Lonesome Walker

Heute von einem Bekannten erfahren, der per Werbe-Einblendung auf nicht-seriösen Seiten wie spiegel.de oder bild.de dazu aufgefordert wurde, bei besagter Nummer anzurufen, da sein PC kaputt/infiziert sei (und ja, wer Werbeanzeigen ungeprüft freigibt, ist unseriös!).

JA, DAS IST BETRUG.
JA, ANZEIGE BEI DER POLIZEI ERSTATTEN MACHT SINN.
Nur so werden diese 0800-Nummern abgeschalten.
(08007241757 oder 08001826469)

Oh halt, vergleichen wir doch mal:


Screenshot 07.03.2018 – kiesdirekt.de – trustedshops kann man halt doch nicht trauen…
https://www.trustedshops.de/bewertung/info_XA142A6FEA335F29F36EBB596D96572DE.html

Ebenfalls darf gerne jeder die Profile bei Facebook, Twitter und Co. melden:
facebook.com/Zapexo-138464286840259/
twitter.com/Zapexo_de
pinterest.de/zapexo/
linkedin.com/company/13616771/
instagram.com/zapexode/

Na denn, wollen wir doch mal sehen, was uns diese Scammer so bieten:

Die Webseite wird in Indien gehostet, und hat trotz .de natürlich KEIN Impressum.
Domain: zapexo.de
IP-Adresse: 103.21.58.238
Provider: Confluence Networks
Region: Mumbai (IN)

Auf der Webseite selbst:
Eschersheimer Landstraße 42
Frankfurt am Main
60322 Germany

Laut Denic:
Anu Khanna
619 Sector 21
Faridabad
121 Faridabad
Indien

Admin-C
(der Klassiker, weil die ja für Jeden den Hampelmann spielen)
Sandra Zell
PTS Privacy & Trustee Services GmbH
Neunkircher-Str. 43
66299 Friedrichsthal
Deutschland

So, ABER:
wenn man in den Quellcode guckt, findet man sowas hier:
gtag('config', 'UA-111872209-1');
Da hätte man doch schon mal einen netten Ansatz, was die noch so machen.
Okay, reverse lookup findet dann z.B. auch sowas wie anleitung.xyz

Ebenfalls findet man noch eine Handynummer: 0157-35989796
Eplus-Netz, wo man die billigsten Prepaid-Karten bekommt.

Aber auch ansonsten ist die Webseite ein „Augenschmaus“, vor allem das viele korrekte Deutsch:

Screengrab zapexo.de vom 07.03.2018

Erinnert mich irgendwie an das hier:

Alles in Allem:
NIEMANDEN REMOTE AUF SEINEN RECHNER LASSEN, DEN MAN NICHT KENNT!
AUCH WENN DER ANDERE ANGEBLICH VON MICROSOFT IST!

Ja klar, das Deutsche Patent- und Markenamt muß die eingetragenen Marken nicht prüfen.
Aber warum denn nicht? Man würde ja keine tiefgreifende Recherche erwarten, aber zumindest bei so allgemeinen Begriffen würde man SEHR VIEL Schaden abwenden können.
Und nein, die Anmeldegebühr wird dabei trotzdem fällig.

So, bei der eingetragenen Marke black friday gibt es seit 2016(!!!) schon Löschanträge, jedoch noch nichts davon abgearbeitet.
Aktuell sind es 15 Stück (klick), könnte eigentlich ein klares Indiz für eine Behörde sein, daß da was faul riecht. Ja, das wird alles der Reihe nach abgearbeitet… mal ernsthaft: der erste Löschantrag ist vom 08.07.2016. Wenn da so ein Personalmangel herrscht, dann sollte man hier vielleicht Konsequenzen ziehen.

Dazu kommt dann auch noch, es gibt ja auch die Eintragung als „EU-Marke“, läßt sich also noch mehr Unfug treiben.

Ich kann also den Leuten von Gall | Performance Marketing als Inhaber von black-friday.de nur starke Nerven wünschen, den Ärger gegen Gesocks muß man nunmal aussitzen. 🙁

Oh, halt, die Domain black-friday.de gibts ja schon länger als die eingetragene Marke…? Na sowas aber auch…

Ich habe auf puppenzirkus.com/5-online-tools-die-dein-leben-einfacher-machen/ kommentiert, daß ich persönlich meine Buchhaltung NICHT in die Cloud (in dem Fall zu papierkram.de) stecken würde.

Kommen prompt die Argumente:

– Rechenzentrum ist in Deutschland
– die haben eine Datenschutzerklärung
– ich würde disqus nutzen, ist ja auch ein fremder Dienst (der auch schon mal Datenreichtum hatte…)

Ja, fangen wir doch mal hinten an…

disqus hat von mir eine Mailadresse und ein Wegwerfkennwort. Keine sensiblen Daten. Ja, die können tracken, was für komische Kommentare ich wo abgebe, und sich daraus vielleicht was für irgendwelche Marketingstrategien zusammenschwurbeln. Das war es dann aber auch schon.

Eine Datenschutzerklärung ist auch sehr viel wert. Ich meine, von einer Firma die auf einen Schlag pleite gehen kann. Sogar die Datenschutzerklärung von Microsoft und anderen großen Firmen ist nicht mal den Strom wert den ich verbrauche, um auch nur die ersten Wörter davon zu lesen.

Aber der Burner war wieder mal: Rechenzentrum ist in Deutschland.

Wow.

Das muß man jetzt erst mal sacken lassen.

Jemand argumentiert tatsächlich, weil das Webhosting nicht in der bösen USA, sondern im Heimatland(?) Deutschland ist, dann sind die Server automatisch sicher…?

Eigentlich ist das ja schon wieder ein Anreiz für mich nach einem Dosenöffner für die Scheisse zu suchen und nur des Spaßes halber da einen PoC aufzuzeigen.
Naaa, sowas hier reicht schon: http://status.papierkram.de/incidents/bddsxnnk5xng
(davon mal abgesehen, gibts noch viel Traurigere: https://twitter.com/papierkramde )

Für all‘ die Dummen (in diesem Falle Jens, der ja auch auf Facebook seine Werbung SEHR klein kenntlich macht…), die es noch immer nicht kapiert haben: alles, was man ins Internet hochlädt, ist öffentlich, nicht mehr geheim.

ALLES.

Nachtrag:

HTTP/1.1 200 OK
Date: Wed, 18 Oct 2017 15:53:12 GMT
Server: Apache
X-Powered-By: PHP/5.4.45-0+deb7u11
Set-Cookie: PHPSESSID=v3jvie54h39hmcnmr51ne6r112; path=/
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Pragma: no-cache
X-Application-Server: easyCMS 5.0
X-Associated-Content: „https://www.papierkram.de/wwwres/jquery/jquery.min.js?v=53be6fe4“
Vary: Accept-Encoding,User-Agent
X-Powered-By: PleskLin
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

Wow, die fahren da echt Plesk und PHP 5.4…
Zwar ein Debian-Server, aber die PHP-Version war schon 09/2015 EOL
Und Debian Wheezy hat wie lange schon einen stabilen Nachfolger …?

Sollte ich wirklich mal den Landesdatenschutzbeauftragten damit konfrontieren…