Blockierung erkennen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
Threema für Desktop verfügbar! Jetzt runterladen und ausprobieren: Zum Download
Reduzierter Preis für die Ukraine: Threema ist ab sofort im ukrainischen Google Play Store fast kostenlos: 💙💛 mehr Infos 💙💛
  • Also ganz durchblicke ich diese Funktion nicht!

    Könnte man das auch testen?

    Ich denke nur durch:

    - Mit Zweitgerät neue ID erstellen

    - Dein Hauptgerätgerät (auf dem "Unbekannte Kontakte blockieren" NICHT aktiviert ist) mit dieser neuen ID vom Zweitgerät aus anschreiben.

    - Auf dem Hauptgerätgerät bei dem neuen Chat oder dem neu aufgetauchten Kontakt im Kontextmenü nachsehen.

  • Ich denke nur durch:

    - Mit Zweitgerät neue ID erstellen

    - Dein Hauptgerätgerät (auf dem "Unbekannte Kontakte blockieren" NICHT aktiviert ist) mit dieser neuen ID vom Zweitgerät aus anschreiben.

    - Auf dem Hauptgerätgerät bei dem neuen Chat oder dem neu aufgetauchten Kontakt im Kontextmenü nachsehen.

    Obwohl ich mehrere Accounts habe, tue ich mir das nicht an. ;)


    Ich hab mal so nachgedacht, was ich mit einem Spammer so mache!

    Ich würde ihm den ganzen Schrott jedes mal zurücksenden !

  • Hallo :)


    das ist schon bei E-Mails eine schlechte Idee.


    Gruß Ingo

    Bei E- mail mach ich das nicht.

    Weil dann , wir wissen es eh alle, die Bestätigung da ist, das es die Emailadresse gibt.

    Aber wie ist das bei einer ungültigen Threema ID? Dann geht wohl "senden" nicht.

  • Hallo zusammen


    Ich habe dies soeben mal getestet und es kommt nur bei neu erscheinenden Kontakten innerhalb des Chats ganz oben oder bei dem Menu wenn man lange auf den Chat tippt. (bei Kontakten, die auch als neu in der Kontaktliste markiert sind)


    Sobald man dem Kontakt dann das 1. Mal schreibt, verschwindet diese Funktion.


    Ich glaube nicht, dass Threema hier einfach nach 2-3x Melden Kontakte blockiert sondern wahrscheinlich erst nach 10 oder 20 Mal.


    Auch finde ich die Funktion sehr nützlich. Klar gibt's viele Privacy und Schutzfunktionen bei Threema.


    Grosseltern und co z.B. kennen aber solche Funktionen meist nicht. Deshalb bin ich völlig der Meinung, dass das Feature an dieser Stelle richtig ist.

  • Obwohl ich mehrere Accounts habe, tue ich mir das nicht an. ;)


    Ich hab mal so nachgedacht, was ich mit einem Spammer so mache!

    Ich würde ihm den ganzen Schrott jedes mal zurücksenden !

    Ganz schlechte Idee, weil …

    1. bestätigst Du dem Spammer, dass er jemanden erwischt hat (siehe m. vorherige Wortmeldung: Spam funktioniert wie bei E-Mail)

    2. es kostet die Spam-Mafia nix und zurückschicken wird so schlecht funktionieren/wirken wie E-Mails an NoReply-Adressen (deutscher Kundenservice a la Telekom, freenet, MD etc.) – sprich: das kostet nur Ressourcen auf Threemas Server und Dein Datenvolumen.


    Off Topic: nur um aufzuzeigen, wo so etwas wirklich etwas bringt, aber selbst da gut überlegen, ob man es macht:

    Wenn man eine eigene Website betreibt und sich regelmäßig das Logbuch anschaut, sieht man 24 h Angriffe von Bad Bots

    (da herrscht blanke Anarchie im Internet! Sieht man aber nur beim Lesen von Logdateien).

    Die suchen Sicherheitslecks und wenn einen das stört, kann man solche Seitenabrufe wirklich direkt an den Absender zurückschicken.

    Je doller der bei Dir anklopft, desto stärker bemerkt er das Echo.

    Wenn er das wirklich von einem eigenen Rechner aus macht, hat er keinen Spaß damit.


    Aber: Kriminelle arbeiten selten mit eigenem Geld oder Rechner!

    Die mieten sich von ergaunertem Geld ein paar Stunden/Tage eine virtuelle Maschine bei Amazon und danach brauchen sie wieder ein paar Monate nicht „arbeiten”.

    Ciao

    Snoopy


    Threema-Nutzer seit 23.12.2020 (mit immer gleicher Threema-ID!) 8)

    Kein Backup? – Kein Mitleid! 8o

  • Aber wie ist das bei einer ungültigen Threema ID? Dann geht wohl "senden" nicht.

    Ein Spammer würde aber auch einige inaktive IDs erwischen beim durchprobieren.

    Jarem Forster

    GGf wäre es sinnvoll das neue unbekannte IDs (bei denen auch die neue Spam-Melden Option existiert)
    grundsätzlich keine empfangen/gelesen Bestätigung bekommen, bis man 1x antwortet?
    So wüsste ein Spammer nicht das die Ziel ID noch aktiv ist (noch genutzt wird)

  • Threema-IDs sind 8-stellige Kombinationen aus Buchstaben und Ziffern. Im Zweifel kann man die einfach durchprobieren. Dauert halt, aber Spammer haben ja Zeit.

    Bei Threema-IDs ist die Trefferquote recht niedrig, wenn man die einfach durchprobiert.


    Viel effizienter ist es, im Darknet eine Liste aktiver Handynummern in Deutschland zu besorgen, das Handy-Adressbuch mit 10.000 davon zu füllen und dann zuzuschauen, wie sich nach der ersten Synchronisation die Threema-Kontaktliste füllt.


    Der beste Spam-Schutz ist, die Handynummer nicht zu verknüpfen.

  • wie ist das bei einer ungültigen Threema ID? Dann geht wohl "senden" nicht.

    Hallo :)


    na und? Inwiefern sollte das $Spammer stören? Was meinst Du, wie viele ungültige E-Mail-Adressen die Spammer erwischen? Wie schon geschrieben, erledigt das ein Bot. Der macht dann einfach mit der nächsten ID weiter.

    Die mieten sich von ergaunertem Geld ein paar Stunden/Tage eine virtuelle Maschine bei Amazon

    Die zahlen Geld dafür? Never! Die kapern mit einem Trojaner fremde Rechner und verwenden diese für ihre Aktivitäten.


    Gruß Ingo

  • Hallo :)


    Die zahlen Geld dafür? Never! Die kapern mit einem Trojaner fremde Rechner und verwenden diese für ihre Aktivitäten.


    Gruß Ingo

    Hallo Ingo,


    deshalb schrieb ich ja: mit ergaunertem Geld, also as dem Gewinn vorheriger Aktionen.


    Natürlich wird für den gewöhnlichen Spamversand niemals ein Server gemietet.

    Dass völlig Unbeteiligte Privatpersonen und Firmen ihre Rechner unwissentlich als Spamschleuder „anbieten”, sehe ich auch gelegentlich an dem Spam, der mein Postfach erreicht. Da ist dann der Name des Opfers als Absender zu lesen anstelle einer halbwegs professionellen Spam-Domain.


    Wenn es sich lohnt und Rechenleistung für Rainbow-Tabellen etc. gebraucht wird, nutzen solche Halunken auch mal die Elastic Cloud (AWS).

    Kleine Investition mit Erfolgsgarantie (jeden Tag stehen tausende „Unbedarfte” auf und gehen ungeschützt und ahnungslos ins Internet).

    Ciao

    Snoopy


    Threema-Nutzer seit 23.12.2020 (mit immer gleicher Threema-ID!) 8)

    Kein Backup? – Kein Mitleid! 8o

  • GGf wäre es sinnvoll das neue unbekannte IDs (bei denen auch die neue Spam-Melden Option existiert)
    grundsätzlich keine empfangen/gelesen Bestätigung bekommen, bis man 1x antwortet?
    So wüsste ein Spammer nicht das die Ziel ID noch aktiv ist (noch genutzt wird)

    Man muss da immer zwischen der Benutzererfahrung und Spamschutz abwägen. Im Normalfall sind unbekannte IDs ja von Menschen, von denen man kontaktiert werden möchte. Dann wäre bis zur ersten Antwort gar nicht klar, ob die ID überhaupt noch aktiv ist. (Es geht dann ja drei Monate, bis die ID als inaktiv markiert wurde.)


    Das ist aber auf jeden Fall eine interessante Idee. Eventuell könnte man das sogar ausbauen und für solche IDs das Profilbild standardmässig ausblenden. Ich erwähne das gerne mal, kann allerdings nicht versprechen, dass wir das umsetzen werden.

  • mit ergaunertem Geld, also as dem Gewinn vorheriger Aktionen

    Hallo :)


    das würde aber den Gewinn mindern. Mit einem Trojaner kostet es nichts.

    sehe ich auch gelegentlich an dem Spam, der mein Postfach erreicht. Da ist dann der Name des Opfers als Absender zu lesen anstelle einer halbwegs professionellen Spam-Domain

    Das heißt nicht, dass der Rechner des Opfers gehackt ist. Einerseits gibt es Listen mit Mailadressen. Andererseits werden einfach Adressen durchprobiert, wie oben bereits diskutiert.


    Gruß Ingo

  • Ganz schlechte Idee, weil …

    1. bestätigst Du dem Spammer, dass er jemanden erwischt hat (siehe m. vorherige Wortmeldung: Spam funktioniert wie bei E-Mail)

    Das erkennt er ja in dem Moment, in dem er die Zustellungsbenachrichtigung erhält.
    Also sofern man die nicht abgeschaltet hat. Wäre mal interessant zu wissen, wie so der Prozentsatz der Nutzer ist, die Lesebestätigungen etc. abschalten.

  • Zustellungsbenachrichtigung [...] sofern man die nicht abgeschaltet hat.

    Diese kann man nicht explizit abstellen.

    Einzustellen sind die Lesebestätigung (!= Zustellungsbenachrichtigung) und die "Melden, wenn ich tippe"-Info.


    Ein potentieller Spammer wird also anhand der gesendeten Nachrichten eh schon darüber informiert, ob die Nachricht den Empfänger erreicht hat oder nicht. Einzige Option dagegen: Unbekannte IDs blockieren.