PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Joe-Job gegen www.docsnyder.de via mx1.bertelsmann.de



DocSnyder
14.03.2003, 13:46
(XPost in danam)
Soeben haut`s mich fast vom Hocker, als ich etwa 30 Spamcop-Notifications bekommen habe:
---
- SpamCop V1.3.3 -
This message is brief for your comfort. Please follow links for details.
http://spamcop.net/w3m?i=[xxx]
Spamvertised website: http://www.docsnyder.de
> http://www.docsnyder.de is 213.133.101.176; Fri, 14 Mar 2003 xx:xx:xx GMT
Offending message:
Return-Path: < Florian.Klein[AT]Lycos.com >
Received: from mx1.bertelsmann.de (mx1.bertelsmann.de [62.52.71.32])
by linux01.domain.de (8.11.6/8.11.6/SuSE Linux 0.5) with ESMTP ID: [ID filtered]
for < x >; Thu, 13 Mar 2003 xx:xx:xx +0100
Received: by mx1.bertelsmann.de with Internet Mail Service (5.5.2653.19)
ID: [ID filtered]
Message-ID: [ID filtered]
From: Florian.Klein[AT]Lycos.com
To: x
Subject: Angriff den Werbemails
Date: Thu, 13 Mar 2003 xx:xx:xx +0100
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by linux01.host04.de ID: [ID filtered]
X-UIDL: [UID filtered]
http://www.docsnyder.de
Jetzt in meinem Forum über Webemails diskutieren!
[xxx]

---
Alle Notifications zeigen in den jeweiligen Spams denselben From (welchen nicht ich bei Lycos angelegt habe, falls er überhaupt existiert) und dieselbe Message-ID, aber drei oder vier Body-Varianten. Auch sind alle von 62.52.71.32 = mx1.bertelsmann.de über linux01.host04.de = 62.146.28.98 gegangen. Die Message-ID: [ID filtered]
Ist Bertelsmann nun schon so schwarzbehütet, dass Joe-Jobs gegen Anti-Spam-Aktivisten noch dazu von ihrem eigenen Mailserver gestartet werden, oder hat irgendjemand deren Infrastruktur missbraucht?
Oder hat gar jemand bei Webhosting Prümmer (62.146.28.98) die Dinger erfunden und in Spamcop eingeworfen? Ich habe in Erinnerung, dass einer unserer "Lieblingsfreunde" dort einen Server stehen hat. Ganz unbekannt ist die Kiste nämlich nicht:
http://groups.google.com/groups?threadm=....news.dfncis.de (http://groups.google.com/groups?threadm=a9k3q5%243uivr%241%40ID-28768.news.dfncis.de)
http://groups.google.com/groups?threadm=...8k37f%404ax.com (http://groups.google.com/groups?threadm=merb1ugehpksrc5oob9qo5eb35d4i8k37f%404ax.com)
Den Apache habe ich gerade heruntergefahren, heute abend mache ich ihn wieder scharf.
Wem bei Bertelsmann kann man das Hackl ins Kreuz hauen? Oder ist es sinnvoller, andernorts Dampf zu machen?
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Fidul
14.03.2003, 15:40
Oder ist es sinnvoller, andernorts Dampf zu machen?
Anhand der bekannten Vorgeschichte wäre eine Anzeige vielleicht auch sinnvoll. Vielleicht findet die StA in den Logs der Bertelsmänner eine Spur.
--
Wir kriegen euch alle!