PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : verschlüsselte domains



Buzzbomb
25.11.2002, 15:06
hi,
wie finde ich eigentlich heraus wer hinter so einer domain steckt: http://213.76.131.85/?
mfg

DocSnyder
25.11.2002, 16:35
> wie finde ich eigentlich heraus wer hinter so einer domain steckt: http://213.76.131.85/?
Das ist keine Domain, sondern eine IP-Adresse.
Wem sie gehört, lässt sich mit Whois herausfinden.
/.
DocSnyder.

Buzzbomb
26.11.2002, 23:31
hi,
also kann ich direkt demjenigem der zum eintrag gehört eine reinwürgen, oder liegt die beworbene seite dann vielleicht doch woanders, mal abgesehen von einer weiterleitung.
die jungs versuchen immer mehr zu verschlüsseln wohin ein link eigentlich führt, gestern hatte ich sogar eine spammail, deren quelltext verschlüsselt war.
mfg

DocSnyder
27.11.2002, 10:55
> also kann ich direkt demjenigem der zum eintrag gehört eine reinwürgen
Wer es noch nicht weiß: diese IP-Adresse gehört der IBS Clearing AG (oft als "IBS Spamming AG" bezeichnet, aus gutem Grund), einer Tarn^WPartnerfirma der Berliner Spam^WStardialer-Herstellers Mainpean GmbH.
Deren Internetpräsenz saß bis Mitte August beim Schweizer Provider Bluewin. Als plötzlich die ganzen Spammeraccounts von der Mainpean GmbH zur IBS Spamming AG transferiert wurden, hat dies Bluewin nicht wirklich gefallen. Kurze Zeit später war http://www.ibs-clearing.ch/ offline, bis etwa Ende Oktober. Nun steht deren Server in Polen bei einem Provider, welcher sich nicht im Geringsten veranlasst fühlt, diese Spamdialerklitsche zu kicken.
Als bisher wirksame Gegenmaßnahmen halfen das Kicken derer 0190-Nummern sowie das naja "Downloaden" des "kostenlosen Zugangstools"... http://img.homepagemodules.de/smokin.gif
/.
DocSnyder.

dvill
27.11.2002, 11:55
BTW: Die Provinzposse mit der feierlichen Ausgliederung des schmutzigen Teils des Geschäftes in das befreundete Ausland litt seinerzeit etwas daran, daß die Saubermänner in Berlin weiterhin die Beute an ihrem DIALIN-Server einsammelten und diesen Teil der harmonischen Zusammenarbeit mit einem Konkurrenten erst zugaben, als es schon bewiesen war.
Die Mehrbetrugsbeute für Opfer aus Deutschland muß ja weiter in Deutschland eingefahren werden. Ist bekannt, ob dieser Server immer noch der alte ist?
Dietmar Vill

DocSnyder
27.11.2002, 12:36
> Ist bekannt, ob dieser Server immer noch der alte ist?
dialin.ibs-clearing.ch ist zwar immer noch unbelegt, aber es gibt einen Reverse-Record:
$ host 193.159.183.139
139.183.159.193.in-addr.arpa domain name pointer dialin.ibs-clearing.ch.
Wer es nicht weiß, 193.159.183.0/24 ist das Netz der Mainpean GmbH. Dafür hat die Bude der "Berliner Würgeschlange" bei mir ausgemailt:
---
$ dig 139.183.159.193.spamfriendly.bl.docsnyder.de txt
[...]
;; ANSWER SECTION:
139.183.159.193.spamfriendly.bl.docsnyder.de. 86400 IN CNAME mainpean.spamfriendly.bl.docsnyder.de.
mainpean.spamfriendly.bl.docsnyder.de. 86400 IN TXT "Mainpean GmbH - frequently spamvertized porn dialers + hosting dialin server of IBS Clearing AG, see http://docsnyder.de/spam/stardialer.html"
---
Die IBS Spamming AG natürlich auch:
---
$ dig 85.131.76.213.spamfriendly.bl.docsnyder.de txt
[...]
;; ANSWER SECTION:
85.131.76.213.spamfriendly.bl.docsnyder.de. 86400 IN CNAME ibs-clearing.spamfriendly.bl.docsnyder.de.
ibs-clearing.spamfriendly.bl.docsnyder.de. 86400 IN TXT "IBS Clearing AG - frequently spamvertized porn dialers, see http://docsnyder.de/spam/stardialer.html"
---
(die DNS-Blacklist ist zurzeit nur zum Ausprobieren und für den Eigenbedarf. Benutzung auf eigene Gefahr :-))
/.
DocSnyder.

Buzzbomb
18.01.2003, 04:04
hi,
hatte den thread schon ganz vergessen :)
die ip`s verweisen ja oft auf eine polnische telekom firma, haben die dort einen server angemietet, lohnt eine beschwerde bei denen?
du hast auch geschrieben das man die jungs ärgern kann, wenn man den dialer downloaded, der dialer hat aber nur ein paar kb, das kann doch keinen grossen trafik verursachen und dem anbieter egal sein.
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

dvill
18.01.2003, 11:44
So ganz egal war das dem Drecksladen scheinbar nicht:
http:// groups.google.com/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&q=uwe.klein+ibs&btnG=Google-Suche
Dietmar Vill

3247
19.01.2003, 23:30
gestern hatte ich sogar eine spammail, deren quelltext verschlüsselt war.Glaube ich nicht. Wer soll denn schon eine verschlüsselte Werbung lesen? (Vermutlich handelte es sich bloß um die normale Base64-Kodierung.)