PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Piracyscan



carkiller08
13.12.2012, 21:48
Folgende dubiose Email landete heute in meinen Spamordner.
Ich habe keine Anfrage geschickt.
Von einer einfachen Antwort auf eine Anfrage kann
bei so einem Ausspäh-html-Code wohl keine Rede mehr sein.
Eher sieht das nach Datensammeln aus....



x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=none (sender IP is 85.214.246.188) smtp.mailfrom=noreply [at] piracyscan.de; dkim=none header.d=piracyscan.de; x-hmca=none
X-SID-PRA: noreply [at] piracyscan.de
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD00
X-Message-Info: 11chDOWqoTkqlfZNwHqcG/xxi3tcx2PrddkHJ5IdQxW7CBiaumpQOXkh8i36BuIESXy5t3Gj/QZdhWOqdTyXOu+nd1MIsCKwFIPNzAMiC4sa9cwG+wHSJqIUVyp3RtTyI0OPta3wwVysUlZqjFkEEQ==
Received: from h1927570.stratoserver.net ([85.214.246.188]) by COL0-MC3-F13.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Thu, 13 Dec 2012 xx:xx:xx -0800
Received: by h1927570.stratoserver.net (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Ihre Anfrage vom 13.12.2012
X-PHP-Originating-Script: 10009:email.php
Message-ID: [ID filtered]
Date: Thu, 13 Dec 2012 xx:xx:xx +0100
From: "PIRACYSCAN" <noreply [at] piracyscan.de>
Reply-To: noreply [at] piracyscan.de
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
List-Unsubscribe: <http://www.piracyscan.de/mail/unsubscribe.php?[UNSUB filtered]>
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Return-Path: noreply [at] piracyscan.de
X-OriginalArrivalTime: 13 Dec 2012 xx:xx:xx.0862 (UTC) FILETIME=[4BF9BD60:01CDD958]


Den html-code habe ich aus Sicherheitsgründen
hinsichtlich meiner Daten, die ausgespäht werden sollten,
editiert und separat ausgeführt. So sah's dann aus:


Vielen Dank für Ihre Anfrage vom 13.12.2012.
Wir werden diese schnellstmöglich bearbeiten.

Ihre Anfrage:
http://www.piracyscan.de/mail/admin/temp/newsletters/2/mail3.png
Hinweis: Hier wird eine Grafik eingeblendet, die eine Fehlermeldung "Kein Text vorhanden Systemfehler Warning: mysql ....usw" vortäuscht. Eine Lesebestätigung wird auch noch gewünscht:


src="http://piracyscan.de/scan.png?email=[MEINE_EMAIL]"

Mit freundlichen Grüßen
Ihr Team von PIRACYSCAN

-----------------------------------------------------------

PIRACYSCAN ist ein Projekt der
COPYWACHT · Herr St***** Sch******
Seestraße 30 · 19053 Schwerin
Web: www.copywacht.de · E-Mail: info[at]copywacht.de
-----------------------------------------------------------
Diese Nachricht enthält vertrauliche Informationen und ist ausschließlich für den Adressaten bestimmt. Der Gebrauch durch Dritte ist verboten. Das Unternehmen ist nicht verantwortlich für die ordnungsgemäße, vollständige oder verzögerungsfreie Übertragung dieser Nachricht. Herkömmliche E-Mails sind nicht gegen den Zugriff von Dritten geschützt. Wir haften deshalb nicht für die Unversehrtheit von E-Mails. Diese Hinweise gelten auch für zukünftige Nachrichten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, vernichten Sie diese Mail bitte umgehend. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. Diese E-Mail wurde automatisch erzeugt. Auf die Adresse noreply[at]piracyscan.de kann nicht geantwortet werden.

src="http://www.piracyscan.de/mail/open.php?M=[hier stand die X-Mailer-RecptId]&L=2&N=9&F=H&image=.jpg"

gerste
14.12.2012, 12:47
Hab mir mal die Seite angeschaut... die werden in Zukunft noch sehr häufig in unserem Forum auftauchen. SPAM, illegale Datenspeicherung, Filesharing-Verfolgung etc. sind deren Geschäftsmodell.

KaiHH
14.12.2012, 13:02
Interessant finde ich deren Datenbank, wo sie alle IP´s mal eben so mit den Useradressen verknüpfen können.

Gruß
Kai

COPYWACHT
14.12.2012, 14:32
Stellungnahme

Hallo carkiller08,

anscheinend haben Sie durch unser Mailsystem eine Bestätigung erhalten. Gerne prüfen wir nach, von welcher IP Adresse die E-Mail verschickt wurde, die die automatische Bestätigung auslöste.
Unser System „Piracyscan“, welches sich aktuell noch in der Betaversion befindet, hat gestern eine Welle an Angriffen registriert. Gerne sind wir bei einer Aufklärung behilflich.

Das System, sowie sämtliche Formulare und Bestätigungsnachrichten wurden zunächst aus Sicherheitsgründen offline gestellt bzw. deaktiviert.

An KaiHH:
Es besteht bei uns keine Datenbank, wo alle IPs mit den Useradressen einfach so verknüpft werden können. Der Systemablauf ist ein anderer, war vielleicht etwas unglücklich auf der Webseite beschrieben.
Auch diesen Text lassen wir gerade überarbeiten, damit solch eine zweideutige Auffassung nicht mehr entstehen kann. Das System befindet sich noch in der Betaphase und wird aktuell lediglich für interne Tests genutzt.

Mit freundlichen Grüßen
Geschäftsführung
COPYWACHT

cmds
14.12.2012, 14:43
..Gerne prüfen wir nach, von welcher IP Adresse die E-Mail verschickt wurde, die die automatische Bestätigung auslöste....

Verstehe ich nicht, im Mailheader steht die absendende IP doch klar und deutlich lesbar drinnen.

www.copywacht.de = 85.214.246.188

BTW: Betatest mit scharf geschalteter Webseite ist nicht ungefährlich!

carsten.gentsch
14.12.2012, 15:47
Hallo
warum errinert mich die Webseite,der Aufbau, Inhalt und der teilweise nicht nachweisbare Inhalte sehr an W.? Woher bekommen die Ihre Daten und können dem Userverhalten entgegen wirken????
Ich dachte es sei auch verboten Netzwerke zu scannen und Informationen zu sammeln. Zu dem wie kommen die als PrivatPersonen an Adress und IP Daten rann? Im Impressum der Seite keine Angaben zur Geschäftstätigkeit oder Geschäftsform sollte doch aber schon sein oder kann jede Privatperson neuerdings sowas betreiben?
Das geht aus der erst im November registrierten und erstellten HP nicht vor?
Zu viele Fragen für meinen Geschmack oder?

Veröffentlichung der Funde wurde gestartet am 01.12.2012. aber man will schon lange aktiv sein????
Das nächste was mich sehr wundert ist das hier:
Die COPYWACHT durchsucht täglich das Internet nach Urheberrechtsverletzungen im Film- und Musikbereich. Dies erfolgt manuell und im größerem Ausmaß auch automatisiert. Hierbei werden Internetseiten und Netzwerke nach bestimmten Merkmalen gescannt. Angefangen bei der immer noch oft eingesetzten unlizenzierten Hintergrundmusik bis zu Seiten, auf denen die Musiktitel, Filme oder Software angeboten werden. Die immer beliebter werdenden Filehosting-Services werden hierbei natürlich auch erfasst. Womit automatisiert,wie scannen die geschützte Netzwerke? wer hat die Lizenz dazu erteilt liegt ein GEwerbe vor dafür etc?
Auf der Suche nach dem Betreiber findet man verschiedene Sachen bei Xing zum Beispiel. Und die Domain wurde erst am 04-nov-2012 registriert....? http://www.whoismind.com/whois/copywacht.com.html
Gruß

Solli
14.12.2012, 16:02
Was bitte ist ein interner Betatest auf einem öffentlichen System?

Das German Testing Board definiert den Beta-Test gemäß ISTQB wie folgt:

Testen oder testweiser Betrieb eines Softwareprodukts durch repräsentative Kunden/Benutzer in der Einsatzumgebung des Kunden/Benutzers, um zu ermitteln, ob eine Komponente oder ein System die Kundenbedürfnisse erfüllt und zu den Geschäftsprozessen passt.
Das, was Piracyscan hier aber vor hat (interner Test) nennt man Alphatest, und der sollte in einem abgeschlossenen System erfolgen.

Wer unfertige Systeme in Betrieb nimmt und öffentlich stellt ist auch für den damit betriebenen Missbrauch, beispielsweise für belästigende E-Mails verantwortlich.

Goofy
15.12.2012, 12:27
Genau. Verantwortlich und rechtlich in Anspruch zu nehmen hinsichtlich einer Abmahnung mit Aufforderung zur Abgabe der Unterlassungserklärung.

Diese Sprüche von "...leider war unser System noch nicht ausgereift..." haben auch schon so einen Bart, länger als beim Nikolaus. Damit braucht man keinem Richter vor einem deutschen LG kommen.

carsten.gentsch
15.12.2012, 12:57
Hallo
aber auf meine Fragen hat bisher noch niemand eine Antwort auch der GEFÜ nicht, abgesehen das eine Betaversion im Netz nichts zu suchen hat, welches Geschäftsmodel oder Gewerbe hat er, Lizenzen, wie komt er an die Emailadreseen und Namen? und zu dem steht/stand auf der Hp ein EMAILSYSTEM zur entdeckung von Urheberechtsverletzungen die Passage fehlt nun schon auf der HP von denen? Ich habe da noch so viele Fragen die offen sind und auch bisher keine Beantwortung erfolgte! Ich bin sehr gespannt...
Lustig auch der ert neue Text wohl anspielend auf den Spam?

Da anscheinend unser Kontaktformular durch einen unbekannten Dritten illegal missbraucht wurde, haben wir dies momentan entfernt. Bitte wenden Sie sich direkt per E-Mail an uns. Ein Versand einer automatischen Bestätigung erfolgt zunächst nicht. Die E-Mails werden jedoch zeitnah beantwortet. wers glaubt....
Ach ja wenn ich also die EMail von Anfang nehme mit dem Ziel die IP Adresse des Empfängers zu speichern und zu bestätigen, den Namen hat er wohl somit kann er ja seine angeblichen Tatbestände schön selber zusammen basteln. Fragt man sich wie kommt er zu den Adressen? Das ausspionieren mittels skripten usw. zeigt wohl eher das hier Kriminelle Machenschaften dahinter stehen. Denn wer die IP hat kann Auskunft beim Provider verlangen solange er berechtigt dazu ist (RA, Polizei usw.)aber keine Privatperson deswegen mussman Späh Email senden oder?
Wenn ich das so sehe und lese und die Webseite betrachte(Homapagebaukasten) kommen immer mehr Fragen auf.

gruß der gefü und die Geschäftsführung der hastewaspastewas