Ergebnis 1 bis 4 von 4

Thema: [Drohmail] Theater-Projekt um innerdeutsche [altentfernen.de speicherzentrum.de]

  1. #1
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.695

    Standard [Drohmail] Theater-Projekt um innerdeutsche [altentfernen.de speicherzentrum.de]

    Achtung: Die bei der Denic hinterlegte Adresse in Spanien gehört einer unbeteiligten Person, die Opfer eines Identitätsdiebstahls geworden sind. Ja, die Denic macht es Kriminellen ganz, ganz, ganz fürchterlich einfach!

    Bei mir ist eine eMail mit Drohungen gegen einen scheinbar aussichtsreichen Kandidaten bei der Oberbürgermeisterwahl in Gera eingetroffen:

    Delivery-date: Sun, 06 May 2018 [...] +0200
    Received: from [[...]] (helo=[...].de)
    by [...] with esmtp (Exim 4.90_1)
    (envelope-from <claire.taubert@geniale.tarifchance.racing>)
    id [...]; Sun, 06 May 2018 [...] +0200
    Return-path: <claire.taubert@geniale.tarifchance.racing>
    X-Envelope-to: [...]
    Received: from [80.211.181.204] (helo=geniale.tarifchance.racing)
    by [...] with esmtps (TLSv1.2:[...])
    (Exim 4.90_1)
    (envelope-from <[...]@geniale.tarifchance.racing>)
    id [...]
    for [...]; Sun, 06 May 2018 [...] +0200
    From: C[...] T[...] < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: [...]
    Subject: Theater-Projekt um innerdeutsche Abschiebung benötigt Eure Tatenkraft
    MIME-Version: 1.0
    X-Mailer: headwaiter's involving
    User-Agent: customs multifarious silverware's
    Die IP-Adresse 80.211.181.204 gehört zu der italienischen Aruba S.p.A. und gehört zu der Domain [Link nur für registrierte Mitglieder sichtbar. ], leitet aber zu Yahoo weiter. Die Domain geniale.tarifchance.racing ist über den Anonymisierungsdienst WhoisGuard Inc. registriert.

    Der Admin-C der Domain altentfernen.de existiert - im Gegensatz zum Domaininhaber aus Spanien:

    Name J[...] D[...]
    Organisation Speicherzentrum GmbH
    Address Stromstrasse 1-5
    Postal code 10555
    City Berlin
    Country DE

    Die Daten der Domain wurde am 4. April 2018 geändert, vermutlich handelt es sich um das Datum der Registrierung.

    J[...] D[...] ist Geschäftsführer der Speicherzentrum GmbH, und damit auch verantwortlich wenn er seinen Kunden ermöglicht Fake-Daten einzutragen.

    Da ich mich nicht zum Sprachrohr von Kriminellen machen möchte, habe ich die Mail um die Textpassagen gekürzt, die ich als Drohung gegen den OB-Kandidaten empfinde:

    Sehr geehrtes Publikum,

    Wir benötigen Eure Unterstützung!

    [ Drohungen gegen einen offensichtlich mißliebigen Politiker gelöscht ]

    Für weitere Informationen zum Satirestück und einen Verlauf der Geschehnise kannst du dich auch direkt auf Face Book mit uns verbinden. -> fb.com/altentfernengera

    Es wäre schön wenn Ihr unsere Mail an deine Kontakte weiterleitest.

    Danke und mit satirischen Grüßen,

    C[...] T[...] / Altentfernen / Iggelheimer Weg 05 / 26197 Großenkneten
    Das Impressum in Großenkneten ist ebenso gefälscht wie der Eintrag des Domaininhabers bei der Denic.

    Auf der Website Altentfernen.de findet sich unter Kontakt folgender Text:

    Wir sind für Sie da!

    Sie erriechen uns jederzeit per Mail unter
    gera (at) altentfernen.de

    Für Anliegen vertraulicher oder dringlicher Art ist unser Büro in den folgenden Zeiten geöffnet:
    Do - So von 12.00 - 17.00 Uhr

    Sie finden uns in der
    Rudolf-Diener-Str. 21,
    in 07545 Gera.

    [ ganz viele Leerzeilen entfernt ]

    Impressum
    Dies ist keine Internetseite, dies ist ein Kunstprojekt.
    Für das Anschauen der Inhalte oder externe Links dieser Seite ist jeder Nutzer selbst verantwortlich.

    Der aktuelle Projektverlauf kann unter facebook.com/AltEntfernenGera mitverfolgen werden.
    1.) Es ist eine grausam schlecht gemachte Website, aber es ist eine Website!
    2.) Auch ein Kunstprojekt rechtfertigt keine kriminellen Handlungen, Identitätsdiebstahl, Drohungen oder den Mißbrauch fremder Daten.
    3.) Offensichtlich sind sich die Autoren dieser Website der Strafbarkeit ihrer Handlungen bewußt, sonst würden sie sich nicht hinter falschen Impressums- und Denic-Daten verstecken.

    Natürlich will ich trotzdem wissen, wer dahinter steckt. Parallel zum Spamrun an diesem Wochenende sind zwei Zeitungsartikel erschienen, die über die Domain altentfernen.de berichten:

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    Der Mieter des Büros mit der Adresse "Rudolf-Diener-Str. 21," ist laut taz ein Felix A[...].
    Laut der Ostthüringer Zeitung sitzt im gleichen Büro Medienkunststudent Fabian L[...], er gibt eine Mailadresse der Domain @altentfernen.de an, und hat folglich Zugriff auf die mit gestohlenen Daten registrierte Domain.

    Nebelwolf

  2. #2
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Die Stichwahl in Gera ist doch schon längst gelaufen.

    Der SPD Kandidat hat sich gegen den AfD Kandidat eindeutig durchgesetzt.

  3. #3
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.695

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Die Stichwahl in Gera ist doch schon längst gelaufen.
    Da sind wohl die Wahlplakate noch nicht abgenommen worden, dann ist noch Wahl !!!!! Spammer sind halt dumm.

    Ich vermute, daß die mit Tracking-Code gespickte Website einfach nicht viral gehen wollte und man jetzt endlich Aufmerksamkeit erzielen will. Also geht man zu Zeitungen und beauftragt einen PKV-Spammer und vergißt, daß man die Domain mit den geklauten Daten einer unbeteiligten Person registriert hat.

    Nebelwolf

    ps. In Gera ist der parteilose Julian Vonarb zum Oberbürgermeister gewählt worden

  4. #4
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.695

    Standard

    Da die Absendedomain nach PKV riecht habe ich meinen Spamordner durchsucht und eine passende Spammail vom Vortag (Samstag) gefunden:

    From - Sat May 5 [...] 2018
    Delivery-date: Sat, 05 May 2018 [...] +0200
    Received: from [[...]] (helo=[...])
    by [...] with esmtp (Exim 4.90_1)
    (envelope-from <godelind_pfeuffer@geniale.tarifchance.racing>)
    id [...]; Sat, 05 May 2018 [...] +0200
    Return-path: <godelind_pfeuffer@geniale.tarifchance.racing>
    Received: from [80.211.181.204] (helo=geniale.tarifchance.racing)
    by [...] with esmtps ([...])
    (Exim 4.90_1)
    (envelope-from <godelind_pfeuffer@geniale.tarifchance.racing>)
    id [...]
    for [...]; Sat, 05 May 2018 [...] +0200
    From: Godelind Pfeuffer <kontakt@geniale.tarifchance.racing>
    X-Mailer: Derick's hymnals
    Subject: So unkompliziert spare ich monatlich viel Geld
    Inzwischen sind hier drei verschiedene Varianten des Drohkunst-Identitätsdiebstahl-Projektes eingetroffen:

    Obwohl keine Sonderzeichen enthalten sind, sind alle Betreffzeilen UTF-8-kodiert:
    • Theater-Projekt um innerdeutsche Abschiebung benötigt Eure Tatenkraft
    • Satireprojekt um innerdeutsche Abschiebung benötigt Deine Hilfe
    • Kunstprojekt um innerdeutsche Abschiebung braucht Ihre Unterstützung

    Die Absender deutet in auf einen PKV-Spammer hin:
    • Received: from [80.211.181.204] (helo=geniale.tarifchance.racing)
    • Received: from [80.211.181.180] (helo=testsieger.vorteilstarif.accountant)
    • Received: from [212.237.50.7] (helo=genial.fruehlingstarif.faith)
    Die IP-Adressen gehören alle zu Aruba S.p.A. in Italien

    Die in der From-Zeile genannten Namen scheinen gefälscht:
    • From: Claire Taubert < [Link nur für registrierte Mitglieder sichtbar. ]>
    • From: Birte Zacharias < [Link nur für registrierte Mitglieder sichtbar. ]>
    • From: Katrein Beutler < [Link nur für registrierte Mitglieder sichtbar. ]>

    Die Zeilen X-Mailer und User-Agent enthalten jeweils wechselnde Phantasie-Einträge.

    Der Inhalt der Spammails ist ebenfalls jeweils unterschiedlich gestaltet. Teilweise enthalten die Mails Links auf die oben genannte, inzwischen gesperrte Facebookseite, teilweise wird direkt über Linkverkürzer auf Altentfernen.de verlinkt.

    Nebelwolf

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen