Moment verzichte ich darauf, diese 3 Bilder über meinen Webspace zu hosten, denn möglicherweise werde ich mir etwas neues überlegen müssen, um die Google-Lösung zu ersetzen. Eine andere externe Lösung, wie z.B. einen Bilderhoster, werde ich auch nicht nutzen können, denn dort gelten im Zweifel die gleichen Bestimmungen und Regeln. Ich kann mir nur eine Lösung auf dem eigenen Webspace überlegen.

Diese Lösung kann im Grunde genommen nur bedeuten, dass ich nur ein Bild je Vorgang hoste, um einen Wiedererkennungswert für den User zu schaffen. Das ist insgesamt sehr schade, aber letztlich geht es mir mehr darum, dass die Mailadressen und Texte veröffentlicht werden. Wie bereits geschehen, werden oftmals unterschiedliche Personen mit den Mailadressen verknüpft.

Dieser Plan B wird in nächster Zeit vorbereitet und wahrscheinlich, bevor man mir das Google-Konto kündigt, in die Tat umgesetzt werden.

Hinweis:

Die 3 betroffenen Bilder waren in den Bildersuchmaschinen und -tools so nicht zu finden. Also sind die beiden betroffenen Personen nicht die Melder, da diese kaum von sich aus auf eine Antiscamwebseite gehen und danach suchen. Es kann nur der Scammer gewesen sein, der sich fälschlicherrweise als Urheben und Eigentümer der Bilder ausgegeben hat. Gesucht hatte ich über Tineye, Google, Yandex und Bing. Ergebnisse, selbst von meiner eigenen Webseite, konnte ich nicht finden. Das ist sehr merkwürdig und regt zum weiteren Nachdenken an. So leicht gebe ich mich dem Scammer in dieser Sache nicht geschlagen.

Keep on watching
Hurtiger

Dann und wann muss man sich wundern. Irgendwann werde ich herausfinden, wie es Vladimir mit seiner versoffenen Hilfstruppe schafft, immer wieder neue Mailadressen rauszuhauen. In den vergangenen 3 Tagen war die Blödmänner sehr aktiv. Unzählige neue Mailadressen konnte ich in die Vorgangsdatenbank übernehmen. Wenn ich das nicht teils automatisiert hätte, würde ich vor einem recht großen Problem stehen. Hähä, stehe ich aber nicht. Und das ist auch gut so.

Das ist die Ausbeute von 3 Tagen (ohne Spam, nur Scammails):



Zu den neuen Mailadressen kommen teils mehrere Hundert Mails an immer die gleiche Jagdmailadressen. Vladimir scheint seinen Truppen mal so richtig in den Arsch zu treten. Die hauen alles raus, was geht.

Allerdings bekomme ich auch weiterhin Mails, die älter als 2 Monate sind. Scheinbar haben die irgendwo festgehangen. Auch diese Mails kann ich handhaben und habe einigen Spaß daran, alle Mailadressen quasi in real-time zu veröffentlichen.

Keep on watching
Hurtiger

Scheinbar hat Vladimir seine versoffene Hilfstruppe mit einer nicht funktionierenden Vorlage ausgestattet. Für den geneigten und fachkundigen Leser ist der Fehler offensichtlich.

Enge Freunde nennen mich Polli. Ich bin sehr gesellig Dame wer |interessiert|jagend|suchend} engagiert und einfach liebend männlich, mein eigener bessere Hälfte. Mir wurde Ihre eigene e beschenkt -Mail-Adresse in Match-Termine Dienstleistung . Ich nur sehnen bedeutend Verbindung, necken herum & Liebesspiele definitiv nicht in meiner Position . Wenn möglich Ich erwischt Ihr eigenes Bewusstsein und Gespräch fern ist nicht Problem für dich persönlich, in diesem Fall {lass uns|warum Lassen wir uns nicht weitermachen? Wenn das ist Hindernis, nur {ignorieren| meine Nachricht ignorieren|ignorieren|ablehnen|vergessen. Ich wünsche Ihnen gut tagsüber auch wundervoll Stimmung. ich warten Ihre Brief mit deinem Bild. Vielen Dank, Poly.

Nur Antwort meine E-Mail Adresse wenn möglich Haben Sie Interesse in diesem: timofeevden87 @ gmail . com

Die Leerzeichen in der Mailadresse sind es nicht, die Vladimir als Vollpfosten outen. Diese werden mit Absicht eingebaut, um es dem Antiscammer schwerer zu machen. Allerdings ist das etwas lächerlich, denn ein  Muster lässt sich immer wieder in eine Automatisierung umsetzen und schon ist der gewollte Effekt weg.

Und schon verliert Vladimir wegen seiner eigenen Blödheit wieder Geld. Wie kommt es wohl, dass ich mich darüber diebisch freue.

Keep on watching
Hurtiger

Kaum lässt man die Zügel etwas schleifen, schon kommt Vladimir mit seiner wilden versoffenen Horde um die Ecke und ballert mir die Postfächer bis zum Stehkragen voll.

Ich hatte mir eine kleine Auszeit von einer Woche gegönnt und staunte nicht schlecht wie sich Tag für Tag die Postfächer im Minutentakt füllten. Der Anteil von Spam lag bei ca. 75 %, aber dennoch musste ich mich dann, als die Auszeit beendet war, mit über 2.000 Mails befassen. Demzufolge waren in Wochenfrist um die 8.000 Mails eingetroffen. Scheinbar jucken dem guten Vladimir die Frühlingsgefühle.

Auffällig ist, dass ich Mails bekomme, die scheinbar als Antwort auf eine Mail von mir erstellt wurden, aber mir die Mailadresse als auch der Betreff vollkommen unbekannt sind. So versucht Vladimir ohne eine Antriggermail in Kontakt mit dem potenziellen Kunden/Opfer zu kommen. Verwirrung stiften kann von Vorteil, aber auch von Nachteil sein. Der Nachteil spielt dann eine Rolle, wenn sich das Opfer nicht von den schönen Damen auf den Bildern blenden lässt und darüber nachdenkt, warum diese Mail an ihn geschrieben wurde.

Auch habe ich mir die Zeit genommen und mal wieder getestet, ob der Empfänger meine Mails liest. In einigen Fällen scheint das der Fall zu sein, denn meine Anrede zum Mailbeginn enthält nicht immer nur die Tageszeit und den Namen, sondern noch einen Zusatz in deutscher Sprache, der hier nicht wiederholt werden soll. Diese Kombination aus englischer und deutscher Sprache muss den guten Vladimir animieren, auch den kleinen deutschen Part übersetzen zu lassen. Ein paar heftigen Reaktionen kamen zurück. Also hat man übersetzt und sich wieder Mal äußerst unprofessionell verhalten.

Nun bin ich up-to-date und harre der Reaktionen von den Scammern auf meinen Abarbeitungsshitstorm.

Keep on watching
Hurtiger

Gestern wurde eine Marke an Scamvorgängen erreicht, die für mich zu Beginn meiner Antiscammerkarriere kaum erreichbar schien. Vieles haben Django Hurtig und ich zu Beginn mit anti-scam.de geteilt, dann, aus unterschiedlichsten Gründen, alleine weitergemacht. Seit Juli 2010 bin ich der Antiscam-Szene verbunden.

Mit dem Tod von Django Hurtig erschien mir das Erbe zu groß, aber ich konnte mich nach und nach durcharbeiten und mein Programmierhobby mit einbauen. Das hat Spaß gemacht und mir auch sehr geholfen.

25.000 aus meiner (unserer) Sicht eindeutige Scammailadressen ist schon eine gewaltige Zahl.

Das seinerzeitige Erbe von Django Hurtig waren über 700 Jagdmailadressen und weit mehr als 1.000 Konten bei verschiedenen Datingseiten. Es kamen (und kommen) tagtäglich sehr viele Mails in die verschiedenen Postfächer, die aber nicht unbedingt auch separate Scammailadressen sind. Teils bekomme ich über mehrere Tage von einer Scammailadresse bzw. zu einer Scammailadresse (im Nachrichtentext eingebaut) bis zu 500 Mails.

Das bläht alles auf und macht das Aussortieren problematisch.

Heute habe ich "nur" noch ca. 100 Jagdmailadressen, und selbst diese werden mit schnödem Spam überschüttet. Aber hier hilft mir mein Programmierhobby und ich kann bis zu 95 % der eingehenden Mail bereits vorsortieren. Das macht die Veröffentlichung der Scammailadressen wesentlich einfacher und effizienter.

Und ich beschränke mich seit ca. 2 Jahren auch nur noch darauf, auf die eingehenden Mails zu reagieren. Ich selber gehe so gut wie gar nicht mehr auf die aktive Jagd. Meine Jagdmailadressen scheinen überall auf der Welt verteilt zu sein. Egal, ob es Russland/Ukraine, Westafrika, Brasilien oder der südpazifische Raum ist. Allerdings reagiere ich weiterhin auf Nachrichten, die auf den Datingseiten an mich gerichtet werden. Das sind auch nicht wenige.

Wichtig für meinen Internetauftritt ist, dass Scammailadressen veröffentlicht werden, um den vielen teils unbedarften Menschen Leid zu ersparen.

Insofern geht der Kampf, der gemeinsame Kampf mit den großen Antiscam-Webseiten, weiter - solange die Finger über die Tastatur huschen können.

Keep on watching
Hurtiger

Das neue Jahr ist im Grunde genommen nicht viel anders wie das alte Jahr. FCKPTN führt weiter seinen erbärmlichen Krieg, Corona bestimmt wieder die Weltnachrichten und die Scammer sind, wenn auch mit gebremsten Schaum, weiterhin unterwegs. Die Weihnachtsruhe, die FCKPTN verordnet hatte, trifft wohl eher auf die Scammer zu, denn es kommt recht wenig von denen bei mir an. Sobald das orthodoxe Weihnachten beendet ist, und die Aushilfstruppen wieder halbwegs ausgenüchtert sind, wird es wohl wieder mehr werden.

Am gestrigen Tage habe ich die unnötige Differenzierung zwischen russisch-ukrainischen Vorgängen und westfrikanischen Vorgängen beendet. Nun sind alle Vorgänge in einem Forum vereinbart. Zudem habe ich die Bitcoinscamvorgänge aus dem Unfug-Sammel-Forum separiert, denn diese nehmen schon ein wenig Überhand und benötigen somit auch mehr Aufmerksamkeit.

Mein Projekt, alle Mails, die ich immer als mbox-Dateien, also als Maildateien, gespeichert hatte, in eine Datenbank zu erfassen, konnte ich nun auch abschließen. Somit wird die Sicherung etwas einfacher und die Vielzahl an Dateien geht drastisch zurück. Das ist ein weiterer Baustein zur Automatisierung der Scammerjagd. Außerdem habe ich nun mehr Zeit, denn ich muss die Mails im Mailclient nicht mehr von Hand als mbox-Datei sichern.

Der nächste Schritt hat mit den Bildern in den Mails zu tun. Die werden derzeit noch von Hand abgespeichert. Das muss aber nicht sein, denn ich bin in der Lage, diese aus den Mails zu separieren. Das wäre dann der nächste Schritt zur Automatisierung.

Die Trennung zwischen Spammails und Scammails kommt auch gut voran, denn derzeit überwiegen die Spammails beim Maileingang bei Weitem. Auch hier werde ich eine, wenn auch nicht komplett automatisiert, Lösung finden. Letztlich muss ich bewerten, ob die Mail einem Scamvorgang zuzuordnen bzw. ein neuer Vorgang daraus anzulegen ist. KI ist bei mir noch nicht eingezogen. Hier entscheidet der Chef von selbst.

:angel:

Keep on watching.

Hurtiger, 07.01.2023

In den vergangenen Wochen hat Vladimir mit seiner versoffenen Hilfstruppe so einiges an neuen Mailadressen auf den Markt gebracht. Das, was bei django-hurtig.com ankommt, ist wahrscheinlich nur die Spitze vom Eisberg. Dennoch wird versucht, die Mailadressen, die alle zu 100 % Fake und Scam zuzuordnen sind, schnell an die Öffentlichkeit zu bringen. Denn die angeschriebenen Mailadressen wurden 100 % nur für die Jagd nach Scammern (Spammern) genutzt. Ehrliche Menschen werden wohl nie aktiv mit diesen Mailadressen in Berührung kommen oder diese nutzen.

Bei der Veröffentlichung hilft ein teilautomatisiertes Verfahren, das einen wesentlichen Teil der Aufarbeitung und Vorbereitung der eingehenden Mails übernimmt. Ansonsten würde ich in der Masse an Mails tatsächlich untergehen, da ich weiterhin alleine agiere und zwischendurch meinen Lebensunterhalt verdienen muss. Schön dabei ist, dass ich mein Programmierhobby dafür nutzen kann, um mir das Scamhunterleben zu vereinfachen.

Die große Datenmenge, die auf dem lokalen Rechner vorgehalten wird, wird künftig neu organisiert und neu strukturiert. Diese Maßnahme hat aber keinen direkten Einfluss auf die Veröffentlichungssystematik und -menge. Es soll einfach nur der besseren Übersicht dienen und, wenn es möglich ist, die Flut an Bildern, die oftmals mehrfach auftauchen, eindämmen und handhabbarer machen.

Zum Thema Zeitersparnis und ausschalten von Fehlerquellen habe ich nun die Testphase abgeschlossen, in der es darum ging, dass die Erfassung von Mails auf dem lokalen System direkten Einfluss auf die Inhalte des hiesigen Forums hat. Damit entfällt, sobald ich mit der Maßnahme produktiv gehe, die Doppelarbeit. Ich bin sehr gespannt, ob mir das gelingen wird, wie es die Testphase gezeigt hat.

Auch in 2023 wird django-hurtig.com den Kampf gegen Scammer, Spammer und sonstige kriminelle Subjekte fortsetzen. 

Keep on watching
Hurtig

Tja, die Forumspammer sterben leider nicht aus. Bedingt durch den Umstand, dass ich für das Forum keine Registrierung zulasse, sollten interessierte User dennoch über das Kontaktformular die Gelegenheit haben, um mit mir in Verbindung zu treten. Das hat bisher niemand gemacht.

Einzig die Forumspammer müllen wir den Posteingang zu bzw. ich lasse die "Kontaktanfragen" in einem nicht sichtbaren Forum anzeigen. Damit entlaste ich meinen Posteingang.

Das sieht dann so aus:



Man kann unschwer erkennen, um welchen Inhalt es sich dabei handelt. Trotzdem ein Captcha-Plugin vorhanden ist, werden regelmäßig neue "Anfragen" gesendet. Mal sehen, ob ich diese Catpcha-Sache ein bisschen anders gestalten kann.

Nun habe ich die Möglichkeit, das Kontaktforumular zu benutzen, temporär ausgeschaltet. Und schon sehe ich meine mutmaßlichen Spammer ziellos im Forum umherschwirren auf der Suche nach neuen Spammöglichkeiten. Genau das habe ich beabsichtigt. Denn mehr Möglichkeiten gibt es nicht. Die Kontaktseite ist die einzige Möglichkeit, um etwas in das Forum einzugeben.

Einige Zeit werde ich das Kontaktformular abgeschaltet lassen. Sollen sich die Hirnis, über über Proxy-/Torserver hereinkommen, doch einen Wolf suchen.

Es wurde nun nicht imgur.com, sondern ich habe mich für postimages.org entschieden.

Dort werden nach dem Hochladen eines Bildes direkt diverse Möglichkeiten angeboten, um das Bild als Link in Webseiten oder Foren mit einem Befehl einzubauen.

Beispiel:



Demnach muss ich mich um nichts kümmern, sondern kann, da es ja eher die Ausnahme ist, einfach den Link in meinen Text einbauen. Damit bin ich für den Moment zufrieden.

Ein Zuckerstück ist, dass ich eine Hardcopy vom Bildschirm direkt auf der Hochladeseite einfügen kann, um dann sofort die Links zu haben.

Beispiel:

Wiederholt musste ich feststellen, dass Bilder, die aus Google Foto mit der Grafikadresse eingebunden werden, nach einiger Zeit nicht mehr angezeigt werden.

Eigentlich ist das schade, denn Bilder nur über den öffentlichen Teilen-Link in die Beiträge zu bringen, ist für den Leser umständlich, denn er muss dem Bildlink folgen, um die Bilder sehen zu können.

Es gibt zwar eine Möglichkeit, die ist aber genauso unsicher wie die Grafikadresse. Der Tipp lautet wie folgt:

Über einen Umweg geht das nach wie vor:

Nutze, wie SusanneS beschrieben hat die Teilen-Funktion um einen öffentlichen Link zu deinem Bild zu erhalten. Rufe diesen öffentlichen Link dann auf und finde mit einem Rechtsklick auf das Bild im Browser die Bildadresse oder URL des Bildes. Diese Adresse sollte unter der Domain googleusercontent.com gehostet sein und sollte auch in einem Forum für jeden sichtbar sein, wenn du diese benutzt.

Also suche ich nun nach einer andern Möglichkeit, um Bilder nicht auf dem Webspace abladen zu müssen, aber trotzdem anzeigen zu können. Im Moment fällt mir nur ein Bilderhoster im imgur.com ein. Diesen Weg werde ich testen.

Die Webseite datingscams.cc ist wieder online und erreichbar.

Es sind nicht nur die Scammer, die sich darüber nicht wirklich freuen können.

Und wieder hat irgendein Trottel im Vodka-Suff die Mailingliste nicht ordentlich in Gang gesetzt:

Hello there Sweetie!

I‘m simply on the lookout for someone straightforward and reliable. I always wished to create a household with an honest guy, I am hoping you have exactly the same pursuits as myself. I am at the moment 33 years old and attempt to stick cheerful & active. I live in Ukraine. You should tell me anything unique regarding your own character, i would like to understand it all. As for me personally, I really like physical activities, especially volleyball and I want to meet somebody with a very good love of life & who also constantly looks for the positive side of everyday life. I adore dance and even vocal singing likewise. We could be pals in case you allow me, or perhaps more. In addition, I‘m composing from my working email, therefore please reply to my personal e-mail:

Adios for now,
NAME

Für meinen Geschmack fehlen die Mailadresse und der Vorname. So wird das nie was werden mit den Millionen.  :D

Die versoffene Aushilfstrottelhorde von Vladimir hat es mal wieder zerstört. Mailinglisten sind nichts für vodkabetäubte Arschlöcher!

Der neueste Aufruf, sich zu melden, ging mal wieder schief:

Hello !!! Today I have not received from you the letter. You
were reached by my letter??? Or you did not have time to write to
me??? If so explain to me why you could not write it to me. I will
wait for your letter. Yours FROMFNAME....

Eigentlich möchte die Dame Aizhan heißen, aber die Abschiedsfloskel hat die Säuferbande mal wieder versaut. Wer weiß schon, wie viel Geld das Vladimir dieses Mal kostet.

Vor einigen Jahren haben Mitglieder deer deutschen Antiscamwebseite anti-scam.de aufgedeckt, dass die Betreiber der Webseite datingscams.cc offensichtlich Daten von anderen Webseiten nutzen, um die eigene Webseite zu füllen und aufzuwerten. Da auch Daten von anti-scam.de dazu gehörten, wurde versucht, die Machenschaften zu unterbinden oder gar die Webseite aus dem Netz zu nehmen. Das hatte aber nicht funktioniert.

Nun ist die Webseite datingscams.cc seit Tagen nicht mehr zu erreichen. Beim Versuch, die Webseite aufzurufen, erscheint noch nicht mehr mal eine 404-Seite, sondern der Hinweis, dass die Webseite nicht zu erreichen ist.

Die Website ist nicht erreichbar

https://datingscams.cc/ ist nicht erreichbar.

ERR_ADDRESS_UNREACHABLE

Informationen dazu sind im Internet bislang nicht zu finden. Wenn aber die Arbeit dieser Webseite darauf basierte, dass ein Großteil der Inhalte von anderen Webseiten, vielleicht auch von django-hurtig. com, entnommen wurde, dann ist der Niedergang von datingscams.cc absolut verschmerzbar. Sich mit fremden Federn zu schmücken ist ein NoGo.

Mir ist aufgefallen, dass meine Webseite(n) seit mehreren Tagen einen erheblichen Userzugang haben. Vielleicht liegt das daran, dass datingscams.cc nicht mehr erreichbar ist. Wer weiß das schon.

Die Arbeit auf anti-scam.de und django-hurtig.com geht weiter, ungeachtet der Situation um datingscams.cc.

Während die Aktionen von FCKPTN gegen Ukraine ein echtes Drama sind, so sind die Aktionen von Vladimir und seiner versoffenen Horde der Gipfel der Lächerlichkeit und Hilflosigkeit.

In der vergangenen Nacht erreichten 1.307 Spammails die diversen Inboxen meiner Jagdmailadressen. Soweit es mir möglich ist, sind alle Mailaccounts so ausgesteuert, dass Spammails nicht in den Spamordner landen, sondern in die Inboxen kommen. Bei Gmail und Yahoo ist das leider nicht möglich, aber auch nicht hinderlich. Dort lagen dann auch nochmal 352 Spammails

Von den 1.307 Spammails wurden genau 1.294 Mails über meine Filter in separate Ordner geleitet. Die ganze Aktion, die Vladimir dort macht, hat zumindest auf mich keinen Einfluss. Ich kann diese Mails sehr gut anpacken und sicher entsorgen.

Scheinbar ist Vladimir mal wieder sauer auf mich, da ich seinen "Damen" doch sehr rüde antworte. Das scheint im nicht zu gefallen. Analog zu seinem Namensvetter ist er wohl auch sehr dǘnnhäutig und dabei dann noch total verblödet. Zuviel Vodka ist auf Dauer eben nicht förderlich.

Auch seine neue Masche, die Bildanhänge ohne Extension auszustatten, hat auf mich keinerlei Einfluss. Das konnte ich schnell und sicher erkennen und beheben. Was soll es also?

Der Versand der Spammails erfolgt größtenteils aus Yoshkar-Ola. Und es sind immer die gleichen Provider. MegaFon spielt hier wohl eine tragende Rolle. Viele IP-Adressen konnte ich ermitteln und werde sie mit den Informationen, die über ripe.net zu erhalten sind, veröffentlichen.

Keep on watching
Hurtiger

Oh je, es wird sich über mich beschwert!

Ein Scammer hat auf mein Crossposting reagiert und will mich bei meinem Mailprovider anzeigen. Guter Witz!

Das habe ich ihm auch so ähnlich geschrieben.

Mal sehen, was kommen wird.  :D

Heute war mir ein bisschen nach Jux und Dollerei. In der Vergangenheit hatte ich das sporadisch schon gemacht.

Der Wille dahinter ist, dass ich Mails von einer "Dame" an eine andere "Dame" weiterleite und erbost frage, was diese Belästigung solle. Damit möchte ich ein klein wenig Zeit der Scammer in Anspruch nehmen und deren Gedanken von anderen Tätigkeiten ablenken.

Die Reaktionen darauf waren unterschiedlich. Und auch heute fragten die einen nach, was ich denn wolle. Das bedeutet, diese Scammer wissen, mit wem sie kommunizieren und welche Mails sie nicht geschrieben haben.

Sodann gibt es die anderen, die einfach nur einen Standardtext mit immer der gleichen Grütze als Antwort senden. Daraus kann man entnehmen, dass entweder ein Automat antwortet oder einfach nicht nachgeforscht wird, was das soll. Dieses Verhalten kennt man von den Westafrikanern zur Genüge. Diese Saufnasen habe ich aber bislang außer vor gelassen.

Keep on watching
Hurtiger

In den vergangenen Wochen kam eine sehr große Anzahl von Mails in die diversen Postfächer meiner Jagdmailadressen. Die Mailinglisten von Vladimir und seiner besoffenen Horde rattern scheinbar ununterbrochen.

Wenn der Idiot meinte, mich damit irgendwie beeindrucken zu können, dann hatte er sich geschnitten. Sehr schnell hatte ich raus, wie ich mit den Massen umzugehen hatte. Immer gleiche IP-Adressen aus Yoshkar-Ola von zwei bekannten Spam-Providern (Hallo an Megafon) konnten meine Filter effektiv heraussieben. Auch die Mails, in denen im Mailtext eine Mailadresse enthalten war, konnte ich zu Hunderten filtern. Die ganze Anstrengung hat also keine großen Nutzen gehabt, sollte damit versucht werden, meine Zeit zu vergeuden.

Aus der großen Anzahl gleicher Mails konnte ich sehr schnell und effektiv die neuen Mailadressen, mit denen Vladimir um sich geworfen hatte als gäbe es kein Morgen, ermitteln und direkt veröffentlichen.

Meine Webseite scheint nun endlich auch bei Google wieder vernünftig indexiert zu werden. Bing war da fleißiger und hat schon lange viele Suchergebnisse aus dem Jagdzentrum und aus Scamwatch. Nun scheint auch Google wieder Spaß an mir gefunden zu haben.

Mit den vielen Mails, die im Sekundentakt hereinflatterten, konnte ich meine Programmierkenntnisse vertiefen und die Automatisierung, die ich anstrebe, weiterentwickeln. Möglicherweise muss ich künftig nur noch teilweise manuell in die Veröffentlichung von Scamvorgängen eingreifen.

Im Übrigen scheinen die Scammer nun nicht mehr in Russland oder Ukraine zu wohnen, sondern wollen aus Moldawien, Kirgistan und Kasachstan kommen bzw. dorthin geflüchtet sein. Klar, der Ukrainekrieg spielt eine wichtige Rolle. Der andere Wladimir, dieses Riesenarschloch im Kreml, hat auch nicht mehr alle Tassen im Schrank. Ein Kriegsverbrecher! Hier kann man auf die Tränendrüse drücke, um an Geld zu kommen. Die Mails sind aber sowas von lächerlich und schlecht aufgebaut, dass ich fast vor Lachen aus dem Schreibtischstuhl zu fallen drohe, wenn ich sie lese. Trotz aller Schicksale in der Ukraine bei der ehrlichen Bevölkerung. Und dann immer die gleichen Damen auf den Bildern. Da kommt wenig Neues.

Keep on watching
Hurtiger

Derzeit werden großen Mengen an Spammails versendet, die quasi im Sekundentakt in die Mailboxen flattern.

Diese Mails kommen aus Russland:

Country: Russian Federation
State/Region: Mariy El, Respublika
City: Yoshkar-Ola

Wen wundert es? Natürlich niemanden, denn wer sich mit der Materie befasst, der wird wissen, welchen Stellenwert die Stadt Yoshkar-Ola bei Antiscammer und Scammer gleichermaßen hat.

Auffällig sind derzeit 2 IP-Adressen, teils mit kleinen Abweichungen im letzten Nummernblock.

136.169.211.152


IP Details For: 136.169.211.152
Decimal: 2292831128
Hostname: 136.169.211.152.dynamic.ufanet.ru
ASN: 39593
ISP: JSC Ufanet
Services: None detected
Assignment: Likely Static IP
Country: Russian Federation
State/Region: Mariy El, Respublika
City: Yoshkar-Ola


178.176.174.220


IP Details For: 178.176.174.220
Decimal: 2997923548
Hostname: 178.176.174.220
ASN: 31133
ISP: PJSC MegaFon
Services: None detected
Assignment: Likely Static IP
Country: Russian Federation
State/Region: Mariy El, Respublika
City: Yoshkar-Ola


Der ISP PJSC MegaFon darf dabei nicht fehlen. Der scheint sehr eng mit Scammern und  Spammern verbunden zu sein. Denn wenn Spam auftaucht, ist MegaFon nicht weit.

Heute habe ich mich daran gesetzt, die vielen Datingseiten in meinem Portfolio zu überprüfen. Mir ist schon lange bekannt, dass es ein großes Sterben der klassischen Datingseiten gibt. Einige wurden neu aufbereitet, warum auch immer, aber viele sind mittlerweile von der Bildfläche verschwunden.

Zum einen liegt es daran, dass über die sozialen Medien wesentlich mehr Menschen zu erreichen sind, zum anderen liegt es daran, dass insbesondere kostenfreie Datingseiten nur so vor Scammern wimmeln. Der Umstand, dass diese Datingseiten nun nach und nach verschwinden, hat auch Einfluss auf die Jagd nach Scammern. Zwar habe ich in den letzten 2 bis 3 Jahren kaum noch die Datingseiten bemüht, da ich regelmäßig mit Scammails zugeschüttet werde, aber dann und wann hat es mich gepackt und bin dann selber auf die Suche nach Scammern gegangen.

Heute musste ich viele URLs in meiner Liste der Datingseiten auf inaktiv setzen. Sie sind schlicht und ergreifend nicht mehr vorhanden. Ich bin noch nicht ganz durch, denn in der Liste sind über 2.000 Einträge, von denen bis gestern noch ca. 1.500 als aktiv gekennzeichnet waren. Nunmehr sind es weit weniger als 800, die noch zu überprüfen sind.

Das Verschwinden der klassischen, meist kostenfreien Datingseiten bedeutet aber nicht, dass die Scammer sich einen anderen Broterwerb gesucht haben. Sie passen sind an, wie auch die User. Sie infiltrieren die sozialen Medien und versuchen dort ihr Glück.

Viele arglose User fallen leider immer noch auf diverse Tricks der Scammer rein. Inwiefern sich das verhindern lässt, steht wohl in den Sternen. Wer nicht kritisch genug mit Kontakten zu fremden Menschen ist, der wird früher oder später eine vielleicht teuere Lehrstunden erhalten.

Allerdings, auch wenn das Datingseitensterben stark angestiegen ist, wird es immer wieder neue Versuche geben. Diese werde ich in den kommenden Wochen versuchen aufzuarbeiten und aufzufinden.

Keep on watching
Hurtiger

Nachdem nun das Forum offensichtlich läuft und bei den Bots der Suchmaschinen gut ankommt, wird es Zeit, dass ich die groben Zuordnungen zur Herkunft der Mails korrigiere.

Mit dem Aufbau des Forum und der manuellen Füllung der Datenbank aus meinen diversen Datentöpfen, hatte ich eine Grenze gezogen, die sich auf die Herkunft der Mails aus Westafrika bezog. Ich hatte unterstellt, dass die ersten 13000 Vorgänge mehr oder weniger afrikalastig waren. Wohlwissend, dass es zu diesem Zeitpunkt auch schon etliche Mails aus Russland und Ukraine gegeben hatte.

Am 24.08.2022, also heute, habe ich damit begonnen, die Vorgänge bzw. Beiträge ab 11000 zu prüfen und ggfs. Beiträge aus Russland/Ukraine aus dem Forum für Westafrika zu verschieben. Das ist viel Arbeit. Es ist aber besser so als hätte ich erst Wochen darauf verwendet, vorher eine korrekte Zuordnung vorzunehmen.

Das Forum wird bei Google nicht wirklich gut indexiert. Wesentlich besser ist Bing, denn Bing braucht gerade mal einen Tag, um neue Vorgänge aufzunehmen. Warum Google nicht auf das Forum geht bzw. damit den Index füllt, kann ich nicht sagen. Ist auch egal, denn meine Veröffentlichungen werden gefunden. Das ist die Hauptsache.

In letzter Zeit hatte ich mich aus bestimmten Gründen etwas zurückgehalten. Jetzt aber möchte ich wieder kontinuierlich arbeiten und meine Veröffentlichungen vornehmen. Ich bin immer wieder überrascht, was ich alles bekomme, obwohl ich kaum noch aktiv nach Scammern und Mailadressen jage. Die Maschinerie des Scams und der Mailinglisten wächst wahrscheinlich auch dem Riesenarschloch Vladimir und seiner besoffenen Horde über die hässlichen Köpfe.

Es bleibt auf jeden Fall spannend - wie immer.

Keep on watching.

Hurtiger

Die Umstellung auf das MyBB-Forum ist nun mehr oder weniger abgeschlossen. Soweit möglich, habe ich die anderen Informationspools geschlossen bzw. gelöscht. Jetzt gibt es nur noch das Jagdzentrum und eben dieses Forum. Auf Dauer wird auch das Jagdzentrum verschwinden, sobald ich eine Möglichkeit geschaffen habe, um eben die Nebenkriegsschauplätze wie

weitere Mailadressen zu Vorgängen

Transfersummen

Belohnungen

Telefonnummern

Spammailadressen

Bitcoin-Scams

so zu verarbeiten wie es eben mit einer Datenbank recht einfach ist. So gesehen müsste ich einen Zugriff über das Forum auf meine Datenbank als Input und auch wieder als Output haben. Ich bin mir noch nicht sicher, wie ich das bewerkstelligen kann.

Ansonsten bin ich sehr zufrieden, dass ich mit relativ wenig zeitlichen Aufwand das Forum aufbauen und mit allen Vorgängen füllen konnte. Und ich sehe nun auch, welche Bots hier tagtäglich vorbeischauen. Auffällig ist mal wieder, dass Bing sehr mehr als Google hier im Forum unterwegs ist. Bing rattert hier durch als gäbe es kein morgen.

Zwischenzeitlich gab es zwei Spammails von bekannten Mailadressen, die gerne mal Foren vollmüllen. Ansonsten bin ich von Vollhonks verschont, da die Registrierung nach wie vor nicht offen ist und somit auch keine echte Gefahr droht. Sicher ist man nie, aber den ganzen Spamkram von diesen Heinis brauche ich im Moment nicht. Vielleicht habe ich irgendwann mal wieder Spaß daran und öffne das Forum. Nur im Moment kann ich das nicht gebrauchen.

Will man sehen, wie sich Scambaiter/-hunter freuen, wenn es ihnen gelungen ist ein potenzielles Opfer zu schützen, dann ist ein Blick nach YouTube auf den Kanal von Scammer Payback angeraten.

Pierogi, der Betreiber und "Chef" der Truppe, glänzt immer wieder durch Emotionen, wenn ihm und seinem Team ein Erfolg gelungen ist. Dann und wann fließen auch Tränen der Erleichterung und der Freude, wenn den Scammern ein Schnippchen geschlagen werden konnte.

Ein bisschen was von der Arbeit von Scammer Payback ist in dem folgenden Video zu sehen:

Ich schaue oft und "gerne" die Videos einiger YouTube-Kanäle, die sich dem Scambaiting, ich sage immer Scamhunting, verschrieben haben. Einer dieser Kanäle ist Trilogy Media mit mit Ashton Bingham und Art Kulik.

In diesem Video, mit Gänsehautgarantie, wird das dritte Team-Mitglied geboren: es ist Jaani aka Tobi.

Dass die Scammer aus Russland/Ukraine gerne mit Mailinglisten unterwegs sind, ist kein Geheimnis mehr. Wenn die Listen richtig bedient werden, dann ist es für den geneigten Leser  nicht ersichtlich, ob es sich um ein individuelles Schreiben oder um ein Massenschreiben handelt.

Nun schaut Vladimir, aber insbesondere seine verkommene Aushilfstruppe, gerne mal etwas zu tief ins Vodka-Glas und schon fällt es auf, dass ein Template für die Mail genutzt wurde.



Hier hat der Aushilftstrottel wohl die beginnende geschweifte Klammer gelöscht, dafür aber die Auswahlen an netten Betreffinhalten, stehen lassen. Nun ist auch dem arglostesten Leser klar, dass hier etwas nicht stimmen kann. Diese Mail sollte den Scammern keinen Profil bringen.

Wenn doch, dann ist den Opfern wohl nicht mehr zu helfen.

Nun habe ich doch entschieden, dass die "Altdaten" mit ins Forum eingebaut werden sollen. Dazu habe ich alle Mails, die im lokalen Jagdzentrum enthalten sind, in die Datenbank bzw. in die Tabellen eingefügt. Das war etwas kniffelig, aber es hat dann doch funktioniert.

Derzeit muss ich eine Doppelerfassung vornehmen. Aber auch hier, analog zum Jagdview, werde ich versuche, eine automatisierte Lösung zu finden.

Eine Sache ist noch nicht vorhanden bzw. nicht bereinigt. Und zwar die Zuordnung der Vorgänge zu den Foren für Russen/Ukrainer und Westafrikaner. Das werde ich nach und nach vornehmen, wenn es mir auffällt.

Nach der Aufarbeitung eines kleinen Mailstaus, ist es um Vladimir und Chicken George doch etwas ruhig geworden. Die Massen an Spam kommen derzeit nicht mehr in die Postfächer. Die Scammails haben auch wieder abgenommen. Dieser Umstand mag daran liegen, weil ich ca. 2 Monate nicht geantwortet habe. Inwiefern ich das wieder aufnehme, kann ich derzeit noch nicht sagen.

Mit der Installation des MyBB-Forums möchte ich wieder eine Zentralisierung herbei führen. Die auseinandergerissenen Themenbereiche sind nicht gut. An allen Ecken und Ende liegt etwas, aber nicht strukturiert. Hier im Forum ist alles in einer Hand.

Gegen die bösen Buben muss ich mich auch nicht schützen, denn eine Registrierung ist ausgeschlossen. Die Möglichkeit habe ich abgeschaltet und wird auch nicht aktiviert werden. Alle können alles lesen, von dem ich will, dass es gelesen wird.

Ich mache mir nun Gedanken darüber, wie ich die Vorgänge, die es im lokalen Jagdzentrum gibt, ohne großen Aufwand in diesem Forum bringen kann. Die Struktur ist klar. Ich muss nur einen Transfer von einer Datenbank in die andere schaffen und dabei die unterschiedlichen Tabellen und Strukturen berücksichtigen.

Im Grunde genommen müsste ich ein Script entwickeln, welches die Quelltabelle abfragt und die abgefragten Daten dann in die Zieltabelle einfügen. Klingt eigentlich recht einfach. Das manuelle Einfügen wie SQL-Statement in die MyBB-Datenbank habe ich bewerkstelligt. Das ist also nicht unbedingt die Krux. Viel wichtiger ist die richtige Zuordnung und die neuen Konventionen einzuhalten.

Heute wurden die ersten Beiträge für den Bereich der russischen und ukranischen Scammer erfasst. Die Mitgabe der Folder-ID aus Google-Drive funktioniert gut. Es muss jedoch darauf geachtet werden, dass das Einfügen mit STRG-UMSCHALT-V erfolgt, damit Formatierungen aus dem lokalen Jagdzentrum nicht mit eingefügt werden.

Zu den ersten Beiträgen gibt es noch keine Besondernheiten, darum ist die erste Antwort nur mit dem Hinweis Derzeit keine Besonderheiten versehen.

Ob und inwiefern dieses Forum als Ersatz genutzt werden kann, sei noch dahingestellt. Die Automatisierung der Erfassung von neuen Beiträgen auf der Grundlage des lokalen Jagdzentrums ist eine vorrangige Aufgabe. Das steht schonmal fest. Eine manuelle Doppelerfassung auf Dauer darf es nicht geben.

Vladimir mit seinen besoffenen Horden wird sich umgucken.

Es ist mal wieder soweit, es wird wieder Veränderungen geben.

Ungefähr 9 Wochen habe ich nichts gemacht. Das hatte so seine Gründe, die aber im Moment aus der Welt sind. Nun werde ich wieder aktiver werden, jedoch nicht nur mehr auf meinen Homepages, sondern hier in diesem neu erschaffenen Forum auf der Basis von MyBB.

Es macht kaum noch Sinn, dass ich die Jagdausbeute permanent in viele verschiedene Kanäle leite. Ich muss es, ob ich will oder nicht,  wieder zusammenführen, um einen besseren und schnelleren Überblick zu haben.

Mit dem Jagdzentrum auf django-hurtig.com/jagdzentrum habe ich den Überblick, aber die Seiten werden kaum angeglickt. Die ganze Arbeit ist und war für die Katz, wenn es mein Ziel ist, die Informationen breit streuen zu wollen und Interessierten meine Jagdausbeute zur Verfügung zu stellen.

Derzeit plane ich nicht die komplette Übernahme der mitterweile 22.469 Vorgänge, sondern ich fange neu an. Der Vorgang 22.471 wird der erste sein der hier im Forum erscheinen wird. Geplant ist es, dass ich alle Daten aus dem lokalen Jagdzentrum, welches die Basis bleibt, herausfiltere, um sie dann via PHP-Script in die Datenbank von MyBB zu importieren. Es ist mir schon gelungen, im Testbetrieb neue Themen und Beiträge via SQL-Statement in die Tabellen zu erfassen. Über das Neuberechnen der Tabellen im Admincenter kommen alle Informationen dort an, wo sie ankommen sollen.

Die im Winter erstellten Seiten bei Google werden nicht weiter gepflegt und werden vielleicht auch bald wieder verschwinden.