PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Liquid Sky Net



Gool
20.11.2006, 17:46
Ganz frisch eingetroffen:

Return-Path: <#>
Delivered-To: #
Received: (qmail 19931 invoked from network); 20 Nov 2006 xx:xx:xx -0000
Received: from unknown ([80.67.18.5])
by xaroco.ispgateway.de (qmail-ldap-1.03) with QMQP; 20 Nov 2006 xx:xx:xx -0000
Delivered-To: CLUSTERHOST mx05.ispgateway.de #
Received: (qmail 3551 invoked from network); 20 Nov 2006 xx:xx:xx -0000
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
spamfilter09.ispgateway.de
X-Spam-Level: **
X-Spam-Status: No, hits=2.2 required=9999.0 tests=RCVD_IN_DSBL,
RCVD_IN_NJABL_PROXY,X_PRIORITY_HIGH autolearn=disabled version=3.1.3
Received: from cliente-13149.iberbanda.es (HELO gmx.de) ([82.198.115.91])
(envelope-sender <#>)
by mx05.ispgateway.de (qmail-ldap-1.03) with SMTP
for <#>; 20 Nov 2006 xx:xx:xx -0000
Received: from unknown (HELO mx03.listsystemsf.net) (186.53.98.49)
by mtu23.bigping.com with NNFMP; Tue, 21 Nov 2006 xx:xx:xx +1100
Received: from unknown (HELO relay-x.misswldrs.com) (194.249.240.14)
by mts.locks.grgtween.net with ESMTP; Tue, 21 Nov 2006 xx:xx:xx +1100
Received: from unknown (104.96.228.82)
by mail.webhostings4u.com with QMQP; Tue, 21 Nov 2006 xx:xx:xx +1100
Message-ID: [ID filtered]
Date: Tue, 21 Nov 2006 xx:xx:xx +1100
Reply-To: "Reumuth" <#
From: "Reumuth" <#>
User-Agent: Mozilla 4.61 [en] (Win95; U)
X-Accept-Language: en-us
MIME-Version: 1.0
To: <#>
Subject: Partner in Internetfragen steigern Ihren Umsatz!
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 1

!!!

!!!

!!!

!!!


Sehr geehrte Damen und Herren,

neue Webgeheimnisse, Ihren Umsatz zu steigern finden Sie
unter

[snip - kennen wir ja eh alle]

Besuchen Sie uns!




T. Reumuth
Mannheim

Sebastian
20.11.2006, 18:11
From - Mon Nov 20 xx:xx:xx 2006
Return-Path: <liquid-sky-net.de [at] gmx.de>
Delivered-To: xxx
Received: (qmail 17781 invoked from network); 20 Nov 2006 xx:xx:xx -0000
Received: from unknown ([80.67.18.36])
by sleet.ispgateway.de (qmail-ldap-1.03) with QMQP; 20 Nov 2006 xx:xx:xx -0000
Delivered-To: CLUSTERHOST mx13.ispgateway.de xxx
Received: (qmail 28742 invoked from network); 20 Nov 2006 xx:xx:xx -0000
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
spamfilter07.ispgateway.de
X-Spam-Level:
X-Spam-Status: No, hits=0.4 required=9999.0 tests=RCVD_IN_NJABL_PROXY,
X_PRIORITY_HIGH autolearn=disabled version=3.1.3
Received: from smtp-out2.pop-interactive.de ([212.79.49.37])
(envelope-sender <poor [at] spamvictim.tld>)
by mx13.ispgateway.de (qmail-ldap-1.03) with SMTP
for <xxx>; 20 Nov 2006 xx:xx:xx -0000
Received: from pop3.pop-interactive.de (pop3.intra.pop-interactive.de [172.16.1.10])
by smtp-out2.pop-interactive.de (Postfix) with ESMTP ID: [ID filtered]
for <xxx>; Mon, 20 Nov 2006 xx:xx:xx +0100 (CET)
Received: from smtp-out.pop-interactive.de (smtp-out.intra.pop-interactive.de [172.16.1.29])
by pop3.pop-interactive.de (Postfix) with ESMTP ID: [ID filtered]
for <xxx>; Mon, 20 Nov 2006 xx:xx:xx +0100 (CET)
Received: from mx1.pop-interactive.de (mx1.intra.pop-interactive.de [172.16.1.34])
by smtp-out.pop-interactive.de (Postfix) with ESMTP ID: [ID filtered]
for <xxx>; Mon, 20 Nov 2006 xx:xx:xx +0100 (CET)
Received: from gmx.de (c906afd0.virtua.com.br [201.6.175.208])
by mx1.pop-interactive.de (Postfix) with SMTP ID: [ID filtered]
for <xxx>; Mon, 20 Nov 2006 xx:xx:xx +0100 (CET)
Received: from mxs.perenter.com ([192.184.15.217])
by rly04.hottestmile.com with LOCAL; Mon, 20 Nov 2006 xx:xx:xx -0700
Received: from unknown (HELO mmx09.tilkbans.com) (181.144.251.192)
by nntp.pinxodet.net with SMTP; Mon, 20 Nov 2006 xx:xx:xx -0700
Received: from qnx.mdrost.com ([46.31.90.55])
by relay.2yahoo.com with QMQP; Mon, 20 Nov 2006 xx:xx:xx -0700
Received: from unknown (HELO relay-x.misswldrs.com) (46.168.225.165)
by qrx.quickslick.com with ASMTP; Mon, 20 Nov 2006 xx:xx:xx -0700
Received: from [200.92.127.249] by mxs.perenter.com with SMTP; Mon, 20 Nov 2006 xx:xx:xx -0700
Message-ID: [ID filtered]
Date: Mon, 20 Nov 2006 xx:xx:xx -0700
Reply-To: "Reumuth" <liquid-sky-net.de [at] gmx.de>
From: "Reumuth" <liquid-sky-net.de [at] gmx.de>
User-Agent: Mozilla 4.77C-CCK-MCD {C-UDP; EBM-APPLE} (Macintosh; U; PPC)
X-Accept-Language: en-us
MIME-Version: 1.0
To: <xxx>
Subject: Partner in Internetfragen steigern Ihren Umsatz!
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 1

habe den Header mal komplett gelassen.

Das ist nicht nur ein JoeJob, sondern ein gezielter gegen die User hier!
Die bespammte Adresse tauchte hier einmal auf, als ich beim Kopieren des Headers die besagte Adresse nicht entfernt habe.

Also ist die faule Tomate hier zu suchen.
Aber das hat man davon, wenn man Hinz&Kunz aus der "Branche" auch Vereinsmitglied sein lässt :sick:

cycomate
20.11.2006, 18:23
Auch wenn es ein JoeJob ist, sollte bitte jeder, der diese Email erhalten hat, den header hier posten oder Liquid-Sky-Net (http://www.antispam-ev.de/forum/private.php?do=newpm&u=3356) zukommen lassen. Danke.

Gool
20.11.2006, 18:38
Ist nur die Frage, wann es die anderen erwischt.

chem-soft
20.11.2006, 19:06
Da bedeutet also, dass hier jemand im Namen eines Mitglieds Mails versendet. Gibt es nicht schon genug Probleme auf der Welt?

Sebastian
20.11.2006, 19:15
Der zweite run kam eben rein :sick:

Weissbrot
20.11.2006, 19:20
Ich habe es auch bekommen :(

Sastef
20.11.2006, 19:25
Ich auch.

Wir haben ganz klar ein U-Boot. Oder wer sonst kann wie an die E-Mail-Daten kommen?

Strafanzeige des Vorstands des eV gegen unbekannt sinnvoll?

sastef

Sastef
20.11.2006, 19:27
Ach ja, gleich zweimal: Zeitangaben: 17:51 Uhr und 19:59 Uhr.

sastef

Goofy
20.11.2006, 19:35
Wir haben ganz klar ein U-Boot.

Das ist so nicht gesagt. Es kann immer noch jemand sein, der hier seit langer Zeit mitliest und z.B. bei geposteten Mailheadern auf dort vergessene persönliche Mailaddressen geachtet hat. Einige Mitglieder hier sind auch namentlich einem breiteren Kreis bekannt (z.B. Managor), die e-Mailaddressen können dann z.B. von deren Webseiten stammen. Z.T. ist es auch nicht schwer, über Tante Google die Webseiten bzw. sonstige persönliche Daten einiger Mitglieder zu finden.

Was auch nicht vergessen werden sollte:

Viele Mitglieder hier posten den session-code in Spamlinks mit, z.B.:



Klick mich hier:
http://www.blablablabla.de/klickmichjetzt/?id=0815


Ein mitlesender Spammer braucht dann nur in seiner Datenbank nachzusehen und hat dann sofort die zugehörige Mailaddresse des Mitglieds.

Da ich sowas immer vermeide und auch konsequent meine Mailadd aus den Postings raushalte, habe ich bisher noch keine dieser Joe-Job-Mails gekriegt.
Ein anderer Grund liegt sicher auch in der Anonymität dieser Disney-Figur als Nick.

Sastef
20.11.2006, 20:32
@ Goofy

Stimmt, der Schluss war voreilig

sastef

Liquid-Sky-Net
20.11.2006, 21:03
ZU EINEM ordentlichen JOE JOB GEHÖRT EINE
ORDENTLICHE STELLUNGNAHME...

ICH POSTE GLEICH ZWEI:

Zuerst an alle Betroffenen:

Wie schon angesprochen, das ist ein Joe-Job gegen mich. Da es der erste JJ gegen einen AS-Mitglied ist, gehe ich (und einige andere User) davon aus, dass wir einigen Leuten immer näher kommen. Auch wenn es für mich etwas Stress bedeutet, zeigt es, daß wir das RICHTIGE machen, und einigen Spammern ziemlich auf die Finger gehaun haben.
Ansonsten würden sie sich nicht die Mühe machen, so etwas zu „produzieren“

Der Sinn eines Joe-Jobs ist es, möglichst viel Schaden anzurichten. Ich habe sofort, als ich von dem JJ informiert wurde bei mir intern eine Umfrage gestartet:

Es haben bis jetzt 281 User des Netzwerks abgestimmt, bei keinem einzigen ist eine Spam von „mir“ eingegangen. Wie auch? Sie sind alle keine User von Antispam.

Alle Stammuser von uns haben eine persönliche ID, welche sie identifiziert. Das Forum liegt eh nicht auf diesem Server. Ich kann daher alle neuen User von Stammusern unterscheiden. Es sind seit dem Spamrun lediglich 29 IP´s aufgetaucht, die keine ID: [ID filtered]

Tja, das wäre schon mal nach hinten losgegangen, denn der Spammer hat den Fehler gemacht, nicht eine Einzelperson (mich) anzugreifen, sondern ein ganzes Netzwerk.
Und ich denke einige User vom LSK-Net werden sich auf dem Laufenden halten wollen, was da genau passiert ist. Werde die nächsten Tage eine Mail an alle Mitglieder des Netzwerks schicken, mit einem Verweis auf Antispam. Mal sehen wie viele Neuanmeldungen es in den nächsten Tagen gibt... hm... war wohl ein Griff ins Klo... mehr User=mehr Informationen :fuckyou:

Polizei und RA ist eingeschaltet. NOCH Anzeige gegen unbekannt. Daher ist es wichtig, dass Ihr bitte ALLE von „mir“ erhaltenen Spams sichert und mir zusätzlich per Email an http://www.liquid-sky-net.de/ASJJ.png weiterleitet.
Ich versichere hiermit, daß die Emails nur der Beweissicherung dienen!

Gleichzeitig bitte ich hiermit die Vertretungsberechtigten des Antispam e.V. ebenfalls eine Anzeige gegen unbekannt zu erstatten. Da ich & das LiqUID: [UID filtered]

Achja, ehe ich es vergesse, ich werde natürlich auch die vorherigen Joe-Job Opfer, bzw. deren Anwälte anschreiben, da die JJs sehr viele Gemeinsamkeiten enthalten. Könnte durchaus interessant werden... es gibt zwar keine Sammelklagen, aber mehrere Anwälte an einem Fall... :dumb: 2b continue

So mein Freundchen, jetzt kommen wir zu Dir.. Du hältst Dich antscheinend für besonders schlau. Hm... bekommst es aber noch nicht mal hin, einen Spamrun sauber durchzuführen. Seit wann hat eine seriöse Firma eine gmx-Adresse als Absender (auch wenn es diese gar nicht gibt). Noch nicht mal die Header kannst Du richtig fälschen! :nono:

Ich finde es auch durchaus interessant, dass Du noch nicht mal so intelligent bist, Dir die Seiten durchzulesen, welche Du bespammst.


Sehr geehrte Damen und Herren, neue Webgeheimnisse, Ihren Umsatz zu steigern finden Sie
unter www.liquid-sky-net.de (http://www.liquid-sky-net.de). Besuchen Sie uns! Auch wenn es eigentlich nicht zum Lachen ist, aber da mussten wir hier alle grad schmunzeln. Du hast absolut keinen Plan, was wir machen, und wer wir sind. *lol*. Es heißt Netzwerk, und die KSK-NET Seite ist nur 10% vom Ganzen... Nicht alles, was wir machen, steht auf der HP. Und das Netzwerk-Forum liegt schon gar nicht auf dieser Domain! Also wenn man schon einen Joe durchführt, dann sollte man wenigstens wissen, um was für eine Firma es sich handelt, und was diese macht!

Zu Deiner Info... nein, ich habe keine Information auf meiner Startseite gepostet, warum auch? OK, Du kannst einen zweiten Run machen, und auch nicht-AS-User bespammen, dann werde ich wohl nicht drum rum kommen, aber mal sehen, ob Du Dich das traust oder überhaupt dazu die Kontakte hast. Denn DU alleine kannst das sicherlich nicht!

Mal sehen, was als nächstes passiert....

Man bin ich froh, dass ich keine 26 mehr bin.

Danke für Deine / Euere Aufmerksamkeit

THomas Reumuth

cmds
20.11.2006, 23:04
The original message was received at Mon, 20 Nov 2006 xx:xx:xx +0100 (MET)
from dyndsl-085-016-201-008.ewe-ip-backbone.de [85.16.201.8]

----- The following addresses had permanent fatal errors -----
<liquid-sky-net.de [at] gmx.de> (liquid-sky-net.de [at] gmx.de)
(reason: 550 5.1.1 <poor [at] spamvictim.tld> (poor [at] spamvictim.tld)... User is unknown {mx013})

Chris
PS: die IP ist für Euch Spammer sinnlos, da nur temporär zugeteilt 8)

Wenn Du mit dem Deppen fertig bist, reiche ihn bitte zu mir weiter zwecks Spezial Behandlung.

Gool
20.11.2006, 23:12
Daher ist es wichtig, dass Ihr bitte ALLE von „mir“ erhaltenen Spams sichert und mir zusätzlich per Email an http://www.liquid-sky-net.de/ASJJ.png weiterleitet.

Würd ich gerne machen, aber die E-Mail-Adresse scheint ungültig zu sein:

217.72.192.130 does not like recipient.
Remote host saID: [ID filtered]

Liquid-Sky-Net
20.11.2006, 23:39
web.de ist Schuld:


Liebe WEB.DE Kunden,

auf Grund einer Aktualisierung unserer Bestellprozesse...ab Dienstag, 21. November, um 10.00 Uhr stehen Ihnen wieder alle Prozesse wie gewohnt zur Verfügung.

Sorry, kann nix dazu :mad:

Sebastian
20.11.2006, 23:42
@ goofy:

gegen die Session ID: [ID filtered]
ich habe damals einen Header mit einer ungespammten Email gepostet. In dem Fall wird alles, was an $Adresse geht an $Email weitergeleitet, da $Adresse nur ein Projekt ist.
Im geposteten Header war sowohl $Adresse als auch $Email zu sehen, was ich jedoch entfernt habe. Auf $Email bekomme ich eh spam und sehe das mittlerweile als "normal" an- $Adresse jedoch wurde nur hier geposted und war Ziel des JoeJobs- obwohl es eine Kurze Zeit hier verfügbar war.

Wahrscheinlich weiß Spammervollpatient nicht einmal, daß $Adresse zu $Email gehört- aber es weiß, daß es einem vom Forum gehört.
Habe damals übrigens keine SessionID: [ID filtered]

Goofy
21.11.2006, 19:30
Das mit dem "Session-code" hatte ich auch nur gebracht, um zu zeigen, dass es viele Erklärungsmöglichkeiten gibt.
Wenn Deine "$Adresse" nur kurze Zeit im Posting eingestellt war, dann muss es sich also tatsächlich um jemanden handeln, der hier häufig und regelmässig mitliest.

RA Meier-Bading
21.11.2006, 21:29
Wir haben ganz klar ein U-Boot. Oder wer sonst kann wie an die E-Mail-Daten kommen?

es ist ja nun nicht allzu viel Intellekt nötig, um von Toms Usernamen auf eine Website zu schließen, sich das Impressum anzusehen und dann Namen und Wohnort zu vergleichen. Das schafft sogar ein Spammer. Wobei wir den Kreis der Urheber schonmal mit einer gewissen Wahrscheinlichkeit auf Deutschland einschränken können.

Definitiv bekomme ich z.B. keine einzige der ganzen Test- und JoeJob-Mails, obwohl auf die Adresse 150 Spam-Emails täglich aufschlagen. D.h. schonmal, die Emailaddies werden nicht aus irgendwelchen Datenbanken gelesen, sondern es gibt hier handverlesene und ausgesuchte Opfer. Welch eine Ehre!

@Tom: bring doch mal sicherheitshalber einen Disclaimer auf Deiner Seite an, dass der Quark nicht von Dir ist.


TooniX


edit: Dein Posting erst jetzt richtig gelesen. Du wolltest das nicht.
und diese Joe-Jobs nachweislich von einem oder mehreren AS Mitgliedern kommt/kommen Wieso? hab ich was verpaßt?

Liquid-Sky-Net
23.11.2006, 00:29
So kurzer Zwischenbericht...

Zuerstmal sorry wegen der oben genannten Email-Adresse, da steckt ein Fehler drin (ist aber ein anderes Thema).

Es gab antscheinend 2 Spamruns á 20-50 Mails. Bin leider noch nicht alle Logs durch um es genau zu beziffern. Momentan ist der Besucherstom wieder im normalen Bereich.

Ich habe am nächsten Freitag einen weiteren Termin beim Anwalt, bis dahin bräuchte ich alle erhaltenen Mails von Euch.

Bitte nutzt dazu folgende Email-Adresse: liquid-sky-net [at] cmdsnet.de
(Danke für die tempoäre Bereitstellung des Accounts)

WICHTIG: Bitte in den Betreff den Benutzernamen bei Antispam eintragen, so daß wir eine bessere Übersicht haben, wer alles betroffen ist.

Wir benötigen diese Information um auch eventuelle Zusammenhänge mit anderen Joe-Jobs herauszufinden. Sehr interessant, wer sich vor den JJs auf den Seiten herumgetrieben hat. Tja Du Dummspammer, Du bist nicht perfekt! :rolleyes:
liquid-sky-network [at] cmdsnet.de
Wir sind gerade dabei die IP´s der einzelnen Seiten zu vergleichen, haben auch schon einiges herausgefunden, aber dies werde ich hier nicht öffentlich posten :D.

Habt daher bitte Verständnis, daß ich Fragen nur per PM beantworte.

Gleichzeitig bitte ich Euch, ALLE erhaltenen JoeJobs von anderen Firmen zu sichern (bitte nicht an mich weiterleiten!). Mehr kann ich zum momentanen Zeitpunkt noch nicht sagen.

Einige von Euch werde ich auch persönlich per PM anschreiben, damit der Zusammenhang einiger Dinge hier etwas durchsichtiger wird. Wir haben schon sehr viele Infos zusammen, aber die Pusselteile müssen erst noch zusammengesetzt werden. Und das schaffen wir nicht alleine. Antscheinend hat das Ganze nämlich schon vor meiner Zeit hier bei Antispam angefangen.
Daher bräuchte ich die Mithilfe einiger von Euch. Näheres per PM.

Das wars jetzt erstmal ...

In diesem Sinne.

Gruß Tom

cmds
24.11.2006, 13:10
Damit der komplette Header mitgeschickt wird, bitte die Mails umleiten bei einer Weiterleitung wird teilweise der Header verstümmelt.
Oder noch besser, den kompletten Header aus dem Quelltext der Mail kopieren und mit C&P einfügen.

Chris

Gool
24.11.2006, 13:18
Es kommt drauf an, welchen Mail-Client man verwendet ;) Thunderbird verstümmelt da nix.

Und ich schick jetzt nochmal die Mail - jetzt an die neue Addy, die joejobas [at] ... ging ja irgendwie nicht.

Nachtrag: Oh, Benutzername im Betreff vergessen, aber geht ja aus dem Header hervor ;) (@managor.de)