PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : So entlarvt man Nachrichten-Dienst-Spammer



dvill
12.06.2003, 06:55
Belästigungen durch Raubritter der Neuzeit in dieser Richtung lassen sich auch kostenlos abstellen, z.B. mit der Anleitung unter
http://www.trojaner-info.de/nachrichtendienst/index.html
Die Anzeige der IP-Adresse leisten auch allgemeine Firewall-Lösungen, die für Privatpersonen i.d.R. kostenlos und generell im Netz der Schurken und Ganoven empfehlenswert sind.
Dietmar Vill

Eniac
12.06.2003, 10:13
Moin,
über welches Protokoll läuft dieser Dienst eigentlich, ist es NetBEUI? Ich habe für meine DFÜ-Verbindungen nur TCP/IP zugelassen und habe trotz aktiviertem Nachrichtendienst diese Art von Spam noch nie bekommen.

Eniac

--
»Bedeutet der Smiley jetzt, daß Du es verstanden hast und Dich darüber freust oder daß Du debil grinst, weil Du den Unterschied nicht kapierst?«
Peter Brülls zu Mathias Gabel in <5ila2v$9hb [at] news.Informatik.Uni-Oldenburg.DE>

andyho
12.06.2003, 10:21
Also ein Tool für 17.5 Euro ist nun wirklich überzogen, wo man diese Belästigung doch mit wenigen Mausklicks abstellen kann. Woher die Belästigung kommt interessiert die wenigsten, und das zeigt dann trotzdem ein kostenloser ZoneAlarm genausogut an.
Nachrichtendienst-Spams werden natürlich ebenfalls per TCP/IP verschickt, und zwar auf die Ports 137/139 - aber wenn Du die nicht bekommst kann es einfach daran liegen daß deine IP-Adresse nicht in dem üblicherweise bedachten Bereichen liegt. Zumindest die deutschsprachigen Spammer (und da kam aller Nachrichtendienst-Müll her den ich hatte bis ich es dann doch abgeschaltet habe) schicken wohl bevorzugt an T-Online und ähnlich große Provider, die haben ja bekannte IP-Bereiche.

Martin S.
12.06.2003, 10:22
In einer lokalen Domain benutzt NET SEND * alle Protokolle, die installiert sind, z.B. NETBEUI, NWLINK oder TCP/IP. Bei NET SEND NAME wird nur NETBIOS (also NETBEUI) benutzt.
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978

Manfred
12.06.2003, 13:26
Weiteres Produkt in dem Laden:

Der MailTerrorBlocker PRO ist auch für all die interessant, die sich ein Zusatzeinkommen verdienen möchten. Über unser Partnerprogramm können Sie in die automatisch versendeten Bestätigungsmails des Programms an Ihnen unbekannte Absender Ihre Partner-ID: [ID filtered]

Also eine Antispam-Software, welche die Bestätigungs-Messages zu Werbezwecken nutzt... also selbst für mich, als ebenfalls-Entwickler/Vertreiber solcher Software, doch haarscharf an der Grenze zum verkappten Spam. Und wie war das mit dem Pyramiden-System von "Spam Terminator"...??!!
Manfred

--
...und dann ging den Spammern die Knete aus:
http://spambunker.buddyshare.org/

Manfred
13.06.2003, 15:31
Also ich kann "andyho" nur beipflichten: 17€ für ein Programm das ein paar Registry-Einträge schreibt schon etwas viel. Brauchst ja nur den Nachrichtendienst unter Systemsteuerung/Verwaltung/Dienste deaktivieren. Oder wenn Du ihn unbedingt intern brauchst, dann sperrst Du auf der Firewall oder dem Router die Ports 137-139. Oder wenn Du reines Dialup hast, dann auf der Verbindung *nur* TCP/IP und *kein* NETBEUI konfigurieren.
Manfred


--
...und dann ging den Spammern die Knete aus:
http://spambunker.buddyshare.org/

Martin S.
14.06.2003, 16:07
Ein 08/15-User weiß auch nicht, was er dann tun soll, wenn er weiß, über wen der Spammer sich einwählt.
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978

Fidul
14.06.2003, 23:31
Man muß zu diesen Programmen noch sagen, daß dahinter Peter Huth steht, der Sat.1-Internetexperte für Fönwelle Meyer`s Akte und auch das Magazin Planetopia, welches sich in letzter Zeit erfreulich häufig mit der Dialer/Spam-Mafia befaßt. Heute sah man z.B., wie kooperativ die DTMS plötzlich vor der Kamera war und eine Nummer von Interspams türkischer Niederlassung sperrte. Das H. sah danach ziemlich gefrustet aus - teure EVs verursachen eben dunkle Augenringe.
Vielleicht sollten wir unser konzentriertes Wissen über die Verflechtungen, Tochterfirmen und sonstigen Machenschaften der Dialermafia mal an diese Leute schicken?
--
Wir kriegen euch alle!

Fidul
14.06.2003, 23:34
http://www.planetopia.de wird gerade geheist. http://img.homepagemodules.de/grin.gif
--
Wir kriegen euch alle!

Fidul
15.06.2003, 00:04
Ein klitzekleines, unwesentliches Detail am Rande:
Von schutzsoftware.de führt unten ein Link zu sicherheitsnews.info. Die URL der Seite, die dort im Hauptframe geladen wird, ist sehr interessant. Zufälle gibt`s, nicht wahr, Tobias? http://img.homepagemodules.de/sick.gif
--
Wir kriegen euch alle!

juanito
15.06.2003, 00:36
http://img.homepagemodules.de/frage.gifseh ich da was nichthttp://img.homepagemodules.de/frage.gif

juanito
15.06.2003, 00:49
h11p://tryout.erodata.de/Mittelbrandenburg/news.php
nun wirds klarer:
erodata GmbH
Tobias Huch (Geschäftsführer)

dvill
15.06.2003, 07:31
Die Softwaresammlung dort erinnert mich an die Reportage von Loriot zu "DER FAMILIENBENUTZER", z.B. zu finden unter http://www.familie-ahlers.de/witze/loriot.html
Der Artikel war formschön, zweckfrei und verwendungsneutral, aber natürlich nicht ganz billig. Selbstverständlich gibt es eine PRO-Version für noch mehr Geld.
Zur Zweckfreiheit des hier beworbenen Artikels: Die Spitzbuben arbeiten mit temporären DSL-IP-Adressen. Die IP-Adresse zu kennen, hilft nix, weil man die Person dazu nicht herausbekommt. Im Grunde will man sie auch nicht kennen, man will nur von ihnen nicht belästigt werden. Aussperren reicht.
Das tun die für Privatleute kostenlosen Firewall-Lösungen, und noch viel Gutes mehr. Punkt.
Das dumme Gesicht von das Hilpisch habe ich aber unverzeihlicherweise verpasst. Sollte es wirklich organisierte, mitverdienende Nummernvermieter geben, die &sect;13a TKV gelesen und *verstanden* haben?
Dietmar Vill

dvill
16.06.2003, 17:23
Um mal die Relationen zu wahren:
Der Kampf gegen Abzockdialer und SPAM wird in Foren wie diesem hier oder auch dialerschutz.de, computerbetrug.de oder dem Usenet mit den einschlägigen Foren geführt, und zwar mit dem Einsatz von Personen, die dort aus guten Gründen, aber bestimmt ohne finanzielle Förderung von organisierten Mitverdienern tätig sind.
Der Versuch, die vorstehend genannten "Finanzspritzen" in einen Zusammenhang mit der Bekämpfung des neuzeitlichen Raubrittertums rücken zu wollen, ist absurd.
Dietmar Vill

dvill
21.06.2003, 16:37
Meine Hintergrundinformationen stehen hier nicht zur Diskussion. Klar ist jedenfalls, dass die Mehrheit der Teilnehmer in danam, dialerschutz.de, computerbetrug.de nicht von Dialerherstellern bezahlt wird.
Im übrigen ist egal, mit wem jemand zusammenarbeitet. Die Qualität der Beiträge entscheidet, und das läßt sich immer herausfinden.
Die Ausführungen zur Farbenlehre bleiben irgendwie sinnfrei.
Dietmar Vill

mcpomm
21.06.2003, 18:41
Die Reaktionen sind wohl etwas übertrieben liebe Leute. Wir sollten froh sein, daß sich auch die Branche einen Kopf macht, wie man mit den schwarzen Schafen umgeht.
McPomm

dvill
21.06.2003, 19:57
Mit Verlaub: Ich freue mich auch über jeden, der schwarze Schafe über sozialverträgliches Handeln aufklärt, unabhängig von der Branche. Das steht aber in keiner Beziehung zum bisher Besprochenen, soweit ich es erkennen kann.
Dietmar Vill

dvill
21.06.2003, 21:37
Dieses Forum ist offen für alle Fragen und Beiträge, unabhängig von einer Gruppenzugehörigkeit des Postenden.
Wer mit den erhaltenen Antworten nicht zufrieden ist, muss ja nicht gleich zu unpassenden Verallgemeinerungen und Verdächtigungen greifen.
Dietmar Vill

Dotshead
21.06.2003, 23:05
Nur weil 1% der Dialer-Webmaster kriminell sind, sind aufeinmal alle Dialer kriminell.

Deine Quote dürfte deutlich zu niedrig angesetzt sein. :(
Grüsse aus ME
Dots

DocSnyder
21.06.2003, 23:35
> Nur weil 1% der Dialer-Webmaster kriminell sind, sind aufeinmal alle Dialer kriminell.
Bringe dies mal einem Durchschnitts-User nahe, der 99 % aller ihm bekannten Dialer aus den täglichen Spam-Mails kennt und das dahinter liegende Geschäftskonzept nicht durchschaut, wozu auch unsereins ein Weilchen gebraucht hat. Der Durchschnitts-User sieht nur, dass der Dialer z. B. von Mainpean kommt, in den AGB steht, dass der Vertrag zwischen dem Endkunden und Mainpean geschlossen wird und die Identität eines Dritten verschwiegen wird (mit Ausnahme der Account-Kennung, die aber als "ladungsfähige Anschrift" gem. §6 TDG nicht im Geringsten ausreicht). Wer ist aus Sicht Lieschen Müllers nun der "Böse"? Mainpean natürlich.
So viele Dialeranbieter gibt es nun auch wieder nicht, und die paar, die ständig wegen Spam auffallen, bringen alle anderen ebenfalls in Verruf.
> Das ist typisch Deutsch
Kennst Du Godwin`s Law? http://img.homepagemodules.de/clown.gif
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Dotshead
21.06.2003, 23:46
Immer wieder schön. Beide Seiten neigen zu Übertreibungen. Weder die 1 % noch die 99 % stimmen. Die Wahrheit liegt wie meistens wohl
"irgendwo da draussen" ;)
Grüsse aus ME
Dots

DocSnyder
22.06.2003, 00:37
Ich weiß ja selbst, dass nur ein geringer Bruchteil aller Dialer bzw. Anbieter unseriös sind, aber Lieschen Müller bekommt leider *nur diese* zu sehen bzw. wird damit regelrecht zugemüllt.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

dvill
19.08.2003, 12:38
Ich komme aus aktuellem Anlass auf die hier besprochene Software zurück.
Zur Zeit wird eine solche Software gemäß
http://groups.google.com/groups?as_umsgi...ws.t-online.com (http://groups.google.com/groups?as_umsgid=bhrhfs%245fk%2402%241%40news.t-online.com)
per SPAM mit Dialerkasse beworben. Da sieht alles nach dem hier hinreichend bekannten Vollpatienten aus Entenhausen aus.
Macht der dort eine Art "Zweitverwertung" von fremder Software oder gibt es im Hintergrund Verbindungen, die man nicht kennt?
Ich tippe ganz stark auf ersteres. Dann würde sich ein Zugriff der Behörden lohnen. Der Dialer kommt immerhin aus einem bekannten Postfach in der CH und einem bekannten Anbieter in B.
Dietmar Vill

dvill
19.08.2003, 15:15
Das ging ja schnell, dass das tolle Angebot jetzt schon vergriffen ist. Da hat jemand schnell die Startseite editiert. Dann wissen wir ja, wie die Zusammenhänge sind.
Dietmar Vill

dvill
19.08.2003, 19:08
Dann sind wohl noch ein paar Kopie eingetroffen und schon ist das "Geschäft" wieder offen. Man kennt das ja.
Dietmar Vill

Eniac
19.08.2003, 19:15
> Das ging ja schnell, dass das tolle Angebot jetzt schon vergriffen ist.
Mitnichten, unter http://www.ibs-clearing.ch/download?account=aar-10002 ist das Progrämmchen `Antispamserver.exe` noch zu haben. Also schnell zugreifen.
Besonders interssant ist, wie auf http://www.antispam.cc der Kostenhinweis versteckt wurde. Dieser findet sich gut getarnt im Disclaimer/Copyright (Textarea mit 4 Zeilen) ganz hinten unter Punkt 11 "Sonstiges":
Die Einwahl zum Download erfolgt ueber eine sog. Mehrwertrufnummer (0190) zu einem Minutenpreis von 1,86 Euro pro Minute. Die Downloadzeit des Programmes (< 1 MB) ist abhaengig von Ihrer Downloadrate. Der Download startet nach etwa 30 Minuten. Ein Widerrufsrecht bezueglich der hier erbrachten Dienstleistungen besteht grundsaetzlich gem. § 312d Abs. 4 BGB nicht.
Phantastisch, man wird also erstmal 30 Minuten für schlappe 1,86/min in der Leitung gehalten, um sich überflüssige Software runterzuladen. http://www.spamabuse.i-p.com/smilies/daumrunter.gif
Ob antispamm.cc etwas mit antispam.ws zu tun hat?

Eniac

dvill
19.08.2003, 19:41
Die vorübergehende Schließung des Geschäfts hatte wohl nur mit einer Sperrung des russischen Servers wegen Missbrauchs zu tun. Nun liegt der Müll unter geocities.com/evt46tzv5v7z56rv7z5r57zv567/, vorübergehend.
Dietmar Vill

dvill
19.08.2003, 20:38
Die Geschäfte laufen schleppend. Geocities knausert mit mit dem Transfervolumen:
"The web site you are trying to access has exceeded its allocated data transfer"
Gibt es keine zuverlässigen SPAM-Hoster mehr?
Dietmar Vill