PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammer ausfindig gemacht! Wie gehe ich gegen diesen Kerl vor???



marcusson
04.02.2006, 00:53
Hallo Leute,

seit einigen Monaten belästigt mich ein "ungebeter Gast", der
Webformulare und Gästebücher täglich mit Werbung zumüllt. Nicht nur
bei mir, sondern auch bei einem meiner Kunden.

Durch einen dummen Zufall habe ich die Spammerin ausfindig machen
können. Diese Person hat versucht, einem Formmailer auf meiner
Webseite manipulierte Header-Daten unterzuschieben und damit
testweise eine Mail an sich selbst zu schicken. Wahrscheinlich um bei
Erfolg über meinen Account Werbung zu versenden. Das ist gründlich in
die Hose gegangen.

Ich habe mehrere manipulierte Mails, die IPs, die Uhrzeiten. Ich habe
außerdem zwei zu dieser Person gehörende Domains ausfindig gemacht.
Alle registriert auf eine Sue Johanson aus New York (USA). Ich habe
einen Namen, eine Postanschrift und ich habe eine (hoffentlich)
gültige Mailadresse dieser Person.

Soweit so gut. Verständlicherweise will ich der guten Frau Johanson
ans Leder und ihr ihre Werbung dorthin schieben wo die Sonne nicht
scheint.

Frage: wie stelle ich das an? An welche Behörde/Webseite/Institution
muss ich mich wenden? Weiß irgendjemand Rat??

Goofy
04.02.2006, 11:57
Wenn Du eine IP hast, dann ist das möglicherweise der einzige Anhaltspunkt.
Dann war der/die betreffende dumm genug, die Manipulation nicht über einen Proxy durchzuführen.
Ich würde mich also mal an den zugehörigen Provider wenden.

Mit der Domain ist es so eine Sache. Es kann natürlich sein, dass die Personalangaben stimmen. Sehr häufig ist es jedoch bei Spammerdomains so, dass diese whois-Angaben gefälscht werden, um keinen Rückschluß auf den Verantwortlichen zu ermöglichen.
Häufig werden frei erfundene Daten eingegeben, wo sich dann herausstellt, dass die Postanschrift nicht existiert, der Name frei erfunden ist (oft bereits offensichtlich, siehe Ralsky´s Domains, wo er sich oft "Jeff Smart" genannt hat), die Telefonnummer z.B. "123456789".

Oft werden aber fremde Daten tatsächlich existierender, aber unbeteiligter und ahnungsloser Personen dafür hergenommen. Ist im Prinzip auch nicht schwer - ein willkürlicher Blick in ein Telefonbuch oder ein Addressenverzeichnis reicht.
In dem Fall würde man natürlich einen unbeteiligten mit dem ganzen Ärger belasten.

Man könnte zunächst mal einen Brief an die gegebene Postaddresse senden und um Stellungnahme bitten.
Mich persönlich würde es aber nicht wundern, wenn es diese Frau Johanson entweder nicht gibt, oder wenn sie damit nichts zu tun hat.

RA Meier-Bading
04.02.2006, 21:13
woher weißt Du, dass das ein Test an sie selber war? Vielleicht trägt sie auch noch andere Leute in Formmailer ein.

Selbst wenn: das einzig Sichere ist ihre Emailadresse. Die kann man sich überall mit falschen Daten besorgen (nur bei web.de kann man einigermaßen sicher sein, dass die Person existiert)

TooniX

Wurgl
04.02.2006, 21:41
(nur bei web.de kann man einigermaßen sicher sein, dass die Person existiert)


Keine Ahnung wie web.de die Identifizierung macht. Bei Arcor bekommt man einen Brief mit Freischaltcode an die bei der Anmeldung angegebenen Adresse. Sollte doch auch den Anmelder identifizieren, oder?

marcusson
05.02.2006, 03:01
Folgendes: Sie MUSSTE zwangsweise eine Mail an sich selbst schicken. Hätte Sie die an irgendjemand anderen adressiert, hätte Sie nie rausfinden können, ob die Sache geklappt hat oder in die Hose gegangen ist.

Das ist die gute Nachricht. Die schlechte ist: die Mails laufen auf gefakten Domains. Wenn Sie Zugang zur Domain hat kann Sie Mailkonten anlegen und löschen wie Sie will. Soweit - so dumm gelaufen.

Aber: diese Domains musste Sie irgendwann anmelden und diese Mailadressen müssen zumindest zeitweise aktiv gewesen sein. Die beiden Domains, die ich gefunden habe, laufen beide auf den selben Namen. Zwar hat Sie die Daten der Person gelöscht, welche die Domain registriert hat (es sei denn "none" ist ein typisch amerikanischer Familienname). Aber scheinbar hat Sie dabei vergessen, dass es noch einen Admin-Eintrag gibt, in welchem Ihr Name auch nochmal auftaucht.

Manchmal muss man wohl auch mal ein bisschen Glück haben im Leben.
Ich nehme stark an, dass die gute Frau sich bei der Kommunikation mit dem eigenen Server sicher genug fühlt mit ihrer echten IP zu arbeiten - oder? Irgendwann hat sie ganz sicher mal die echte IP verwendet. Und wenn es nur beim Abrufen der Mails gewesen sein sollte. Vielleicht hatte Sie sogar eine Weiterleitung auf Ihre echte Mailadresse eingerichtet.
So wichtige Vorgänge wie das Anlegen oder Löschen einer Domain oder einer Mailadresse werden mit Sicherheit beim Anbieter gespeichert. Es existiert also mit Sicherheit irgendwo ein Log-File.

Im Übrigen bin ich der Meinung, dass es sich bei dieser Frau um die selbe Person handelt, die seit einiger Zeit massenhaft Gästebücher auf englisch mit ellenlangen Listen von URLs spamt.

Sven Udo
05.02.2006, 04:16
(nur bei web.de kann man einigermaßen sicher sein, dass die Person existiert)
----------------------------------------------------------------------
Zitat von Wurgl:
Keine Ahnung wie web.de die Identifizierung macht. Bei Arcor bekommt man einen Brief mit Freischaltcode an die bei der Anmeldung angegebenen Adresse. Sollte doch auch den Anmelder identifizieren, oder?Hallo, wann habt ihr euch dort angemeldet? Vor vielen Jahren?

Ich bin bei Beiden angemeldet. Bei dem mit "W" schon lange.
Und bei "A" erst seit Dez.'05! Ihr würdet euch wundern, als - wer oder was - ich mich da angemeldet habe.
Auf gar keinen Fall, unter meinem eigenen Daten.

Und beide Accounts laufen. Wenn da "A" oder "W" zum identifizieren einen Brief geschickt hätte, wäre der Brief, nach 2 Tagen "Unzustellbar" wieder in deren Händen gewesen.
Und...mein Account geschlossen. Nach dieser Logik. Aber wie gesagt, die laufen und laufen... Nix mit realer Person und ID: [ID filtered]

Fazit: Im Internet ist nichts sicher!

Wurgl
05.02.2006, 12:43
Hallo, wann habt ihr euch dort angemeldet? Vor vielen Jahren?


Also mein Postfach bei A reicht bis (Ende) September 2002 zurück, wird wohl damals gewesen sein ...

Wenn jetzt keine Identifizierung mehr gemacht wird, dann werd ich mich testhalber mal als Ludwig Hirsch anmelden ;)

oliveer
05.02.2006, 17:50
Die Verzifierierung von Arcor bzw Web findet nur noch statt, wenn man die Kostenpflichtigen Dienste in Anspruch nimmt.

in diesem Sinne

Oliver

Joscha
11.02.2006, 00:43
Ich bin leider von genau der selben Person "gehackt" worden. Das bedeutet, diese Person hat wochenlang mein Kontaktformular bombardiert und irgendwann nachts Spam versendet.

Ich habe leider nicht damit gerechnet, dass mein Formular angreifbar ist.

Jedenfalls gingen die ersten Testmails im bcc an bob [at] MDSERIOUS.COM

Seit ein paar Tagen versucht derjenige wieder, mein Kontaktformular zu manipulieren. Diesmal habe ich allerdings drin, dass jedes @ durch ein _at_ ersetzt wird. Ich hoffe, dass dies ausreicht.

Gruss
Joscha

marcusson
11.02.2006, 01:05
Hmm... also ich für meinen Teil habe mich an die Tipps meines Providers gehalten und alle Zeilenumbrüche entfernt. Das hat meine Formulare glücklicherweise vor dem Supergau bewahrt.

Er hat's über das Subject versucht. Aber wie gesagt: kein Glück gehabt.
From - Fri Feb 03 xx:xx:xx 2006
...
Subject: [MAILFORM] passed Content-Type: text/plain; charset="us-ascii" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit Subject: not as you know me and if she dID: [ID filtered]
Date: Fri, 3 Feb 2006 xx:xx:xx +0100 (CET)
X-SenderIP: 217.91.66.6