Erpressung pur :)

I

ingope

Moderator im Ruhestand
Themenstarter
Registriert
26 Jan. 2007
Beiträge
15.953
Eben gerade per eMail bekommen, ich habe herzhaft gelacht :D

Erpressung ihrer Website!

Fritz Müller <downtime-solutions@hotmail.de>

Sehr geehrte Damen und Herren,

ihr Online-Shop (hier stand tatsächlich die URL einer meiner Webseiten) wird am kommenden Mittwoch, den 01.12.2010 um 15:00 Uhr nicht mehr erreichbar sein.
Diese Umstände werden durch einen DDos-Angriff meinerseits auf ihren Server ausgelöst. Dabei werden mehrere tausend Anfragen an ihren Server gesendet, sodass dieser überlastet wird und abstürzt.
Zunächst wird ihr Online-Shop lediglich für 6 Stunden offline sein, wenn sie den geforderten Betrag dann immer noch nicht zahlen, wird ihr Shop nie wieder online gehen.
Ihre Kunden werden enttäuscht bzw. abgeschreckt sein und sie werden immense Umsatzverluste hinnehmen müssen.

Wie lässt sich das verhindern?

Ganz einfach. Sie zahlen bis zum 01.12.2010 um 14:59 einen Betrag in Höhe von 250 € via Ukash (www.ukash.com) und senden mir die Codes an meine Mailadresse.
Wenn sie das nicht tun, wird ihr Shop für 6 Stunden nicht erreichbar sein.
Danach haben sie 24h Zeit einen Betrag in Höhe von 500 € via Ukash an meine Mailadresse zu senden.
Wenn sie das nicht tun, wird ihr Shop nie wieder online kommen.

Ich rate ihnen dringend diesen Betrag zu zahlen. Sie können selbstverständlich eine sogenannte DDos-Protection beantragen, ich muss ihnen aber leider mitteilen, dass diese
gegen eine zu große Menge von Datenflut keine Chance hat.
Es ist ebenso sinnlos meine Identität anhand meiner IP-Adresse zu bestimmen. Diese habe ich vorsorglich verschleiert.

Mit freundlichen Grüßen,
Downtime Solutions
Zum Vergrößern anklicken....

Kennt ihr solche witzigen eMails? :)
 
edit: Sorry, ich hatte die Themenvermengung nicht gecheckt.
 
tbd' schrieb:
Pommbaer' schrieb:
In Sachen Internet und IP-Ermittlung ist die Polizei also mittlerweile nicht mehr "hinterm Mond"
Zum Vergrößern anklicken....

Auch das muss anders gelaufen sein, die schaffen das mit aktuellen legalen rechtsstaatlichen Mitteln nicht in ner halben Stunden die Adresse zur IP zu ermitteln...


DNA-Analysen sind übrigens alles andere als trivial und kommen ganz sicher nicht bei einem kleinen Diebstahl zum Zug.....die Handlungsmöglichkeiten der Ermitteler sind zum Glück auch von
Richtern abhängig...und CSI ist übrigens auch nicht die Realität ;-)
Ohne die Mithilfe des Täters respektive Dummheit muß im Netz in aller Regel auch die Polizei aufgeben.....eine eMail 100% anonym nicht rückverfolgbar zu schicken ist absolut kein Problem...und wenn
wirklich kriminelle Energie vorhanden ist...bedarf es schon großer Internationaler Zusammenarbeit und sehr viel Aufwand um professioneller Angriffe im Netz Herr zu werden.

Auf jeder Erfolgsmeldung in den Medien kommen wahrscheinlich hunderte Nichterfolge....eben darum gibt es eben die massiven Begehrlichkeiten in Richtung Vorratsdatenspeicherung etc.
Das der ein oder andere Teenager oder Spinner (oder Stalkerin....ich wusste ja wer es ist *G*) sich oft wenig geschickt anstellt ist ganz gut....aber hier haben es die Behörden dann eben
auch nicht mit Profis zu tun....
Zum Vergrößern anklicken....

das mit der ermittlung von ip-adressen im bereich amok-drohung in einem forum ist seit einiger zeit sehr leicht, die verantwortlichen der foren arbeiten hier fast ausschließlich gut mit. außerdem braucht man hierfür keinen richterlichen beschluss, der übrigens auch ohne probleme mündlich erlassen werden kann (dann muss er lediglich innerhalb von drei tagen schriftlich erlassen werden). in zeiten von handys bei rufbereitschaft der richter ist dies kein hexenwerk.

dna eines täters aus einem einbruch wird genauso von den spezialisten in den unterschiedlichen lka abgearbeitet wie bei einem rohheitsdelikt (z.B. mord), nur dass hier die wartezeit wesentlich länger ist.

natürlich ist bei genügend krimineller ernergie im internet so einiges möglich, hier kann nicht von waffengleichheit gesprochen werden. das ist aber auch in anderen bereichen der kriminalität so z.b. der bereich betrug (banken ;( ) , brandstiftung oder pflege von alten und kranken menschen, ärzte- und pharmabereich. (ich muss jetzt aufhören, mir fallen zu viele fälle der kriminelle möglichkeiten ein.......)

gruß in't huus

gatasa
 
Pommbaer' schrieb:
Nun was die DNA anbelangt weiss ich es aus erster Quelle ( Beisitzer im Amtsgericht ). Ein Einbruch in einen Kiosk - der bis dahin unbekannte Dieb hatte sich verletzt und hatte Blutspuren an der Scheibe hinterlassen und konnte so mit einem weiteren Verbrechen in Zusammenhang gebracht werden.
Zum Vergrößern anklicken....

Aber bitte Einbruch ist kein "einfaches Delikt" und nicht mit einfachem Diebstahl vergleichbar.....

@Gatasa
wie einfach die Ermittlung zu IP-Adressen ist hängt auch sehr stark vom Provider ab.......und die angesprochene halbe Stunde ist pure Utopie
 
[W2k]Shadow' schrieb:
Das wird dies noch einfacher gewesen sein. Einer der mitspieler kannte wahrscheinlich die adresse. Blizzard ist auch ans datenschutzrecht gebunden. Außerdem sind die nicht so schnell.
Zum Vergrößern anklicken....

Gefahr im Verzug. Bei einer Selbstmordnachricht ticken die Uhren üblicherweise etwas schneller.
 
Interessantes Thema...

Edit by Goonie: Zweiter Teil des Kommentares entfernt, du hast Post
 
Die ganze Sache kommt doch aufs gleiche raus, wie wenn jemand in einen Laden geht, und eine "Vandalismusversicherung" verkauft.

also ganz klar Schutzgeld erpressung.

Unabhängig davon ob da was passiert oder nicht, würde ich damit auf jeden fall mal zur Polizei gehen. Auch wenn das mit Botnets und Co. recht leicht anonym hinzubekommen sein sollte, kann es ja doch sein das derjenige blöd genug ist sich zu erwischen zu lassen.

vert
 
Goonie' schrieb:
Ist jetzt eigentlich ein DDOS-Angriff erfolgt?
Zum Vergrößern anklicken....
Nein, bisher nicht. Ich weiß ja auch nicht was er mit "vorziehen" meint. Einen tag, eine Stunde :)
Und selbst wenn, mich interessiert es nicht :)
Provider ist Informiert, einmal hat er schon 3 Scriptkiddies geschnappt die das bei mir vorhatten auch getan hatten, sollen sie es nochmal versuchen :)

vert' schrieb:
Unabhängig davon ob da was passiert oder nicht, würde ich damit auf jeden fall mal zur Polizei gehen. Auch wenn das mit Botnets und Co. recht leicht anonym hinzubekommen sein sollte, kann es ja doch sein das derjenige blöd genug ist sich zu erwischen zu lassen.
Zum Vergrößern anklicken....
Sehe ich genauso. Strafanzeige ist gestellt.
Und wenn es, wie schon erwähnt, evtl. ein Trittbrettfahrer sein sollte, und er sich etwas doof anstellt und geschnappt wird - umso besser.
 
Eigentlich kann man annehmen, dass die Leute die wirklich fähig in dieser Szene sind, sich nicht mit - für die Geschäftswelt - so geringen Summen und relativ kleinen Internetseiten beschäftigen.

Also ist die Chance sehr hoch, dass hier wieder mal ein minderbemittelter Internetnutzer dachte das Internet sei ja eh anonym, und es reiche wenn man sich bei GMX unter falschem Namen ein konto einrichtet..

Ich hoffe du hälst uns auf dem Laufenden was sich dahinter verbirgt =) Scheint amüsant zu werden. :elch:
 
Pommbaer' schrieb:
Eigentlich kann man annehmen, dass die Leute die wirklich fähig in dieser Szene sind, sich nicht mit - für die Geschäftswelt - so geringen Summen und relativ kleinen Internetseiten beschäftigen.
Zum Vergrößern anklicken....

_Wäre_ das denn nicht die viel schlauere Variante? Lieber hunderte kleine abziehen und immer nur so viel verlangen, dass Max Mustermann zahlt, oder es ignoriert, aber nicht zur Polizei geht. Größere Firmen würden doch wohl eher diesen Schritt gehen und dadurch ist das Risiko viel größer...

-ebola
 
Größere Firmen haben in der Regel auch gleich einen Anwalt im Haus.
 
ebola' schrieb:
Lieber hunderte kleine abziehen und immer nur so viel verlangen, dass Max Mustermann zahlt, oder es ignoriert, aber nicht zur Polizei geht. Größere Firmen würden doch wohl eher diesen Schritt gehen und dadurch ist das Risiko viel größer...
Zum Vergrößern anklicken....
Kann ich nicht ganz unterschreiben;-)

Desto mehr "kleine Leute" über den Tisch gezogen werden desto höher ist auch die Möglichkeit einen User zu erwischen der sich in der Sache gut auskennt oder sogar Polizist, Anwalt, Notar oder Richter ist. Oder einen der sich damit auskennt direkt in der Familie hat.

Die Gauner glauben allerdings, dass das Risiko gering ist überhaupt erwischt zu werden.

Gruß Flexibel
 
ebola' schrieb:
Pommbaer' schrieb:
Eigentlich kann man annehmen, dass die Leute die wirklich fähig in dieser Szene sind, sich nicht mit - für die Geschäftswelt - so geringen Summen und relativ kleinen Internetseiten beschäftigen.
Zum Vergrößern anklicken....

_Wäre_ das denn nicht die viel schlauere Variante? Lieber hunderte kleine abziehen und immer nur so viel verlangen, dass Max Mustermann zahlt, oder es ignoriert, aber nicht zur Polizei geht. Größere Firmen würden doch wohl eher diesen Schritt gehen und dadurch ist das Risiko viel größer...

-ebola
Zum Vergrößern anklicken....

Aber die Grundlage der Erpressung ist dahingehend sehr unpräzise. Wenn jemand nen kleinen Internetshop hat, dann kann man davon i.d.R. nicht leben. Ergo ist der Zwang jetzt da eine für den Nutzer hohe Geldsumme zu überweisen nicht gegeben.

Würde ein großer Händler jetzt vor den Feiertagen seine Internetseite ne Woche nicht nutzen können wären das locker im Weihnachtsgeschäft 6-7 Stellige Umsatzzahlen die wegfallen.

Was den Anwalt angeht: Finde erstmal einen Anwalt der überhaupt schonmal das Wort "DDos" gehört hat.
 
hi,
wie einfach die Ermittlung zu IP-Adressen ist hängt auch sehr stark vom Provider ab.......und die angesprochene halbe Stunde ist pure Utopie
Zum Vergrößern anklicken....
in der schweiz haben die zuständigen behörden klammheimlich ein gesetzt eingeführt das die "blackbox" nicht mer beim provider steht.
die logs gehen direkt zur polizei die entscheidet dann nach ihren internen kriterien wo, wie, wann, warumm, sie da drinnenen rumschnüffeln.

sprich in der schweiz ist die halbe std keine utopie die haben realtime zugriffe.

würde mich micht wundern wenn das bei euch auch kommt (wenn nicht schon geschehen klammheilich)

greeTz lyvi
 
lyvi' schrieb:
(wenn nicht schon geschehen klammheilich)
Zum Vergrößern anklicken....

Stimmt,die ganze Debatte um die Vorratsdatenspeicherung in Deutschland ist nur inszeniert....sie läuft schon lange lückenlos und ich gehe ganz fest davon aus, daß jede Polizeidienststelle hier schon einen Instantzugriff auf ein geheimes nicht durch Gesetze abgedecktes System hat, aber keiner außerhalb weiß davon....und alle halten dicht, sogar der Paule und der Peter vom Revier um die Ecke...
 
Haha dafür brauchen wir doch erstmal Schulungen - Paule und Peter wissen doch vermutlich nichtmal wieviele Stellen eine IP hat, ...

(gut, würde mich aber - sofern ich normal nichts damit zu tun hab - auch nicht kümmern.)
 
tbd' schrieb:
sie läuft schon lange lückenlos und ich gehe ganz fest davon aus, daß jede Polizeidienststelle hier schon einen Instantzugriff auf ein geheimes nicht durch Gesetze abgedecktes System hat
Zum Vergrößern anklicken....
Wer soll das denn gebaut haben? Man kriegt doch nicht einmal den digitalen Behoerdenfunk auf die Reihe.
aber keiner außerhalb weiß davon....und alle halten dicht, sogar der Paule und der Peter vom Revier um die Ecke...
Zum Vergrößern anklicken....
Alle halten dicht? Traeum weiter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben