Der „Vollpfosten“ Oleksandr Sertiuk und seine Dummail
Ich weiß gar nicht, die wievielte Mail das von irgendeinem Vollpfosten mit einem ähnlichen Inhalt ist. Bei manchen stimmt zumindest die Kontonummer, aber hier stimmt wieder einmal nichts, wie einst bei der angeblichen Susanne Schober. Nun denn, es wird nicht die letzte Mail dieser Art gewesen sein.
+++++++++++++++++++
Sehr geehrte Damen und Herren,
als ich Ihre Website besuchte habe ich (wie gewohnt aus IT-ler Neugier) die Quellen, die diese einbezieht, mir anzeigen lassen und musste feststellen, dass diese ohne meine Zustimmung dynamisch Inhalte von Dritten nachgeladen hat.
Solche dynamische Einbindungen sind schon mit dem Verweis auf Server innerhalb der Europäischen Union nicht DSGVO konform, aus dem Grund, dass es nicht für die Webseite notwendig ist. Es muss erst mit einem Opt-In Banner zugestimmt werden und erst dann dürfen die Inhalte geladen werden.
Noch schlimmer ist es bei Inhalten, die von US-amerikanischen Anbietern geladen werden (wie zum Beispiel Google Fonts). Da deren Server auch unter anderem außerhalb der EU befinden, wo es überhaupt keine Transparenz gibt, was mit den Daten passiert, für wie lange diese aufbewahrt werden und für welche Zwecke diese letztendlich benutzt werden.
Dabei wird die IP-Adresse des Besuchers an den Server übermittelt, wodurch dieser zumindest teilweise identifizierbar ist.
Damit es auch für Sie nachvollziehbar ist, hier ist die Liste an Quellen (Stand 11.10.2022), die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft, ohne die Zustimmung des Benutzers (noch vor irgendeinem Opt-In Banner).
https://www.google-analytics.com/j/collect?v=1&_v=j98&aip=1&a=1368853805&t=pageview&_s=1&dl=https%3A%2F%2Fwww.diebewertung.de%2F&ul=en-us&de=UTF-8&dt=%C3%9Cberblick%3A%20Die%20aktuellen%20Meldungen%20von%20Diebewertung.de&sd=24-bit&sr=1600×900&vp=1017×707&je=0&_u=YEBAAEABAAAAACAAI~&jid=1430917081&gjid=920333412&cid=590041075.1665524178&tid=UA-45415189-1&_gid=1679431750.1665524178&_r=1&_slc=1&z=1166561970 (Typ: text/plain)
https://www.google-analytics.com/analytics.js (Typ: text/javascript)
Leider achten viele Webseitenbetreiber nicht auf den Datenschutz Ihrer Besucher und den gleichen Fall (Einbinden von Google Fonts ohne Opt-In Banner) gab es schon vor Gericht (Aktenzeichen 3 O 17493/20 (Landgericht München I).
Die oben genannten Quellen sollten entweder lokal eingebunden werden oder erst nach der Zustimmung des Benutzers geladen werden.
Um weitere Datenschutzverstoße zu vermeiden, empfehle ich Ihnen das so schnell wie möglich zu beheben.
Das Landgericht München hat auch entschieden, dass dem Nutzer ein Schadensersatz in Höhe von 100,00 Euro zusteht. Das sehe ich hier für angemessen an. Bitte überweisen Sie diesen Betrag binnen 4 Wochen auf mein Konto:
IBAN: DE45370190001010330732 (BIC: BUNQDE82XXX)
Kontoinhaber: Oleksandr Sertiuk
Falls meine nicht offizielle Anfrage ignoriert wird, würde ich mich an eine Abmahnkanzlei wenden.
Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.
Mit freundlichen Grüßen,
Oleksandr Sertiuk
E-mail: o.sertiuk@freigmx.de
Heiße News an die Redaktion senden
Hallo,
ich habe auch diese E-Mail bekommen und bin ein bisschen ratlos was jetzt zu tun ist. Zahlen werde ich auf jeden Fall nicht.
Soll man die E-Mail ignorieren oder darauf antworten oder zur Polizei gehen und Anzeige erstatten?
Was meint ihr?
– Ignorieren
– Falls die in der Mail genannten „DSGVO-Verstöße“ der Wahrheit entsprechen, diese von der Webseite entfernen
– Wenn man will Anzeige bei der Polizei erstatten (aus Erfahrung werden solche Anzeigen aber oft erfolglos eingestellt)
Ja, kam auch bein einem Blog an. Hier was es Statcounter –
Hier gehts ja Gewerbsmässig los – also kann sich der „mister x“ im Fall des Falles auch auf diverse Anzeigen und Gegenklagen, und Finazamtsgeschichten, freuen, hahah.
Kann Gerne Post Schicken. ich freu mich drauf.
Darüber hinaus. Das Entsprechende wurde entfernt. War eh eine Atlast.
Hätte er eine Adresse in der Mail hinterlassen, hätte ich ihm 5€ für sein Skript gesendet und danke gesagt.
hallo admin,
wird mein posting hier noch erscheinen, oder wurde dieses gelöscht??
danke
habe diese mail auch erhalten … aber … die frage ist doch auch:
wer auch immer es ist, hat er recht oder nicht?
bei wem trifft ALLES nicht zu, von den aufgezählten links in der mail?
und wenn etwas zutrifft, dürfte man dann zu recht abmahnen?
was mich ebenfalls noch verunsichert ist, dass ich ehrlich gesagt nicht weiß, ob z.b die google fonts schon vor der bestätigung geladen werden oder nicht ….lässt sich das auch prüfen?
Wir haben auch diese eMail bekommen; in solchen Fällen kenne ich nur ein Weg:
Die Polizei, Anzeige erstatten.
Das haben wir bereits bei anderen Erpressungsversuchen ähnlicher Art gemacht, ist oft das einzige Mittel was zeitnah Wirkung zeigt ! Kann ich nur empfehlen !
Schönen Gruß
Anzeige erstatten (Betrugsversuch/Rechtsmissbräuchlicher Versuch/gewerbliches Handeln durch Abmahnversuche) mit dem Hinweis, das zuständige Finanzamt möge auch auf mögliche Steuerhinterziehung der offensichtlich gewinnorientierten, gewerbsmäßigen Tätigkeit prüfen.
Wir haben das entsprechend gehandhabt. Auch wenn’s wahrscheinlich nicht viel bringt und wegen Geringfügigkeit eingestellt wird, dürfte der Vollidiot zumindest eine Weile damit beschäftigt sein, sein Vorgehen gegenüber der Polizei bzw. der Staatsanwaltschaft zu erklären.
Ist auch die Frage, ob sich der überhaupt in Deutschland befindet, oder irgendwo anders.
Der Vorname stammt wohl aus der Ukraine:
Vorname Oleksandr: Ukrainische Variante des Namens Alexander
Aber deutsches Bankkonto (IBAN: DE45370190001010330XXX). Deswegen ist’s den Versuch wert, denke ich.
Ich habe mir das bei mir mal etwas genauer angeschaut:
Meine Website wurde von der IP 20.200.62.203 aus mit einem automatischen Crawler überprüft (Apache Log).
Ursprung ist diese App, die auch gleich automatisch die E-Mails erstellt (E-Mail Quelltext):
kfinger.whxogXXXXXi1ohxyvvevpd.vx.internal.cloudapp.net (IP 20.200.62.203)
====
IP 20.200.62.203 befindet sich in Canada, Quebec und gehört zur Microsoft Azure Cloud
====
Die E-Mail wurde dann über mail.freigmx.de verschickt.
====
Freigmx.de nutzt die IP 44.227.76.116, liegt auf Servern von https://porkbun.com/ in United States, Oregon, Boardman. Porkbun.com nutzt die Amazon Cloud.
Wer will kann sich beim Hoster beschweren (Spam):
https://porkbun.com/abuse
====
Fazit:
Meine Daten wurden ohne meine Genehmigung in Canada und USA verarbeitet. Dies widerspricht dem Datenschutz-Gesetz.
Das ist kein Privatnutzer, der mal aus Neugier eine Seite anschaut, sondern geschieht automatisiert massenhaft.
Dass die Adresse des Absenders verheimlicht wird, zeigt auch, was davon zu halten ist.
Interessant auch: Man soll einfach überweisen, aber da steht nichts davon, dass man seine Domain oder irgendeine Fallnummer bei der Überweisung angeben soll. Es ist für den also gar nicht nachvollziehbar, wer bezahlt hat. Es geht also nur darum, schnell „von Dummen“ Geld einzusammeln und dann zu verschwinden.
Und die genannten Verstöße sind bei mir alle nicht haltbar.
> Freigmx.de nutzt die IP 44.227.76.116
Stimmt nicht. 44.227.76.166 – das ist ein Amazon-Server
Tut aber auch nichts zur Sache, da der MX auf mail.freigmx.de 77.73.133.48 liegt.
Schau nochmal genau in deine Logs. Da wird sicher die 77.73.133.0/24 nochmal auftauchen.
Habe mit dem Support dort gesprochen. Die bieten auch VPN an. Das passt wie Arsch auf Eimer.
Script-Kiddie kauft sich VPN und Mail Server von einem russischen Anbieter und zieht das durch.
Eier hat er ja, seine deutsche IBAN anzugeben. Mal sehen, was daraus wird….
Wir haben das ebenfalls erhalten. Ich ignoriere das natürlich, habe aber vorsichtshalber auch mal Anzeige erstattet.
Hab auch diese eMail heute bekommen ….
Nur Minuten nach dem ich eine Website auf https://sicher3.xx/xxxxxxxxxx geprüft habe!
Das kann kein Zufall sein!!!
ACHTUNG: Also NIEMALS diesen obigen Google Font Checker benutzen NIEMALS.
Habe die Adresse bewusst verfremdet!
Mann sollte den Herrn Geschäftsführer der GmbH und diese Website mal dazu befragen…
Ist das eine bewusste Anlockseite um dann die User mit dieser Mail und 100 Euro abzuz…….en??
Ich habe auch so eine E-Mail bekommen und war zuvor nie auf einer Seite „sicher3….“. Das dürfte also nur Zufall gewesen sein.
Ist aber schon komisch, dass ich kurz nachdem ich eine Website mit diesem sicher3 Google Font Checker überprüft habe, von diesem Oleksandr Sertiuk eine Forderung per eMail erhalten habe.
Das ist kein Zufall …
Mich würde ja mal interessieren, was GMX zu dieser Domain sagt.
Das ist keine GMX-Mailadresse. Die Domain ist freigmx.de, die Nameserver stehen in den Staaten.
nö, in Frankfurt
http://ip-api.com/json/77.73.133.48
GMX dürfte eine geschützte Marke sein, gerade mit E-Mail-Bezug
Wir sind auch dabei. Gleiche E-Mail erhalten. Es ist also ein Massenversuch die 100Euro zu kassieren und man kann nicht von Schmerzensgeld sprechen. Hier sucht jemand aktiv und ist sich der Risiken ja scheinbar sogar bewusst,
Na ja,
– Bank (Bunq) in Amsterdam
– Mail- / Webserver in Amerika [<- Da Daten wohl dort – im Ausland – ohne Genehmigung gespeichert / verarbeitet werden: DATENSCHUTZVERSTOß]
– Mail wird von "kfinger.[…].vx.internal.cloudapp.net (unknown [20.200.62.203])" generiert [<- Da Daten wohl dort – im Ausland – ohne Genehmigung gespeichert / verarbeitet werden: DATENSCHUTZVERSTOß]
– keine Anschrift vom Versender
– zumindest bei mir nicht nachvollziehbare "Liste an Quellen, die Ihre Webseite schon beim ersten Besuchen der Webseite aufruft". Die genannte Quelle ist bei mir zum Beispiel eine Autofillfunktion des Google-Browsers Chrome, und nichts auf der Webseite.
Schaut nach einem massenhaften Betrugsversuch aus…
Auch ich habe diese Mail heute morgen in meinem Postfach gehabt … ich hoffe, ich kann die ignorieren? Was macht ihr damit?
Mich hat es auch erwischt. Ich werde es aber drauf ankommen lassen und wenn der „Abmahnanwalt“ kommt, dann habe ich seine Adresse und dann kann ich entsprechende anwaltliche Gegenmaßnahmen einleiten die dann teurer sind als seine 100€ :)
Trottel
Hallo ,
habe auch solch eine Email bekommen, der Typ sollte mal sein Tool überprüfen lassen – alle Tools die ich getestet habe sagen keine vorgelagerten google-fonts gefunden, wüsste auch nicht das wir so etwas bewusst nutzen.
Guten Tag, für Adressaten ist es immer schwer genau zu erkennen, wann eine Abmahnung relevant ist oder nicht. Das juristisch richtige Urteil des Landgerichts München hat in diesem Falle aber offenbar dunkele Begierden von Rechtsanwälten und anderen Abmahnfreunden geweckt. Diese „Abmahnwelle“ ist schon leicht überdreht. Wir haben besseres zu tun. Mit freundlichen Grüßen
bin auch betroffen gleicher Text. wäre vielleicht mal was für Solmeke ?
Hey Guys,
bei mir ist es dieselbe Leier. Scheint sich wirklich um einen Versuch zu handeln, schnell Leute abzukassieren. Gut, dass der Thread eröffnet wurde, das ist ein eindeutiger Beweis, dass der Mensch nicht nur rein zufällig auf der Suche nach etwas war und dann seiner „Neugier“ erlegen ist.
Seine „freigmx.de“ website ist soweit ich das sehe auch nicht DSGVO konform. ich fühle mich da schon ziemlich unwohl das meine ip-adresse mitgeteilt wurde und muss glaube ich eine Abmahnung senden XD
Auch ich habe besagte Mail heute morgen in meinem Postfach gefunden.
Das was er anmahnt ist zwar in teilen verlinkt, jedoch absolut vom Datenschutz gedeckelt und der running Gag, dass er Bilder anmahnt die auf meinem eigenen Server liegen bringt er auch bei mir.
Ich will nicht wissen, wieviele Leute hier bezahlen. Absolutes NoGo. Können wir ja in Zukunft alle so machen. Einfach Websites besuchen und die dann verklagen, dass die Kasse endlich mal aufgebessert wird.
Man man man,….. die Welt wird immer blöder.
Auch ich habe besagte Mail heute morgen in meinem Postfach gefunden.
Das was er anmahnt ist zwar in teilen verlinkt, jedoch absolut vom Datenschutz gedeckelt und der running Gag, dass er Bilder anmahnt die auf meinem eigenen Server liegen bringt er auch bei mir.
Ich will nicht wissen, wieviele Leute hier bezahlen. Absolutes NoGo. Können wir ja in Zukunft alle so machen. Einfach Websites besuchen und die dann verklagen, dass die Kasse endlich mal aufgebessert wird.
Man man man,….. die Welt wird immer blöder.
Ich habe auch eine bekommen und muss sagen ich denke dass er falsch liegt. Außerdem gewerbemäßig unterwegs. Hätte ich eine Adresse würde er sogar eine Gegenabmahnung bekommen die teuer ist, da er rechtsmissbräuchlich handelt.
Ja, auch das ist teuer :-) und erfolgreich.
Jup, wir haben heute das absolut identische Ding bekommen und durch die Suche der Mail Adresse, bin ich hier gelandet :)
An sich ließt es sich nachvollziehbar, aber spätestens stutzig wurde ich bei zwei Dingen:
1) Wir haben PayPal in unserem Online-Shop, alles zum Datenschutz diesbezüglich ist in der Datenschutzerklärung genannt. „Herr Sertiuk“ kreidet das aber schon in seiner Linkliste an.
2) Leider gibt es seit der DSGVO keine Möglichkeit mehr den Domaininhaber einer .de Domain einfach so nachzuschlagen, aber eine Abfrage bei DENIC lohnt sich für „freigmx.de“ dennoch. Die Domain ist nämlich angemeldet worden über den Anbieter „https://porkbun.com/“. Die Nameserver (also, die die sagen wohin man im Internet geleitet wird wenn man freigmx.de als Adresse eingibt) stehen alle in…….Trommelwirbel……. Brasilien (Curitiba, Fortaleza, Maceio, Salvador). Würde man bei einem deutschen Anbieter eine .de Domain buchen, stehen diese in der Regel auch in Deutschland (speziell Frankfurt, Berlin usw.). Eine .de Domain so weit von Deutschland auflösen zu lassen, bedeutet längere Ladezeiten und das will kein seriöser Betreiber.
Uns hat er auch angeschrieben. Alleine seine E-Mail ist schon verwunderlich o.sertiuk@freigmx.de.
Bei dem Satz musste ich laut lachen: Auf Grund meiner Arbeit bin ich meistens telefonisch nicht erreichbar, bei Fragen melden Sie sich bitte elektronisch auf meine E-mail Adresse.
Mail kannst Du ignorieren. Leider fallen genug drauf rein und zahlen an die Bande. Er/Sie/Es ist durch seine Massenmails gewerbsmäßig unterwegs und nicht das private Opfer, welches er/sie/es hier präsentiert. Eine „Abmahnkanzlei“ (was immer daran anders sein soll als an jeder anderen Anwaltskanzlei, die deine Rechte durchsetzt) kann er nicht einschalten, ohne seine Anonymität zu verlassen. Aber dann bekommt er/sie/es sofort Anzeigen wegen Betrugs reingedrückt…
Und wie Daniel schrieb, auch bei mir meckert er etwas an, was in Ordnung ist, was ebenfalls zeigt, dass er/sie/es hier im großen Stil viele Seiten abgegrast hat… definitiv hat er die Webseite nicht guten Glaubens „besucht“ und ist daher auch kein „Nutzer“, dem Schadensersatz zusteht.
Das heisst, du hast die Mail ignoriert?
Habe auch eine bekommen…
Danke!
Der ist noch nicht mal nur ein „Vollpfosten“, er ist eindeutig ein Vollidiotprogrammierer: sein Skript meckert auf meiner Seite das Einbinden von Bildern von meiner Domain an. Demnächst werde ich wohl auch „verklagt“ wenn die index.html von meiner Seite geladen wird.