Verdächtige Anrufe aus Frankreich?

Wenn es dir keinen zu großen Aufwand macht, und du es genau wissen willst, stelle den Ursprungszustand wieder her.

Ich weiß selbst nicht obs an Tor liegt und wenn ja wie das zustande kommen soll.
Ich kenne nur jede Menge Quellen und richte mich, sofern ich will, danach.
Macht mir weniger Kopfschmerzen :slight_smile:

Im medium Artikel geht es um Leute in Vietnam, was u.a. ein internetfeindliches Land ist. Ich glaube kaum dass die Zugang zu guten Quellen haben, da wird benutzt was schnell funktioniert.

Leider gibt mir die Whonix Contributor Seite bei jedem Autor ein 404, aber derjenige ist tatsächlich dabei.

Ich weiß von den Unterschieden von Sicherheit und Privatspäre, aber wie gesagt es gibt bis dato nichts was annähernd an Tor rankommt. I2P sieht zwar interessant aus, aber leider zu wenig verbreitet.

Also System neu installieren und neue SIM rein?

Dann zwei Wochen warten und dann wie weiter?

Erst Tor Browser installieren oder erst die anderen Apps?

Gegenfrage:
Was denkst du wäre die beste Vorgehensweise um das herauszufinden was du wissen willst?
Es geht ja um die Ursprungsfrage:

Von da machst du weiter…

Du sagst ja, dass du die Nummer auch zur Registrierung bei Anbietern verwendest. Ist da etwas dabei, wodurch die Telefonnummer an Unbefugte gelangen konnte?

hmmm keine Ahnug, sind Apps von den großen bekannten Internetdienstleistern, wie Amazon…
Wenn der Telefonanbieter die Nummer verschleudert, dann könnte es auch sein das Amazon das genauso macht :face_with_spiral_eyes:

Werde mir kommende Woche bei Norma eine Karte besorgen. Bis dahin mache ich mal eine Denkpause. Die guten Ideen kommen ja immer nach einer kurzen Pause :slight_smile:

1 „Gefällt mir“

Hatte letzte Woche das gleiche Problem auf dem Handy mit Anrufen aus Frankreich und GB, obwohl ich weder Kontake in diese Länder noch irgendetwas installiert habe. Nachdem ich die Nummern gesperrt hatte, war erst mal Ruhe.
Leider nimmt die Zahl der Werbeanrufe auch auf dem Festnetz zu. Habe mittlerweile unzählige Nummern im Router gesperrt.

1 „Gefällt mir“

Ich vermute, dass Rufnummern immer im Block vergeben werden. Wie bei Festnetznummern auch. Und wenn die ganzen Spamnerver einmal wissen, welche Rufnummern gerade verkauft werden, probieren sie es mit Cold Calling.
Oder sie testen es ganz ohne Ahnung wild aus. Es gibt ja offensichtlich Länder, aus denen man ungestraft EU-Bürger mit Anrufen bombardieren kann.

Ich hatte mal Anrufe von einem Spammer zur gleichen Zeit.

1 „Gefällt mir“

@Daniel
Wenn du Ergebnisse hast poste sie bitte. Würde mich interessieren (:

Oder mit SMS …

Vielleicht beruhigt das und hilft, das „Tor-Thema“ auszuschließen:

Ich habe gerade erst (wenige Wochen) eine neue Prepaid Sim gekauft. Die neue Nummer kennen bisher nur 2 Personen und niemand sonst (auch keine Internetdienste). Seit wenigen Tagen treffen täglich mindestens 20 Anrufe aus Österreich, Italien und GB ein. Alle Nummern komplett unterschiedlich.

Das einzige was auf GrapheneOS installiert ist, ist Signal und Threema Libre und ein par unbedeutende Apps die nicht auf das Telefonbuch zugreifen.

Das ist daher für mich die bisher plausibelste Antwort auf meinen Fall und evtl. auch auf deinen:

Eventuell ist die Nummer aber auch einfach nur neu ausgegeben worden und war zuvor schon verbrannt. Dann ist eine neue Prepaid besorgen reines Glücksspiel.

Mit sowas wurde ich bisher nie konfrontiert. Ich lese im Netz aber oft, dass es hilft, diese Betrüger-Nummern konsequent zu ignorieren oder zu blacklisten. Weil deine Nummer dann wiederum wol bei den Betrügern selbst geblacklistet werden, wenn deren Systeme eine Zeit lang keinen Erfolg vermelden, um Ressourcen zu sparen und sich auf neue, andere Nummern konzentrieren. Ähnlich wie auch Emailadressen aus „Dark-Net“-Sammellisten ausgesiebt werden, wenn auf Spams keine Reaktionen erfolgen (z.B. nie abgerufene 1x1-Pixel).

Statt also die Nummer zu wechseln, ist es vielleicht sinnvoller das Problem auszuhalten, bis es sich „automatisiert“ auflöst. Bei richtigem Verhalten.

was ist Cold Calling?
Wie funktioniert das?

Mache ich, hatte noch keine Zeit eine neue Karte zu besorgen, bin gerade etwas im Stress :see_no_evil:
Sobald die läuft gebe ich Updates

oder GrapheneOS Telefone sind pauschal interessant :wink:

Habe auch GrapheneOS auf (m)einem Pixel 7 Pro am laufen.
Keine Anrufe aus Timbuktu.
Allerdings verwende ich auch die Google Dialer App.
Eventuell filtert die es raus :thinking:

1 „Gefällt mir“

Woher sollen die Anrufer denn wissen, welches Handy, geschweige OS hinter der Nummer steckt? Die haben nur Nummernlisten die sie durch arbeiten. Wenn jemand deine IP-Adresse kennt, weiß er deswegen ja auch nicht gleich, welchen Rechner du benutzt? Hätte ich die SimKarte in ein IPhone oder ein Nokia 3310 gesteckt, wären die Anrufe genauso gekommen.

Abgesehen davon, sind solche plumpen Betrugsversuche auf auf dumme, nicht IT affine Menschen angewiesen, die sich die Nummern nicht vorher anschauen, die sie zurückrufen.
Die würden GOS-Nutzer von vornerherein eher meiden, weil sie Wissen, dass dessen Benutzer eher nicht diejenigen sind, die auf so plumpen Quatsch reinfallen.

Wenn man in Eile ist, kann einem schnell mal ein Fehler passieren.
Neulich habe ich eine Pishingmail geöffnet. Als ich sie dann offen hatte, habe ich aber gleich bemerkt was das ist. Da das Nachladen der Bilder deaktiviert war, hoffe ich, dass nichts passiert ist. Das war ein Flüchtigkeitsfehler, weil ich in Eile war und von dem imitierten Absender tatsächlich eine Nachricht erwartet habe. Wenn ich mir jetzt vorstelle, dass mich neben her noch wer bequatscht hätte oder ich vielleicht im Bus gewesen wäre und gerade ausgestiegen wäre, dann hätte ich vielleicht das Nachladen der Bilder genehmigt.

1 „Gefällt mir“

Was wäre denn dann passiert?
Also wenn die Bilder geladen worden wären.

@Crey der Mailclient hätte eine HTTP(S) Verbindung zum Webserver aufgebaut, auf dem die Bilder sind, und dabei ggf. einen einmaligen Pfad/Dateinamen abgefragt.
Bspw. /bilder/64523747/pic.png oder /bilder/deineemail@example.invalid/pic.png.
Damit ließe sich feststellen, ob du die E-Mails aktiv aufrufst, und damit (angeblich) liest.
Dann ist die E-Mail wertvoller, z.B. beim Weiterverkauf, oder für weitere Spam-Kampagnen. Entsprechend kriegt sie meist mehr Spam.
Das passiert aber auch bei vielen weiteren, „validen“ (vorallem Marketing) Mails, entsprechend ist es fast immer sinnvoll, das nie zu erlauben.
In den meisten Fällen haben Bilder keine Funktion, außer Werbung (Mode Newsletter z.B.). Oder befinden sich in jeden vernünftigen, professionellen Umfeld im Anhang/verlinkt/lassen sich vmtl. per Klick öffnen, falls nötig/wichtig.


Zum Thema: Ich denke, es wird einfach Zufall gewesen sein. Gefühlt gibt es momentan wieder mehr Spam, auch für saubere Nummern → zufällige Anrufe.
Eventuell mit vorgegebener Rufnummer? K.A. ob das („noch“) möglich ist.
Hatte Ich auch, Jahre lang keine SMS/Anrufe auf meiner alten Sim. Dann seit wenigen Monaten 3 Stück, vereinzelt. Einmal eine Spam SMS.
Bei 2 anderen Prepaid SIMs überhaupt nichts. Eine davon neulich registriert.
Eine weitere, deren Nummer tatsächlich niemand sonst hat, hatte auch einen(!) Spam Anruf, davor Monate lang nichts.
Die erste ist übrigens bei WhatsApp registriert, und damit ggf. für Spamer interessanter/verifizierbar. Lässt sich ja ohne Probleme nachsehen, ob ein Account mit der Nummer existiert, Egal was man einstellt. :wink:
Der Rest nicht, und auch nur bei Kontakten ohne Synchronisation/Kontaktbuchzugriff vorhanden (wirklich).
Hälfte im GrapheneOS Phone, die andere Hälfte im Nokia 105… :slight_smile:

Dass die Rufnummer irgendwie durch die Nutzung von Tor gefunden wurde/ins Ziel geriet, ist höchst unwahrscheinlich. Dann bräuchte jemand einen Exploit, müsste eine Webseite (/deren Ressourcen) die du mit Tor aufgerufen hast hosten, deinen Tor Browser exploiten, aus der Sandbox ausbrechen, die Rufnummer (oder die IMEI) erhalten, und versenden. Ggf. Kontakt zu deinen Provider aufbauen, oder dessen Infrastruktur unter Kontrolle haben. Nur um dann wie ein Spamer dich anzurufen? Weshalb? Falls man dich einschüchtern möchte, fehlt da dann noch etwas Detail vom „Angreifer“, und ein Interesse eben genau daran dich einzuschüchtern. Denn tatsächlich dann würden Angreifer mit den Möglichkeiten das vielleicht tun.
Also Sorgen würde Ich mir nicht machen. :slight_smile:

1 „Gefällt mir“

Danke.
Ja habs auch deaktiviert.
Aber daran habe ich nie gedacht.

Dann wüsste der Absender, dass ich die Mail gelesen habe.

Also das Telefon bekommt nur noch von LineageOS Updates und nicht mehr vom Hersteller.
Ist es dann trotzdem unwahrscheinlich, dass jemand eine Exploit hat oder ist es dann wahrscheinlich, dass es einige gibt die man auch einfach so mal gegen irgendwen ohne vorherigen konkreten Verdacht einsetzt?