PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : C a m w o r k s - Lust auf heisse Spielchen?



Weissbrot
29.08.2006, 08:40
Der Mist ist gleich doppelt aufgeschlagen. Abgekippt über bekannte Spam-IPs:
http://www.spamhaus.org/query/bl?ip=209.67.212.82
http://www.spamhaus.org/query/bl?ip=60.55.8.6

Von der 209.67.212.82 kam gestern auch dieser Dreck von privatamateure.com:
http://216.239.59.104/search?q=cache:VjWsmMQygsgJ:www.antispam.de/forum/showthread.php%3Ft%3D12137+%22209.67.212.82&hl=de&gl=de&ct=clnk&cd=1&lr=lang_de
Der Antispam-Thread ist leider nicht mehr zu finden! Warum? :confused:

Die beworbene camworks-Seite sieht aber so gar nicht nach "Spam" aus. Könnte das ein Joe-Job sein? Oder steckt die Video-Firma camworks hinter den Pornos? T5F ist jedenfalls raus.

From - Mon Aug 28 xx:xx:xx 2006
X-Apparently-To: ***@*** via 66.163.179.115; Mon, 28 Aug 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 209.67.212.82
X-Originating-IP: [209.67.212.82]
Authentication-Results: mta234.mail.re2.yahoo.com
from=camworks.de; domainkeys=neutral (no sig)
Received: from 209.67.212.82 (HELO camworks.de) (209.67.212.82)
by mta234.mail.re2.yahoo.com with SMTP; Mon, 28 Aug 2006 xx:xx:xx -0700
Received: from [11.9.101.220] by relay37.vosimerkam.net with ESMTP; Mon, 28 Aug 2006 xx:xx:xx +0300
Received: from unknown (193.193.32.200)
by webmail.halftomorrow.com with QMQP; Mon, 28 Aug 2006 xx:xx:xx +0300
Received: from 149.194.23.252 ([149.194.23.252]) by mail.webhostings4u.com with LOCAL; Mon, 28 Aug 2006 xx:xx:xx +0300
Message-ID: [ID filtered]
Date: Mon, 28 Aug 2006 xx:xx:xx +0300
Reply-To: "Camworks" <mail [at] camworks.de>
From: "Camworks" <mail [at] camworks.de>
User-Agent: Mozilla 2.0 (Macintosh; I; 68K)
MIME-Version: 1.0
To: <***@***>
Subject: Lust auf heisse Spielchen?Hier geht es weiter.
Direkt klicken: www.camworks.de

Wenn es nicht funktioniert, Link in Browser eingeben bitte.

By-worldcast-korij
From - Mon Aug 28 xx:xx:xx 2006
X-Apparently-To: ***@*** via 66.163.179.119; Mon, 28 Aug 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 60.55.8.6
X-Originating-IP: [60.55.8.6]
Authentication-Results: mta227.mail.scd.yahoo.com
from=camworks.de; domainkeys=neutral (no sig)
Received: from 60.55.8.6 (HELO camworks.de) (60.55.8.6)
by mta227.mail.scd.yahoo.com with SMTP; Mon, 28 Aug 2006 xx:xx:xx -0700
Received: from [178.44.250.66] by mail.gimmicc.net with NNFMP; Mon, 28 Aug 2006 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Mon, 28 Aug 2006 xx:xx:xx +0200
Reply-To: "Camworks" <mail [at] camworks.de>
From: "Camworks" <mail [at] camworks.de>
User-Agent: Mozilla 2.0 (Macintosh; I; 68K)
MIME-Version: 1.0
To: <***@***>
Subject: Lust auf heisse Spielchen?Hier geht es weiter.
Direkt klicken: www.camworks.de

Wenn es nicht funktioniert, Link in Browser eingeben bitte.

By-worldcast-korij

Investi
29.08.2006, 09:35
Könnte das ein Joe-Job sein? Oder steckt die Video-Firma camworks hinter den Pornos? T5F ist jedenfalls raus.

Wenn man sich deren Referenzliste ansieht (Pro7, Sat1, RTL München usw.), dann könnte man an einen JoeJob denken. Vielleicht haben die ja mal einen Beitrag über einen Spammer produziert, der sich nun rächen möchte.

camworks
29.08.2006, 11:23
Guten Tag zusammen,

ist Ihnen vielleicht schonmal in den Sinn gekommen, daß diese Emails nicht von uns stammen könnten sondern gefaked sind? :mad: Unsere Firma produziert Businessfilme für die Industrie, Werbespots und TV-Beiträge. Wir haben es nicht nötig, mit solch unlauteren Mitteln Gott und die Welt zu verärgern (vor allem, da Endkunden gar nicht unsere Zielgruppe sind, da wir vornehmlich Business to Business arbeiten).

Wir haben heute morgen zwei Emails bekommen, in denen uns vorgeworfen wurde, daß wir Spam verbreiten würden.

Das trifft nicht zu!

Wir selbst bekommen am Tag zig Mails dieser Art, die allerdings in unserem zweistufigen Spamfilter landen. Sonst käme ich nicht mehr zum eigentlichen Geschäft sondern würde nur noch lesen dürfen, wo ich besonders günstig Potenzmittelchen und sonstige unnötige Sachen kaufen kann.

Es tut uns leid, daß Sie mit den gefakten Spam-Emails Ärger haben, können daran aber leider nichts ändern, da diese nicht von unserem Server abgeschickt werden und wir damit NICHTS zu tun haben.

Ich bitte also von weiteren Anfragen diesbezüglich abzusehen und die betreffenden Emails einfach zu löschen.

Vielen Dank und schönen Tag noch.

Arndt Baecker
Inhaber camworks tv- und videoproduktionen

Investi
29.08.2006, 11:26
ist Ihnen vielleicht schonmal in den Sinn gekommen, daß diese Emails nicht von uns stammen könnten sondern gefaked sind? :mad:

Sehr geehrter Herr Baecker,

genau das ist mit der Bezeichnung "Joe Job" gemeint. Eine Art Rachefeldzug gegen einen Wettbewerber oder Kritiker und/oder "nur" Mißbrauch fremder Ressourcen. Dies sollte aus dem Kontext


Vielleicht haben die ja mal einen Beitrag über einen Spammer produziert, der sich nun rächen möchte.

eigentlich hervorgehen. Nähere Infos über Joe Jobs finden Sie in unserem Wiki (http://www.antispam-ev.de/wiki/JoeJob).

Investi
29.08.2006, 11:28
Darf man erfahren, wie Sie so schnell unser Forum gefunden haben?

camworks
29.08.2006, 11:36
Ja, darf man.
In beiden Emails, die heute bei uns ankamen, steht unten:

"Mit freundlichen Grüßen

Martin K****
<****marten@*******>
(Mitglied Antispam e.V.)"

die Email-Adresse hab ich mal unkenntlich gemacht.

Ich dachte zuerst auch, daß das ein plumper Versuch sei, daß ich die zwei Links im Footer der Emails anklicken soll. Da aber mit so vielen Paragraphen um sich geworfen wird, überprüfe ich doch lieber so eine Mail genauer und habe vorher mal Google bemüht.

Und wenn man bei Google nach "Antispam e.V." sucht und die gefundene URL anklickt, landet man hier und was sehen meine verwunderten Augen dann? Richtig, unser Firmenname prangt als Überschrift in einem der Threads.

Schöne Grüße,
Arndt Baecker

Investi
29.08.2006, 11:49
Danke für die Auskunft. Die Frage ist in solchen Fällen nämlich immer, wie glaubwürdig ein Joe Job sein kann / ist.

Mit Ihrer Erklärung und den Informationen aus den Headern sieht es tatsächlich aus, als ob sich da jemand einen bösen Streich mit Ihnen erlaubt hat. Wenn die Beschwerden über solche Mails anhalten, wäre es evtl. ratsam, sich einmal in den Produktionen der jüngsten Vergangenheit umzuschauen, ob evtl. über Spammer und/oder artverwandte Themen berichtet oder zumindest recherchiert wurde.

Ich hoffe, daß der Ärger sich in Grenzen hält.

Weissbrot
29.08.2006, 11:52
Das ist richtig. An eben jene Mail-Adresse wurden die beiden Spam-Mails geschickt.
Und wie man leicht sehen kann, bin ich tatsächlich Antispam e.V. Mitglied.

@camworks: Vielleicht können Sie einen Hinweis geben, wer in Ihrem Namen diese Mails verschickt haben könnte.

camworks
29.08.2006, 11:58
Nein, einen Beitrag über Spammer haben wir noch nicht gemacht (eine sehr gute Idee! Das werde ich mal unserem Redakteur vorschlagen), aber die Konkurrenzsituation ist in unserer Branche recht schwierig. Möglicherweise kommts daher und jemand will uns anpinkeln. Oder vielleicht ist diese Faxwerbung (siehe anderer Thread) dran schuld, wo wir zum ersten mal reagiert haben.

Viele Grüße,
Arndt Baecker

camworks
29.08.2006, 12:01
Da fällt mir ein, daß ich vor Jahren mal irgendwo gelesen habe, daß man anhand des Mail-Headers genau erkennen kann, woher eine Email stammt, auch wenn Teile des Headers gefakt sind. Könnt Ihr nicht auf diese Weise den Urheber ermitteln?

Viele Grüße,
Arndt Baecker

Weissbrot
29.08.2006, 12:09
Da fällt mir ein, daß ich vor Jahren mal irgendwo gelesen habe, daß man anhand des Mail-Headers genau erkennen kann, woher eine Email stammt, auch wenn Teile des Headers gefakt sind. Könnt Ihr nicht auf diese Weise den Urheber ermitteln?Das ist kein Problem.

Die 1. Mail stammt aus Dallas/Texas:
209.67.212.82 = US / UNITED STATES / TEXAS / DALLAS / LAYERED TECHNOLOGIES INC

Die 2. Mail stammt aus Ningbo/China:
60.55.8.6 = CN / CHINA / ZHEJIANG / NINGBO / NBIP CNC(NINGBO)INFO-PORT CO. LTD

Beide Absender sind bereits als Spam-Schleudern in einer Blacklist eingetragen:
http://www.spamhaus.org/query/bl?ip=209.67.212.82
http://www.spamhaus.org/query/bl?ip=60.55.8.6

camworks
29.08.2006, 12:13
Oh, direkt 2 verschiedene Absender? :lil: Da muß einer aber zuviel Geld haben...

Weissbrot
29.08.2006, 12:30
Der Spam stammt vermutlich von einem Botnetz: http://de.wikipedia.org/wiki/Botnetz

Solche Botnetze kann man mittlerweile für die massenhafte Versendung von E-Mails anmieten.

Nebelwolf †
29.08.2006, 12:36
Hallo Arndt!


Oh, direkt 2 verschiedene Absender? :lil: Da muß einer aber zuviel Geld haben...

Das sind sogenannte Bot-Netze, die aus verwurmten Windows-Kisten bestehen und als "Auftragsarbeit" Spam verschicken.

War der Spam nur so knapp formuliert oder war der Text ausführlicher? Der Inhalt spricht sehr für einen Joe-Job, also eine Racheaktion.

Nebelwolf

camworks
29.08.2006, 12:42
Na toll. Ich wüßte zwar jemanden (nichtzahlender Kunde, gegen den wir gerade ein Gerichtsurteil gewonnen haben), der fähig wäre sowas in Auftrag zu geben, aber der hat nicht genug Geld, um das zu tun. Andererseits könnte es auch die Konkurrenz sein. Gerade in dem Bereich wird mit sehr harten Bandagen gekämpft. Ein Kollege hat mir dieser Tage berichtet, daß er eine einstweilige Verfügung bekommen hat, seine Website vom Netz zu nehmen, da ein Konkurrent mit wilden Vorwürfen, die aber nicht wirklich überprüfbar waren, den Richter überzeugen konnte. Der Konkurrent hat dafür aber richtig Ärger bekommen und mußte im nachfolgenden Gerichtsverfahren noch alle Kosten tragen.

Ich habe mal vorsichtshalber einen Scroller auf unsere Startseite gemacht, wo wir uns von den SPAM-Mails distanzieren. Leider funktiert der Scroller nur mit dem IE und nicht auf FF. Aber besser als nichts.

camworks
29.08.2006, 13:11
Das sind sogenannte Bot-Netze, die aus verwurmten Windows-Kisten bestehen und als "Auftragsarbeit" Spam verschicken.


Eins verstehe ich nicht: Wenn die IP-Adressen bereits als SPAM-Schleudern bekannt sind, wieso geht Ihr dann davon aus, daß die Mails über ein Botnetz kommen? Die infizierten Rechner werden doch wohl kaum alle beim gleichen Provider angesiedelt sein!?

Weissbrot
29.08.2006, 13:26
Die IP-Nummern gehören zum Botnetzes. Das Botnetz setzt sich aus gekaperten Rechnern aus allen Teilen der Welt zusammen, deren Besitzer nicht einmal wissen, dass ihr Computer missbraucht wird.
Jeder Rechner hat seine eigene, einzigartige, IP-Nummer. Und von diesen Rechnern (als Bestandteil des Botnetzes) stammen die Mails.

Hier ein interessanter Beitrag zum Thema: http://www.heise.de/newsticker/meldung/77303

camworks
29.08.2006, 13:34
ja, das habe ich schon verstanden, aber wenn es hunderte und tausende Rechner sind, die in einem Botnetz vereinigt sind, dann werden alle IPs von denen geblacklistet? Und die schicken dann ewig immer anderen SPAM durch die Gegend? Warum schreibt man die Besitzer der jeweiligen IP nicht einfach an und erklärt denen, daß ihr Rechner gekapert wurde? Wenn die nicht reagieren dann deren Provider, der denen eine Email schickt, daß sie verseucht sind?! Es kann ja nicht jeder Provider auf der Welt sowas ignorieren, oder? Ich meine, wenn ein SPAMMER-freundlicher Provider sowas ignoriert sehe ich das ja noch ein, aber ein normaler Provider wird doch sicher was dagegen tun!? :confused:

Wuschel_MUC
29.08.2006, 13:51
Ein per Botnetz gekaperter Rechner pfeift so lange nach der Pfeife seines Eroberers, bis der Eigentümer die Schadware von der Platte putzt. Dafür muss er erst mal bemerken, dass mit dem Rechner etwas nicht stimmt.

Wenn eigene IP-Nummern auf diversen Blacklists landen, wird ein guter Provider feststellen, welcher seiner Kunden der Absender ist und ihn

dringend auffordern, seinen Rechner auszuräuchern
abklemmen, bis eine Vollzugsmeldung kommt.Dann werden die IP-Nummern auch wieder von der Blacklist verschwinden. Bei einschlägig bekannten, krummen Providern (sogenannten Black Hats) kann das etwas länger dauern, weil dauernd neue Meldungen reinkommen und die Klitsche nichts unternimmt.

Spamcop beschreibt das z.B. hier:
http://www.spamcop.net/fom-serve/cache/297.html

Alles klar oder ist mir was entgangen?

Wuschel

camworks
29.08.2006, 14:12
Ein per Botnetz gekaperter Rechner pfeift so lange nach der Pfeife seines Eroberers, bis der Eigentümer die Schadware von der Platte putzt. Dafür muss er erst mal bemerken, dass mit dem Rechner etwas nicht stimmt.

ja deswegen meinte ich ja, daß man die anschreiben soll, um denen das mitzuteilen. Wenn man die Email-Adresse nicht rausbekommt, dann eben direkt an den Provider. Der sollte ja dann direkt reagieren.

Nebelwolf †
29.08.2006, 14:25
Hallo zusammen!

Die Bot-Netze bestehen in den meisten Fällen aus Rechnern mit Dialin-IPs und werden von Mailservern nicht ernst genommen, d.h. viele Mailserver blockieren alle Dialin-IPs.

Die Provider sind in der Lage, die befallenen Rechner zu ermitteln, bzw. die Rechner zu sperren. So etwas habe ich schon bei NetCologne beobachtet. Die Motivation den DAUs jede Woche den Rechner zu putzen, ist allerdings nicht bei allen Supportmitarbeitern so groß.

Nebelwolf

Gerlach
29.08.2006, 14:27
Das würden wir uns alle so wünschen, leider ist dieses Verfahren so langsam, dass sich das Betreiben der Botnets "lohnt". Zudem dürfte es eine Weile dauern, bis alle befallenen Rechner gesäubert sind - sie werden ja erst auffällig, wenn sie "produktiv" sind. Daher ist hier kurzfristig mit keiner Abhilfe der Spamflut zu rechnen. Dennoch ist es gut und richtig, befallene Rechner zu identifizieren und zu "heilen". Hier lohnt sich eine Einzelfallbehandlung aber nur im Ausnahmefall. Dienste wie Spamcop dienen der Automatisierung.

Liquid-Sky-Net
01.09.2006, 12:04
@ Camworks.

Wir kennen uns über PWT (das Netz ist klein *g*), wußte doch, daß ich den Nick irgendwoher kenne. Es wurden auch !!!ANGEBLICH!!! über PWT schon Spam verschickt, was ich aber 100% bezweifle - versand ja, aber nicht von PWT. Kann man herausfinden, ob die "Absender" der Emails von PWT und Deinen Identisch sind? Habe damals auch eine von PWT bekommen, aber leider gleich gelöscht, da ich mir dachte, daß die Mail nicht von PWT kommt. War dumm, denn damit ist auch der Header weg. Aber Heinz hat evtl ne Kopie von den Mails.

camworks
08.03.2007, 13:39
Hallo nochmal,

ich seh grad, daß dieser Thread in Google zu finden ist mit der "heißen" Überschrift und dem Firmennamen. Es reicht scheinbar nicht, die Überschrift zu ändern (durch die Lerrzeichen), sondern es muß dann auch überall im Nachrichtentext das Wort " c a m wo r k s" entstellt werden. Könnte das mal bitte jemand für das erste Posting im Thread machen?
Das wäre sehr nett! :)

Nebelwolf †
08.03.2007, 13:59
Hallo zusammen!

Ich habe den Thread in den Joe-Job-Bereich verschoben, dieser wird von Suchmaschinen nicht durchsucht und indiziert. Es dauert allerdings ein paar Wochen, bis Google die Infos vergißt ...

Nur angemeldete Mitglieder können diesen Thread noch lesen!

Nebelwolf

camworks
08.03.2007, 14:01
cool, danke! ich hab mich eh gewundert, warum der nicht schon vorher in dieser rubrik stand. war ja schnell klar, daß ich nicht der urheber der spam-mails war.

camworks
20.02.2013, 15:19
Hallihallo zusammen,

weil wir seit vorgestern eine neue Website haben und ich nach umzuleitenden Links suchte, habe ich eben mal meine Firma gegoogelt und es kam dieser Thread zum Vorschein, obwohl dieser Ordner laut Nebelwolf nicht indiziert wird:
http://www.google.de/search?client=safari&rls=en&q=camworks.de&ie=UTF-8&oe=UTF-8&redir_esc=&ei=odkkUaC8BIXZtAbM24GIBg#q=camworks.de&hl=de&safe=off&client=safari&rls=en&ei=odkkUfTbCKf14QTG4YDACA&start=10&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&bvm=bv.42661473,d.bGE&fp=69f58440451dcd63&biw=1421&bih=851

Hat sich da im Forum was verstellt oder warum werd ich noch immer (oder wieder?) mit "heißen Spielchen" bei Google in Verbindung gebracht?

TheDoctor
20.02.2013, 15:48
Das ist auch kein Forums Link, der da bei Google im Index steht, sondern ein Verweis auf's Archiv - möglicherweise guckt der Indexer da ja noch rein (https://www.antispam-ev.de/forum/archive/index.php/t-12163.html). Keine Ahnung, wie da die Technik läuft.

camworks
20.02.2013, 16:20
Könnte man das eventuell ändern? :cool:

TheDoctor
20.02.2013, 17:12
Oh, es lassen sich bestimmt viele Dinge an vielen Stellen ändern - nur ist hier im Forum, wo sich beliebige Dritte austauschen, nicht zwangsweise der Platz wo die entsprechenden Heinzelmännchen das sehen.

Anfrage über's Ticketsystem https://www.antispam-ev.de/?topic=contact könnte da eher bei den richtigen Leuten landen ;)

camworks
20.02.2013, 17:26
OK, ich wußte nicht mal, dass es ein Ticketsystem gibt. :eek: