PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam in Preisvergleichslisten für Fake-Webshop buzzjam.de -> apnoti.com GmbH



Nebelwolf †
04.05.2011, 15:40
Hallo zusammen!

Derzeit taucht in Preisvergleichslisten ein Webshop "buzzjam.de" auf, dessen Angebote alle anderen Anbieter unterbieten. Das Impressum dieses Webshops ist als Bild angelegt, so daß Suchmaschinen den Inhalt des Impressums nicht indizieren können. Aktuell zeigt das Bild den folgenden Text:


Shopmaker Ltd.
39/40 Calthorpe Road
B15 1TS Birmingham
Great Britain
info buzzjam.de


Domaininhaber ist:
Domaininhaber: Frank L[...]
Organisation: buzzjam.de
Adresse: Schwanthalerstr. 58
PLZ: 80336
Ort: München
Land: DE

Spannend ist, daß dieser Fake-Webshop teilweise auf eine existierende, ebenfalls in der Nähe von München ansässige GmbH weiter:


apnoti.com GmbH
Maximilianstr. 4b
D-82319 Starnberg

Informationen zur schnellen Kontaktaufnahme
E-Mail Adresse CLOAKING
Internet: http://www.apnoti.com

Geschäftsführer
Gerold H[...]

Sitz der Gesellschaft und Gerichtsstand
Registergericht: Amtsgericht München
Registernummer: HRB 176309

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE262507646

Ohne Zweifel läuft hier etwas sehr Krummes ab!

[Update]
Im britischen Handelsregister gibt es keine Shopmaker Ltd., wohl auch ein Grund, daß man keine Registernummer an gibt.

Nebelwolf

Solli
04.05.2011, 15:56
Dies ist ein reines SEO-Projekt. Es werden keine Waren verkauft und keine Nutzerdaten erhoben oder gespeichert.
Keine Ahnung was das soll, aber vielleicht will er ja "nur spielen".

Nebelwolf †
07.12.2011, 14:29
Hallo zusammen,

in diesem Jahr könnte der eine oder andere einen Ziegelstein unter dem Weihnachtsbaum finden, denn eine Halunkenbande hat wieder einmal Fake-Webshops ins Netz gestellt.

Sucht man bei Google Shopping günstigen Produkten, so fallen regelmäßig einige Webshops auf, die alle seriösen und bekannten Anbieter deutlich unterbieten:
Nikon D5100
photo-haster.de 443,36 €
n[...]billiger.de 576,98 €
http://www.photo-haster.de/4303-nikon-d5100-slr-digitalkamera-16-megapixel-75-cm-3-zoll-schwenk--0018208919758.html&usg=AFQjCNFjFpd0kFpuHHCK1O4i9lk3Q96cAg

Canon EOS 60D
photo-haster.de 651,74 €
n[...]billiger.de 825,98 €
http://www.photo-haster.de/10341-canon-eos-60d-slr-digitalkamera-18-megapixel-live-view-full-hd-movi-8714574558790.html&usg=AFQjCNEvaj5RwwcUwR6Uh5FBc4keaJzqOA

Plustek OpticFilm 7600i SE
wlan24shop.de 208,41 €
M[...]factory 248,42 €
http://www.wlan24shop.de/1028-plustek-optifilm-7600i-se-filmscanner-4042485364327.html&usg=AFQjCNGVSHvgnO40NCu2W6T9O8MhtWNL4A

Die auf den Domains photo-haster.de und wlan24shop.de installierten Webshops sind optisch identisch. Beide Shops haben kein Impressum, auf beiden Domains läuft die Software Prestashop, das Foto vom angeblichen Ladenlokal ist identisch. Entgegen der Aussagen auf der Webseite werden Bestellungen derzeit nur per Nachnahme verschickt. In Internetforen melden sich inzwischen Opfer zu Wort, die auf das Eintreffen der bestellten Ware warten. Ich vermute, daß kurz vor dem Fest auf einen Schlag ein großer Schwung Nachnahmepakete verschickt und kassiert wird um dann unterzutauchen.

Sehen wir uns an, was die Denic zu den (laut domaintools.com frisch angelegten) Domains sagt:

photo-haster.de

Letzte Aktualisierung 27.10.2011
IP 176.34.240.247 (http://whois.domaintools.com/176.34.240.247)
Nameserver: a.ns14.net
Nameserver: b.ns14.net
Nameserver: c.ns14.net
Nameserver: d.ns14.net

wlan24shop.de

Letzte Aktualisierung 24.11.2011
IP 92.51.157.170 (http://whois.domaintools.com/92.51.157.170)
Nameserver: a.ns14.net
Nameserver: b.ns14.net
Nameserver: c.ns14.net
Nameserver: d.ns14.net


Die bei der Denic hinterlegten Kontaktdaten unterscheiden sich für beide Domains, es handelt sich um eine Frankfurter und eine Düsseldorfer Adresse. Beide Adressen existieren einschließlich der Telefonnummer, haben aber offensichtlich nichts mit den Shops zu tun, sondern sind Opfer eines Identitätsdiebstahls. Die Domains der hinterlegten eMail-Adressen existieren nicht.

Die Namensserver gehören zu domain-robot.org, dieser Dienst ermöglicht einen direkten Zugriff auf die whois-Daten bei der Denic und ermöglicht die ungeprüfte Änderung der Daten durch den Domaininhaber. Damit ist es ein Kinderspiel falsche whois-Daten anzulegen, Webhoster dagegen hinterlegen die Daten mit denen sich der Kunde angemeldet hat. Auch hier wird deutlich, daß die selben Täter hinter den Webshops stecken.

Die IP 176.34.240.247 gehört zu einer Amazon-Claud, die IP 92.51.157.170 zu einem Server bei Host Europe. Diese IP liefert eine erste interessante Spur:
Bing!-Suche: IP:92.51.157.170 (http://www.bing.com/search?q=IP%3A92.51.157.170)
Bing! findet 3 Domains, die auf der gleichen IP-Adresse liegen:

apnoti.com
preispanne.de (lt. Impressum zu apnoti.com)
wlan24shop.de

Nachdem schon der Fake-Webshop buzzjam.de auf apnoti.com hingewiesen hat, glaube ich hier nicht mehr an einen Zufall, sondern gehe davon aus, daß die Täter in irgendeiner Form mit apnoti.com GmbH in Verbindung stehen und hier einen entscheidenden Fehler gemacht haben.

Es wäre schön, wenn wir weitere Webshops dieser Bande aufspüren könnten um die Leute zu warnen!

Nebelwolf

schara56
17.12.2011, 14:08
Da die DeNIC sich bei Beschwerden so störrisch wie ein Maulesel verhält kann man ja mal folgendes Versuchen:
Die beiden Maildomains max-schmidt9908.de und log2denospam.de sind derzeit nicht registriert. Man könnte ja somit die beiden Domains registrieren und die DeNIC unverzüglich dazu auffordern den Whois-Eintrag zu korrigieren (lassen).
Das soll ja so manchen P* J* bereits vor Probleme gestellt haben. ;)

theexplainer
19.03.2012, 22:00
Hallo
einer meiner Kunden ist persönlich von der gleichen Firma betroffen.
Max Schmidt hat sich einfach die .de Domain der erfolgreichen .at Domain geklaut und dann sogar in einer unteradresse die richtige Seite per Frame eingefügt.
Auf der Hauptseite der .de findet man wieder diesen ominösen prestoshop. registriert ist die domain mit der max-schmidt9908.de adresse.

Die Seite hat die IP 176.34.119.119. Den Domainnamen will ich hier nicht erwehnen, um der echten Seite keinen Schaden zuzufügen

Die idee mit der denic ist nicht schlecht. wobei diesmal eine hamburger adresse angegeben ist. Die Telefonnummer existiert aber nicht. Somit hat die denic doch keinerlei kontaktdaten. wie verrechnen die? wie kündigen die ?

homer
20.03.2012, 07:58
Die Telefonnummer existiert aber nicht. Somit hat die denic doch keinerlei kontaktdaten. wie verrechnen die? wie kündigen die ?
Über das registrierende DENIC-Mitglied. Die WHOIS-Daten stören die DENIC mittlerweile offensichtlich wirklich nicht mehr. Da hätte man über den Registrar evtl. mehr Chancen, wobei auch da meist gilt "solange der Rubel rollt wird nicht weiter nachgefragt."
Traurige Sache, das.

theexplainer
20.03.2012, 09:00
also ich bin selbst registrar und kann nicht mal eine de adresse registrieren, weil man da neuerdings einen sitz in deutschland braucht.
ansonsten wärs ja interessant die maxschmidt adresse zu reservieren, die mail anzulegen und eine umsiedlung all seiner adressen einzuleiten um seine seiten still zu legen.
andererseits kommt noch wer auf die idee dass ich max schmidt bin und werde mit klagen zugemüllt.