PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [JoeJob] Sicherheit im Beerenanbau - Spam für proberry.de



cmds
23.01.2013, 22:35
eingeworfen in der Ukraine

Hinweis der Moderatoren: bis auf weiteres spricht vieles dafür, dass die Spamwelle nicht vom Betreiber der Webseite proberry.de verursacht wurde. Es gibt Anhaltspunkte für ein Fremdverschulden unter bösartiger Schädigungsabsicht. Es handelt sich wahrscheinlich um einen sogenannten JoeJob.

From - Wed Jan 23 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 10139 invoked from network); 23 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from conductor.picture.volia.net (93.74.6.98)
by vsxxxxx.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO fceunk) ([187.106.230.104])
by 93.74.6.98 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx +0300
Message-ID: [ID filtered]
From: "Dick Hanna" <XXX [at] kpmg.de>
To: <poor [at] spamvictim.tld>
Subject: Sicherheit im Beerenanbau
Date: Wed, 23 Jan 2013 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-2";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

Sicherheit im Beerenanbau
http://www.proberry.de/

Beschwerde an Strato ist raus - ob es was nützt?

schara56
24.01.2013, 06:46
Sieht für mich nach eine JoeJob aus (ggf. den Titel auf "für" ändern) - daher würde ich bei den im Impressum hinterlegten Daten mal nachfragen ob es einen Bezug zur Spam gibt.
Spammy steht derzeit in 18 Listen.

cmds
24.01.2013, 09:23
die Häufung in den Listen lässt in der Tat den Schluss zu: Joe-Job
heute 3 mal eingetroffen

From - Thu Jan 24 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 11808 invoked from network); 23 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from adsl.viettel.vn (HELO 115.73.122.247) (115.73.122.247)
by vsXXXXX.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO hny9) ([236.230.130.198])
by 115.73.122.247 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx -0800
Message-ID: [ID filtered]
From: "Madeleine Vazquez" <XXXXX>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Wed, 23 Jan 2013 xx:xx:xx -0800
From - Thu Jan 24 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 15792 invoked from network); 24 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from unknown (HELO 93.84.33.106) (37.45.206.232)
by vsXXXXXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO 8zzd) ([139.117.186.164])
by 37.45.206.232 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0300
Message-ID: [ID filtered]
From: "Mat Kaiser" <XXXX [at] satyam.net.in>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Thu, 24 Jan 2013 xx:xx:xx +0300

From - Thu Jan 24 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 17924 invoked from network); 24 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from unknown (HELO 95.70.154.248) (95.70.154.248)
by XXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO xfw) ([146.127.107.205])
by 95.70.154.248 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0200
Message-ID: [ID filtered]
From: "Simmy Sykes" <XXXX [at] igb-berlin.de>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Thu, 24 Jan 2013 xx:xx:xx +0200

rainer
24.01.2013, 09:58
hallo,

ich denke nicht das da ein Joe-Job vorliegt.

Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.

Ev. will da jemand zeigen das er Möglichkeiten hat Zugriffszahlen zu steigern und will damit diese Dienstleistung gegen Entgelt anbieten.

Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(

Gruss
Rainer

cmds
24.01.2013, 10:24
hallo,
ich denke nicht das da ein Joe-Job vorliegt.
Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.
Die habe ich bisher nicht gesehen, auch hat der Seitenbetreiber auf meine schriftliche Anfrage bisher nicht geantwortet.



Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(
..
Das spricht nicht gegen einen JoeJob

Mir liegen bisher nur die Info Postings vom W.O.T und vom Siteadvisor (McAfee) vor



proberry.de is a site in German, which offers useful information on the cultivation of strawberries.
For some inexplicable reason, it has been the victim of a reputation attack, better known as a "Joe-Job"
So if you receive spam referring to proberry.de, bear in mind that it is not the fault of the domain owner. "

MacAfee Site Advisor (https://www.siteadvisor.com/sites/proberry.de/msgpage) :

rainer
24.01.2013, 11:32
hallo,

Mit meiner Einschätzung das hier kein Joe-Job vorliegt liege ich falsch.

Ich hab mal nachgeforscht und mich mit dem Seitenbetreiber unterhalten. Wenn man in die Webseite tiefer einsteigt kann man auch die Hintergründe erkennen. Da ich aus meiner Jugend noch Bezug zu der Branche (Erdbeeranbau) habe sind mir die Zusammenhänge sicherlich etwas klarer als einem unbedarften Leser.

Es geht hier um Probleme mit einem holländischen Lieferanten von Erdbeerplanzen. Die Webseite soll über die Themaik aufklären. Die Problematik hat viel "Sprengstoff" und betrifft vermutlich die ganze Branche.

Jetzt wird über einen Joe-Job versucht die Reputation der Seite zu zerstören. Dazu wird, so wie es sich mir darstellt, ein Bot-Netz verwendet.

Rainer

Mittwoch
24.01.2013, 12:39
Gegenwärtig taucht auf der Startseite auch ein JoeJob-Hinweis auf.

Nachtrag: Warum deshalb alle anderen Informationen allerdings nicht mehr zugänglich sind, verstehe ich nicht

Schönen Gruß
Mittwoch

cmds
24.01.2013, 12:45
vermutlich sollen die Besucher explizit den JoeJob Hinweis lesen und er hat (evtl. auch wegen dem Rechstreit mit dem Pflanzenlieferanten aus NL) den anderen Content deshalb prophylaktisch gesperrt.

Arthur
24.01.2013, 13:28
Der Betreiber der Domain proberry.de unterhält eine Reihe Seiten und renommierter
Unternehmen und zwar seit mindestens 2007. Die Annahme eines JoeJobs ist daher für mich sehr wahrscheinlich.

teleteddy
24.01.2013, 13:30
Hallo, wir haben nur erst mal schnell den Hinweis online gestellt, daß wir nicht Urheber der Mails sind.
Hier laufen natürlich jede Menge bitterböse Mails mit der (verständlichen) Forderung, den Vedrsand einzustellen.
Da wir aber nun mal überhaupt keinen Einfluss darauf haben, sollten die Empfänger nur schnell den Hinweis bekommen.
Wir beratschlagen gerade, ob der angestammte Inhalt wieder online gestellt wird.

PS: Sorry, zur Info: Ich bin der Administrator des Seitenbetreibers!

cmds
24.01.2013, 13:50
Hallo, wir haben nur erst mal schnell den Hinweis online gestellt, daß wir nicht Urheber der Mails sind.
...
Wie Sie an der Rubrik erkennen können, haben wir es sehr schnell erkannt und Sie nicht als Urheber angeprangert.
Gerade kam Nummer 5 bei mir an, gesendet aus der Zukunft (Date: Fri, 25 Jan 2013 xx:xx:xx +0600)

From - Thu Jan 24 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 18262 invoked from network); 24 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from unknown (HELO 92.46.19.21) (92.46.19.21)
by xxxx.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO zi6) ([40.43.115.157])
by 92.46.19.21 with ESMTP; Fri, 25 Jan 2013 xx:xx:xx +0600
Message-ID: [ID filtered]
From: "Connor Frost" <XXXX [at] guinee-solidarite.org>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Fri, 25 Jan 2013 xx:xx:xx +0600

Erdbeertoni
24.01.2013, 14:05
Hallo, ich bin der Betreiber der Seite "Proberry", unser Administrator teleteddy hat oben schon kommentiert. Wir haben keinen Spam verschickt.
Es handelt sich bei der Seite Proberry um eine Veröffentlichung eines Skandals. Es geht direkt um Erdbeerpflanzen, die aus Holland kommen. Da mit dem
Vermehrer nicht zu sprechen ist, wurde der öffentliche Weg beschritten. Die Thematik, die in Proberry geschildert wird, betrifft jeden Erdbeerproduzenten in der BRD.
Die Inhalte in Proberry sind allesamt beweisbar und belegbar.

cmds
24.01.2013, 18:02
Das Bot Netz ist noch aktiv

Nummer 6

From - Thu Jan 24 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 22259 invoked from network); 24 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from unknown (HELO 2.134.173.86) (2.134.170.36)
by XXXXX1.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO i4dqci) ([25.167.76.169])
by 2.134.170.36 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0300
Message-ID: [ID filtered]
From: "Vivien Cummings" <XXXXXX [at] tinker.af.mil>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Thu, 24 Jan 2013 xx:xx:xx +0300

whitedoggy
24.01.2013, 19:39
Jupp, da hüpft immer noch was durch die Leitungen - bis justemang weit über 100 Spams aus verschiedensten Ecken... Sollen wir die alle an www.polandplants.pl weiterleiten?

:) whitedoggy

cmds
24.01.2013, 19:45
Was hat polandplants.pl damit zu tun?

Spam tütet man in die Blacklisten ein,
damit das Botnetz verbrennt und quasi unbrauchbar wird,
weil kein Server mehr deren Mails annimmt.

whitedoggy
24.01.2013, 19:50
Frach mal die Beerenanbauer ;)) ...

whitedoggy
24.01.2013, 20:25
a propos bots, wen es interessiert, bis dato u.a. folgende Beerenliebhaberbots:
Received: from 1.182.250.76 ([1.182.250.76])
Received: from 2.188.33.182 ([2.188.33.182])
Received: from 37.212.14.247 ([37.212.14.247])
Received: from 37.213.90.146 ([37.213.90.146])
Received: from 37.214.146.183 ([37.214.146.183])
Received: from 37.215.70.98 ([37.215.70.98])
Received: from 37.45.180.207 ([37.45.180.207])
Received: from 37.45.8.92 ([37.45.8.92])
Received: from 37.99.63.191 ([37.99.63.191])
Received: from 37.99.99.137 ([37.99.99.137])
Received: from 41.204.72.225 ([41.204.72.147])
Received: from 41.96.103.126 ([41.96.103.126])
Received: from 42.115.19.110 ([42.115.19.110])
Received: from 46.175.169.151 ([46.175.169.151])
Received: from 46.56.113.184 ([46.56.97.153])
Received: from 62.32.76.27 ([62.32.76.27])
Received: from 66.253.133.6 (host-133-6.flgamel.clients.pavlovmedia.com [66.253.133.6] (may be forged))
Received: from 68.65.140.220 (cust218.telwestnet.net [68.65.140.218] (may be forged))
Received: from 74.222.208.132 (74-222-208-132.dyn.everestkc.net [74.222.208.132])
Received: from 85.26.184.11 ([85.26.183.138])
Received: from 93.17.55.115 (115.55.17.93.rev.sfr.net [93.17.55.115])
Received: from 93.84.33.49 (adsl.93.84.2.185.grodno.by [93.84.2.185] (may be forged))
Received: from 93.85.27.104 (93.85.53.43.belpak.gomel.by [93.85.53.43] (may be forged))
Received: from 94.174.133.137 (cpc10-sprt2-2-0-cust136.17-2.cable.virginmedia.com [94.174.133.137])
Received: from 95.56.0.182 ([95.56.30.255])
Received: from 95.57.244.55 ([95.57.244.55])
Received: from 95.57.96.210 ([95.57.96.210])
Received: from 95.58.152.204 ([95.58.152.204])
Received: from 95.58.168.3 ([95.58.168.3])
Received: from 95.58.227.211 ([178.91.207.190])
Received: from 118.99.160.210 (210-159-99-118.savecom.net.tw [118.99.160.210] (may be forged))
Received: from 142-217-1191-67.telebecinternet.net (142-217-1191-67.telebecinternet.net [142.217.191.67] (may be forged))
Received: from 151.226.57.231 ([151.226.57.231])
Received: from 151.237.36.30 ([151.237.36.30])
Received: from 171.227.199.170 ([171.227.199.170])
Received: from 175.100.80.224 ([175.100.80.224])
Received: from 175.167.128.95 ([175.167.136.82])
Received: from 176.60.237.228 ([176.60.242.237])
Received: from ip-206-194-46-46.dialup.ice.net (ip-199-59-72-178.dialup.ice.net [178.72.59.199])
Received: from 178.122.162.93 ([178.122.162.93])
Received: from 178.122.211.241 ([178.122.211.241])
Received: from 178.122.64.224 ([178.122.64.224])
Received: from 178.123.171.47 ([178.123.171.47])
Received: from 178.123.238.156 ([178.123.238.156])
Received: from 178.127.106.231 ([178.127.106.231])
Received: from 178.127.135.16 ([178.127.135.16])
Received: from 178.127.198.65 ([178.127.198.65])
Received: from 178.127.229.254 ([178.127.71.110])
Received: from 178.183.153.237 (178.183.153.237.dsl.dynamic.t-mobile.pl [178.183.153.237])
Received: from 178.187.170.202 ([178.187.170.202])
Received: from 182.182.104.140 ([182.182.104.140])
Received: from 182.185.113.56 ([182.185.113.56])
Received: from 188.245.45.53 ([188.245.45.162])
Received: from 188.52.42.254 ([31.166.245.235])
Received: from 194.51.180.143 ([194.51.180.143])
Received: from 195.228.168.194 (dslC3E4A8C2.fixip.t-online.hu [195.228.168.194])
Received: from 197.218.192.134 ([197.218.192.134])
Received: from 200.137.204.109 (h200137204109.ufg.br [200.137.204.109])
Received: from 201.223.42.134 (201-223-42-134.baf.movistar.cl [201.223.42.134])
Received: from 212.50.49.107 ([212.50.49.107])
Received: from 223.255.224.61 (subs05-223-255-224-61.three.co.ID: [ID filtered]

markusg
24.01.2013, 22:13
hier zb kann man sie melden:
http://www.spamcop.net/

rainer
24.01.2013, 22:26
hi


Was hat polandplants.pl damit zu tun?

Diese Firma steht in Verbindung mit www.vissers.com. Und mit dieser niederländischen Firma hat der Betreiber der Webseiter proberry.de Probleme.

Und da schließt sich der Kreis. Der JoeJob gegen proberry.de passt da dann recht gut dazu.

Rainer

Erdbeertoni
25.01.2013, 10:31
... das war ja mal eine böse Überraschung gestern mit dieser Attacke gegen diese eigentlich "stille Infoseite" .

Unverständlich ist für mich, das jemand Interesse haben könnte, so ein für die Allgemeinheit belangloses Thema zu verbreiten. Es ist ein reines Fachthema für einen sehr begrenzten Kreis von Gartenbaubetrieben, die leckere Erdbeeren in der BRD anbauen.
Ich hoffe die Sache läuft sich automatisch tot. Ist das so ?

cmds
25.01.2013, 10:40
....
Ich hoffe die Sache läuft sich automatisch tot. Ist das so ?

Normalerweise ja.

zumindest sieht es momentan so aus, ich bekam heute nur noch eine Spam, seitdem herrscht Ruhe.

From - Fri Jan 25 xx:xx:xx 2013
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 5263 invoked from network); 25 Jan 2013 xx:xx:xx +0000
Received-SPF: none (no valID: [ID filtered]
Received: from unknown (HELO 95.59.75.96) (2.135.129.109)
by XXXXX.vserver.de with SMTP; 25 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO vyt7) ([212.75.152.169])
by 2.135.129.109 with ESMTP; Fri, 25 Jan 2013 xx:xx:xx +0600
Message-ID: [ID filtered]
From: "Lewie Kelley" <XXXX [at] roeverbroenner.de>
To: <ME>
Subject: Sicherheit im Beerenanbau
Date: Fri, 25 Jan 2013 xx:xx:xx +0600

Sinn und Zweck eines JoeJob

thomas1611
25.01.2013, 14:36
hier sind vom Filter 35 Exemplare versenkt worden - das Ganze begann hier am 23.1. gegen 19:20



[72.191.98.223 listed in zen.spamhaus.org]
[89.189.191.3 listed in zen.spamhaus.org]
[93.85.39.176 listed in zen.spamhaus.org]
[95.9.199.249 listed in zen.spamhaus.org]
[118.97.95.70 listed in zen.spamhaus.org]
[178.123.129.110 listed in zen.spamhaus.org]
[176.44.17.49 listed in zen.spamhaus.org]
[176.222.141.239 listed in zen.spamhaus.org]
[180.74.250.242 listed in zen.spamhaus.org]
[184.210.220.12 listed in zen.spamhaus.org]
[220.105.131.53 listed in dnsbl.sorbs.net]
[223.146.25.203 listed in zen.spamhaus.org]


hab jetzt keine Lust mehr, den Rest reiche ich später nach

cmds
26.01.2013, 09:04
Neue Welle, heute bisher im 9 er Pack eingeschlagen

Received: from 93.84.61.98.belpak.gomel.by (HELO 37.45.50.106) (93.84.61.98)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO bc17b) ([58.169.110.240])
by 93.84.56.192 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0200
Received: from s010600259c5092d3.fm.shawcable.net (HELO 68.150.71.228) (68.150.71.228)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO e9y) ([39.24.127.197])
by 68.150.71.228 with ESMTP; Fri, 25 Jan 2013 xx:xx:xx -0700
Received: from unknown (HELO 178.122.168.128) (178.122.168.128)
by XXXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO ibkbq) ([232.161.91.172])
by 178.122.168.128 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0200
Received: from unknown (HELO 182.182.103.127) (182.182.103.127)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO fsr17r) ([54.59.213.222])
by 182.182.103.127 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0800
Received: from unknown (HELO 37.44.92.129) (178.127.54.175)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO vue) ([44.91.99.115])
by 178.127.54.175 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0200
Received: from unknown (HELO 93.85.166.230) (93.85.166.230)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO yxz) ([88.151.130.191])
by 93.85.166.230 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0200
Received: from unknown (HELO 37.212.18.32) (37.212.18.32)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO ubbo) ([42.191.202.81])
by 37.212.18.32 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx +0400
Inzwischen ist der Body geändert

vorher:

Sicherheit im Beerenanbau
http://www.proberry.de

jetzt:

Die Homepage "ProBerry" ist eine branchenbezogene Informationsseite zu einem Fachthema, fur Beerenobstanbauer in der BRD:
http://www.proberry.de/


vermutlich sollen Spamfilter irritiert werden?
- schlechter Versuch :p

weiter geht es
Received: from unknown (HELO 121.254.254.56) (223.255.213.198)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO jdm) ([149.148.183.166])
by 223.255.213.198 with ESMTP; Sun, 27 Jan 2013 xx:xx:xx +0900
Received: from unknown (HELO 190.40.61.126) (190.40.61.126)
by XXXXX.vserver.de with SMTP; 26 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO ps4cr) ([57.67.167.231])
by 190.40.61.126 with ESMTP; Sat, 26 Jan 2013 xx:xx:xx -0500

Wunderkind
27.01.2013, 10:27
Ich sehe das etwas anders.

Die Aussagen des Betreibbers "man hätte ihm Werbung angeboten" und der Umstand, dass so ein Müll Geld kostet zeigt klar in die Richtung, dass der Herr seinen privaten Feldzug mehr ins Licht der Aufmerksamkeit ziehen wollte. Ich habe ihm bereits per email mitgeteilt, was ich von ihm halte und seinen Müll weiter geleitet. Seit dem erhalte ich auch SPAM Email mit dem gleichen Inhalt von seinen korrekten Email Adressen.

(Beweis kann geführt werden)

Ich erhalte rund 100 Emails mit dem SPAM Inhalt, dazu kommen jetzt noch 10 dieses *** Betreibers.

Da ich die Emails von der Email Adresse des Seitenbetreibers erhalten habe, müsste ich Anzeige erstatten.***!

Ob die Krautfirma aus NL diesen Aufwand betreibt um gegen den Bauern vorzugehen, wage ich zu bezweifeln. ***

Anzeigen und Abmahnen!

cmds
27.01.2013, 11:18
Nr. 17
Received: from rrcs-108-176-8-65.nyc.biz.rr.com (HELO 108.176.8.65) (108.176.8.65)
by XXXXX.vserver.de with SMTP; 27 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO dyx) ([96.184.100.78])
by 108.176.8.65 with ESMTP; Sun, 27 Jan 2013 xx:xx:xx -0500

Bisher sind bei mir 17 Mails aus dem Botnetz eingetrudelt. Nicht mehr nicht weniger.
Die bespammte Adresse wurde bisher nur mit Pillz-Spam beglückt. Also meiner Meinung nach ein Botnetz aus China/Indien/Russland.
Auf meine Beschwerde (mit der bespammten Adresse) bei Proberry habe ich bisher keine Antwort bekommen(*), auch keinen Spam mit einer auf ihn zurückzuführenden
Mail-Adresse/IP im Header


(*)Bei der absehbaren Menge der Beschwerden habe ich dafür Verständnis, das nicht jede beantwortet werden kann.

Korrektur:
gerade ist Nr. 18 eingetroffen
Received: from 95-42-91-102.btc-net.bg (HELO 95.42.91.102) (95.42.91.102)
by XXXXX.vserver.de with SMTP; 27 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO lq6) ([149.91.222.175])
by 95.42.91.102 with ESMTP; Sun, 27 Jan 2013 xx:xx:xx +0200

morph
27.01.2013, 12:43
Eine skurrile Sache mit dem Beerenanbau. Ich habe seit 23.01. 85 dieser Mails im SpamAssassin Filter. Anderer Spam seither lediglich insg. 3 (!) Mails. Das normale Aufkommen war sonst um die 4-8/Tag, normalerweise inhaltlich verwandt (wechselnd zwischen den beliebten Angeboten für blaue Pillen, Logistikjobs und Krankenkassen) und i.d.R. eine geradzahlige Menge. Die gibt's z.Zt. gar nicht. Offensichtlich kommt das vom selben Botnetz. Die betroffene Email Adresse verwende ich nicht zum Registrieren bei Foren o.ä. aber sie ist auf einem PGP-KeyServer hinterlegt.
Ich vermute in der Tat eine Attacke auf die proberry Domain. Die ist ja somit verbrannt. In die Aktion dürfte richtig investiert worden sein. Toll wäre aber ein Newsletter mit aktuellen Tips zur Erdbeerpflege. So ist das ja öde.

PS ... 1st Post, Hallo Forum!

MeinerEiner
27.01.2013, 17:34
Inzwischen schlägt das ganze auch schon bei mir auf.

Return-Path: <XXXXX [at] bigxso.com>
X-Original-To: MeinerEiner
Delivered-To: MeinerEiner
Received: from cable-1-5-68.ctcinet.com (cable-1-5-68.ctcinet.com [72.20.84.68])
by MeinerEiner (Postfix) with SMTP ID: [ID filtered]
for <MeinerEiner>; Sun, 27 Jan 2013 xx:xx:xx +0100 (CET)
Received: from unknown (HELO 95z) ([155.183.114.141])
by cable-1-5-68.ctcinet.com with ESMTP; Sun, 27 Jan 2013 xx:xx:xx -0700
Message-ID: [ID filtered]
From: "Nicholas Franks" <XXXXX [at] bigxso.com>
To: <MeinerEiner>
Subject: Sicherheit im Beerenanbau
Date: Sun, 27 Jan 2013 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-2";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1437

cmds
27.01.2013, 17:47
Habe mich schon gewundert, normalerweise bekommen wir annähernd das gleiche :p

Nr. 19 & 20
Received: from 36-224-70-227.dynamic-ip.hinet.net (HELO 36.224.70.227) (36.224.70.227)
by XXXXX.vserver.de with SMTP; 27 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO keiu4b) ([164.109.89.121])
by 36-224-70-227.dynamic-ip.hinet.net with ESMTP; Sun, 27 Jan 2013 xx:xx:xx +0800
Received: from mm-98-186-120-178.dynamic.pppoe.mgts.by (HELO 178.120.186.98) (178.120.186.98)
by XXXXX.vserver.de with SMTP; 27 Jan 2013 xx:xx:xx +0000
Received: from unknown (HELO qtnlg9) ([98.143.39.72])
by 178.120.186.98 with ESMTP; Sun, 27 Jan 2013 xx:xx:xx +0200

MeinerEiner
27.01.2013, 17:51
Sry ;)

Kann sein das schon einige im Filter gelandet sind das ist die erste die mir Aufgefallen ist. Beim Spamordner schaue ich die Kopfzeilen kurz an und dann ab für die Ewigkeit ;)

Erdbeertoni
27.01.2013, 20:13
Hallo der Erdbeertoni meldet sich zur Sache. Diese ganze Aktion wurde nicht von Proberry ins Leben gerufen. Proberry verkauft nichts und hat kein Interesse
an einer Verbreitung ausserhalb unserer Berufsgruppe. Die Thematik betrifft rein erdbeerproduzierende Betriebe in der BRD. Seit Jahren gab es Probleme mit den Jungpflanzenqualitäten. Dazu Missachtungen von EU - Gesetzen.

Nun ist ein Fall in 2012 bekannt geworden, der einen Stein ins Rollen gebracht hat. Dieser Fall wird auf Proberry beschrieben und mit Beweisen abgesichert. Interesse an einem Verschwinden der Seite Proberry kann Proberry nicht haben, sondern die Verursacher. Gegen diese Verursacher laufen strafrechtliche Massnahmen, was zu Gegenreaktionen führen kann. Vielleicht ist diese Spamaktion so eine. Ausführliche Info auf der Seite " Proberry".
Als Betreiber der Seite bin ich jederzeit erreichbar und dankbar für helfende Hinweise. MfG G.S.

MeinerEiner
28.01.2013, 07:47
Ich frag mich warum ich immer nur auf die gleiche Mail Addy den Spam bekomm ;) Waren die zu geizig für meine anderen ? Heute Nacht wieder 1 mal aufgeschlagen Header spar ich mir ist ja immer das selbe. Was mir aber auffiel ist das als Absendernamen immer nur Englische Vornamen genommen werden Heute Lewis Anthony. Scheint die gleiche Bude wie der Russenmädels Spam zu sein nur das es da Weibliche Namen sind.

Hippo
28.01.2013, 08:30
Weiß jetzt nicht ob das für euch von Interesse/Nutzen ist - hier im Süden der Republik bei mir auf 5 Adressen kein einziger Einschlag

rainer
28.01.2013, 09:11
hi


Ich frag mich warum ich immer nur auf die gleiche Mail Addy den Spam bekomm ;) Waren die zu geizig für meine anderen ?
Ist bei mir auch so. Es ist nur eine Adresse betroffen. Meine anderen, teilweise "älteren" Adressen wurde nicht bespammt. Wundert mich.
Rainer

Steigi
28.01.2013, 10:50
Gestern in 24 Std. 23 Mails bekommen. Seit 23.01. ca. 80-90 von den Dingern, auch nur an eine MailAdresse.
Heute früh bei meinem Provider Filter gesetzt, Schnautze voll gehabt. Fertig geworden. Nix mehr. :p
Esse immer noch gerne Erdbeeren mit Sahne, aber erst im Frühjahr wieder aus dem eigenen Garten. ;)
Den Holland Matsch kann essen wer will.
Gruß - Steigi aus der Rhön

mareike26
30.01.2013, 23:01
Zum Offtopic gehts hier (http://www.antispam-ev.de/forum/showthread.php?34552-Offtopic-JoeJob-gegen-proberry.de) entlang.

thomas1611
03.02.2013, 22:28
inzwischen(seit 18 Uhr) geänderter Text:

Sicherheit im Beerenanbau
http://www.proberry.de

02.02.2013
Sehr geehrte Damen und Herrn, Betroffene, In der Sache Spammails hat sich bis heute nichts Neues ergeben.
Es wird weiter an der Sache mit Hochdruck gearbeitet. Infos siehe auf unserer website.

G. S.

Achim1234
06.02.2013, 21:47
Hallo @all!
Ich bin neu in diesem Forum, auf das ich heute gestoßen bin, nachdem ich "proberry" gegoogelt hatte.

In den letzten Wochen habe ich - neben den üblichen Spielcasino-Spams - ca. 200x (geschätzt) diesen Proberry-Spam erhalten. Gestern hatte ich eine Heilbronner Bank angerufen und darüber informiert, dass ihre Domain zusammen mit einem Phantasieabsender für eine Spam-Mail herhalten musste.

Weiter oben tauchte die Frage auf, warum trotz mehrerer Mailadressen immer nur eine bespamt wird, was bei mir ebenso der Fall ist. Von 5 Mailadressen wird nur diejenige bespamt, die ich für meinen Facebook-Account benutze. Seltsam! Honi soit qui mal y pense

MeinerEiner
06.02.2013, 21:53
Ich denke mal es sind alte Adressen den meine ist mal richtig alt und da läuft schon lange nichts wichtiges mehr drüber.

Die Bank wurde bestimmt auch nur als Fake Absender benutzt was mich aber wundert bei mir sind es immer nur Männer und Frauen mit "Englischem" Touch als Namen. Aber derjenige der das gestartet hat Ausdauer und / oder zu viel Geld.

truelife
06.02.2013, 21:55
Hallo Achim und herzlich willkommen im Forum des Antispam e.V.!

Es ist durchaus möglich, dass die Spams an dich durch "verlorene" Daten bei Facebook stammen. Aber Spammer haben auch so schon oft bewiesen, dass E-Mail-Adressen auch aus den merkwürdigsten Daten zusammengewürfelt oder schlicht erraten wurden. Was den Hinweis an die Bank angeht: das war sicher gut gemeint - aber die Bank kann da nichts weiter tun außer abwarten, bis die Mails nicht mehr von einem Botnet verschickt wird, welches Zufallsabsender am laufenden Band generiert.

Mittwoch
06.02.2013, 21:56
Hallo Achim,
willkommen im Forum!


Gestern hatte ich eine Heilbronner Bank angerufen und darüber informiert, dass ihre Domain zusammen mit einem Phantasieabsender für eine Spam-Mail herhalten musste.
Meinst Du als Domain, die Bestandteil der Absenderadresse war? Die kann beliebig gefälscht werden. Falls die Mail über die Server der Bank verschickt wurde, hätte ich brennendes Interesse an dem Header.



Weiter oben tauchte die Frage auf, warum trotz mehrerer Mailadressen immer nur eine bespamt wird, was bei mir ebenso der Fall ist. Von 5 Mailadressen wird nur diejenige bespamt, die ich für meinen Facebook-Account benutze. Seltsam!
Je öffentlicher eine Mailadresse zugänglich ist, desto wahrscheinlicher wird es, dass man darauf Spam bekommt. Facebook ist für Hacker ein beliebtes Ziel, da kommen schon mal Maildaten abhanden, ohne dass die Öffentlichkeit was davon erfährt. Da sich zudem der Spam anscheinend auf deutschsprachige Empfänger beschränkt, kann die Zusatzinformation "deutschsprachig", die man bei Facebook ja auch hacken kann, von Interesse sein. Läuft die bei Dir betroffene Mailadresse unter einer de-, at- oder ch-Domain?

Facebook ist mit Sicherheit nicht die einzige Datenquelle, denn ich bin auch betroffen, ohne dass ich dort Mitglied bin. Die Mailadresse dürfte Facebook auch nicht sonst wie bekannt sein, denn bislang wurde sie von Einladungen verschont (im Gegensatz zu vielen anderen Mailadressen auf meiner eigenen Domain).

Schönen Gruß
Mittwoch

Achim1234
06.02.2013, 22:39
Vielen Dank für den netten Empfang!

Ich bin Informatik-Laie und kann allenfalls Vermutungen anstellen. Vier Mailadressen, darunter zwei Firmenkonten, bleiben von unerwünschter Werbung verschont. Die bespammte habe ich exklusiv für den Facebook-Account von "www.schacharena.de" eingerichtet.
Beginnend mit Spielcasino-Werbung, über "russische Freundinnen" bis hin zu diesem enervierenden Proberry-Spam werde ich seitdem überschüttet. Es muss demzufolge ein Zusammenhang bestehen, denke ich. Aber es wird sicher auch andere Datenquellen geben, wie Mittwoch ja auch schrieb.

Grüße
Achim

MeinerEiner
08.02.2013, 19:12
Na was sagt man dazu. Sie haben endlich eine 2. Mail Addy von mir gefunden diese habe ich aber erst vor ca 5 Wochen eingerichtet und nur für einen Zweck benutzt. Da muss doch ein Ganz Ganz Großer im Netz eine Sicherheitslücke haben, anderst kann es nicht sein. Mit dieser Addy wurde eine Softwareregistrierung durchgeführt.

du00000001
12.02.2013, 17:05
Ach ja,

die proberry-Aktion ist ja nur leicht nervig.
Ich bin jetzt mal dazu übergegangen, mich beim ersten der Mail-Provider direkt zu beschweren :)
Mal sehen, was dann passiert. In jedem Fall werde ich denen wohl ein bisschen auf den Geist gehen :))

BTW erhalte ich extrem wenig Spam. Aber ganz dagegen gefeit ist keiner, der seine eMail-Adresse
irgendwo hinterlegt hat :(

Hippo
12.02.2013, 17:30
... Mal sehen, was dann passiert...
Wenig bis nix ...

SvenjaW
02.04.2013, 17:25
Hey
Ist die Urheberschaft von vissers.com und polandplants.pl jetzt verifiziert?