Lonesome Walker

Nur damit ich das nächste Mal nicht wieder suchen muß woran es liegt…

/etc/default/opendkim

RUNDIR=/var/run/opendkim
SOCKET=inet:8891@localhost
USER=opendkim
GROUP=opendkim
PIDFILE=$RUNDIR/$NAME.pid
EXTRAAFTER=


/etc/opendkim.conf

Syslog yes
UMask 007
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
UserID opendkim
# Hier der Zusatz für froxlor
SigningTable dsn:mysql://froxlor:{hierdaspwddesfroxlorusersohneklammern}@localhost/froxlor/table=panel_dkim_domains?keycol=domain?datacol=id

KeyTable dsn:mysql://froxlor:{hierdaspwddesfroxlorusersohneklammern}@localhost/froxlor/table=panel_domains?keycol=id?datacol=domain,concat('dkim_',dkim_id),dkim_privkey


Dann nicht vergessen, die View für die Abfrage anzulegen:

mysql -u froxlor -p froxlor -e 'create view panel_dkim_domains as select id,domain from panel_domains where dkim=1;'

Kennwort des froxlor-Benutzers eingeben, done.

Und weil dann der Service ja noch immer nicht hochkommt, denn da fehlen ja noch paar Pakete:

apt-get install opendkim
apt-cache search libmemcached
apt-cache search libopendbx
apt-cache search libvbr2
apt-cache search librbl
apt-cache search libopendkim

Alle entsprechenden Pakete installieren (opendkim sollte ja schon als Erstes installiert gewesen sein), bei libopendbx auch das mit MySQL nicht vergessen.

Immer dran denken:
es gibt auch in Australien Menschen, die das UK-Layout nutzen…

Heute von einem Bekannten erfahren, der per Werbe-Einblendung auf nicht-seriösen Seiten wie spiegel.de oder bild.de dazu aufgefordert wurde, bei besagter Nummer anzurufen, da sein PC kaputt/infiziert sei (und ja, wer Werbeanzeigen ungeprüft freigibt, ist unseriös!).

JA, DAS IST BETRUG.
JA, ANZEIGE BEI DER POLIZEI ERSTATTEN MACHT SINN.
Nur so werden diese 0800-Nummern abgeschalten.
(08007241757 oder 08001826469)

Oh halt, vergleichen wir doch mal:


Screenshot 07.03.2018 – kiesdirekt.de – trustedshops kann man halt doch nicht trauen…
https://www.trustedshops.de/bewertung/info_XA142A6FEA335F29F36EBB596D96572DE.html

Ebenfalls darf gerne jeder die Profile bei Facebook, Twitter und Co. melden:
facebook.com/Zapexo-138464286840259/
twitter.com/Zapexo_de
pinterest.de/zapexo/
linkedin.com/company/13616771/
instagram.com/zapexode/

Na denn, wollen wir doch mal sehen, was uns diese Scammer so bieten:

Die Webseite wird in Indien gehostet, und hat trotz .de natürlich KEIN Impressum.
Domain: zapexo.de
IP-Adresse: 103.21.58.238
Provider: Confluence Networks
Region: Mumbai (IN)

Auf der Webseite selbst:
Eschersheimer Landstraße 42
Frankfurt am Main
60322 Germany

Laut Denic:
Anu Khanna
619 Sector 21
Faridabad
121 Faridabad
Indien

Admin-C
(der Klassiker, weil die ja für Jeden den Hampelmann spielen)
Sandra Zell
PTS Privacy & Trustee Services GmbH
Neunkircher-Str. 43
66299 Friedrichsthal
Deutschland

So, ABER:
wenn man in den Quellcode guckt, findet man sowas hier:
gtag('config', 'UA-111872209-1');
Da hätte man doch schon mal einen netten Ansatz, was die noch so machen.
Okay, reverse lookup findet dann z.B. auch sowas wie anleitung.xyz

Ebenfalls findet man noch eine Handynummer: 0157-35989796
Eplus-Netz, wo man die billigsten Prepaid-Karten bekommt.

Aber auch ansonsten ist die Webseite ein „Augenschmaus“, vor allem das viele korrekte Deutsch:

Screengrab zapexo.de vom 07.03.2018

Erinnert mich irgendwie an das hier:

Alles in Allem:
NIEMANDEN REMOTE AUF SEINEN RECHNER LASSEN, DEN MAN NICHT KENNT!
AUCH WENN DER ANDERE ANGEBLICH VON MICROSOFT IST!