PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus] Entfernung Ihrer Webseite www.blablubb aus dem Google Index



Phantastor
09.05.2007, 17:51
*rofl* Grad bei mir eingeflogen via 201.9.204.149:
Return-Path: <DONOTREPLY [at] gmail.com>
Delivered-To: ***@***
Received: from gmail.com (201009204149.user.veloxzone.com.br [201.9.204.149])
by *** (***) with SMTP ID: [ID filtered]
for <****@***.de>; Wed, 9 May 2007 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Date: Thu, 10 May 2007 xx:xx:xx +0900



Sehr geehrter Seiteninhaber oder Webmaster der Domain www.***.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.***.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. ***.de, die zu Seiten wie z. B.
http://www.***.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu
indexieren.

Google Search Quality Team
Kopie an: webmaster@***.de

cmds
09.05.2007, 18:37
aber ist auch hier eingeschlagen.

Received: from gmail.com (host239-130.pool8248.interbusiness.it [82.48.130.239])
by meinserver (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <webmaster [at] XXXX>; Wed, 9 May 2007 xx:xx:xx +0200

Chris

Liquid-Sky-Net
09.05.2007, 19:25
Ui, ich wurde diesmal endlich wieder mit einer Joe-Mail bedacht :cool: .

Ich glaube aber diesmal kommt der Joe nicht von "unserem" Joe-Jobber!

1. Anhaltspunkt:
Die Spam ist an webmaster [at] .... gerichtet. Und auch nicht an meine reguläre Adresse, sondern an eine ungenutze Domain von mir. Diese Domain kennt "unser" DummJobber nicht, weil er sie nicht gefunden hat :D.

2. Anhaltspunkt:
Anderes Botnet! Auf der Adresse werde ich fast nur mit Stockspams beglückt (Bildchen und Dumm-Text um den Spamfilter zu umgehen).

Ich gehe daher davon aus, dass jemand anderes dahinter steckt als sonst.
Wenn das "unser" regulärer DummJobber ist, müßten ja die Personen, die sonst auch die Joe-Mails erhalten haben, diesen auch bekommen.

Vermutung: DummJobber hat ein anderes Botnet gemietet um etwas Verwirrung rein zu bringen, oder es ist wirklich ein anderer Spammer.

Kann mir das evtl. jemand bestätigen?

Gruß Tom

Phantastor
09.05.2007, 19:56
Noch einen, nachgeschoben via 151.44.55.36

Liquid-Sky-Net
09.05.2007, 20:05
Phantastor auf die info@ oder webmaster@ ?

cmds
09.05.2007, 20:23
abgeworfen durch 82.49.143.5

an die Webmaster

Chris

thomas1611
09.05.2007, 21:26
hier auch an webmaster über:
Received: from gmail.com (unknown [77.124.14.211])
Received: from gmail.com (unknown [82.54.70.52])
Received: from gmail.com (89-180-100-248.net.novis.pt [89.180.100.248])

in Zukunft kucke ich erst hier und breche dann in Panik aus
:lil: :lil:
Thomas

Phantastor
10.05.2007, 05:44
Phantastor auf die info@ oder webmaster@ ?

Liquid-Sky-Net, auf die webmaster@

Q__
10.05.2007, 08:05
Phantastor auf die info@ oder webmaster@ ?

Yepp, bei mir mehrfach aufgeschlagen an mehrere Domains von mir, wo webmaster [at] ... noch nicht eingestampft ist. Noch....

Gruß,
Q

Phantastor
10.05.2007, 12:53
Und noch einer, diesmal aus Japan (211.120.233.219 und wieder an webmaster@ ABER diesmal mit Attachment ....

MeinerEiner
10.05.2007, 13:40
Kam seit gestern 3 Mal rein. Gestern ohne Anhang heute mit Anhang.

(google webmastertools.zip)

Siehe Anmerkung ein redirekt auf eine Page die es bei mir gar nicht gibt habe ich bestimmt nicht gesetzt. Auf der Website ist ein Forum mit der selben Forensoftware wie das Antispamforum.

From - Thu May 10 xx:xx:xx 2007
X-Account-Key: account6
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <DONOTREPLY [at] gmail.com>
Delivered-To: *****
Received: (qmail 23924 invoked by UID: [UID filtered]
Delivered-To: 97-******
Received: (qmail 23922 invoked from network); 10 May 2007 xx:xx:xx +0200
Received: from unknown (HELO gmail.com) (81.17.136.2)
by ****** with SMTP; 10 May 2007 xx:xx:xx +0200
Received-SPF: neutral (*****: 81.17.136.2 is neither permitted nor denied by SPF record at _spf.google.com)
Message-ID: [ID filtered]
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
To: <******>
Subject: Entfernung Ihrer Webseite ***** aus dem Google Index
Date: Thu, 10 May 2007 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_D4E_8F25_BE5568A1.D289C456"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.2616


Sehr geehrter Seiteninhaber oder Webmaster der Domain
*****,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von ***** fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. *****, die zu Seiten wie z. B.
******/index.htm (Anm: Gibt es da gar nicht) mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu
indexieren.

Google Search Quality Team
Kopie an: webmaster@*****


****** steht für einen Domainnamen

Arthur
10.05.2007, 13:41
siehe
http://www.antispam-ev.de/forum/showthread.php?t=15737

verschoben

MeinerEiner
10.05.2007, 13:49
verschoben


Danke für verschieben. Habe den thread glatt übersehen weil ich nicht im 1.5 danach gesucht habe sondern dann schon eher in 1.4.

Liquid-Sky-Net
10.05.2007, 14:06
Was für eine Lachnummer soll denn das sein? 2ter Run natürlich auch bekommen.

Oh, Spammy hat diesmal sogar den Anhang mitgeschickt... letztes mal hat er ihn ja vergessen? :D

Hm, erstmal getestet und siehe an - Kein Virusscanner erkennt ihn :eek:

Ui, Ui, Ui ... also mal nachgesehen was in der Datei google webmastertools.zip
drin ist.

Ah, eine ausführbare Datei namens google webmastertools.exe

Und was ist da drin? WOW ... ein Code :eek: :rolleyes:


cmd.exe c\:clear complete harddisc

cmd.exe öffnet die Eingabeaufforderung unter windows. Das ist klar. Aber lieber Spammy was soll der Befehl "c\:clear complete harddisc" bewirken?

Ich sags Dir - NIX! Er kann nix bewirken, weil Du 0 Plan davon hast!

WIE VIELE DUMME FEHLER IN EINEM JOE-JOB KANN MAN NOCH MACHEN?

Ich weiß jetzt nicht ob ich lachen oder heulen soll *hrhr*.

In diesem Sinne... Gruß Tom

truelife
10.05.2007, 14:10
Nein oder? Ist nicht wahr... *hab ich den 1. April verschlafen?*

firewall
10.05.2007, 14:15
Was für eine Flachzange und Betriebssystemfaschist ist er auch noch. :clown:

Gruß firewall

Lachsy
10.05.2007, 14:59
Received: from gmail.com (unknown [81.17.136.2])

mit anhang googel webmastertool.zip

ging an adresse mit webmaster@

thomas1611
10.05.2007, 15:03
hier auch noch 3 Stück auf webmaster
Received: from gmail.com (static-139-142-123-245.gtcust.grouptelecom.net [139.142.123.245])
2x Received: from gmail.com (unknown [200.146.89.140])


cmd.exe c\:clear complete harddisc
erzielt schon seine Wirkung...
Schreckeffekt bei Ahnungslosen

Thomas

Gool
10.05.2007, 19:01
Die Mail ist so gut gemacht, dass ich erstmal selbst erstmal drauf reingefallen bin und die Website überprüft aber unverständlicherweise nichts gefunden habe, was den Ausschluss begründet.
Ich schau mir die Mails per Mailwasher an, sehe also nicht direkt, ob da ein Anhang dabei ist. Das ist mir erst später aufgefallen. Im Anhang befindet sich eine Zip-Datei, die wiederum eine Exe-Datei enthält. Leider war es mir bis jetzt noch nicht möglich, herauszufinden, was das Ding anrichtet bzw. war das Ding meinem Virenscanner ebenfalls noch unbekannt (hat nur ne verdächtige Datei gemeldet).

Return-Path: <DONOTREPLY [at] gmail.com>
Delivered-To: #
Received: (qmail 7942 invoked from network); 10 May 2007 xx:xx:xx -0000
Received: from unknown ([80.67.18.52])
by xaroco.ispgateway.de (qmail-ldap-1.03) with QMQP; 10 May 2007 xx:xx:xx -0000
Delivered-To: CLUSTERHOST mx19.ispgateway.de poor [at] spamvictim.tld
Received: (qmail 9615 invoked by alias); 10 May 2007 xx:xx:xx -0000
Delivered-To: #
X-Envelope-To: #
Received: (qmail 9349 invoked from network); 10 May 2007 xx:xx:xx -0000
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
spamfilter03.ispgateway.de
X-Spam-Level:
X-Spam-Status: No, hits=-0.5 required=9999.0 tests=BAYES_00,FORGED_RCVD_HELO,
RCVD_IN_NJABL_DUL,RCVD_IN_PBL autolearn=disabled version=3.1.7
Received: from 190.21.90.125.broad.zj.gd.dynamic.163data.com.cn (HELO gmail.com) ([125.90.21.190])
(envelope-sender <poor [at] spamvictim.tld>)
by mx19.ispgateway.de (qmail-ldap-1.03) with SMTP
for <#>; 10 May 2007 xx:xx:xx -0000
Message-ID: [ID filtered]
Date: Thu, 10 May 2007 xx:xx:xx +0100
Reply-To: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.4) Gecko/20030624 Netscape/7.1
MIME-Version: 1.0
To: <#>
Subject: Entfernung Ihrer Webseite www.blablubb aus dem Google Index
Content-Type: multipart/mixed;
boundary="------------161666283476442524735264"

This is a multi-part message in MIME format.

--------------161666283476442524735264
Content-Type: text/plain;
charset="ascii"
Content-Transfer-Encoding: 8bit

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.blablubb,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.blablubb fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. blablubb, die zu Seiten wie z. B.
http://www.blablubb/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu
indexieren.

Google Search Quality Team
Kopie an: #

--------------161666283476442524735264
Content-Type: application/octet-stream;
name="google webmastertools.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="google webmastertools.zip"

UEsDBAoAAAAAAJJ1qTaZv4XiIgAAACIAAAAZAAAAZ29vZ2xlIHdlYm1hc3RlcnRvb2xzLmV4ZWNt
ZC5leGUgY1w6Y2xlYXIgY29tcGxldGUgaGFyZGRpc2NQSwECFAsKAAAAAACSdak2mb+F4iIAAAAi
AAAAGQAAAAAAAAABACAAAAAAAAAAZ29vZ2xlIHdlYm1hc3RlcnRvb2xzLmV4ZVBLBQYAAAAAAQAB
AEcAAABZAAAAAAA=

--------------161666283476442524735264--

Nachtrag:
Bisher meldet nur Ikarus ein W32.Outbreak, also ist auch dort noch nichts neues bekannt.

Lachsy
10.05.2007, 19:03
und wieder 2 mal an webmaster

Received: from gmail.com (unknown [60.209.226.44])
Received: from gmail.com (unknown [81.17.136.2]

Arthur
10.05.2007, 19:09
Das Thema gibt es schon
http://www.antispam-ev.de/forum/showthread.php?t=15737

bitte tackern

Gool
10.05.2007, 19:16
getackert... warum landen solche Mails immer erstmal grundsätzlich im falschen Forum?
Das wäre ja wie wenn jemand eine Phishing-Mail in JoeJobs postet...

schara56
10.05.2007, 19:33
und auch bei heise (http://www.heise.de/newsticker/meldung/89591)

Diese ist aber offensichtlich ebenfalls nur ein schlechter Scherz, enthält sie doch lediglich den Befehl
cmd.exe c\:clear complete harddisc

der mangels "c:\clear" normalerweise gar nichts bewirkt – zumindest solange der Anwender nicht zufällig ein Tool namens "clear" installiert hat, das diese Paramter kennt.

Gool
10.05.2007, 19:33
cmd.exe c\:clear complete harddisc

:eek: Was für ein PC Legastheniker! :eek:

@thomas1611
Der Anwender bekommt das gar nicht zu sehen. Wenn er die Exe aufruft, öffnet sich zwar die Kommandozeile. danach folgt aber ein Programmabbruch wegen eines ungültigen Befehls. Es passiert also gar nix.

Gool
10.05.2007, 19:35
und auch bei heise (http://www.heise.de/newsticker/meldung/89561)

CO2-Reduktion im Rechenzentrum? Ich schätze, du meinst den hier: http://www.heise.de/newsticker/meldung/89591

schara56
10.05.2007, 19:51
CO2-Reduktion im Rechenzentrum?Mist - bin zwischen all den zu beantwortenden EMail mit dem Link verrutsch...Asche auf mein Haupt.

thomas1611
10.05.2007, 21:43
Der Anwender bekommt das gar nicht zu sehen. Wenn er die Exe aufruft, öffnet sich zwar die Kommandozeile. danach folgt aber ein Programmabbruch wegen eines ungültigen Befehls. Es passiert also gar nix.

stimmt auch wieder...
2x
Received: from gmail.com (unknown [211.120.233.219])

Thomas

Arthur
10.05.2007, 22:28
offensichlich gab es etwas ähnliches schonmal im vergangenen Jahr
Googelt man mit: google & "Entfernung Ihrer Webseite"
findet man Foren und Blogs mit fast identischen Meldungen Mai/Juni 2006

cmds
10.05.2007, 22:52
offensichlich gab es etwas ähnliches schonmal im vergangenen Jahr
Googelt man mit: google & "Entfernung Ihrer Webseite"
findet man Foren und Blogs mit fast identischen Meldungen Mai/Juni 2006

Was hat das mit dem jetzigen Joe zu tun, von dem nur Antispam Mitglieder betroffen sind und bei dem die gleichen IPs und Harvester verwendet wurden wie beim vorherigen Joe mit den Schufa Meldungen?
Das einzige was ich an Gemeinsamkeit erkenne, ist, das der Spammer evtl. eine der alten Mails ausgegraben hat und abgewandelt anwendet. Ich unterstelle dem Dummspammer, das er uns nur beschäftigen will, um in Ruhe sein Routing zu prüfen, um dann geballt und mit einer nicht mehr gefakten Datei (Trojaner/Virus/etc) zuzuschlagen.
Sehr wahrscheinlich hat er einen Orgasmus nach dem anderen, wenn er liest, wie wir hier uns gegenseitig die Bälle zuwerfen.

Es bedeutet, das wir wachsam sein müssen und ihm so wenig wie möglich Anhaltspunkte liefern sollten. Header auf das absolut notwendige kürzen, MSG-ID: [ID filtered]

Je weniger Infos er hier lesen kann, und ich bin überzeugt, das er hier mitliest, desto schwerer fällt ihm die Überwachung und Optimierung seines Bot-Netzes.

Chris

Nachtrag: Mittlerweile scheint der Joe (Vernebelungs-Taktik?) auch auf andere Domains ausgedehnt worden zu sein. Die ersten Mails trafen meines Wissens nach fast nur Mitglieder dieses Forums

inky
11.05.2007, 08:54
ich stimme dem posting von cmds 100% zu. ich gehe sogar einen schritt weiter. anhand der joejob-history würde ich sogar behaupten diese wellen gehen geziehlt gegen antispammer.
zuerst gingen die die joejobs gegen antispammer. camworks, liquidskynet, sebastian, ... diese wurden absichtlich unter anderem auch an rechtsanwälte, die wettbewerbszentralen und ähnliche institutionen gesendet um den betroffenen arbeit und stress zu bereiten. das system wurde getestet. mittlerweile ist aus sichern quellen bekannt daß die neuen wellen nicht mehr bei rechtsanwälten etc aufschlagen. ist es der person zu heiß geworden?
aufgrund der tatsache daß diese joejob mails nicht an die masse herausgehauen werden, sondern nur an bestimmte adressen ist davon auszugehen daß die verursachende person ein mitglied mehrerer antispam-foren ist.
ich persönlich z.b. besitze mehrere domains in verschiedenen bereichen, bin auch in mehreren foren tätig - aber man kann keinen rückschluß auf meine identität finden. deswegen ist bei mir und in meinem näheren umfeld kein einziger dieser joejobs eingegangen. bei befreundeten antispammern, deren identität man mehr oder weniger schnell ermitteln kann schon. warum wohl?

aus diesem grund lieber jobber: du denkst du bist schlau - glaube weiter daran bis der erste brief von der staatsanwaltschaft kommt. desto näher wir dir kommen und es dir zeigen, desto mehr versuchst du alles zu verschleiern und startest weitere angriffe um deinen arsch zu retten. was du nicht bedenkst; du machst dadurch nur alles schlimmer!
wir sehen uns sicher vor gericht wieder.
die antispam-user bitte ich daher nur so viele daten und infos heraus zu geben wie nötig sind um gefahren abzuwehren. macht es ihm so schwer wie möglich!

inky.

Phantastor
11.05.2007, 09:20
Soweit ich gestern erfahren konnte, sind bei diesen Serien nicht nur Mitglieder von Antispam betroffen. Ein Bekannter, der hier nicht registriert ist, hat sie (sowohl ohne als auch incl Anhang) ebenfalls erhalten.

Somit stelle ich die Theorie ein wenig in Frage bzw. werfe ein, dass ggf. (damit, falls die Theorie doch stimmen könnte, es nicht so auffällt) auch andere Mailaccounts einbezogen werden....

Arthur
11.05.2007, 09:28
Lies mal das Posting von cmds sorgfältig bis zu Ende.
Ansonsten: Reden/Schreiben ist Silber, Schweigen/Tastatur schonen ist Gold.

Phantastor
11.05.2007, 10:05
Ich gebe Dir das Kompliment gerne zurück. Vielleicht möchtest Du in dem Zusammenhang mein Posting (vor allem den geklammerten Bereich) nochmal durchlesen:


(sowohl ohne als auch incl Anhang)

Wobei der Hinweis "ohne Anhang" auf die erste Serie deuten kann.


Nachtrag: Mittlerweile scheint der Joe (Vernebelungs-Taktik?) auch auf andere Domains ausgedehnt worden zu sein. Die ersten Mails trafen meines Wissens nach fast nur Mitglieder dieses Forums

Diese erste Serie betraf also anscheinend, wie ich geschrieben habe, ebenfalls besagten Kollegen der hier nicht angemeldet ist. Vielleicht aber, begann auch erwähnte Vernebelung viel früher ..... nur weil keine Meldungen von Nicht / Neumitgliedern eintrudeln bedeutet es nicht, dass es keine weiteren Accounts betroffen hat.

cmds
11.05.2007, 11:55
Google-Blog (http://googlewebmastercentral-de.blogspot.com/2007/05/deutsche-webmaster-mit-falschen-penalty.html)

Chris

Q__
12.05.2007, 10:49
[..] nur Antispam Mitglieder betroffen sind [..]
Mittlerweile [..] auch auf andere Domains ausgedehnt[..]

Nein Chris, ich habe (schon vorher: 10.5., 01:54h) nur Mails an Domains bekommen, die auf Kunden von mir registriert sind.
Falls nicht Schufa-Spammy die Domains seiner bespammten Adressen einzeln persönlich besucht hat, dabei unter meinen Referenzen einige (nicht alle!) Domains abgetippt hat und ein "webmaster@" davor gehängt hat, würde ich keinen direkten Zusammenhang sehen.

Allerdings habe ich bei meiner Domain auch keinen "webmaster" eingerichtet....

Gruß,
Q

zimjagumpel
19.06.2007, 20:47
Hilfe Google (oder wer auch immer ) will mich rausschmeissen, mittlerweile auf 2 Domains so eingetroffen. Mit der Suche habe ich nix gefunden. Ist das neu?
ist hier ein Sammler unterwegs? Oder was soll das?
Die IP geht zum "CHINANET Guangdong province network".


Return-Path: <DONOTREPLY [at] gmail.com>
X-Original-To: info [at] xyxyxy.de
Delivered-To: poor [at] spamvictim.tld
Received: from gmail.com (unknown [218.16.123.31])
by dd15128.kasserver.com (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 19 Jun 2007 xx:xx:xx +0200 (CEST)
Date: Tue, 19 Jun 2007 xx:xx:xx +0200
Reply-To: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <poor [at] spamvictim.tld>
Subject: Entfernung Ihrer Webseite www.xyxyxy.de aus dem Google Index
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.2 with clamdscan / ClamAV 0.90.2/3466/Tue Jun 19 xx:xx:xx 2007



Sehr geehrter Seiteninhaber oder Webmaster der Domain www.xyxyxy.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.xyxyxy.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. xyxyxy.de, die zu Seiten wie z. B.
http://www.xyxyxy.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Mit freundlichen Gruessen

Google Search Quality Team

Arthur
19.06.2007, 21:02
siehe

http://www.antispam-ev.de/forum/showthread.php?t=15753

brk
20.06.2007, 10:02
Schlug bei einem Kunden auf info@ auf.

SpamRam
20.06.2007, 10:09
Schlug bei einem Kunden auf info@ auf.Hier auch: Schlug bei einem Kunden auf info@ auf.

Gool
20.06.2007, 10:33
Siehe: http://www.heise.de/newsticker/meldung/91429

hase_karl
21.06.2007, 13:05
Seit neuestem bekommen Joomla-Webseiten Nutzer scheinbar vermehrt Emails von Google(ich ca 5 am Tag), dass wegen Verstoß gegen die Regeln die Seite aus dem Index gelöscht wird. Wenn man die Seite bei Google überprüfen lässt, werden keine Fehler angezeigt und auch die Seite wurde nicht aus dem Index gelöscht. Bei mir waren die Links in der Mail OK... und ich hatte auch keine Anhänge dran. Habe aber schon gehört, dass das bei anderen Joomla Nutzern anders war. Deshalb poste ich hier mal vorsichtshalber den Header.


X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <DONOTREPLY [at] gmail.com>
X-Original-To: info [at] mydomain.de
Delivered-To: xxx
Received: from gmail.com (zz-12-194-a8.bta.net.cn [202.108.12.194])
by xxx.com (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 21 Jun 2007 xx:xx:xx +0200 (CEST)
Date: Wed, 20 Jun 2007 xx:xx:xx -1100
Reply-To: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
From: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <poor [at] spamvictim.tld>
Subject: Entfernung Ihrer Webseite www.mydomain.de aus dem Google Index
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]


Die Mail sieht dann so aus:

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.mydomain.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.mydomain.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. mydomain.de, die zu Seiten wie z. B.
http://www.mydomain.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Mit freundlichen Gruessen

Google Search Quality Team

Ayanami
21.06.2007, 13:25
Diese Mails kommen kaum von google. Wenn du die Received Zeile im Header anschaust siehst du dass die Mail von IP 202.108.12.194 kommt, diese IP scheint irgendwo in China zu sein. Auch die Links, die hier so schön auf Google weisen, habe in der EMail wahrscheinlich ein anderes Ziel, z.B. Seite auf Botnetz, auf der dann Schadprogramme liegen.

hase_karl
21.06.2007, 13:27
Lustigerweise sind die links alle OK... scheint also eher ein missglückter Versuch zu sein.

hase_karl
21.06.2007, 14:38
Seh gerade, dass es dazu auch was unter JoeJobs gibt

hase_karl
21.06.2007, 14:39
haha... da war der admin schneller als ich ;-)

cmds
21.06.2007, 14:39
[X] zusammengeführt

Chris

hase_karl
21.06.2007, 17:59
Und noch einer... diesmal mit [Erinnerung] im Betreff davor ;-)
und diesmal von 82.177.111.162 aus Polen

SpamRam
21.06.2007, 18:33
Hier noch ein Link zu einem PC-Welt-Artikel, der sich mit dem Problem befasst:
http://www.pcwelt.de/index.cfm?pid=1764&pk=80127
(Da direkt zum Thema gehörig hier und nicht in der Presseschau)

Pfälzer
23.06.2007, 14:19
Ist nun auch bei mir eingeschlagen. Merkwürdiger weise bei mir nur bei Domains die das CMS Joomla enthalten !!

Gruß

Pfälzer


01: Return-Path: <DONOTREPLY [at] gmail.com>
02: Delivered-To: 2- ****@***
03: Received: (qmail 4485 invoked from network); 20 Jun 2007 xx:xx:xx +0200
04: Received: from unknown (HELO gmail.com) (86.57.50.231)
by ..............de with SMTP; 20 Jun 2007 xx:xx:xx +0200
05: Date: Tue, 19 Jun 2007 xx:xx:xx -0800
06: From: "Google Search Quality DO NOT REPLY" <DONOTREPLY [at] gmail.com>

Google hat auf Anfragen auch reagiert:


Deutsche Webmaster durch falsche Penalty E-Mails verunsichert

Wir sind darüber informiert, dass etliche deutsche Webmaster falsche E-Mails erhalten haben, in denen dem Anschein nach Google Search Quality über eine Penalty der Website in Kenntnis setzt. Diese Spam E-Mails haben einige Verwirrung gestiftet bezüglich ihrer Authentizität, da Google sehr ähnliche Benachrichtigungen per E-Mail verschickt, über die an dieser Stelle mehr erfahren werden kann. Daher wollen wir klar zum Ausdruck bringen, dass diese E-Mails in keinem Zusammenhang mit unserer derzeitigen Praxis der Benachrichtigung von Webmastern stehen.

Aktualisierung: Da diese Nachrichten einfach für authentisch gehalten werden können, haben wir vorläufig das Versenden neuer Nachrichten unterbrochen. Wir untersuchen bessere Wege für gesicherte Benachrichtigungen. Wir hoffen, dies reduziert Unklarheiten.

Im ursprünglichen Eintrag hatten wir Methoden aufgelistet, um gefälschte Nachrichten zu erkennen. Da wir nun vorläufig keine weiteren Warnungen versenden, könnt ihr davon ausgehen, dass alle neuen Nachrichten in der nächsten Zeit nicht von uns kommen; unsere E-Mails haben auch keinen Anhang. Darüber hinaus verletzen 301 Redirects nicht die Richtlinien für Webmaster. Informationen zu Penalties findet ihr auch in unseren Webmaster-Tools. Falls eure Website die Richtlinien gebrochen hat und ihr das behoben habt, lasst es uns wissen mit einem Antrag auf Wiederaufnahme.

Dieser Post wurde aktualisiert, um darauf hinzuweisen, dass wir vorläufig keine E-Mails infolge der Verletzung unserer Richtlinien an Webmaster versenden, um Unklarheiten zu reduzieren.

rj_
11.07.2007, 15:38
Hallo Forum,
ich habe das Gefühl oftmals bekommt man wirre (Spam) Emails, die lediglich dazu dienen zu verifizieren ob eine Email Adresse gültig ist und deren Mails zugestellt werden.
So kürzlich geschehen mit Google Search Quality Team. (Mail siehe unten, domain unkenntlich gemacht)
Haltet Ihr es für möglich solche Emails mit einer Fehlermeldung des Mailservers zu beantworten? Sprich eine "Undelivered mail returned to sender" Nachricht zurück zu senden?
Die IP des versndenden Mailservers steht ja im Mailquelltext.
Oder sind solche Fehlermeldungen nur direkt bei Auslieferung der Mails möglich?

Gruß

rj



Illegale SEO-Praktiken Ihres Dienstleisters

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.xxx.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.xxx.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 90 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. eastsi.de, die zu Seiten wie z. B.
http://www.xxx.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Dies ist vermutlich das Resultat Ihres SEO-Dienstleisters
(Suchmaschinenoptimierungsdienst),
welcher sich gern mit unserem Support in Verbindung setzen kann um einen
weiteren Verstoss zu vermeiden, da ansonsten ein dauerhafter Ausschluss
Ihrer
Webseite folgen wird.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Google Search Quality Team



Kopie an: webmaster [at] xxx.de

Arthur
11.07.2007, 15:47
Erinnert mich stark an diese Geschichte:

http://www.antispam-ev.de/forum/showthread.php?t=15753


PS: durch Verschieben erledigt